Si chiama operazione “Aurora” e si tratta di un attacco informatico che ha colpito diverse grandi società, tra le quali Google che ha rivelato la notizia alcuni giorni fa. Al momento i vari esperti di sicurezza, tra i quali McAfee, stanno facendo le loro indagini.
Pare che il malware creato per l’occasione abbia sfruttato una vulnerabilità [...]
Categoria "Sicurezza"
McAfee sta investigando sugli attacchi a Google
Attenti a dove cliccate se non volete scaricare un virus sul pc
Scaricare file infetti sul proprio pc non è poi così difficile, soprattutto considerando il fatto che il Web è pieno di pagine Web come questa:
Un esempio di articolo informativo contenente un link ingannevole e dannoso
Questo articolo (http://newslive24.blogspot.com/2010/01/lista-server-emule-2010-elenco.html), oltre ad essere interamente copiato da un altro blog contiene ben 3 link che rimandano al download di [...]
Rendere WordPress più sicuro con AskApache
AskApache è un plugin molto facile da installare che permette di aumentare in maniera considerevole il livello di sicurezza di un blog basato su WordPress. AskApache non fa nient’altro che applicare l’autenticazione base di Apache ad alcuni file e cartelle di WordPress, quali wp-admin, wp-login.php ma anche wp-includes e wp-content.
Una volta installato AskApache, è possibile [...]
PC-Cillin Internet Security 2007 in omaggio ai clienti IWBank
Mi è arrivata oggi una mail dal servizio clienti di IWBank con la quale mi viene segnalato che per tutti i correntisti è disponibile gratuitamente un codice che permette di installare gratuitamente il software PC-Cillin Internet Security 2007 su un massimo di 3 computer. La licenza è valida un anno ma rinnovabile, sempre a costo [...]
Attenti alle email di Prisco Mazzi
Oggi il buon SpamFighter ha intercettato una decina di messaggi di posta elettronica provenienti da un certo capitano di polizia Prisco Mazzi.
Ecco il testo del messaggio:
Share
La sicurezza in Ruby On Rails
Le recenti vulnerabilità riscontrate nel framework Ruby On Rails hanno spinto al rilascio della versione 1.1.6 e ad una maggiore attenzione nei confronti della sicurezza.
E’ stata colta l’occasione anche per inaugurare una nuova mailing list dedicata al tema della sicurezza: la rails-security mailing list.
Share
Phishing Banca Intesa
Il phishing è una tecnica che mira ad ottenere dati ed informazioni personali mediante l’utilizzo di messaggi di posta elettronica fasulli (o tramite altri strumenti) oppurtunamente creati per apparire autentici. Spesso l’utente, allarmato dal tono del messaggio, si collega al sito segnalato nell’email ed inserisce i propri dati fornendoli così al malintenzionato.
Proprio oggi ne ho [...]
Security fix per Rails
Il rilascio di una nuova versione di Ruby On Rails ha corretto un problema che in alcune circostanze poteva portare ad un consumo eccessivo di risorse CPU. Questa nuova versione (1.1.3) garantisce piena compatibilità con le precedenti.
Per l’aggiornamento è sufficiente dare il comando:
gem install rails –include-dependencies
E’ stata già rilasciata una versione successiva (1.1.4) per [...]
WordPress 2.0.2, un aggiornamento per la sicurezza
E’ stata rilasciata la versione 2.0.2 di WordPress per correggere alcuni problemi relativi alla sicurezza dell’applicativo.
Come segnala giustamente WordPress Italy, questo aggiornamento non ha nulla a che vedere con il caso sollevato da Security Focus.
Link: versione in italiano di WordPress 2.0.2.
Share
KamaSutra, una nuova minaccia per tutti i pc
Oggi, 3 febbraio, il worm Kama Sutra darà il primo assaggio della sua devastante diffusione. Il worm è noto anche con i nomi: Nyxem, BlackMal, Mywife, Blackworm, Grew e Blueworm.
Kama Sutra è programmato per attivarsi nella giornata del 3 Febbraio 2006 ed in seguito, il terzo giorno di ogni mese.
Il worm si propaga tramite email, [...]
