Vulnerabilità nel BlackBerry Enterprise Server
Il BlackBerrry Enterprise Server è soggetto ad una vulnerabilità scoperta i primi giorni di questo affannoso Agosto, l’exploit permettere ad un utente malintenzionato di prendere il pieno controllo del server semplicemente inviando una immagine creata ad Hoc ad un utente del BES.
La vulnerabilità influenzerebbe i server BES per Exchange, Lotus Domino e Novell GroupWise, quest’ultimi prodotto sono stati aggiornati il 9 Agosto 2011 per correggere la vulnerabilità.
L’attaccante per sferrare l’attacco deve creare l’immagina maligna (in formato TIFF o PNG) ed inviarla all’utente associato al BES, una volta pervenuta l’eMail nel server non si dovrà fare nient’altro che sferrare l’attacco. In alcuni casi, l’utente non deve nemmeno aprire l’eMail.
Maggiori informazioni sono reperibili sul sito ufficiale di BlackBerry.
Concluso il Pwn2Own 2011!
Si è concluso il Pwn2Own, l’ormai nota competizione di hacking che si tiene alla conferenza sulla sicurezza informatica CanSecWest, gli Hacker più importanti hanno dimostrato le loro ottime conoscenze mettendo in ginocchio i sistemi informatici più diffusi.
Il primo Browser exploitato è stato Safari di Apple, la società VUPEN infatti dimostrato la possibilità di salvare un file sull’hard disk ed eseguirlo eludendo la sandbox il tutto avveniva senza interrompere la navigazione o mandando in crash il browser. Nelllo stesso giorno anche Internet Explorer 8 è stato preso di mira dalla società Harmony Security ovviamente mandandolo a tappeto.
Il secondo giorno Charlie Miller e Dion Blazakis hanno dimostrato una vulnerabilità del sistema operativo iOS di Apple (iPhone, iPad, iPod Touch) l’exploit permetteva di accedere a dati sensibili contenuti nel dispositivo tramite Safari, è stata dimostrata la lettura della rubrica indirizzi personale visitando un sito internet creato ad hoc.
Il terzo giorno a crollare è stato il sistema BlackBerry della RIM con una stretta collaborazione tra Vincenzo Iozzo, Willem Pinckaers e Ralf Philipp Weinmann riuscendo ad exploitare un BlackBerry Torch 9800 tramite una falla del browser WebKit.
Escono da vincitori da questa competizione Mozilla Firefox poichè l’exploit presentato da Sam Thomas è risultato instabile. Android, Windows Mobile 7 e Chrome sono stati completamente indenni da qualsiasi vulnerabilità.
Over Security Mobile si Aggiorna!
Over Security aggiorna la compatibilità con i dispositivi mobili ed introduce notevoli migliorie per una navigazione più immediate e confortevole.
Innanzitutto da ora è possibile vedere il nostro sito internet in versione Mobile non solo da iPhone ma anche da iPod Touch, Palm Pre, Android e BlackBerry Storm.
Inoltre su iPhone e iPod Touch sarà ora disponibile la Web App l’applicazione web che unisce la potenza di Internet alla semplicità della tecnologia Multi-Touch, il tutto su un display da 3,5″. Vi basta aprire il nostro sito internet tramite Safari su iPhone o iPod touch, sfiorare il segno “+” e quindi “Aggiungi a Home”. Un Web clip sarà aggiunto automaticamente alla schermata Home, così potrete accedervi facilmente con un tocco.
Vi lasciamo un piccolo foto report in grado di farvi vedere il funzionamento della versione Mobile del nostro sito internet!
