|  |
|
Hackers: I pirati entrano con i file Jpeg
|
|
In pericolo gli utenti IExplorer
I pirati informatici si stanno organizzando per sferrare un nuovo attacco alla Rete. Sfruttando un bug scoperto recentemente dall’esperto Michal Zalewski nei browser Microsoft Internet Explorer, un malintenzionato potrebbe facilmente prendere il controllo remoto di un computer per poi servirsene a proprio piacimento per rubare informazioni sensibili, presenti magari sulla medesima macchina, o sferrare devastanti attacchi al cuore dell’etere.
Stando a quanto spiegato dai ricercatori, per rendere impossibile la vita agli utenti, è sufficiente un’immagine Jpeg adeguatamente modificata. Inviata la “bomba” tramite e-mail si deve trovare soltanto un modo per convincere l’utente ad aprire la foto e il gioco è fatto. Immediatamente il computer del malcapitato sarà esposto a crash improvvisi del browser, denial of service, problemi di memoria, uso spropositato della CPU e malware, di ogni tipo e genere.
Il problema, come spesso accade, non è stato segnalato al colosso informatico di Redmond perché farlo, per il cacciatore di bug, è sempre estremamente complicato. “Discutere i problemi di sicurezza con Microsoft – ha commentato Zalewski - è una procedura lunga e inutile che carica sulle spalle dei ricercatori un onere e un impegno troppo grandi".
Microsoft, invece, tira le orecchie all’esperto in quanto, secondo lei, non avrebbe dovuto divulgare i dettagli della vulnerabilità. In ogni caso, ha fatto sapere un portavoce del Big, i tecnici stanno già lavorando ad una possibile soluzione che potrebbe essere presto rilasciata, assieme agli aggiornamenti che la società rilascia mensilmente.
Link:
>>> Microsoft
>>> Alcuni esempi di file Jpeg alterati
http://www.microsoft.com/
http://lcamtuf.coredump.cx/crash
(Cherek - Lunedì, 25 luglio ore 22,07 )
|
Postato da rinok in Lunedì, 25 luglio ore 22,07 (861 letture)
(Leggi Tutto... | 1896 bytes aggiuntivi | commenti? | Voto: 2)
|
|
|
Hackers: ATTENZIONE!! Pirati in PHP NUKE!!
|
|
Salve amici, vi ricordate di www.animask.net, il sito idiota che defacciava i Vostri (anzi, nostri) siti in PHP NUKE??? Ebbene, con l' avvento del Sentinel i nemici turchi hanno avuto Seri Problemi,ma ora giocano nei nostri siti cambiando le lingue dei Moduli, dall' Italiano al turco,.... Nonostante ciò, prima di attaccare il mio sito www.musicpoint.3000.it si sono dovuti iscrivere... E abbiamo forse l indirizzo email dell' hacker, NON ne siamo sicuri. Se capitasse anche a voi, fatene ciò che volete, al fine di difendere con proprio mezzi il Vostro bel sito. A presto, MusicPoint Staff
(Anonimo - Giovedì, 12 agosto ore 18,08 )
|
|
Hackers: Vulnerabilità in PHP-NUKE 7.1.0
|
|
Nuova vulnerabilità riscontrata
per PHP-Nuke versione 7.1.0 dovuta ad un problema di Input Validation.
I moduli incriminati sono Feedback, Downloads, Journal e altri che permettono
attacchi Cross-Site Scripting (XSS) .
Tutti i dettagli li trovate su
SecurityTracker.com.
NB Non sono state rilasciate patch ufficiali ma attraverso la descrizione
dovrebbe essere possibile risalire alle parti di codice da correggere, comunque
non appena ci saranno le patch aggiorneremo la news.
(rinok - Mercoledì, 28 aprile ore 05,04)
|
Postato da rinok in Mercoledì, 28 aprile ore 05,04 (664 letture)
(commenti? | Voto: 0)
|
|
| |
|
