Una falla nell’algoritmo di sicurezza MD5, utilizzato per le connessioni internet sicure, contraddistinte dal protocollo https, mette a rischio la sicurezza di numerosi conti correntoi on-line o siti di e-commerce. La vulnerabilità , scoperta dal Centrum Wiskunde & Informatica (CWI) iun collaborazione con il Politecnico di Eindhoven e il EPFL in Svizzera, viene considerata una delle piu pericolose degli ultimi anni.
Questa vulnerabilità , denominata “MD5 collison” permette la creazione di diversi messaggi, tutti con il medesimo hash MD5. in sostanza il malintenzionato è in grado di falsificare un sito web, consoderato sicuro, con tanto di certificato SSl, si falso, ma correttamante validato grazie alla vulnerabilità in oggetto. l’utente non dovrebbe nemmeno accettare il falso certificato, inquanto il browser lo riconoscerebbe come il corretto certificato del sito colpito.
ecco tutti i dettagli su questa vulnerabilità

Una nuova falla colpisce i prodotti di casa microsoft. quasta volta ad essere colpito è uno dei database piu utilizzati e cioè mssql.
Al momento questa falla, descritta nel bollettino di sicurezza microsoft 961040 e ancora nella fase zero day, cioè non esiste ancora una patch per risolvere il problema, ma molto prbabilmente nei prossimi giorni verrà distribuita in emergenza una fix, ma al momento non è ancora possibile proteggere i sistemi sql 2000 e 2005 da questa minaccia, se non tramite alcuni cosiddetti workaround in grado di ridurre il rischio.
on-line sono gia state trovate tracce di exploit in grado di sfruttare tale falla, ma al momento non appare così semplice colpire i sistemi coinvolti.

Sono solo 2 le vulnerabilità che emergono dal bollettino di sicurezza microsoft per il mese di novembre. andiamole a scoprire.

Microsoft Security Bulletin MS08-068

Vulnerabilità in SMB che puo consentire l’esecuzione di codice remoto.

Questo aggiornamento di sicurezza risolve una vulnerabilità in microsoft server message block (SMB) prootcol. un attaccante che sfruttasse coin successo questa vulnerabilità potrebbe installare programmi, visualizzare, modificare o cancellare dati o creare nuovi utenti , anche con pieni poteri. gli utenti configurati per avere minori diritti, sono meno colpiti da questa vulnerabilità.

Microsoft Security Bulletin MS08-069

vulnerabilità in Microsoft XML Core service che potrebbe consentire l’esecuzione di codice remoto.

Questo aggiornamento di sicurezza risolve diverse vulnerabilità in Microsoft XML Core service. La vulnerabilità più severapotrebbe consentiore l’esecuzione di codice remoto, qualora un utent visualizzasse una pagina we specificament creata usando Internet Expoler.gli utenti configurati per avere minori diritti, sono meno colpiti da questa vulnerabilità.

é stata una brutta domenica per molti utilizzatori di AVG, uno dei più diffusi antivirius free al mondo, l’aggiornamento delle firme dello scorso 9 novembre infatti, ha fatto si che il software di casa AVG Technologies, riconoscesse come virus due fondamentali file di sistema di windows: user32.dll e winsrv.dll. una volta rilevati questi due /falsi) positivi, AVG consiglia la cancellazione dei file o la messa in quarantena deli stessi, in entrampbi i casi il risultato è che al primo riavvio del pc avremo la bella sorpesa di un blue screen in fase di avvio. per risolvere questo problema, apperentemente presente solo in windows XP e non in vista, occorrerà procedere al ripristino del sistema operativo tramite il cd di installazione. chi non avesse invece ancora riavviato il pc ed avesse messo i due file in quarantena, potrebbe evitare ogni tipo di problema togliendo dalla quarantena stessa i du file. In questa pagina la casa produttrice di AVG, da alcuni consigli su come ovviare a tale problema.

Nel Aprile 2003 Steven Barnes, IT Manager, vienele licenziato dalla sua azienda, la Akimbo Systems. Non deve averala presa benissimo, perchè dopo il licenziamento, il buon Steve ha pensato bene di utilizzare le password delle utenze amministrative del server di posta dell’azienda,evidentemente mai cambiate, per trasformare lo stesso in un server per lo spam., questo grazie anche ad una carente protezione firewall della rete aziendale. Barnes ha colto anche l’occasione per cancellare mail e per compromettere ulteriormente il sistema di posta aziendale. Steve Barnes si è dichiarato colpevole e dovra scontare un anno di carcere per le sue malefatte, ma con un po di accortezza in più la sua vecchia azienda avrebbe potuto risparmiarsi la figuraccia planetaria fatta e su questo piano nessuno toglierà questa piccola vittoria morale a questo Hacker occasionale.