Inizia ad essere sfruttata una recente e caruccia vulnerabilità a carico di noti router adsl.

In pratica, l’attaccante invia una mail appositamente forgiata che, tramite http get, modifica i settaggi dns del router.
Questo consente di ridirigere alcuni siti verso altri, appositamente creati (leggasi phishing).
Consiglio da anni di configurare i pc di rete con I.P. fissi, e di non usare il router come server dns, anche se questo fornisce cache alle query dns.

Segnalo il più grande defacement della storia del web, ad opera di un cracker turco.
Apparirebbe, da una prima analisi, l’utilizzo di una vulnerabilità introdotta da alcuni script asp poco propriamente scritti.
Come al solito, la sicurezza è sempre opzionale; non vorrei essere nei panni di coloro che dovranno ripristinare trentottomila siti web e magari “chiudere il buco”.

Le recenti vicissitudini di alcune grandi reti informatiche, ad opera di Kama Sutra, riconducono l’attenzione generale sulle problematiche di sicurezza delle infrastrutture I.T. , che generalmente è poco sensibile a questo aspetto.
(continua…)

Credevate di aver risolto la vulnerabilità del graphic engine di Windows, scatenata da files WMF malevoli, applicando la patch rilasciata da Microsoft 4 giorni fà?
(continua…)

Microsoft ha rilasciato in anticipo sulla data prevista (10 gennaio) la patch che dovrebbe risolvere definitivamente la vulnerabilità WMF.
Dalla pagina predisposta è possibile scaricare le patch per diversi sistemi operativi di Microsoft, dai quali sono esclusi i più datati (95-98-Me), per i quali Microsoft ha cessato il supporto tecnico.
Ovviamente è importante installare questo aggiornamento; può essere fatto tramite WindowsUpdate , oppure scaricando manualmente la patch dalla apposita pagina.