ZeroLogon

Zerologon – Ovvero diventa amministratore di dominio su server Microsoft aggirando la crittografia del protocollo NetLogon. (CVE-2020-1472) Senza che se ne desse troppa importanza mediatica, ad agosto Microsoft ha corretto uno dei bug più gravi su Windows mai segnalati all’azienda. La falla è stata corretta con il Patch Tuesday di agosto, attraverso un fix segnalato con […]

Continua a leggere

Kr00k – Chip Wi-Fi Broadcom e Cypress vulnerabili

Ricercatori ESET rivelano una vulnerabilità – CVE-2019-15126 durante la conferenza sulla sicurezza di RSA 2020 a San Francisco. Questa vulnerabilità soprannominata Kr00k può essere sfruttata per intercettare e decrittografare il traffico di rete Wi-Fi basandosi su connessioni WPA2. Secondo i ricercatori, questa vulnerabilità riguarda i dispositivi Wi-Fi dotati di chip Wi-Fi Broadcom e Cypress. Tali […]

Continua a leggere

Attacco KRACK (wpa2)

Il protocollo WPA2 viene ormai utilizzato dal 2006 e veniva considerato ultrasicuro, ma a quanto pare così non è. Un gruppo di ricercatori ha verificato che utilizzando una chiave di reinstallazione che agisce nell’intervallo di trasmissione tra il device ed il server a cui vogliamo collegarci, durante il 4 way handshake, di fatto annulla la […]

Continua a leggere

Vulnerabilità Bluetooth

La falla nella sicurezza è dovuta all’implementazione dello standard a discrezione del produttore hardware: Sarebbe possibile intercettare e modificare i dati tra accessorio bluetooth e smartphone.   Due ricercatori israeliani hanno individuato una lacuna di sicurezza nelle implementazioni della tecnologia Bluetooth in molteplici hardware così come nei driver di Apple, Broadcom, Intel, Qualcomm e probabilmente […]

Continua a leggere
cloudflare-dns

Nuovo server DNS

Eravamo abituati ai DNS di Google (8.8.8.8 e 8.8.4.4) e di OpenDNS (208.67.222.222 e 208.67.220.220) per aumentare la privacy delle nostre navigazioni, effettuare un bypass dei blocchi imposti dai governi censori ed aumentare la sicurezza dei nostri collegamenti. Ma dopo gli scandali che hanno colpito Facebook, Google da tempo nel mirino per la tratta dei […]

Continua a leggere

Vulnerabilità Adobe Flash

Adobe conferma che una nuova versione di Flash è già in distribuzione. La vulnerabilità è classificata con il codice CVE-2018-4877. Adobe sul proprio sito ha inserito ulteriori informazioni in merito (APSA18-01, APSB18-03, APSB18-05). La nuova falla zero-day permette di eseguire codice malevolo sul PC. Adobe ha confermato la presenza della vulnerabilità nell’ultima versione di Flash (28.0.0.137). […]

Continua a leggere

Vulnerabilità dei processori AMD Ryzen ed EPYC

Sembrava che AMD avesse scansato la vulnerabilità Spectre e fosse solo parzialmente interessata da Meltdown. Sembrerebbe che i ricercatori di CTS-Labs abbiano però scoperto 13 vulnerabilità definite “critiche” nei processori AMD Ryzen ed EPYC. Gli esperti però non hanno dato tempo ai tecnici di AMD di studiare le segnalazioni perché dopo appena 24 ore sono […]

Continua a leggere

Privacy digitale

il 24 maggio 2016 è entrata in vigore la legge europea sulla privacy dei dati digitali, il GDPR (General Data Protection Regulation). Il GDPR si applica a qualsiasi organizzazione che gestisca o elabori i dati personali appartenenti ai residenti dell’Unione europea. Stabilisce rigorosi requisiti di divulgazione delle violazioni ed impone rigide sanzioni in caso di […]

Continua a leggere

I prodotti Apple si bloccano per un carattere

Un bug che si presenta con un apparentemente innocuo carattere indiano che riesce a bloccare in un attimo il sistema operativo di tutti i prodotti Apple. Ora bisogna sapere che se si riceve, da WhatsApp o altri social network, il famigerato carattere in lingua Telugu, parlata dal 5% della popolazione indiana, l’importante è fare il […]

Continua a leggere