sponsor

Visualizzazione post con etichetta Hacker. Mostra tutti i post
Visualizzazione post con etichetta Hacker. Mostra tutti i post

2 aprile 2010

Mozilla aggiorna Firefox alla versione 3.6.3

Oggi nuovo aggiornamento in casa Mozilla per il browser Firefox; è stata rilasciata la versione 3.6.3.

La nuova versione è rivolta a tappare una falla di sicurezza, definita critica, e confermata ieri (MFSA 2010-25). Questa vulnerabilità era venuta alla luce alla manifestazione Pwn2Own 2010, concorso annuale rivolto agli hacker, nella sfida di mettere a nudo le falle di sicurezza presenti in browser e cellulari più conosciuti o usati attualmente.

Gli aggiornamenti saranno rilasciati automaticamente, ma è possibile scaricare la nuova versione, anche dalla pagina per il download, relativa al vostro Sistema Operativo.

Potete visionare le note di versione ed eventualmente i requisiti di sistema prima di scaricare la nuova versione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

30 marzo 2009

La Cina spia un migliaio di pc nel mondo

Un gruppo di ricercatori canadesi del Munk Centre (Università di Toronto), ha portato alla luce una rete di spionaggio informatico da parte di hacker cinesi che da almeno due anni stanno spiano circa 1300 computer in ogni parte del mondo. I paesi controllati risultano essere un centinaio.

Il network, battezzato Ghostnet, utilizza potenti malware, in grado persino di accendere i microfoni e le webcam dei computer controllati per registrare le conversazioni a voce, da questi computer piratati, sembrano essere stati sottratti dati importanti, e documenti di governativi.

I siti compromessi appartengono ad ambasciate, ministeri degli esteri, uffici governativi di moltissime nazionalità come: Iran, Lettonia, Bangladesh, Filippine, Latvia, Brunei, Indonesia, Barbados, Bhutan, ma anche delle ambasciate di India, Sud Corea, Germania e Pakistan, Romania, Cipro, Malta, Thailandia, Taiwan, Portogallo, Bruxelles, Londra e New York.

Sembra che anche il computer del Dalai Lama è stato preso di mira.

Ulteriori approfondimenti si possono trovare sul sito della CNN.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

24 marzo 2009

La BBC acquista Botnet e Carte di credito rubate

Negli ultimi tempi la BBC è stata soggetta ad alcune critiche a causa di due strani acquisti, effettuati a fini educativi ed anche un po' provocatori.

Il primo è stato l’acquisto di una botnet con cui ha lanciato un attacco DDoS verso un server predisposto in collaborazione con la società Prevx. Ovviamente l'esperimento è riuscito.

Le botnet sono reti di personal computer infetti da malware e si trovano a migliaia di chilometri l'uno dall'altro, questi computer sono controllati da criminali informatici e li utilizzano per sferrare attacchi DDoS, inviare spam o altre azioni comunque dannose.



Maggiori informazioni sul sito della BBC.

Dopo aver dato dimostrazione della semplicità con cui si possono infettare milioni di pc, la BBC dimostra com'è altrettanto facile rubare un sacco di carte di credito.

Per farlo si è semplicemente rivolta ad un call center indiano utilizzato dal colosso della sicurezza informatica Symantec.

Sono state acquistate 50 carte di credito, 14 consegnate immediatamente, le restanti sarebbero state inviate per posta.

Maggiori info sul sito della BBC dove mostra anche il video dell'accaduto.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

18 marzo 2009

Difendersi dall'hacking, te lo spiega Google

Ebbene si, Google ha pubblicato sul Forum di Assistenza per i Webmaster un post, scritto da esperti, in cui vengono esposti suggerimenti utili che permettono di difendersi dall'hacking.

Come ben sanno i possessori di un account su Google, tra i vari servizi messi a disposizione, si trova anche "Strumenti per i webmaster", dove si arriva al Forum di assistenza, e proprio qui trovate il post: Best pratice contro l’hacking.

Gli argomenti trattati riguardano :

Le SQL injection (tecnica utilizzata per iniettare una parte di codice malevolo all'interno di un'applicazione web).

Il Cross-site scripting (XSS) - inserimento di codice al fine di modificare il contenuto della pagina web visitata.

Una serie di risorse utili alla sicurezza dei CMS, e molto altro.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

10 febbraio 2009

Kaspersky e Bitdefender nelle grinfie di un hacker

Nonostante oggi sia giornata europea per la sicurezza in Rete Safer Internet Day (la giornata che la Commissione Europea dedica all'uso consapevole e senza rischi di Internet), due eventi inquietanti sono avvenuti in rete.

Oggi, purtroppo, viene riportata la notizia che due importanti siti, che si occupano di sicurezza, sono stati violati da hacker. Prima è toccato a Kaspersky e dopo a Bitdefender.


Kaspersky minimizza l'accaduto sostenendo che si è trattato di un piccolo problema e che non riguardavano tutto il sito, che comunque è stata prontamente tappata la falla, mentre di parere contrario è l'hacker "unu"  dove aveva inutilmente cercato di avvisare gli amministratori di Kaspersky della falla Sql Injection, ma non avendo ricevuto risposte ha deciso di pubblicare come stavano le cose.

Alla stessa tipologia di attacco è stato sottoposto il sito Bitdefender.

 
Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

sponsor

Hai P IVA? Chiamate e internet illimitati con wi-fi gratuito. Clicca qui