Home / Tag Archivi: microsoft

Tag Archivi: microsoft

Disponibile Attack Surface Analyzer 1.0

Attack Surface Analyzer 1.0

Lo scorso gennaio 2011 il team Security Development Lifecycle ha rilasciato una versione beta dell’Attack Surface Analyzer, e la scorsa settimana è stata annunciata la versione stabile 1.0. Attack Surface Analyzer aiuta sviluppatori, software house ed amministratori di sistema ad identificare i cambiamenti nella superficie d’attacco di Windows dopo l’installazione di applicazioni, sia sviluppate in house che di terze parti. Ecco alcuni scenari dove il tool può essere utile: Gli sviluppatori possono verificare la superficie d’attacco dopo aver installato il loro prodotto su Windows I professionisti IT possono analizzare la superficie d’attacco complessiva dopo aver installato la linea di business ...

Leggi Articolo »

Rubati i codici sorgenti di Skype

skype_logo

  Lo scorso 17 Luglio un Hacker ha distribuito i codici sorgenti di Skype in segno di ribellione al recente acquisizione di Microsoft della più famosa piattaforma di Voip, dichiarando testualmente: AFTER MICROSOFT ACQUIRING SKYPE FOR 8.5 BILLION DOLLARS AND PROCEEDING TO ADD BACK DOORS FOR GOVERNMENT TO THE PROGRAM, THE SOFTWARE HAS BEEN HACKED AND IT’S SOURCE CODE RELEASED Di seguito i link Torrent per procedere al download dei codici sorgenti Skype1.4_binaries http://thepiratebay.se/torrent/6442887 SkypeKit_sdk+runtimes_370_412.zip skypekit binaries for Windows and x86_Linux + SDK http://thepiratebay.se/torrent/7190651/ skype55_59_deobfuscated_binaries (Windows) http://thepiratebay.se/torrent/7238404/ Via | PenTestIT

Leggi Articolo »

Nuovo Trojan in Mac OS X, sfrutta una vulnerabilità di MS Office

trojan-horse-for-mac

All’inizio di questo mese i ricercatori di AlienVault e Intego hanno rilevato un nuovo attacco che ha colpito l’organizzazione non governativa ONG Tibetana. L’attacco permetteva attraverso la visita dell’utente ad un sito Web dannoso lo sfruttamene della vulnerabilità Java CVE-2011-3544 per eseguire un Payload sul terminale della vittima. Il Payload provvedeva a caricare nei sistemi Windows una variante del trojan Gh0st RAT, ma con sorpresa caricava nei sistemi Mac OS X un nuovo payload chiamato OSX/Lamadai.A. Il Payload OSX/Lamadai.A ha lo scopo di infettare tutti i documenti di Microsoft Word, il trojan si attiverà all’apertura dei documenti inviando ad un ...

Leggi Articolo »

Vulnerabilità MS12-020 – Desktop Remoto & Esecuzione Codice Remoto

desktop_remoto_ms

Microsoft ha oggi rilasciato un bollettino critico (MS12-020), sulla sicurezza del suo protocollo RDP per l’accesso remoto ad un terminale equipaggiato del sistema operativo Windows. Questa vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente malintenzionato invia al sistema interessato una sequenza di pacchetti RDP appositamente predisposti. Per impostazione predefinita, il protocollo RDP (Remote Desktop Protocol) è disabilitato in tutti i sistemi operativi Windows. I sistemi che non hanno il protocollo RDP attivato non sono a rischio. Questo aggiornamento per la protezione è considerato di livello critico per tutte le versioni supportate di Microsoft Windows. L’aggiornamento per ...

Leggi Articolo »

Agari la startup anti Phishing

Agari

Agari è una startup America nata nel 2009 per difendere gli utenti dal Phishing ha recentemente visto il patrocinio di grandi Microsoft, Google, AOL, Yahoo e altre società minori che operano nel settore della sicurezza informatica. Microsoft, Google, AOL, Yahoo si impegneranno nei mesi futuri ad inviare preziosi informazioni sulle eMail di tipo Phishing che circola nei loro server all’azienda Agari, i metadata delle eMail saranno attentamente analizzati per generare un preciso filtro anti phishing. In ambito informatico il phishing (“spillaggio (di dati sensibili)”, in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata ...

Leggi Articolo »

Privacy & Internet

Privacy

Con molto piacere vi riporto un articolo di Kn0t pubblicato recentemente sul suo blog il quale parla della privacy su internet nell’attuale era multimediale: Oggi voglio trattare un argomento che mi preme abbastanza. Come sicuramente saprete, uno dei più grandi diritti umani, è la riservatezza, la privacy, qualcosa a cui nessuno vorrebbe mai rinunciare per la propria tranquillità. Internet ha reso la difesa della propria privacy un intento molto più arduo. Esistono siti che monitorano continuamente le nostre azioni, le nostre ricerche, altri siti che si prendono tutte le informazioni personali possibili (esempio: foursquare, facebook, ..) e se le tengono ...

Leggi Articolo »