Mozilla ha rilasciato Firefox 2.0.0.7, aggiornamento di sicurezza per il suo popolare browser open-source che include una patch “non-definitiva” per un vulnerabilità di sicurezza critica segnalata giorni fa che coinvolge la plug-in Apple QuickTime.
L’aggiornamento viene definito un “firedrill” di sicurezza rilasciato esclusivamente per mitigare i rischi derivanti dal problema di sicurezza in questione.Il problema riguarda una serie di “design flaws” che affliggono la funzione di interpretazione dei file .qtl rinominati come file multimediali (per esempio .mp3). La plug-in di QuickTime infatti, per richiamare il browser predefinito di sistema, non utilizza una chiamata a livello di OS e permette quindi di sfruttare codice non sicuro nei parametri della stessa.
(Nessun voto)
Loading ...McAfee ha annunciato i risultati di una ricerca focalizzata sui punti deboli degli smartphone, in particolare quelli basati sul sistema operativo Microsoft Windows Mobile, che possono essere sfruttati dai cybercriminali per condurre attacchi “mobile”.
Nel whitepaper intitolato “Malware mobile: minacce e prevenzione“, i ricercatori di McAfee Avert Labs esaminano come le varie minacce sono in grado di compromettere l’utilizzo dei contenuti dei telefoni trasformando in alcuni casi gli apparecchi in dispositivi di controllo a distanza. I ricercatori inoltre offrono consigli su come ridurre il rischio derivante da possibili attacchi di questo tipo.”Portare con sé un cosiddetto smart phone (o telefono ‘intelligente’) è quasi come avere in tasca un potente computer,” sostiene Jeff Green, senior vice president di Avert Labs e del product development di McAfee. “
Un numero sempre maggiore di telefoni oggi in commercio, in particolare in Europa, include non solo una fotocamera ma anche un accesso esteso al Web, una tastiera e altre funzioni tipiche dei computer. Tuttavia, questo livello di potenza e utilità ha un costo. L’amara ironia di questa evoluzione tecnologica sta nel fatto che più aumentano le funzionalità, più gli apparecchi diventano vulnerabili agli stessi tipi di minacce che affliggono i computer portatili e desktop“.
(Nessun voto) Loading ...Come ogni sabato vi segnalo un video divertente in tema IT.
Oggi poteti spassarvi nel riguardarvi la pubblicità di Windows Vista rifatta in modo scherzoso. Non vi anticipo nulla, ma fate attenzione alle schermate :-).
Qui di seguito invece trovate il video dello spot originale :
notato la differenza? 
(Nessun voto) Loading ...
Partita dal forum del noto sito web Next Generation ha fatto rapidamente il giro del web. Tanto da costringere la stessa Microsoft a confermare l’accaduto. Si tratta di un attacco di phishing perpetrato la scorsa settimana ai danni degli utenti del servizio Xbox Live.
L’e-mail realizzata dai phisher informava il malcapitato utente che la Microsoft aveva provveduto a modificare tutti gli account del servizio legato alla noto console Xbox, e che pertanto era necessario rifornire tutte le informazioni (username, password e numero di carta di credito) utili per attivare un nuovo account. Dati ovviamente da inserire in un apposito sito clone che riproduceva una copia della pagina di login di Microsoft Passport.
Tag per questo post:microsoft, phishing, xbox live (Nessun voto) Loading ...In questi giorni si sta discutendo in rete sul funzionamento “stealth” della componente Windows Update (WU), che secondo alcuni report ha aggiornato giorni fa alcuni file sui sistemi degli utenti di Windows XP e Vista senza mostrare alcun avviso di permesso ed in maniera silente, anche per coloro che hanno disabilitato la funzione di aggiornamento automatico. Secondo quanto riportato dal sito Windows Secrets, Windows Update ha modificato nove file eseguibili in XP e Vista, tutti utilizzati dalla componente stessa di aggiornamento. In rete è ovviamente partita una polemica in difesa del principio di trasparenza, nella preoccupazione che questa possa diventare un tendenza adottata dai software in futuro.
Tag per questo post:microsoft update, windows update, windows vista, windows xp (Nessun voto) Loading ...Un’altra volta ci ritroviamo qui a parlare di un problema di sicurezza su Skype. Un worm è stato rilevato, e riguarda solamente gli utenti Windows Skype.
Il virus, w32/Ramex.A, si diffonde da un link visualizzato in un messaggio di chat, quindi subdolamnete viene chiesto di fare clic su questo collegamento Web.
Tag per questo post:antivirus, malware, skype, worm
(1 voti, media: 5 su 5) Loading ...