Connect with us

Notizie

Aggiornare FireFox è utile contro Follina

Condividi questo contenuto

Tempo di lettura: 3 minuti. Corretti 19 bug tra cui c’è un “aiuto” per Follina

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

È uscito il rilascio programmato di Firefox di questo mese, con la nuova versione 102.0, che corregge 19 bug numerati CVE.

Nonostante il gran numero di CVE, le patch non includono alcun bug già sfruttato in natura (noto in gergo come zero-days) e non includono alcun bug etichettato come Critico.

Forse la patch più significativa è quella per CVE-2022-34479, intitolata: Una finestra popup potrebbe essere ridimensionata in modo da sovrapporre la barra degli indirizzi al contenuto web.

Questo bug consente a un sito Web dannoso di creare una finestra popup e di ridimensionarla in modo da sovrascrivere la barra degli indirizzi del browser.

Fortunatamente, questo bug di spoofing della barra degli indirizzi si applica solo a Firefox su Linux; su altri sistemi operativi, il bug apparentemente non può essere attivato.

Come sapete, i componenti visivi del browser, tra cui la barra dei menu, la barra di ricerca, la barra degli indirizzi, gli avvisi di sicurezza, l’icona del lucchetto HTTPS e altro ancora, dovrebbero essere protetti dalla manipolazione di pagine web non attendibili visualizzate dal browser.

Questi sacrosanti componenti dell’interfaccia utente sono noti in gergo come chrome (da cui prende il nome il browser di Google, nel caso ve lo steste chiedendo).

Il chrome del browser è off-limits per le pagine web per ovvi motivi: per evitare che siti web fasulli si presentino come affidabili.

Ciò significa che, anche se i siti di phishing spesso riproducono l’aspetto e l’atmosfera di un sito web legittimo con una precisione sconcertante, non dovrebbero essere in grado di ingannare il vostro browser presentandoli come se fossero stati scaricati da un URL autentico.

È interessante notare che le correzioni di questo mese includono due CVE che hanno lo stesso titolo di bug e che consentono lo stesso comportamento scorretto dal punto di vista della sicurezza, anche se non sono correlate e sono state trovate da diversi cacciatori di bug.

CVE-2022-34482 e CVE-2022-34482 sono entrambe intitolate: Il trascinamento di un’immagine dannosa avrebbe potuto portare a un eseguibile dannoso e a una potenziale esecuzione di codice.

Come suggerisce il nome del bug, queste falle significano che un file immagine salvato sul desktop trascinandolo da Firefox potrebbe finire salvato sul disco con un’estensione come .EXE invece che con l’estensione più innocente che ci si aspettava, come .PNG o .JPG.

Dato che Windows, a nostro avviso in modo fastidioso (e sbagliato), non mostra le estensioni dei file per impostazione predefinita, questi bug di Firefox potrebbero indurre l’utente a fidarsi del file appena scaricato sul desktop e quindi ad aprirlo senza essere a conoscenza del suo vero nome.

(Se si salva il file con mezzi più tradizionali, come il tasto destro del mouse > Salva immagine con nome…, viene rivelato il nome completo del file, completo di estensione).

Questi bug non sono vere e proprie vulnerabilità di esecuzione di codice in remoto (RCE), dato che un aggressore deve convincervi a salvare il contenuto di una pagina Web sul vostro computer e poi ad aprirlo da lì, ma rendono molto più probabile l’avvio di un file dannoso per errore.

A parte questo, vi consigliamo vivamente di dire a Windows di mostrare tutte le estensioni dei file, invece di sopprimerle segretamente, modificando l’opzione Estensioni dei nomi dei file in Esplora file.

  • Attivazione di “Mostra estensioni dei nomi dei file” su Windows 11
  • Correzioni per Follina!
  • Il Big Bad Bug di Windows del mese scorso è stato Follina, noto come CVE-2022-30190.

Follina era un brutto exploit per l’esecuzione di codice grazie al quale un aggressore poteva inviare un documento Microsoft Office con una trappola esplosiva che rimandava a un URL che iniziava con i caratteri ms-msdt:.

Il documento eseguiva automaticamente il codice PowerShell scelto dall’aggressore, anche se l’utente non faceva altro che sfogliare il file in Explorer con il riquadro di anteprima attivato.

Firefox ha apportato ulteriori mitigazioni, “disconoscendo” essenzialmente gli schemi di URL proprietari di Microsoft che iniziano con ms-msdt: e altri nomi potenzialmente rischiosi, in modo da non chiedere più all’utente se desidera elaborare l’URL:

I protocolli ms-msdt, search e search-ms forniscono contenuti alle applicazioni Microsoft, bypassando il browser, quando l’utente accetta una richiesta. Queste applicazioni presentano vulnerabilità note, sfruttate in natura (anche se non ne conosciamo nessuna sfruttata attraverso Firefox), quindi in questa versione Firefox ha bloccato questi protocolli per impedire all’utente di aprirli.

Cosa fare?

Visitate Aiuto > Informazioni su Firefox per verificare la versione in uso: si tratta della 102.0.

Se siete aggiornati, un popup ve lo dirà; in caso contrario, il popup vi proporrà di avviare l’aggiornamento.

Se voi o la vostra azienda avete scelto la versione di supporto esteso (ESR) di Firefox, che include aggiornamenti delle funzionalità solo ogni pochi mesi, ma fornisce aggiornamenti di sicurezza ogni volta che è necessario, cercate ESR 91.11.

Ricordate che ESR 91.11 indica Firefox 91 con 11 aggiornamenti di sicurezza e, poiché 91+11 = 102, è facile capire che si tratta dell’ultima versione mainstream per quanto riguarda le patch di sicurezza.

Gli utenti Linux e BSD che hanno installato Firefox tramite la propria distro dovranno verificare con la propria distro l’aggiornamento necessario.

Minaccia Nucleare via mail: Fancy Bear attacca con Follina

Uno Zero day in Microsoft Office mette in pericolo gli utenti con un file Word

Commenti da Facebook

Notizie

Blackout E Reti Telecomunicazione – Butti e Palumbo: rischio per milioni di utenti, urge cabina di regia

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Le misure di contenimento dei consumi se applicate senza criterio rischiano di causare disservizi a milioni di utenti

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Il settore TLC è in allarme per ipotesi di annunciati stacchi di erogazione dell’energia alle reti che potrebbero innescare un effetto domino sui dispositivi e generare disservizi di vaste proporzioni

“E’ indispensabile sin da oggi predisporre una cabina di regia per gestire la fase emergenziale prossima futura elaborando un programma concordato sull’eventualità d’interruzione di energia in ottica continuità di servizio, separando se necessario per fasce orarie gli impatti dei singoli operatori”.

Così il Senatore Alessio Butti responsabile dipartimento media e TLC in una nota congiunta con Flavio Palumbo dipartimento lavoro e TLC Lombardia. Aggiunge Palumbo, urge anche un immediato sostegno economico al settore TLC per l’aumento dei costi dell’energia concordando con le aziende la salvaguardia dei perimetri occupazionali

Conclude Butti garantendo il massimo impegno di Fratelli d’Italia per l’intero comparto TLC per delineare un quadro di una politica industriale al passo con le evoluzioni di mercato e della tecnologia

Commenti da Facebook
Prosegui la lettura

Notizie

La nuova proposta dell’Unione europea sulla cybersicurezza prende di mira la criminalità informatica

Condividi questo contenuto

Tempo di lettura: 4 minuti. “Questo regolamento è un passo fondamentale per garantire la proliferazione di tecnologie affidabili”, ha dichiarato il responsabile della sicurezza informatica del Forum.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

L’Unione Europea sta avanzando una legislazione per rafforzare i requisiti di sicurezza per tutti i prodotti hardware e software digitali. La proposta mira a frenare la criminalità informatica, il cui costo per l’economia globale è stimato in 5,5 trilioni di euro nel 2021. Molti dispositivi personali connessi a Internet sono particolarmente vulnerabili alle violazioni. I legislatori stanno cercando di rafforzare i requisiti di sicurezza informatica in tutta l’Unione Europea, presentando una nuova legislazione per rafforzare i requisiti di sicurezza per tutti i prodotti hardware e software digitali. La proposta di legge, intitolata Cyber Resilience Act, riguarderebbe tutto, dai computer ai telefoni cellulari, dagli elettrodomestici da cucina intelligenti ai giocattoli digitali per bambini. “Quando si parla di sicurezza informatica, l’Europa è forte quanto il suo anello più debole: che si tratti di uno Stato membro vulnerabile o di un prodotto non sicuro lungo la catena di approvvigionamento”, ha dichiarato Thierry Breton, commissario UE per il mercato interno. La proposta di legge, presentata dalla Commissione europea all’inizio del mese, prevede che i prodotti siano progettati, sviluppati e prodotti in modo da ridurre i rischi di sicurezza informatica. Ciò include, ad esempio, l’obbligo di vendere i prodotti con una configurazione predefinita sicura, di mantenere un sistema di identificazione del prodotto completo e di garantire che le vulnerabilità sfruttabili possano essere affrontate attraverso aggiornamenti di sicurezza, oltre ad altre regole di divulgazione dei crimini informatici.

Negli ultimi anni, il numero di dispositivi personali connessi a Internet è cresciuto in modo significativo. Tuttavia, molti di questi cosiddetti prodotti dell’Internet degli oggetti sono altamente vulnerabili agli hacker e ai crimini informatici. In effetti, ogni 11 secondi si verificano in tutto il mondo attacchi ransomware che, secondo l’UE, lo scorso anno sono costati all’economia globale circa 20 miliardi di euro. Nel frattempo, gli attacchi DDoS – tentativi malevoli di interrompere o tagliare l’accesso ai servizi Internet o ai siti web – sono costati all’economia dell’UE circa 65 miliardi di euro nel 2020. In Belgio, ad esempio, quasi 1.000 aziende sono state colpite da crimini informatici nel 2021, con un aumento del 300% rispetto all’anno precedente, secondo un’analisi di Mastercard. La maggior parte degli attacchi informatici ha riguardato malware e ransomware. “Meritiamo di sentirci sicuri con i prodotti che acquistiamo nel mercato unico”, ha dichiarato Margrethe Vestager, vicepresidente esecutivo della Commissione europea per Un’Europa adatta all’era digitale. “La legge sulla resilienza informatica garantirà che gli oggetti e i software connessi che acquistiamo siano conformi a solide garanzie di sicurezza informatica”.

I protocolli di sicurezza informatica rafforzati dovrebbero aiutare anche le aziende e i produttori, in particolare le imprese più piccole che potrebbero non avere le risorse tecniche o i mezzi finanziari per sopravvivere a un attacco informatico. All’inizio di quest’anno, il Global Cybersecurity Outlook del World Economic Forum ha riportato che il costo medio di una violazione informatica per un’azienda è stato di 3,6 milioni di dollari. Inoltre, le aziende colpite hanno visto crollare i prezzi delle azioni e hanno impiegato in media 280 giorni per identificare e rispondere a un cyberattacco. “I leader tecnologici, le aziende e i loro consigli di amministrazione farebbero bene a prestare attenzione a questi sviluppi e a riconoscere che la strategia informatica è una strategia aziendale e che la comprensione del rischio informatico fa parte della buona governance nell’era digitale”, ha dichiarato Daniel Dobrygowski, responsabile della governance e della fiducia presso il Centro per la sicurezza informatica del Forum. La proposta di legge sulla resilienza informatica è stata accolta con favore da gruppi industriali come il TIC Council, un’organizzazione globale che copre i settori di test, ispezione e certificazione indipendenti. “La proposta costituisce un buon primo passo verso un mercato unico più resiliente dal punto di vista informatico”, ha dichiarato Martin Michelot, direttore esecutivo del TIC Council per l’Europa. La legislazione è stata presentata per la prima volta dalla Presidente della Commissione europea Ursula von der Leyen nel novembre 2021. Se l’atto sarà approvato dal Parlamento europeo e dal Consiglio europeo, i Paesi dell’UE avranno due anni di tempo per adattare le nuove regole. “La fiducia nel digitale è una necessità in un’economia globale che si basa su una connettività, un utilizzo dei dati e nuove tecnologie innovative in costante aumento”, ha dichiarato Akshay Joshi, responsabile del settore e dei partenariati presso il Centro per la sicurezza informatica del Forum. “Poiché i cittadini comuni sono sempre più diffidenti nei confronti delle tecnologie con cui interagiscono, questo regolamento migliorerà ulteriormente la trasparenza e consentirà agli utenti finali di fare scelte informate”.

Il Cyber Resilience Act dell’UE si aggiunge a numerosi altri atti legislativi proposti in tutto il mondo con l’obiettivo di arginare la criminalità informatica, che nel 2021 è costata all’economia mondiale 5,5 trilioni di euro. Entro il 2025, si prevede che i danni della criminalità informatica supereranno i 10.000 miliardi di euro. All’inizio di quest’anno, gli Stati Uniti hanno emanato una nuova legge che rafforza i requisiti di divulgazione dei crimini informatici per le aziende che operano nei settori delle infrastrutture critiche. Questa politica ha fatto seguito a un grave attacco ransomware avvenuto nel maggio 2021 contro Colonial Pipeline, che gestisce il più grande sistema di condutture del Paese per jet fuel, benzina e diesel. L’attacco, che sarebbe stato lanciato attraverso una vecchia rete privata virtuale aziendale, ha paralizzato gli oleodotti della costa orientale degli Stati Uniti e ha portato Colonial Pipeline a pagare circa 5 milioni di dollari in Bitcoin agli hacker. Oggi, anche la Securities and Exchange Commission e il Congresso degli Stati Uniti stanno portando avanti nuove normative per rafforzare e standardizzare i parametri di riferimento per la sicurezza informatica e i requisiti di divulgazione dei crimini informatici. “La regolamentazione ha un ruolo importante nell’incentivare la resilienza informatica”, ha aggiunto Dobrygowski.

Commenti da Facebook
Prosegui la lettura

Notizie

Know ricercato dall’Interpol per Terra e gli USA chiedono maggiori garanzie sulla DEFI

Condividi questo contenuto

Tempo di lettura: 2 minuti. Il presidente della Fed statunitense Powell invita alla cautela nella regolamentazione della DeFi
Alcuni politici sono intenzionati a imporre nuove regole al settore della finanza decentralizzata dopo il fallimento della stablecoin terraUSD di Do Kwon.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

La regolamentazione della finanza decentralizzata (DeFi) deve essere fatta “con attenzione e ponderazione”, dato il suo impatto limitato sull’economia reale, ha dichiarato il presidente della Federal Reserve Jerome Powell durante un evento ospitato dalla banca centrale francese martedì. Le sue osservazioni sembrano sollecitare una certa cautela nei confronti di quei politici desiderosi di imporre regole affrettate sulla scia dei recenti scandali messi in luce dal recente crollo delle criptovalute, come il crollo della stablecoin algoritmica terraUSD (UST), che utilizzava vari meccanismi per aiutare la moneta a mantenere il suo peg. “L’inverno della DeFi… non ha avuto effetti significativi sul sistema bancario e sulla più ampia stabilità finanziaria”, a causa della mancanza di legami tra di essi, ha dichiarato Powell a un panel.

“Penso che dimostri le debolezze e il lavoro che deve essere fatto sulla regolamentazione, in modo attento e ponderato, e ci dà un po’ di tempo”, ha detto. Ha aggiunto che sono i banchieri centrali che, quando i rischi di inflazione hanno iniziato a materializzarsi, potrebbero aver involontariamente innescato il collasso di molte iniziative del DeFi. “La normalizzazione della politica monetaria a cui stiamo assistendo in tutto il mondo non ha fatto altro che rivelare… problemi strutturali significativi nel sistema della DeFi e conflitti di interesse”, ha detto Powell. “Tutte queste cose sono state rivelate ora che la marea si è ritirata”.

Powell ha detto di essere favorevole all’applicazione delle regole della finanza convenzionale alla DeFi, citando il mantra “stessi rischi, stessa regolamentazione” – ma anche a caratteristiche nuove come la sostituzione degli intermediari con codice automatizzato, la governance decentralizzata e l’uso di portafogli di criptovalute non ospitati per facilitare il riciclaggio di denaro. Powell ha anche lasciato intendere di non avere fretta di introdurre una moneta digitale della banca centrale, una forma digitale di denaro pubblico che è allo studio in numerose giurisdizioni del mondo.

“Non abbiamo deciso di procedere e non pensiamo di prendere questa decisione per un po’ di tempo”, ha detto Powell, dato che la mossa richiede l’approvazione sia del Congresso che del potere esecutivo. “Stiamo valutando sia le questioni politiche che quelle tecnologiche e lo stiamo facendo con un raggio d’azione molto ampio”. Le sue osservazioni fanno seguito a un discorso tenuto da Mairead McGuinness della Commissione europea, che ha chiesto un coordinamento internazionale sull’applicazione di nuove regole alle criptovalute e alla DeFi.

“La finanza decentralizzata… mette in discussione alcuni aspetti fondamentali del sistema finanziario così come esiste attualmente”, ha dichiarato McGuinness, responsabile dei servizi finanziari presso il braccio esecutivo dell’UE. “La Commissione [europea] sta monitorando molto da vicino gli sviluppi e i rischi di questo settore in rapida evoluzione”.
Altri banchieri centrali sono stati più franchi nel loro scetticismo.
“Non vedo alcun valore aggiunto” nelle criptovalute, ha dichiarato Ravi Menon dell’Autorità Monetaria di Singapore. “È arrivato il momento di fare i conti”.
Christine Lagarde della Banca Centrale Europea ha dichiarato che il crollo della stablecoin terraUSD – il cui fondatore, Do Kwon, sembra ora essere oggetto di un avviso rosso dell’Interpol – ha dimostrato la necessità di imporre nuove regole al settore.
Da quando è emersa dal sogno libertario del fondatore di Bitcoin Satoshi Nakamoto, la criptovaluta è “stata abusata”, ha detto Lagarde. “Il signor Do Kwon, che è in fuga, è l’altra faccia di questa enigmatica medaglia, che giustifica la regolamentazione auspicata sia da Jay che da Ravi”.
Kwon ha negato di essere in fuga in un tweet inviato la scorsa settimana, affermando di collaborare con le autorità.

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

Notizie3 giorni fa

Israele: la guerra informatica con l’Iran è senza precedenti

Tempo di lettura: 2 minuti. I comandanti delle unità di difesa e di cyber intelligence israeliane hanno annunciato che il...

Notizie6 giorni fa

Sandworm sta modificando i suoi attacchi alle infrastrutture ucraine

Tempo di lettura: 2 minuti. Il gruppo di hacker sponsorizzato dallo Stato russo noto come Sandworm è stato osservato mentre...

Notizie1 settimana fa

Gli attacchi informatici dell’Iran contro Israele sono aumentati, dice l’esercito

Tempo di lettura: < 1 minuto. La radio ha citato ufficiali militari secondo cui gli attacchi sono aumentati del "70%".

Multilingua1 settimana fa

Anonymous viola i siti web dello Stato iraniano dopo la morte di Mahsa Amini

Tempo di lettura: 2 minuti. I due principali siti web del governo iraniano e alcuni siti dei media sono stati...

Notizie2 settimane fa

Russia guerra cibernetica coinvolge anche i i satelliti

Tempo di lettura: 2 minuti. Il Committee of Concerned Scientists ha lavorato per sensibilizzare l'opinione pubblica sulla situazione degli scienziati....

Notizie2 settimane fa

Documenti NATO rubati all’insaputa del Portogallo: messi in vendita nel Dark Web

Tempo di lettura: 4 minuti. I fascicoli top secret sono stati sottratti dall'Agenzia di Stato Maggiore delle Forze Armate del...

Notizie2 settimane fa

Taiwan vigila mentre la Cina scatena la sua guerra informatica

Tempo di lettura: 2 minuti. Nel tentativo di resistere alle aggressioni cinesi, Taiwan ha aumentato le spese per la difesa...

Notizie2 settimane fa

Hacker iraniani colpiscono obiettivi nella sicurezza nucleare e nella ricerca genomica

Tempo di lettura: 3 minuti. La società di sicurezza aziendale Proofpoint ha attribuito gli attacchi mirati a un attore di...

Notizie3 settimane fa

La Cina accusa l’unità TAO della NSA di aver violato la sua università di ricerca militare

Tempo di lettura: 2 minuti. La Cina ha accusato la National Security Agency (NSA) degli Stati Uniti di aver condotto...

Notizie3 settimane fa

Tempo di lettura: 2 minuti. Diversi gruppi di hacker iraniani hanno partecipato a un recente attacco informatico contro il governo...

Truffe recenti

Truffe online1 giorno fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online1 giorno fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online5 giorni fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online2 settimane fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online3 settimane fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie4 settimane fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Notizie1 mese fa

Truffatori telefonici causano danni per oltre 320.000 euro a Berlino

Tempo di lettura: 2 minuti. Migliaia di persone sono già cadute nel tranello di truffatori telefonici che si fingono dipendenti...

Notizie1 mese fa

Ecco come si può acquistare una identità nel dark web e fare le truffe. Lo studio

Tempo di lettura: 2 minuti. Sappiamo tutti che le informazioni rubate vengono scambiate sul dark web e una nuova ricerca...

scam scam
Notizie2 mesi fa

Spagna e Romania: sventata banda di truffatori online

Tempo di lettura: 2 minuti. Condividi questo contenutoLe autorità spagnole, insieme alla polizia rumena ed Europol, hanno chiuso lunedì un’operazione...

Truffe online2 mesi fa

Il phishing sbarca anche su Twitter e Discord

Tempo di lettura: 3 minuti. Anche i "social minori" sono attenzionati dai criminali informatici

Tendenza