in-depth information for tech pros
Completando un lavoro di piĂ¹ di quattro anni nel quasi totale anonimato, Kaspersky Labs ha annunciato il rilascio del proprio sistema operativo. Sono ancora poche le informazioni disponibili per chi non parla russo ma quello che si sa è che nel 2012 l’A.D. Eugene Kaspersky ha descritto il nuovo sistema operativo come costruito dall’inizio per proteggere i sistemi di controllo industriale.
In un’altra analisi che è stata pubblicata in quell’anno, il sistema veniva descritto come orientato alla protezione delle infrastrutture strategiche come le centrali elettriche e le relative infrastrutture ed i network di telecomunicazioni. In quella analisi venivano [...]
Stanno emergendo maggiori dettagli sulle vulnerabilitĂ dei firewall di Juniper dei quali abbiamo parlato su The Server-Side Technology qualche mese fa. Sebbene non vi siano dichiarazioni ufficiali, le speculazioni che le vulnerabilitĂ siano opera della famigerata NSA sono ovviamente abbastanza automatiche e sebbene Juniper esclusa qualsiasi responsabilitĂ diretta, permangono dubbi molto forti come le backdoor possano essere state inserite nel codice di ScreenOS senza alcuna complicitĂ da parte dell’azienda. Il problema, infatti, è legato anche a soprattutto a questa circostanza: non si tratta solo di vulnerabilitĂ del codice, una cosa che capita a tutti i sistemi, ma [...]
I dispositivi mobili e le reti di telecomunicazioni potrebbero essere a rischio di attacchi devastanti a causa di un difetto appena scoperto in un compilatore ASN.1. La vulnerabilitĂ , scoperta in una libreria usata per programmare con lo standard di telefonia Abstract Syntax Notation One o ASN.1, è parte di un compilatore usato da moltissime aziende di telefonia. Il ricercatore Ivan Arce, che ha scoperto il difetto, ha spiegato che la vulnerabilitĂ puĂ² consentire attacchi basati sulla memory corruption dell’heap, cosa che consentirebbe a sconosciuti di controllare le comunicazioni ed eseguire anche codice da remoto (remote code execution).
“La vulnerabilitĂ puĂ² [...]
HTTP/2 è il nuovo standard per le comunicazioni Web che sostituirĂ presto il vetusto HTTP 1.1, introducendo consistenti miglioramenti che dovrebbero portare ad una maggiore velocitĂ e sicurezza per quello che riguarda il Web. Al Black Hat 2016 a Las Vegas, la conferenza dove annualmente si discutono i problemi di sicurezza, i ricercatori hanno esposto perĂ² quelli che sembrano difetti potenziali del nuovo protocollo. Tom Van Goethem e Mathy Vanhoef hanno descritto una vulnerabilitĂ che chiamano HEIST (HTTP Encrypted Information can be Stolen through TCP-windows… assegnare i nomi è sempre complicato!), un attacco che consente di determinare la dimensione esatta delle risposte TCP [...]
Ricercatori internazionali hanno scoperto un RAT (remote access Trojan) basato su Android che colpisce specifici telefoni rooted in Cina e Giappone. Il sistema di spionaggio avrebbe la possibilitĂ di effettuare screenshot, ascoltare le telefonate ed inviare i dati alla centrale di controllo che è basata in Italia. Lo sostengono i ricercatori di Bitdefender, azienda specializzata in sicurezza. Tra l’altro, si stima che quasi l’80% degli utenti di smartphone cinesi sia a rischio data la prevalenza di telefoni rooted,  cioè telefoni sbloccati per l’uso di funzionalitĂ e applicazioni aggiuntive.
Tuttavia i ricercatori affermano che il trojan non sia usato come [...]
English
Italiano
