Tenere Aggiornati i Browser

Un paio di giorni fa, un amico mi ha chiesto di dare un’occhiata al suo PC che era stato infettato da uno di quei diffusissimi trojan che bloccano la sessione dell’utente all’avvio di Windows e chiedono un riscatto per poter continuare a usare il sistema. Dal momento che è un utente piuttosto esperto, il mio amico aveva già provveduto alla disinfezione da solo ma era stupito dal fatto che l’infezione fosse avvenuta navigando su un sito sicuro e utilizzando una versione di FireFox abbastanza recente. Dopo un controllo, abbiamo visto che un componente di FF era obsoleto e considerato “ad alto rischio” dallo stesso sviluppatore (Adobe): l’ipotesi più probabile è che un exploit contro quel plug-in abbia forzato il download e l’attivazione di quel trojan bypassando i controlli dell’antivirus installato.

Dato che può capitare di utilizzare un programma senza verificare che tutte le sue componenti siano aggiornate, ho pensato di raccogliere qualche informazione su come i vari browser gestiscono gli update delle proprie estensioni e dei plug-in. Mi riferisco in particolare all’ambiente Windows, dove è più frequente il caso di attacchi come quello subito dal mio amico.
La checklist dopo il salto pagina.

Continua a leggere →

Vulnerabilità in MS SQL, tocchiamo ferro…

Martedì Microsoft ha rilasciato una hotfix che risolve 2 vulnerabilità su Internet Explorer – e fin qui niente di strano, se avete attivato gli aggiornamenti automatici, probabilmente l’avete già scaricata. Però ne è stata pubblicata anche un’altra, stavolta per MS SQL, per prevenire l’esecuzione di codice arbitrario iniettato da un attaccante: e questo sinceramente mi inquieta già di più.

Chi fa assistenza tecnica da qualche annetto, di sicuro ricorda con poco piacere l’incidente di SQL Slammer (alias Sapphire, SQL_Hel, Helkern), avvenuto nel febbraio del 2003.  Fino ad allora si era solo teorizzata la possibilità di un worm iper-veloce, coltamente definito Warhol-Worm, con riferimento a una frase dell’artista Pop americano che diceva più o meno che in futuro, tutti avrebbero avuto 15 minuti di notorietà. Chi aveva coniato il termine intendeva che un worm avrebbe potuto diffondersi con una rapidità limitata solamente da costrizioni fisiche: in altre parole, infettare tutte le macchine vulnerabili sull’intera Rete nel giro di un quarto d’ora. Clicca QUI per continuare

Downadup (alias Conficker): il primo worm dell’anno

NB:  ( 12 gennaio ) consigli per la rimozione di Downadup (alias Conficker,Conflicker, Kido) nei commenti: grazie a tutti i lettori che hanno contribuito alla discussione!

Primo giorno di lavoro del 2009 per il sottoscritto (reduce da un lungo periodo di ferie) ed ecco due sorprese. La prima, fastidiosa ma scenografica: una nevicata assurda.

La seconda, fastidiosa e basta: un network worm chiamato Downadup (alias Conficker, Conflicker o Kido) che si sta diffondendo a macchia d’olio, soprattutto nelle reti aziendali. Ieri mattina i signori di TV Parma mi hanno chiesto di fornire qualche informazione al riguardo per i loro spettatori, cosa che ho fatto volentieri ma con il caratteristico imbarazzo che provo sempre quanto mi si mette davanti a un qualunque tipo di obiettivo e/o microfono (leggi: imbranato come una foca a frigger tortelli, come diceva Gadda); ho pensato quindi di riferire anche qui sul blog quel poco che so di questo malware. Clicca QUI per contrinuare

Virus al Pentagono

Non so quanti abbiano letto questa notizia diffusa ieri, ma per motivi di deformazione professionale non poteva mancare di attirare la mia attenzione: pare che al Pentagono qualcuno abbia dimenticato di aggiornare l’antivirus o praticare il Safe Computing e che un malware di non meglio precisata natura ora stia scorrazzando per vertici e lati di quel bizzarro edificio.

La fonte ufficiale è un comunicato interno ripreso da Fox News che comunica il divieto di utilizzare chiavette USB, CD, DVD, floppy disk et similia sui computer del DoD. Sembra una misura straordinariamente blanda per un’istituzione militare: non è che non esistano soluzioni tecnologiche per impedire a un utente di trasferire file da e verso le chiavette USB, quindi perché limitarsi a dire “Non usatele, altrimenti ci arrabbiamo”?
Clicca QUI per continuare