Archivio per marzo, 2009

Microsoft, Linux, e la sicurezza nazionale: che si dice in giro per il mondo

Posted in GNU-Linux, Microsoft, Mondo on marzo 30, 2009 by ravem

Copio interamente quanto citato da Bruce Schneier nel suo blog, anche perchè è talmente bella che eliminarne una singola riga sarebbe un delitto :D
La notizia è che il governo Iraniano ha deciso di migrare la macchine governative a Linux.
Perchè?

“We would have to pay a lot of money,” said Sephery-Rad, noting that most of the government’s estimated one million PCs and the country’s total of six to eight million computers were being run almost exclusively on the Windows platform.
“Secondly, Microsoft software has a lot of backdoors and security weaknesses that are always being patched, so it is not secure. We are also under US sanctions. All this makes us think we need an alternative operating system.”
[…]
“Microsoft is a national security concern. Security in an operating system is an important issue, and when it is on a computer in the government it is of even greater importance,” said the official.

Webmail a rischio

Posted in Exploit on marzo 30, 2009 by ravem

Matteo Carli e Rosario Valotta hanno pubblicato la descrizione di una grave falla dei sistemi di webmail basati su Memova, una piattaforma piuttosto diffusa prodotta da Critical Path.
La vulnerabilità consente ad esempio ad un malintenzionato impostare un inoltro automatico delle email della vittima ad un indirizzo predefinito come mostrato in un video dimostrativo. Il tutto solamente cliccando su un link nella mail che veicola l’attacco.
A quanto riferisce il post il buco è stato chiuso subito dal produttore, speriamo anche che le patch siano state applicate da tutti i provider che si appoggiano alla piattaforma.