Già disponibile Firefox 3.0.8

Arriva prima di quanto annunciato la patch di Mozilla.

Giovedì vi segnalavo la grave falla che affliggeva il noto browser Firefox di casa Mozilla.

Celeri come sempre, è infatti già arrivata la release che risolve due problemi di sicurezza di livello critico, individuati in Firefox 3.0.7.

Una delle due falle è stata individuata da un ricercatore al CanSecWest.

Gli utenti che già utilizzano la versione 3.0.x riceveranno automaticamente l’aggiornamento in queste ore; per chi invece non volesse attendere è possibile effettuare il download Firefox 3.0.8 sul sito ufficiale con le relative note di versione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Rootkits neppure la formattazione li ferma

I Rootkits, sono tra le ultime minacce di questi anni e terribilmente difficili da eliminare. Dei ricercatori argentini hanno trovato il sistema per far si che dei Rootkits sopravvivano ad una formattazione del PC.

Alfredo Ortega e Anibal Sacco della società Core Security Technologies, sono riusciti a fare in modo che dopo la formattazione rootkit non venga nemmeno sfiorato, l'hanno fatto infettando il BIOS (il cuore del funzionamento del PC) del PC.

Infatti se pensiamo a quando formattiamo il pc, sappiamo bene che lavoriamo sull'hard disk e che non interveniamo sul Bios, ma non solo, solitamente l'antivirus o altri programmi di sicurezza non controllano il Bios, lasciando, ovviamente indenne il Rootkit.

Da tenere presente che al momento gli attacchi ai Bios non sono facili, richiedono accesso fisico alla macchina oppure un determinato exploit, ma potrebbero aprirsi nuove strade in futuro.

Il rapporto è consultabile tramite questo file .PDF.

Altre info sul sito SecurityFocus e sul sito Threatpost (in inglese).

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Grave falla per Firefox

Guido Landi, un ricercatore, ha scoperto una grave falla che affligge Firefox; confermata anche da Lucas Adamski, Director of Security Engineering di Mozilla e segnalata anche la codifica su Bugzilla con codice 485217.

Mozilla è già al lavoro per rimediare a questa gravissima situazione, in quanto la falla permette di installare software sui sistemi attaccati.

Il codice di exploit è stato reso pubblico portando il browser Firefox a rischio di attacco zero day, si prevede che il nuovo update sarà disponibile tra il 30/03 e lo 01/04.

Altre info sul sito SecurityFocus.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Router sotto attacco da PsybOt

Gli esperti di sicurezza di DroneBL, hanno identificato una botnet australiana che sta diffondendo un worm denominato "Psyb0t" conosciuto anche come "Network Bluepill" capace di infettare modem/router senza danneggiare il pc.

I modelli a rischio sembrano essere circa 30 e per tutti la caratteristica comune è la password di default lasciata dal costruttore. Il worm contiene circa 6.000 username e più di 13.000 password.

Per identificare Spyb0t occorre analizzare il traffico generato dai router infetti, operazione non alla portata dell'utente medio di una connessione domestica.

Il worm è progettato per attacchi DDoS, per la raccolta di password e credenziali d'accesso, per sfruttare tecniche di deep packet inspection (DPI una forma di filtraggio dei pacchetti dati in transito su una rete a commutazione di pacchetto (come Internet) che esamina i contenuti dei pacchetti stessi (payload) alla ricerca di contenuti che non siano conformi a determinati criteri prestabiliti dall'operatore/ISP), ed inoltre, il pericoloso worm, sarebbe in grado di rilevare versioni vulnerabili di PHPMyAdmin e MySQL.

Non è la prima volta che i router sono soggetti all'attenzione dei criminali informatici, già tempo fa era stato rilevato un malware che modificava le impostazioni dei router/modem , il suo nome DnsChanger.

Per evitare infezioni, è opportuno procedere con l'ggiornamento firmware, reset del router e cambio della password di amministrazione.

A questo link potete trovare maggiori info (in inglese) e su apc.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Last.fm sarà a pagamento da fine mese

È con tristezza e disappunto che oggi apprendo della nuova politica del sito Last.fm, che per chi non lo sapesse è un sito musicale, di continuare a farci ascoltare musica solo previo abbonamento.

Al 30 di questo mese Last.fm sarà a pagamento, ma non per tutti, sono esclusi di Stati Uniti, la Germania e l'Inghilterra.

Il costo dell'abbonamento per continuare ad ascoltare la musica preferita (con Last.fm) è di 3€ al mese.

La scelta di questa impopolare modifica è causata dagli interessi derivati dalla pubblicità che non sono abbastanza alti. Resta comunque la versione di prova che consente di ascoltare fino a un massimo di 30 brani gratis, il resto dei contenuti presenti nel sito rimarrà comunque libero, tra cui anche la possibilità di ascoltare spezzoni di canzoni.

Per me era stata una scelta dettata dalla chiusura ,in Italia, del mitico sito Pandora, resta però di fatto che difficilmente sborserò 3€ per ascoltare un po' di musica, anche perché è un servizio che trovo su altri siti.

Maggiori info sul blog ufficiale di Last.fm.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Dati bancari nella cache di Google

A quanto pare, a seguito della chiusura di un gateway di pagamento su Internet, i dati di un sito che non dovrebbero più essere su Internet (ma non per Google), sono stati dal motore di ricerca indicizzati e conservati, come ogni cosa transiti in rete, mettendone da parte una bella copia nella cache.

Stranamente però Google per indicizzare queste informazioni, non sì sa come né perché, ha bypassato i meccanismi di sicurezza del sito e ha archiviato tutti i dati.

Infatti, è bastato un Alert di Google di un utente ricevuto via mail, per mettere a disposizione una banca dati composta di ben 22mila numeri di carte di credito, Visa, MasterCard, American Express e molti altri, con date di scadenza e codici di sicurezza.

Purtroppo non sempre cancellando su Internet si elimina veramente tutto, rimangono a disposizione moltissimi archivi di facile consultazione che portano gravi danni di sicurezza.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.