Come non accadeva ormai da moltissimo tempo, Microsoft ha rilasciato in questi giorni alcuni bollettini relativi al mese di luglio, per la precisione quattro, e nessuno è stato classificato con una vulnerabilità critica.

Ciononostante i quattro bollettini risolvono alcuni problemi presenti in Windows, in particolar modo il bollettino classificato MS08-038 è molto importante in quanto elimina una falla del sistema presente nel browser internet Explorer e che potrebbe consentire ad un aggressore esterno di intrufolarsi nel sistema. In questo caso però è necessario che l’utente inavvertitamente vada ad aprire un file creato dal cracker di turno.

La versione MS08-039, invece, elimina due possibili falle presenti in Outlook Web Access for Exchange Server e che potrebbero essere sfruttate da i male intenzionati di turno. Per maggiori informazioni visitate il sito ufficiale della Microsoft.

 

E’ una cosa risaputa che la tecnologia ActiveX è uno dei punti deboli di Internet Explorer. Essa, infatti, è spesso utilizzata dagli cracker per compromettere i computer di ignari utenti.

Ebbene, stando a quando dichiarato dagli sviluppatori, uno dei punti di forza della nuova versione di Internet Explorer (la 8.0), sarà quello di fornire una maggiore protezione contro questo tipo di attacchi.

Il nuovo browser prensenterà, quindi, un sistema di sicurezza tutto nuovo, il quale realizzerà due attività principali: la prima farà in modo di non richiedere i privilegi di amministratore all’utente, in questo modo limiterà il rischio di subire un attacco da un ActiveX maligno, la seconda invece, permetterà agli sviluppatori di ActiveX di poter stabilire su quali domini permettere l’esecuzione della propria applicazione e su quali invece proibirla.

Brutte notizie, però, per gli utenti di Windows XP, infatti la nuova funzionalità potrà funzionare soltanto su Windows Vista o su Windows Server.

Paypal è da sempre in prima linea nella lotta contro il pishing, anche perchè il loro sito, insieme a quello delle Poste è forse uno dei più colpiti.

Durante una conferenza tenuta a San Francisco, alcuni dirigenti dal famoso sito hanno delineato le strategie che verranno adottate per combattere questi attacchi. La società ha dichiarato che ci sono molti utenti che utilizzano ancora browser vecchi, i quali sono più vulnerabili in quanto non implementano gli attuali avanzati sistemi anti-pishing, ma soprattutto non utilizzano i certificati di validazione.

Il dirigente ha dichiarato che al momento la società si limiterà ad avvertire gli utenti del rischio che corrono, ma in un futuro molto imminente bloccherà l’accesso a quegli utenti che non disporranno di un browser aggiornato.

A testimonianza dell’impegno di Paypal nel campo della sicurezza basti ricordare l’investimento di 170 milioni di dollari che la società ha effettuato per acquisire Fraud Sciences, società operante, appunto, nel campo della sicurezza online.

Sono davvero poco rassicuranti i dati diffusi da Sophos. La società, da sempre impegnata nel campo della sicurezza informatica, ha pubblicato i dati riguardanti le email inviate in questi primi tre mesi dell’anno. I risultati sono alquanto disastrosi, infatti più del 92% delle email inviate sono da considerarsi SPAM, cioè contengono al proprio interno pubblicità non richiesta dall’utente.

Tutto questo grazie all’utilizzo di siti web che vengono sfruttati dagli spammer per i loro traffici illeciti. Stando ai dati, in questi tre mesi la società è riuscita ad individuare qualcosa come 23.000 siti web al giorno dediti a questa attività… cioè uno ogni tre secondi.

Invariate le prime due posizioni della poco invidiabile classifica: al primo posto troviamo gli Stati Uniti, mentre il secondo è occupato dalla Russia. Al terzo posto, invece, è salita la Turchia con una percentuale del 5,9%.

E l’Italia? L’Italia rimane stabile all’ottavo posto con una percentuale del 3,6%, soltanto uno 0,1 % in più rispetto all’ultimo trimestre del 2007, quando la percentuale si era attestata sul 3,5%.

Sono quantomeno allarmanti le dichiarazioni rilasciate da alcuni esperti di TrendLabs di Trend Micro. Sotto accusa nuovamente i captcha, quei sistemi realizzati per evitare iscrizioni mediante l’utilizzo di software automatici. Ebbene stando a quanto si apprende adesso le associazioni criminiali assolderebbero degli umani con il compito di decifrare il captcha al posto dei software.

Il meccanisco è alquanto semplice ma allo stesso tempo funzionale: i bot si occupano di aprire la pagina di registrazione e compilare i dati, giunti in prossimatà del captcha viene salvata l’immagine che lo rappresenta ed inviata nell’email del collaboratore, il quale lo decifra e invia il codice, così permettere al software di completare la registrazione.

La cosa raccapricciante è che le persone in questione vengono reclutati nei paesi poveri, dove sono costretti a lavorare tutto il giorno per 2-3 dollari al massimo. In cambio, però, ne ottengono milioni di registrazioni fasulle da utilizzare per inviare spam agli utenti…