Windows si buca con pacchetti UDP truccati. Bonus: i pacchetti si mandano su una porta chiusa

Il bollettino di sicurezza MS11-083 di Microsoft (Vulnerability in TCP/IP Could Allow Remote Code Execution) definisce “critica“ la falla nel TCP/IP di Windows Vista, Windows Server 2008 e Windows 7 che “potrebbe consentire l'esecuzione di codice da remoto se un aggressore invia un flusso continuo di pacchetti UDP appositamente confezionati a una porta chiusa del sistema-bersaglio... un aggressore potrebbe eseguire codice arbitrario in kernel mode” e “potrebbe poi installare programmi; visualizzare, modificare o cancellare dati; oppure creare nuovi account con pieni permessi d'utente”. Ironicamente, Windows XP è immune al problema. Idem dicasi per Windows Server 2003.

Secondo Kevin Mitnick via Twitter, questo potrebbe essere un video che dimostra la falla e il suo utilizzo (su una rete locale):

È una falla decisamente bizzarra, perché è così facile da sfruttare e perché è sorprendente che esista: mandi via Internet i pacchetti UDP malformati e prendi il controllo della macchina-bersaglio. Tutto qui. Oltretutto attraverso una porta chiusa, che come tale dovrebbe dare una certa protezione. Anche per F-Secure la falla è piuttosto soprendente; Technet di Microsoft fornisce dettagli e smorza la sfruttabilità del difetto. L'aggiornamento è già disponibile fra quelli mensili del Patch Tuesday dell'altroieri; se usate i sistemi operativi affetti, aggiornateli appena possibile.

iPad e liPhone 4G supporteranno la videochiamata

Più i giorni passano e più aumentano le indiscrezioni e le notizie sulla prossima versione del nuovo iPhone.

Grazie alla nuova versione di SDK rilasciata agli sviluppatori, si sono scoperte delle informazioni segrete che confermano la presenza della funzione videochiamata sul prossimo iPhone e sull’iPad.


Nell'immagine sovrastante si può vedere una stringa all’interno del file “TelephonyUI” dove si può leggere la definizione “VideoChat”: a quanto pare verrà gestita con un frame dalla stessa applicazione “Telefono”.



Nell'immagine superiore, invece, possiamo vedere le due icone per le chiamate video.

Aspettiamo, naturalmente, la conferma di queste deduzioni, sperando che la Apple abbia capito che è finalmente arrivato il momento di installare una fotocamera anteriore che permetta la funzione videochiamata che, ormai, anche i sassi hanno...

La Francia si prepara a filtrare Internet

L'Assemblea Nazionale francese ha approvato, con 312 voti a favore e 214 contrari, la proposta di legge Loppsi II (Legge d'orientamento e programmazione per la sicurezza interna), che include un giro di vite piuttosto stretto su Internet.

Motivazione delle norme è la lotta alla pedopornografia, per eliminare la quale il governo ha intenzione di istituire un sistema di filtri sulla Rete.

La legge impone ai provider il blocco dell'accesso a qualunque indirizzo Ip e sito indicato dalle autorità qualora queste abbiano il sospetto che venga usato per la distribuzione di materiale pornografico illegale.

Se sta conducendo un'indagine per questo reato, la polizia ottiene poi automaticamente l'autorizzazione a intercettare le telefonate e i dati delle connessioni a Internet dei sospettati.

Tutti gli emendamenti proposti durante la discussione parlamentare per evitare abusi sono stati respinti: alcuni deputati avevano suggerito di bloccare soltanto Url che puntassero a documenti specifici, non interi siti, e chiesto che un giudice verificasse mensilmente la lista degli Url per evitare che venissero inclusi indirizzi innocenti, ma non sono stati ascoltati.

Era stato anche proposto di iniziare il filtraggio a titolo temporaneo e sperimentale, per valutarne rischi e benefici, ma anche questa proposta è caduta nel vuoto.

Secondo La Quadrature du Net il presidente Sarkozy sta usando la pedopornografia come arma per introdurre dei filtri sulla Rete che eliminino contenuti a lui sgraditi e che non hanno nulla a che fare con lo sfruttamento dei bambini.

"La macchina della sicurezza del governo a poco a poco sta tentando di controllare Internet a spese delle libertà" ha affermato Jérémie Zimmermann, portavoce di La Quadrature du Net.

Zimmerman porta poi l'esempio della Germania, dove una legge similare è stata ritirata perché inefficace: i filtri - hanno scoperto i tedeschi - non sono funzionali alla lotta alla pedopornografia, mentre l'unica strada per il successo in questo senso è mirare alla rimozione dei contenuti. Chi vuole i filtri ha probabilmente tutt'altro obiettivo in mente.

Della stessa opinione è Favrice Epelboin, giornalista autore di uno studio sul business della pedopornografia: i pedofili - sostiene Epelboin - ormai usano reti peer to peer crittografate ed è pertanto inutile istituire un sistema come quello al vaglio dell'Assemblea Nazionale.

D'altra parte è stato lo stesso presidente Sarkozy a dichiarare, in un discorso ai membri dell'industria musicale ed editoriale francese, che il governo si sarebbe impegnato a istituire filtri per eliminare da Internet ogni forma di pirateria.

La Loppsi II - che comprende anche norme sull'inasprimento delle pene per la contraffazione delle carte di credito e il furto d'identità, oltre all'aumento dell'uso delle telecamere a circuito chiuso - è stata dichiarata urgente dal governo e dunque, anziché le tradizionali quattro letture, ne ha richieste solo due per l'approvazione.

Se, ad aprile, il Senato voterà a favore, la Loppsi II diventerà legge nazionale.

7.000 occhiali 3D sequestrati in tutta Italia

L'agenzia AGI segnala che negli ultimi giorni sono stati sequestrati più di 7.000 occhiali 3D in tutta Italia. A seguito delle segnalazioni del Codacons, infatti, il Ministero della salute ha ritenuto necessario fare delle verifiche e ispezioni nei cinema di tutto il paese, per assicurarsi che gli occhiali che in questi giorni centinaia di migliaia di italiani stanno utilizzando per vedere film come Avatar siano stati confezionati secondo le normative CE.

A quanto pare, in molti casi i supporti per il 3D riportavano soltanto la dicitura "made in China", senza alcun marchio di conformità e sicurezza CE (richiesto in tutte le forme di occhiali, come sottolinea il Codacons). Questo marchio certifica che gli occhiali sono stati testati adeguatamente, e che non presentano un rischio per la vista. Inoltre in alcuni casi gli occhiali venivano riciclati per visioni successive senza una adeguata pulizia: a quanto pare, infatti, non tutti i cinema igenizzavano i supporti dopo ogni visione, cosa che ha preoccupato il Ministero per la possibilità che gli occhiali siano veicolo di infezioni dell'occhio e della cute.


Il ministero, riferisce l'AGI, "ritiene indispensabile uno specifico protocollo di pulizia e di disinfezione": insomma, la diffusione del 3D come standard dovrà essere accompagnata anche da una adeguata normativa per quanto riguarda gli standard qualitativi. Un problema, peraltro, che risulta essere emerso solo in Italia, tanto da essere stato segnalato anche sull'Hollywood Reporter.

Gli enzimi abbattono il costo dei biorcarburanti

Il progresso verso la produzione di biocarburanti sempre più concorrenziali verso gli idrocarburi non si ferma: dopo il biodiesel prodotto dai batteri, due aziende americane hanno trovato il sistema di abbattere i costi di produzione dell'etanolo dalla cellulosa.

La Novozymes, uno dei maggiori produttori di enzimi sintetici, ha annunciato di aver trovato un sistema per scindere la cellulosa in zuccheri semplici usando enzimi decisamente più economico di quello usato finora, che permette di far scendere i costi di produzione da 1,30 dollari a 50 centesimi al gallone (un gallone equivale a circa 3,8 litri).

Entro il 2011 la Novozymes - che proprio l'anno prossimo aprirà il primo grande impianto di produzione - conta di riuscire a produrre etanolo dalla cellulosa dando al prodotto finito un prezzo di circa 2 dollari al gallone (circa 1,5 euro per quasi 4 litri), ossia una cifra paragonabile all'attuale costo dell'etanolo tratto dal mais e della benzina negli Stati Uniti.

Portare il prezzo dell'etanolo dalla cellulosa a livelli concorrenziali rispetto a quello tratto dal mais significa poter fare a meno di sfruttare potenziali alimenti per produrre biocarburanti e usare invece vegetali meno "importanti".

Quasi contemporaneamente alla Novozymes anche la Genencor, una divisione di Danisco, ha annunciato la realizzazione di un proprio enzima che promette di far calare i costi agli stessi livelli.

Philippe Lavielle, vicepresidente di Genencor, è convinto che portando la produzione su larga scala sia possibile far scendere ulteriomente il costo di produzione fino a 20 o 30 centesimi di dollaro al gallone, con prezzi al distributore intorno a 1,5 dollari al gallone (circa 1,1 euro); quest'obiettivo potrebbe essere raggiunto nei prossimi cinque o sette anni.

Il più grande attacco informatico del mondo

Secondo il Washington Post si tratta dell'attacco informatico più vasto mai eseguito: anche se è stato scoperto solo ora, è iniziato nel gennaio del 2008 e ha coinvolto 196 Paesi, 75.000 tra Pc e server violati e 2.500 aziende.

Il merito della scoperta va ad Alex Cox, dipendente di Netwittness, che ha individuato il bot Kneper, responsabile dell'infezione che ha spalancato le porte di così tanti sistemi.

Per ottenere il proprio scopo, Kneper si è avvalso dell'aiuto degli utenti delle aziende colpite che, con leggerezza, l'hanno installato sui propri Pc senza sapere che cosa stessero facendo.

I danni causati dalle intrusioni non sono ancora stati quantificati né è ancora chiaro quali e quanti dati siano stati sottratti. Si sa soltanto che tra le aziende colpiti ci sono nomi importanti come le aziende farmaceutiche Merck & Co e Cardinal Health e la cinematografica Paramount, mentre l'elenco dei Paesi più colpiti vede in testa Arabia Saudita, Messico, Usa, Egitto e Turchia.

Pare inoltre che alcune agenzie del governo statunitense siano state colpite, con il furto di dati anche dagli account di posta militari; il Pentagono finora ha risposto alle domande evitando ogni commento.

Quanto ai responsabili, le indagini puntano verso l'est europeo e la Cina.

E se il PIN delle carte di credito fosse uguale per tutte? C'é chi l'ha fatto...

Un gruppo di ricercatori dell'Università di Cambridge ha scoperto una falla ridicolmente facile da usare nel sistema di gestione "chip and pin" delle transazioni effettuate con carte di credito nei terminali dei negozi.

Secondo Ross Anderson, del Cambridge University Computer Laboratory, si tratta di "uno dei difetti più grandi mai scoperto nei sistemi di pagamento... in un sistema usato da centinaia di milioni di persone, decine di migliaia di banche e milioni di punti vendita".

La falla permette al malfattore di usare una carta di credito rubata senza conoscerne il PIN. Il metodo, di cui non sono stati divulgati tutti i dettagli per ovvie ragioni, sembra essere un man in the middle: la carta rubata viene inserita in un lettore portatile collegato a un laptop sul quale gira un programma apposito scritto dai ricercatori di Cambridge. Il tutto è nascosto in un piccolo zaino, dal quale esce un cavetto, che viene dissimulato passandolo nella manica del manigoldo. Il cavetto si collega a una finta carta di credito, che è quella che viene infilata nel terminale del negozio al posto di quella vera.

La transazione avviene nel modo normale, avendo l'accortezza di non far notare il cavetto che sporge dalla carta (non è difficile), ma al momento della richiesta del PIN il criminale è libero di digitare quello che preferisce, anche "0000", perché il software e la finta carta fanno credere al terminale che sia stato immesso il codice corretto. La ricevuta riporta l'indicazione che la transazione è stata verificata tramite PIN.

Il programma Newsnight della BBC ha realizzato un video in cui mostra questo trucco all'opera, naturalmente in condizioni controllate e con tutti i permessi del caso. Ha funzionato con due carte di credito e due di debito di quattro diversi istituti di credito britannici. Gli istituti, interpellati dalla BBC, hanno sottolineato che si tratta di un problema che riguarda l'intero settore e non è colpa di un singolo operatore e da quanto dicono sembra di capire che stiano già lavorando alla soluzione.

Ora resta da chiarire se il problema si estende anche alle carte di credito non britanniche. Considerato che le carte di credito estere funzionano anche nel Regno Unito, la cosa sembra altamente probabile. Un rimedio possibile è disporre il terminale di lettura delle carte in modo che il malfattore non possa dissimulare il cavetto coprendolo con la manica del maglione o della giacca.