Tuesday, January 12, 2010

Google - Cina : un attacco informatico senza precedenti

In un post rilasciato pochi minuti fa, che ha fatto il giro del mondo, Google annuncia 2 notizie clamorose:

  1. Un attacco Cinese è riuscito nel furto di proprietà intellettuale di Google e di altre 20 tra le più grandi aziende americane
  2. Google eliminerà ogni filtro e censura da Google.cn in virtù di questi attacchi a costo di dover chiudere le sue basi in Cina

Il post è disponibile qui

Tuesday, May 26, 2009

Symantec Spam Report maggio 2009 - La febbre suina corre sul web

Gli spammer, è noto, mangiano pane ed attualità ed è proprio dagli avvenimenti quotidiani che traggono la migliore ispirazione per lanciare sul web i loro virus contagiosi.
Ed è così che la febbre suina da virus pandemico per l’uomo si trasforma in virus pandemico per PC. Infatti nella top 20 di maggio riguardante i subject di email spam il denominatore comune è proprio la febbre suina!

Ma la paura umana di contrarre malattie non è il solo punto debole individuato dagli spammer, che hanno anche “giocato” con gli affetti colpendo la Festa della Mamma.

E ancora una volta Obama e i suoi 100 primi giorni alla Casa Bianca…

Sono solo, questi, degli esempi riportati dallo State of Spam Report di maggio rilasciato da Symantec, la ricerca mensile che mira ad offrire una panoramica generale sulle tendenze dello spam.

Il report completo è scaricabile al seguente link: http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_spam_report_05-2009.en-us.pdf

Maggiori informazioni ed approfondimenti in occasione del Symantec Technology Day Scenario 2009. Milano, Teatro Franco Parenti, 9 giugno 2009, ore 9.30.
Per registrazione e maggiori infromazioni: http://symantec.freedatalabs.com
Per inviare in anteprima domande ai relatori: http://www.facebook.com/pages/Symantec-Technology-Day/74719484173

Thursday, May 21, 2009

Symantec Technology Day Scenario 2009

Con grande piacere segnalo il seguente interessante evento:


Symantec Technology Day Scenario 2009 - Milano, 9 giugno 2009, Teatro Franco Parenti.

Sale sul palco del Teatro Parenti di Milano SCENARIO, l'evento dell'anno targato SYMANTEC. Nella mattinata, condotta da Beppe Severgnini, sarà presentata una panoramica sulla situazione attuale e sulle previsioni future del business. E di seguito la proposta Symantec in tema di storage, security, availability e data management. Il pomeriggio sarà dedicato a tre sessioni parallele per affrontare dal punto di vista tecnico e del ROI i temi proposti.

Maggiori informazioni e registrazione:

:: Symantec: http://symantec.freedatalabs.com

:: Facebook: invia in anteprima le tue domande ai relatori e scopri tutto sugli eventi e le pubblicazioni symantec http://www.facebook.com/groups.php?ref=sb#/pages/Symantec-Technology-Day/74719484173

Thursday, May 7, 2009

VBootkit 2.0 per Windows 7 rilasciato

Vipin & Nitin Kumar hanno rilasciato il Vbootkit 2.0 che tanto ha fatto parlare di loro in passato.

I ragazzi indiani, coi quali tutt'ora lavoro, sono diventati famosi dopo il Vista Bootkit 1.0 presentato al Black Hat USA 3 anni fa. La presentazione solo-audio, per non farsi riconoscere in viso, ne aumentò la fama e ne alimentò la leggenda che almeno per una volta posso testimoniare essere giustificata.

I due, età 24 anni, sono riusciti a bypassare questa volta tutte le procedura di sicurezza di Windows 7, ancora una volta, caricando un programma al boot del computer. (da qui il nome)
Tale programma è in grado di fare un hook della INT 13, e di patchare innanzi tutto bootmgr.exe e poi via via tutti gli altri programmi eseguiti al boot ancor prima che le funzioni di sicurezza di windows vengano attivate. E' così possibile assumere il pieno controllo della macchina senza lasciare alcuna traccia su disco. Una volta lanciato il bootkit, le possibilità sono infinite (alcune, come keylogging e bypass del DRM sono state dimostrate dal vivo).

Da notare che perché tutto ciò avvenga è necessario avere accesso fisico alla macchina oppure privilegi di Amministratore.

Le metodologie utilizzate dai due sono davvero molto sofisticate. A chi avesse conoscenze di Kernel windows, e programmazione assembler, consiglio di leggere direttamente le slide della presentazione all'ultimo HITB Dubai dove i due hanno presentato il VBootkit 2.0.

E' possibile scaricare il codice sorgente da NvLabs