Web, cellulari, videofonini, posta elettronica, mms: i bambini e gli adolescenti di oggi sono sottoposti a un numero sempre maggiore di stimoli e hanno a disposizione risorse un tempo inesistenti che danno loro grandi opportunita’, ma che al contempo li espongono a nuovi rischi. Un esempio per tutti e’ il cyberbullismo, ovvero l’utilizzo di informazioni […]

Alcune recenti analisi condotte da TrendLabs, la rete globale dei centri di ricerca, servizi e supporto antimalware di Trend Micro, hanno portato alla scoperta di un gruppo di criminali informatici che ha concepito un nuovo ed esclusivo metodo per aggirare i controlli di sicurezza noti come CAPTCHA (Completely Automated Public Turing test to tell Computers […]

Websense Security Labs hanno segnalato un rilevante sviluppo di attacchi a centinaia di domini tramite Javascript injection che porta gli utenti verso altri siti posti su server dove è presente il codice malware che li infetta.
Quando un utente apre un sito infetto il codice javascript cerca il file 1.js che è posto sul server, almeno […]

Più vulnerabilità sono state riscontrate in ClamAv Antivirus.
Le vulnerabilità possono far inserire e avviare codice dannoso e craare un DoS Denial of Service della macchina infetta.
Un difetto nella gestione della funzione cli_scanpe() in libclamav/pe.c. Può essere sfruttato per causare un heap-based buffer overflow tramite un eseguibile appositamente creato.
Altro bug è un errato comportamento su eseguibili […]

Il virus Nuvar, esistente da anni, è tornato alla ribalta. All’utente, tramite una cartolina virtuale che gli arriva nella casella di posta elettronica, giunge un invito per visualizzare un blog sulla piattaforma Blogspot. Il titolo “I love you”, trucco vecchio come il cucco, ma che ha sempre presa, invita a scaricare i file “love.exe” e […]

Rilasciata la patch cumulativa per vari bug inerenti Internet Explorer. La vulnerabilità più importante riguarda l’esecuzione di codice dannoso solamente guardando una pagina web contraffatta.
Gli utenti che usano un account limitato hanno meno rischi, mentre chi usa un account da administrator addirittura danno pieno accesso al codice dell’attacker.
La patch risolve il bug cmabiando il modo […]

Vorrei soffermarmi questa volta non tanto su un fatto tecnico quanto gestionale e logico.
Casino on line, quanto spam ricevete? Lo sappiamo bene sia io che voi, il 35% è di rilevanza su giochi on line nazionali e internazionali. Il gioco on line come il Poker, la Roulette ed altri giochi classici dei Casino, quelli fisicamente […]

Alcune vulnerabilità sono state scoperte in QuickTime di Apple, che possono essere sfruttate da attacker e consentono l’accesso a informazioni potenzialmente sensibili o compromettere un sistema vulnerabile.
I bug trovati e sistemati nella patch:
1) Un errore nella gestione di QuickTime per Java permette ad applet Java compromessi di deserializzare oggetti QTJava. Questo può essere sfruttato per accedere […]

I virus sono brutti, cattivi e pericolosi. Ma scommetto che tutti voi sareste felicissimi se foste infettati da Win32.Pril.A
Questo virus, oltre ad infettare il Master Boot Record, modifica il codice del BIOS rendendo l’eliminazione particolarmente problematica.  A questo punto il trojan si inserisce nel vostro browser con una tecnica chiamata man-in-the-browser e si connette a […]

Arriva in questi giorni una mail molto insidiosa. Il Phishing è fatto in alcuni casi in modo davvero approssimativo ma può davvero far cadere parecchi utenti che utilizzano il sistema di pubblicità di Google Adwords.
Il testo:
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this […]