Secondo uno studio commissionato dalla Mozilla Corporation, le tecnologie Anti-phishing di Mozilla Firefox 2.0 funzionano meglio di quelle di Microsoft IE7.

Le prove effettuate da SmartWare e verificate da iSEC, dimostrano come ognuno dei due browser si comporta quando viene indirizzato verso una URL di Phishing presente nei database di Phishtank.

Firefox ha bloccato l’81,5% dei 1040 siti di phishing provati. IE 7 invece è stato in grado di bloccare solamente il 66,4% di essi. Firefox si è abbassato al 78,9% di siti bloccati quando è stata tolta l’opzione “Verifica contattando Google”.

Durante il test è emerso che Firefox ha bloccato correttamente 243 siti di Phishing che IE 7, invece, ha permesso; al contrario IE 7 ha bloccato 117 siti Web di Phishing che Firefox invece aveva permesso. Entrambi i browser hanno fallito nel riconoscere 65 siti di Phishing.
In questo studio non sono stati presi in considerazione i falsi positivi ovvero i siti Web bloccati che in realtà erano del tutto legittimi.

Uno studio simile, commissionato da Microsoft nello scorso Settembre , aveva evidenziato che IE7 funzionava meglio di un gruppo di 7 applicativi di sicurezza di terze parti. Il sondaggio effettuato da 3sharp, partner di Microsoft, non aveva comparato IE7 con Firefox 2.0 in quando non ancora rilasciato in quel momento.

Via: theregister.co.uk

I ragazzi di PC Pitstop hanno voluto sperimentare ciò che può succedere quando la batteria di un laptop si surriscalda.

Il video si commenta da solo:

La raccomandazione è di non provare niente di tutto questo a casa, in quanto potrebbe risultare molto pericoloso. I fumi, emanati dal materiale incendiato sono tossici, soprattutto ad alte temperature.

Web-attacker, il toolkit per script kiddie, venduto da un team Russo (del quale preferisco non farne pubblicità) ha già fatto parlare di se nello scorso Marzo e Aprile. Grazie a questa serie di tool anche la più incompetente persona, in campo della sicurezza informatica, è in grado di costruirsi una serie di pagine Web per installare codice malevolo sui PC dei propri visitatori.

Il toolkit in vendita da Marzo si è ora ampliato e migliorato. Sul sito del team che lo vende, a 300$, si trova addirittura supporto tecnico via email o icq.

Websense ha pubblicato un articolo dove viene analizzato nel dettaglio il funzionamento di Web-attacker.
Ecco un estratto dell’articolo:

Typical Attack Walkthrough

1. User visits a compromised webpage containing a hidden iframe that loads go.php.
2. go.php redirects to ie0609.cgi?homepage, which redirects to demo.php
3. Obfuscated JavaScript from demo.php determines which exploit should be attempted and redirects to ie0609.cgi?type=
4. Based on the value of the type parameter, ie0609.cgi returns the requested exploit. Each exploit differs but attempts the same action: execute the data downloaded from ie0609.cgi?exploit=
5. With the exploit parameter, ie0609.cgi returns the malicious binary to be executed. The attack is complete

Note: The above are all default file names. They are often changed.

Secondo Websense, un terzo dei siti Web contenenti malaware, da loro rilevati, sono creati grazie a questo tool.
Ecco la traduzione in Italiano dello slogan usato per presentare Web-attacker sul sito dei produttori:

Cari amici! Vogliamo offrirvi l’exploit multi funzione Web-Attacker, il quale utilizza le vulnerabilità dei browser Internet come Internet Explorer e Mozilla Firefox. Con l’aiuto di questo exploit sarete in grado di installare ogni tipo di programma sui dischi rigidi locali dei visitatori delle vostre pagine. Originariamente l’exploit Web-Attacker, contiene 7 vulnerabilità, già conosciute, dei browser Internet. Obiettivo dell’exploit: immettere un eseguibile nascosto nelle pagine, all’interno dei dischi rigidi locali del visitatore.

Da http://slashdot.org/articles/06/11/09/1534204.shtml :

Last night we crossed over 16,777,216 comments in the database. The wise amongst you might note that this number is 2^24, or in MySQLese an unsigned mediumint. Unfortunately, like 5 years ago we changed our primary keys in the comment table to unsigned int (32 bits, or 4.1 billion) but neglected to change the index that handles parents. We’re awesome! Fixing is a simple ALTER TABLE statement… but on a table that is 16 million rows long, our system will take 3+ hours to do it, during which time there can be no posting. So today, we’re disabling threading and will enable it again later tonight. Sorry for the inconvenience. We shall flog ourselves appropriately.

Forse la pianificazione degli applicativi non è poi così inutile

La società creata da Mark Russinovich e Bryce Cogswell offriva tramite il sito web Sysinternals.com una serie di strumenti freeware e open source per l’amministrazione e la manutenzione di Microsoft Windows è stata acquistata da Microsoft nel Luglio 2006.

Solo da ieri, 8 Novembre, il dominio Sysinternals.com punta ad un server Microsoft. Infatti esso è stato inglobato nel network TechNet.
La novità non è solo questa, infatti sul nuovo sito sono stati riproposti tutti i vecchi tool ma non sono più scaricabili i sorgenti di essi.
La motivazione ufficiale di Microsoft sullo scarto dei sorgenti è:

The number of source code downloads didn’t justify the migration, support, and possible integration problems it might cause with other Windows components down the road.

C’è chi ha effettuato un mirror completo del vecchio dominio Sysinternals quando ancora metteva a disposizione i sorgenti. Non è possibile distribuire il link a questo sito fin quando non sia chiarito cosa permette di fare la licenza sotto la quale i sorgenti erano rilasciati.

Per maggiori informazioni leggere il post sulla descrizione della migrazione sul nuovo blog di Sysinternals.