giovedì 30 settembre 2010

Zeus colpisce anche i telefonini e mette a rischio i conti correnti bancari


Il Trojan bancario Zeus, che si rivolge ai computer Windows, ha preso adesso di mira i telefoni cellulari, secondo alcuni ricercatori. Fortinet ha annunciato di aver scoperto un nuovo malware mobile chiamato SymbOS / Zitmo, che sta per Zeus nel Mobile, progettato per intercettare gli sms di conferma che le banche inviano ai clienti per l'online banking. Ciò potrebbe consentire ai criminali di autenticare ed approvare delle operazioni bancarie all'insaputa della vittima.

mercoledì 29 settembre 2010

Rilasciato AVG Anti-Virus Free 2011 con smart scanning e LinkScanner


AVG Technologies, azienda leader nella produzione di software Anti-Virus, Internet Security e protezione per il web, presenta AVG 11.0, la nuova versione per utente singolo della propria suite di prodotti Internet Security per privati, piccole imprese e grandi aziende. AVG 11.0 contiene numerose caratteristiche del tutto nuove o migliorate per offrire una eccezionale combinazione di capacità di rilevamento, facilità d’uso e efficienza di scansione. AVG ritiene che tutti debbano avere accesso al software di protezione più recente gratuitamente.

Attacco spam a LinkedIn: a rischio gli account bancari degli utenti


Dopo l’attacco a Twitter dei giorni scorsi ecco finire nel mirino anche un’altra delle piattaforme più utilizzate del panorama Web 2.0. Da qualche ora, infatti, Cisco Security Intelligence segnala un attacco di spam che sta prendendo di mira l’utenza del social network professionale LinkedIn. Da ieri circolano e-mail spazzatura indirizzate ai membri della rete sociale professionale, che hanno ricevuto messaggi di posta con false richieste di contatto.

martedì 28 settembre 2010

Obama: intercettazioni anche su web e social network


L’amministrazione Obama sta lavorando su un progetto di legge per facilitare i controlli e le intercettazioni su Internet, che verrà sottoposto al Congresso il prossimo anno. I servizi di sicurezza Usa e l'Fbi sono preoccupati perché sempre più persone utilizzano Internet per comunicare al posto del telefono, e ciò rappresenta un serio ostacolo per le indagini condotte su criminali e sospetti terroristi. Essenzialmente, gli 007 vogliono che il Congresso imponga a tutti i servizi di comunicazione - tra cui BlackBerry, Facebook e Skype - di essere tecnicamente in grado di poter fare intercettazioni sui propri clienti se richiesto dalle autorità, inclusi i messaggi criptati.

lunedì 27 settembre 2010

Kaspersky Lab: worm Stuxnet segna inizio di nuova era cybercrimine


Gli esperti di Kaspersky Lab ritengono che il worm Stuxnet segni l’inizio di una nuova Era: da quella della cyber-criminalità all’Era della cyber-guerra. Il recente attacco del worm Stuxnet ha innescato discussioni e speculazioni sui motivi, gli scopi, le origini e - cosa più importante - sull’identità dell’autore dell’attacco e sul suo obiettivo.

Symantec: MessageLabs Intelligence Report di settembre 2010



Symantec ha annunciato la pubblicazione di MessageLabs Intelligence Report di settembre 2010. L’analisi mostra come il 35% di coloro che utilizzano il computer per lavoro e usufruiscono del servizio Hosted Web Security di MessageLabs tenti di accedere più frequentemente a siti web bloccati per policy aziendale quando opera da remoto che non quando lavora dalla scrivania. Questo sottolinea l’importanza di implementare policy di navigazione e utilizzo del web accettabili, che impediscano ai dipendenti di visitare siti Internet potenzialmente dannosi, offensivi o illegali.

domenica 26 settembre 2010

Attacchi a Gmail: Google mette in guardia a causa violazione privacy


I cracker cinesi riprendono ad attaccare Gmail. Google sta inviando una serie di 'alert' agli utenti del servizio di posta elettronica per avvisarli di attacchi cracker provenienti dalla Cina con l'obiettivo di violare le loro email personali. Il servizio di posta elettronica di Google, tra i più utilizzati al mondo, sta in questi giorni registrando diversi accessi sospetti ad account privati da parte di computer localizzati nel paese asiatico.

sabato 25 settembre 2010

Account Facebook bloccato o disabilitato: come richiedere riattivazione


Facebook ha da poco implementato dei nuovi sistemi di blocco per specifiche funzioni. La politica di Facebook prevede che venga messa fine ai comportamenti che potrebbero essere considerati fastidiosi od offensivi dagli altri utenti. Quando i sistemi implementati da Facebook determinano che l'utente aggiunge amici o utilizza una funzione ripetutamente in un breve lasso di tempo dopo essere stato avvisato di rallentare l'utilizzo di tali funzioni, viene impostato un blocco.

Social game su Facebook usati da cybercriminali per truffe e attacchi on line


I social games sono attualmente molto popolari nella comunità online, e contano 200 milioni di utenti che ogni mese, in tutto il mondo, giocano attraverso il sito di social networking Facebook. La sua applicazione più popolare è Farmville, utilizzata da circa 70 milioni di persone. Questo nuovo mondo di giochi on line, tuttavia, può contenere dei pericoli nascosti. La settimana scorsa, per esempio, la società americana che produce Farmville, la Zynga, è stata costretta a sospendere un offerta ingannevole di abbonamenti di telefonia mobile e altre offerte truffa che incoraggiavano i giocatori di Farmville a sottoscrivere contratti in cambio di “crediti Farmville”.

venerdì 24 settembre 2010

SPAM: questa ragazza si è suicidata dopo che suo padre ha pubblicato


Ci risiamo, ancora una pagina bufala che promette un video, a dir suo, 'spaventoso'. Ecco cosa leggiamo nelle istruzioni della pagina: "Segui i semplici passi per vedere il video spaventoso! - niente bufale!". Come potete vedere, si viene indirizzati ad un sito web che nell'aspetto ricorda Facebook, ma che in effetti è un sito esterno e dove, some al solito, si viene invitati a cliccare su "mi piace" (stavolta per camuffare il plug-in chiamato "verifica") e successivamente a condividere la pagina sulla nostra bacheca, in maniera da essere visibile a tutti coloro che possono accedervi.

giovedì 23 settembre 2010

Proteggi il tuo account Facebook con questi semplici consigli


Facebook è un eccellente modo per incontrare nuove persone ed entrare in contatto con vecchi amici. Tuttavia, poiché è utilizzato da milioni di persone, esistono alcuni princìpi che i membri di Facebook devono tenere presenti durante l'utilizzo del sito. A causa della natura aperta del social network, Facebook è consapevole che gli account degli utenti possono essere soggetti ad attacchi di phishing, virus e spyware. Fortunatamente, però, gli utenti possono proteggere il proprio account e la propria identità online in modo semplice e rapido.

ZBot colpisce anche Facebook e Bit Defender lancia il tool per la rimozione


Il Trojan ZBot (noto anche come Zeus, ZeusBot o wsnpoem) è un cavallo di troia progettato per il furto di dati sensibili da computer compromessi. Mentre gli utenti inseriscono i propri dati su pagine finanziarie, ZBot si concentra principalmente sui dettagli dell'input dell'online banking degli utenti, controlla anche le informazioni di sistema e ruba le credenziali di autenticazione aggiuntive. Le ultime varianti possono anche raccogliere la storia dei siti Web visitati e di fornire i dati online degli utenti, ma son in grado anche di catturare gli screenshot del loro desktop.

Facebook down per milioni d'utenti, impossibile contattare il server


Facebook è stato inaccessibile, in gergo tecnico “Down”, e ve ne sarete accorti se eravate già collegati, oppure se avete provato a farlo nelle ultime due ore. Panico dunque per i milioni di utenti Facebook, che ogni giorno non possono fare a meno di loggarsi al social network di Mark Zuckerberg. Il sito in blu è rimasto inaccesibile per un paio d'ore. In poco tempo sul web è dilagato il terrore: un rincorrersi di ipotesi, da manutenzioni non annunciate ad "attacchi hacker cinesi", come ha riportato qualche sito: "Attacco Hacker di matrice cinese ha messo in ginocchio il Social Network più famoso al mondo Facebook. L'armata di Mark Zuckerberg, il creatore del Portale web, non è riuscito a contrastare l'attacco, ed ora è panico tra gli utenti che, disperati, cercano di capire cosa sta accadendo.


I più fanatici hanno già confermato la riapertura del sito nelle prossime ore, ma purtroppo il sito resterà out per molto tempo, almeno fino a quando non si capirà da dove è venuto l'attacco", smentendo poi se stesso. Fatto sta che per diverse ore, ieri sera, in molti milioni hanno dovuto fare a meno di Facebook e nel momento del login si riceveva il seguente messaggio: "Impossibile trovare www.facebook.com.". Usando altri browser il messaggio poteva essere differente come del tipo "Errore * 3000". Anche su Twitter e Friendfeed sono arrivate conferme da tutte le parti del mondo e in tutte le lingue più: "Facebook è da alcuni momenti in down in ogni parte della terra. Non funziona neppure il Facebook Connect ed il "Mi piace" presente in miliardi di siti al mondo."

Vari siti di tecnologia avevano analizzato la situazione: “Abbiamo aggiornamenti costanti, il sito non si carica affatto o va lentissimo, e anche molti utenti di Twitter stanno avendo difficoltà a connettersi a Facebook”, dicevano da CenterNetworks. Ne parlava ad esempio Mashable: “Nelle ultime due ore, Facebook è risultato inaccessibile per molti utenti (noi compresi); secondo numerosi tweets da persone colpite. Negli ultimi 15 minuti, Facebook sembra essere completamente down Mentre i periodi di inattività accadono molto più raramente a Facebook rispetto, ad esempio, a Twitter, il più grande social network mondiale ha avuto occasionalmente problemi di stabilità. E ‘un grosso dramma: con 500 milioni di utenti attivi, i reclami arrivano piuttosto velocemente”.


Alle 21.03 il problema pare si sia risolto e c’era chi su Twitter ci rideva sopra riferendosi all’hackeraggio subito ieri:”cmq epic win per lo staff di facebook, che ha messo il sito down per diventare trending topic dalla concorrenza”. Non è la prima volta che Facebook si trova ad affrontare un problema d'accesso al sito, già a Febbraio ed Aprile scorsi e ancor prima nel lontano 2007 il social network si era scusato con i suoi utenti per un inconveniente causato da un server proxy di terze parti. In quel caso la spiegazione fu più completa: "This morning, we temporarily took down the Facebook site to fix a bug we identified earlier today. This was not the result of a security breach. Specifically, the bug caused some third party proxy servers to cache otherwise inaccessible content. The result was that an isolated group of users could see some pages that were not intended for them. The site has now been restored, and we apologize for any inconvenience this may have caused.". Via: Giornalettismo

mercoledì 22 settembre 2010

SonicWALL: i cybercriminali fanno leva sulla fiducia del valore social media


All'inizio del 2010 SonicWALL aveva previsto che fattori quali la gestione della reputazione tramite social network, la crescita del business senza confini e l'uso della virtualizzazione e del cloud computing, nel 2010 avrebbero causato un picco delle minacce "mirate" per la sicurezza. Oggi, i dati della rete GRID confermano questa previsione. SonicWALL, fornitore leader di infrastrutture di rete intelligenti e soluzioni per la protezione dei dati, ha pubblicato il bollettino di metà anno relativo alle principali tendenze del crimine informatico nel 2010. Dal 1° luglio 2009 al 30 giugno 2010, l'azienda ha tenuto traccia delle minacce informatiche a livello globale utilizzando la rete Global Response Intelligence Defense (GRID) proprietaria.

martedì 21 settembre 2010

Digital Pollution: inquinamento digitale in crescita sui social network


Perché dovrebbero attaccare proprio me? Non ho nulla di valore sul mio PC”, è l'atteggiamento della maggior parte degli utenti quando si naviga in Internet. Le Statistiche però rivelano quanto questo comportamento sia imprudente e rischioso. Secondo gli esperti di Kaspersky Lab, l'inquinamento informatico sta crescendo rapidamente. Per gli utenti di tutte le età, Internet fa parte della vita quotidiana. I bambini ed i giovani lo usano per incontrare gli amici grazie ai social network, i genitori per fare shopping online e per operazioni bancarie, e gli adulti in generale per pianificare viaggi.

Attacco hacker a Twitter: grave falla XSS, il social network corre ai ripari


Il popolare sito web Twitter e' stato attaccato da pirati che hanno sfruttato vulnerabilita' esistenti nel suo sistema di sicurezza. Nella home page del sito e' apparsa la scritta 'Twitter got hacked' mentre gli utenti hanno visto scattare il collegamento ad altri siti anche solo facendo transitare il mouse sopra un codice javascript ("onmouseover"). Al passaggio del mouse sul testo, il messaggio veniva immediatamente condiviso con i propri contatti e in alcuni casi venivano aperte finestre pop-up contenenti un software in grado di penetrare nei computer con scarse protezioni di sicurezza.

Microsoft e Kaspersky Lab insieme contro pericoloso worm Stuxnet


Kaspersky Lab ha attivamente collaborato con Microsoft per risolvere con successo alcune gravi vulnerabilità "zero-day" presenti in Microsoft Windows, grazie alle quali il famigerato worm Stuxnet ha potuto avere una così profonda diffusione. La prima pezza è arrivata con il Patch Day di settembre, mentre per gli altri 2 correttivi sarà necessario attendere i prossimi aggiornamenti.

lunedì 20 settembre 2010

Sophos: cyberwarfare e social network i nuovi nemici della sicurezza informatica


Sophos, società leader a livello mondiale nel settore della sicurezza informatica, presenta Security Threat Report, il Rapporto sulla sicurezza informatica relativo al primo semestre 2010. Oltre ad analizzare le più recenti forme di cybercrimine, il rapporto presenta i risultati di un sondaggio sulla guerra informatica, quali il fenomeno del cyberwarfare e del cyberspionaggio internazionale.

domenica 19 settembre 2010

Pedofilia: adescava bimbe on-line, arrestato


Aveva provato ad adescare attraverso la rete alcune bambine, tra le quali una di dieci anni, per convincerle ad accettare incontri di natura sessuale. Un 26enne di Mercato San Severino (Salerno) è stato arrestato all'alba di oggi dagli agenti dalla sezione della Polizia Postale di Salerno su ordine della procura della repubblica del capoluogo. L'inchiesta, avviata nello scorso aprile, a seguito di una denuncia presentata da un mamma, ha consentito al personale della Polizia Postale di individuare il titolare di una ludoteca mobile operante nel territorio della Valle dell'Irno.

sabato 18 settembre 2010

Norton Cybercrime Human Impact Report: italiani vittime di attacchi informatici


Il Norton Cybercrime Human Impact Report, è il risultato d'una ricerca commissionata da Symantec sui comportamenti online. Il 65% degli intervistati è stato vittima del cybercrimine e non sorprende quindi che meno di un adulto su dieci si senta sicuro in rete e il 34% ammetta di non sentirsi protetto. Ingenui e faciloni, gli uomini al PC sono facile preda di furti e crimini online, più delle donne, la cui prudenza però è messa a dura prova dallo shopping. Anche nella versione virtuale, infatti, la corsa agli acquisti rende il gentil sesso più vulnerabile e propenso a lasciare su internet i dati della carta di credito, richiamo irresistibile per i criminali informatici.

Nuovo trojan Oficla nelle e-mail con oggetto: "La tua password di Facebook è stata cambiata"


Una nuova ondata di e-mail nocive distribuisce una variante del trojan Oficla attraverso allegati ZIP, mascherata come notifica di modifica della password di Facebook, come conferma il recente aggiornamento di Facebook Security (la pagina di Facebook dedicata alla sicurezza sul social network): "We've received reports of a new malware campaign using emails made to look like they're from Facebook. Scammers sometimes pose as friends or popular websites in order to trick people into installing malware or providing personal information. Stay vigilant, and remember that Facebook won't send you emails with attachments. If an email looks suspicious, delete it and warn your friends". Che tradotto: "Abbiamo ricevuto segnalazioni di una campagna di nuovi malware tramite e-mail impostate in modo simili alle originali provenienti da Facebook. I truffatori a volte si presentano come amici o siti web popolari, al fine di indurre le persone a installare malware o fornire informazioni personali. State vigili, e ricordate che Facebook non vi contatta con nessun tipo di allegato. Se una e-mail sembra sospetta, eliminatela e mettere in guardia i vostri amici".
Le false-mail recano come oggetto: "La vostra password di Facebook è stata cambiata" e sono dotate di un falso campo "Da", in modo da apparire come se provengono da un fantomatico indirizzo information@facebook.com. La mail spam contiene il seguente messaggio:

"Gentile utente di facebook,

A causa delle misure adottate per garantire sicurezza ai nostri clienti, la tua password è stata cambiata.
Potete trovare la nuova password nel documento allegato.

Grazie,
Il tuo Facebook."

o in inglese:

"Dear user of facebook,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in the attached document.

Thanks,
Your Facebook."


Secondo i ricercatori belgi di email spam della MX Security Lab, il file allegato si chiama Facebook_document.zip e contiene un file eseguibile con lo stesso nome.

Per garantire la sua permanenza, ogni volta che viene riavviato il computer, il Trojan aggiunge il valore Shell in [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon].

Il file ZIP allegato, contiene i 36 KB del file Facebook_document.exe. Il trojan è conosciuto come Win32/Oficla.II (NOD), Trojan.Win32.Oficla.lh (Kaspersky), Troj / Mdrop-CWY (Sophos), Win32: Trojan-gen (Avast).

Verranno creati i seguenti file:

% Temp% \ 1.tmp
% System% \ fvfj.sxo

La seguente chiave di registro viene creata:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ idid

La seguente chiave di registro viene modificata:

Shell = [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]

Oficla di solito è attribuibile ad operazioni con pay-per-install (PPI), in cui altri criminali informatici pagano denaro agli autori del trojan per distribuire i loro malware e scareware. Pertanto, è molto probabile che le vittime che cadono in questo trucco di social engineering, eseguiranno il file "maligno" installando infezioni multiple sul proprio computer. Inoltre, vi è una notevole probabilità che gli utenti verranno bombardati con falsi avvisi di sicurezza che li inducono ad acquistare una licenza per un programma inutile. Fortunatamente, ad oggi, il tasso di rilevamento basato sulle firme antivirus per questa particolare variante di Oficla è piuttosto elevato, con 34 su 43 motori antivirus su VirusTotal, che lo individuano come dannoso. Come sempre, gli utenti sono invitati a mantenere i loro software di sicurezza aggiornati e trattare gli allegati e-mail con più cautela, anche quando sembrano provenire da fonti attendibili. Secondo un recente rapporto di Symantec, la produzione di spam le email contenenti allegati maligni via posta è aumentata di quattro volte durante il mese scorso. Le campagne di distribuzione di ZBot e Oficla sono i principali responsabili dell'aumento.

Via: http://news.softpedia.com/

venerdì 17 settembre 2010

Più di 1 milione di siti Web infettati nel secondo trimestre 2010


Più di un milione di domini Web sono stati infettati con codici maligni nel secondo trimestre del 2010 - circa l'uno per cento di tutti i domini attivi Web, secondo i dati diffusi dalla società di sicurezza Web Dasient, Inc. Il numero di domini infetti è stato estrapolato da dati ricavati dalla scansione d'un campione di ciò che Dasient descrive come "milioni di siti Web".  Essa suggerisce che i siti web compromessi sono in aumento, attraverso i cosiddetti attacchi drive by-download. Gli attacchi Web sono stati uno dei settori più in crescita tra le attività dannose negli ultimi anni, come pure le applicazioni Web dannose, grazie allo sviluppo profondo delle reti sociali come Facebook e Twitter

I difetti principali delle piattaforme di sviluppo Web hanno anche reso più facile il compito per i malintenzionati, sfruttando la navigazione del web. Questi includono le recenti vulnerabilità divulgate in Sun Java Web Start Framework e la gestione dei cookie criptati di ASP.NET. Il dominio .com continua ad essere il più popolare tra i siti web attaccati, così come un buon numero di infezioni si è registrato su quelli con suffisso cinese .cn, secondo il rapporto Dasient. Le vulnerabilità strutturali sono una delle cause principali d'attacco, ha detto Neil Daswani, co-fondatore e Chief Technology Officer di Dasient. "I siti Web si basano su risorse di terze parti. Quando queste vengono compromesse, possono realmente accelerare la diffusione di malware", ha detto. Daswani è preoccupato per il ricorso massiccio a widget di terze parti.


Più del 75% dei siti Web utilizzano i widget, tra cui strumenti per la misurazione del traffico o per distribuire contenuti audio e video attraverso il sito. Tali widget forniscono una via di attacco direttamente, attraverso le infrastrutture del creatore di widget, o indirettamente contro gli ISP, attraverso la cache DNS che con i widget reindirizzano il traffico verso un sito Web dannoso. Anche le reti pubblicitarie di terzi (banner) sono vulnerabili agli attacchi, il cui fenomeno Dasient definisce come "malvertising", che può comportare anche l'uso di domini Web legittimi per guidare gli attacchi. 

Le aziende hanno bisogno di investire risorse in strumenti di monitoraggio web e anche prestare maggiore attenzione agli aggiornamenti e patch per i widget di terze parti e gli strumenti che hanno schierato, ha detto. La complessità dei moderni siti Web e servizi Web pone problemi per le aziende che vogliono garantire il loro sito, così come per coloro che indagano sui crimini on-line e altri problemi di sicurezza. I ricercatori dell'Istituto Nazionale per la Scienza e la Tecnologia (NIST) hanno recentemente proposto la creazione di un software capace di tracciare e poi ricostruire gli attacchi informatici effettuati nei confronti dei servizi web per aiutare le organizzazioni a comprendere la loro vulnerabilità. 

Inoltre gli esperti di sicurezza web sono dell'avviso che il nuovo standard Web HTML5 può favorire problemi di sicurezza, permettendo una nuova generazione di potenti attacchi web based. La capacità dell'HTML5 di sostenere il rendering nativo di file audio e video potrebbe consentire a malintenzionati di sfruttare vulnerabilità di sicurezza nei formati di file audio e video supportati per gli attacchi web based. Source: Threat Post

mercoledì 15 settembre 2010

Avg: su Facebook oltre 11 mila pagine infette


Il social networking può essere enormemente gratificante perchè permette di tenersi facilmente in contatto con parenti e amici, la condivisione di foto, aggiornamenti di status, note, video e molto altro. Ma mentre questo sembra abbastanza innocuo, la popolarità incredibile di siti di social networking ha fatto loro un bersaglio perfetto per i cyber criminali che cercano di entrare in possesso dei vostri dati preziosi e dei vostri amici,  dirottando la rete sociale attraverso un post "divertente" e aggiornamenti di stato (una pratica chiamata Status Jacking), che possono causare imbarazzo o peggio. Non sorprende la ricerca di AVG che ha riscontrato quasi 20.000 pagine compromesse contenenti minacce web che potrebbero danneggiare il computer o portare via i vostri dati personali. Ovviamente più si utilizzano questi siti web e più possibilità ci sono di inciampare in una pagina compromessa. La ricerca di AVG mostra che sono particolarmente a rischio gli utenti di età compresa tra 18-25 anni, a causa del fatto di utilizzare i social network più di ogni altro settore della popolazione, combinata con il fatto che la hanno meno probabilità di prendere sul serio la sicurezza Internet o la privacy. L'analisi ha utilizzato il nuovo portale di informazioni sulle minacce chiamato AVG Threat Labs, che fornisce immediatamente l'analisi di sicurezza di un sito web, comprese le statistiche di rilevazione, mostrando 19.491 pagine web compromesse attraverso le 50 reti sociali top a livello mondiale. Di questi più della metà, 11.701 sono su Facebook, la più grande rete sociale del mondo.


YouTube risulta avere anche una notevole quantità pagine web compromesse e cioè ben 7.163. Un recente studio americano ha dimostrato che tre quarti degli utenti di Internet, di età compresa tra 18 e 25 anni usano i siti di social networking, mettendo la loro identità particolarmente a rischio. E così AVG avvisa gli studenti, molti dei quali tornano all'Università nelle prossime settimane, di fare attenzione quando utilizzano siti di social networking e di non lasciare i profili aperti agli attacchi. Sebbene  gli adulti che usano i siti web di social networking è cresciuto rapidamente negli ultimi anni, il loro numero resta sempre inferiore. A partire da settembre 2009, il 47% degli adulti online ha utilizzato un sito di social networking, rispetto al 73% di adolescenti. La percentuale di adulti che fanno uso di reti sociali online è cresciuta dall'8% degli utenti Internet nel febbraio 2005 al 16% in agosto 2006 e fino al 37% nel novembre 2008. In una giornata tipica nel 2009, poco più di un quarto (27%) degli utenti internet adulti ha visitato un sito di social networking. In coincidenza con la ricerca, AVG ha lanciato una campagna contro lo Status Jacking, mettendo in luce questa tendenza in crescita soprattutto tra gli studenti che trovano criminali in amici burloni e che qualche volta, hanno effettuato l'accesso sul proprio account di rete sociale e pubblicato gli aggiornamenti per loro. La campagna di AVG è stata progettata per educare gli studenti sui pericoli di navigare non protetti sulle reti sociali, e della necessità di effettuare correttamente sempre il logout a fine sessione.

Via: http://free-product.blog.avg.com/

.

Consistente Patch day Microsoft di Settembre 2010



Anche il Patch Tuesday di Microsoft per il mese di settembre è piuttosto "impegnativo". Il colosso di Redmond ha infatti messo a disposizione degli utenti e degli amministratori di sistema ben 9 aggiornamenti di sicurezza per risolvere 13 vulnerabilità. Le patch riguardano Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows 2008 R2. Per quanto riguarda Office invece le versioni interessate sono Office XP, Office 2003 e Office 2007. Tra le vulnerabilità, ben quattro sono classificate come “critiche” e cinque “importanti“, e almeno quattro delle nove patch pubblicate renderanno necessario un riavvio del PC.

Pericolosa falla in Adobe Reader e Acrobat sfruttata da nuovi trojan


Nuovo allarme per la sicurezza dei sistemi in cui è installato Adobe Reader e Acrobat; a farlo scattare una falla critica grazie alla quale alcuni cybercriminali hanno già iniziato a violare i sistemi di numerosi privati ed aziende. Al momento nessuna patch ufficiale, ma solamente limitati workaround. A comunicare l’ultima vulnerabilità ad essa imputabile è la stessa Adobe, che ha confermato come esista una falla zero-day su Flash Player. La falla è relativa ad Adobe Flash Player 10.1.82.76 e versioni precedenti su piattaforma Windows, Mac, Linux, Solaris e Android, ma ad essere interessati sono anche Adobe Reader 9.3.4 e versioni precedenti per Windows, Mac e UNIX, oltre ad Adobe Acrobat 9.3.4 e versioni precedenti per Windows e Mac. La falla può provocare crash improvvisi o permettere ai cybercriminali di prendere controllo dei sistemi su cui Reader o Acrobat è installato, con conseguente rischio relativo al furto di informazioni personali e altri dati sensibili eventualmente memorizzati sul PC.
La vulnerabilità, scoperta di recente dal ricercatore Mila Parkour, è già stata sfruttata "in the wild" attraverso PDF opportunamente confezionati, in grado di generare exploit particolarmente pericolosi, in quanto in grado di eludere due importanti elementi di protezione implementati da Microsoft per proteggere l'integrità dei sistemi Windows: il DEP (date execution prevention) e l'ASLR (address space layout randomization). Nonostante si sia trattato sinora di attacchi mirati a singoli o compagnie ben specifiche, è probabile che i cybercriminali allarghino presto il loro target arrivando a colpire un bacino di utenti e aziende molto più ampio. La società ha inoltre chiarito che sono stati registrati numerosi attacchi verso macchine con installato Adobe Flash Player, mentre non sono noti casi di attacchi portati verso Adobe Reader e Acrobat. Il portale di sicurezza Trend Micro ha spiegato in particolare che esistono 3 trojan che possono insediarsi nel Pc e permettere il controllo del sistema ad un malintenzionato. I Trojan in questione sono:
  • TROJ_PIDIEF.WM, questo trojan viene diffuso via mail. Scaricando questo allegato – in formato .pdf – potreste avere problemi seri sul vostro sistema.
  • TROJ_DLOADR.WM, questo trojan si trova su internet, viene anche diffuso tramite malware. Il trojan avvia automaticamente il download di altri malware, cancellandosi automaticamente appena viene eseguito, quando ormai il suo lavoro è stato compiuto.
  • TROJ_CHIFRAX.BU, questo trojan si trova su internet, basta visitare qualche sito non proprio consigliato e sicuro per trovarlo. Il trojan porta nuove chiavi di registro di Windows e parte ogni volta che avvierete il sistema, in particolare in caso di login a Windows. 
In attesa del rilascio di una patch correttiva da parte di Adobe, gli esperti in sicurezza consigliano di disabilitare il supporto a JavaScript sia in Reader che Acrobat, operazione in grado di fermare gli attacchi attuali, ma che potrebbe non preservare però i sistemi da attacchi futuri. Come alternativa temporanea, è possibile sostituire il classico Adobe Reader con gPDF (estensione disponibile ufficialmente per Firefox e Chrome ma adattabile anche a Safari e Opera), in grado di aprire i PDF web-hosted nel viewer di Google Docs. Adobe non ha fornito alcun dettaglio tecnico sul problema, limitandosi ad assicurare l’arrivo di una patch risolutiva per Flash Player per fine mese, mentre per quanto riguarda Adobe Reader gli aggiornamenti arriveranno nei primi giorni del mese prossimo.

Fonti: http://www.pmi.it/ - http://www.wegeek.net/

martedì 14 settembre 2010

Phishing su Facebook: nuovo pericolo per i giocatori di poker online


Un caso che sta coinvolgendo in questi giorni molti players italiani di poker online. Come riporta Gioconews.it, partono dall'amicizia su Facebook, quindi chiedono i contatti Msn e poi lanciano mail che sono copie perfette di società come Microsoft o dello stesso social network in cui si chiede di reinserire la password smarrita. Con questi e altri mezzi i cybercriminali riescono ad entrare negli account delle maggiori poker room e con delle partite pilotate rubano ingenti somme di denaro ai giocatori che hanno i bankroll più consistenti delle sale da gioco online.

Ultimamente è nato un nuovo tipo di truffa basato sulle email spam. Il metodo è molto semplice e inizia dai social network come Facebook. I truffatori riescono a conquistare la fiducia di utenti del sito, li rendono amici e riescono ad ottenere da questi i dati per contattarli. A questo punto i malintenzionati spediscono email alle vittime che sono copie identiche a quelle che mandano società come Microsoft e altre. In queste email all’utente viene richiesto di reinserire l’email smarrita. 

In questo modo i cracker sono riusciti a penetrare negli account di giocatori di poker online e da li sono riusciti a penetrare anche negli account dei giocatori più “pesanti” delle poker room, svuotandoli dei soldi. La questione della sicurezza dei siti di gioco online è uno dei punti cardinali che influenzano la decisione delle persone se giocare online o no. Secondo un’inchiesta di Gioconews.it, le tipologie di attacco che possono rappresentare una minaccia per le poker room:
  1. Uno dei sistemi più diffusi ed utilizzati dai cyber criminali è quello di inviare e-mail di spam contenenti, di solito, la promessa di un credito (solitamente alcune centinaia di euro) da spendere su determinati casinò online . Il denaro viene utilizzato come esca per attirare gli ignari giocatori e costringerli a fornire i propri dati personali.
  2. Spesso le e-mail di spam contengono dei link che rimandano a siti di phishing costruiti solo ed esclusivamente per carpire i dati personali dell'utente (login e password). In questo caso l'utente si troverà di fronte a siti Internet realizzati in maniera tale da trarlo in inganno con una parvenza di veridicità.
  3. Oltre allo spam e al phishing, è poi probabile l'utilizzo di malware, soprattutto Trojan, sviluppati al fine di intercettare le password degli utenti. Questi Trojan possono nascondersi su determinati siti Internet ed effettuare un download automatico sul Pc dell'utente senza che questi se ne accorga.
  4. Oltre al trucco di offrire denaro non è raro ricevere mail che promettono software illegali utili, ad esempio, per vedere le carte del proprio avversario o cose simili. Nella peggiore delle ipotesi questi software non solo possono servire ad ottenere denaro dagli utenti, ma spesso contengono al loro interno malware addizionale che può causare ulteriori danni e problemi.

Tra i players coinvolti, ultimamente è capitato a Paco Pellicanò, uno dei migliori giocatori online d'Italia, in passato a Gigetto Pignataro, altro nome «in vista» nel settore tanto per fare qualche esempio. L'azienda tedesca G Data, specializzata in sicurezza informatica, ha evidenziato le trappole legate al poker online e ha fornito un'analisi precisa di quali sono i rischi e le possibilità di attacco ad un sistema che genera miliardi di euro di raccolta. È inevitabile che un settore così ricco possa esporsi ai rischi dei soliti truffatori e hacker che girano in rete. 

Se le truffe da “collusion” sono sventabili in modo relativamente facile dalla poker room stessa o da altri utenti, le truffe perpetrate da cracker che si impadroniscono delle password rappresentano un problema molto più grave. La responsibilità di evitare questo tipo di truffa è dell’utente stesso e la poker room non ha modo di prevenire questo tipo di problema. Per prevenire questo tipo di attacchi si possono seguire semplici ma efficaci contromisure, quali:
  1. Installare una suite di sicurezza, da mantenere sempre aggiornata.
  2. Eliminare immediatamente qualsiasi mail contenente offerte di soldi o software illegale per i casinò online.
  3. Mantenere sempre attivo il firewall in modo tale da evitare qualsiasi intrusione nel proprio pc.
  4. Giocare online solo ed esclusivamente su siti sicuri e certificati dalla AAMS (Amministrazione Autonoma Monopoli di Stato).
Il commercio dei dati di log-in rubati è un business che porta importanti guadagni ai cyber criminali. “Gli account di buoni giocatori sono venduti a più di un centinaio di euro in Germania”, spiega Ralf Benzmüller, Responsabile dei G Data Security Labs. “È addirittura possibile raggiungere cifre maggiori per questi account, per esempio in Asia, dove sono spesso venduti per oltre 10.000 dollari. Risulta dunque chiaro perché i cyber criminali siano molto interessati ai giocatori online.”



lunedì 13 settembre 2010

G Data Malware Report: virus in aumento e social media target di cybercrime


Secondo il G Data Malware Report del 1° semestre 2010, gli utenti dei social network sono gli obiettivi preferiti dei cyber criminali. Ciò perchè almeno il 50% degli utenti si serve correntemente dei servizi di social-networking come Facebook o Xing. G Data ha rilevato un significativo aumento del malware quest’anno: il numero dei nuovi virus per computer ha già raggiunto, nella prima metà del 2010, la cifra record di 1.017.208 unità. Questo significa un aumento del 50% rispetto all’anno passato. 

Gli esperti dei G Data SecurityLabs si aspettano una cifra totale di oltre due milioni di nuovi malware entro la fine del 2010. I criminali usano degli appositi virus per entrare in possesso dei dati personali e di accesso degli utenti dei network. "I numeri attuali sono allarmanti. L’industria del malware ha pubblicato circa quattro nuovi virus al minuto negli ultimi sei mesi. Nella seconda metà dell’anno ci aspettiamo che sia superato il traguardo dei due milioni“, ha dichiarato Ralf Benzmüller, Responsabile dei G Data SecurityLabs.

“I criminali hanno preso di mira soprattutto i social network e i loro utenti. Si tratta di un obbiettivo che può dare risultati importanti visto l’elevato numero di iscritti. Le falle di sicurezza e le perdite di dati per cui varie piattaforme hanno attirato attenzione nel passato stanno rendendo le cose sempre più facili per i criminali”. Gli utenti Windows sono specialmente a rischio: il 99.4 % del nuovo malware è, infatti, scritto proprio per il sistema operativo Microsoft.


Con 1.017.208 di nuovi programmi malware nella prima metà del 2010, gli esperti di G Data hanno rilevato un numero di virus maggiore rispetto agli anni precedenti in relazione allo stesso periodo. Sono già stati raggiunti due terzi del totale rilevato l’anno passato. Come in precedenza, i trojan dominano la top 5 delle categorie di malware con una percentuale del 42.6%. Significativa, tra questi, la presenza di falsi programmi antivirus e blackmailer. Malware come downloader and dropper si posizionano al secondo posto con una percentuale del 20.4%. 

Negli scorsi sei mesi molte tipologie di nuovo spyware sono apparse al punto che il 12.8% delle nuove tipologie di malware sono, per esempio, trojan bancari o keylogger. L'aspetto notevole è la diminuzione del numero di adware. Rispetto all'anno precedente, il loro numero si riduce del 40 % e la percentuale passa dal 5,3% al 2,1 %. Lo spyware è la tipologia con la maggiore crescita rispetto a tutte le categorie di malware. I programmi spyware consentono ai criminali, per esempio, di rubare i dati di accesso per i social network. 

La percentuale di backdoor è diminuita rispetto all’ultimo semestre del 2009 posizionandosi al quarto posto con il 12%. I cybercriminali utilizzano questi virus per ottenere accesso remoto ai computer. L’ultimo posto nella top 5 va ai worm con 53.609 unità. L’ondata di nuovo malware continuerà ad aumentare. Nel prossimo futuro i social network ed i loro utenti saranno ancora più sotto attacco che in precedenza. I criminali, inoltre, stanno sempre più cercando delle alternative a Windows, concentrandosi su Unix (e derivati) e Java.

domenica 12 settembre 2010

Symantec lancia l'allarme per un nuovo pericoloso worm


Symantec Security Response ha confermato la notizia di un worm che si sta diffondendo attraverso e-mail sotto il nome di "Here you have" ("Qui si hanno").  La minaccia, di tipo social engineering, individuata da Symantec Giovedi 9 settembre, sta infettando centinaia di migliaia di computer in tutto il mondo. Il worm, infatti, arriva attraverso una mail di posta elettronica che chiede al destinatario di cliccare su un link all’interno del testo. Il link, in realtà, apre il file di un programma infetto che sembra un file PDF

Quando l’utente clicca sul link, il PC immediatamente scarica e lancia il file dannoso, installando il worm sul computer della vittima, a sua insaputa. Le prime analisi hanno dimostrato che il worm disattiva molti prodotti Antivirus comuni, ma non i prodotti Norton/Symantec. Scovato da Symantec e dalle altre software house specializzate, W32.Imsolk.B @ mm è la variante di un worm già individuato un mese fa: il link remoto, camuffato da documento in formato PDF, porta al download di un file eseguibile .scr (estensione storica degli screensaver di Windows) che a sua volta contiene il payload malevolo vero e proprio. L'email originale è come quella riportata qui di seguito:

Hello: 
This is The Document I told you about, you can find it Here.http://www.sharedocuments.com/library/PDF_Document21.025542010.pdf.src 
Please check it and reply as soon as possible. 
Cheers,

http://us.norton.com/here-you-have-email-virus

In questo caso, il file effettivamente scaricato si chiama "PDF_Document21_025542010.pdf.scr" ed è ospitato sul dominio http://www.multimania.co.uk/. Questo file è una variazione di W32.Imsolk.A @ mm. Una volta in funzione sul computer, la minaccia tenta di mandare via e-mail una copia della mail originale a tutti gli indirizzi di posta elettronica trovati nella rubrica danneggiata dell’utente. Il worm cerca inoltre di diffondersi da computer a computer all’interno del network locale (quindi agli altri PC collegati di casa o dell’ufficio), effettuando copie di se stesso per aprire unità di condivisione e rimovibili trovate su altri computer del network. 

Inoltre, tenta di diffondersi via e-mail ottenendo gli indirizzi di posta elettronica dal computer danneggiato. I report provenienti da varie fonti segnalano la presenza della nuova minaccia sui sistemi di Google, il network televisivo ABC/Disney, Coca-Cola, NASA e altrove. Il provider Comcast sarebbe stato addirittura costretto a spegnere i server di posta elettronica a causa dell'infezione. Imsolk è attualmente al centro degli studi dell'Internet Storm Center del SANS Institute, mentre la speranza degli esperti è che la dipendenza da una URL specifica permetta di contrastare e mettere fuori gioco l'infezione in tempi brevi.

Truffe on line: attenzione alla "Lotteria Fondazione Bill Gates"


Hai vinto!!! Sei stato estratto a sorte e hai vinto 50 mila euro. Questo il messaggio che arriva per posta elettronica da una fantomatica “Lotteria internazionale della Fondazione Bill Gates” in collaborazione con la “Western Canada Lottery Corporation“. E' la nuova truffa on line che sta viaggiando in questi giorni sul web attraverso la posta elettronica. A dare l'allarme e' la polizia postale di Pescara

In questi ultimi giorni, si legge in una nota, e' stata registrata la diffusione di una nuova tipologia di truffa che ha come oggetto una fantomatica lotteria web della Fondazione di Bill Gates. Si riceve una mail che annuncia che il destinatario e' stato estratto a sorte da un tale "usciere di giustizia" tra tutti coloro che risultano intestatari di un indirizzo email. Secondo il messaggio, chi lo riceve e' risultato il vincitore di 50.000 Euro, il quarto dei quattro premi estratti a sorte, per un totale di 295.000 Euro messi in palio. 

La truffa in questione si presenta sotto il nome "Lotteria Internazionale Bill Gates Fondazione", in collaborazione con la "Western Canada Lottery Corporation" e, nel trasmettere un colorito certificato di vincita invita alla compilazione di un modulo sul quale viene richiesto di inserire dati anagrafici, professione, residenza e numeri di telefono. A rendere più verosimile la truffa, i criminali informatici hanno pensato di evidenziare la (falsa) collaborazione della Western Canada Lottery Corporation, con tanto di colorito certificato di vincita.


Nel trasmettere copia della mail in argomento, gia' pervenuto a qualche cittadino abruzzese, si comunica che le Autorita' internazionali sono state gia' interessate al caso. Si tratta della rivisitazione di un classico tipo di truffa meglio nota con il nome di "lotteria nigeriana", nella quale alla vittima, prima di recuperare il denaro "vinto" viene chiesto di anticipare qualche centinaio di Euro di spese per "assicurazione sulla spedizione" o altre questioni burocratiche o tecniche. 

L'ignaro malcapitato, fidando nella vincita, in genere anticipa queste spese, ma se invia il denaro, seguiranno altre richieste di anticipo di somme sempre piu' alte finche' la vittima non rimarra' a bocca asciutta. Il problema è che, a parte l’artificiosità del messaggio e l’inesistenza della lotteria, ciò che si verifica è un chiaro tentativo di furto di identità. 

I cyber criminali, infatti, chiedono al malcapitato utente di compilare e inviare un modulo per ricevere l’ipotetica vincita, impossessandosi così dei dati anagrafici e professionali della persona. Casi di questo tipo si sono già verificati in Italia, avvertono dalla Polizia Postale e delle Comunicazioni, nello specifico in Abruzzo. Oltre alla Polizia italiana, diverse autorità competenti a livello internazionale si stanno muovendo per capire l’origine dello spamming in questione.

Via: AGI
Foto: Il Pescara

sabato 11 settembre 2010

Sicurezza Facebook: consigli e funzionalità a protezione dell'account


L'enorme popolarità dei social network sta attirando l'interesse dei cyber criminali. Si tratta di un obiettivo che può dare risultati importanti visto l’elevato numero di iscritti. Le falle di sicurezza e le perdite di dati per cui varie piattaforme hanno attirato attenzione nel passato stanno rendendo le cose sempre più facili per i criminali. Dall’ultimo rapporto recentemente pubblicato dall’Enisa (l’Agenzia europea di sicurezza informatica) risulta che molti utenti sono ampiamente incoscienti dei rischi legati alla sicurezza, alla privacy e ad un abuso delle informazioni pubblicate on line.

Come utilizzare in maniera più sicura i social network?

Rik Ferguson Sr. Security Advisor di Trend Micro offre qualche suggerimento:
  • Valutate con attenzione le impostazioni di privacy e le policy di sicurezza dei siti di social network. Se non vi soddisfano, optate per altri siti.
  • Quando create il vostro profilo, scegliete sempre quali informazioni condividere o meno.
  • Se pubblicate commenti o condividete contenuti su profili di altre persone, tenete sempre presente che non sono comunicazioni private. Anche se avete sfruttato al meglio le impostazioni sulla privacy, ricordate che il vostro post può essere riutilizzato e condiviso di nuovo da altri utenti.
  • Se avete dimenticato la password, la maggior parte dei siti offre la possibilità di reimpostarla. Paradossalmente, questo rappresenta il modo più comune per violare un account. Se vi viene chiesto di fornire alcune risposte a questioni relative alla sicurezza, valutate sempre se solo possiede le informazioni per rispondere correttamente. Se esiste la possibilità di creare domande non-standard ma personalizzate, utilizzatela pure. Se invece siete costretti a rispondere a domande standard, come “qual è il nome del tuo cane?” ricordate che non è necessario dire sempre la verità.
  • Non utilizzare la stessa password per più siti. Potete creare password complesse con numeri, lettere maiuscole e minuscole, caratteri speciali come $%£. Per esempio, il carattere £ non viene riconosciuto da alcuni strumenti automatizzati che vengono usati per forzare le password, quindi è buona cosa utilizzarlo.
  • Se ricevete una richiesta di amicizia da qualcuno che non conoscete o pensate di non conoscere, inviategli un messaggio tramite posta privata prima di aggiungerlo alla vostra cerchia di amici.
  • Provate a suddividere i vostri amici in più gruppi: ciò vi permetterà di condividere con il gruppo desiderato alcuni contenuti specifici.
  • Limitate l’uso delle applicazioni o di servizi forniti da terzi.
  • Non cliccare qualsiasi link contenuto nei messaggi che vi vedete recapitare. Controllate sempre se è davvero un messaggio indirizzato a voi. Potrebbe essere un messaggio di phishing, inviato per infettare il vostro pc.


Come faccio ad aggiungere una domanda di sicurezza al mio account Facebook?

Disporre di una domanda di sicurezza è estremamemte utile per verificare la vostra proprietà, in caso di perdita dell'accesso all'account Facebook o all'indirizzo e-mail di accesso. Potete aggiungere una domanda di sicurezza al vostro account dalla pagina Impostazioni account, accessibile dal menu a discesa Account nella parte superiore di qualsiasi pagina di Facebook. Per aggiungere una domanda di sicurezza, procedete come segue:
  1. cliccate su "Modifica" nella sezione Domanda di sicurezza.
  2. Nel menu a discesa "Domanda", selezionate una domanda di sicurezza di cui siete sicuro di ricordare la risposta in futuro. Mantenete segreta la tua domanda di sicurezza, e assicuratevi che la vostra risposta sia abbastanza specifica da non poter essere individuata facilmente.
  3. Inserite attentamente la vostra risposta alla domanda selezionata. Una volta impostata la domanda, non potrete modificarla.
  4. Cliccate sul pulsante "Modifica la domanda di sicurezza". Vi verrà richiesto di inserire la password per confermare l'inoltro della domanda di sicurezza.
Vi facciamo notare che, dopo l'invio della domanda di sicurezza, la sezione Domanda di sicurezza non verrà più visualizzata nella pagina Impostazioni account. Per proteggere la sicurezza del vostro account, non è possibile modificare la domanda di sicurezza dell'account una volta aggiunta la domanda medesima.

Perché Facebook mi chiede di fornire il mio numero di telefono per confermare la mia identità?

Si tratta di una misura di sicurezza volta ad assicurare che Facebook continui ad essere una comunità di persone che usano le proprie identità reali per connettersi tra loro e condividere elementi. Se doveste perdere la vostra password in futuro, potrete usare anche il vostro numero di cellulare per accedere al vostro account. Per accedere al vostro account Facebook, seguite le istruzioni per l'aggiunta del numero di cellulare disponibili sul sito. Se state riscontrando problemi o non riuscite a completare il processo di conferma, potete segnalarlo qui.

Come scoprire se qualcuno entra con il mio account Facebook?

Facebook ha da poco introdotto una nuova funzionalità a verifica degli accessi non autorizzati, cioè la possibilità di vedere quando il nostro account di Facebook viene utilizzato da un’altra persona senza il nostro consenso. Per attivare questa nuova opzione, andate in Impostazioni Account e portatevi su Protezione dell’account cliccando sul relativo link Modifica: Qui mettete la spunta sul Attivate e cliccate sul pulsante Salva.


Quando vi loggate inserendo email e password, Facebook vi chiederà di registrare il computer che state usando dandogli un nome, e successivamente lo riconoscerà automaticamente ogni volta che entrate (finchè non cancellate i Cookie del browser). Se qualcun’altro tenterà di accedere al vostro account con un PC diverso, sarà obbligato a dichiarare un nuovo nome per quel pc, a quel punto voi verrete avvisati (via sms o email) dell’accesso effettuato da un altro pc e potrete così verificare se ci sono stati accessi non autorizzati.

Fonti: http://www.facebook.com/TrendMicroItalia - http://www.facebook.com/help/

La Polizia Postale scopre contenuti porno in siti di grammatica bimbi


La Polizia Postale e delle Comunicazioni ha scoperto un' ulteriore tecnica di diffusione di materiale pornografico dai contenuti estremi. In alcuni siti web sono stati inseriti, talvolta all'insaputa dei titolari degli spazi, contenuti pornografici associandoli a parole chiave completamente scollegate dai contenuti delle pagine effettivamente pubblicate. In particolare, digitando ''Analisi grammaticale di IV elementare'' e, cliccando sulla ricerca selezionata, si aprivano, invece, pagine con immagini e video di sesso estremo, che potevano essere dunque visualizzati dai bambini.

venerdì 10 settembre 2010

Sophos: social network regno di malware e spam


Sophos, società leader a livello mondiale nel settore della sicurezza informatica, lancia l’allarme: sempre più spesso gli utenti di social network, Facebook e Twitter su tutti, sono vittima di attacchi da parte di cybercriminali. In particolare, negli ultimi mesi Sophos ha registrato un’autentica esplosione di spam e malware:

Update di sicurezza per Firefox 3.6.9 e 3.5.12


Mozilla ha rilasciato un nuovo aggiornamento per Firefox che arriva così alla versione 3.6.9. Il nuovo update introduce il supporto all'header HTTP di risposta X-Frame-Options. Già supportata in Internet Explorer, Chrome, Safari ed Opera, mancava all'appello solamente Firefox. Si tratta di una misura di sicurezza che mira a ridurre l'impatto di eventuali attacchi di tipo "clickjacking", impedendo l'integrazione dei propri contenuti in altri siti. Il clickjacking è quella particolare tecnica sfruttando la quale un aggressore, durante la normale "navigazione" all'interno di una pagina web, mira a reindirizzare i clic dell'utente verso un altro oggetto (di tipo IFRAME), diverso dall’elemento sul quale abbiamo portato il puntatore del mouse. La direttiva speciale X-Frame-Options consente proprio di evitare questi rischi: chi sviluppa un sito web può utilizzarla, inserendola nell’intestazione http di risposta che viene inviata a tutti i client collegati, per stabilire se la pagina possa essere posta in un frame; se la direttiva X-Frame-Options viene impostata su “Deny”, la pagina web non potrà mai essere inserita in un IFRAME, invece se impostata su “Sameorigin”, il contenuto della pagina non sarà visualizzato se la richiesta di inserimento in un iframe proviene da un sito differente. Se si vuol effettuare un test, si provi a visitare questa pagina da una versione precedente di Firefox quindi da Firefox 3.6.9: nel caso della più recente versione del browser di Mozilla, il contenuto degli iframe non sarà visualizzato.


L'aggiornamento a Firefox 3.6.9, che risolve anche 14 problematiche di sicurezza e corregge diversi problemi legati alla stabilità dell'applicazione, dovrebbe essere suggerito automaticamente dallo stesso browser, ma può essere richiesto selezionando l'opzione "Controlla gli aggiornamenti" del menu "Aiuto" o attraverso Mozilla Europe e Mozilla Italia. Un update di sicurezza è stato reso disponibile anche per la versione 3.5.x del browser che giunge ora alla versione 3.5.12. Mozilla Firefox 3.6.9 è la più nota tra le alternative ad Internet Explorer. Una gestione completa dei bookmarks, con la possibilità di importare i preferiti e le impostazioni da Internet Explorer, la gestione dei Feed RSS e tanto altro ancora, fanno di Firefox il più personalizzabile tra tutti i software in circolazione, anche e soprattutto grazie alla vastissima community che gira attorno a questo progetto e che rilascia giornalmente decine di estensioni e plugin. Viene confermata la presenza di una barra degli indirizzi ridisegnata, rispetto alle prime versioni, che rende più semplice, per l'utente, effettuare ricerche tra gli URL ed i titoli delle pagine web precedentemente visitate. Ereditato dalle precedenti release il meccanismo antimalware che ha come obiettivo quello di avvertire gli utenti prima che possano accedere ad un sito maligno. Con la terza versione di Firefox è stata portata al debutto la funzionalità "Places": essa combina l'utilizzo dei bookmark con la cronologia della "navigazione". Il concetto è quello di effettuare ricerche rapide sui siti visitati. La nuova versione di Firefox, infine, si apre al supporto per le fonti di carattere WOFF (Web Open Font Format) ed a nuove tecnologie legate ad HTML5, DOM ed ai fogli di stile.

Via: http://www.ilsoftware.it/

giovedì 9 settembre 2010

Rapporto Gfi Labs: trojan in aumento, causa minacce da download pericolosi


Le statistiche GFI VIPRE ThreatNet™ per il mese di agosto confermano il dilagare di minacce causate da download pericolosi. GFI Software rende noti i principali 10 malware che hanno imperversato nel corso del mese scorso. Il report, compilato tramite gli scan mensili effettuati dalla nota soluzione anti-malware di GFI, VIPRE Antivirus, e dallo strumento antispyware, CounterSpy®, è un servizio offerto da GFI Labs™

Le statistiche GFI VIPRE ThreatNet™ per il mese di agosto mostrano che i clienti GFI sono stati aggrediti principalmente dagli stessi programmi Trojan che hanno dilagato negli ultimi mesi. I Trojan individuati come Trojan.Win32.Generic!BT si sono confermati al primo posto, leggermente in calo rispetto al passato attestandosi al 25,11% del totale. Questo particolare Trojan è al top della classifica già da qualche tempo: in luglio deteneva il 29,08% e in giugno il 27,16% del totale. La minaccia numero 2, Trojan-Spy.Win32.Zbot.gen, è un Trojan che ruba le password ed esiste in molte versioni. Al terzo posto, Trojan.Win32.Generic.pak!cobra, individua svariati malware che possono infettare installazioni Windows a 32- e 64-bit.


Queste minacce vengono classificate da moderate a gravi in base a criteri stabiliti da GFI Labs, tra cui il metodo di installazione. La maggior parte di esse si propaga tramite installazioni invisibili o social engineering. A giudicare dai risultati dell’ultima Top 10 Malware di agosto, Gfi Software si è detta convinta di come gli operatori botnet “continuino a tentare di infettare le macchine per utilizzarle nelle loro reti spam”. A confermarlo sarebbe sia il proliferare di un elevato livello di traffico in prodotti di sicurezza inaffidabili definiti scareware, sia l’altrettanto nutrito numero di identificazioni nei downloader e installer associati a questo genere di prodotti.


Attenzione, quindi, ai cavalli di Troia in grado di sottrarre le password e ai malware che possono infettare installazioni Windows a 32 e 64 bit, rispettivamente posizionatesi al secondo e al terzo posto della classifica stilata. GFI Software fornisce software di sicurezza sia per il singolo che per le piccole e medie imprese. Con la premiata tecnologia, una strategia di prezzi competitivi, e una forte attenzione sui requisiti unici delle PMI, GFI soddisfa le esigenze delle organizzazioni IT su scala globale. La società ha uffici negli Stati Uniti, Regno Unito, Austria, Australia, Malta, Hong Kong e la Romania. GFI è anche un Microsoft Gold Certified Partner.

Fonti: Il Sole 24 Ore | Megamondo