Con una mossa inusuale, Microsoft ha rilasciato una patch per Windows Server 2003 e Windows XP. Questi sistemi operativi sono considerati obsoleti da lungo tempo e di solito non ricevono aggiornamenti che non siano legati ad accordi speciali siglati con i clienti. Tuttavia anche in passato Microsoft ha rilasciato in via eccezionale aggiornamenti per Windows Server 2003 quando il ransomware WannaCry era all’apice della difusione e stava compromettendo diverse migliaia di macchine. Questa volta le correzioni riguardano Remote Desktop Protocol (RDP) e le vulnerabilità possono essere probabilmente mitigate attivando NLA, una configurazione che richiede l’autenticazione prima [...]

Qualche giorno fa Microsoft ha presentato il suo nuovo sistema operativo progettato per i dispositivi IoT: Azure Sphere OS. Il nuovo sistema operativo ha come obiettivo quello di fornire una piattaforma sicura-per-default per la costruzione di servizi IoT e superare i problemi che hanno reso i dispositivi IoT così sensibili anche ad attacchi di tipo non sofisticato tanto da consentire ad organizzazioni malevole la creazione di botnet o al possibilità di compromettere la privacy degli utenti.

Azure Sphere è una soluzione più complessa che consente la creazione di una piattaforma per l’IoT ed include anche microcontroller personalizzati che [...]

I dispositivi mobili e le reti di telecomunicazioni potrebbero essere a rischio di attacchi devastanti a causa di un difetto appena scoperto in un compilatore ASN.1. La vulnerabilità, scoperta in una libreria usata per programmare con lo standard di telefonia Abstract Syntax Notation One o ASN.1, è parte di un compilatore usato da moltissime aziende di telefonia. Il ricercatore Ivan Arce, che ha scoperto il difetto, ha spiegato che la vulnerabilità può consentire attacchi basati sulla memory corruption dell’heap, cosa che consentirebbe a sconosciuti di controllare le comunicazioni ed eseguire anche codice da remoto (remote code execution).

“La vulnerabilità può [...]

HTTP/2 è il nuovo standard per le comunicazioni Web che sostituirà presto il vetusto HTTP 1.1, introducendo consistenti miglioramenti che dovrebbero portare ad una maggiore velocità e sicurezza per quello che riguarda il Web. Al Black Hat 2016 a Las Vegas, la conferenza dove annualmente si discutono i problemi di sicurezza, i ricercatori hanno esposto però quelli che sembrano difetti potenziali del nuovo protocollo. Tom Van Goethem e Mathy Vanhoef hanno descritto una vulnerabilità che chiamano HEIST (HTTP Encrypted Information can be Stolen through TCP-windows… assegnare i nomi è sempre complicato!), un attacco che consente di determinare la dimensione esatta delle risposte TCP [...]

Ricercatori internazionali hanno scoperto un RAT (remote access Trojan) basato su Android che colpisce specifici telefoni rooted in Cina e Giappone. Il sistema di spionaggio avrebbe la possibilità di effettuare screenshot, ascoltare le telefonate ed inviare i dati alla centrale di controllo che è basata in Italia. Lo sostengono i ricercatori di Bitdefender, azienda specializzata in sicurezza. Tra l’altro, si stima che quasi l’80% degli utenti di smartphone cinesi sia a rischio data la prevalenza di telefoni rooted,  cioè telefoni sbloccati per l’uso di funzionalità e applicazioni aggiuntive.

Tuttavia i ricercatori affermano che il trojan non sia usato come [...]