falla

L’hacker di AT&T è un invasato razzista

Qualche giorno fa l’FBI ha arrestato Andrew “Escher” Auernheimer, l’hacker di Goatse Security che ha rivelato la grave falla nel sistema di AT&T. Grazie a quella breccia, senza colpo ferire, il gruppo di sedicenti hacker ha potuto raccogliere più di 100.000 email associandole al relativo ICC-ID della microSIM. Sebbene fosse stata avvertita della falla prima che venisse pubblicamente rivelata, AT&T non ha gradito e si è rivolta all’FBI. Nella perquisizione della casa dell’hacker i federali hanno trovato cocaina, LSD, ecstasy ed altri stupefacenti e medicinali. Inutile specificare che Auernheimer è stato sbattuto in cella con quattro accuse di cui dover rispondere.

In casi come questo non è difficile schierarsi dalla parte dell’hacker, soprattutto quando è autore di un’azione che  mette in evidenza la pochezza e l’incapacità di un gigante odioso e prepotente come AT&T. Purtroppo però questa reazione “emotiva” non sempre aiuta a leggere correttamente i fatti. In quest’occasione i fatti sono abbastanza chiari: Auernheimer sembra un personaggio uscito da un libro di Joe Lansdale. E non fa parte del cast dei buoni.

Una vulnerabilità di Java mette a rischio Mac OS X

Una falla di Java mette a rischio la sicurezza di Mac OS X. La mettiamo giù in maniera piuttosto semplice ma pare proprio che questa volta l’allarme sia potenzialmente serio. Ad avvertire del rischio concreto di una esecuzione di codice arbitrario sulla macchina dell’utente da parte di una Applet Java appositamente compilata ed eseguita nel browser, è Landon Fuller, programmatore ed ex ingegnere di Apple.

Per dimostrare che non si tratta di una minaccia remota e teorica Fuller ha rilasciato una vera e propria proof of concept che servirebbe, a suo dire, a convincere Apple della necessità di patchare al più presto la vulnerabilità. Cerchiamo di capire meglio in cosa consiste il problema e come sia possibile difendersi in attesa di un nuovo aggiornamento di sicurezza.

Una falla in Mail minaccia la sicurezza di Leopard

security_logo.jpgUna falla dell’applicazione Mail minaccia la sicurezza degli utenti di Mac OSX 10.5. E’ quanto riportato in questo articolo dalla Heise Security, la stessa compagnia che aveva mostrato come l’iPhone in realtà non inviasse il codice IMEI ai server Apple bensì il più innocuo codice UUID. Il problema riguarda le immagini allegate ai messaggi di posta. Un cracker potrebbe mascherare da file jpeg un file eseguibile in modo che , se cliccato dall’ utente, il file eseguirebbe codice dannoso dal terminale senza nessun avvertimento da parte di Mail.