News

Privacy & Sicurezza

Gli hacker internazionali preferiscono le infrastrutture critiche

Sono i server e le reti di infrastrutture critiche i bersagli preferiti di attacchi informatici.

Ad arrivare a questa conclusione è stato uno studio commissionato da McAfee e coordinato dal Centro americano per gli Studi Strategici e Internazionali. I dati raccolti mostrano che gli attacchi sono ripetuti nel tempo e vengono sferrati principalmente dalla Cina e dagli Stati Uniti.

La CIA e PayPal sotto attacco via SSL

La Shadowserver Foundation, un collettivo di sicurezza volontario, ha annunciato che i siti di centinaia di organizzazioni sono, da circa una settimana, sotto bombardamento di un nuovo attacco che sfrutta le connessioni SSL (Secure-Sockets Layer). Tra le vittime annoveriamo la Central Intelligence Agency (CIA) e PayPal ma tra i colpiti anche altri 313 siti tra cui Yahoo.com, Americanexpress.com e Sans.org.

L'attacco massiccio causa un aumento enorme del traffico dati. Steven Adair, della Shadowserver Foundation dichiara:
Cosa intendo per massiccio? Intendo che è molto probabile vedere un aumento del traffico di svariati milioni ci click sparsi su svariate centinaia di migliaia di indirizzi IP. Questo può essere un grande problema se si è abituati ad avere solo poche centinaia o migliaia di click al giorno o non si ha banda illimitata.

Gli attacchi, che come abbiamo già detto, vanno avanti da circa una settimana, sembrerebbero essere iniziati da recenti cambiamenti apportati ad un botnet di nome Pushdo. Non si sa per quale motivo siano iniziati, quello che si sa è che i PC infettati fanno partire una connessione SSL, si disconnettono e iniziano un nuovo ciclo. Non richiedono alcuna risotda al sito Web, né fanno altre operazioni particolari.
Attualmente l'unico modo per limitare i danni è cambiare indirizzo IP. Chiunque avesse una soluzione più efficace, può contattare direttamente Steven Adair.


fonte:oneitsecurity.it

Vulnerabilità per Internet Explorer su Windows XP: attenzione a premere F1

Una vulnerabilità che coinvolge tutte le ultime versioni di Internet Explorer è stata scoperta nelle scorse ore.

Il bug vede infatti a rischio tutti gli utenti di Windows XP SP3 che utilizzano una versione del browser tra la 6, la 7 e la 8. Nessun rischio, invece, per quanti utilizzano Internet Explorer su Windows Vista e Windows 7.

Il bug, confermato anche da Microsoft, porta ad un exploit che si attiva quando l'utente viene indirizzato ad aprire un particolare sito Web dal quale, tramite la comparsa di una finestra pop-up, l'utente viene in seguito invitato a premere il tasto F1 in modo da consentire, involontariamente, l'esecuzione di codice dannoso sul sistema.

Secondo quanto si apprende, l'exploit sarebbe noto da alcune settimane, ma non sarebbe stato ancora utilizzato in attacchi specifici, cosa che ha consentito a Microsoft di avere il tempo per poter studiare una patch correttiva.

La falla coinvolge l'esecuzione di VBScript e i file Windows Help di Internet Explorer (le finestre che si aprono contenenti istruzioni sulle operazioni comuni relative all'uso del browser), con quest'ultimi che, secondo quanto ammesso da Microsoft stessa, sono tanto utili quanto potenzialmente pericolosi.

Il punto essenzialmente è quello che questi file implicazioni automatiche che potrebbero essere sfruttati per eseguire operazioni pericolose da parte dei soliti cybercriminali.

Sarà da capire se Microsoft aggiornerà Internet Explorer entro il mese di marzo, possibilmente il 9, giorno in cui cade il patch-day del gruppo di Redmond, o se, invece, vista la non particolare gravità della minaccia, l'aggiornamento slitterà al prossimo aprile.


fonte:oneitsecurity.it

DOWNLOAD BROCHURE

Scarica la nostra brochure aziendale

brochure

RICHIESTA INFORMAZIONI

Vuoi maggiori informazioni sulla nostra azienda e i nostri servizi? Scrivici o richiedi un preventivo personalizzato: troveremo la soluzione adatta alla tua azienda!

contattaci subito!