Sicurezza

Vulnerabilita’ in OpenSSL

Inserito da Silvio Passalacqua 14 gennaio, 2012 (0) Commenti

Si tratta di :Sicurezza

Sono state rilasciate nuove versioni di OpenSSL che risolvono 6 vulnerabila’ presenti nel software:

DTLS Plaintext Recovery Attack (CVE-2011-4108)
Double-free in Policy Checks (CVE-2011-4109)
Uninitialized SSL 3.0 Padding (CVE-2011-4576)
Malformed RFC 3779 Data Can Cause Assertion Failures (CVE-2011-4577)
SGC Restart DoS Attack (CVE-2011-4619)
Invalid GOST parameters DoS Attack (CVE-2012-0027)

:: Software interessato
OpenSSL versioni precedenti alla 0.9.8s
OpenSSL versioni precedenti alla 1.0.0f

:: Impatto

Denial of Service
Esecuzione remota di codice arbitrario
Rivelazione di informazioni sensibili

:: Soluzioni

Aggiornare OpenSSL
alla versione 0.9.8s o alla versione 1.0.0f
http://openssl.org/source/

Categories : Sicurezza Tags : arbitrario, checks, Denial of Service, dos attack, informazioni, openssl, parameters, soluzioni

Mac Osx una mela brucata nella tempesta tsunami tra malware, trojan backdoor e SEO poisoning attack

Inserito da Silvio Passalacqua 30 ottobre, 2011 (0) Commenti

Si tratta di :Sicurezza

Il sistema operativo Mac si è dimostratio negli anni, un esempio commerciale della potenza mediatica delle corporation,
avrete certamente letto le dichiarazioni di Richard Stallman di Linux e della Community legata a Linux e allo sviluppo del software in modalità open source linux based.
Cosa significa per i linuxiani il mondo mac ? che impatto ha la mela nelle loro vite ? nulla, meno di zero ! il sistema osx è come una mela ovvero una palla tonda che rotola
rotole e avvolge tutti inconsapevolmente in una realtà fatta di gabbie dorate.
I ricercatori eset e quelli di sophos nella loro attività volta al monitoraggio della rete e dei fenomeni che la circondano hanno scovato la presenza di una backdoor che deriva da
Una vecchia backdoor di Linux, trasportata su Mac OS attraverso un porting, tale tecnica è stata rielaborata per creare un nuovo trojan chiamato OSX/Tsunami-A.
Questo malware sfrutta una variante di Troj/Kaiten, un trojan per Linux progettato per inserirsi in un computer e rimanere collegato a un canale IRC in attesa di istruzioni.
che impatto potrebbe avere ? semplice avere a portata di mano intere reti di computer per lanciare attacchi su larga scala. Chi potrebbe avere interesse a diffondere tale virus nei sitemi mac ?
Probabilmente pirati informatici che hanno la necessità di creare un esercito di computer necessario a lanciare ciber attacchi ad obbiettivi sensibili.
“Tipicamente del codice come questo è usato per radunare i computer compromessi in un attacco DDoS (Distributed Denial of Service) contro un sito web” scrive infatti Graham Clueley sul blog Naked Security di Sophos. Questo tipo di attacco può essere una dimostrazione fine a sé stessa, oppure lo strumento per penetrare delle difese di un certo sito per poi compiere altre azioni, che vanno dal defacing al furto d’informazioni. OSX/Tsunami tuttavia è più complesso, perché può eseguire diverse istruzioni oltre al citato attacco DDoS, tra cui l’accesso diretto ai contenuti del computer infetto.

Non è chiaro tuttavia in che modo Tsunami possa finire su un sistema Mac OS. È certamente possibile nel caso di un accesso fisico al computer, ma non è detto che una buona operazione di social engineering non riesca convincere gli utenti meno smaliziati a installare software pericoloso. Che significa ? si potrebbe tentare di indurre l’utente ad installare questo malware in diversi modi, primo fra tutti si potrebbe utilizzare la tecnica del SEO poisoning attack ( sfruttare siti ben piazzati nei motori di ricerca per diffondere il malware su larga scala).
Ma questo è già avvenuto nel mondo mac ricorderete Macdefender che nel maggio 2011 mutò il nome in Mac Guard per infiltrare la sua payload nel sistema target….
ma come avveniva ? il file avSetup.pkg scaricato inconsapevolmente veniva eseguito, questo falso antivirus, non chiede la password di amministratore, viene installato nella cartella Applicazioni. un downloader chiamato avRunner, che si avvia automaticamente. Allo stesso tempo, il pacchetto di installazione si cancella non lasciando alcuna traccia del programma di installazione originale.
il finto antivirus veniva scaricato con l’applicazione avRunner da un indirizzo IP (nascosto con tecniche steganografiche), Sullo schermo dell utente colpito cominceranno ad apparire pop-up pornografici e di un software per la rimozione delle infezioni in versione premium da acquistare tramite carta di credito, in modo da spingere l’utente a fornire i dati da sottrarre.
Ma tornando a Tsunami per il momento non rappresenta un pericolo per gli utenti Mac, anche perché dev’essere ancora analizzato a fondo.
Che dire del trojan persistente Flashback.c propoposto come finto aggiornamento di sicurezza che è in grado di installarsi in modo eprsistente su osx ??
Il consiglio che potrei dare è quello di non affidarsi ciecamente alle “prodezze” e agli spot commerciali.. poichè non è poi così difficile ottenere l’accesso delle credenziali di accesso tramite script dell’ultima versione di osx specialmente se upgradato…
Quindi Tsunami è senza dubbio una ragione d’interesse per tutti gli esperti di sicurezza e di sistemi operativi, perché è il primo malware per Mac OS X che sfrutta una falla derivata dai sistemi *nix (Mac OS è infatti basato su Unix).

Categories : Sicurezza Tags : backdoor, Denial of Service, dimostrazione, informazioni, linux, Mac OS, penetrare, trojan, tsunami

Truffa informatica con virus che blocca pc scoperta da polizia

Inserito da Silvio Passalacqua 29 aprile, 2011 (3) Commenti

Si tratta di :Phishing e Truffe,Sicurezza

ROMA (Reuters) – La polizia postale oggi ha scoperto una truffa informatica messa in atto attraverso un virus che blocca il pc e spinge gli utenti di chiamare un servizio telefonico a pagamento per ottenere il codice in grado di sbloccarlo. Lo rende noto un comunicato.

“Il Cnaipic – Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture critiche del Servizio Polizia Postale e delle Comunicazioni – ha verificato l’esistenza di una nuova versione del trojan ‘Ransomware’, purtroppo noto a molti utenti della rete per averli colpiti già dal 2006 con le precedenti versioni”, dice la nota della polizia.

“Questo tipo di malware quando colpisce le vittime ne impedisce l’utilizzo del pc per poi richiedere un codice di sblocco, ottenibile collegandosi a siti che richiedono l’acquisto di beni o servizi a pagamento, realizzando una vera e propria estorsione”.

Il computer, spiega la polizia, non subisce danni significativi, “ma se la vittima dovesse telefonare al numero visualizzato nel messaggio spenderebbe 1,75 euro al minuto e non riceverebbe alcun codice, ma verrebbe semplicemente reindirizzato ad un altro servizio telefonico a pagamento”.

La truffa non colpisce solo l’Italia, ma anche Austria, Belgio e Svizzera, le cui autorità sono state avvertite dalla polizia, che ha inoltre avviato la procedura per bloccare l’utenza 899 021 233.

Categories : Phishing e Truffe,Sicurezza Tags : -, 899 021 233, Austria, Belgio, blocca pc, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture critiche, del Servizio Polizia Postale e delle Comunicazioni, e Svizzera, Il Cnaipic, malware, polizia, Truffa, Virus

Vulnerabilita’ multiple in Google Chrome

Inserito da Silvio Passalacqua 25 marzo, 2011 (0) Commenti

Si tratta di :Sicurezza

Aggiornare subito la propria versione del browser made in google sono state scoperte delle vulnerabilita’ multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, e compromettere un sistema che ne sia vulnerabile.

e’ necessario aggiornare Google Chrome versioni precedenti la 10.0.648.204, a cosa potrebbe andare in contro il mio sistema se non aggiorno ? Esecuzione di codice arbitrario e Compromissione del sistema

scarica cliccando qui:

http://www.google.com/chrome/?hl=it

Categories : Sicurezza Tags : aggiornamento, andare, chrome, google, sfruttate

Internet: cybercrime, Ue rafforza difese

Inserito da Silvio Passalacqua 30 settembre, 2010 (0) Commenti

Si tratta di :Sicurezza

Un piano per unificare normative e pene piu’ severe

(ANSA) – BRUXELLES, 30 SET – Cybercrime, l’Ue si appresta a rafforzare le difese.La Commissione annuncia condanne più severe e maggiore coordinamento tra gli Stati. L’Europa si mette quindi al lavoro per contrastare le minacce informatiche: in due direttive si prevede che nelle legislazioni penali di tutti i 27 stati membri siano introdotti i reati di creazione di software maligni e che le condanne siano uniformi e pesanti (fino a 2 anni, che possono salire a 5 quando gli attacchi sono lanciati su larga scala).

Categories : Sicurezza Tags : auto, bruxelles, cybercrime, stati, ue

Mozilla Firefox vulnerabilita’ e’ confermata sulla versione 3.6.8 per Windows

Inserito da Silvio Passalacqua 26 agosto, 2010 (0) Commenti

Si tratta di :Exploits,Sicurezza

E’ stata identificata una vulnerabilita’ in Mozilla Firefox che potrebbe essere sfruttata per compromettere un sistema vulnerabile.

Tale vulnerabilita’ e’ causata dall’applicazione mentre carica librerie (ad esempio dwmapi.dll) in modo non sicuro, e potrebbe essere sfruttata per caricare librerie arbitrarie inducendo l’utente, per esempio, ad aprire file HTML situati su WebDAV o SMB share remoti.