Privacy Policy

Ricerca in FOLBlog

Mar 192009
 
Sicurezza di MacOSX, Safari, Windows 7, IE8 e Firefox

Come da previsione, anche quest’anno Apple MacOSX è stato il primo sistema operativo ad essere violato al Pwn2Own2009[1] (la sfida tra hacker che si tiene all’interno del CanSecWest 2009) “grazie” a Safari. A riuscirci è stato Charlie Miller, la stessa persona che violò MacOSX lo scorso anno (sempre grazie a Safari), ma stavolta ci ha messo pochi secondi anziché qualche minuto. Miller si è concentrato su Safari perchè sostiene che, per 5.000 dollari in palio, non vale nemmeno la pena provare a violare Firefox o Internet Explorer, più resistenti, ma [Continua…]

DEP e BCD (Backward Compatibility Disaster)

 Scritto da alle 00:15 del 02/03/2009  13 Risposte »
Mar 022009
 
DEP e BCD (Backward Compatibility Disaster)

Una delle tecniche maggiormente utilizzate per sfruttare le vulnerabilità del software sono i cosiddetti attacchi buffer overflow. Un buffer è una zona di memoria usata temporaneamente per l’input o l’output dei dati oppure per velocizzare l’esecuzione di alcune operazioni. L’overflow del buffer si verifica quando un’applicazione tenta di memorizzare troppi dati in un buffer causando la sovrascrittura della memoria che eccede quella allocata per il buffer. E ciò che accade quando si fa traboccare un recipiente già colmo tentando di aggiungere altra acqua. Il malintenzionato autore di malware potrebbe essere [Continua…]

Verba volant…di Apple, malware e giravolte

 Scritto da alle 00:15 del 02/12/2008  30 Risposte »
Dic 022008
 
Verba volant...di Apple, malware e giravolte

In uno dei primi articoli scritti su questo blog, scrivevo che una delle principali ragioni per cui circolavano così tanti malware per piattaforma Windows, era, a mio parere, l’enorme diffusione di quest’ultima rispetto alle alternative concorrenti, il che la rendeva bersaglio ideale per chi si poneva l’obiettivo di colpire il maggior numero di PC con il minor sforzo. Era nient’altro che quelle che poi ho scoperto essere (a proposito di scoperta dell’acqua calda…) la teoria detta Security by Minority (adattamento, se non ho capito male, della teoria Security by obscurity). [Continua…]

Smascherato il falso allarme clickjacking

 Scritto da alle 00:15 del 23/11/2008  Nessuna risposta »
Nov 232008
 
Smascherato il falso allarme clickjacking

Alcuni giorni fa, ho parlato del Clickjacking, una tecnica che può essere utilizzata per ridirigere i click effettuati dall’utente su un oggetto differente (e nascosto) rispetto a quello visualizzato. Per avere una dimostrazione di come sia possibile utilizzare questa tecnica anche per scopi poco leciti, vi invito a visitare questa innocua pagina dimostrativa (magari utilizzando diversi browser)e a seguire le istruzioni in essa contenute. Nessun browser è immune da questa minaccia e al momento solo l’estensione NoScript per Firefox consente un minimo di protezione (con la demo è possibile apprezzarne [Continua…]

Windows 7 incorpora Windows Steady State

 Scritto da alle 01:15 del 22/11/2008  4 Risposte »
Nov 222008
 
Windows 7 incorpora Windows Steady State

Windows 7 include una interessante feature di sicurezza. Si tratta di PC Safeguard, un meccanismo che impedisce, agli utenti standard specificati, di effettuare modifiche permanenti alla configurazione, rimuovendole insieme ad eventuali files salvati dall’utente, nel momento in cui l’utente stesso si scollega. In sostanza Windows 7 incorpora le funzionalità di Windows Steady State, tool scaricabile gratuitamente dal sito Microsoft per XP e Vista e molto apprezzato in quegli ambienti in cui è necessario condividere PC tra molti utenti diversi (scuole, biblioteche, Internet point, etc.). Aggiornamento: Purtroppo Windows Steady State non è [Continua…]

Contro Clickjacking solo il duo Firefox NoScript

 Scritto da alle 15:10 del 17/11/2008  6 Risposte »
Nov 172008
 
Contro Clickjacking solo il duo Firefox NoScript

Robert Hansen e Jeremiah Grossman, due ricercatori americani, hanno recentemente messo in evidenza un nuovo e allarmante sistema di attacco contro i browser. Si tratta del Clickjacking (letteralmente “scippo dei click”), una nuova minaccia potenzialmente molto pericolosa che consiste nel catturare con l’inganno il click del mouse ridirigerlo su un oggetto diverso da quello che l’utente intendeva cliccare. Si tratta di una vulnerabilità cosiddetta zero-day (gli zero-day o 0day sono tipi d’attacchi informatici che sfruttano bug software non ancora noti  ai produttori del software ne’ tanto meno agli utenti e [Continua…]