I Websense Security Labs hanno individuato un recente sviluppo di un JavaScript injection maligno. Si tratta di codice che, quando un utente accede a un sito web “infetto”, cerca di caricare un file, denominato 1.js, e residente sul server http://www.nihao[removed].com. Il codice JavaScript, quindi, indirizza l’utente verso una pagina html, presente sul medesimo server e denominata 1.htm. Una volta caricata, la pagina sfrutta 8 diversi exploit che prendono di mira applicazioni Microsoft, in particolare i browser che non hanno patch contro l’exploit VML MS07-004.

[ad#ads]

A riguardo vi consiglio vivamente di patchare i vs sistemi microsoft seguendo le indicazioni riportartate nel Microsoft Security Bulletin MS07-004

Si chiama LockImageè un tool open source per sistemi Windows che permette di trasformare una qualunque immagine in un file eseguibile da condividere con altre persone. Chi avvierà il file, prima di poter visualizzare l’immagine, avrà comunque bisogno di una password di visualizzazione assegnatagli da chi ha generato l’eseguibile. Un modo comodo e veloce per proteggere documenti sensibili o foto particolari, visualizzabili solo da una ristretta cerchia di persone.

Vi segnalo un interessante programma di backup per i propri file e directory.
Cobian Backup è frutto del lavoro di Luis Cobian, un tipo piuttosto originale che ha pensato di creare un software in grado di effettuare backup su qualsiasi tipo di directory o drive o addirittura su FTP.
Il programma si può utilizzare sia come applicazione che come servizio del sistema operativo: la scelta viene effettuauta al momento dell’installazione.
Cobian utilizza pochissime risorse, e può lavorare in background sul sistema, aggiornando il backup secondo il piano programmato ed effettuandolo quando richiesto.
Alcune caratteristiche sono:

• Backup differenziali
• Possibilità di fare backup da un server FTP
• Backup da FTP a FTP
• File log mostrato in real time
• SSL supportato per FTP
• Aggiunta compressione SQX
• Utilizzato un metodo ZIP migliore e più veloce (zip64)
• Supporto per backup del Volume Shadow Copies
• Backup su destinazioni multiple
• Possibilità di invio mail per segnalazione alert

[ad#ads]

Il Service Pack 3 per Windows XP è finalmente arrivato nella sua versione finale (RTM), verso la considerevole schiera di utenti rimasti fedeli a Windows 5.
L’aggiornamento è disponibile da subito ai produttori di pc mentre per in comuni mortali dovrebbe arrivare la prossima settimana.
Un elenco più dettagliato dei componenti e delle funzionalità inclusi nell’SP3, con relativi link di approfondimento, si trova in questo post del Blog Team TechNet Italia. Qui è invece disponibile una FAQ in italiano, e qui un’approfondita panoramica del service pack (in lingua inglese).
Continue Reading »

Quanto ci si può fidare del software freeware sparso per la rete?
All’apparenza il termine sembra condividere la medesima filosofia dell’opensource, ma non è così. Anzitutto manca la disponibilità dei sorgenti ed in secondo luogo anche la libertà di utilizzo e redistribuzione può cambiare considerevolmente, per non parlare poi dei rischi. Se ne è accorto un giovane programmatore asiatico che, nel tentativo di trovare un modo per fare il backup delle e-mail presenti nel suo account GMail e dopo svariate ricerche online, si è imbattuto in una utility denominata G-Archiver e distribuita da una compagnia americana.
Dopo aver deciso di avviare una sessione di reverse engineering sull’eseguibile, si è accorto con grande stupore che il programma intercettava le informazioni private degli utenti che lo avevano scaricato ed installato.
Continue Reading »

Il progetto Hacker High School é finalizzato a fornire materiali informativi su come difendersi in rete stimolando l’interesse dell’ Hacker che c’è in tutti noi.
L’obbiettivo é quello di sviluppare una conoscenza sull’ Hacking per identificare autonomamente i problemi di sicurezza e di privacy, imparando ad assumere decisioni responsabili in materia di sicurezza.

1. Essere un hacker
2. Windows e Linux
3. Porte e Protocolli
4. Servizi e Connessioni
5. Identificazione del Sistema
6. Malware (Virus, Trojan, etc.)
7. Analisi di un attacco
8. Digital Forensics “casalinga”
9. Sicurezza nell’E-mail e Privacy
10. Sicurezza Web e Privacy
11. Le Password
12. Internet: Legislazione ed Etica

Ovviamente Il progetto è orientato a chi si “affaccia” per la prima volta a questo mondo, cercando allo stesso modo di dare un’infarinatura generale sui concetti base in materia.  Potrebbe esser l’inizio di una nuova materia da inserire alle elementari e medie…..lezioni di hacking