Un saluto dalle vacanze

Ho trovato 5 minuti per connettermi! Eheh :)
Non è che c'è molto da dire riguardo le mie vacanze... sono le classiche vacanze di un'adolescente! Sole, mare, divertimento... che noia eh? :)

Ciao, a presto!

Nuovo numero per i fumetti sulla sicurezza

E' stato pubblicato il numero due dei fumetti sulla sicurezza informatica targati Zone-h. Si tratta di un'edizione speciale realizzata in collaborazione con il Defcon... il protagonista infatti è proprio Dark Tangent, l'organizzatore dell'evento americano.

A questo indirizzo è possibile scaricare il fumetto in varie versioni, disponibili però purtroppo solo in inglese.

Il blog va in vacanza

Da oggi pomeriggio, il blog sarà in semi-vacanza... parto per il mare!
Starò via circa un mese, ma cercherò di scrivere qualcosa di tanto in tanto... non vi prometto nulla perchè non so quante possibilità avrò di connettermi ma spero di trovare un po' di tempo.

Ciao a tutti e buone vacanze anche a voi!

Commenti solo per gli utenti registrati

Data l'eleganza e la signorilità delle persone che hanno scritto gli ultimi commenti, sono costretta a permetterli solo alle persone registrate a blogger.com (per non bloccarli del tutto).

Grazie a voi :)

Un saluto, Alessia

Indagini sul caso Marrazzo

Sono partite le indagini per beccare un presunto "hacker" che avrebbe violato la casella email del giornalista-politico Piero Marrazzo.

All'attenzione della procura c'e' anche la denuncia dello stesso Marrazzo, di cui hanno dato notizia nei giorni scorsi alcuni organi di stampa.

Secondo quanto si è appreso da fonti investigative, la procura sta indagando su una persona, forse un investigatore privato che avrebbe violato la posta elettronica del presidente della Regione.

Fonte: studiocelentano.it

Si aggiornano solo i Windows originali!

Da oggi, a tutti quelli che scaricano gli aggiornamenti di Windows viene chiesto un controllo del loro sistema operativo. Se si tratta di una copia originale, allora sarà possibile scaricare gli aggiornamenti.

La cosa, fortunatamente, non vale per gli aggiornamenti di sicurezza, per evitare la diffusione di worm.

Secondo la Business Software Alliance, ben un terzo del software installato sui vari computer è crackato. Per questo Microsoft, leader del settore, ha deciso di applicare una linea dura ai pirati del software, onde evitare ingenti perdite finanziarie.

Se gli utenti scoprono di avere una copia di Windows piratata, hanno due opzioni. La prima è ricevere una versione di Windows gratuita se compilano un modulo che chiede la provenienza del software ed una prova che il sistema operativo è stato acquistato. Se non possono fornire tali informazioni, possono comprare una copia di Windows XP a prezzo ridotto.

E' arrivato il mio turno

Ok... tocca anche a me rispondere a queste domande :)

Cosa guardi per prima cosa in un blogger: la foto, il modo in cui scrive o se ha i feed rss?

Prima di tutto guardo il modo in cui scrive ma soprattutto QUELLO che scrive. Se i post sono poco interessanti e poco originali, non fa per me. In secondo luogo controllo la presenza dei feed rss ed infine guardo la foto, elemento meno significativo.

Quale blogger inviteresti a casa tua per mostrargli la collezione di farfalle e quale chiuderesti nella cassettina delle farfalle e butteresti la chiave?

Data la sua esperienza, e il fatto che mi ha passato questo questionario, inviterei Gianni Amato, ma non mi dispiacerebbe gli altri bloggers coetanei miei amici, come Emanuele Gentili, Erminio Ottone, Salvatore Aranzulla e Valentino Marangi (in rigoroso ordine alfabetico per non dar dispiacere a nessuno :).

Nella cassettina delle farfalle, invece, chiuderei quei simpaticoni del sito parodia che da oggi mi hanno inserita tra le loro vittime.

A quale blogstar blogger concederesti dei favori sessuali pur di essere linkato?

A nessuna... linko e mi piacerebbe essere linkata dalle persone che gestiscono i blog che trattano di tematiche di mio interesse.

Fai una proposta che non avevi mai avuto il coraggio di fare al blogger di cui sei segretamente innamorato.

Mi dispiace ragazzi, ma non mi sono ancora innamorata di nessuno ;) In futuro... chissà...! :)

A chi passi l’ingrato compito?

Ne sono rimasti pochi...

Emanuele Gentili
Erminio Ottone
Salvatore Aranzulla

Ma anche a quei simpaticoni del sito parodia ;)

Comunque complimenti a Giovy per l'iniziativa!

Le 20 principali vulnerabilità secondo SANS

Il SANS Institute ha emesso il report sulle vulnerabilità scoperte durante il secondo quadrimestre del 2005.

In cima alla classifica, ci sono due software di backup, quello di Veritas e quello di Computer Associates. Quasi il 30% delle aziende che utilizzano dei software di backup utilizzano quelli delle due software house interessate. Inoltre, violando un server di backup tutte le informazioni sono facilmente accessibili da un attacker, avendo tutto a portata di mano.

Altre vulnerabilità interessano iTunes di Apple, RealPlayer di RealNetworks, Firefox (e Mozilla) e l'immancabile Internet Explorer.

Assassinato spammer russo

Vardan Kushnir, un noto spammer russo, è stato trovato ucciso nel suo appartamento di Mosca domenica.

Il cadavere è stato trovato con numerosi colpi alla testa, che probabilmente hanno causato il suo decesso.

E' possibile trovare l'articolo completo qui.

3Com compra bug di sicurezza

Dopo iDEFENSE, anche la 3Com (divisione TrippingPoint) ha deciso di pagare chi segnala dei security bug.

Il progetto si chiama "Zero Day Initiative" e il sito di riferimento è www.zerodayinitiative.com.

Come si può leggere nella pagina dei dettagli, la vulnerabilità segnalata non verrà venduta a terzi. 3Com contatterà dapprima il prodduttore dell'applicazione/piattaforma vulnerabile, poi contatterà i suoi clienti e poi segnalerà in maniera confidenziale la vulnerabilità ad altre aziende (anche competitors) che vendono prodotti di intrusion prevention e simili. Infine la vulnerabilità verra comunicata pubblicamente.

Il ricercatore che segnala la vulnerabilità verrà ovviamente pagato a seconda della gravità della vulnerabilità.

Alcuni dicono che un approccio del genere aiuta il mercato della sicurezza ma altri dicono che è eticamente scorretto e che la comunità "hacker" sta diventendo sinonimo di "soldi"... chi avrà ragione?

JPEG a rischio per gli utenti di Internet Explorer

Nuove vulnerabilità in Internet Explorer sono state scoperte e rese note dall'esperto di sicurezza Zalewski. Le falle riguardano il codice che gestisce le immagini JPEG e che potrebbe esporre gli utenti a crash del browser o all'esecuzione di codici malevoli.

Una di queste vulnerabilità può consentire un "arbitrary code execution", cioè l'esecuzione di codice arbitrario, un attacco considerato critico dagli esperti di sicurezza.

Zalewski ha postato anche 4 immagini di prova con lo scopo di testare la vulnerabilità che mandano potenzialmente in crash anche le versioni piu aggiornate di IE e possono causare problemi con la memoria e la CPU.

Ulteriori dettagli su questa vulnerabilità possono essere trovati qui.