è di questi giorni la notizia che il consorte di Carla Bruni, nonche Presidente della repubblica Francese Nicolas Sarkozy ha subito piccoli furti dal suo conto corrente, grazie al furto delle sue credenziali di accesso on-line. la notizia ha fatto il giro del mondo e se il danno economica risulta essere limitato (almeno in relazione ai guadagni della coppia "reale" transalpina ) ma sul piano dell'immagine L'alternativo presidente dei VICE campioni del mondo sembra essere scivolato su una buccia di banana. I novelli lupin telematici, sono probabilmente stati spinti a compiere questa azione dimostrtiva , dalla dottrina introdotta da Sarkozy in materia di peer to peer, dottrina che impone ai provaider l'intercettazione ( non si sa come visto che sarebbe illegale intercettare i privati cittadini da parte di altri privati cittadini) degli utenti ADSL , bloccandone l'accesso , dopo 2 violazioni del diritto d'autore (praticamente 10 secondi di navigazione anche sui normali siti.) .
Ma come gli Hacker sono venuti a conoscenza dell'username e della password del conto on-line del politico più gossippato del secolo???? probabilmente con una delle tecniche di social engineering piu utilizzate e cioè il phishing, cioè qualcuno avrà indotto il malcapitato presidente francese a inserire le sue credenziali d'accesso su un falso sito della sua banca, permettendo così ai truffatori di memorizzarle per poterle poi utilizzare all'occorrenza.

e' stata recentemente scoperta una nuova minaccia per la sicurezza della navigazione in internet, tale minaccia, che coilpisce indistintamente tutti i browser, consente al malintnzionato il reindirizzamento del visitatore su contnuti malevoli.
ClickJacking, questo è il nome dato a questa vulnerabilità, si attiva quando si clicca un oggetto della pagina web, apparentemente innoqio, ma che al suo interno contiene o un bottone nascosto o grazie ad un iFrame o ad una specifica funzione java.
Nella sua versione java, questo malaware, sfrutta una funzione javascript, denominata event handler con cui il click del mouse subisce un redirect verso un elemento diverso da quello cliccato dall’utente. disattivndo le funzioni javascript è possibile , ovviamente, evitare il problema, ma è chiaro che tale soluzione impedisce l'uso di funzioni scritte con tale linguaggio per tutti i siti.
Nel caso di iFrame, invece, all'interno dell'oggetto"trappola" viene programmata un filtro invisibile che effettua il redirect del link.
ClickJacking è di difficile soluzione, inquanto colpisce il web nelle sua fondamente, cioè nei linguaggi che sono le basi del world wilde web. l'unica ipotizzabile è costituita da un analisi, effettuata con specifici filtri dai software antivirus, dei codici delle pagine web visitate.

Anche a settembre è arrivato puntuale in nuovo bollettino di sicurezza microsoft. questo mese sono solo 4 le falle critche vengono corrette. andiamole a vedere

Microsoft Security Bulletin MS08-054

Vulnerabilità in Windows media Player che potrebbe consentire l'esecuzione di codice remoto.

Questo update di sicurezza risolve una falla in Windows media player che potrebbe consentire l'esecuzione di codice remoto,qualora specifici file audio, appositamente creati, venissero streammati tramite windows media server . qualora tale codice venisse eseguito con un utenza amministrativa loggata l'attaccante avrebbe la possibilita di garantirsiil completo controllo del sistema con privilegi amministrativi.

Microsoft Security Bulletin MS08-052

Vulnerabilità in GDI+ che potrebbero consentire l'esecuzione di codice remoto

Questo update di sicurezza risolve diverse falle in Microsoft Windows GDI+. che consentirebbero, tramite la visuallizzazione di immagini create con software affetto o la navigazione su contenuti web appositamente creati, l'esecuzione di codice remoto. utenti con privelegi limitati sono impattati in maniera minore.

Microsoft Security Bulletin MS08-053

Vulnerabilità in Windows Media Encoder 9 che potrebbe consentire l'esecuzione di codice remoto.

Questo update di sicurezza risolve una falla in Windows Media Encoder 9 che potrebbe consentire l'esecuzione di codice remoto,qualora l'utente visualizzasse pagine web specificamente create. qualora tale codice venisse eseguito con un utenza amministrativa loggata l'attaccante avrebbe la possibilita di garantirsiil completo controllo del sistema con privilegi amministrativi.

Microsoft Security Bulletin MS08-055

Vulnerabilità in Microsoft Office che potrebbe consentire l'esecuzione di codice remoto

Questo update di sicurezza risolve una falla in Microsoft Office che potrebbe consentire l'esecuzione di codice remoto,qualora l'utente cliccasse su URL di onenote specificamente creati. l'attaccante avrebbe la possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.

Mozilla ha reso siponibile al download la alpha 2 di mozilla firefox 3.1 (mozilla consigli il download solo ad esperti programmatori, pertanto non forniremo il link per il download). tra le novità gia implementate possiamo trovare la possibilità di trascinare i tab da una finestra all'altra, il pieno supporto agli standard html 5 e delle versioni Css2.1 e Css3 ,dei fogli di stile,ed infine una maggior compatibilità con la grafica Aero di Windows Vista.
Tra le maggiori novita , non ancora implementate in questa alpha, ma che saranno presenti in fireox 3.1, la piu interessante è il nuovo motore dnominato SpiderMonkey, che garantirà una maggiore velocità di navigazione, mozilla garantisceinfatti che con questo nuovo motore, si potranno eseguire applicazioni javascript ad una velocità 7 volte piu alta rispetto alla versione 3.0 del browser della volpe di fuoco.
La versione 3.1 di firefox dovrebbe anche integrare una sorta di gps web, che permetterebbe di creare applicazioni che rintraccino la provenienza geografica del navigatore.

uscira nei prossimi giorni una prima beta di un nuovo browser chimato chrome, il browser di google. la notizia doveva rimanere segreta, ma negli scorsi giorni sono circolate nella rete alcune tavole di fumetto rivelatrici.

le strisce, con ogni probabilità commissionate dalla grande G a un fumettista, descrivono le caratteristiche che presenterà questo nuovo browser. da cio che si evince da questi fumetti, chrome sarà molto di piu di un semplice programma per la navigazione. chrome, infatti, è stato progettando partendo dal presupposto che oggi il web è molto piu "multimediale" di solo pochi hanni fà.
il browser di google è stato progettato per integrare in un unico prodotto molte funzionalità ora divise su numerosi e costosi prodotti, come: Outlook, Word, Excel, Windows Media Player.
chrome sarà rilasciato con licenza open source, cioè aperto alla cumunità di sviluppatori, e dovrebbe fare di leggerezza, velocità e sicurezza le proprie parole d'ordine. una selle funzioni piu interessanti dovrebbe essere la funzione denominata "Incognito" che, assicura Google, permetterà di navigare senza lasciare tracce.