Sia il numero che il volume di attacchi DDoS sono aumentati nell’ultimo anno, stando ai report delle compagnie di sicurezza che si occupano di monitorare il fenomeno. Durante gli ultimi 3 mesi del 2011, c’è stato un incremento del 45% degli attacchi DDoS rispetto allo stesso periodo del 2010, e più del doppio degli attacchi osservati nei tre mesi precedenti del 2011. Le caratteristiche registrate degli attacchi DDoS, indicano una durata più breve ma con un maggior volume di pacchetti inviati per secondo. La banda media impiegata per l’attacco è stata di 5.2G bits/secondo, ben 148% in più rispetto ai mesi precedenti il periodo di osservazione. Di anno in anno, gli attacchi DDoS sono cresciuti in media del 136%.

(...)
Continua la lettura di: Gli attacchi DDoS si fanno più numerosi, pesanti e di minor durata

© Antonio Coppola per Chimera Revo, 2012. | Permalink | 3 commenti | Aggiungi su del.icio.us
Post tags: ddos, flood, flooding, hacking, Internet, Sicurezza

Feed enhanced by Better Feed from Ozh

I malware nascosti nel Market Android sono un argomento molto spinoso per Google la cui politica permissiva, che è parte della forza del sistema mobile Android, consente come effetto collaterale l’introduzione illecita di software pernicioso, che infetta in diversi modi e con diversi effetti migliaia di dispositivi. Ciclicamente, Google scopre nuove minacce e, sempre ciclicamente, sottopone l’intero ventaglio software del Market Android ad un approfondito scan, ma nemmeno questo basta. Per cercare quindi di limitare i danni che l’introduzione di malware causano alla immagine di Android, Google ha elaborato una nuova tecnologia detta “Bouncer“, come viene chiamato il buttafuori che vigila all’entrata dei locali e delle discoteche.

La tecnologia Bouncer aggiunge un altro livello di sicurezza alla piattaforma, scannerizzando in maniera automatica le nuove app del Market nel momento in cui vengono messe a disposizione in cerca di eventuale codice malevolo. Bouncer, quindi, automatizzerebbe la scansione del software che, come detto, Google al momento effettua solo quando viene scoperta una nuova minaccia.

(...)
Continua la lettura di: Bouncer, la nuova protezione del Market Android, respingerà tutte le App malevole

© Antonio Coppola per Chimera Revo, 2012. | Permalink | 2 commenti | Aggiungi su del.icio.us
Post tags: android, bouncer, malware, market, Sicurezza, smartphone, tablet, Telefonia, Virus

Feed enhanced by Better Feed from Ozh

PHP si aggiorna, raggiungendo la versione 5.3.10. Nelle versioni precedenti, era stato individuato un bug (CVE-2011-4885 ), dovuto alle hash collisions, che permetteva ad un utente remoto di inviare richieste POST, causando un Denial of Service sul server. Quest’ultimo bug è stato patchato nella versione 5.3.9. Purtroppo però, la patch è stata implementata in modo scorretto e ciò ha permesso a Stefan Esser, creatore di Suhosin e hacker conosciuto sulla scena iPhone/iOS, di scoprire una vulnerabilità peggiore della precedente, che permetterebbe ad un utente remoto di inviare dati appositamente forgiati che, sfruttando un errore in memoria, esegue del codice remoto sul server .

(...)
Continua la lettura di: PHP 5.3.10 Rilasciato

© System_Overide per Chimera Revo, 2012. | Permalink | 2 commenti | Aggiungi su del.icio.us
Post tags: 5.3.10, 5.3.9, bug, denial of service, esser, hacker, patch, Php, released, remote code execution, stefan, upgrade, version, vulnerability

Feed enhanced by Better Feed from Ozh

E’ stata resa nota da pochissimi giorni una vulnerabilità che affligge alcuni degli smartphone HTC Android più famosi. In particolare, questi smartphone sarebbero in pericolo durante la registrazione presso una qualsiasi rete wireless 802.1x in relazione all’inserimento dei nomi utenti, password e SSID (il nome della rete alla quale ci si iscrive per la navigazione in Wi-Fi), dal momento che alcune applicazioni sono potenzialmente in grado di leggere queste informazioni e spedirle al programmatore malintenzionato che ha sviluppato il malware travestito da app.

La falla è relativa a quelle applicazioni che dispongono del permesso ACCESS_WIFI_STATE per leggere le informazioni sopra indicate, e che risultano vitali per mantenere sicura la nostra rete wireless casalinga. I dispositivi potenzialmente minacciati da questo pericolo sono:

• Desire HD (versioni FRG83D, GRI40)
• Glacier (Versione FRG83)
• Droid Incredible (Versione FRF91)
• Thunderbolt 4G (Versione FRG83D)
• Sensation Z710e (Versione GRI40)
• Sensation 4G (Versione GRI40)
• Desire S Versione GRI40)
• EVO 3D Versione GRI40)
• EVO 4G Versione GRI40)

(...)
Continua la lettura di: Gli smartphone HTC Android minacciati da un Malware: il pericolo è già stato risolto

© Antonio Coppola per Chimera Revo, 2012. | Permalink | Un commento | Aggiungi su del.icio.us
Post tags: android, htc, malware, Sicurezza, smartphone, Telefonia, Virus

Feed enhanced by Better Feed from Ozh

Al Congresso degli USA arrivano spesso leggi che fanno discutere e che di tanto in tanto cercano di salvaguardare anche i consumatori dagli interessi di mercato. Ecco la Mobile Device Privacy Act, rivolta al mercato mobile, che richiede ai fornitori del servizio telefonico di assicurare agli utenti la conoscenza di qualsiasi software installato nel proprio smartphone o tablet con capacità di tracciarne i dati personali o gli spostamenti. L’informazione dovrebbe riguardare il software installato dall’operatore telefonico, dal produttore del dispositivo smartphone/tablet o dal sistema operativo mobile, anche nel caso di funzioni integrate in esso. Dopo gli scorsi mesi, in cui la tracciabilità non dichiarata degli smartphone è stata al centro di forti polemiche, il pubblico ha mostrato sempre crescente interesse nei confronti della riservatezza delle informazioni che i propri dispositivi “catturano” al loro interno.

(...)
Continua la lettura di: Mobile Device Privacy Act: una legge sui software che tracciano i dati degli utenti [Smartphone e Tablet]

© Antonio Coppola per Chimera Revo, 2012. | Permalink | 4 commenti | Aggiungi su del.icio.us
Post tags: legge, Mobile Device Privacy Act, privacy, smartphone, tablet, Telefonia

Feed enhanced by Better Feed from Ozh

SlowHTTPTest è uno strumento usato per creare un attacco di tipo DoS (Denial of Service) sul protocollo HTTP, verso uno o più server.Può essere sfruttato per valutare la sicurezza del proprio server, e applicare delle configurazioni di sicurezza in modo da evitare questo genere di attacchi. Dal sito ufficiale:

SlowHTTPTest is a highly configurable tool that simulates some Application Layer Denial of Service attacks.

It implements most common low-bandwidth Application Layer DoS attacks, such as slowloris, Slow HTTP POST, Slow Read attack (based on TCP persist timer exploit) by draining concurrent connections pool, as well as Apache Range Header attack by causing very significant memory and CPU usage on the server.

Slowloris and Slow HTTP POST DoS attacks rely on the fact that the HTTP protocol, by design, requires requests to be completely received by the server before they are processed. If an HTTP request is not complete, or if the transfer rate is very low, the server keeps its resources busy waiting for the rest of the data. If the server keeps too many resources busy, this creates a denial of service. This tool is sending partial HTTP requests, trying to get denial of service from target HTTP server.

Pochi giorni fà è stata rilasciata una nuova versione del tool, 1.4, che contiene alcuni cambiamenti:

Released version 1.4 with poll() support, which means slowhttptest is not limited to 1024 connections anymore. Added man page, fixed several bugs, including build issues on FreeBSD and cygwin.

(...)
Continua la lettura di: SlowHTTPTest: creare attacchi DoS HTTP

---

© System_Overide per Chimera Revo, 2012. | Permalink | 4 commenti | Aggiungi su del.icio.us
Post tags: Debian, denial of service, dos, http, Linux, request, server, slowhttptest, test, Ubuntu

Feed enhanced by Better Feed from Ozh

]]> http://www.chimerarevo.com/2012/01/30/slowhttptest-creare-attacchi-dos-http/feed/ 4 http://www.chimerarevo.com/2012/01/24/grave-vulnerabilita-nel-kernel-linux-le-distribuzioni-corrono-ai-ripari/ http://www.chimerarevo.com/2012/01/24/grave-vulnerabilita-nel-kernel-linux-le-distribuzioni-corrono-ai-ripari/#comments Tue, 24 Jan 2012 10:45:49 +0000 Tanino Rulez http://www.chimerarevo.com/?p=49129 Continua]]>

Questa volta la faccenda è seria ed ho testato il tutto sul mio Ubuntu, prima di eseguire l’aggiornamento. Di cosa sto parlando? Di una grave vulnerabilità nel Kernel Linux. Linus Torvalds ha rilasciato un aggiornamento del kernel, la scorsa settimana, che corregge un difetto nel controllo degli accessi alla memoria. Poco dopo, però, in rete è comparso un exploit che riesce a garantirvi l’accesso ad una shell di root ed avere così il pieno controllo del sistema vittima. Dalla versione 2.6.39 del kernel Linux, ogni processo può essere visualizzato e scritto in /proc/<pid>/mem. Prima 2.6.39, un #ifdef nel codice impediva la scrittura, ma, dalla versione 2.6.39, i controlli erano stati ritenuti adeguati e, quindi, questo #ifdef è stato rimosso. Tale controllo garantiva che solo i processi con il permesso corretto (root) potevano scrivere in memoria.

(...)
Continua la lettura di: Grave vulnerabilità nel Kernel Linux: le distribuzioni corrono ai ripari

---

© Tanino Rulez per Chimera Revo, 2012. | Permalink | 10 commenti | Aggiungi su del.icio.us
Post tags: 11.10, bug, exploit, kernel, Linux, oneiric, shellcode, Sicurezza, Ubuntu, ubuntu 11.10

Feed enhanced by Better Feed from Ozh

]]> http://www.chimerarevo.com/2012/01/24/grave-vulnerabilita-nel-kernel-linux-le-distribuzioni-corrono-ai-ripari/feed/ 10 http://www.chimerarevo.com/2012/01/21/x-org-1-11-scoperta-una-falla-che-permette-a-chiunque-di-sbloccare-il-sistema/ http://www.chimerarevo.com/2012/01/21/x-org-1-11-scoperta-una-falla-che-permette-a-chiunque-di-sbloccare-il-sistema/#comments Sat, 21 Jan 2012 15:41:00 +0000 Tanino Rulez http://www.chimerarevo.com/?p=48903 Continua]]>

Una grave falla in X.org è stata scoperta da un blogger francese, GU1, che è riuscito a dimostrare che le versioni 1.11 e superiori di X.org Server contengono una vulnerabilità interessante che consente agli utenti di accedere a un computer bloccato. Premendo contemporaneamente il tasto Ctrl, il tasto Alt e il “tasto *” del tastierino numerico, si riesce a disattivare lo screensaver di un utente e sblocca il computer. Secondo GU1 il problema è causato dall’opzione “AllowClosedownGrabs”: se è attivo, premendo la combinazione di tasti tutti i processi che catturano gli eventi del mouse o della tastiera si chiudono e, in questo caso, lo screensaver si chiuderà.

(...)
Continua la lettura di: X.org 1.11: scoperta una falla che permette a chiunque di sbloccare il sistema

---

© Tanino Rulez per Chimera Revo, 2012. | Permalink | 9 commenti | Aggiungi su del.icio.us
Post tags: 1.11, arch, bug, Debian, fedora, gentoo, Linux, Sicurezza, x.org

Feed enhanced by Better Feed from Ozh

]]> http://www.chimerarevo.com/2012/01/21/x-org-1-11-scoperta-una-falla-che-permette-a-chiunque-di-sbloccare-il-sistema/feed/ 9 http://www.chimerarevo.com/2012/01/16/attenti-a-ramnit-il-virus-che-si-aggira-tra-le-bacheche-di-facebook/ http://www.chimerarevo.com/2012/01/16/attenti-a-ramnit-il-virus-che-si-aggira-tra-le-bacheche-di-facebook/#comments Sun, 15 Jan 2012 23:01:08 +0000 Roberto De Santis http://www.chimerarevo.com/?p=48454 Continua]]>

Essendo uno tra i siti più cliccati al giorno su scala mondiale, Facebook rappresenta un imponente canale di diffusione di alcuni malware. Non è la prima volta che ci troviamo davanti ad un caso di “epidemia virale” causati da malware che, attentamente studiati e creati, illudono tanti utenti trovando una rapida diffusione tra gli utenti del più grande social network mai esistito.

(...)
Continua la lettura di: Attenti a Ramnit, il virus che si aggira tra le bacheche di Facebook

---

© rds89 per Chimera Revo, 2012. | Permalink | 5 commenti | Aggiungi su del.icio.us
Post tags: Facebook, malware, ramnit, Sicurezza, Virus

Feed enhanced by Better Feed from Ozh

]]> http://www.chimerarevo.com/2012/01/16/attenti-a-ramnit-il-virus-che-si-aggira-tra-le-bacheche-di-facebook/feed/ 5 http://www.chimerarevo.com/2012/01/11/tutti-i-bug-di-facebook-racchiusi-in-una-pagina-web-da-un-ex-dipendente/ http://www.chimerarevo.com/2012/01/11/tutti-i-bug-di-facebook-racchiusi-in-una-pagina-web-da-un-ex-dipendente/#comments Wed, 11 Jan 2012 12:22:51 +0000 Tanino Rulez http://www.chimerarevo.com/?p=48098 Continua]]>

Se vi fermate a riflettere qualche istante, vi verranno in mente davvero un quantitativo incredibile di bug riscontrati in Facebook durante tutti questi anni di utilizzo: notifiche doppie, commenti scomparsi, chat non funzionante, messaggi di chat duplicati e tanto altro. Evan Priestley, un ex dipendente Facebook che ora lavora per Phabricator, ha pensato bene di prendersi gioco del famoso Social Network creando una pagina web in cui sono stati raccolti, e tutt’ora vengono aggiunti, i bug più strani, divertenti e a volte anche gravi a cui Facebook è stato soggetto.

(...)
Continua la lettura di: Tutti i bug di Facebook racchiusi in una pagina web da un ex dipendente

---

© Tanino Rulez per Chimera Revo, 2012. | Permalink | Un commento | Aggiungi su del.icio.us
Post tags: bug, Facebook, Internet, Social Network

Feed enhanced by Better Feed from Ozh

]]> http://www.chimerarevo.com/2012/01/11/tutti-i-bug-di-facebook-racchiusi-in-una-pagina-web-da-un-ex-dipendente/feed/ 1