"La falla relativa all'interpretazione delle immagini JPEG da parte dei sistemi operativi Windows potrebbe colpire l'utente tramite un nuovo canale che sfrutta l'uso di software di Instant Messaging. Ovviamente rimangono incolumi coloro i quali hanno già provveduto a scaricare ed...

"Arriva da Secunia la segnalazione degli ennesimi due bug all'interno di Internet Explorer. Il problema coinvolge la versione 6 del browser Microsoft: secondo quanto riportato dal bollettino SA12889, la gravità della falla sarebbe elevata e tale da permettere di bypassare anche l...

phpMyAdmin, il tool più usato per amministrare via web il famoso RDBMS MySQL è a rischio di attacchi remoti per via di un bug recentemente scoperto. La scorsa settimana il team che si occupa del progetto open source phpMyAdmin ha reso noto un bug che riguarda il modo in cui il t...

"L'ultimo sostanzioso aggiornamento di sicurezza proposto da Microsoft nei giorni scorsi (11 patch per 22 falle) ha visto la distribuzione di un tool particolare e dedicato preminentemente ad una delle falle più pericolose su cui l'aggiornamento è intervenuto. La falla è quella r...

Internet Security Systems (Iss) ha annunciato che il suo team di ricerca e sviluppo, X-Force, ha individuato la possibilità di sfruttare attivamente una debolezza nei file Jpeg. Quest'area critica legata al sovraccarico del buffer durante l'elaborazione delle immagini è stata...

"Nei meandri della rete di messaggistica istantanea di Microsoft striscia un vermicello, chiamato Funner, in grado di sovrascrivere il file hosts di Windows e impedire così l'accesso a quasi un migliaio di siti Web, fra cui molti asiatici. Il worm utilizza il classico metodo d...

Contro attacchi informatici sempre più insidiosi, le imprese a livello mondiale non sono ancora preparate a difendere efficacemente la sicurezza dei dati aziendali. E se in Italia la sensibilità è discreta, le aziende del nostro Paese tendono però a sottovalutare i pericoli error...

"Per Microsoft in ambito sicurezza va ora registrata anche una clamorosa autorete, ovvero la ripresentazione di una vecchia falla già patchata ed ora nuovamente ritrovata dopo due anni. La scoperta va attribuita a Georgi Guninski, il quale ha infatti rilevato un bug di vecchia da...

"MSN Messenger 7 non è ancora stato rilasciato pubblicamente ma già gravi minacce graverebbero sul suo regime di sicurezza. Secondo Neowin vari exploit sarebbero già pronti per colpire i bug emersi, ed usare ad oggi il prodotto (in piena fase di test) significa mettere a repentag...

Italtel, azienda che opera nel settore dell'integrazione voce/dati/video su reti di telecomunicazione, ha annunciato di aver completato con successo il percorso di certificazione a norma British Standard (BS) 7799, in linea con le politiche di sicurezza aziendale, ottenendo il ri...

Il programma di caccia al bug di Mozilla Foundation continua a dare buoni frutti. Prevista una "pezza" per la 1.0 Pr 1 del browser della volpe di fuoco: non è più necessario il download di tutto il software. Slitta tuttavia il lancio dell'edizione definitiva. Il Security Bug B...

L'impegno di Microsoft per la sicurezza informatica non avrà mai fine. A dichiararlo, in due diverse occasioni, sono stati Bill Gates e Steve Ballmer, i due più alti esponenti dell'azienda americana. L'iniziativa "Trustworthy computing", lanciata da Microsoft quasi tre anni fa,...

L'ultima variante di Bagle (il cui nome varia da vendor a vendor) si presenta in maniera convenzionale, ma sembra più pericolosa della media. Valgono le raccomandazioni di sempre: non accettare caramelle dagli sconosciuti. E usare un buon antivirus. Una nuova variante di B...

(C) 2004 by Paolo Attivissimo Stando alle segnalazioni di alcuni siti dedicati alla sicurezza, è già in circolazione almeno un virus che sfrutta la falla della "JPEG assassina" descritta nelle newsletter precedenti. L'immagine-virus segnalata è stata immessa in un newsgroup d...

"Un nuovo pericolo di sicurezza entra nel panorama dei problemi in cui può incorrere una rete mal configurata: una fotocopiatrice digitale connessa in rete potrebbe essere rintracciata e le immagini dei documenti fotocopiati potrebbero essere visualizzate sul Web. E tutto ciò sen...

(C) 2004 by Paolo Attivissimo Adesso che si fa? Come preannunciato qualche giorno fa, la falla di sicurezza del software Microsoft che permette di infettare un computer semplicemente visualizzando un'immagine in formato JPEG appositamente confezionata (sì, non sto scherzando) n...

"Tre falle segnalate, patch già disponibile ed installazione immediata dei bug caldamente consigliata: Symantec mette in allerta i propri utenti dal pericolo di perdere il controllo del proprio firewall tramite attacco esterno. Le tre falle coinvolgono i seguenti prodotti: S...

Il codice che sfrutta la vulnerabilità di Microsoft GDI+ (Graphic Device Interface Plus) e che consente di eseguire attacchi remoti durante l'apertura di un'immagine JPEG, è stato reso pubblico pochi giorni fa sulle mailing list BugTraq e Full Disclosure, frequentate da hacker e...

"Anche la piccola Google Toolbar (alias "GoogleBar") è vittima di una, anch'essa piccola, falla di sicurezza. Il tool distribuito da Google per facilitare la ricerca delle pagine web è afflitto da un errore che potrebbe consentire ad un utente locale di eseguire del codice nocivo...

"America Online ha annunciato l'introduzione di un dispositivo di sicurezza per proteggere le reti dall'intrusione di crackers. Il progetto di Aol prevede il lancio di Aol PassCode un apparato di sicurezza in grado di fornire una protezione agli account dei propri utenti. Col...