mercoledì 28 ottobre 2015

Polizia di Stato, operazione Cloud antipedofilia online: stroncata Rete


La Polizia di Stato, coordinata dalla Procura Distrettuale di Catania, ha concluso un’operazione di polizia giudiziaria individuando un’associazione a delinquere finalizzata allo scambio, divulgazione e distribuzione di materiale “pedoporno”. E’ una delle prime indagini in Italia in cui viene contestato il delitto associativo in relazione ad un sodalizio virtuale nato e sviluppatosi esclusivamente sulla Rete con lo scopo della divulgazione e detenzione di materiale pedopornografico. Diciassette le persone indagate, di queste, tre sono state arrestate in flagranza per la detenzione di ingente quantitativo di immagini  e video ritraenti minori impegnati in scene di sesso anche con adulti o in pose erotiche.

venerdì 16 ottobre 2015

G Data: Internet delle cose, ovvero dei problemi e la storia continua


Le minacce informatiche ai danni di una fruizione “a cuor leggero” dell’Internet delle cose toccano moltissimi settori, tra cui anche l’industria automobilistica, il settore del fitness ed il servizio sanitario. Non si prevedono battute d’arresto, al contrario, G DATA Software AG si aspetta una crescita esponenziale degli abusi sui dati raccolti tramite device IoT nei prossimi anni. Quasi sei mesi fa Eddy Willems, Security Evangelist di G DATA ha trattato i problemi che potrebbero sorgere con l‘Internet delle cose (in inglese “Internet of Things”, abbreviato IoT). E indovinate un pò? Quasi tutto ciò che aveva pronosticato ha già avuto luogo, superando addirittura qualsiasi aspettativa… non è una bella cosa.

martedì 13 ottobre 2015

Microsoft Patch day ottobre: 6 aggiornamenti turano 33 vulnerabilità


Come parte del suo Patch Day di ottobre, Microsoft ha rilasciato 6 bollettini di sicurezza, tre dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 33 vulnerabilità in Internet Explorer, Microsoft Edge, Windows Vista, Windows 7, Windows 8 e 8.1, Windows RT, Windows 10, Windows Server 2008 e 2008 R2, Windows Server 2012 e 2012 R2. Altre patch riguardano Microsoft Office 2007, 2010, 2013 e 2016, Office 2013 RT, Microsoft Office per Mac, Microsoft Excel Viewer,Office Compatibility Pack Service Pack 3, Microsoft SharePoint Server 2007, 2010 e 2013 e Office Web Apps 2010 e 2013. Di seguito i bollettini sulla sicurezza di ottobre in ordine di gravità.

Adobe: 2 bollettini chiudono 69 bug critici in Flash, Reader e Acrobat


Microsoft ha rilasciato gli aggiornamenti relativi al Patch Day di ottobre 2015 e Adobe ha rilasciato 2 bollettini di sicurezza che patchano 69 vulnerabilità critiche nei suoi software, molte delle quali possono causare la divulgazione di informazioni e l'esecuzione di codice. Secondo Adobe nessuno dei difetti sono attualmente sfruttati in natura. Tredici bug riguardano Adobe Flash Player mentre 56 coinvolgono Acrobat e Reader di Adobe, compresi i suoi prodotti DC, XI e X, per entrambi i sistemi operativi Windows e Mac OS X. Se sfruttati, molti delle vulnerabilità, tra cui corruzione della memoria, buffer overflow dello heap, e problemi use-after-free, potrebbero portare all'esecuzione di codice.