Come di consueto ad inizio settimana arrivano le “belle” notizie….
cito dalla Newsletter della Panda Security un bollettino che riguarda gli utenti di YOUTUBE di seguito il testo:
“E’ a rischio anche MySpace. Panda Security evidenzia che numerosi servizi online possono essere colpiti dalle azioni maligne dei cyber criminali.
19 maggio 2008. Come sappiamo, al giorno d’oggi, realizzare un attacco phishing o creare un falso sito web di servizi online è un’attività alla portata di tutti. Non sono, infatti, necessarie elevate capacità o significative risorse finanziarie. Questo genere di attacchi è generalmente collegato solo a fittizi siti web di enti bancari. Panda Security avvisa, invece, dell’esistenza di kit specifici collegati ad altri servizi online, quali YouTube, MySpace, Gmail, Yahoo, Fotolog, Hi5, etc. che possono essere utilizzati per operazioni di phishing.
(Leggi il resto…)
Dopo il clamoroso successo del laptop Eeepc, Asus prevede il lancio sul mercato di una sua versione desktop. L’ Eee BOX B202 potrebbe essere presentato già al Computex di Taipei, previsto il prossimo mese di Giugno.
Un po come già anticipato nell’MSI Wind pc l’eee Box B202 sarà equipaggiato con un processore Intel Atom (nuova piattaforma Centrino), un chipset della serie 945 Intel, 1 GB di memoria DDR2 e un hard disk tradizionale da 80 GB. Il peso complessivo sarà di circa 1 Kg, mentre il sistema operativo preinstallato sarà ovviamente Linux. Non è ancora noto se Asus proporrà una versione con sistema operativo Windows Microsoft XP. Non sono state ancora ufficializzate le date del lancio e soprattutto il costo, ma voci di corridoio parlano dell’uscita dopo l’estate e che il suo prezzo si attesti intorno ai 199$.
WarGame/DoomRiderz ha scoperto una vulnerabilità di tipo Cross Site Request Forgery nel router Alice Gate 2 Plus Wi-Fi ecco il link http://www.securityfocus.com/archive/1/486733
Il problema deriva dal fatto che per accedere al pannello di controllo del router via browser non è necessario specificare alcun username e password e ciò rende possibile disabilitare attraverso un link esterno la cifratura della rete Wi-Fi. Un malintenzionato potrebbe quindi inviare via mail, istant messaging o altro il link alla vittima che, cliccando, disabiliterebbe la cifratura della propria rete Wi-Fi consentendo accessi non autorizzati dall’esterno. Ricordiamo che dopo aver cliccato sul link le spie Wi-Fi Security del router diventano rosse ciò significa che la cifratura è disabilitata e che le modifiche non sono permanenti a meno che non si prema su Registra modifiche nella pagina che viene presentata dopo aver cliccato sul link: spegnendo e riaccendendo il router la cifratura viene ripristinata.
