mercoledì 30 giugno 2010

Attenzione alle amicizie su Facebook, potreste essere accusati di spionaggio


Undici persone sono state arrestate dall'Fbi accusate di spionaggio. Secondo quanto riporta la Cbs, gli agenti segreti si erano stabiliti per ordine di Mosca negli Usa sotto copertura, utilizzando false identità. Tra queste, una bellissima ragazza, Anna Chapman, ventotenne divorziata lauerata in economia e proprietaria di un'agenzia immobiliare on-line. Il verbale dell’Fbi sembra uscito da «A prova di Spia», la parodia del film dei fratelli Coen: tanto antiquati erano i loro metodi che sembrano firmati da John Le Carré. 

Ma non è roba da cortina di ferro: secondo gli investigatori americani gli undici russi accusati di essere agenti segreti hanno aiutato gli eredi del Kgb fino a pochissimi giorni fa. Mosca sull’Hudson: una New York cinematografica ha fatto da sfondo all’azione delle spie. Una libreria, Barnes and Noble, le panchine di Central Park, i caffè Starbucks hanno ospitato incontri clandestini, scambi di borse e di passaporti.

«Sei pronta a questo passo?»: «Shit, yes», ha risposto Anna (Anya) Chapman, 28 anni, seducente divorziata con master in economia alla Rossijskij Universitet Druzby Narodov, cadendo nella trappola dell’agente del controspionaggio americano che sabato scorso in un ristorante di Manhattan l’ha finalmente incastrata. Anna «la Rossa», 183 amici su Facebook, era arrivata a New York transitando da Londra dove aveva fatto la «schiava» da Barclays (lo dice lei su Linkedin). Mike «l’italiano» (Mike Zottoli, arrestato ad Arlington in Virginia ed ex residente a Seattle) si faceva passare per banchiere d’affari.


Anna Chapman era amica su Facebook dell'economista Nouriel Roubini. Martedì mattina, però, poche ore dopo la notizia dell'arresto della Chapman e di altre 10 presunte spie russe, il professore della New York University soprannominato "Dottor Doom" per la sua visione catastrofica dell'economia mondiale, ha cancellato la ragazza dal suo elenco di amicizie online. «Potrei averla incontrata socialmente a uno o due grandi party, mai a casa mia, ha detto Roubini alla Abc. «Ma non abbiamo mai parlato faccia a faccia». 

Dei fermati solo uno, Mikhail Semenko, ha un nome russo. Tutti gli altri hanno nomi inglesi, ispanici, italo-americani. Alcuni nomi, secondo fonti del Dipartimento della Giustizia citate dalla Cnn, appartenevano ad americani morti, ed erano stati assunti all’inizio degli Anni Novanta per inserirsi nella società a stelle e strisce. 

L’operazione è il frutto di un’indagine durata anni, che ha coinvolto una rete di poliziotti disseminata su tutto il territorio americano, scattata dopo l’intercettazione di un messaggio partito dal quartier generale dell’intelligence moscovita. «Siete stati inviati negli Usa per una missione a lungo termine. La vostra istruzione, i vostri conti bancari, auto e casa, hanno un solo obiettivo: riempire appieno la vostra missione, ossia cercare e sviluppare legami nei circoli politici americani ed inviarci messaggi segreti».

Truffa su Facebook: attenzione alle pagine "fantasma" di cui siete fan


Ci risiamo, gli spammer se ne inventano sempre di nuove per poter eludere i controlli di Facebook e diffondere le loro pagine fraudolente. Su Facebook sono infatti presenti delle pagine dal titolo: "10 Worst Tattoo Spelling Mistakes EVER!!!" che, se nella ricerca sul social network non presentano particolari anomalie, risultando apparentemente "normali" in effetti celano delle vere e proprie "trappole". Una su tutte è data dal fatto che se si clicca su una delle pagine in questione, si viene riportati direttamente su un sito esterno a Facebook. Già di per sè questa è da considerarsi una notevole stranezza ma la cosa ancora più strana è che se clicchiamo su "Mi piace", succesivamente non avremo alcuna possibiltà  (apparentemente) di rimuoverci dai fan della pagina, dato che su Facebook esistono i link di riferimento ma non le pagine reali (www.facebook.com/pages/xxxx) dato che come già accennato si viene rimandati direttamente ad un sito esterno.


Facebook ha già provveduto alla rimozione di altre pagine simili (come risulta dalla copia cache di google), ma ancora son presenti quelle che potete visualizzare nell'immagine. Le pagine si diffondono grazie alla peculiarità "virale" del social network. Nell'istante, infatti, in cui l'utente clicca su "Mi piace", gli amici troveranno la notizia sulla sua bacheca e dunque anch'essi saranno indotti a cliccare sul link.


Le pagine in questione promettono di mostrare i 10 tatuaggi più errati, mentre in effetti dietro si cela spam e cosa ancora più grave il tentativo di fregar l'utente ignaro, attraverso la richiesta del proprio numero di cellulare per l'acquisto del "solito" abbonamento a loghi e suonerie. Dato che le fan page vere e proprie non esistono su Facebook ma soltanto i link di rimando, il procedimento per rimuoversi dai fan non è il solito, dunque per far ciò, dopo esservi loggati su Facebook andate su Profilo, Interessi e Preferenze, cercate la pagina incriminata e dopo averla rimossa cliccando su Rimuovi Pagina confermate la vostra scelta cliccando su Salva modifiche.



Prestate quindi molta attenzione se vi imbattete in una di queste pagine o simili, avvertite gli amici e se qualcuno di voi risultasse iscritto rimuovetevi immediatamente. Non sappiamo in realtà se si tratta d'un "errore" della piattaforma, ma è certo il fatto che risulta così praticamente impossibile poter segnalare la pagina a Facebook col metodo tradizionale in maniera diretta, attraverso il pulsante Segnala Pagina, come avviene invece per le "normali" pagine.

giovedì 24 giugno 2010

Symantec presenta i risultati di MessageLabs Intelligence Report Giugno 2010

Symantec ha annunciato la pubblicazione di MessageLabs Intelligence Report di giugno 2010. L’analisi mostra come, nel periodo che va da marzo 2010 fino al calcio d’inizio della prima partita di Coppa del Mondo, la percentuale di spam che ha sfruttato parole chiave legate al mondo del calcio abbia raggiunto il 25% del totale. “Al momento, gli spammer stanno sfruttando la forte ondata di entusiasmo e aspettativa che tipicamente circonda un evento di livello mondiale come la Coppa del Mondo”, ha dichiarato Paul Wood, Senior Analyst di MessageLabs Intelligence. “Cavalcando quest’onda, gli spammer riescono ad attirare l’attenzione degli utenti offrendo loro prodotti scontati e portandoli a cliccare su collegamenti ipertestuali malevoli. Spesso accade che l’evento sia inserito nella barra destinata all’oggetto dell’email, quando invece il corpo del messaggio non ha nulla a che fare con quell’argomento”.
All’inizio di questo mese, MessageLabs Intelligence ha bloccato nuovi attacchi legati alla Coppa del Mondo FIFA 2010. Il 2 giugno, infatti, è stato intercettato l’invio di 45 email di malware indirizzate a figure executive e manageriali di aziende brasiliane appartenenti ai settori chimico, manifatturiero e finanziario. Questi attacchi sono stati sviluppati sulla base di tecniche di ingegneria sociale e hanno fatto leva sull’entusiasmo legato alla Coppa del Mondo per compromettere sistemi aziendali e ottenere l’accesso a informazioni riservate. Per massimizzare le possibilità di successo, l’attacco è stato sviluppo in duplice modalità: il messaggio di posta, infatti, conteneva sia un allegato in formato .PDF che un collegamento ipertestuale malevolo, così che - anche se il PDF fosse stato eliminato automaticamente dai sistemi di protezione antivirus - il collegamento ipertestuale sarebbe rimasto all’interno dell’email che molti sistemi di filtro non avrebbero bloccato.
A giugno, inoltre, MessageLabs Intelligence ha intercettato spam di tipo farmaceutico contenente linguaggio JavaScript nascosto in allegato. L’utilizzo della Coppa del Mondo all’interno dell’oggetto dell’email aveva lo scopo di attirare la curiosità del destinatario, portandolo ad aprire l’allegato in formato html: il linguaggio JavaScript nascosto all’interno di questo conteneva un codice per ri-direzionare, quindi, il browser dell’utente verso una diversa destinazione. “Spammer esperti e capaci hanno fatto grandi passi avanti per mascherare quello che il linguaggio JavaScript fa in realtà”, ha spiegato Wood. “Ingannare i destinatari portandoli ad aprire un messaggio contenente contenuti non correlati a quanto riportato in oggetto è un approccio usato comunemente con il malware. Man mano che la Coppa del Mondo prosegue, ci aspettiamo di vedere un numero sempre maggiore di questo tipo di attacchi”.

Altri risultati importanti:

Spam: a giugno 2010, la percentuale globale di spam distribuito via email da fonti pericolose, nuove o precedentemente sconosciute, è stato pari al 89,3% (1 email su 1,12), registrando un decremento di 0,9 punti percentuali rispetto a maggio.

Virus: a giugno, la proporzione globale di virus diffusi via posta elettronica nel traffico email da fonti pericolose - nuove o precedentemente sconosciute - è stato di 1 email su 276,4 (0,362%): dato che riflette un decremento di 0,11 punti percentuali rispetto al mese precedente. A giugno, il 16,7% del malware veicolato tramite email conteneva link a siti pericolosi, con una diminuzione di 5,9 punti percentuali rispetto a maggio.

Minacce agli endpoint: MessageLabs Intelligence è ora in grado di analizzare anche le minacce rivolte a device fisici quali laptop, PC e server ed esaminare i trend che li riguardano, grazie al lancio del nuovo servizio Hosted Endpoint Protection. Il malware può farsi largo in un’organizzazione in molti modi, che includono attacchi generati da siti web compromessi, cavalli di Troia e worm che si diffondono generando copie di sé sulle periferiche hardware removibili. Anche nell’mese, il malware intercettato più frequentemente è stato il virus Sality.AE, che si diffonde infettando file eseguibili e provoca lo scaricamento da Internet di file potenzialmente infetti.

Phishing: a giugno, l’attività di phishing è stata pari a 1 email ogni 61 (0,158%), con un decremento di 0,26 punti percentuali rispetto al mese precedente. Valutato come parte delle minacce veicolate tramite email quali virus e trojan, il numero di email di phishing è diminuito di 17,3 punti percentuali, andando a costituire l’63,3% di tutte le minacce di malware veicolate tramite email.

Web security: l’analisi della sicurezza web indica che il 12,4% del malware intercettato in rete è stato creato nel mese di giugno, con un incremento dello 0,1% rispetto al mese precedente. MessageLabs Intelligence ha anche identificato una media di 1,598 nuovi siti web al giorno ospitanti malware e altri programmi pericolosi come spyware e adware, per una diminuzione pari al 9,7% rispetto al mese di maggio.

Tendenze per zona geografica:

• Con il 94,8% delle email totali distribuite a giugno, l’Ungheria conquista il primato di Paese più colpito da attacchi di spam.
• Gli Stati Uniti e il Canada hanno registrato livelli di spam rispettivamente pari al 90% e all’88%, mentre in Gran Bretagna gli attacchi si sono attestati sull’88,2%.
• In Olanda, Australia, Germania e Danimarca i livelli di spam hanno raggiunto rispettivamente il 90,2%, 88,5%, 90,7% e 92,1%.
• A Hong Kong e Singapore i livelli di spam hanno raggiunto rispettivamente il 91% e 86,8%, mentre in Giappone e in Cina si sono attestati rispettivamente sull’86,6% e 91,2%.
• L’attività di virus a Taiwan ha visto 1 email infetta ogni 55,1, mantenendolo al primo posto come il Paese più colpito nel mese di giugno.
• Negli Stati Uniti e in Canada si registrano attacchi di virus pari rispettivamente a 1 email ogni 739,7 e 512,9. In Germania, Olanda e Australia, invece, questi si attestano rispettivamente su 1 email ogni 565,1, 1.179 e 624, mentre a Hong Kong, in Giappone e a Singapore si sono registrati attacchi pari a 1 email su 573,2, 1.403 e 744,5.
• La Gran Bretagna è rimasta il Paese più attivo per quanto riguarda gli attacchi di phishing, con 1 email infetta ogni 261.

Trend per settore:

• A giugno, il settore più colpito dallo spam è stato quello ingegneristico, con una percentuale del 94,1%.
• I livelli del fenomeno hanno raggiunto, invece, l’89,9% nel settore della scuola, il 89,6% nel settore chimico e farmaceutico, il 89,7% in quello dei servizi IT, l’89,8% nel retail, 87,7% nella pubblica amministrazione e l’87,6% in quello finanziario.
• A giugno, il settore della pubblica amministrazione rimane il settore più colpito da attacchi di malware, con 1 email infetta ogni 124.
• I livelli di virus sono stati pari a 1 email su 532,1 nel settore chimico e farmaceutico, 1 su 512,3 in quello dei servizi IT, 1 su 714,7 nel retail, 1 su 200,5 nel settore della scuola e 1 su 594,7 nel finanziario.

Fonte: Datamanager.it
Tags: Phishing, Spam, Virus, Spyware, Spam, Trojan, WormSicurezza Web, Report, Symantec

mercoledì 23 giugno 2010

Su Twitter i Mondiali di Calcio esca per molteplici cyber-attacks

I Mondiali di Calcio 2010 sono il primo grande evento sportivo dell'era dei social media, non sorprende dunque che i cybercriminali sfruttino la popolarità di questa manifestazione per provare a sottrarre ai tifosi informazioni personali e dati confidenziali. E anche i social network vengono utilizzati a questo scopo. Uno degli ultimi attacchi prende di mira, infatti, gli utenti di Twitter. I ricercatori Trend Micro hanno identificato alcuni programmi pericolosi che vengono distribuiti attraverso il noto sito di microblogging. Questo tipo di campagna di diffusione malware sfrutta eventi di grande richiamo per ingannare gli utenti e fare in modo che facciano click su link pericolosi presenti all'interno dei vari Tweet. In pratica viene inviato un Tweet che invita a cliccare su un link relativo ai Mondiali. Cliccando sul link gli utenti scaricano inconsapevolmente la copia di una backdoor (BKDR_BIFROSE.SMK) che collega a indirizzi IP dai quali un utente remoto può eseguire attività illecite sui PC colpiti: ad esempio l'invio e la ricezione di file, la registrazione dei tasti digitati (keylogging), la sottrazione di username e password. La backdoor ha anche funzioni di rootkit grazie alle quali riesce a nascondere i propri processi e file alle ignare vittime. Trend Micro ha scoperto anche due campagne di spam che sfruttano l’interesse per i Mondiali. Nel primo caso la mail di spam contiene un allegato .DOC che informa i destinatari di aver vinto un premio di 550.000 dollari messo in palio da un presunto nuovo concorso denominato“Final Draw” (“Estrazione finale”), realizzato con la partecipazione del Comitato Organizzatore FIFA. Per poter riscuotere il premio tuttavia, l'utente deve contattare direttamente il mittente usando i dati indicati nel messaggio email e fornire alcune informazioni di natura personale.
Un altro caso di spam è rappresentato da un'email scritta in modo non corretto abbinata a una lettera allegata in PDF altrettanto piena di errori, che richiede ai destinatari di fornire dati specifici in modo da consentire un trasferimento di denaro pari a 10,5 milioni di dollari. Accettando la proposta l'utente riceverebbe il 30% di tale somma. Si tratta di una tattica che ricorda quella utilizzata dalla truffa 419 o truffa nigeriana, che tenta di convincere gli utenti a inviare contanti promettendo un'enorme quantità di denaro in cambio della loro collaborazione. In questo caso le sfortunate vittime potrebbero venire allettate dalla opportunità di ricevere dei biglietti per assistere alle loro partite preferite. Il testo della lettera solitamente inizia presentando il mittente come appartenente a un'organizzazione teoricamente rispettabile. Prosegue supplicando aiuto. I messaggi di spam basati sull'evento dei Mondiali utilizzano la stessa tecnica promettendo al ricevente una somma di denaro. In queste due truffe relative ai Mondiali sudafricani non viene richiesto denaro contante in maniera diretta, ma solo di fornire informazioni o di mettersi in contatto con un presunto mittente e comunicare i propri dati personali che sono il vero obiettivo dei cyber criminali per commettere furti di identità e perpetrare frodi.
Una terza campagna di spam invia un allegato .PDF contenente dettagli riguardanti la presunta vincita a una lotteria, fornendo poi le indicazioni per comunicare i dati personali al contatto indicato nel messaggio prima di poter riscuotere il premio. In particolare, il nome del mittente di questo messaggio email - una certa Michelle Matins, Executive Vice President - è lo stesso di quello responsabile della truffa 419 o truffa nigeriana.
La piattaforma Trend Micro Smart Protection Network protegge gli utenti da questo tipo di attacchi bloccando lo spam attraverso un servizio di reputazione email prima che esso possa raggiungere le caselle di posta. Gli utenti devono prestare moltissima attenzione a questi tipi di attacchi o relative varianti soprattutto ora che i Mondiali sono iniziati.
Fonte: Trend Micro
Tags: Attacchi Hacker, Backdoor, Rootkit, Trend Micro, Twitter

lunedì 21 giugno 2010

Decine di applicazioni bufala su Facebook

In queste ore si stanno diffondendo decine e decine di false applicazioni su Facebook ("Chi guarda le nostre foto?","Chi diventera' nostra moglie/marito?", "Chi sta per uccidermi?", ecc.). Utilizzando tali applicazioni (che richiedono tra l'altro la condivisione sulla bacheca degli amici) vengono dati in mano ad una società di marketing straniera i dati sensibili presenti sul profilo personale di Facebook (foto, email, elenco amici e quant'altro), che potra' utilizzarli successivamente senza alcun controllo da parte degli stessi utenti. Fare i quiz sara' divertente, ma un attimo bisogna valutare la loro effettiva bontà, nonchè utilità e pensare che i post che le applicazioni pubblicano sulle bacheche degli amici potrebbero risultare fastidiosi. In realtà si tratta di applicazioni spam che vengono utilizzate soltanto allo scopo di raccogliere più dati possibili (per esempio per spedire pubblicità alle caselle email degli utenti che hanno consentito l'accesso) ed accedere alle informazioni presenti sul profilo utente di Facebook (foto, video, ecc.). Noi ne abbiamo contate fino adesso una trentina e gran parte di esse riconducibili al medesimo sviluppatore. Il nostro consiglio è quello di non utilizzarle ed eventualmente bloccarle.
Per effettuare il blocco di ciascuna applicazione, potete collegarvi a questa pagina. Facebook è una piattaforma veramente rivoluzionaria. Servizi come Facebook spesso consentono a sviluppatori esterni di aggiungere le proprie “applicazioni” al sito, nonché ai profili degli utenti. Tali applicazioni hanno accesso ai dati personali e alle informazioni dei profili degli utenti. A questi viene richiesto di dare il proprio consenso alla condivisione delle informazioni personali e spesso possono scegliere quali elementi in particolare intendono condividere. Ma un’applicazione che si avvale di sofisticate tecniche di ingegneria sociale, può indurre un utente a divulgare praticamente tutti i propri dati personali. E’ veramente difficile trovare portali dotati di una interattività cosi elevata per l’utenza presente all’interno. In questo caso, in particolare, si tratta di applicazioni perfettamente inutili e immediatamente invasive, dato che le stesse pubblicano sulla bacheca degli amici i relativi post raccogliendo i dati di chi le usa. L’effetto di queste applicazioni è subito enorme, coinvolgendo centinaia di migliaia di utenti.
Protezione Account
Tag: Facebook Bufale, Facebook Spam, Marketing Virale

sabato 19 giugno 2010

Password insicure mettono a rischio dati e account di Facebook


Una password insicura può mettere seriamente a rischio la sicurezza di grosse quantità di dati riservati. Se le password finiscono nelle mani sbagliate le conseguenze personali ed economiche possono essere disastrose. Nonostante molte persone utilizzino le password in modo responsabile, sono ancora troppi a usarne una sola per qualsiasi tipo di servizio. Secondo una ricerca commissionata da F-Secure e condotta via email da Gfk tra il 5 e il 18 aprile 2010, circa il 20% degli utenti Internet in Germania, Regno Unito e Svezia usa un’unica password per tutti i servizi, dall’online banking, alle e-mail, ai videogiochi online. 

Circa il 20% degli intervistati scrive le proprie password su pezzi di carta, mentre l’8% le dimentica facilmente ed è costretto a cambiarle spesso. Un’altra indagine di F-Secure condotta dall’istituto indipendente Zoomerang nel maggio del 2010 intervistando 1.439 utenti di Internet in Finlandia, Germania, Malesia, Polonia, Regno Unito, Stati Uniti e Svezia rivela che, in media, solo il 50% di chi utilizza dispositivi mobili protegge il proprio telefono con una password. 

Secondo lo studio, i tedeschi sono i più consapevoli dal punto di vista della sicurezza, con il 68% che utilizza password, mentre britannici (27%) e americani (13%) restano parecchio indietro in termini di utilizzo sicuro dei dispositivi mobili. «Trovandosi oggi a gestire un numero considerevole di dati per l’accesso online, gli utenti spesso cadono nella tentazione di usare solo una o due password per qualsiasi servizio», ha dichiarato Sean Sullivan, Security Advisor di F-Secure. 

«Sfortunatamente, si tratta di un metodo che può portare a spiacevoli conseguenze, poiché molti sono cybercriminali che cercano continuamente nuovi modi per rubare le password e sfruttarle a loro vantaggio». Le persone che utilizzano la stessa password per tutto hanno quindi molto di più da perdere. I seguenti criteri possono essere d'aiuto per la creazione di una password:
  1. Per le password non usare mai informazioni presenti nei profili su Facebook, come la data di nascita, il proprio nome o quello dell’animale domestico.
  2. Lunghezza adeguata. Ogni carattere che si aggiunge alla password contribuisce ad aumentare la protezione. La password dovrebbe contenere un minimo di 8 caratteri; la lunghezza ideale è da 14 caratteri in su. 
  3. Molti sistemi supportano anche l'uso di spazi nelle password ed è quindi possibile creare una frase composta da più parole (una "passphrase"). Una passphrase è più semplice da ricordare rispetto a una singola password, oltre che più lunga e più difficile da indovinare.
  4. Combinazione di lettere, numeri e simboli. Più sono diversi i caratteri utilizzati per la password, più difficile sarà indovinarla.
  5. Meno sono i tipi di caratteri utilizzati nella password, più è importante aumentarne la lunghezza. Una password di 15 caratteri composta solo da numeri e lettere casuali è 33.000 volte più complessa rispetto a una password di 8 caratteri composta da caratteri disponibili sulla tastiera.
  6. Se non è possibile creare una password che contenga simboli, per ottenere lo stesso livello di protezione è necessario aumentarne la lunghezza. Una password ideale è lunga e contiene tipi di simboli diversi.
  7. Utilizzo dell'intera tastiera e non solo dei caratteri più comuni. I simboli che si ottengono tenendo premuto il tasto "MAIUSC" e digitando un numero sono molto comuni nelle password. 
  8. La password è molto più efficace quando si sceglie tra tutti i simboli a disposizione sulla tastiera, compresi i segni di punteggiatura presenti sulla riga superiore e i simboli caratteristici della propria lingua.
  9. Utilizzo di parole e frasi facili da ricordare, ma difficili da indovinare per gli altri. Il modo migliore per ricordare le proprie password e passphrase è annotarle. Al contrario di quanto si pensa comunemente, non c'è nulla di sbagliato nell'annotare le proprie password, purché siano conservate in un luogo sicuro.
  10. Le password sono più al sicuro da Internet se scritte su un pezzo di carta piuttosto che memorizzate in un software di gestione delle password, su un sito Web o con altri strumenti di memorizzazione.
Da parecchio tempo i criminali informatici si servono di false email per chiedere la conferma di password e nomi utente e accedere quindi ai dati bancari e ad altre informazioni personali. Con una crescita così rapida, anche Facebook è diventato uno degli obiettivi preferiti da cybercriminali per sottrarre password agli utenti. Compromettendo gli account di Facebook, i criminali puntano ad accedere alle email degli utenti, raggiungendo così una notevole quantità di dati riservati. 

Utilizzare password sicure, cancellare e-mail riservate ed essere consapevoli di come si muovono i criminali online sono ottime abitudini che tutti possiamo mettere in pratica. Inoltre, è buona norma utilizzare un unico account email per le transazioni “business”, ad esempio per tutto ciò che riguarda la banca, e un altro per registrarsi ai vari servizi online come Facebook o il portale di news preferito. E, naturalmente, utilizzare software di sicurezza in grado di bloccare gli attacchi dei virus che provano a infettare i computer. Potete verificare la sicurezza della vostra password attraverso lo strumento di controllo messo a disposizione da Microsoft®.

venerdì 18 giugno 2010

Lettera aperta di EFF a Facebook: necessario migliore controllo su privacy


L'Electronic Frontier Foundation (EFF - organizzazione internazionale rivolta alla tutela dei diritti digitali nel contesto web), l'ACLU della Northern California e una coalizione di gruppi per la difesa della privacy hanno deciso di sollecitare Facebook per dare agli utenti il reale controllo sui loro dati personali, definendo sei passaggi fondamentali per proteggere le informazioni dei membri del social network. In una lettera aperta inviata mercoledi scorso al CEO Mark Zuckerberg, la coalizione chiede a Facebook di chiudere il suo "application gap", consentendo agli utenti di decidere quali applicazioni possono accedere ai loro dati personali.

Nuova falsa applicazione su Facebook: "Chi legge il mio profilo?"

Tutti i principali produttori di soluzioni per la sicurezza sono concordi nell'affermare che le "applicazioni rogue" su Facebook (applicazioni canaglia, in italiano) sono destinate, nel corso del 2010, a rappresentare una delle minacce più pericolose sul social network più famoso del web. Per non smentire questa affermazione, in queste ore l'ennesima falsa applicazione si sta diffondendo su Facebook, attraverso le notizie pubblicate sulle bacheche dei profili-utente del social network in blu. In realtà si tratta d'una serie di applicazioni riconducibili al medesimo sviluppatore:
  • Chi mi visita di più?
  • Chi legge spesso il mio profilo?
  • Chi spesso guarda le mie foto?
  • ecc.
    Tradotta in un italiano stile "google translate", l'applicazione chiede per prima cosa l'accesso ai vostri dati personali e a quelli dei vostri amici (inclusi nome, immagine del profilo, lista degli amici e tutte le altre sezioni pubbliche del vostro profilo. L'applicazione potrà inoltre contattarvi tramite email con un indirizzo email sconosciuto!). Successivamente - per diffondere l'applicazione - vi verrà chiesto la pubblicazione della relativa notizia sulla vostra bacheca e su quella dei vostri amici. Se darete il consenso avrete contribuito a diffondere l'applicazione fasulla.
    Se vi ritrovate pubblicati sulla vostra bacheca le notizie relative a queste applicazioni, rimuovetele al più presto, in maniera da non indurre i vostri amici e di conseguenza gli amici dei vostri amici ad utilizzare la stessa applicazione. Infatti, la "forza" di queste applicazioni è proprio quella di diffondersi in maniera "virale", attraverso la pubblicazione dei relativi post sulla vostra bacheca e su quella degli amici. Se avete accidentalmente consentito all'applicazione, procedete come segue per revocare l'accesso e bloccare l'accesso alle vostre informazioni personali:
    • Fate clic sul pulsante Account in alto a destra del vostro profilo
    • Cliccate su Impostazioni Applicazioni
    • Cercate di individuare l'applicazione sospetta e cliccate sulla X a destra per rimuoverla del tutto.
    Attenzione dunque alla pericolosità sul piano della privacy di queste applicazioni, dietro a quiz e giochi vari si nascondono società o persone più o meno "pulite", che grazie a banali (per la maggior parte di noi) informazioni personali, ottengono dati utili da vendere.
    Fonte: Protezione Account
    Tag: Facebook Spam, Facebook Bufale, Facebook Sicurezza

    mercoledì 16 giugno 2010

    Nuovo attacco clickjacking su Facebook: "le 101 donne più calde del mondo"

    Gli utenti di Facebook sono stati colpiti da un altro attacco clickjacking che sfrutta il pulsante "Like" di terze parti (soprannominato "likejacking" da Sophos). Attraverso l'attacco clickjacking, molti profili utente di Facebook sono stati aggiornati con un post dove viene indicato che all'utente piace una pagina web chiamata ": |: | 101 donne più calde del mondo: D: |: |".
    Se siete curiosi di sapere ciò che "piace" al vostro amico e fate clic sul link, sarete riportati ad una pagina web contenente l'immagine dell'attrice di Hollywood Jessica Alba. Forse non sorprende che molte persone (beh, ragazzi per lo meno) sono molto contente di cliccare su un link che promette di mostrare loro le foto delle 101 donne più calde del mondo.
    Sophos rileva che pagina contiene il trojan Troj / Iframe-ET. Cliccando in qualsiasi punto del sito, infatti, - se si è connessi a Facebook - il vostro profilo Facebook sarà aggiornato automaticamente e senza il vostro permesso, dicendo che anche voi "piace" il sito esterno. Il browser web dell'ignaro utente, sarà così reindirizzato alle immagini più interessanti delle celebrità femminili sul sito web della rivista maschile Maxim. E 'abbastanza sorprendente quanto bene questi attacchi "likejacking" possano diffondersi attraverso le reti sociali come Facebook.
    Rendendo invisibile il pulsante'like', i cracker sono in grado di catturare i vostri clic del mouse, ovunque sulla pagina web visitata. Perchè vengono creati i clickjacking-worm di questo tipo? La risposta è semplice: per far soldi. Il sito è parte del network pubblicitario CPALead, nel quale viene presentato un sondaggio per chiedere informazioni personali, e aiutare a generare entrate per chi si cela dietro questa truffa.
    Facebook ha davvero bisogno di affrontare il problema alla radice. La rete sociale dovrebbe rendere più sicuro il modo col quale gestisce il mi 'piace' delle pagine web esterne, prima di essere più ampiamente abusato da parte di malintenzionati e spammer. Dopo tutto, questo non è un problema nuovo. Nelle ultime settimane abbiamo visto vari attacchi clickjacking su Facebook. Se ritenete di essere stati colpiti da questo attacco, controllate le attività recenti ed eliminate le voci relative al link.
    Fonte: Sophos
    Tag: Facebook Virus, Clickjacking, Facebook SicurezzaSophosFacebook Security Tool,

    martedì 15 giugno 2010

    Applicazione falsa su Facebook: "La maestra ha quasi ucciso quel ragazzo"

    Una nuova applicazione spam su Facebook, cerca d'ingannare gli utenti al fine di sottrarre informazioni e accedere al loro profilo. Secondo la società di sicurezza Sophos, più di 190.000 persone hanno già cliccato su un link inviato da questa applicazione canaglia che promette di mostrare un "video scioccante" di una insegnante che aggredisce fisicamente un ragazzo.  Il link bit.ly reindirizza gli utenti a una pagina Facebook che spinge gli utenti a dar il consenso ad un'applicazione chiamata "Maestra quasi uccide ragazzo di 13 anni d'età. Lo colpisce!". Un tipico messaggio recita: "Sono scioccato! L'insegnante ha quasi ucciso questo ragazzo: http://bit.ly/aWeBMl - scandalo in tutto il mondo!"
    L'applicazione chiede il consenso per accedere alle informazioni del profilo ed il permesso per pubblicare sulla bacheca degli utenti. Per adesso non sembra che l'applicazione faccia qualcosa di più di postare il link spam per lasciare il newsfeed nella speranza di indurre più utenti possibili, ma il messaggio successivo al post dell'applicazione potrebbe essere molto più pericoloso.
    Si spera che Facebook intervenga tempestivamente per arrestare questa e ad altre applicazioni canaglia sul social network. Se siete stati colpiti da questo attacco, controllare le impostazioni della privacy e rimuovete l'applicazione dal vostro profilo. Inoltre, eliminate tutti i messaggi relativi al newsfeed, per non spingere i vostri amici a cliccare e cadere nella stessa trappola.
    La falsa applicazione fà riferimento all'insegnante del liceo Jamie's House Charter School di Houston, che a maggio scorso aveva picchiato selvaggiamente un suo alunno adolescente, come lei afro-americano. La vicenda era emersa grazie ad un video choc registrato da un cellulare di un compagno di scuola della vittima, che ha fatto il giro delle tv americane ed e' stato cliccatissimo su Youtube.
    Via: Mashable
    Tags: Facebook Spam, Facebook Privacy, Facebook Sicurezza

    lunedì 14 giugno 2010

    Da Avira le ultime descrizioni virus e la classifica mlware per gli utenti

    Ultime descrizioni
    Avira valuta le minacce dei computer (virus, worm, Trojan Horse e virus delle macro) e la classifica per gli utenti. Facendo clic sul collegamento, l'utente viene indirizzato a una pagina sul sito web di Avira.

    N. Nome Tipo
    Pericolo
    Descrizione
    Rilevamento
    1.  TR/PSW.Magania.cfdl.2 Trojan
    Low to Medium Threat
    11 Jun 201019 Apr 2010
     TR/PSW.Magania.cfdl.2 - View full description 
    2.  TR/Spy.ZBot.aduw Trojan
    Low to Medium Threat
    11 Jun 201018 Jan 2010
     TR/Spy.ZBot.aduw - View full description 
    3.  TR/Spy.ZBot.aeve Trojan
    Medium Threat
    10 Jun 201020 Feb 2010
     TR/Spy.ZBot.aeve - View full description 
    4.  TR/PSW.Magan.carh.1 Trojan
    Low to Medium Threat
    10 Jun 201011 Dec 2009
     TR/PSW.Magan.carh.1 - View full description 
    5.  BDS/Poison.bhtb Backdoor Server
    Medium Threat
    09 Jun 201008 Mar 2010
     BDS/Poison.bhtb - View full description 
    6.  Worm/Palevo.rzk Worm
    Low to Medium Threat
    09 Jun 201018 Feb 2010
     Worm/Palevo.rzk - View full description 
    7.  Worm/Palevo.vyc.1 Worm
    Medium Threat
    08 Jun 2010see here
     Worm/Palevo.vyc.1 - View full description 
    8.  Worm/Palevo.H Worm
    Medium Threat
    08 Jun 201020 Apr 2010
     Worm/Palevo.H - View full description 
    9.  Worm/Autorun.232455 Worm
    Medium Threat
    08 Jun 201019 Feb 2010
     Worm/Autorun.232455 - View full description 
    10.  TR/Buzus.dhxv Trojan
    Medium Threat
    07 Jun 2010see here
     TR/Buzus.dhxv - View full description 
    11.  Worm/Palevo.tbr Worm
    Low to Medium Threat
    07 Jun 201026 Feb 2010
     Worm/Palevo.tbr - View full description 
    12.  Worm/Palevo.rvt Worm
    Low to Medium Threat
    07 Jun 2010see here
     Worm/Palevo.rvt - View full description 
    13.  Worm/Autorun.bfxw Worm
    Low to Medium Threat
    03 Jun 2010see here
     Worm/Autorun.bfxw - View full description 
    14.  W32/Blakan.2064 Malware
    Medium to High Threat
    03 Jun 2010see here
     W32/Blakan.2064 - View full description 
    15.  W32/Blakan.2016 Malware
    Medium to High Threat
    02 Jun 201003 Jul 2003
     W32/Blakan.2016 - View full description 
    16.  W32/Virut.O Malware
    Medium to High Threat
    31 May 201027 Jun 2007
     W32/Virut.O - View full description 
    17.  Worm/Palevo.wmh Worm
    Medium Threat
    28 May 201008 Mar 2010
     Worm/Palevo.wmh - View full description 
    18.  TR/Ircbrute.A.175 Trojan
    Medium Threat
    28 May 201010 Mar 2010
     TR/Ircbrute.A.175 - View full description 
    19.  Worm/IrcBot.52224.8 Worm
    Low to Medium Threat
    28 May 201031 May 2007
     Worm/IrcBot.52224.8 - View full description 
    20.  Worm/IrcBot.43520.3 Worm
    Medium Threat
    27 May 201029 May 2007
     Worm/IrcBot.43520.3 - View full description 
    21.  Worm/Palevo.wcc Worm
    Low to Medium Threat
    27 May 201008 Mar 2010
     Worm/Palevo.wcc - View full description 
    22.  Worm/Palevo.wpz Worm
    Low to Medium Threat
    27 May 201009 Mar 2010
     Worm/Palevo.wpz - View full description 
    23.  Worm/Kolab.gkx Worm
    Medium Threat
    26 May 201024 Feb 2010
     Worm/Kolab.gkx - View full description 
    24.  Worm/Kolab.hbg.1 Worm
    Medium Threat
    26 May 201015 Mar 2010
     Worm/Kolab.hbg.1 - View full description 
    25.  Worm/Kolab.gib Worm
    Medium Threat
    26 May 201022 Feb 2010
     Worm/Kolab.gib - View full description 
    26.  Worm/Palevo.xfb Worm
    Low to Medium Threat
    25 May 201012 Mar 2010
     Worm/Palevo.xfb - View full description 
    27.  TR/PSW.ZGQ.8 Trojan
    Low to Medium Threat
    25 May 201006 Jan 2010
     TR/PSW.ZGQ.8 - View full description 
    28.  W32/Slugin.A Malware
    Medium Threat
    25 May 201028 Sep 2009
     W32/Slugin.A - View full description 
    29.  BDS/Delf.spu Backdoor Server
    Low to Medium Threat
    21 May 2010see here
     BDS/Delf.spu - View full description 
    30.  TR/VB.abuo Trojan
    Low to Medium Threat
    21 May 2010see here
     TR/VB.abuo - View full description 
    31.  TR/Drop.Binder.agm Trojan
    Low to Medium Threat
    21 May 2010see here
     TR/Drop.Binder.agm - View full description 
    32.  WORM/Autorun.dht.10 Worm
    Medium Threat
    20 May 201020 May 2008
     WORM/Autorun.dht.10 - View full description 
    33.  BDS/Twitbot.E Backdoor Server
    Low to Medium Threat
    19 May 201018 May 2010
     BDS/Twitbot.E - View full description 
    34.  TR/Zbot.HNL Trojan
    Low to Medium Threat
    14 May 201021 Apr 2010
     TR/Zbot.HNL - View full description 
    35.  Worm/Autorun.bdnf Worm
    Low to Medium Threat
    14 May 201026 Feb 2010
     Worm/Autorun.bdnf - View full description 
    36.  TR/Vilsel.swd Trojan
    Medium Threat
    14 May 201015 Feb 2010
     TR/Vilsel.swd - View full description 
    37.  Worm/Palevo.ogp Worm
    Low to Medium Threat
    14 May 2010see here
     Worm/Palevo.ogp - View full description 
    38.  TR/Agent.144896 Trojan
    Low to Medium Threat
    14 May 201016 Jun 2007
     TR/Agent.144896 - View full description 
    39.  Worm/Palevo.sse Worm
    Low to Medium Threat
    13 May 201022 Feb 2010
     Worm/Palevo.sse - View full description 
    40.  Worm/Palevo.tze Worm
    Low to Medium Threat
    13 May 201001 Mar 2010
     Worm/Palevo.tze - View full description 

    Le descrizioni sono state realizzate al momento delle analisi. Tuttavia è possibile che queste informazioni vengano aggiornate in un secondo momento. Per questo motivo, suggeriamo di visitare regolarmente il sito web di Avira (http://www.avira.com) per tenersi sempre informati sulle minacce attuali.