Qualche giorno fa abbiamo discusso dei pericoli introdotti dall’uso di tecniche di attacco via file PDF che sfruttano le vulnerabilità del famoso lettore Adobe Reader. I pericoli dati dall’uso di codice maligno solo altissimi e possono minare la sicurezza dei PC all’interno del nostro ufficio o studio professionale e per questo abbiamo iniziato ad analizzare delle possibili alternative freeware per la lettura degli ormai indispensabili file PDF.
Alcune delle osservazioni che si fanno al software proprietario (anche se gratuito come quello suggerito) sono relative all’impossibilità di controllare esattamente le funzionalità interne del software stesso che potrebbe nascondere funzioni non gradite all’utente (spyware).
Continua »
Il formato Portable Document Format (PDF) è stato creato nel lontano 1993 dalla Adobe Systems e da allora è cresciuto in maniera esponenziale come strumento di distribuzione di contenuti scritti in formato digitale. Ogni ufficio del mondo produce, riceve e archivia centinaia di file PDF l’anno con una mole crescente di file digitali.
Il crescere della complessità degli strumenti associati ai file PDF (indici, allegati, microscreenshot, estrazione testo, estrazione foto) ha portato il classico lettore Adobe da un singolo file di 1.4 MB (Adobe Acrobat 2) ai 133 MB attuali (Adobe 9.1 per Windows dimensione installato dopo un download di ben 16 MB). Con le dimensioni sono anche cresciute le risorse di memoria necessarie per far girare il lettore della Adobe che consuma oggi molto più di quanto sarebbe auspicabile, e è anche oggetto di attacchi virus realizzati sfruttando alcune sue vulnerabilità (vedi ad esempio il nostro articolo di pochi giorni fa).
Continua »
Quando si crea un documento di Word, si salvano anche delle informazioni personali nascoste chiamate metadata nel documento. Questo include informazioni personali, compresi il nome e le iniziali, il nome del computer, il nome del disco rigido o server di rete in cui è stato salvato il documento, il precedente nome dell’autore, le cose che si sono eliminate dai documenti ed altro ancora.
Chiunque può facilmente trovare su questi dati leggendoli dal file .doc creato. Alcune persone, però, per motivi di sicurezza, non desiderano condividere questi dati con i destinatari del documento. Questo elemento è importante soprattutto quando si inviano i documenti per via elettronica, ma non sempre è facile impedire a Word di scrivere tali dati senza conoscenze tecniche avanzate.
Continua »
Microsoft ha individuato nel suo programma di fogli di calcolo tre gravi falle di sicurezza, con due diversi gradi di gravità (Critical e Important) a seconda della versione di Excel posseduta.
Le falle presenti, sfruttabili utilizzando un apposito foglio Excel, possono far sì che persone senza scrupoli possano prendere il controllo del computer infetto, in modo tale da poter installare applicazioni, cancellare dati e creare nuovi account con tutti i privilegi. È quindi molto importante prestare attenzione agli allegati di posta che si ricevono.
Continua »
