Tread Micro ha reso noto che il worm Conficker.C avrebbe iniziato ad aggiornare il proprio codice, tuttavia non attraverso siti web come ha fatto finora ma tramite funzioni peer-to-peer.

La nuova variante che Trend Micro ha denominato come Worm_Downad.E sembrerebbe utilizzare nuove tecniche per nascondersi ai tentativi di riconoscimento, come ad esempio l’eliminazione di tutte le tracce dal registro di sistema di precedenti versioni e utilizzando nomi di files casuali per il proprio eseguibile. Il nuovo worm sembrerebbe utilizzare anche la botnet Waledac per i propri scopi. Ultima particolarità di questa nuova variante è che sembra avere una data di scadenza: infatti il worm si disabiliterà il 3 Maggio; che prima di questa data vi saranno altri aggiornamenti al codice non è noto.

Il 1° aprile non è stato il D-day per Internet a causa di questo worm, ma l’aggiornamento ad una nuova versione comporterà sicuramente all’allargamento della rete di macchine zombie pronte a servire gli scopi dei creatori di Conficker, che a tutt’oggi sono ignoti.

Via | Arstechnica

Continua a leggere: Conficker torna ad aggiornarsi

È stata rilasciata la versione 4 di Nessus, il security scanner di Tenable per piattaforme linux e windows attraverso il quale è possibile effettuare attività di security auditing e assesment per una varietà di infrastrutture.

Numerose le novità di questa nuova versione:

• l’engine, identico sia su linux che su windows, è completamente thread-based per ottimizzare al meglio le risorse del sistema;
• i port scanner, alcuni dei quali sono stati riscritti, possono essere combinati nel loro utilizzo;
• NASL (Nessus Attack Scripting Language) supporta le espressioni regolari di Perl;
• il client consente l’elaborazione dei report tramite XSLT;

Sono disponibili per la nuova versione build a 32 e 64 bit, sia per windows che per linux e gli script a riga di comando sono eseguibili sono eseguibili su entrambe le piattaforme. Gli utenti con profilo ProfessionalFeed e HomeFeed possono aggiornare Nessus direttamente dal sito ufficiale, dove è possibile reperire anche la documentazione e le FAQ.

Via | Tenable Security blog

Continua a leggere: Nessus versione 4

Uno dei toolkit fondamentali per quello che riguarda la sicurezza di server unix-like, OpenSSL ha finalmente raggiunto la beta per la versione 1.0.0. La nuova versione è stata rilasciata con l’indicazione per la comunità di testarla il più possibile e di condividerne i bug e le criticità.

Per quello che riguarda le novità, di seguito una breve lista di queste:

• migliorato il formato dell’hash per i link delle certificate directory: viene inoltre usato l’algoritmo SHA1 invece di MD5;
• i comandi dfst e cipher posso utilizzare digest e cipher names già registrati invece di doverli aggiungere di volta in volta;
• inclusione delle modifiche sponsorizzate da Google sulle certificate revocation lists (CRL)

Maggiori dettagli sulle modfiche di questa nuova versione sono reperibili scaricando e scompattando i sorgenti nel file di CHANGES; il tutto è reperibile sulla pagina di download di OpenSSL.

Via | Linux Magazine

Continua a leggere: OpenSSL raggiunge la versione 1.0.0 beta1

Il gruppo di sviluppo di Netfilter, per voce di Patrick McHardy, ha annunciato il rilascio di una prima alpha di Nftables, la nuova implementazione del firewall per il kernel linux, insieme ad un tool user space per gestirlo.

Nftables introduce una netta differenziazione tra le regole in user space e gli oggetti di rete nel kernel: il kernel si occupa sostanzialmente di gestire regole per indirizzi IP, porte e protocolli, fornendo delle operazioni generiche per confrontare i pacchetti con delle costanti o per scartarli.

Le regole del firewall, che vengono definite attraverso il tool nft, vengono verificate sintatticamente da questo e quindi trasformate in operazioni e oggetti per il kernel. Da una prima analisi dell’annuncio del rilascio si nota che nftables avrebbe una sintassi diversa da iptables, e che le regole possono essere inserite in maniera incrementale via riga di comando oppure attraverso un file.

Trattandosi di una versione alpha, il team di sviluppo sconsiglia assolutamente l’utilizzo di nftables in ambenti di produzione, pur ritenendolo sufficientemente stabile da poter essere utilizzato in ambiente di test.

Via | H-online.com

Continua a leggere: Nuovo firewall per il kernel Linux

Il team di svilppo ha anunciato il rilascio di PHP 5.2.9, correggendo oltre 50 bug e alcune falle di sicurezza.

In particolare è stata corretta una vulnerabilità della funzione imagerotate(), che effettuando una incorretta validazione dei colori, poteva consentire ad un potenziale attaccante di leggere in maniera arbitraria la memoria e di accedere a informazioni sensibili.

Data la quantità di bugfixing e la criticità della patch di sicurezza, si raccomanda l’aggiornamento a questa versione il prima possibile.

Via | Securenetwork

Continua a leggere: Rilasciato PHP 5.2.9

Il senso di sicurezza generale che circonda il mondo GNU/Linux forse dovrà essere rivisto. In molti infatti sono convinti che non esistano virus per il sistema operativo col pinguino. Sembra invece che il numero di programmi maligni per Linux sia in netto aumento: solo nel 2005 è addirittura duplicato passando da 422 a 863 differenti malware.

Secondo gli esperti di sicurezza Linux ha meno virus perché è meno interessante dal punto di vista dei possibili utenti colpiti, parlano le cifre, ~90.66% Windows contro ~0.93% GNU/Linux. Ma il numero di utilizzatori del sistema operativo open source è in netto aumento e con esso anche il numero dei male intenzionati che realizzano applicativi dannosi. Abbiamo sentito dire parecchie volte da nuovi utenti frasi del tipo: “A me non serve un antivirus, uso Linux” oppure “Non esiste alcun modo per infettare Linux”.

Anche se non raggiungerà mai le spaventose cifre di Windows anche Linux ha la sua quota di virus, trojan e worm ma basta prendere delle precauzioni per ridurre drasticamente la possibilità di infezione. Senza i privilegi di root è molto difficile effettuare un attacco al sistema operativo, a meno che non sia in atto una “scalata dei privilegi“, quindi si consiglia comunque l’utilizzo di una password complessa e magari di un buon antivirus e firewall quali misure di sicurezza comuni per chi decide di avvicinarsi a SO GNU/Linux.

Via | LinuxHaxor

Continua a leggere: Pericolo Virus per GNU/Linux?

Internet è un luogo insidioso e con gli strumenti sbagliati (qualcuno ha detto Internet Explorer 6?) rischia di trasformarsi in un vero inferno. Fortunatamente gli utenti dei principali sistemi operativi possono contare su Firefox e soprattutto su estensioni come NoScript che permettono di navigare la grande rete in tutta sicurezza.

Le ultime versioni dell’italica estensione, oltre a impedire l’esecuzione di elementi Flash o codice JavaScript non gradito, introducono anche Clearclick. Di cosa si tratta? Clearclick è una (l’unica?) protezione contro il clickjacking, una tecnica che, come ci ricordano anche i colleghi di MelaBlog, consiste nell’intercettare il clic del mouse in una pagina web per redirigerlo su un oggetto diverso da quello atteso, magari nascosto da altri elementi o reso trasparente.

Nel caso NoScript non sia già presente nell’elenco dei vostri addon preferiti potete redimervi immediatamente procedendo alla sua installazione.

Continua a leggere: Utenti di Firefox al sicuro dal clickjacking grazie a NoScript

Nelle scorse settimane è stato presentato Korset, una modifica al kernel Linux che permette di individudare il malware senza far ricorso a qualsiasi tipo di definizione/regola. Il kernel modificato monitora e traccia le azioni dei programmi installati e, sfruttando un modello che prevede come questi dovrebbero funzionare, stronca sul nascere qualsiasi attività anomala.

Un server web Apache che tenta di accedere il lettura ad /etc/shadow (dove sono contenuti gli hash delle password degli utenti) o in scrittura a /etc/ssh/sshd_config rappresenta, ad esempio, uno di questi comportamenti.

Sebbene Linux disponga già di vari sistemi per incrementarne la sicurezza (SELinux, AppArmor e GrSecurity/PaX su tutti), Korset offre un punto di vista differente e potrebbe interessare a chi intende garantire la massima sicurezza delle proprie macchine.

via | Slashdot

Continua a leggere: Presentato Korset, la patch per Linux che previene il malware

Ogni volta che si avvicinano le elezioni negli USA si riaccendono le polemiche sul voto elettronico e, anche in questo campo, lo scontro tra sostenitori dei sistemi aperti e fautori dei sistemi proprietari non manca.

In Brasile, senza troppe polemiche, è stato invece sostituito il vecchio sistema di voto elettronico (prorietario) con uno basato su Linux; oltre ad essere più compatto ed economico, il nuovo sistema è già stato messo alla prova: nei giorni scorsi sono stati infatti chiamati alle urne oltre 128 milioni di cittadini per l’elezione di più di 5000 sindaci. I più curiosi possono simulare il voto utilizzando una applet Java.

Siete favorevoli al voto elettronico e, soprattutto, siete convinti della bontà del software aperto anche in questo ambito? Fateci sapere cosa ne pensate.

via | Slashdot

Continua a leggere: In Brasile si vota con Linux

In seguito all’intrusione subita nelle scorse settimane, gli sviluppatori di Fedora avevano fermato il sistema degli aggiornamenti di sicurezza per assicurarsi che l’attaccante non fosse riuscito a compromettere nulla. Stando a questo annuncio sembrerebbe però che la situazione stia tornando alla normalità: dopo la creazione di nuove chiavi GPG e la la migrazione dei repository a nuove locazioni, gli sviluppatori avrebbero riaperto il “rubinetto” degli update per le versioni 8 e 9 di Fedora.

L’aggiornamento dei sistemi avverrà in due parti, entrambe automatiche: durante la prima verranno aggiornati fedora-release, PackageKit e gnome-packagekit (questi ultimi due solo su Fedora 9) mentre successivamente verranno proposti gli aggiornamenti di altre componenti del sistema.

Inutile sottolineare l’importanza di effettuare questa operazione.

via | ZDNet

Continua a leggere: Riprendono gli aggiornamenti di sicurezza per Fedora

A partire da openSUSE 11.1, gli utenti SUSE avranno un’opzione aggiuntiva per quanto riguarda la scelta dei security-framework: oltre ad AppArmor sarà infatti aggiunto il supporto a SELinux. AppArmor continuerà comunque ad essere l’host intrusion prevention system di default e lo sarà anche in SUSE Linux Enterprise 11.

Tutte le componenti necessarie all’utilizzo di SELinux sono state aggiunte alla distribuzione del camaleonte ed il sistema inizialmente sviluppato dall’NSA troverà posto, come technology preview, anche in SUSE Linux Enterprise 11; tale decisione è stata presa per permette a tutte quelle società che si sono già standardizzate su SELinux di testare la versione enterprise senza richiedere cambiamenti alla loro infrastruttura.

Dopo il salto potrete trovare tutti i dettagli di questa decisione…

Continua a leggere: SELinux entra in openSUSE

La scorsa settimana alcuni server Fedora hanno registrato accessi non autorizzati e, dopo che l’intrusione è stata velocemente scoperta, sono stati messi offline. Uno dei server compromessi faceva parte del sistema utilizzato per firmare i pacchetti della distribuzione ma gli amministratori del progetto sono molto fiduciosi sul fatto che l’intruso non sia riuscito a catturare la passphrase necessaria per utilizzare la signing key.

Nonostante non ci siano prove che testimonino la compromissione della chiave è stato comunque deciso di creare un nuovo set, onde evitare spiacevoli sorprese nei mesi a venire.

Sono stati effettuati inoltre numerosi controlli sui pacchetti presenti nei repository (ed anche sui loro sorgenti) della distribuzione ma non sono state individuate discrepanze che possano indicare eventuali perdite di integrità dei pacchetti.

Continua a leggere: Bucati alcuni server di Red Hat e Fedora