Ancora un successo per la Polizia di prossimità sulla rete internet. Dopo l’affermazione di Lisbona dove ”Il Commissariato di Ps on-line” ha vinto l’Awards per l’E-Government della Commissione Europea, il progetto della Polizia italiana e’ ora finalista alla Challenge Trophy di Stoccolma.
Il Challenge Trophy e’ un concorso mondiale sulle innovazioni tecniche al servizio della comunita’ […]

Sono a segnalare uno degli spam più odiosi che si possano vedere. Obiettivo è la buona fede delle persone, come sempre, ma stavolta, non è la prima volta purtroppo, siamo di fronte allo spam che gioca sulla morte di migliaia di persone e il bisogno di aiuto.
La truffa si aiuta tramite un numero di PostePay […]

Web, cellulari, videofonini, posta elettronica, mms: i bambini e gli adolescenti di oggi sono sottoposti a un numero sempre maggiore di stimoli e hanno a disposizione risorse un tempo inesistenti che danno loro grandi opportunita’, ma che al contempo li espongono a nuovi rischi. Un esempio per tutti e’ il cyberbullismo, ovvero l’utilizzo di informazioni […]

Alcune recenti analisi condotte da TrendLabs, la rete globale dei centri di ricerca, servizi e supporto antimalware di Trend Micro, hanno portato alla scoperta di un gruppo di criminali informatici che ha concepito un nuovo ed esclusivo metodo per aggirare i controlli di sicurezza noti come CAPTCHA (Completely Automated Public Turing test to tell Computers […]

Websense Security Labs hanno segnalato un rilevante sviluppo di attacchi a centinaia di domini tramite Javascript injection che porta gli utenti verso altri siti posti su server dove è presente il codice malware che li infetta.
Quando un utente apre un sito infetto il codice javascript cerca il file 1.js che è posto sul server, almeno […]

Più vulnerabilità sono state riscontrate in ClamAv Antivirus.
Le vulnerabilità possono far inserire e avviare codice dannoso e craare un DoS Denial of Service della macchina infetta.
Un difetto nella gestione della funzione cli_scanpe() in libclamav/pe.c. Può essere sfruttato per causare un heap-based buffer overflow tramite un eseguibile appositamente creato.
Altro bug è un errato comportamento su eseguibili […]

Rilasciata la patch cumulativa per vari bug inerenti Internet Explorer. La vulnerabilità più importante riguarda l’esecuzione di codice dannoso solamente guardando una pagina web contraffatta.
Gli utenti che usano un account limitato hanno meno rischi, mentre chi usa un account da administrator addirittura danno pieno accesso al codice dell’attacker.
La patch risolve il bug cmabiando il modo […]

Vorrei soffermarmi questa volta non tanto su un fatto tecnico quanto gestionale e logico.
Casino on line, quanto spam ricevete? Lo sappiamo bene sia io che voi, il 35% è di rilevanza su giochi on line nazionali e internazionali. Il gioco on line come il Poker, la Roulette ed altri giochi classici dei Casino, quelli fisicamente […]

Alcune vulnerabilità sono state scoperte in QuickTime di Apple, che possono essere sfruttate da attacker e consentono l’accesso a informazioni potenzialmente sensibili o compromettere un sistema vulnerabile.
I bug trovati e sistemati nella patch:
1) Un errore nella gestione di QuickTime per Java permette ad applet Java compromessi di deserializzare oggetti QTJava. Questo può essere sfruttato per accedere […]

Arriva in questi giorni una mail molto insidiosa. Il Phishing è fatto in alcuni casi in modo davvero approssimativo ma può davvero far cadere parecchi utenti che utilizzano il sistema di pubblicità di Google Adwords.
Il testo:
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this […]