venerdì 30 settembre 2011

Malware Facebook: attenti agli amici accettati e ai messaggi ricevuti


Un nuova campagna malware e' in atto in queste ore su Facebook. Protezione Account ha individuato centinaia di profili falsi di ragazze, con immagine del profilo dai contorni sfuocati, che inviamo messaggi con link fraudolenti nella posta di Facebook a più persone. La truffa è ben congeniata: il fake richiede l'amicizia ad un profilo con un basso livello di privacy e poi accede alla lista amici dell'utente vittima. Da qui invia il messaggio ad un certo numero di amici del profilo caduto nella trappola. 

I messaggi individuati che si leggono in posta sono i seguenti: "hi, since you are also a good friend of Giovanni I am going to inform you exactly what I found out. this site http://www.facebook.com/pages/1186105139/220511354674*** is going crazy right this moment and giving away an i phone5 to people that are usually on face book for free...all that they ask is your thoughts and opinions about the iPhone5 and you can keep it forever. but you should hurry up before they close it." 

("ciao, ho visto che sei anche un buon amico di Giovanni Sto per informarti esattamente che cosa ho scoperto. Questo sito [LINK] sta andando proprio pazzo in questo momento e mette in palio un i phone5 alle persone che di solito sono su facebook gratis... tutto ciò che chiedono è il tuo pensiero e opinioni su iPhone5 e si può avere per sempre. Ma si dovrebbe affrettare prima che si chiuda.")


oppure: "hi there, since you are as well a friend of Giorgia I'll say to u what exactly I discovered. that web site http://www.facebook.com/pages/1124513328/246359598743*** is going crazy now and giving away an iphone5 to people which usually are in face book for nothing...all these people want is your own thoughts and opinions about the i Phone5 and you can keep it forever. although u need to hurry up just before they shut it." 

("Ciao, ho visto che sei anche un amico di Giorgia dirò  Ti dirò esattamente quello che ho scoperto. Che il sito web [LINK] sta impazzendo ora e regala un iphone5 alle persone che di solito sono su facebook per niente ... tutte queste persone vogliono i proprio pensieri e opinioni su iPhone5 e si può avere per sempre. Anche se bisogna fare in fretta prima che termini.)"


Probabilmente sulla notizia della imminente presentazione dell'iPhone 5, qualche spammer ha avuto la "brillante" idea di creare una campagna malware all'interno di Facebook.


Se clicchiamo sui link verremo rimandati alle landing page delle pagine spam sul social network che caricheranno un'iFrame Tab


Dopo aver completato il caricamento si aprirà una finestra di dialogo come quelle nelle figure sottostanti:


dove ci verrà comunicata l'invito alla partecipazione come tester del nuovo iPhone5, che si concluderà il 30 settembre 2011.

Per ricevere lo smartphone vengono richiesti la mail, l'indirizzo ed attendere dai 3 ai 5 giorni per seguire le presunte istruzioni contenuti nella mail che ci verrà inviata per ricevere Apple iPhone5. Nel frattempo verremo rimandati sul sito contenente malware


Alcuni degli host che ospitano i siti di malware non sono più raggiungibili, ma altri sono ancora attivi.


Il consiglio per coloro che sono caduti nella trappola è quello di effettuare immediatamente una scansione antivirus e bloccate "l'amico" che vi ha inviato il messaggio di spam. Per coloro invece che non hanno aperto il link, consigliamo di bloccare semplicemente lo sconosciuto che vi ha inviato lo spam ed in ogni caso di non rispondere. 

Da rilevare che i due profili che ci hanno inviato il link spam, a loro volta possiedono centinaia di profili fake che hannno le medesime caratteristiche. Come sempre vi raccomandiamo di prestare attenzione alle richieste d'amicizia che ricevete e di non cliccare sul qualsiasi link che ricevete per posta anche dagli amici. Vengono usati questi specchietti per le allodole per campagne malware e di phishing. In questo caso è importante tenere costantemente aggiornati il vostro browser di navigazione e il software antivirus.

Mozilla rilascia la versione 7 di Firefox, maggiore velocità e sicurezza


Mozilla ha rilasciato ufficialmente Forefox 7 per Windows, Mac e Linux. Mozilla Firefox, disponibile ora in più di 70 lingue, fornisce una veloce esperienza di navigazione web per gli utenti e nuovi strumenti per aiutare gli sviluppatori a creare velocemente siti e applicazioni web. "Firefox gestisce la memoria in modo più efficiente per offrire una agile esperienza di navigazione web. Gli utenti noteranno in Firefox più velocità ad aprire nuove schede, cliccando sulle voci di menu e i pulsanti sui siti web. Gli utenti di Internet potranno godere di prestazioni migliori quando molte schede sono aperte e durante le lunghe sessioni di Web browsing. 

I nuovi strumenti in Firefox rendono più facile agli sviluppatori la creazione di esperienze Web scattanti per gli utenti. Una nuova versione di Canvas accelera le animazioni in HTML 5 e i giochi in Firefox. Questo permette agli sviluppatori di creare esperienze Web più interessanti e interattivi come Angry Birds o Runfield", scrive Mozilla sul suo blog. Firefox 7 supporta la navigazione W3C e specifiche API Navigation Timing Specs per gli sviluppatori, in grado di misurare il tempo di caricamento della pagina e navigazione del sito contro la velocità di banda, traffico del sito web e altri fattori. Questa API consente agli sviluppatori di testare le esperienze degli utenti in remoto, in modo semplice e veloce, in modo da ottimizzare i siti web e applicazioni web per diversi tipi di utenti.


Ma la vera grande novità di Firefox 7 sta nei consumi di Ram che crollano anche del 20-50 per cento. Per contribuire a migliorare le future versioni di Firefox, gli utenti possono optare per la Telemetria . La telemetria è uno strumento costruito sui principi della privacy di Mozilla che consente di fornire alla società dati anonimi sulle prestazioni del browser degli utenti in modo privato e sicuro. Il gestore dei componenti aggiuntivi è stato rinnovato per cercare e installare i componenti aggiuntivi direttamente all'interno di Firefox. Firefox supporta i formati di font aperti come WOFF, TrueType e OpenType. Firefox impedisce a malintenzionati di intercettare dati sensibili utilizzando automaticamente una connessione sicura nel caso in cui i server permettano una connessione via HTTPS. In Windows, Firefox si integra perfettamente con il software antivirus. 

Quando si scarica un file, questo verrà verificato dal software antivirus presente sul computer in modo da proteggere da virus e altri tipi di malware che potrebbero altrimenti portare un attacco al computer. Se si desidera avere la completa sicurezza sulla legittimità di un sito prima di completare un acquisto, fare Fai clic sull'icona del sito (favicon) per visualizzare un riepilogo relativo all'identità del sito web. Bisogna proteggersi dai siti sospetti, evitare le contraffazioni web e assicurarsi che il sito che si sta visitando sia effettivamente quello che sostiene di essere. L'aggiornamento a Firefox 7 può essere effettuato dall'interno del browser o dalla pagina ufficiale di download.


giovedì 29 settembre 2011

Truffa Facebook: i profili non confermati saranno disattivati, soluzione


Dopo una pausa durata qualche mese, ritorna la truffa dei "profili Facebook non confermati saranno disattivati". Adesso siamo giunti all'ottantunesima versione. E' oramai da diversi anni che viene riproposta la medesima truffa sul social network attraverso pagine ed applicazioni. Le pagine e le applicazioni create col presunto motivo di confermare l'account Facebook sono tra le più popolari sul social network, migliaia di utenti esprimono la loro preferenza senza rendersene conto, credendo che si tratti di pagine e/o applicazioni ufficiali. La diffusione avviene in maniera "virale" per le caratteristiche peculiari del metodo utilizzato per diffondersi sul social network. 

Nessuna pagina o applicazione è abilitata a tale procedura. Ovviamente gli utenti più accorti non hanno mai creduto a queste pagine. Queste procedure servono per raccogliere il maggior numero di utenti e sono vollegate solitamente collegate a spam, scam o phishing. I post che attualmente stanno girando sulle bacheche degli utenti recitano testualmente: "DA DOMANI TUTTI I PROFILI NON CONFERMATI SARANNO DISATTIVATI - CONFERMALO QUI GRATIS! CLICCA SUL LINK SOPRA E COMPLETA LA PROCEDURA PER CONFERMARE GRATIS IL TUO PROFILO FACEBOOK.COM"


Se clicchiamo sul post veniamo rimandati alla pagina truffa esterna a Facebook e che ripropone la grafica del social network in modo da far credere di essere ancora all'interno di Facebook.

Sulla pagina veniamo invitati a seguire la presunta procedura per salvare il nostro account. Se clicchiamo su "CONFERMA" condivideremo inconsapevolmente il post sulla nostra bacheca


Successivamente ci verrà chiesto di condividere "per sapere come confermare il tuo profilo". In realtà avremo installato inconsapevolmente l'applicazione spam. Si aprirà una pagina dove verremo invitati ad inserire il nostro numero di cellulare.


Se inseriamo il nostro numero di cellulare avremmo sottoscritto un abbonamento a suonerie per cellulari. Se siete caduti nella trappola rimuovere per prima cosa l'applicazione dal vostro profilo andando sul post generato in bacheca e passando il mouse alla destra dello stesso cliccate sulla "X", dal menù a tendina che si aprirà scegliete: «Vuoi bloccare TUTTI I PROFILI NON CONFERMATI SARANN...»

Non dimenticate inoltre di rimuovere la vostra preferenza alla pagina andando sul primo post generato in bacheca e passando il mouse alla destra dello stesso cliccate sulla "X", scegliete dal menù a tendina che si aprirà: «Rimuovi post e annulla "Mi piace"...»



Non è necessario utilizzare alcuna applicazione o procedure per confermare l'account, se non quelle eventualmente proposte dal sistema di Facebook (avviso in banner giallo). Il banner giallo indica che non avete ancora confermato l'account sul social network. Dopo aver confermato l'account, il banner scomparirà. L'unico Form ufficiale per confermare l'account è quello che trovate collegandovi a questa pagina.


Come spiega Facebook: "un account non confermato può rimanere sul sito per massimo sette giorni. La conferma dell'account rappresenta un'importante misura di sicurezza e inoltre vi abilita a utilizzare l'intera gamma di funzioni del sito". Prestate dunque attenzione quando vi imbattete in post che promettono il "salvataggio dell'account" Facebook. Tali procedure spingono la preferenza alla pagina spam attraverso il pulsante "Like" nascosto dietro "CONFERMA" (Likejacking) e a un "Condividi" per installare la relativa applicazione spam sul vostro profilo. Queste pagine fanno ricorso al protocollo Open Graph di Facebook. 

Vi consigliamo di controllate sempre che l'indirizzo nella barra di navigazione sia www.facebook.com. Se visualizzate un sito che apparentemente è di Facebook ma non è del dominio del social network, potete segnalarlo sia a Facebook attraverso l'apposito form  che a Google utilizzando il form di segnalazione di pagine phishing. Se tali procedure hanno comportato per voi dei danni economici, non esitate a contattare le varie associazioni di consumatori, come per esempio Adiconsum, per un eventuale risarcimento e possibili azioni legali.

mercoledì 28 settembre 2011

Facebook traccia gli utenti anche dopo logout, smentita del network?


L’hacker Nic Cubrilovic ha pubblicamente accusato Facebook di tracciare le attività dei suoi utenti anche dopo l'effettuazione del "logout". Facebook ha definito questo "piccolo inconveniente" come un "bug", ma le numerose critiche ricevute hanno costretto il social network ha fornire delle spiegazioni più plausibili. Il ricercatore, dopo aver effettuato una serie di test analizzando le intestazioni delle richieste HTTP inviate dal browser web al dominio facebook.com, ha verificato come il social network alteri il contenuto dei suoi cookie nel momento in cui viene effettuato il logout dal servizio anziché provvedere ad una loro rimozione. 

Poiché il dato che consente di identificare in modo univoco l'account Facebook usato dall'utente resta conservato all'interno del cookie. "Anche se sei disconnesso, Facebook sa ancora e può tenere traccia di ogni pagina visitata . L'unica soluzione è eliminare tutti i cookies di Facebook nel tuo browser, oppure utilizzare un browser separato per le interazioni su Facebook", ha affermato con certezza l'australiano. Ecco come appaiono le intestazioni HTTP in merito alle richieste di facebook.com. In primo luogo, una richiesta normale per l'interfaccia web come un utente connesso invia i seguenti cookie:


La richiesta per la funzione logout vedrà, quindi, questa risposta dal server, che tenta di disinserire i cookie seguenti:


Per rendere più facile vedere le impostazioni dei cookies, i nomi sono in corsivo. Se si confrontano i cookie che sono stati impostati in una richiesta di accesso, e si confrontano con i cookie che vengono usati per la richiesta logout, presto si saprà che ci sono un certo numero di cookies che non vengono eliminati, e ci sono due cookie (local e lu) che ricevono solo nuove date di scadenza, e vengono impostati tre nuovi cookie (W, fl, L). Adesso, facendo una successiva richiesta a facebook.com come 'logout' utente:


I cookie primari che identificano un utente sono ancora lì (act è il numero dell'account), anche se si sta guardando una pagina di logout. La richiesta disconnessione ancora invia nove diversi cookie, tra i più importanti quelli che identificano l'utente. "Questo non è ciò che il 'logout' dovrebbe significare - Facebook altera solo lo stato dei cookie, invece di rimuoverli tutti quando un utente si disconnette", sottolinea Cubrilovic. E prosegue: "Con il mio browser registrato da Facebook, ogni volta che visito ogni pagina con un pulsante, come Facebook, o il tasto azione, o qualsiasi altro widget, le informazioni, compreso il mio ID account, è ancora in fase di invio a Facebook. L'unica soluzione per Facebook non sapere chi sei è quello di cancellare tutti i cookie Facebook".


Questa storia ha riportato alla mente l'esperto ad un esperimento che aveva effettuato qualche tempo prima. Nic Cubrilovic aveva creato creato un certo numero di falsi account di Facebook dopo aver abbandonato il suo browser. Dopo aver utilizzato i falsi account per qualche tempo, ha scoperto che venivano suggeriti al suo reale account come un amico. Facebook in qualche modo sapeva che erano tutti provenienti dallo stesso browser, anche se aveva effettuato la disconnessione. Ci sono gravi conseguenze se si utilizza Facebook da un terminale pubblico. 

Se si effettua il login su un terminale per l'accesso e poi preme 'Logout', si stanno ancora lasciando le proprie "impronte digitali" che restano registrate (sotto forma di cookie) fino a che qualcuno esplicitamente non cancella tutti i Facebook cookie per quel browser. Associare un ID account con un vero nome è facile - come l'ID stesso ID viene utilizzato per identificare il profilo. "Facebook conosce ogni account di Facebook che ha avuto accesso da ogni browser e utilizza tali informazioni per suggerire gli amici. La forza del valore 'stessa macchina' nell'algoritmo che elabora gli amici da suggerire può essere bassa, ma succede ancora. Questo è anche facile da testare e verificare", conclude l'hacker.


Se si desidera visualizzare i registri sono salvati qui. In particolare i cookie vengono mantenuti dopo il logout e le richieste successive, e il cookie a_user, che contiene l'user ID dell'utente, viene mantenuto per il riavvio della sessione. Ma soprattutto, lo stato della connessione viene mantenuta attraverso queste connessioni HTTP. In questo modo, secondo l'esperto, anche se l’utente effettua la disconnessione dal sito può essere comunque tracciato sui siti Web che contengono i Social Plugins di Facebook. 

Nik Cubrilovic spiega di aver segnalato il problema a Facebook in più riprese, inviando questo problema via email il 14 novembre 2010 e successivamente il 12 gennaio 2011, ma di non aver mai ricevuto risposta in merito. Finalmente, dopo questa pubblicazione che ha suscitato una marea di polemiche, Facebook è dovuto intervenire ufficialmente spiegando attraverso il portavoce Arturo Bejar, un ingegnere della piattaforma, che i cookie rilasciati al momento del logout sarebbero usati per motivi legati alla sicurezza e che non verrebbero utilizzati per tracciare gli utenti, né per raccogliere informazioni per poi rivendenderli a terzi, come si legge sulla pagina dedicata nel Facebook Help Center.

Dopo aver valutato la procedura e aver sancito come "bug" la persistenza dell’ID utente all’interno del browser, Facebook è intervenuto per rimuovere l'user ID ma continua a conservare altre informazioni (quali accesso alla piattaforma, browser utilizzato, ecc.) per finalità quali la lotta allo spam, phishing ed ai bot. Cubrilovic avverte di aver già identificato altri difetti simili nel funzionamento di Facebook, pertanto consiglia di eliminare i cookie manualmente dopo ogni sessione o utilizzando software appositi

Il problema ci riporta all'agosto 2011, quando i ricercatori dell'Università di Berkeley hanno scoperto che alcuni dei siti più popolari del web (tra i quali lo stesso Facebook) utilizzano un servizio di monitoraggio che non può essere evitato - anche quando gli utenti bloccano i cookie, disattivano la memorizzazione in Flash, o utilizzano la navigazione in "incognito" dei browser. Per poter effettuare un "logout definitivo" è possibile utilizzare il plugin appositamente creato dai ricercatori Ashkan Soltani e Brian Kennish e disponibile per il vostro browser collegandovi a questa pagina.

martedì 27 settembre 2011

Hoax/ tassa di adesione a Facebook: membro oro, argento e di bronzo


Stanno girando dei falsi messaggi su Facebook che avviserebbero dell'introduzione di una presunta "tassa" per i suoi utenti a causa delle imminenti modifiche al profilo. Ovviamente gli utenti più smaliziati non hanno mai creduto a queste voci e a queste iniziative. Facebook non chiederà mai di pagare per utilizzare il suo servizio. Eppure gli avvisi, in lingua inglese, che si stanno diffondendo a macchia d'olio nella posta degli utenti del social network o attraverso post sulle bacheche, sono giunti anche qui in Italia. I messaggi, completamente in lettere maiuscole, recitano testualmente:
"FACEBOOK JUST RELEASED THEIR PRICE GRID FOR MEMBERSHIP. $9.99 PER MONTH FOR GOLD MEMBER SERVICES, $6.99 PER MONTH FOR SILVER MEMBER SERVICES, $3.99 PER MONTH FOR BRONZE MEMBER SERVICES, FREE IF YOU COPY AND PASTE THIS MESSAGE BEFORE MIDNIGHT TONIGHT. WHEN YOU SIGN ON TOMORROW MORNING YOU WILL BE PROMPTED FOR PAYMENT INFO…IT IS OFFICIAL IT WAS EVEN ON THE NEWS. FACEBOOK WILL START CHARGING DUE TO THE NEW PROFILE CHANGES"
 "FACEBOOK JUST RELEASED THEIR PRICE GRID FOR MEMBERSHIP. $9.99 FOR MONTH FOR GOLD MEMBER SERVICES, $6.99 PER MONTH FOR SILVER MEMBER SERVICES, $3.99 PER MONTH FOR BRONZE MEMBER SERVICES, FREE IF YOU COPY AND PASTE THIS MESSAGE BEFORE MIDNIGHT TONIGHT. WHEN YOU SIGN ON TOMORROW MORNING YOU WILL BE PROMPTED FOR PAYMENT INFO...IT IS OFFICIAL IT WAS EVEN ON THE NEWS. FACEBOOK WILL START CHARGING DUE TO THE NEW PROFILE CHANGES. IF YOU COPY THIS ON YOUR WALL YOUR ICON WILL TURN BLUE AND FACEBOOK WILL BE FREE FOR YOU. PLEASE PASS THIS MESSAGE ON IF NOT YOUR ACCOUNT WILL BE DELETED IF YOU DO NOT PAY"

E certamente arriverà presto anche una "versione" italiana, che noi anticipiamo in modo da essere rintracciabile come "avviso bufala" sui motori di ricerca:
"FACEBOOK HA APPENA PUBBLICATO IL SUO PREZZO DI ADESIONE. 9,99 $ AL MESE PER I SERVIZI DI MEMBRI ORO, 6,99 $ AL MESE PER I SERVIZI DI MEMBRI D'ARGENTO, 3,99 $ AL MESE PER I SERVIZI DI MEMBRI BRONZO, GRATUITA SE SI COPIA E INCOLLA QUESTO MESSAGGIO PRIMA DELLA MEZZANOTTE DI OGGI. QUANDO ACCEDI DOMANI MATTINA VERRÀ RICHIESTO L'INFO PER IL PAGAMENTO ... E' UFFICIALE QUESTO ANCHE NELLE NOTIZIE. FACEBOOK INIZIERA' LA CARICA A CAUSA DEI CAMBIAMENTI DEL NUOVO PROFILO. SE COPIATE QUESTO SULLA VOSTRA BACHECA L'ICONA DIVENTA BLU  E FACEBOOK SARA' GRATIS PER TE. SI PREGA DI TRASMETTERE QUESTO MESSAGGIO SE NON L'ACCOUNT SARA' CANCELLATO SE NON PAGHI"
In passato, molte truffe hanno sostenuto che Facebook vi chiederà di pagare in un modo o nell'altro, ma sono tutti avvisi fasulli. La società ha anche ricordato ai propri utenti sulla pagina principale di login (se si è loggati, si dovrà effettuare il logout per vederlo): "E 'gratis e lo sarà sempre."


La società ha anche rilasciato una dichiarazione, una volta che ha realizzato la diffusione virale della bufala. "A rumor on the internet caught our attention. We have no plans to charge for Facebook. It's free and always will be", un portavoce di Facebook ha detto in un comunicato. "Una voce su internet ha attirato la nostra attenzione. Non abbiamo intenzione di far pagare Facebook. E' gratuito e lo sarà sempre", si legge in un post sulla pagina ufficiale di Facebook.


"Facebook guadagna un sacco di soldi dalle pubblicità visualizzate e dai clic dei suoi 800 milioni gli utenti attivi. In realtà, il gigante di social networking prevede di realizzare 4,27 miliardi dollari di fatturato per quest'anno, 89 per cento dei quali provengono dalla pubblicità", spiega Emil Protalinski di ZDnet sul suo blog. "Come un termine di generale cautela, non credete a tutto ciò che leggete su Internet. Inoltre, non copiate ciecamente e incollate gli avvisi solo perché lo stato di Facebook dell tuo amico ti dice di farlo. Anche se probabilmente ha buone intenzioni, potrebbe essere una bufala che aiuta a farla diventare più popolare sul social network", continua Protalinski.

Noi aggiungiamo che se vi imbattete in Pagine, GruppiApplicazioni che vi chiedono di effettuare determinate procedure per evitare di pagare una "tassa" di accesso a Facebook, ricordate che il social network non sarà MAI A PAGAMENTO. Non inserite dati se vi vengono richiesti, perchè solitamente si tratta SPAM o nel peggior dei casi di PHISHING, ma anche tentivi per indurvi a sottoscrivere abbonamenti.

lunedì 26 settembre 2011

Trend Micro individua attacco massiccio attraverso il malware Lurid


Trend Micro ha scoperto una serie continua di attacchi mirati, conosciuti come "LURID", che sono riusciti a compromettere 1.465 computer in 61 paesi diversi ed avverte di possibili attacchi anche in Italia. Trend Micro è stato in grado di individuare 47 vittime comprese le rappresentanze diplomatiche, ministeri, agenzie spaziali governative e altre aziende e istituti di ricerca. I paesi più colpiti da questo attacco sono Russia, Kazakistan e Vietnam, insieme a numerosi altri paesi - principalmente in CSI (Comunità degli Stati Indipendenti - o dell'ex Unione Sovietica).

domenica 25 settembre 2011

G Data scopre nuovo trojan per l'attivazione di un prodotto Windows


Gli specialisti dei laboratori G Data Software hanno individuato un nuovo programma cavallo di Troia ch estorce denaro agli utenti, utilizzando lo stile e il logo di Windows. Il malware chiede agli utenti di pagare una tassa di 100 euro per riattivare il computer. Il nuovo ransomware colpisce gli utenti di di Microsoft Windows che possiedono un licenza copia / trial. In caso di infezione, il pc viene bloccato e reso inutilizzabile. Gli esperti raccomandano di non trasferire denaro in nessun caso, non immettere dati personali o numeri della licenza ufficiale per Windows. Il malware visualizza una schermata con una falsa richiesta di attivazione di Microsoft Windows:


I prodotti G Data identificano questo particolare ransomware nel Trojan.Generic.KDV.340157 (Motore A) e Win32:Trojan-gen (Motore B). Per identificare questo tipo di minaccia, prima di tutto, non dovreste farvi ingannare dal logo ufficiale di Windows o qualsiasi altro tipo di presunta autenticità. Non pagare il denaro richiesto e non inserire qualsiasi tipo di informazioni personali o informazioni relative alla licenza originale di Windows sul sito. Il messaggio sullo schermo finge di aver verificato la genuinità della versione installata di Windows. Ma il messaggio di avviso visualizzato non appare come l'originale schermata di notifica di attivazione di Windows. Si può controllare la genuinità della versione installata di Windows sul sito ufficiale Microsoft "Windows Genuine" e si possono anche trovare lì tutte le informazioni necessarie su come attivare una copia di Windows. La vittima è invitata a pagare 100 euro con un codice coupon Ukash o Paysafecard - entrambe le valute sono disponibili in molti esercizi pubblici (uffici postali, stazioni di servizio, ecc) pre-pagate. Microsoft non chiederebbe a un cliente di pagare una tassa o multa utilizzando i codici coupon Ukash o pagamento Paysafecard. Alla vittima viene chiesto di inserire il numero di identificazione della carta prepagata e un numero di identificazione personale, insieme ad un indirizzo email o numero di telefono cellulare, su un sito web. Questo sito dichiara di essere la "Pagina di attivazione di Microsoft", che ovviamente è un falso. Anche i pulsanti che si suppongono siano collegamenti ipertestuali reali sono solo foto.



Microsoft non ha lanciato alcun tipo di servizio ufficiale su un sito web al di fuori dei domini ufficiale di Microsoft. Si può acquistare individualmente una licenza retail originale di Windows 7 licenze "attraverso uno dei tre canali: vendita al dettaglio, Original Equipment Manufacturer (OEM), o Volume Licensing (VL)", spiega Microsoft . Non si riceveranno licenze per e-mail o SMS, come lo schermo falso sopra cerca di dimostrare. Il messaggio sullo schermo vuole aggiungere risalto alla chiamata spiegando che tutti i dati memorizzati sul computer e la copia di Windows saranno definitivamente cancellati nel caso in cui l'utente ignora questo avvertimento e non attivi la versione di Windows entro 48 ore. Le analisi di Gdata Labs non hanno mostrato nessuna cancellazione dei file dopo 48 ore o più, fino adesso. La norma citata (§ 126 comma 3. diritto d'autore tedesco) è usata per suggerire che l'utente avrebbe agito in violazione di legge nel caso in cui lui / lei non esegue l'attivazione. "Questo argomento non ha fondamento, poiché questa particolare sezione e il paragrafo riguarda un argomento totalmente divers . Il metodo di presentare fatti giuridici e le conseguenze possibili non è affidabile! Le persone giuridiche non annuncierebbero una denuncia su un sito web - soprattutto non con carenze linguistiche e senza fatti concreti", spiegano i G data Labs. Le modifiche rilevate al sistema:
  • copia se stesso nella cartella di Esecuzione automatica dell'utente corrente
  • copia se stesso nella cartella di avvio di "All Users"
  • copia se stesso in% AppData% \ XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX \ msvcs.exe (X è il codice per ciascuna macchina)
  • La "modalità provvisoria" non è accessibile.
Se siete caduti vittima del ramsoware, potete utilizzare G DATA Boot CD 2011, un antivirus avviabile da cd per rimuovere i virus senza caricare il sistema operativo. Il programma permette di creare un CD masterizzato per il BootScan. Per le istruzioni sul suo utilizzo potete consultare la pagina predisposta.


I consigli di G Data Labs sono i seguenti:
  1. Utilizzare un prodotto completo AV con le firme dei virus, filtro http ecc., per proteggere il vostro pc e tutti i dati digitali.
  2. Mantenere sempre il sistema operativo e browser aggiornato all'ultima versione e installare regolarmente gli aggiornamenti.
  3. Non cliccare su link sconsideratamente. Molti campi utilizzati per questo tipo di truffa cercano di attirare gli utenti con una combinazione di parole chiave relative al software e business AV.
  4. Analizzare lo stile del linguaggio e l'ortografia degli avvisi pop-up visualizzati. Troppi errori o strano fraseggio suggeriscono truffe.
  5. Ricordate che i messaggi di sistema Genuine verranno visualizzati nella lingua del sistema.
  6. Non rivelare mai informazioni personali e / o banca dati - sia via e-mail o su siti web dubbi.
  7. Non trasferire i soldi a uno sconosciuto.
La truffa è ricorda quella scoperta dal CNAIPIC a Maggio scorso, una pericolosa campagna malware che prendeva di mira gli utenti di Facebook ed aveva come obiettivo l'estorsione di denaro a mezzo carta di credito da parte di cybercriminali. In questa campagna Protezione Account aveva individuato il famoso rogue antivirus CleanThis, un ransomware tra i più ostici in circolazione.

Kaspersky Lab presenta la classifica malware relativa ad agosto 2011


Per l'industria della sicurezza informatica, agosto è tradizionalmente uno dei mesi più caldi, nonostante sia il periodo delle vacanze estive. In agosto negli Stati Uniti si tengono due delle più importanti conferenze nel settore della sicurezza: BlackHat e Defcon. Nell'ambito di queste conferenze emergono i nuovi metodi con cui si conducono gli attacchi e diverse tecnologie di cracking, alcune delle quali purtroppo trovano successivamente applicazione anche nei programmi malevoli.

sabato 24 settembre 2011

Bufala: criminali fanno vittime con falsi bambini in auto e lancio di uova


Nonostante le numerose smentite in Rete, continua a girare una bufala su Facebook che se prima veniva propagata attraverso messaggi in posta e note, adesso viene diffusa anche attraverso aggiornamenti di status (dopo che Facebook ha portato lo status a 5.000 caratteri). L'appello riguarda presunti "metodi escogitati da Rom e ladri perchè gli automobilisti (soprattutto donne) fermino il proprio veicolo e ne scendano (in zone isolate)", diventando in questo modo potenziali vittime di criminali. Il messaggio bufala (al quale cadono come sempre utenti poco "informati" e molto "creduloni") e spesso usato da pagine per incrementare l'interazione degli utenti sulla pagina stessa, recita testualmente:

"Una sera, mentre percorrevo una via secondaria per tornare a casa, ho notato, sul seggiolino di un'auto ferma a bordo della strada, un bambino coperto da un panno. Non so spiegare perchè - e la ragione poco importa - ma non mi sono fermata... Quando sono arrivata a casa, ho telefonato alla polizia che mi ha assicurato che sarebbe andata a vedere Nel contempo, però, ecco quello di cui la polizia mi ha informata: le bande di malviventi, i Rom e i ladri stanno escogitando vari stratagemmi perchè gli automobilisti (soprattutto donne) fermino il proprio veicolo e ne scendano (in zone isolate). Il metodo praticato da certe bande consiste nel posizionare una macchina lungo la strada con un falso bebè seduto dentro, aspettando che una donna si fermi per andare a vedere quello che lei crede essere un bimbo abbandonato. Da notare che la macchina è solitamente messa vicino a un bosco e ad un campo con l'erba alta: la persona che ha la malaugurata idea di fermarsi sarà trascinata nel bosco, violentata, picchiata e derubata... Non fermatevi mai, ma chiamate il 113 appena possibile, raccontando quello che avete visto e dove l'avete visto, MA CONTINUATE LA VOSTRA STRADA! Altro espediente: Se, mentre state guidando, vi 'arrivano' delle uova sul parabrezza, non fermatevi, ma soprattutto non azionate il lavavetri, perchè le uova miste all'acqua diventano collose e vi oscurerebbero il parabrezza fino a più del 90%! Sareste allora costretti a fermarvi al bordo della strada, diventando potenziali vittime di criminali. Ecco qualcuna delle nuove tecniche utilizzate dalle bande di criminali. Informate i vostri amici, per favore..."
In realtà l'appello ha una "straordinaria" somiglianza con una bufala che circola sin dal 2009 negli Stati Uniti, segnalata da Urban Legends e smentito dalle forze di polizia. Come fà notare Paolo Attivissimo, si tratta di una storia inventata all'estero (come quella che abbiamo precedentemente segnalato) e riadattata da mano ignota introducendo dettagli locali (113) e un pizzico di razzismo (i Rom, assenti nell'appello americano):
"New Warnings FYI, passed along from personnel at the Paulding County Courthouse, in Georgia. Several things to be aware of this year... as gangs and robbers are now plotting different ways to get a person to "stop" their vehicle. Please note: There is a gang initiation reported by the local police department that gangs are placing a car seat by the road ... with a fake baby in it... waiting for a woman, of course, to stop and check on the baby. Note that the location of this car seat will usually be beside a wooded or grassy (field) area ...and the person - woman - will be dragged into the woods - beaten and raped - usually left for dead. DO NOT STOP. DIAL 9-1-1 AND INFORM THEM... IF YOU ARE DRIVING AT NIGHT AND EGGS ARE THROWN AT YOUR WINDSHIELD. DO NOT OPERATE THE WIPER AND SPRAY ANY WATER BECAUSE EGGS MIXED WITH WATER BECOME MILKY AND BLOCK YOUR VISION UP TO 92.5% SO YOU ARE FORCED TO STOP BESIDE THE ROAD AND BECOME A VICTIM OF ROBBERS. THIS IS A NEW TECHNIQUE USED BY ROBBERS. PLEASE INFORM YOUR FRIENDS AND RELATIVES."

Secondo Beingstuart.com si tratta della classica bufala, in quanto sono assenti luoghi o date che permettano di circostanziare gli eventi descritti, inoltre non vi sono evidenze che le tecniche di cui si è fatta menzione siano state mai effettivamente utilizzate per aggredire o derubare qualcuno. La prima parte dell'appello, quella che parla dei finti bambini esca, è alquanto inverosimile: come farebbe un automobilista, mentre passa, a notare un bambino coperto da un panno dentro un'auto ferma sul ciglio della strada?  Ed ancora, come fà notare Snopes.com, riguardo alla seconda parte dell'appello, le uova miste all'acqua non diventano affatto collose e vengono facilmente rimosse dai tergicristalli. Insomma, prima di diffondere qualsiasi appello via e-mail o sui social network, fate una semplice ricerca in Rete ed eviterete di essere "inconsapevoli complici" di qualche furbacchione.

Facebook archivierà i gruppi nel vecchio formato, come aggiornare


Facebook ha deciso di archiviare nei prossimi mesi tutti i gruppi creati con il vecchio formato. Quando il gruppo viene archiviato, i post presenti sulla bacheca, le foto e le discussioni passeranno automaticamente al nuovo formato dei gruppi, ma i membri del gruppo dovranno essere aggiunti nuovamente. Quando i vecchi gruppi vengono archiviati, vengono convertiti nel nuovo formato. Quasi tutti gli elementi del vecchio gruppo saranno disponibili nel gruppo archiviato, tranne alcune eccezioni.

Elementi che saranno disponibili nella versione archiviata:
  • Le immagini del gruppo e i post in bacheca
  • Le discussioni del gruppo, che diventano post in bacheca
  • La descrizione del gruppo, visibile nella parte superiore della pagina cliccando su "Mostra tutti" nel nuovo gruppo
Elementi che NON saranno disponibili nella versione archiviata:
  • Notizie recenti
  • Titoli degli incaricati del gruppo
  • La casella informativa che appare sotto l'immagine del vecchio gruppo
  • La rete del gruppo
  • I membri del vecchio gruppo 
È ancora possibile aggiungere nuovi membri cliccando su "Aggiungi amici al gruppo".

Come aggiornare un vecchio gruppo a uno nuovo?
Se il livello di attività del vostro vecchio gruppo è sufficiente per renderlo un buon candidato per l'aggiornamento a nuovo gruppo, verrà visualizzato un messaggio nella parte superiore della pagina del gruppo contenente l'opzione di aggiornamento. I membri del gruppo vedranno l'opzione per chiedere l'aggiornamento all'amministratore. Se siete un amministratore, cliccate su "Aggiorna questo gruppo" per aggiornare al nuovo formato gruppi. Tenete presente che la conversione del gruppo al nuovo formato può impiegare alcuni minuti.

Se decidete di non aggiornare il vostro gruppo o non vedete l'opzione che vi chiede di farlo, il gruppo verrà archiviato. Potete continuare a utilizzare il gruppo anche dopo l'archiviazione. Tuttavia, dato che i membri dei vecchi gruppi non vengono trasferiti ai gruppi archiviati, dovrete aggiungere nuovi membri. Ricordate che il formato dei nuovi gruppi è stato concepito per aiutarvi a condividere contenuti con piccoli gruppi di persone. Se utilizzavate il vostro vecchio gruppo per promuovere la vostra azienda, Facebook consiglia di creare una Pagina. Maggiori informazioni sulle differenze tra gruppi e Pagine.


Cosa succede quando un amministratore aggiorna un vecchio gruppo?
Se l'amministratore di un vecchio gruppo decide di aggiornarlo, il gruppo verrà convertito al nuovo formato gruppi. Se l'amministratore sceglie di non aggiornare, il gruppo verrà archiviato. Quasi tutti gli elementi del vecchio gruppo saranno disponibili nel gruppo aggiornato, tranne alcune eccezioni.

Elementi che saranno disponibili nel nuovo gruppo:
  • Le immagini del gruppo e i post in bacheca
  • Le discussioni del gruppo, che diventano post in bacheca
  • La descrizione del gruppo, visibile nella parte superiore della pagina cliccando su "Mostra tutti" nel nuovo gruppo
  • I membri del vecchio gruppo verranno migrati al nuovo gruppo
Elementi che NON saranno disponibili nel nuovo gruppo:
  • Notizie recenti
  • Titoli degli incaricati del gruppo
  • La casella informativa che appare sotto l'immagine del vecchio gruppo
  • La rete del gruppo
Una volta aggiornato il gruppo, i membri possono:
I membri ricevono automaticamente le notifiche relative ai post nel nuovo gruppo. Le impostazioni delle notifiche possono essere modificate facilmente cliccando sul pulsante "Modifica impostazioni".


Come si fà ad aggiungere nuovi membri a un gruppo?
Per aggiungere membri a un gruppo, accedete al gruppo e cliccate su "Aggiungi amici al gruppo" nella colonna di destra. Da qui, potrete digitare i nomi dei vostri amici per aggiungerli al gruppo. I membri possono aggiungere i propri amici per tutti i tipi di gruppi (aperti, chiusi e segreti). Le altre persone possono inviare una richiesta per iscriversi a un gruppo aperto o chiuso, che dovrà essere confermata dall'amministratore. Per maggiori informazioni visitate questa pagina del Centro Assistenza di Facebook.

venerdì 23 settembre 2011

Bufala su Facebook: virus attraverso mail intitolata "Qui il gioco è fatto"


Un nuovo messaggio bufala sta facendo il giro tra gli utenti di Facebook ed avvertirebbe su un presunto virus trasmesso attraverso il file allegato in una mail "apparentemente innocua". Il messaggio, scritto con una sintassi alquanto strana, citerebbe fonti autorevoli (tra i quali Microsoft e Norton) che confermerebbero la gravità della notizia, in quanto il virus sarebbe in grado di distruggere tutto ciò che è contenuto nell'hard disk e sarebbe in grado di rubare i dati personali in esso contenuti. La mail recita testualmente:

"ATTENZIONE: Chiunque, mediante posta elettronica Internet come Yahoo, Hotmail, AOL e così via. Questa informazione è arrivata oggi, diretto da Microsoft e Norton. Si prega di inviare a tutti di sapere chi ha accesso a Internet. Potresti ricevere un apparentemente innocua e-mail dal titolo "Qui il gioco è fatto". Se si apre il file, apparirà un messaggio sullo schermo dicendo: 'E' troppo tardi, la tua vita non è più bello, f *** te e morire ....' Successivamente si perderà tutto nel vostro PC. E chi l'ha mandato a voi avrà accesso al tuo nome, indirizzo e-mail e password, ecc Questo è un nuovo virus che ha iniziato a circolare nel pomeriggio di Sabato. AOL ha già confermato la gravità, e il software antivirus non sono in grado di distruggerlo. ... Il virus è stato creato da un hacker che si autodefinisce 'proprietario vita'. SI PREGA DI INVIARE UNA COPIA DI QUESTA E-MAIL A TUTTI I VOSTRI AMICI, e chiedere loro di trasmetterlo IMMEDIATAMENTE"


Il messaggio può essere trasmesso anche attraverso lo status, in quanto è proprio di queste ore l'aggiornamento di Facebook che permette di scrivere messaggi di stato non vincolati più ai "canonici" 500 caratteri, bensì fino a 5000.


In realtà si tratta d'una mail bufala tradotta dall'inglese (ecco perchè risulta strana la sintassi) circolante sin dal 2008, come riporta il sito Urban Legends:

"Subject: Fwd: Major Virus Warning

Anyone-using Internet mail such as Yahoo, Hotmail, AOL and so on.

This information arrived this morning, Direct from both Microsoft and Norton. Please send it to everybody you know who has access to the Internet.

You may receive an apparently harmless e-mail titled 'Mail Server Report'

If you open either file, a message will appear on your screen saying: 'It is too late now, your life is no longer beautiful.'

Subsequently you will LOSE EVERYTHING IN YOUR PC, And the person who sent it to you will gain access to your name, e-mail and password.

This is a new virus which started to circulate on Saturday afternoon. AOL has already confirmed the severity, and the anti virus software's are not capable of destroying it."

Quest'ultima, a sua volta, è la variante di una mail che girava nel 2006 e che recitava testualmente:

"Subject: virus warning, please tell your friends

This one checks out and is a bona fide real virus so hence the warning.

Any email with "Mail Server Report" in the subject line is a new virus and should not be opened. It comes with an attachment in zip format. Apparently there is a Zip file attached so be very weary of any thing with a zip file on it.
The message tells you that a worm was detected in an e-mail that you sent out and asks you to open and install the attachment to fix the problem. Only, it IS the problem! DO NOT DO IT! Delete the e-mail.
This is a real threat".

Secondo quanto verificato dagli esperti di antivirus a partire dal settembre 2006, un worm Internet soprannominato "Stration" (noto anche come "Warezov") è a piede libero e si propaga tramite messaggi di posta in una varietà di intestazioni incluso "Mail Server Report" (altri intestazioni tipiche includono "Error", "Good Day" e "ciao").

Il file infetto, che può arrivare come allegato. Zip,. Scr, o. Exe, pretende di essere un "aggiornamento per l'eliminazione di worm", ma in realtà contiene il worm stesso. Se il file viene aperto, il worm si auto-installa sul computer dell'utente e inizia a inviare copie di se stesso agli indirizzi trovati sul disco fisso del personal computer. Ma la variante di allerta del 2008 e l'attuale che Protezione Account ha segnalato è una bufala. In ogni caso è altrettanta falsa l'affermazione che il software antivirus non è in grado di distruggere questo worm (sarebbe corretto usare il termine "bloccarlo"), in quanto tutti gli antivirus aggiornati contengono le firme di questo virus. Collegandovi a questa pagina di McAfee, potete visualizzare la diffusione del Worm. In ogni caso è buona pratica evitare di aprire allegati sospetti o non familiari nelle e-mail, e allo stesso modo non diffondere falsi avvisi allarmistici privi di qualsiasi fondamento tecnico.

Facebook, Timeline per raccontare la propria vita e nuovo Open Graph


Dopo le modifiche ai profili personali degli utenti implementate di recente, Facebook ha presentato Timeline e una serie di nuove applicazioni compatibili con il social network. L'occasione per comunicare al mondo queste novità è stata la conferenza F8, in cui lo stesso Mark Zuckerberg ha spiegato come cambierà il sito oggi popolato da 750 milioni di utenti. Accompagnato dal comico Andy Samberg che lo impersona nello show 'Saturday Night Live', il fondatore e amministratore delegato del social network Mark Zuckerberg ha dato il via alla conferenza degli sviluppatori F8 mostrando ai presenti il nuovo servizio del colosso di Palo Alto.


Timeline modifica ulteriormente la pagina personale dell'utente trasformandola in una specie di rivista, sfogliabile come le app disponibili per iPad. Secondo il Ceo, il nuovo servizio contiene "la vita degli utenti" - ovvero, foto, storie, e altri contenuti capaci di raccontare anche il passato delle persone. Si tratta di un'interfaccia che permetterà di impaginare tutte le risorse condivise su Facebook secondo una linea temporale."Pensiamo sia estremamente importante che il prossimo passo sia quello di raccontare la propria vita", ha spiegato Zuckerberg che ha sottolineato come gli utenti abbiano comunque un controllo totale di cio' che appare sulle proprie 'Timeline'.



Timeline permette di navigare a ritroso nel tempo le proprie foto, le proprie condivisioni, i luoghi in cui si è stati, la musica ascoltata e altre informazioni. È la storia della propria vita pubblicata in un social network, potenziata da un motore di ricerca e da un nuovo design molto più pulito e navigabile. In cima alla Timeline di ciascuno sovrasterà una grande immagine, la “copertina”, che dovrebbe rappresentare, più di mille parole, carattere e spirito della persona in questione. Subito sotto, i contenuti, immagini, video e applicazioni in primo piano. Anche qui con parecchie novità, anche se chi utilizza la versione inglese del sito ha potuto provarli in anteprima.


Le “notizie più recenti” non saranno più confinate in una scheda a parte, come accade oggi, ma raggruppate in un “ticker”, un piccolo riquadro che si aggiorna da solo in continuazione, simile a quello presente su Twitter che annuncia l'arrivo di nuovi messaggi. Le applicazioni inoltre non saranno esenti dal restyling, con il lancio di una nuova versione della piattaforma di programmazione Open Graph e di un nuovo genere di app, dedicate a condividere con gli amici le cosiddette “lightweight activities”: ovvero la musica che si sta ascoltando con Spotify, la tv che si sta guardando con TvDream, il cibo che si sta mangiando attraverso Foodspotting.


Zuckerberg ha poi presentato alcune nuove app musicali cedendo la parola a Daniel Ek, amministratore delegato di Spotify. Per Ek, la possibilita' di scoprire musica dal social network dovrebbe "aumentare l'ascolto da parte degli utenti e aumentare le probabilita' che questi paghino per i contenuti".  Il social network può abilitare il pagamento anche attraverso la sua moneta digitale, i "credits". iHeartRadio, Rhapsody e turntable.fm sono tra i siti musicali che creano app per Facebook. Riprende poi la parola il Ceo di Facebook che presenta nuove app per contenuti video prodotte dalla televisione online Hulu e Netflix.



"Siamo entusiasmati da tutte queste nuove app e dalle possibilita' sociali di Netflix", ha detto l'ad Reed. Tra le altre novità si possono poi segnalare la rimozione del limite di 500 caratteri negli aggiornamenti di stato che adesso è passato a cinquemila caratteri. Nel rinnovo grafico di Facebook, tra tante novità, c'è anche lo spostamento della pulsante poke, che ha da sempre caratterizzato il social network ma dall'utilità non troppo chiara, viene adesso relegato in un menù a tendina dentro le pagine dei profili. Sono previsti cambiamenti per i giochi in modo da arricchire l'offerta, coinvolgendo gli sviluppatori software. In tutto questo, si spera venga migliorata la sicurezza della piattaforma.

giovedì 22 settembre 2011

Adobe Flash rilascia aggiornamenti per tappare vulnerabilità critiche


Adobe ha appena rilasciato un aggiornamento (APSB11-26) per il suo software Flash onnipresente, arrivando così alla versione 10.3.183.10 per Windows, Mac, Solaris e Linux, e alla versione 10.3.186.7 per Android. Il rilascio corregge sei vulnerabilità in Flash Player, una delle quali è stata usata in attacchi mirati. Questo bug è una falla cross-site scripting che potrebbe consentire a pagine Web malintenzionate di intraprendere azioni per conto dell'utente connesso. Adobe ha valutato questo aggiornamento come critico. Vulnerabilità Critiche sono state identificate in Adobe Flash Player 10.3.183.7 e versioni precedenti per Windows, Macintosh, Linux e Solaris, e Adobe Flash Player 10.3.186.6 e versioni precedenti per Android. Queste vulnerabilità possono causare un crash e consentire ad eventuali attacker di prendere il controllo del sistema interessato.

Ci sono rapporti che una di queste vulnerabilità (CVE-2011-2444) viene sfruttata in attacchi mirati progettati per ingannare l'utente a cliccare su un link maligno consegnato in un messaggio di posta elettronica. Questa universale cross-site scripting potrebbe essere utilizzata per intraprendere azioni per conto di un utente su qualsiasi sito web o il fornitore di webmail se l'utente visita un sito web malevolo. Adobe consiglia agli utenti di Adobe Flash Player 10.3.183.7 e versioni precedenti per Windows, Macintosh, Linux e Solaris l'aggiornamento ad Adobe Flash Player 10.3.183.10. Gli utenti di Adobe Flash Player per Android 10.3.186.6 e versioni precedenti dovrebbero aggiornare ad Adobe Flash Player per Android 10.3.186.7.

VERSIONI DEL SOFTWARE INTERESSATE
  • Adobe Flash Player 10.3.183.7 e versioni precedenti per Windows, Macintosh, Linux e sistemi operativi Solaris
  • Adobe Flash Player 10.3.186.6 e versioni precedenti per Android
(Nota: Il componente authplay.dll fornito con Adobe Reader e Acrobat X (10.1.1) e versioni precedenti 9.xe 10.x e per sistemi operativi Windows e Macintosh non è colpito dalla CVE-2011-2444)


Per verificare la versione di Adobe Flash Player installata sul proprio sistema, accedere alla pagina Informazioni su Flash Player, oppure fare clic destro sul contenuto eseguito in Flash Player e selezionare "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzate più browser, eseguire la verifica per ogni browser installato sul sistema. Per verificare la versione di Adobe Flash Player per Android, andare su Impostazioni> Applicazioni> Gestione Applicazioni> Adobe Flash Player 10.x. Chrome si aggiorna automaticamente quando una nuova versione di Flash Player è disponibile, per proteggere gli utenti con gli ultimi aggiornamenti di sicurezza.

SOLUZIONE

Adobe consiglia a tutti gli utenti di Adobe Flash Player 10.3.183.7 e versioni precedenti per Windows, Macintosh, Linux e Solaris l'aggiornamento alla versione più recente 10.3.183.10 scaricandolo dall'Adobe Flash Player Download Center . Gli utenti Windows e gli utenti di Adobe Flash Player 10.3.183.7 o versione successiva per Macintosh possibile installare l'aggiornamento attraverso il meccanismo di aggiornamento automatico integrato nel prodotto quando viene richiesto. Gli utenti di Adobe Flash Player per Android 10.3.186.6 e versioni precedenti dovrebbero aggiornamento ad Adobe Flash Player per Android 10.3.186.7 visitando il sito del Marketplace di Android su un telefono Android.

DETTAGLI
  1. Questo aggiornamento risolve un problema di overflow dello stack AVM che può consentire l'esecuzione di codice remoto (CVE-2011-2426).
  2. Questo aggiornamento risolve un problema di overflow dello stack AVM che può portare al denial of service e l'esecuzione di codice (CVE-2011-2427).
  3. Questo aggiornamento risolve un problema di errore logico che causa un crash del browser e può portare all'esecuzione di codice (CVE-2011-2428).
  4. Questo aggiornamento risolve un controllo di sicurezza in Flash Player che viene bypassato e potrebbe consentire l'intercettazione di informazioni. (CVE-2011-2429).
  5. Questo aggiornamento risolve una vulnerabilità in streaming media logic error che potrebbe portare all'esecuzione di codice (CVE-2011-2430).
Gli utenti di Chrome utenti sono stati automaticamente aggiornati il 20 settembre 2011 con la protezione contro questi difetti.