Individuata vulnerabilità in alcuni router Netgear

Inserito da 27 Ottobre, 2013 (0) Commenti

Si tratta di :Sicurezza

netgearOcchio ai vostri router altrimenti qualcuno potrebbe divertirsi alle vostre spalle…
è una notizia vera !!! ATTENZIONE…

Zachary Cutlip, ricercatore della società di sicurezza informatica Tactical Network Solutions, ha individuato vulnerabilità nei router Netgear wireless e in alcuni NAS di Netgear che potrebbe mettere a rischio attacco remoto gli utenti e compromettere la sicurezza delle loro connessioni.  L’ultima revisione hardware dei Dual-Band Gigabit Router wireless N600, noto come WNDR3700v4, ha varie vulnerabilità che permettono a un attacker di bypassare il meccanismo di autenticazione verso l’interfaccia web del router. “Portandosi all’indirizzo  http://<indirizzo router>/BRS_02_genieHelp.html

è possibile bypassare la pagina di autenticazione e attivare l’interfaccia di amministrazione” spiega Cutlip in un post sul suo blog, “ma non solo, il meccanismo di autenticazione rimane disabilitato al riavvio e naturalmente se l’amministrazione attiva funzionalità di amministrazione in remoto, è possibile eseguire l’accesso dalla dannata internet”.

Una vulnerabilità simile è stata individuata da ricercatori di Independent Security Evaluators (ISE) ad aprile di quest’anno su un router modello Netgear CENTRIA (WNDR4700); in questo caso, l’URL che permette di bypassare il meccanismo di autenticazione era

http://[indirizzio IP del oruter]/BRS_03B_haveBackupFile_fileRestore.html

Netgear ha risolto la vulnerabilità con il firmware  NDR4700 1.0.0.52 rilasciato a luglio. La società non ha evidentemente verificato la presenza della stessa vulnerabilità su altri dispositivi.

Il firmware più aggiornato per il modello NDR3700v4 è la versione 1.0.1.42; Cutlip ha eseguito i test sui router con il firmware versione 1.0.1.32 ma i primi test su quello più nuovo confermano che la vulnerabilità è ancora presente.

Vulnerabilità su questi e altri dispositivi non sono una novità. Ad aprile di quest’anno, Craig Young, ricercatore esperto di sicurezza di Tripwire, ha individuato vulnerabilità critiche nell’interfaccia web di gestione dei NAS della serie ReadyNAS di Netgear, inclusa una che permette di autenticarsi e ottenere completo accesso come root. Il produttore è stato avvisato e un firmware aggiornato è stato rilasciato.

 

 

Categories : Sicurezza Tags : , , , , , , , ,

Google Plus + come ricevere invito

Inserito da 20 Luglio, 2011 (0) Commenti

Si tratta di :News

Google plus è al momento è accessibile tramite invito.
E’ la risposta ai vari social network, davvero bello, è sicuramente da provare.
Tra le novità troviamo Foto , spunti , cerchie , video ritrovi, profili ma in particolare ci risulta molto familiare lo stream che racchiude le attività dei propri amici.
Ti piacerebbe essere invitato ?

Dato l’enorme richiesta Hoax.it ha deciso di fornire l’invito a chiunque ne faccia richiesta a condizione di:
1) Se avete Facebook basta collegarvi a questa pagina e cliccare su mi piace.

https://www.facebook.com/pages/WWWHOAXIT/147858961498
2) Fate Cliccare su mi piace a 5 amici
3) scrivete una e-mail a promo@labussoladellarete.it con il vostro nome e quello degli amici

Alternativa 1

1) se hai un sito web metti un link (che ti impeganerai a non rimuovere per almeno 1 anno) a
http://www.hoax.it mettendo come testo
HOAX.IT – Tutto su Bufale, Leggende Metropolitane, Verifica Hoax e Appelli Umanitari, Sicurezza Informatica, Phishing, Truffe, News
2) scrivete una e-mail a promo@labussoladellarete.it con il vostro nome e la pagina con il link

Categories : News Tags : , , , , , , , , , ,

Cassa di Risparmio di Ferrara S.p.A AVVERTENZE IMPORTANTI

Inserito da 24 Luglio, 2010 (0) Commenti

Si tratta di :Phishing e Truffe

Comunicazione di servizio per i clienti

Si prega di recarsi urgentemente negli uffici della Cassa di Risparmio di Ferrara oppure collegarsi online per accertarsi della propria identita.

Negli ultimi giorni, Cassa di Risparmio di Ferrara , ha avuto comunicazioni dagli addetti alla sicurezza informatica riguardo continui ed aggravati furti d’identita, e furti di codici che danno accesso alla banca.

messaggio inviato da parte di gente senza scrupoli, la banca non inviA MAI QUESTO GENERE DI MESSAGGI, CESTINARE !

Ci scusiamo per il disagio e vi invitiamo a verificare i propri dati qui

Cassa di Risparmio di Ferrara S.p.A.

Corso Giovecca, 108 – 44121 Ferrara – Tel. +39.0532.296111- Fax. +39.0532.296239 – P. iva 01208710382 – info@carife.it

Categories : Phishing e Truffe Tags : , , , ,