Chiarimenti sulle modalità di attacco del recente Security Advisory su IE

Aggiornamento del 19/01/2010: segnalata l’intenzione di un rilascio straordinario dell’aggiornamento correttivo Security Advisory 979352 su IE: preavviso di rilascio straordinario (OOB) Eccomi a chiarirvi le perplessità espresse nel mio post di ieri. Partiamo al solito dai fatti: in questo momento i fatti sono essenzialmente 3 Google ed altre (poche) aziende sono state oggetto di attacchi…


Sul presunto attacco a Windows Cardspace e all'Identity Metasystem: vi prego, prendiamo la sicurezza sul serio...

Riesco a stento a trattenere il mio disappunto: questa notizia di cui sto per raccontarvi sembra l’epilogo perfetto della mia rubrica Anti-FUD, un vero e proprio capolavoro di dinformazione informatica sul tema sicurezza… e come tale non dovete perderla! La storia in breve è la seguente: alcuni studenti di una università tedesca hanno dichiarato in…


Windows 2000 più sicuro di Vista? La matematica non è un'opinione...

La notizia segnalata dal lettore nel commento al mio ultimo post era effettivamente troppo succosa per non essere ripresa da un discreto numero di testate… visto che si poteva mettere in cattiva luce la sicurezza di Vista! In sintesi: Simon Clausen, il CEO di PC Tools, ha commentato le statistiche di disinfezione del loro strumento…


La sicurezza fisica non è un optional: attacco tramite la porta 1394-Firewire

Guardate bene la porta denominata 1394 della foto, che quasi sicuramente avete anche sul vostro portatile: altro non è che la porta dell’interfaccia chiamata Firewire, utile per collegare periferiche (quali fotocamere) dotate di questo particolare tipo di connessione veloce. Ebbene questa porticina, tanto innocente nella sua apparenza, nasconde una minaccia seria all’integrità del vostro computer:…


Ancora sui "virus buoni": facciamo un po' di chiarezza!

E’ incredibile! Gli eventi si succedono in modo da garantire in automatico che io scriva un post della mia rubrica Anti-FUD abbastanza spesso! (A chi ancora non sapesse di questa mia particolare rubrica: trattasi di post in cui mi prendo la briga di smontare le informazioni false e tendenziose che hanno l’obiettivo di seminare paura,…

4

Nuova puntata della rubrica Anti-FUD: chiariamo le idee sul nuovo Master Boot Sector Rootkit

Sintesi: è bene che sappiate dell’esistenza di un nuovo malware in circolazione che recupera una modalità antica di infezione, la scrittura del Master Boot Record (MBR). La pericolosità di questo malware NON è però nuova ed è abbastanza bassa, poiché non vengono sfruttate nuove vulnerabilità (quindi un computer completamente aggiornato è al sicuro da questo…


Windows Update si aggiorna senza consenso: spieghiamo il vero e il falso

So che ne sentivate la mancanza: eccovi un’altra puntata della mia rubrica Anti-FUD. E’ una puntata un pò speciale perché questa volta l’asserzione di base, quello che viene contestato a Microsoft è vero, almeno in parte: dov’è allora il FUD in questo caso ? Al solito approccio dei media di prendere spunto da una notizia…


Atsiv: attacco al kernel code signing di Vista ? Non proprio

Non so se avete letto questa notizia del tool australiano Atsiv: in ogni caso è importante che ve ne parli, sia per segnalarvi le iniziative che Microsoft ha rapidamente adottato in merito, sia per fare qualche riflessione, per così dire più filosofica, sugli aspetti di sicurezza. Questo tool permetterebbe di bypassare la policy Kernel Mode…


Riduciamo l'entropia: il caso "Update Root Certificates" di Vista

Sto riflettendo da un paio di giorni sui commenti di Lucab e Daniele del mio post recente: con tristezza devo condividere le loro considerazioni, le dinamiche di condivisione delle informazioni del cosiddetto Web 2.0 e la voglia di protagonismo sta portando ad una deregulation sui contenuti, con un aumento sensibile di “ignoranza” (nel senso proprio di…


Ho scoperto un modo per entrare in casa mia senza chiavi ...

… il modo è: lascio la porta aperta! Starete sicuramente pensando: il caldo record di questi giorni sta dando alla testa di Feliciano … Tranquilli! E’ solo che volevo trovare un modo semplice semplice, ma proprio semplice, per spiegare un concetto che credevo ovvio, ma a quanto pare non lo è:   le credenziali (leggi:…