Sembra che ci siano nuvole all’orizzonte. Sembra sia stata scoperta un’altra falla 0day in Windows dopo l’ultima relativa a Windows Shell e sistemata da Microsoft proprio durante questo mese.

Un nuova falla insomma, o almeno è quello che si può leggere da alcuni articoli che stanno diffondendosi velocemente nel web. » Read more: Un nuovo 0day per Windows?

Preoccupante la notizia che il giornale spagnolo El Pais ha pubblicato lo scorso Venerdì 20 Agosto 2010, secondo il quale una delle possibili cause del tragico incidente aereo che accadde in Spagna nel 2008 fu un trojan.

Il 20 Agosto 2008 il volo JK5022 della compagnia aerea Spanair in partenza da Madrid e diretto alle Canarie precipitò durante la fase di decollo, schiantandosi e prendendo fuoco. Nell’incidente morirono 153 persone delle 172 a bordo. L’aereo, secondo le ricostruzioni, si alzò ad una quota di 40 piedi prima di iniziare una rovinosa caduta. La causa dell’incidente fu riscontrata in una errata configurazione dell’aereo, inadatta per la fase di decollo. » Read more: Un trojan complice dell’incidente aereo di Spanair?

Apple, come era prevedibile da giorni, ha rilasciato il più velocemente possibile un aggiornamento del proprio sistema operativo iOS, che è al cuore dei dispositivi Apple iPhone, iPhod Touch e iPad. L’aggiornamento mette fine – almeno per ora – alle due falle utilizzate dall’hacker comex per effettuare da remoto e in maniera totalmente automatizzata il famigerato JailBreak.

Le due falle, come già detto in un articolo precedente, erano state utilizzate per eseguire del codice da remoto (CVE-2010-1797) e poi uscire dalla sandbox ed eseguire il codice con privilegi di root (CVE-2010-2973). Alcuni dettagli erano stati già specificati in un articolo precedente, altri vengono spiegati meglio in questo articolo. » Read more: Apple rilascia iOS 4.0.2 e blocca JailbreakMe

Come era prevedibile, basta che la piattaforma si diffonda sufficientemente per attirare l’attenzione di malintenzionati e smanettoni – in questo caso fortunatamente era il secondo caso. E, attirando l’atttenzione, vengono fuori anche tutti i possibili bug di un sistema operativo, sia esso Windows, sia esso OS X, sia esso Linux, sia esso iOS.

Proprio il sistema operativo made in Apple che fa battere il cuore al famoso smartphone iPhone ha subito in queste ultime ore un grave attacco, fortunatamente utilizzato a scopo benevolo ma che, potenzialmente, può essere veramente molto grave in termini di sicurezza del dispositivo. » Read more: Apple iPhone cade vittima di due exploit

Vista la settimana impegnativa – causa falla 0-day in Windows – scrivo soltanto ora che la scorsa settimana sono stato intervistato dal noto sito italiano di informazione online www.ilsoftware.it. La redazione ha proposto numerose domande e spunti di riflessione, centrando molti punti caldi del panorama attuale sulla sicurezza attuale.

Tra gli argomenti trattati si è potuto parlare di evoluzione dei malware, sicurezza dei vari sistemi operativi, quali browser sono al momento i più sicuri per poter navigare, e molto altro.

L’intervista, di 3 pagine, è raggiungibile a questo indirizzo.

Buona lettura