Disponibile Attack Surface Analyzer 1.0
Lo scorso gennaio 2011 il team Security Development Lifecycle ha rilasciato una versione beta dell’Attack Surface Analyzer, e la scorsa settimana è stata annunciata la versione stabile 1.0.
Attack Surface Analyzer aiuta sviluppatori, software house ed amministratori di sistema ad identificare i cambiamenti nella superficie d’attacco di Windows dopo l’installazione di applicazioni, sia sviluppate in house che di terze parti. Ecco alcuni scenari dove il tool può essere utile:
- Gli sviluppatori possono verificare la superficie d’attacco dopo aver installato il loro prodotto su Windows
- I professionisti IT possono analizzare la superficie d’attacco complessiva dopo aver installato la linea di business applications aziendale
- I security auditor possono valutare il rischio di un particolare software durante un’attività di risk assessment
- I security incident responders possono avere maggiore informazioni sullo stato della sicurezza di un sistema durante un’investigazione
Questo tool essenzialmente permette di fare uno snapshot di informazioni relative alla sicurezza di un determinato sistema. Dopo aver installato tutte le applicazioni necessarie ed effettuando un secondo snapshot, Attack Surface Analyzer automaticamente confronterà i due risultati e mostrerà i cambiamenti in un report.
Lo snapshot include diverse informazioni sulla macchina, per esempio:
- Informazioni di sistema
- Processi in esecuzione
- Pagine di memoria eseguibili
- Impersonation Tokens
- Oggetti del Kernel
- Moduli
- Informazioni di rete
- Porte di rete
- Named Pipe
- Endpoint RPC
- Ambiente di sistema, Utenti e Gruppi
- Account
- Gruppi
- Group Membership
La scheda “Security Issues” dell’immagine di apertura evidenzia potenziali problemi, come per esempio eventuali ACLs impostate in maniera non siucra. La sezione “Attack Surface” fornisce dettagli sui cambiamenti del sistema e della superficie d’attacco.
Attack Surface Analyzer è disponibile gratuitamente sul sito ufficiale di Microsoft.
Via | TechNet
Rubati i codici sorgenti di Skype
Lo scorso 17 Luglio un Hacker ha distribuito i codici sorgenti di Skype in segno di ribellione al recente acquisizione di Microsoft della più famosa piattaforma di Voip, dichiarando testualmente:
AFTER MICROSOFT ACQUIRING SKYPE FOR 8.5 BILLION DOLLARS AND PROCEEDING TO ADD BACK DOORS FOR GOVERNMENT TO THE PROGRAM, THE SOFTWARE HAS BEEN HACKED AND IT’S SOURCE CODE RELEASED
Di seguito i link Torrent per procedere al download dei codici sorgenti
Skype1.4_binaries
http://thepiratebay.se/torrent/6442887SkypeKit_sdk+runtimes_370_412.zip
skypekit binaries for Windows and x86_Linux + SDK
http://thepiratebay.se/torrent/7190651/skype55_59_deobfuscated_binaries (Windows)
http://thepiratebay.se/torrent/7238404/
Via | PenTestIT
Nuovo Trojan in Mac OS X, sfrutta una vulnerabilità di MS Office
All’inizio di questo mese i ricercatori di AlienVault e Intego hanno rilevato un nuovo attacco che ha colpito l’organizzazione non governativa ONG Tibetana. L’attacco permetteva attraverso la visita dell’utente ad un sito Web dannoso lo sfruttamene della vulnerabilità Java CVE-2011-3544 per eseguire un Payload sul terminale della vittima.
Il Payload provvedeva a caricare nei sistemi Windows una variante del trojan Gh0st RAT, ma con sorpresa caricava nei sistemi Mac OS X un nuovo payload chiamato OSX/Lamadai.A.
Vulnerabilità MS12-020 – Desktop Remoto & Esecuzione Codice Remoto
Microsoft ha oggi rilasciato un bollettino critico (MS12-020), sulla sicurezza del suo protocollo RDP per l’accesso remoto ad un terminale equipaggiato del sistema operativo Windows.
Questa vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente malintenzionato invia al sistema interessato una sequenza di pacchetti RDP appositamente predisposti. Per impostazione predefinita, il protocollo RDP (Remote Desktop Protocol) è disabilitato in tutti i sistemi operativi Windows. I sistemi che non hanno il protocollo RDP attivato non sono a rischio.
Questo aggiornamento per la protezione è considerato di livello critico per tutte le versioni supportate di Microsoft Windows.
L’aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui il protocollo RDP elabora i pacchetti nella memoria e il modo in cui il servizio RDP elabora i pacchetti.
I sistemi operativi interessati rappresentano più del 50% del portfolio OS di Microsoft, si parte infatti dal più storico Windows XP fino a raggiungere l’attuale Windows 7 SP1 e anche le piattaforme Server come Windows Server 2003 e 2008 R2. E probabilmente anche precedenti OS non più supportati sono afflitti da questa vulnerabilità.
La vulnerabilità è stata divulgata privatamente a Microsoft e pertanto non sono disponibili ulteriori dettagli tecnici.
Agari la startup anti Phishing
Agari è una startup America nata nel 2009 per difendere gli utenti dal Phishing ha recentemente visto il patrocinio di grandi Microsoft, Google, AOL, Yahoo e altre società minori che operano nel settore della sicurezza informatica.
Microsoft, Google, AOL, Yahoo si impegneranno nei mesi futuri ad inviare preziosi informazioni sulle eMail di tipo Phishing che circola nei loro server all’azienda Agari, i metadata delle eMail saranno attentamente analizzati per generare un preciso filtro anti phishing.
In ambito informatico il phishing (“spillaggio (di dati sensibili)”, in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto d’identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc. {Wikipedia}
