Il motto del browser di casa Apple, è «Safari, designed with security in mind from day one.»

La Apple, tuttavia, ignora completamente l’ormai noto Safari “Carpet Bomb”, un pauroso baco nel software che, nella migliore delle ipotesi, può scrivere liberamente sulla scrivania del vostro computer un sacco di schifezze, pronte ad essere eseguite al primo doppio click dell’ignaro utente, tramite l’utilizzo di un codice malevolo richiamato all’interno di un iFrame.

Tenendo a mente il motto sopracitato, leggete questa (altrettanto paurosa) risposta della casa di Cupertino.

Please note that we are not treating this as a security issue, but a further measure to raise the bar against unwanted downloads.

Gli unwanted downloads per Apple sono futili e trascurabili noie anziché un (grave) problema di sicurezza, complimenti!

Sono state scoperte due vulnerabilità nell’ultima versione di WordPress, la 2.5.

Il primo consente di creare altri utenti anche a chi non ha i diritti sufficienti.

Il secondo è definito un “multiple SQL injection”: dal form del commento un visitatore, inserendo codice malevolo, potrebbe accedere DIRETTAMENTE al database SQL estraendo dati sensibili oppure modificandoli.

Come se non bastasse Wordpress 2.5 ha anche alcuni gravi errori nel sistema di upload dei file multimediali ed alcune incompatibilità con IE 7.

A breve il team di sviluppo rilascierà una versione 2.5.1 che metterà una pezza a tutte queste vulnerabilità.
Per chi non volesse attendere, è stata creata una patch che risolve il primo exploit, scaricabile qui.

Dopo averlo annunciato ad Ottobre dell’anno scorso ecco che SlySoft (software house con base ai Caraibi specializzata nella duplicazione di materiale protett) annuncia la release 6.4.0.0 del suo software AnyDVD HD, che batte la protezione BD+ dai DVD Blu-Ray.

La protezione BD+, interagendo con la Virtual Machine inclusa nei lettori Blu-Ray per stabilire se un lettore è compromesso, garantiva secondo i suoi produttori una sicurezza elevata.

Per superare questo ostacolo gli hacker dovevano non solo estrarre le chiavi AACS, ma anche bypassare il codice di sicurezza title-specific (per esempio tramite reverse engineering). AnyDVD è ora in grado di bypassare la protezione anti-copia BD+, permettendo un trascoding del flusso video in forma non protetta.

Se dovesse capitarvi di notare nell’area di notifica un’icona simile a quella dello scudetto per gli aggiornamenti automatici del sistema operativo non lasciatevi ingannare, si tratta di un’applicazione VB6 creata da Ariful Islam chiamata Disk Knight.

Il programmatore “padre” di questo tool (uno studente di 19 anni) afferma di averlo realizzato per prevenire la presenza di virus sulle chiavette USB. Tuttavia presenta molti aspetti strani da non trascurare, il primo è la autoinstallazione senza alcun avviso. Il tool passa automaticamente su ogni pen drive collegata al PC. Dopo essersi installato mostra una serie di avvisi per ogni processo attivo, tentando di riconoscere un ipotetico virus; l’inconveniente è che l’utente verrà tempestato di avvisi.
Antivirus e antispam non lo rilevano ma viene classificato da Sophos come una Potentially Unwanted Application, ossia qualcosa di indesiderato.

La procedura per la rimozione di questa applicazione non comporta la perdita dei dati nella pen drive, ma un backup è consigliato.
Seguire i passi alla lettera, formattando la penna non si risolve!

PASSO 1: Eliminazione dalla penna USB o altro device infetto:

• Supponendo che la vostra chiavetta sia riconosciuta come disco E:\, una volta inserita andate nel DOS (Start - Esegui- cmd) e digitate questi caratteri, incluse minusole/maiuscole (gli spazi sono indicati con _): “dir_E:\/A_:_h”.
  In questo modo verranno visualizzati i files della chiavetta e, se infetta, anche la presenza di due files: “autorun” e “knight”;
• Eliminiamo ora autorun, per farlo digitiamo sempre in DOS “del_/f_/P_/A:H_E:\*autorun*”, confermiamo con “S”;
• Per eliminare anche knight digitiamo “del_/f_/P_/A:H_E:\*knight*”, confermiamo di nuovo con “S”.

A questo punto la chiavetta è pulita, scollegatela ma non reinseritela nel PC che è ancora infetto!!

PASSO 2: Eliminazione dal PC:

• Digitate CTRL+ALT+CANC, se esiste un processo chiamato Knight terminatelo;
• Andate in “Pannello di Controllo” -> “Installazione Applicazioni”, cercate Disk Knight e rimuovetelo (se c’è);
• Andate in “Start” -> “Cerca” -> “File o cartelle” ed inserite “Knight”. Rimuovete i file trovati (se ci sono);
• Da “Start” -> “Esegui” digitate “regedit” quindi INVIO, poi “Modifica” -> “Trova” e scrivete “knight”. Eliminate tutte le chiavi di registro con la parola esatta “knight” o “disk knight” (dovrebbero essere poco più di una decina!) non quelle con scritto, ad esempio, “knightj” o cose simili, altrimenti si potrebbero toccare chiavi di altri programmi (una volta cercata la prima voce, basta che fate F3 per cercare la successiva).

Completata la procedura dovreste essere riusciti ad eliminare Disk Knight, lo “pseudo-virus” benigno… o quasi!

EDIT: Alcuni utenti segnalano la presenza del virus sotto forma di file UFO.exe …