Java bucato, Cisco intercettata

La virtual machine di Oracle continua a subire le peggiori attenzioni anche nel 2013. E poi sfortuna vuole che certi telefoni intelligenti si possano trasformare in cimici per le spie

Roma – Anno nuovo, falla zero-day nuova per Java: la virtual machine più bucherellata di sempre contiene l’ennesima vulnerabilità pericolosa per gli utenti e i netizen che navigano il Web. La falla è già sfruttata attivamente da ignoti cyber-criminali, e potrebbe presto trasformarsi in una minaccia di ampie proporzioni se Oracle non deciderà di distribuire un aggiornamento tempestivo.

Gli esperti di sicurezza hanno scovato e testato la nuova vulnerabilità nell’ultimo runtine Java disponibile (Java 7 Update 10), verificando la possibilità di iniettare ed eseguire codice malevolo da remoto su una macchina Windows aggiornata all’ultimo update rilasciato da Microsoft.

Ma la vera pericolosità della falla, oltre al suo status di vulnerabilità “zero-day”, è l’inserimento come modulo di attacco all’interno degli “exploit kit” più noti sul mercato nero della cybersicurezza come Black Hole e Nuclear Pack: stando così le cose, il numero di siti compromessi – e dunque il potenziale bacino di vittime dei cyber-criminali – potrebbe presto crescere in maniera sensibile.

E se da Oracle ancora scarseggiano notizie sull’auspicabile rilascio di una patch risolutiva, il consiglio anti-falla buono per tutte le stagione prevede la disabilitazione del plugin sui browser. Nel caso di Internet Explorer, inoltre, disabilitare non basta e occorre disinstallare la virtual machine dal sistema per essere sicuri.

Lo sfruttamento della nuova falla Java non richiede l’accesso “fisico” al PC che si vuole infettare, mentre il caso opposto si verifica in relazione all’ultima vulnerabilità scovata nei telefoni “IP” con funzionalità di rete commercializzati da Cisco. Un hacker determinato che avesse la possibilità di mettere le mani su un telefono della serie CiscoUnified IP Phone 7900, dicono i ricercatori che hanno individuato il problema, potrebbe iniettare del codice malevolo nel firmware (Unix-like) del dispositivo tramite porta seriale così da trasformarlo in una vera e propria “cimice” e/o dispositivo di sorveglianza capace di intercettare le chiamate e trasmetterle (via streaming di rete) a un server remoto.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • non fumo non bevo e non dico parolacce scrive:
    e l'Italia non se la fila nessuno
    Questi sono i paesi gestiti da Google Flu Trends:Argentina, Australia, Austria, Belgio, Bolivia, Brasile, Bulgaria, Canada, Cile, Federazione Russa, Francia, Germania, Giappone, Messico, Norvegia, Nuova Zelanda, Paesi Bassi, Paraguay, Perù, Polonia, Romania, Spagna, Stati Uniti, Sudafrica, Svezia, Svizzera, Ucraina, Ungheria, UruguayOra, o in Italia non ci si ammala mai;o c'è qualche legge italiana del '700 che vieta a Google l'utilizzo di quei dati per le statistiche;oppure non ci vogliono proprio bene.Ditemi voi.Saludos.
    • Lia scrive:
      Re: e l'Italia non se la fila nessuno
      beh ne mancano un sacco di paesi ion quella lista... comunque ho notato in giro che c'è una schiavitù verso google che forse supera quella verso apple...
      • non fumo non bevo e non dico parolacce scrive:
        Re: e l'Italia non se la fila nessuno
        - Scritto da: Lia
        beh ne mancano un sacco di paesi ion quella
        lista... comunque ho notato in giro che c'è una
        schiavitù verso google che forse supera quella
        verso
        apple...vero
      • mcmcmcmcmc scrive:
        Re: e l'Italia non se la fila nessuno
        - Scritto da: Lia
        beh ne mancano un sacco di paesi ion quella
        lista... comunque ho notato in giro che c'è una
        schiavitù verso google che forse supera quella
        verso
        apple...spiega un po'.
  • Antony scrive:
    metodo per avere i dati
    Ma che metodo sarebbe? Per stabilite dove il virus colpisce di più basta vedere da dove vengono fatte le ricerche maggiori di una ao più parole?Da damani cerco tutto il giorno "cancro" così L'Italia sarà al top in classifica? Mah..
    • Antony scrive:
      Re: metodo per avere i dati
      Ma poi esiste qualcuno che c'era informazioni, ogni anno, sul'influenza?
      • Davidoff scrive:
        Re: metodo per avere i dati
        Reparto marketing di una qualsiasi azienda farmaceutica (tanto per fare un esempio). Incrocio i dati di vendita di "antinfluenzali", numero di ricerche internet su influenza e affini e se i dati me lo consigliano preparo una bella campagna pubblicitaria online per il prossimo anno. L'influenza è un fenomeno prevedibile, arriva sempre nei stessi periodi e colpisce in modo più o meno indiscriminato.
    • devnull scrive:
      Re: metodo per avere i dati
      Cosa c'è di così assurdo nell'ipotizzare che più persone manifestano i sintomi di una malattia, più quella malattia verrà cercata su Google?
    • thebecker scrive:
      Re: metodo per avere i dati
      Non credo che qualcuno pensa che sia un metodo scientifico per catalogare i casi di inflenza ma comunque rimane sempre una statistica utile e interessante...
    • Davidoff scrive:
      Re: metodo per avere i dati
      - Scritto da: Antony
      Ma che metodo sarebbe? Per stabilite dove il
      virus colpisce di più basta vedere da dove
      vengono fatte le ricerche maggiori di una ao più
      parole?
      Da damani cerco tutto il giorno "cancro" così
      L'Italia sarà al top in classifica?
      Mah..Puoi anche cercare la parola cancro (e termini affini) per anni non per tutto il giorno ma saresti uno e "non faresti statistica".Ho i sintomi influenzali -
      sono abituato a documentarmi su internet -
      cerco su internet informazioni La consecutio forse non vale per il 100% della popolazione ma attraverso altri dati (ad esempio comportamento di quella particolare popolazione) si possono correggere i dati e ottieni una statistica più affidabile che puoi incrociare con altri dati.
    • ndr scrive:
      Re: metodo per avere i dati
      - Scritto da: Antony
      Ma che metodo sarebbe? Per stabilite dove il
      virus colpisce di più basta vedere da dove
      vengono fatte le ricerche maggiori di una ao più
      parole?
      Da damani cerco tutto il giorno "cancro" così
      L'Italia sarà al top in classifica?
      Mah..Si chiama metodo empirico, e spesso funziona meglio dei sistemoni studiati da fantomatici accademici teorici...ideati senza mai uscire dalla propria stanzetta, in contatto con il "mondo" solo attraverso le "pubblicazioni scientifiche".Nessuno dice che questo è un metodo infallibile: è solo un'informazione in più. Poi ognuno ne fa quel che vuole, consapevole di limiti e potenzialità. Oddio, non chiunque...bensì solo chi ragiona e lo capisce...e il tuo commento mi lascia qualche dubbio al riguardo.
    • Funz scrive:
      Re: metodo per avere i dati
      - Scritto da: Antony
      Ma che metodo sarebbe? Per stabilite dove il
      virus colpisce di più basta vedere da dove
      vengono fatte le ricerche maggiori di una ao più
      parole?
      Da damani cerco tutto il giorno "cancro" così
      L'Italia sarà al top in classifica?
      Mah..Si potrebbe organizzare un googlebombing cercando in massa a Ferragosto, ma bisognerebbe essere veramente in tanti e si verrebbe sgamati molto facilmente :)
Chiudi i commenti