Scovato un pericoloso bug in Safari su iOS 5.1

Mentre l’attenzione di appassionati di tecnologia e non era tutta incentrata sulla presentazione
del nuovo iPad e sull’innovativo retina display MajorSecurity.net ha scovato una vulerabilità su
Safari iOS 5.1 che consentirebbe il dirottamento dell’utente verso un sito malevolo grazie a qualche
riga di Javascript. Il bug favorisce la tecnica dell’URL spoofing, ovvero sulla barra degli indirizzi
continuerebbero ad apparire URL affidabili, quello del vostro flash game preferito o del vostro istituto di credito ad esempio, mentre in
realtà il browser starebbe puntando da un’altra parte.

David Vieira-Kurz, spiega il perché si richieda un intervento immediato per risolvere il problema
La vulnerabilità è causata da un errore nella gestione dell’URL quando si utilizza un metodo
javascript di tipo window.open(). Ciò può essere sfruttato potenzialmente per incentivare gli utenti
ad immettere dati sensibili all’interno di un sito Web. L’informazione mostrata nella barra degli
indirizzi, infatti, può essere artefatta in modo dale da persuadere gli utenti a credere di aver aperto
un sito diverso da quello effettivamente visitato.

Quali sono i rischi? Il rischio maggiore è quello di incappare in siti web che praticano la tecnica phishing. Questo tipo di siti web puntano alla raccolta di dati e informazioni personali invitando gli utenti a loggarsi. MajorSecurity ha anche rilasciato una demo in cui cui utilizzando un dispositivo iOS 5.1 la barra degli indirizzi indica apple.com mentre ci si trova ancora sul sito dell’azienda di sicurezza.

Pwn2Own 2012: anche IE9 cede sotto i colpi di Vupen Security

E’ un contest di sicurezza informatica in cui, ogni anno, alcuni dei migliori esperti e hacker si ritrovano
per testare le vulnerabilità si specifici software in particolar modo web browser e smartphone di ultima
generazione.

Il team di ricercatori del Vupen Security ha messo ko IE9 con un bug di heap overflow, ovvero una
vulnerabilità di tipo buffer overflow che avviene nell’area dati heap riuscendo a superare le misure di
sicurezza DEP (Data Execution Prevention) e ASLR(Address space layout randomization).

Nonostante ciò c’è da dire che, come affermato dal cofondatore di Vupen, Chaouki Bekrar, non è stato
semplice scovare le falle su Internet Explorer. Due ricercatori impegnati a tempo pieno e sei settimane
per rintracciarle.

Come avevamo già detto in precedenza stessa sorte anche per Chrome violato in appena 5 minuti.
Sandbox del browser scavalcata sfruttando 3 diverse vulnerabilità da un ragazzino presentatosi come
Pinkie Pie.

Vupen ha dimostrato che nessun sistema può essere completamente sicuro presentando exploit per tutti i browser. Le patch quindi sono indispensabili e occorre conviverci dato che i browser sono software che ormai utilizziamo quotidianamente per lavoro, come piattaforma per i nostri giochi di guerra online o strumenti per comunicare.

Testare la sicurezza di una rete informatica con Nmap

Di questi tempi chiunque più o meno coscientemente si ritrova a gestire una rete di computer. Sia
che si tratti di un paio di pc collegati per utilizzare dei giochi flash o di una vera e propria rete aziendale è indispensabile capire
quali sono i rischi e cosa comporta esporre una macchina in rete.

Per questo scopo oggi vi parleremo di NMap un tool open source per il network mapping e il security auditing. Grazie a questo strumento è possibile scansionare gli hosts e i servizi di una rete, ma oltre a scoprire quale se un host è up o down e quali porte sono aperte o chiuse, può determinare quale sistema operativo è installato sul bersaglio, il nome e la versione dei servizi in ascolto, una stima dell’uptime dell’host, il tipo di periferica e la presenza o meno di un firewall.

Una singola esecuzione si compone di più scansioni:

Il ping scan che permette a Nmap di determinare, con un certo grado di precisione, se l’host è attivo

Un lookup DNS.

Il port scanning vero e proprio, in questo caso un SYN stealth scan

Altre scansioni utili per capire la versione dei servizi in ascolto sulla macchina, sistema operativo e traceroute.

Insomma con Nmap avremo la possibilità di ottenere tutte le informazioni di una rete informatica e in questo modo conoscerne problemi e eventuali punti di debolezza. Nmap consente un livello di analisi profonda e dettaglita su ciò che un host espone alle altre macchine. Nonostante il suo utilizzo possa sembrare un po’ ostico l’interfaccia grafica Zenmap ne facilita l’utilizzo anche ai meno esperti.

NMap per Windows, Mac OSX e Linux è scaricabile all’indirizzo gratuitamente all’indirizzo http://
nmap.org/download.html

Il nuovo iPad vende tre milioni in tre giorni

La nuova versione iPad 3 di Apple ha venduto tre milioni di unità in soli tre giorni in vendita.
Questa cifra comprende le vendite negli Stati Uniti, Australia, Canada, Francia, Germania, Hong Kong, Giappone, Puerto Rico, Singapore, Svizzera e Inghilterra.
Il tablet sarà anche in vendita in 24 paesi (tra cui Italia) entro la fine di questa settimana.
“Il nuovo iPad è un grande successo con tre milioni di unità vendute secondo le recenti affermazioni di Phil Schiller.

“Gli utenti amano le incredibili caratteristiche del nuovo ipad, tra cui Retina Display, per confronto, si stima che l’iPad 2 ha venduto “solo” un milione di unità durante il suo primo week-end nel marzo 2011.Un ottimo regalo anche se pensiamo che Pasqua 2012 è vicina.

Un altro segno del successo di questo dispositivo è che la domanda per il prodotto via web, è stato tale che la società, ha già avvertito che ci sarà un ritardo di due o tre settimane per tutte le consegne. Quindi non perdete altro tempo se siete intenzionati di acquistarlo.

Il prezzo del tablet parte dei $ 499, ma può raggiungere i 829 dollari nel caso di modelli relativi alle reti cellulari 4G. Sicuramente non si tratta del prodotto più economico, ma il migliore sul mercato.

Tabnabbing un nuovo modo di fare phishing

Il Tabnabbing è un sistema che sfrutta dei bug di Firefox e che agisce nel momento in cui durante la navigazione abbiate più di una tab aperta, personalemnte ho spessisimo delle tab aperte, mi capitaveramente di rado di navigare con una sola tab. In genere ne ho da 5 a 30 aperte…
Il Tabnabbing, quindi, consiste nel cambiare il contenuto di una tab mentre non la state visualizzando, e presentarvi il login di una pagina di gmail, facebook o latro, realizzata ad hoc per imitare la grafica del sito, ma che punta in realtà ad un altro sito che può prendere la vostra password.
In questo caso poi ci sono due tipi di pagine, una più fine che ridireziona alla vera pagina del vostro account, ed una che magari genera un errore. Comunque un buon consiglio è di fare sempre attenzione e di controllare sempre l’effettiva url nella barra degli indirizzi. bullguard.it Informatica, sicurezza e internet.