Password a prova di bomba…

Grazie al sito www.safepasswd.com, è possibile generare automaticamente una prola d’ordine perfetta, a prova di hacker. Basta spostare il cursore sulla barra di destra per aumentare la sicurezza della parola chiave. Non esagerate, altrimenti vi ritroverete con una parola d’ordine troppo lunga e inutilizzabile.

Fake Login, attenti…

Questa mattina, girovagando per il Web, ho trovato questo sito e visto che Msn non lascia pagine di Login in giro, ho capito che si trattava di una Fake Login (Falso Login)..

Per di più ho trovato anche il file dove venivano memorizzati i dati….

Quindi se vi ritrovate in siti come questi, allontanatevi subito…

Nuova falla in Windows, l’exploit è pubblico

Il baco recentemente scoperto in una libreria si fa ora più pericoloso a causa della pubblicazione in Internet del codice che lo sfrutta….è consigliato il download della patch….

A volte ritornano. Poco oltre la metà di settembre c’era stato il primo allarme: una falla nella libreria vgx.dll, deputata alla gestione dei file VML, permetteva ad un attaccante di eseguire codice arbitrario con gli stessi permessi dell’applicazione che in quel momento stesse sfruttando le funzionalità di vgx.dll stessa, tipicamente Internet Explorer.

Il 9 gennaio è stato quindi scoperto un altro baco nello stesso componente. Ora, infine, il livello di allarme è ulteriormente salito in seguito alla pubblicazione in Internet del codice che permette l’exploit della nuova vulnerabilità.

Secondo il bollettino MS07-2004 sono affette tutte le versioni di Internet Explorer dalla 5.01 alla 7, ma non se il sistema operativo è Windows Vista.

Sono disponibili, e urgenti, i rispettivi aggiornamenti di sicurezza.

Poste.it (e siti clone) rinnovano la grafica

Poste Italiane rinnova l’aspetto grafico del suo portale e nel giro di breve i siti clone utilizzati dai phisher si adeguano per trarre più facilmente in inganno le loro vittime. Nel giro di 24 ore gli artigiani del malware hanno rinnovato le pagine…

Poste Italiane ha recentemente aggiornato l’immagine aziendale su internet con un rinnovamento della veste grafica e dei contenuti del proprio sito web. Se da un lato il cambiamento ha sicuramente facilitato l’utilizzo del portale da parte degli utenti (disponibile peraltro anche una mini-guida contenente tutte le novità del progetto), dall’altro ha creato altresì una frattura con l’aspetto grafico dei numerosi siti clone utilizzati dai phisher per sottrarre informazioni ai malcapitati utenti caduti nel loro raggiro.

A 24 ore dalla pubblicazione ufficiale del nuovo sito web Poste.it, però, ecco apparire in Francia un nuovo sito clone in grado di ricreare il look del nuovo portale delle Poste. La trasformazione è stata però solamente parziale: alcuni elementi grafici utilizzati appartenevano ancora al vecchio sito, mettendo così in guardia anche le persone meno attente che si erano viste recapitare una inaspettata e-mail da parte del gruppo postale (una forte massa di spam è in circolazione in questi giorni per promuovere i vari siti truffaldini creati). Sono bastate altre 24 ore per correggere il problema e a tutt’oggi il sito “maligno” di Poste Italiane appare perfettamente identico all’originale.

Il fenomeno del phishing sta assumendo una rilevanza sempre maggiore in Italia e nel mondo. Uno studio condotto dal portale Anti-Phishing Italia ha mostrato come nel corso del primo trimestre 2007 i tentativi di phishing siano aumentati del 1175%. La tecnica più utilizzata per ospitare i siti clonati risulta essere proprio l’hosting abusivo, ossia il posizionamento del sito falso in spazi web altrui. Il portale contro le truffe online ha registrato oltre 300 attacchi negli ultimi quattro mesi ai soli danni del gruppo Poste Italiane.

Trojan.Win32.Agent.rk

Da tempo ormai circola questo pericoloso trojan, che sembra diffondersi più del previsto negli ultimi giorni.

La sua rimozione fortunatamente è facile e indolore, attraverso questo tool.

Le testimonianze dicono di averlo “preso” installando AOL Active Visurs Shield-free. Fate sempre le scansioni antivirus sui file che aprite!!

Primo grave problema per il nuovo Photoshop

Marsu e Milw0rm hanno pubblicato nel giro di 48 ore due diversi codici di exploit, l’uno per Adobe Photoshop e l’altro per Corel Paint Shop Pro Photo 11.x. Il software Adobe interpreta non correttamente i file Bitmap, mentre Corel ha problemi con i CLP….

Il nuovo Photoshop della Creative Suite 3 di Adobe ha già un primo problema di sicurezza a pochi giorni dalla release ufficiale tra il pubblico. La vulnerabilità è stata segnalata da Marsu e pubblicata sul sito Milw0rm (con tanto di codice di exploit) e Photoshop risulta essere soggetto al problema tanto nella versione CS2 quanto nella nuova CS3.

La vulnerabilità è originata da una errata gestione dei file Bitmap (BMP, DIB, RLE) ed un file appositamente costruito è in grado di affondare l’exploit rendendo possibile l’esecuzione di codice sul sistema colpito. Secunia ha immediatamente giudicato il problema come altamente critico (SA25023) e nessuna soluzione risulta al momento essere disponibile. Il consiglio è pertanto quello di evitare l’apertura di file Bitmap non sicuri in attesa che una patch adeguata venga distribuita.

La segnalazione viene a galla poche ore dopo un problema identificato nella concorrenza Corel. Paint Shop Pro Photo 11.x risulta essere vulnerabile e nessuna patch è stata ancora distribuita: il giudizio «highly critical» è valido anche in questo caso (SA25016) ed il pericolo per gli utenti potrebbe giungere dai file CLP. Anche in questo caso la scoperta del bug e la pubblicazione dell’exploit sono accreditati a Marsu ed a Milw0rm.