Il browser di casa Microsoft ha recentemente rivelato due falle particolarmente pericolose.

La prima, scoperta dal gruppo Ph4nt0m Security Team riguarda la versione 6 di Internet Explorer e parte da una pagina html creata appositamente la quale, se caricata da un browser vulnerabile, può eseguire un codice Javascript in grado di andare a leggere i cookie del computer. Fra essi si possono trovare anche le credenziali di accesso ai vari siti, che vengono poi utilizzate dall’attaccante per rubare l’identità dell’utente.

Il Messaging Anti-Abuse Working Group (MAAWG), ha realizzato uno studio, spiegando chiaramente cosa potrebbero fare gli Internet Provider per limitare l’invio di spam.

E’ in atto una nuova tendenza dello spam. Dopo essere stati bombardati da inviti a vedere filmati osè di questa o quell’attrice, o essere stati querelati da qualche fantomatico avvocato, gli spammer hanno trovato un metodo che, pare, faccia molta più presa sugli utenti rispetto agli espedienti precedenti: gli insulti.

Uno dei metodi principali utilizzato dai cracker per attaccare dei siti internet, consiste nel “bucare” il database del sito, sia esso un database SQL (detto Sql Injection) o Access, ed ottenere le credenziali dell’amministratore del sito.

Ebbene, dopo mesi di continui attacchi a diversi siti, sono stati sviluppati alcuni tool che permettono agli utenti che hanno un proprio sito di verificare la solidità dei loro database e di correre, eventualmente ai ripari.

Un attacco informatico di grandi dimensioni ha completamente bloccato l’uso delle email nei servizi informatici delle isole Marshall.

Due grandi siti dedicati a tutti gli appassionati di Tennis, ITF (International Tennis Federation) e ATP (ATPtennis.com, associazione di tennisti professionisti) sono stati attaccati da alcuni cracker e sono diventati un pericolo anche per gli utenti.

I virus per i Mac stanno aumentando a vista d’occhio. OSX.Trojan.PokerStealer è infatti l’ultimo di una lunga serie di worm che colpiscono preferibilmente gli utenti Machintosh.

Scoperta una vulnerabilità in Adobe Reader/Acrobat. Un errore nell’uso del linguaggio Javascript può portare ad un attacco informatico di tipo Dos tramite un file PDF appositamente creato.

I virus stanno diventando talmente familiari che cominciano a chiamarci per nome. Può sembrare strano ma alcuni pc infettati con il virus Fakeale Trojan o malware come IE Defender installer sono in grado di visualizzare un messaggio di errore che spaventa l’utente, facendogli credere che esistano virus che in realtà non sono presenti, al fine di fargli acquistare un prodotto completamente inutile, utilizzando il suo nome.

I giganti di internet Equifax, Google, Microsoft, Novell, Oracle e Paypal, stanno elaborando un nuovo sistema per rendere le transazioni online sicure. La chiave di volta sarebbe quella di dotare gli utenti di schede di identità virtuali, gli equivalenti delle carte di credito cartacee, con le quali effettuare le transazioni in rete.