Zeus News è un notiziario dedicato a quanto avviene nel mondo di Internet, dell'informatica, delle nuove tecnologie e della telefonia fissa e mobile: non è un semplice amplificatore di comunicati stampa ma riserva ampio spazio ai commenti e alle riflessioni, proponendosi quale punto di osservazione libero e indipendente.

Recensioni
Sagem Wireless PUMA Phone

Uno smartphone dedicato agli sportivi e in grado di ricaricarsi con la luce solare. Leggi il TEST DI ZEUS
USB 3.0 Verbatim Store'n'Go e Iomega eGo

Due hard disk esterni che sfruttano al massimo delle proprie possibilità il nuovo standard Usb 3.0, ideali compagni per il backup e il trasporto dei dati. Leggi il TEST DI ZEUS
Acer Aspire TimelineX 5820TG

Un notebook dalla dotazione hardware completa che unisce portabilità e prestazioni, robusto ma anche elegante dal punto di vista estetico. Leggi il TEST DI ZEUS
Western Digital My Passport Essential SE

Un hard disk esterno capiente e molto sottile, ideale per il backup anche dei dati riservati grazie alle funzioni di crittografia del software. Leggi il TEST DI ZEUS
AVM FRITZ!WLAN Repeater N/G

Un sistema facile e veloce per estendere una rete Wi-Fi. E che e` anche in grado di trasmettere uno streaming audio. Leggi il TEST DI ZEUS
Leggi altre Recensioni
Vieni a trovarci su Facebook
FOCUS: Ballot screen, ecco gli altri browser

Voluto dall'Unione Europea per limitare Internet Explorer e atteso originariamente insieme a Windows 7, il ballot screen ha subito rimandi e rimaneggiamenti successivi finché Microsoft ha ceduto inserendo nella schermata 12 browser scelti dagli utenti.

Nonostante alcune difficoltà tecniche che hanno costretto a un aggiornamento, già si vedono gli effetti con l'abbandono di Internet Explorer a favore dei browser proposti a partire dal primo marzo: Opera, Safari, Firefox, Chrome, Internet Explorer nelle prime posizioni e altri sette browser meno diffusi, scontenti per il trattamento ricevuto.

Ecco le nostre brevi recensioni dei cosiddetti browser "minori":
K-Meleon
Flock
Avant Browser
GreenBrowser
Maxthon
Flashpeak Slimbrowser
Fenrir Sleipnir

Leggi gli altri Focus.

Discussioni recenti Olimpo Informatico

Transazioni PayPal a rischio per vulnerabilità in Windows

Un hacker ha reso pubblico un certificato Ssl che permette di leggere in chiaro le transazioni PayPal. Problemi anche per Chrome e Safari.

[ZEUS News - www.zeusnews.com - 08-10-2009]

paypal

Alcuni giorni fa è stato reso pubblico un certificato Ssl che permette un attacco di tipo man-in-the-middle alle connessioni criptate a PayPal effettuate tramite i browser Internet Explorer, Chrome e Safari su piattaforma Windows. La vulnerabilità era nota da tempo ma sinora non era stata sfruttata almeno pubblicamente; non per PayPal.

In un attacco man-in-the-middle (uomo nel mezzo) l'attaccante assume due identità e si interpone tra l'utente e il server: il primo crede di connettersi al server reale, mentre si sta connettendo con l'attaccante. Al server succede la stessa cosa: scambia l'attaccante per il client.

Stando nel mezzo grazie alla vulnerabilità suddetta, un attaccante può far credere al browser dell'utente di essere PayPal, grazie al certificato e rimbalzando le connessioni verso PayPal. PayPal cifrerà le risposte per il nostro attaccante che a sua volta, dopo averle lette, le ricifrerà per la vittima - che così non si accorgerà di nulla.

Questa vulnerabilità è dovuta a un vecchio mix di tecnologie che Microsoft continua ad usare: le API NT utilizzano stringhe Unicode nativamente, mentre le API Win32 usano le vecchie stringhe C (delimitate da un null). Le stringhe Unicode delle API NT "conoscono" la loro dimensione; le stringhe C no, vanno lette sino a quando non si trova un carattere null (\0).

La mescolanza di queste due tecnologie ha permesso vari tipi di exploit, il cui fulcro è l'iniezione di codice basandosi sul fatto che si possono creare situazioni in cui una data funzione non sa quando fermarsi.

Al momento non ci sono patch, tuttavia Firefox non risente di questa vulnerabilità poiché utilizza una propria API crittografica.

Newsletter
La newsletter e' gratuita e permette di essere sempre aggiornati sulle novita' del sito, del forum e del blog di Zeus News. Iscriviti.

Feed RSS
Il Feed RSS ti consente di leggere i titoli anche senza collegarti al sito. Abbonati.

Kim Allamandola

I commenti dei lettori

28 commenti inseriti
[1] certo sono un eroe :-)

[11120::450972]{paolo del bene}
[19-10-2009 12:47]

[2] sono un eroe, ho salvato la mia banca

[11120::450471]{paolo del bene}
[16-10-2009 21:19]

[3] Dico vittima solo perchè, a quanto ne so, è stata usata come...

[11120::448670]ArMyZ
[10-10-2009 13:55]

[4] Sì, però la possibilità è remota. Un MITM puro, senza...

[11120::448625]freemind
[10-10-2009 01:46]

[5] Sono d'accordo. Le probabilità che la violazione vada a segno è...

[11120::448490]cisco
[9-10-2009 19:51]

[6] Però bisogna ricordare una cosa fondamentale: un attacco MITM su...

[11120::448487]freemind
[9-10-2009 19:34]

[7] Be', appunto, essendo una transazione online, qualunque essa...

[11120::448483]cisco
[9-10-2009 19:08]

[8] PayPal è in questo caso la vittima, non un elemento debole o...

[11120::448473]ArMyZ
[9-10-2009 18:00]

[9] La sicurezza assoluta, in campo informatico, non esiste....

[11120::448471]cisco
[9-10-2009 17:44]

[10] Chiedo venia, avevo capito male...

[11120::448452]Freestyler
[9-10-2009 16:08]

Leggi tutti i commenti sul forum
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.

Partecipa al dibattito nel Forum Sicurezza Segnala l'articolo a un amico Visualizza l'articolo in formato stampabile

Sondaggio

Il consiglio di Zeus
Settembre 2010
n. 1553 del 02-09-2010
Telecom allarga la banda a ottantamila utenti
n. 1552 del 01-09-2010
Gmail vara la posta prioritaria
Agosto 2010
n. 1551 del 31-08-2010
Google omaggia Mary Shelley con un Doodle
n. 1550 del 29-08-2010
Gmail VoIP anche in Italia. Un milione di chiamate in 24 ore
n. 1549 del 26-08-2010
Telefonare con il VoIP di Gmail
n. 1548 del 25-08-2010
Le truffe online colpiscono iTunes e PayPal
n. 1547 del 23-08-2010
Facebook Places e la fine della privacy
n. 1546 del 20-08-2010
Con Facebook sai dove sono gli amici
n. 1545 del 18-08-2010
Facebook, attenti al pulsante "Non mi piace"
n. 1544 del 15-08-2010
Dell Streak, l'ibrido tra tablet e telefonino
n. 1543 del 12-08-2010
Wind porta il Wi-Fi in autostrada, gratis
n. 1542 del 09-08-2010
Street View riprende a fotografare l'Italia
n. 1541 del 05-08-2010
Imperia, sesso in chiesa e video su Facebook
n. 1540 del 03-08-2010
I certificati di malattia diventano digitali
Tutti gli Arretrati
Vecchi articoli

E' VIETATA la riproduzione dei testi senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967).
La newsletter e' inviata a oltre 67.000 abbonati. Visite giorno medio: 20.370 utenti unici, 66.000 pagine viste (rilevazione Audiweb powered by Nielsen, ottobre 2009).
Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società.

I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

 
web metrics