Hacking Team, vulnerabilità Flash molto pericolosa

Anche se non v'importa di Hacking Team, i suoi trucchi sono già in mano ai criminali: meglio impostare bene Flash.



[ZEUS News - www.zeusnews.it - 08-07-2015]

HT exploit

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Lo spione spiato: Hacking Team si fa fregare 400 giga di dati

È importante aggiornare Flash appena possibile, se lo usate, e magari disattivare la sua esecuzione automatica: oggi è una giornata ad alto rischio.

I file recentemente trafugati a Hacking Team contengono infatti un exploit, ossia un attacco, che sfrutta una vulnerabilità finora sconosciuta di Flash, catalogata come CVE-2015-5119 (informativa Adobe; informativa CERT).

I criminali informatici sono stati come al solito velocissimi: hanno già integrato l'exploit nei loro attacchi, che hanno effetto su chi ha Flash fino alla versione 18.0.0.194 inclusa. L'attacco richiede semplicemente una visita a un sito Web.

Diffidate degli inviti automatici ad aggiornarvi, potrebbero essere trappole: usate invece le pagine apposite di Adobe per controllare che versione avete e scaricare la più recente, che in questo momento è la 18.0.0.203.

Sondaggio
Utilizzi la funzione di salvataggio delle password nel browser?
Sì, è molto utile
Sì, ma ora non lo farò più perché non è sicuro.
Sì, ma solo per password di poco conto.
No, per sicurezza non ho mai memorizzato alcuna password nel browser.
No, perché? Le password si possono salvare?

Mostra i risultati (6186 voti)
Leggi i commenti (17)

Per gli utenti Mac: stranamente, sul mio Yosemite il plug-in Flash nelle Preferenze di Sistema non rileva la disponibilità dell'aggiornamento 18.0.0.203.

Già che ci siete, evitate che un sito ostile vi faccia partire Flash a sorpresa: le istruzioni per Firefox, Chrome, Safari e Internet Explorer sono qui.

Ti invitiamo a leggere la pagina successiva di questo articolo:
WikiLeaks pubblica un milione di mail di Hacking Team

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (3)

{Balben}
@ Paolo Sono Balben, ho sbagliato post; puoi spostarlo in "Hacking Team, il giorno dopo"? Grazie
8-7-2015 20:13
{Balben}
Ho letto alcune affermazioni dei dirigenti di Hacking Team e tutte sono costruite per minimizzare ciò che è successo o addirittura spostare l'attenzione di chi legge su altre tematiche. Un reparto marketing ben funzionante, non c'è che dire, almeno inversamente all'abilità dei loro sysadmin. Che... Leggi tutto
8-7-2015 20:08
{utente anonimo}
L'unica salvezza oggi è eseguire il browser in una sandbox e per di più da un computer fuori rete locale o in un computer virtuale, collegato saltuariamente ad un altro attraverso un firewall, e dopo un periodo di quarantena. Ho l'impressione che Internet verrà imbavagliata e ingessata sempre di più.... Leggi tutto
8-7-2015 19:04
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Hai ricevuto un messaggio da un amico su un social network. Il tuo amico ti invita a fare click su un link e a mettere ''mi piace'' ad alcune foto. Cosa fai?
Certo! Me lo chiede un amico
Gli chiedo di darmi qualche informazione in più sulle foto. Se mi risponde, faccio click sul link
Sposto il messaggio nella cartella spam e blocco il mio amico

Mostra i risultati (1436 voti)
Ottobre 2025
n. 4005 del 13-10-2025
Windows 11 25H2: debutta il menu Start con layout dinamico e integrazione con lo smartphone
n. 4004 del 10-10-2025
DAZN chiede 500 euro di risarcimento a 2000 utenti già multati per pirateria. E minaccia cause
n. 4003 del 09-10-2025
Energia elettrica: il prezzo cambia ogni 15 minuti. Fasce orario stravolte, la sera costa di più
n. 4002 del 06-10-2025
Clothoff bloccata in Italia: il Garante Privacy ferma l'app che spoglia le persone con la IA
n. 4001 del 03-10-2025
Open Printer, stampante inkjet open source. Cartucce ricaricabili, design modulare e niente DRM
n. 4000 del 01-10-2025
Amazon Prime elimina la prova gratuita in Italia: i giorni di test passano da 30 a 7. E si pagano
Settembre 2025
n. 3999 del 29-09-2025
SPID a pagamento, l'era gratuita è finita: le Poste introducono un canone annuale
n. 3998 del 26-09-2025
YouTube ammette: "Obbligati dall'amministrazione Biden a sospendere certi canali"
n. 3997 del 25-09-2025
Commodore 64 Ultra convince: boom di vendite, acquisizione anticipata
n. 3996 del 24-09-2025
Cookie, si va verso il consenso unico. L'Europa valuta l'integrazione nei browser web
n. 3995 del 22-09-2025
Google lancia l'app "unificata" per la ricerca in Windows: documenti locali, web e Google Drive
n. 3994 del 18-09-2025
Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"
n. 3993 del 17-09-2025
Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze
n. 3992 del 15-09-2025
ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande
n. 3991 del 12-09-2025
Microsoft contro ValueLicensing: fine delle licenze di Windows e Office a prezzi stracciati?
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 14 ottobre
2024
Meglio un software vecchio ma affidabile, o uno nuovo ma non testato?
2023
Canonical ritira Ubuntu 23.10 per “discorsi d'odio”
2022
Addio Office, benvenuta Microsoft 365
2021
Windows 11, la patch per AMD peggiora i problemi
2020
Le cipolle troppo sexy per Facebook
2019
La scena hacker italiana e il caso Richard Stallman
2018
Il termometro wireless intelligente per cuocere la carne a puntino
2017
Il ritorno del Game Boy
2016
Se il tuo iPhone ha la ''malattia del touch''
2015
Allegati in email
2014
L'importanza della prima impressione
2013
Mega sorpassa RapidShare
2012
Consumi e tabelle
2011
Addio a Dennis Ritchie, creatore di Unix e C
2010
Un cervello a maglia
2009
Microsoft rilascia una valanga di patch
2008
Pedopornografia, arrestata quindicenne
2007
Mediaset contro il Faucet di Vcast
2006
CAP liberi e gratis
2005
La flat del servizio informazioni
2004
Musica on-line a buon mercato dalla Russia
2003
Perché Linux
Olimpo Informatico


 
web metrics