Group items tagged

"Il più grande attacco DDoS della storia, vari attacchi a conti bancari elettronici mediante trojan per smartphone e numerosi attacchi mirati di spionaggio sono i temi principali del 17° Rapporto semestrale della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI), pubblicato in data odierna. MELANI ha inoltre pubblicato oggi le raccomandazioni di sicurezza concernente i sistemi industriali di comando e i «content management systems» (CMS)."

MELANI sta per "Melde- und Analysestelle Informationssicherung" cioè Centrale d'annuncio e d'analisi per la sicurezza dell'informazione, gestita dal Servizio di coordinazione nazionale per la lotta contro la criminalità svizzero. Ma l'internet essendo globale, le info di MELANI sono anche spesso pertinenti ad altri paesi

A proposito di informazioni e sicurezza...

"#ltis13 continua Forse #ltis13 si concluderà il 12 giugno dal punto di vista amministrativo della IUL, però continua. Quella padronanza degli strumenti adoperati che consente ai partecipanti di esplorarne altri e di non perdersi d'animo davanti a problemi tecnici ma di cercare e trovare soluzioni non è ancora stata raggiunta da tutti gli iscritti. Alcuni sono rimasti indietro per cause varie completamente legittime, in primis a causa dei loro impegni di lavoro. L'impostazione di #ltis13 consente loro di proseguire al proprio ritmo, con una rete di partecipanti pronti ad aiutarli in questo. Inoltre l'effetto di #ltis13 non si limiterà ai suoi partecipanti, ma loro saranno in grado di trasmettere le competenze acquisite a colleghi che non hanno partecipato a #ltis13 con i quali vorranno creare progetti specifici: competenze nell'uso di quegli strumenti che serviranno a quei progetti, ma anche la sicurezza nell'esplorarne altri e nell'affrontare eventuali bug che si presenteranno."

"By Larry Seltzer for Zero Day | March 25, 2014 -- 12:00 GMT (05:00 PDT) Internet security research and services company Netcraft has determined that sites running the WordPress blogging software are a major source of both phishing attacks and malware distribution. Interestingly, none of the phishing sites were hosted on WordPress.com, a a large blog-hosting service run by Automattic. The founder of Automattic was one of the original authors of WordPress and the company still contributes to the WordPress.org open source project. Netcraft speculates that this familiarity explains their security record. It also shows that WordPress can be administered securely. But the WordPress application is free and is installed on many web sites across the world. The administrators of these sites are responsible for keeping WordPress and its component parts updated, and many do not. "

"By Larry Seltzer for Zero Day | March 24, 2014 -- 19:16 GMT (12:16 PDT) Microsoft announced today that an unpatched vulnerability in Microsoft Word is being exploited in the wild. All versions of Microsoft Word, both Mac and Windows, and several related programs like the Word Viewer and Word Automation Services on Microsoft SharePoint Server are also vulnerable, but the current attacks are directed at Microsoft Word 2010. Exploits such as these are often version-specific, and in targeted attacks, such as this appears to be, the attacker may already know which version he needs to exploit. Microsoft also says that Microsoft Outlook could also be exploited with such an RTF file if Word were set as the viewer for Outlook. In the default configuration Word is the viewer in Outlook 2007, 2010 and 2013."