informazioni

Vulnerabilita’ in OpenSSL

Inserito da Silvio Passalacqua 14 gennaio, 2012 (0) Commenti

Si tratta di :Sicurezza

Sono state rilasciate nuove versioni di OpenSSL che risolvono 6 vulnerabila’ presenti nel software:

DTLS Plaintext Recovery Attack (CVE-2011-4108)
Double-free in Policy Checks (CVE-2011-4109)
Uninitialized SSL 3.0 Padding (CVE-2011-4576)
Malformed RFC 3779 Data Can Cause Assertion Failures (CVE-2011-4577)
SGC Restart DoS Attack (CVE-2011-4619)
Invalid GOST parameters DoS Attack (CVE-2012-0027)

:: Software interessato
OpenSSL versioni precedenti alla 0.9.8s
OpenSSL versioni precedenti alla 1.0.0f

:: Impatto

Denial of Service
Esecuzione remota di codice arbitrario
Rivelazione di informazioni sensibili

:: Soluzioni

Aggiornare OpenSSL
alla versione 0.9.8s o alla versione 1.0.0f
http://openssl.org/source/

Categories : Sicurezza Tags : arbitrario, checks, Denial of Service, dos attack, informazioni, openssl, parameters, soluzioni

Mac Osx una mela brucata nella tempesta tsunami tra malware, trojan backdoor e SEO poisoning attack

Inserito da Silvio Passalacqua 30 ottobre, 2011 (0) Commenti

Si tratta di :Sicurezza

Il sistema operativo Mac si è dimostratio negli anni, un esempio commerciale della potenza mediatica delle corporation,
avrete certamente letto le dichiarazioni di Richard Stallman di Linux e della Community legata a Linux e allo sviluppo del software in modalità open source linux based.
Cosa significa per i linuxiani il mondo mac ? che impatto ha la mela nelle loro vite ? nulla, meno di zero ! il sistema osx è come una mela ovvero una palla tonda che rotola
rotole e avvolge tutti inconsapevolmente in una realtà fatta di gabbie dorate.
I ricercatori eset e quelli di sophos nella loro attività volta al monitoraggio della rete e dei fenomeni che la circondano hanno scovato la presenza di una backdoor che deriva da
Una vecchia backdoor di Linux, trasportata su Mac OS attraverso un porting, tale tecnica è stata rielaborata per creare un nuovo trojan chiamato OSX/Tsunami-A.
Questo malware sfrutta una variante di Troj/Kaiten, un trojan per Linux progettato per inserirsi in un computer e rimanere collegato a un canale IRC in attesa di istruzioni.
che impatto potrebbe avere ? semplice avere a portata di mano intere reti di computer per lanciare attacchi su larga scala. Chi potrebbe avere interesse a diffondere tale virus nei sitemi mac ?
Probabilmente pirati informatici che hanno la necessità di creare un esercito di computer necessario a lanciare ciber attacchi ad obbiettivi sensibili.
“Tipicamente del codice come questo è usato per radunare i computer compromessi in un attacco DDoS (Distributed Denial of Service) contro un sito web” scrive infatti Graham Clueley sul blog Naked Security di Sophos. Questo tipo di attacco può essere una dimostrazione fine a sé stessa, oppure lo strumento per penetrare delle difese di un certo sito per poi compiere altre azioni, che vanno dal defacing al furto d’informazioni. OSX/Tsunami tuttavia è più complesso, perché può eseguire diverse istruzioni oltre al citato attacco DDoS, tra cui l’accesso diretto ai contenuti del computer infetto.

Non è chiaro tuttavia in che modo Tsunami possa finire su un sistema Mac OS. È certamente possibile nel caso di un accesso fisico al computer, ma non è detto che una buona operazione di social engineering non riesca convincere gli utenti meno smaliziati a installare software pericoloso. Che significa ? si potrebbe tentare di indurre l’utente ad installare questo malware in diversi modi, primo fra tutti si potrebbe utilizzare la tecnica del SEO poisoning attack ( sfruttare siti ben piazzati nei motori di ricerca per diffondere il malware su larga scala).
Ma questo è già avvenuto nel mondo mac ricorderete Macdefender che nel maggio 2011 mutò il nome in Mac Guard per infiltrare la sua payload nel sistema target….
ma come avveniva ? il file avSetup.pkg scaricato inconsapevolmente veniva eseguito, questo falso antivirus, non chiede la password di amministratore, viene installato nella cartella Applicazioni. un downloader chiamato avRunner, che si avvia automaticamente. Allo stesso tempo, il pacchetto di installazione si cancella non lasciando alcuna traccia del programma di installazione originale.
il finto antivirus veniva scaricato con l’applicazione avRunner da un indirizzo IP (nascosto con tecniche steganografiche), Sullo schermo dell utente colpito cominceranno ad apparire pop-up pornografici e di un software per la rimozione delle infezioni in versione premium da acquistare tramite carta di credito, in modo da spingere l’utente a fornire i dati da sottrarre.
Ma tornando a Tsunami per il momento non rappresenta un pericolo per gli utenti Mac, anche perché dev’essere ancora analizzato a fondo.
Che dire del trojan persistente Flashback.c propoposto come finto aggiornamento di sicurezza che è in grado di installarsi in modo eprsistente su osx ??
Il consiglio che potrei dare è quello di non affidarsi ciecamente alle “prodezze” e agli spot commerciali.. poichè non è poi così difficile ottenere l’accesso delle credenziali di accesso tramite script dell’ultima versione di osx specialmente se upgradato…
Quindi Tsunami è senza dubbio una ragione d’interesse per tutti gli esperti di sicurezza e di sistemi operativi, perché è il primo malware per Mac OS X che sfrutta una falla derivata dai sistemi *nix (Mac OS è infatti basato su Unix).

Categories : Sicurezza Tags : backdoor, Denial of Service, dimostrazione, informazioni, linux, Mac OS, penetrare, trojan, tsunami

Terremoto 11 maggio a Roma, soltanto una bufala

Inserito da Silvio Passalacqua 10 maggio, 2011 (0) Commenti

Si tratta di :Leggende Metropolitane

il terremoto a Roma 11.05.2011 si tratta di una leggenda metropolitana è una storia inventata…

Qualcuno vantando il possesso di di alcuni documenti, rivelatisi poi inesistenti, attribuiti allo studioso Raffaele Bendandi che è scomparso più di 30 anni fa. Bendandi ipotizzò una correlazione tra i terremoti e alcuni movimenti astrali, come ad esempio l’influsso della luna sulle maree. Il satellite del nostro pianeta, avrebbe degli effetti non solo sull’acqua, ma anche sulla crosta terrestre. Lo studioso aveva stilato una lunga lista di predizioni, alcune veritiere altre invece errate. Nei carteggi arrivati ai giorni nostri, non vi è alcuna traccia di una predizione per l’11 maggio 2011, segno di come la gente è in grado di mettere in giro false informazioni avvalorandole nominando studiosi, scienziati e quant’altro. Si tratta di una bufala per creare panico, tutte le bufale e le leggende metropolitane prediligono gli eventi atmosferici, in particolare i tornado.

Categories : Leggende Metropolitane Tags : 30 anni, alcuna, alcuni, anni fa, aveva, avrebbe, crosta terrestre, errate, eventi, inesistenti, influsso, influsso della luna, informazioni, inventata, italy, leggenda, leggenda metropolitana, leggende, lunga, metropolitane, possesso, prediligono, predizioni, raffaele bendandi, roma, rome, satellite, scienziati, terremoto, tornado

La bufala del Petradox

Inserito da Silvio Passalacqua 28 aprile, 2011 (0) Commenti

Si tratta di :Bufale e Hoax

Il Petradox è l’unico artefatto oop-art (oggetti non compatibili con la loro epoca) ancora avvolto nel mistero. Una variante del nome petradox sarebbe enigmalito, il sasso del mistero. Per tutti coloro che ci credono o si accontentano delle poche e frammentarie informazioni sull’argomento rappresenta un oggetto di prpvenienza aliena. A trovare la roccia misteriosa è stato John J. Williams nell’ormai lontano 1998. Si trovava nel New Mexico, in una zona poco popolata e desertica, per una escursione a piedi in solitario. Dopo essersi ferito con delle protuberanze che uscivano da una pietra, e dopo averla calciata dalla rabbia, incuriosito ha deciso di raccoglierla per mostrarla a qualcuno più competente di lui in materia di geologia. E’ una stupidata bella e buona… quindi evitate di abboccare in queste sciocchezze e magari impiegate il vostro tempo in qualcosa di utile e produttivo. Potreste praticare l’agricoltura nel vostro giardino o in assensa in comodi vasi. Potreste uscire e andare per negozi. Ma giammai credere a queste stupidate megagalattiche…. Chi l’avrebbe lasciato questo artefatto un marziano ? ma fatemi il favore…..

Di recente è stata segnalata una nuova storiella sul petradox o enigmalito che spiegherebbe in modo inequivocabile la nascita del prodigioso artefatto.
Si narra che all’interno di un astronave aliena, un marziano, dopo aver contratto un virus gastrico, cercò sollievo sul pianeta terra. Vede una catasta di monnezza con delle spine tripolari e altri rifiuti elettronici, decise allora di defecare e liberare il suo stomaco ormai tronfio e desideroso di liberare gas nocivi.

Durante i suoi conati e sforzi alieni diede alla luce una sorta di magma che al contatto con altri oggetti elletronici combinò l’abbondante flatulenza e la corposa emissione di peti (scorregge aliene) solidificando il tutto e conferendo quel colorito.

ma che cos’è il peto ? è è una miscela di gas (formata da aria ingerita o prodotta dai batteri simbiotici e dai lieviti che vivono nel tratto gastrointestinale dei mammiferi) e di particelle aerosolizzate di feci rilasciata sotto pressione attraverso l’ano generalmente associata ad un caratteristico suono e un odore nauseabondo .

perchè è stato chiamato petradox perchè sarebbe il mito del peto solidificato, un peto speciale appunto alieno..

Categories : Bufale e Hoax Tags : agricoltura, desertica, Enigmalito, giardino, informazioni, john j williams, Marks & Spencer, new mexico, piedi, pietra, roccia, solitario, tempo, United States

Pagina 1 di 11

Vuoi ricevere le novità ? è Gratis ! Digita la tua e-mail

Hanno Scritto su Hoax.it

Da tempo girano su internet falsi appelli, catene di Sant'Antonio, scherzi di cattivo gusto che, se nella maggior parte dei casi non danneggiano direttamente i pc degli utenti, certamente colpiscono la loro buona fede facendo perdere di credibilità ad appelli o notizie vere e serie. E' un danno indotto, ma è un danno. Hoax.it è la bussola per orizzontarsi fra appelli veri e falsi ed un luogo ove segnalarne di nuovi che saranno sottoposti a verifica con vantaggio di tutti.

Io aggiungo che :

Hoax non è un termine facilmente traducibile in italiano, molti traducono Hoax come Bufala, ma in pratica non sarebbe errato tradurre hoax in modo diverso in base a cosa ci stiamo riferendo dunque usare termini come burla, scherzo, falsa e-mail, scherzo di Cattivo gusto, tragico inganno, appello falso, mail contenente finto virus, o meglio mail che usa l'ingegneria sociale per ingannare e trarre profitto o in termini economici o meno alcuni individui traggono soddisfazione dalla creduloneria altrui. Ciò facendo si danneggia la gente per bene che si affida ad Internet e ha veramente bisogno del tuo aiuto !

Articolo MOL

Fonte: (MisericordiaOnLIne) TRASFORMIANO I NOSTRI SITI IN PUNTI DI SICUREZZA INTERNET
07/08/2008 17:18:00

I Fratelli della Misericordia non cessano di esserlo anche quando non indossano la divisa. E' il caso di Silvio Passalacqua di Catenanuova (Enna) che nel lontano 1997 (o giù di lì) decise di estendere il suo impegno verso il prossimo ponendo attenzione a quanti (non moltissimi allora) stavano navigando in rete.
Nacque così HOAX.IT : un portale nel quale è possibile reperire tutte le informazioni per non cascare in qualche trappola o truffa via computer.
Da allora Hoax.it è stato per MisericordiaOnLine un patner importante ed affidabile che ci aiutato spesso (e con noi i nostri ospiti) a non abboccare a falsi appelli umanitari e trabocchetti di ogni genere. Oggi Hoax.it ha cambiato grafica ed è diventato ancora più semplice da navigare. Da qui l'idea di diffondere il suo servizio attraverso i nostri siti, i nostri blog, insomma attraverso tutte quelle forme di nostra presenza in rete. Per farlo basta semplicemente inserire un piccolo banner nelle nostre pagine: con poco sforzo forniremo un servizio gratuito utilissimo ai nostri ospiti e diventeremo noi stessi un punto di riferimento per la sicurezza in rete (al sito hoax.it)

Vulnerabilita’ in OpenSSL

Mac Osx una mela brucata nella tempesta tsunami tra malware, trojan backdoor e SEO poisoning attack

Terremoto 11 maggio a Roma, soltanto una bufala

La bufala del Petradox

WWW.HOAX.IT

Articoli recenti

Categorie

Pagine

Archivi

en.hoax.it

Hanno Scritto su Hoax.it

Articolo MOL

Altro