http://blacklight.gotdns.org Le news di BlackLight sul mondo informatico http://www.repubblica.it/2008/04/sezioni/scienza_e Finalmente l'ICANN, l'autorita' mondiale depositaria dei domini di internet, liberalizza i domini di primo livello. Questo vuol dire che oltre ai classici 250 e rotti domini di primo livello disponibili al giorno d'oggi (.it, .org, .com, .net...) qualsiasi ente potra' registrare il dominio di primo livello che preferisce rivolgendosi direttamente all'ICANN (ad esempio, .roma, .linux, .blacklight...). http://punto-informatico.it/p.aspx?i=2330269 Da ieri la comunita' Linux ha a disposizione un nuovo file system di livello enterprise, il Tru64 Unix Advanced File System (AdvFS), software di cui HP ha deciso di aprire il codice sorgente pubblicandolo sotto la licenza GPL2.<br> AdvFS e' un file system journaled, ad elevate prestazioni, basato su strutture dinamiche che consentono agli amministratori di gestire il file system - incluse le operazioni di ridimensionamento, riconfigurazione e generazione degli snapshot - "al volo", senza cioe' la necessita' di interrompere il servizio e chiudere le applicazioni. Oltre a cio', AdvFS supporta sistemi di storage multi-device, bilanciamento dinamico dei file e dello spazio libero, e deframmentazione on demand o in background.<br> HP sostiene che AdvFS va ben oltre le capacita' degli attuali file system standard per Linux, ext3 ed ext4, fornendo funzionalita' piu' avanzate e vantando una maggiore maturita', specie nell'uso in ambito mission critical. In particolare, l'azienda afferma che AdvFS semplifica la gestione dei file e dello storage, supporta il backup online e fornisce un elevato grado di performance e affidabilita'. http://www.securityfocus.com/bid/25054/discuss Il Runtime Environment di Java e' vulnerabile ad un potenziale security bypass a causa di mancati controlli sulle restrizioni di accesso, autorizzando un attaccante remoto a collegarsi ai servizi in ascolto su un host remoto senza autorizzazione. http://www.snort.org/vrt/advisories/vrt-rules-2008 Microsoft Word contains a programming error that may allow a remote attacker to execute code on a vulnerable system. The problem occurs when Word parses a file that includes a malformed CSS value. A rule to detect attacks targeting this vulnerability is included in this release and is identified with GID 3 SID 13790. http://www.segfault.it Durante la seconda meta' del 2007 le vulnerabilita' software scoperte sono diminuite sensibilmente. Allo stesso tempo pero' il numero delle minacce che hanno attentato alla privacy degli utenti e' aumentato in modo considerevole. Sono queste le conclusioni presentate da Microsoft nel suo ultimo Security Intelligence Report ad Infosecurity Europe 2008, uno degli eventi annuali piu' attesi dagli esperti di sicurezza, tenutosi a Londra alcuni giorni fa. La compagnia di Redmond ha iniziato a raccogliere i dati della sua ricerca a partire dal tardo 2006, studiando i comportamenti dei cybercriminali e monitorando la crescita del software malware. L analisi ha interessato in totale circa 450 milioni di computer sparsi in tutto il mondo. Dal luglio al dicembre 2007, si legge nel rapporto, il numero delle vulnerabilita' scoperte da ricercatori coscienziosi ed utenti senza scrupoli (suddivisi rispettivamente fra chi ha praticato una disclosure responsabile e chi ha sfruttato le proprie scoperte per rivenderle al miglior offerente o per creare codici malevoli) ha fatto registrare un calo improvviso del 15%, proiettando il panorama delle falle identificate nei software agli stessi livelli degli anni antecedenti al 2005. Questi riscontri combaciano tra l altro con i risultati di un altra ricerca, pubblicata lo scorso febbraio dal team di esperti ISS X-Force di IBM. Anche se pero' le vulnerabilita' software sono diminuite, i ricercatori hanno evidenziato un trend diametralmente opposto per quanto riguarda invece il fenomeno del malware. Stando ai dati divulgati, il numero di trojan downloader (quelle componenti che risiedono su siti web anche insospettabili e che permettono ai cybercriminali di installare sui PC delle vittime altri programmi piu' sofisticati) e' cresciuto del 300%. In crescita anche il fenomeno del software indesiderato che gli esperti definiscono come applicazioni che ledono privacy e sicurezza degli utenti e che eseguono operazioni che gli utenti stessi non hanno richiesto. Circa 129 milioni di componenti di questo genere sono state identificate durante la scansione dei sistemi analizzati, una presenza superiore del 66,7% rispetto a quella registrata in passato. I dati dello studio non fanno che confermare quanto gia' dichiarato in numerose occasioni dagli esperti del settore. Le organizzazioni criminali che sferrano o commissionano attacchi informatici, sono mosse sempre piu' spesso da intenti lucrativi, un trend ben diverso da quello che vide luce durante i primi anni della rete, dove bucare i sistemi era principalmente espressione del voler dimostrare la propria bravura. http://segfault.it <b>Siracusa, 3 Aprile 2008</b><br><br> La Commissione Parlamentare Europea pianifica di implementare screening biometrici e controlli di sicurezza automatizzati per tutti i visitatori che intendono entrare all'interno dagli stati membro. Il piano, inteso a frenare la crescita dell'immigrazione illegale, rafforzare le protezioni contro la minaccia del terrorismo internazionale e del furto di identita' personali in dilagante aumento, prevede una scansione biometrica obbligatoria, il cui risultato dovra' essere comparato con un database di fuggitivi e criminali riconosciuti a livello mondiale. La tecnica adottata per espletare i controlli dovrebbe essere il riconoscimento facciale, simile a quella utilizzata in alcuni stadi europei per riconoscere gli hooligans e prevenirne l'ingresso.<br><br> Dalle poche informazioni finora in possesso, trapela che dovrebbe giocare un ruolo importante in questo piano, anche l'introduzione alle frontiere di un sistema di telecamere in grado di rivelare cosa si celi sotto l'abbigliamento di ciascun cittadino transitante (ad esempio armi, droga, etc..). Le informazioni catalogate sui viaggiatori, dovrebbero poi essere immesse all'interno di un database biometrico centralizzato, consultabile dalle forze dell'ordine di tutti gli stati della comunita' europea.<br><br> La maggior parte dei paesi che hanno votato a favore di queste misure di sicurezza sono quelli che condividono dei confini. L'unica eccezione e' rappresentata dal Regno Unito, separato dal mare, ma che pure ha accolto con entusiasmo la proposta. Secondo alcuni osservatori della rete ci si sta avvicinando paurosamente verso quanto delineato in 1984. Chi ha letto il racconto di George Orwell (all'anagrafe Eric Arthur Blair) certamente non potra' non notare quante similitudini vi siano tra cio' che presto potrebbe accadere e quanto narrato nel libro scritto esattamente sessant'anni fa (nel 1948), libro celebre tra l'altro per aver dato i natali alla figura del Grande Fratello! http://www.milw0rm.com/exploits/5092 Grave vulnerabilita' scoperta nella syscall vmsplice(). Ne sono affetti tutti i kernel della serie 2.6 dal 2.6.17 al 2.6.24.1. Tramite questa vulnerabilita' e' possibile ottenere accesso di root localmente al sistema. Appena rilasciato l'exploit e' stata rilasciata la versione 2.6.24.2, che fixa la vulnerabilita'. http://www.snort.org/vrt/advisories/vrt-rules-2007 Samba, software per la gestione remota di filesystem Windows fra piu' sistemi operativi, e' vulnerabile a buffer overflow. La vulnerabilita', scoperta ieri, potrebbe consentire ad un attaccante remoto di avere accesso privilegiato al sistema. http://secunia.com/advisories/27875/ FTP Admin e' soggetto ad alcune vulnerabilita' che potrebbero compromettere la sicurezza del sistema e spianare la strada a un utente malintenzionato. Tra queste, l'input passato alla variabile 'page' in index.php non e' controllato, e questo consentirebbe a un potenziale attaccante di includere file arbitrari. Inoltre, la verifica dell'autenticazione e' gestita male in index.php, consentendo a un potenziale attaccante di loggarsi semplicemente settando il parametro 'loggedin' a 'true'. Infine, l'input passato al parametro 'error' in index.php non e' correttamente parsato, il che rende l'applicazione vulnerabile a un attacco XSS. La versione vulnerabile e' la 0.1.0, e non e' stata ancora applicata nessuna patch. Per ora, se usate quest'applicativo per la gestione del vostro server FTP vi consiglio di patcharlo usando la mia patch scritta da me e scaricabile da qui: http://blacklight.gotdns.org/ftpadmin.patch http://www.securityfocus.com/bid/26337/discuss Le release del kernel Linux < 2.6.22.11 sono vulnerabili ad un attacco DoS dovuto alla mancanza di controlli sui dati forniti dall'utente. La soluzione consigliata e' quella, se possibile, di aggiornare la release del kernel installata all'ultima disponibile o di aggiornare i driver IEEE 802.11. http://punto-informatico.it/p.aspx?i=2100323 Il vicepresidente del consiglio Francesco Rutelli lo aveva ventilato nei giorni scorsi ed ora e' confermato: il portalone del turismo Italia.it chiudera'. A darne notizia e' TheMillionPortalBay, che riporta come nel corso dei lavori sulla riforma del turismo si sia chiarito il destino del costosissimo portale, sito web che non ha un futuro. Secondo Rutelli dopo aver provato in tutti i modi a rivitalizzare il progetto inaugurato dall'allora ministro all'Innovazione Lucio Stanca e' giunto il momento di dire basta anzi, per usare le sue parole, di udire il triplice fischio: fine. http://secunia.com/advisories/27261/ Aggiornamento d'emergenza per la versione di Java installata di default su SuSE Linux 10.x e openSuSE 10.2 e 10.3. Delle vulnerabilita' a livello di codice consentirebbero a un utente malintenzionato di bypassare restrizioni, manipolare dati e compromettere un sistema vulnerabile. Novell consiglia fortemente di scaricare gli aggiornamenti del software da download.opensuse.org o ftp.suse.com. http://punto-informatico.it/p.aspx?i=2086845 Dopo un paio di esperienze che le hanno consentito di saggiare il fertile terreno del mercato mobile, Mozilla e' ora decisa a fare sul serio e sviluppare una vera e propria versione mobile di Firefox. Ad annunciarlo e' stato Mike Schroepfer, vice president of engineering di Mozilla, che nel proprio blog spiega perche' sia giunto il momento di portare l'esperienza e la tecnologia di Firefox sui dispositivi mobili. La gente ci chiede di continuo quali siano i piani di Mozilla per il web mobile, e sono davvero entusiasta di annunciare che siamo pronti a scuotere questo settore, ha proclamato Schroepfer. http://secunia.com/advisories/27206/ Red Hat ha appena aggiornato le versioni di Java e OpenSSL installate di default sulla distro. Entrambe le versioni erano vulnerabili ad attacchi di buffer overflow e, nel caso di OpenSSL, anche a DoS. Se usate questa distribuzione, effettuate il prima possibile l'update delle versioni tramite la rete di Red Hat. http://punto-informatico.it/p.aspx?i=2083074 L'ultimo modello di scheda madre per PC lanciato da Asus, P5E3 Deluxe, cela al proprio interno una sorpresa: un cucciolo di Pinguino pronto a fare il boot del computer anche quando questo non puo' contare su un hard disk o su un sistema operativo. La distribuzione Linux utilizzata da Asus per la P5E3 si chiama SplashTop, ed e' stata sviluppata dalla startup californiana DeviceVM: il suo lancio ufficiale avverra' tra due giorni, ed in tale occasione il sito www.splashtop.com, il cui accesso e' attualmente ristretto da una maschera di autenticazione, sara' aperto al pubblico. http://secunia.com/advisories/26890/ Delle vulnerabilita' di DoS e corruzione della memoria del sistema operativo ospite sono state scovate nei servizi di virtualizzazione offerti da VMware (in VMware ACE, Server, Player e Workstation). Attraverso queste vulnerabilita' un utente potrebbe corrompere la memoria del sistema operativo ospite causando il crash di processi. Inoltre degli errori di integer underflow ed overflow nella gestione dei pacchetti DHCP puo' causare l'esecuzione di codice arbitrario sul sistema operativo ospite attraverso un pacchetto DHCP costruito ad hoc, e inoltre la mancanza di controlli nell'avvio di servizi registrare puo' causare scalate di privilegi. La soluzione e' quella di applicare ai propri prodotti VMware le ultime patch pubblicate sul sito ufficiale. http://punto-informatico.it/p.aspx?i=2075876 A quanto pare l'aggiornamento silente a Windows Update di cui si e' parlato la scorsa settimana non e' poi cosi' innocuo. Scott Dunn riporta infatti in questo approfondimento apparso su windowssecrets.com che l'aggiornamento impedisce, almeno in una circostanza, di scaricare le patch di sicurezza da Windows Update. In estrema sintesi, gli utenti che dopo l'update silente hanno riparato Windows XP utilizzando il CD d'installazione del sistema operativo, non sono piu' in grado di ricevere e applicare le ultime 80 patch presenti su Windows Update. Il motivo, secondo Dunn, e' che i file DLL che l'update silente ha installato nel sistema non sono stati registrati correttamente: cio' fa inceppare Windows Update, generando l'errore generico "Un problema nel vostro computer impedisce il download e l'installazione degli aggiornamenti". http://punto-informatico.it/p.aspx?i=2075870 Un errore di scripting contenuto nel sito web di Adobe poteva consentire ad un cracker di accedere a certi file contenuti sul server del gigante del software. Lo ha riportato ieri theregister.co.uk, spiegando che l'errore - ora corretto - risiedeva in uno script CGI. Il bug avrebbe permesso ad uno o piu' aggressori di leggere e scaricare i file inserendo nel browser indirizzi fatti in un certo modo. Adobe non sa dire da quanto tempo l'errore ha lasciato il server di www.adobe.com in balia di spioni. La vulnerabilita', di tipo directory traversal, potrebbe aver permesso a persone non autorizzate di ottenere script, documenti e persino chiavi crittografiche SSL. http://punto-informatico.it/p.aspx?i=2069345 Sono necessari cinquantamila anni di calcoli per analizzare i dati a disposizione dei ricercatori con cui tentare di individuare una cura capace di contrastare i flavivirus, un ceppo di virus responsabile di malattie come la febbre gialla, l'epatite C, la dengue, l'infezione da virus del Nilo Occidentale. Basterebbe pero' che centomila persone condividessero la propria CPU per una settimana per dimezzare i tempi biblici necessari a sviluppare una cura. Questo il proposito di Discovering Dengue Drugs - Together (DDDT), il progetto piu' recente del World Community Grid, l'iniziativa filantropica supportata da IBM, in collaborazione con l'Universita' di Chicago e l'Universita' del Texas. I promotori invitano chiunque a donare i tempi morti del proprio computer a favore della ricerca, contribuendo ad elaborare l'enorme mole di dati in possesso dei ricercatori per mettere a punto una terapia che sappia debellare queste malattie, ancora incurabili, che affliggono ogni anno milioni di persone, nei paesi in via di sviluppo come nel Primo Mondo. Per prendere parte al World Community Grid e ad altri progetti simili basta scaricare il client BOINC dal sito dell'universita' di Berkley, che provvedera' ad assegnare alla propria macchina parte di questi calcoli in base alla potenza della propria CPU. http://www.pitelefonia.it/p.aspx?i=2069330 Chi sperava che dopo il ricarico sulle ricariche venisse abolita dal Governo anche la tassa di concessione governativa che grava sugli abbonamenti di telefonia mobile ora deve sperare in qualcosa d"altro: l"abolizione, infatti, non arrivera' in tempi rapidi. Lo ha confermato ieri il ministro per i Rapporti con il Parlamento, Vannino Chiti, nel rispondere ad una interrogazione. Chiti ha confermato che il Governo ha assunto un impegno per l"abolizione ma ha anche sottolineato che i tempi con cui potra' avvenire sono incerti. http://secunia.com/advisories/26680/ Fedora, Mandriva e altre distro Linux hanno urgentemente aggiornato la versione di krb5 (il gestore degli accessi Kerberos). La versione precedentemente rilasciata presentava infatti gravi vulnerabilita' a DoS e buffer overflow, vulnerabilita' che possono essere exploitate da un utente remoto malintenzionato per ottenere il controllo del sistema o per interrompere il servizio in esecuzione sulla macchina, rendendolo inaccessibile anche ai fruitori legittimi. http://secunia.com/advisories/26643/ Ubuntu 6.10 ha rilasciato un aggiornamento per il suo kernel, aggiornamento atto a prevenire l"exploit di alcune vulnerabilita' locali che possono causare attacchi DoS e scalata di privilegi. http://punto-informatico.it/p.aspx?i=2055456 All"inizio di luglio Microsoft ha diffuso una nota in cui prende le distanze dalla neonata licenza GPL3, e puntualizza che vendere cedole di supporto per SUSE Linux non la assoggetta alle clausole contenute nella nuova licenza GNU. La risposta di Free Software Foundation (FSF) si e' fatta attendere fino allo scorso martedi', quando la celebre organizzazione non profit ha asserito, in questo comunicato, che "Microsoft non puo' dichiararsi esente dagli obblighi della GPL3". "Se Microsoft distribuisce opere coperte dalla licenza GPL3, o paga altri per distribuirle in sua vece, e' di conseguenza obbligata a farlo rispettando i termini di questa licenza", si legge nella nota di FSF. http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4218 Buffer overflow multipli scoperti nel servizio ServerProject (SpntSvc.exe) nel software per Windows, patch 4, che consente a un attaccante di eseguire codice arbitrario sul sistema vulnerabile tramite richieste RPC appositamente strutturate verso alcune porte TCP. http://secunia.com/advisories/26530/ Il noto antivirus open source contiene due piccoli errori di programmazione che potrebbero essere exploitati da un potenziale attaccante per provocare un Denial of Service, crashando l"applicazione. Il primo e' un puntatore NULL de-referenziato in "cli_scanrtf()", nella funzione libclamav/rtf.c, vulnerabilita' che puo' essere sfruttata facendo leggere all"antivirus un file RTF congegnato appositamente, che crashera' l"applicazione. C"e' anche un puntatore NULL de-referenziato nella funzione "cli_html_normalise()" in libclamav/htmlnorm.c, vulnerabilita' che puo' essere sfruttata facendo leggere all"antivirus un file HTML congegnato appositamente. Le vulnerabilita' sono state corrette nella nuova versione 0.91.2. http://secunia.com/advisories/26479/ Le versioni di Systrace e Sysjail su OpenBSD 3.x e 4.0 sono affette da una vulnerabilita' dovute a una gestione scorretta delle condizioni di esecuzione. Vulnerabilita' che puo' essere potenzialmente exploitata da un utente malintenzionato per bypassare eventuali restrizioni di sicurezza. http://secunia.com/advisories/26419/ Internet Explorer (versioni 5.x, 6.x e 7) e' affetto da diverse vulnerabilita', in grado di compromettere la sicurezza di un sistema. Tra queste, l"NSFocus Security Team ha oggi scoperto 1) Un errore nella gestione delle stringhe dei CSS, che puo' essere exploitato in modo da corrompere la memoria ed eseguire codice arbitrario 2) Un"implementazione incorretta di IObjectsafety nei controlli ActiveX di tblinf32.dll e vstlbinf.dll, che puo' consentire l"esecuzione di codice arbitrario 3) Un errore nel controllo ActiveX di pdwizard.ocx, che puo' causare corruzione della memoria. La Microsoft ha gia' messo a disposizione delle patch per correggere questi buchi. http://punto-informatico.it/p.aspx?i=2050057 A sole due settimane di distanza dall"ultimo aggiornamento di sicurezza, ieri Mozilla Foundation ha rilasciato un update per Firefox, il 2.0.0.6, che risolve una nuova vulnerabilita' legata alla gestione degli indirizzi di rete, detti URI (Uniform Resource Identifier). Simile alla falla corretta nello scorso aggiornamento, anche quest"ultima puo' consentire ad un malintenzionato di utilizzare Internet Explorer 7 per passare a Firefox un indirizzo contenente argomenti pericolosi, capaci di lanciare un qualsiasi pogramma installato sotto Windows XP. Mozilla sostiene che gli utenti di Windows Vista o quelli che utilizzano Firefox con IE6 non corrono alcun pericolo. http://secunia.com/advisories/26135/ Vulnerabilita' di buffer overflow trovata nello storico sniffer di traffico TCP/IP, vulnerabilita' causata dalla cattiva gestione del valore di ritorno della funzione snprintf() nel file print-bgp.c. La vulnerabilita' e' stata trovata nella versione 3.9.6, ma anche altre versioni potrebbero esserne affette. http://secunia.com/advisories/26072/ Ubuntu ha annunciato un aggiornamento per la versione di Firefox distribuita con la distro stessa. Questo aggiornamento tappa alcune vulnerabilita' della versione installata di default su Ubuntu 6.06, 6.10 e 7.04, vulnerabilita' che possono essere exploitate per compiere attacchi DoS, furto di cookie e attacchi XSS. http://punto-informatico.it/p.aspx?i=2040235 La societa' francese XiTi ha pubblicato un nuovo aggiornamento sulle statistiche di diffusione dei browser web che, se raffrontate a quelle dello scorso aprile, mostrano un Firefox in continua ascesa in buona parte dei paesi del Vecchio Continente. Lo studio, basato su un campione di quasi 100mila siti web, si riferisce a misurazioni effettuate nella settimana compresa fra il 2 e l"8 luglio scorsi. La media di diffusione di Firefox e' stimata nel 27,8%, circa sette punti percentuali in piu' di quelli fatti registrare nello stesso periodo dello scorso anno (21,1%). La quota di Internet Explorer e' invece pari al 66,5% mentre quella di Opera e Safari e' stimata complessivamente intorno al 5,7%. Gli stati dove Firefox va per la maggiore sono ancora una volta Slovenia e Finlandia, rispettivamente con il 47% e il 45%. In Italia la quota di Firefox si attesta sul 18,3%, con una crescita, rispetto allo scorso anno, del 2,8%. http://www.snort.org/vrt/advisories/vrt-rules-2007 Microsoft Active Directory e' soggetto ad una vulnerabilita' di heap overflow nella gestione dei messaggi LDAP. Tramite questa vulnerabilita' un potenziale attaccante puo' exploitare la macchina che mette a disposizione il servizio ed acquisire privilegi di amministratore. Microsoft Excel invece e' vulnerabile ad una corruzione della memoria dovuta ai controlli insufficienti effettuati dal programma su eventuali buffer nocivi. Un potenziale attaccante puo' sfruttare questa vulnerabilita' creando un file Excel apposito che, una volta aperto, consente di eseguire del codice arbitrario sulla macchina in questione. Anche Microsoft IIS non e' immune da problemi, e contiene un errore di programmazione che consentirebbe a un attaccante di iniettare codice arbitrario via URL, a causa della cattiva gestione dei puntatori null. http://punto-informatico.it/p.aspx?i=2037768 Adobe ha rilasciato versioni aggiornate di Flash Player e Photoshop CS2/CS3 che correggono alcune vulnerabilita' di sicurezza potenzialmente gravi. Flash Player 9.x contiene un errore nella validazione dell"input che potrebbe permettere ad un aggressore di eseguire del codice a propria scelta, mentre Flash Player 8.x e' interessato da un bug nella validazione dell"HTTP Referrer che potrebbe aiutare i cracker ad effettuare attacchi di tipo cross-site scripting. Un altro problema di sicurezza riguarda Flash Player 7.x per Opera e Konqueror sulle piattaforme Linux e Solaris, ma su questo falla Adobe non ha fornito alcuna informazione. Adobe raccomanda ai propri utenti di passare all"ultima versione di Flash, la 9.0.47.0 (9.0.48.0 nel caso di Linux), ma fornisce delle patch anche per le altre release del programma. L"advisory ufficiale si trova qui. http://www.securityfocus.com/bid/24759/discuss In MySQLDumper e' possibile bypassare la fase di autenticazione a causa di un errore di configurazione nei file di accesso di Apache. Un attaccante puo' exploitare questa vulnerabilita' per avere accesso a file protetti e rimuovere i file di accesso di Apache. http://punto-informatico.it/p.aspx?i=2032966 Sono sempre di piu' gli sviluppatori Windows che decidono di scrivere applicazioni per piattaforme open source, ed in particolare per Linux. Cio' e' quanto emerge dall"ultima indagine semestrale di Evans Data sugli "usi e costumi" degli sviluppatori nordamericani: un"indagine condotta su di un campione di oltre 430 intervistati. Rispetto ad un anno fa, gli sviluppatori che creano software per Windows sono passati dal 74% al 64,8%, riducendosi dunque di circa il 10%: e nel corso dell"anno, secondo Evans Data, il numero dei programmatori "emigranti" crescera' del 2%. http://www.securityfocus.com/bid/24215/discuss Il server web open source piu' famoso sarebbe vulnerabile, secondo una ricerca compiuta dal team di sicurezza PSNC, a diverse tipologie di attacchi DoS, che consentirebbero a un utente malintenzionato di inviare una grande quantita' di richieste che il server non riesce a gestire, fino a privare del servizio anche gli utenti legittimi. http://www.securityfocus.com/bid/20216/discuss Il protocollo OpenSSH ha problemi nella manipolazione di eventuali blocchi duplicati in ingresso, e questo puo' consentire ad un attaccante di effettuare un attacco DoS, consumando quindi tutte le risorse della macchina sulla quale il server e' attivo e negando il servizio agli utenti legittimi del servizio. L"exploit e' disponibile qui: http://www.securityfocus.com/data/vulnerabilities/exploits/20216.sh http://punto-informatico.it/p.aspx?i=2026900 Di recente Linux Foundation ha rilasciato un Driver Development Kit (DDK) per Linux pensato per i driver delle stampanti. Il toolkit e' stato progettato per semplificare lo sviluppo, da parte dei produttori, di driver per la stampa in grado di girare su ogni distribuzione Linux conforme alla specifica Linux Standard Base (LSB). Il DDK e' parte del progetto OpenPrinting con il quale Linux Foundation intende creare una layer di stampa omogeneo per tutti i sistemi operativi basati su Linux. http://www.snort.org/vrt/advisories/vrt-rules-2007 Internet Explorer 6.0 soffre di due vulnerabilita' abbastanza serie. La prima consentirebbe ad un attaccante remoto di eseguire codice arbitrario sulla macchina in questione usando un foglio di stile CSS appositamente costruito. L"altra vulnerabilita' riguarda gli attacchi phishing, i cui URL, se passati in modo particolare, non vengono riconosciuti dal browser. Il consiglio, ancora una volta, e' quello di non usare Internet Explorer ma, per una navigazione piu' sicura, usare browser come Mozilla Firefox o Opera. http://www.snort.org/vrt/advisories/vrt-rules-2007 La versione 2.0 del server SQL Firebird (e probabilmente anche versioni precedenti) ha una vulnerabilita' di buffer overflow che consente ad un attaccante di eseguire del codice arbitrario sul server stesso. Dei tentativi di exploit non portati a termine porterebbero in ogni caso a crash del server, privando gli utenti "legittimi" del server del servizio. http://punto-informatico.it/p.aspx?i=2026262 Firmano dall"Argentina, dalla Spagna, dalla Russia e dall"India: sono i poco piu' di 7mila utenti che mentre scriviamo hanno sottoscritto una singolare petizione anti-Open XML. In particolare, i firmatari ritengono che l"imminente approvazione dello standard documentale Microsoft Open XML da parte di ISO sia una iattura da evitare. La petizione chiede che Open XML - gia' riconosciuto come standard ECMA, destinato a girare anche su sistemi non Windows, pronto ad accedere a Open Office - venga bocciato in quanto ISO ha gia' approvato come standard documentale ODF (Open Document Format) e "un doppio standard aggiunge costi, incertezza e confusione per l"industria, il governo e i cittadini". http://www.securityfocus.com/bid/24358/discuss ClamAV, celebre antivirus freeware e open source famoso per la sua robustezza e leggerezza, e usato anche su molti server, e' affetto da piu' vulnerabilita', tra cui: - Buffer overflow, dovuto al modo incorretto in cui il software calcola la fine di un buffer e all"eccesso di privilegi che fornisce ad alcuni file temporanei. Sfruttando queste vulnerabilita' (i cui scopritori sono ancora sconosciuti e delle quali sembra non ci sia ancora un exploit pubblico) un aggressore potrebbe avere accesso illegale al sistema con il massimo dei privilegi - Vulnerabilita' ad attacchi DoS, per il modo in cui l"applicazione gestisce i file RAR e OLE2 Sembra che tutte le versioni di ClamAV precedenti alla 0.90.3 siano affette da queste vulnerabilita'. http://punto-informatico.it/p.aspx?i=2020203 La comparsa di Google Checkout, il servizio di Google per lo shopping online, non ha fatto molto piacere al leader indiscusso finora nel settore, eBay, che ha sempre visto il servizio di Google come un potenziale rivale nel suo campo. E proprio il piu' grande circuito telematico ha giocato piu' tiri mancini all"azienda di Mountain View. L"anno scorso ha messo al bando Google Checkout come mezzo di pagamento nelle proprie aste. La motivazione addotta a tanta rivalita'? Secondo eBay "Google peccherebbe di inesperienza nel settore", ma sappiamo tutti che semplicemente il circuito online vede molto di cattivo occhio la presenza di un rivale del calibro di Google. Quest"ultima ha allora organizzato perfino una protesta in piazza negli ultimi giorni, il Google Checkout Freedom Party, un"iniziativa "festosa e allegra" per promuovere su internet l"uso da parte della gente del sistema di intermediazione per il commercio online preferito, contro lo strapotere di eBay. La risposta di eBay? La cancellazione di tutti i loro banner pubblicitari che girano sul circuito Google AdSense. Un"azione fatta passare dal colosso di San Jose come "una scelta per ottimizzare i propri investimenti in campo pubblicitario", ma che non si fatica a vedere come una scortesia nei confronti di Google. Ormai la guerra tra i colossi e' a tutto campo. http://www.ilsoftware.it/news.asp?ID=3688 Un bug di sicurezza affligge Google Desktop, popolare applicazione per il "desktop searching" sviluppata e distribuita gratuitamente dal colosso di Mountain View. In Rete sono state pubblicate le informazioni che illustrano come sia possibile, per un aggressore, di appoggiarsi a Google Desktop cosi' da eseguire applicazioni gia' presenti sulla macchina presa di mira ed indicizzate del software di Google. Il problema di sicurezza, almeno per il momento, non sembra facile da sfruttare. L"aggressore, infatti, deve prima mettere a segno un attacco di tipo "man-in-the-middle" ossia frapporsi tra il sistema "bersagliato" ed i server di Google (cio' puo' avvenire, ad esempio, inducendo la vittima a fare uso di una rete wireless compressa o comunque non fidata). Con il termine "man-in-the-middle" si definiscono quei tipi di attacco attraverso i quali l"aggressore diventa in grado di leggere, generare o modificare i messaggi scambiati tra due parti in comunicazione senza che nessuna di esse si accorga della compromissione del collegamento. Nel caso di Google Desktop, a questo punto, l"aggressore puo' restituire al client pagine web modificate inserendovi, per esempio, link facenti riferimento a risorse nocive. Da piu' parti si osserva come la vulnerabilita' appena scoperta, seppur difficile da sfruttare, evidenzi la possibile nascita di un sempre maggior numero di problematiche di sicurezza legate ai servizi basati su web. http://www.milw0rm.com/exploits/3934 La versione 7.1 del client di posta elettronica Eudora e' vulnerabile ad un attacco di buffer overflow remoto all"interno della funzione deputata alle risposte SMTP. La vulnerabilita', scoperta da h07 e testata su XP, e' stata pubblicata su Milw0rm con relativo codice di exploit in Python.