Condividi

Durante il mese di Novembre, Symantec ha evidenziato una tendenza a sfruttare nello spam elementi direttamente legati alla stagione in corso, ed in particolare: 1. Spam “Penny Stock” che utilizza nel campo oggetto riferimenti alla festività del Ringraziamento (parole comuni Thanksgiving-related); 2. Prodotti-Repliche, promossi sempre sfruttando parole legate alla stagione delle festività; 3. Snowball Spam Fight - una simpatica .gif che mostra una palla di neve lanciata contro lo schermo, inviata per collezionare indirizzi e-mail; 4. Cartoline regalo “gratuite” per aziende conosciute; 5. Scam stagionali riguardanti le lotterie.

Il report di questo mese offre inoltre uno sguardo anche alle tendenze più degne di nota del 2007. Tra queste: Spam tramite immagini – inizialmente in rapida crescita, è mutato e si è evoluto, per poi calare di netto, concludendo l’anno ad una esigua frazione di tutto lo spam rilevato; Spam tramite allegati – rivelatosi improvvisamente in rapida crescita, per poi calare di netto nel corso dell’anno, concludendo l’anno a livelli molto prossimi a zero; 3. Spam stock scam Pump-and-Dump – rimane uno delle categorie principali di spam, e si rivela in continua evoluzione; 4. Nuovi trucchi di social engineering per sfruttare gli eventi di attualità; Spam scam e frodi – anche questi in crescita ed evoluzione.

Dal report: “La previsione di Bill Gates del 2004, secondo cui il problema dello spam sarebbe stato eliminato totalmente entro due anni, si è rivelata non corretta. Tuttavia nessuno avrebbe potuto prevedere la nuova impennata drammatica dello spam nel 2007, con un picco del 72% su tutto il traffico e-mail. Lo spam via immagini è stato la prima causa di questa recrudescenza, costringendo i vendor anti-spam a trovare nuove tecniche per rilevare e bloccare questi attacchi. E le tattiche creative non sono state solo queste. Gli spammer hanno lanciato diversi spam ‘firsts’ durante l’anno, tra cui tattiche che utilizzano bot herder, file audio e video, e notifiche e ricerche di Google. Hanno anche sfruttato differenti protocolli e piattaforme come Instant Messaging, SMS ed anche i giochi multi-player online.

E mentre gli spammer hanno dimostrato di essere più sfuggenti e sofisticati che mai, sul fronte anti-spam sono aumentati gli sforzi per bloccare lo spam. Ci sono stati il programma Bot Roast di FBI, Operation Spamalot di SEC, e gli ISP che hanno condiviso maggior informazioni ed i vendor anti-spam che hanno implementano tecnologie di blocco all’avanguardia. Nonostante il dibattito vivo dell’industria sulla prevenzione per la perdita di dati, sulla virtualizzazione e sulla gestione del rischio IT, il 2007 è stato comunque un anno eccezionale per lo spam“. Maggiori dettagli, e diagrammi nel PDF del December State of Spam Report.

fonte: Tweakness.net 

Condividi

La chiave di tutto è il WiFi sociale di FON, che permette a qualunque negozio o ristorante della zona, e certo non mancano, di installare gratuitamente La Fonera, l’ormai mitico routerillo che spara WiFi fonizzato nei dintorni e permette a clienti e passanti, magari a quelli dotati di smartphone WiFi, di catturare l’onda e utilizzare Internet. Il tutto si chiama TrastevereWiFi e nel nome del “gemellaggio filosofico” con la Chueca si fa chiamare el movimiento, con la speranza di contagiare in una danza di copertura wireless il più alto numero di soggetti e trasformare rapidamente la diffusione di Internet nell’area.

“Grazie all’impegno della compagnia, di esercenti trasteverini e residenti - spiega un comunicato - chiunque arriverà nella zona potrà connettersi a Internet gratuitamente e in totale sicurezza attraverso qualunque apparecchiatura dotata di scheda wifi (laptop, cellulare, palmare ecc.) registrandosi alla community di FON”.

Per far conoscere FON, l’azienda sociale per eccellenza nel mondo WiFi, prevede nel quartiere una serie di iniziative e già mette a disposizione molti strumenti. Ai negozianti non costerà nulla installare un router FON, la presenza di WiFi nel locale sarà pubblicizzata dalla stessa FON con ricadute sul negozio stesso. Il tutto condito da un sistema FON per l’identificazione degli utenti (richiesta, come noto, dal controverso Decreto Pisanu) nonché dalla promozione via Internet della “novità” sui siti di FON.

C’è entusiasmo in FON per la novità, che potrebbe rappresentare un utilissimo esperimento per il WiFi cittadino in Italia nonché un progetto pilota, dal quale ne potrebbero discendere molti altri.

fonte: Punto-Informatico

Condividi

Il rapporto, compilato sui dati raccolti da SophosLabs, rivela che il nuovo Trojan PDFex, diffuso tramite messaggi di spam con allegati in formato PDF, ha fatto breccia nella Top Ten piazzandosi direttamente al terzo posto. Il Trojan si è propagato a macchia d’olio negli ultimi giorni di ottobre, sfruttando una vulnerabilità di Windows, non corretta da apposite patch, che gli ha consentito di infettare i PC di ignari utenti.

Ricordiamo che Microsoft ha rilasciato ieri, nell’ambito del suo Patch Day di Novembre, una patch che corregge “a monte” il problema di sicurezza sfruttato dal Trojan PDFex. Per maggiori informazioni su questa falla (che ha coinvolto come vettori di attacco varie applicazioni third-party) rimandiamo alle news precedenti dedicate. La top ten del malware diffuso tramite posta elettronica per il mese di ottobre 2007: 1. Troj/Pushdo (25,4%), 2. W32/Netsky (18,3%), 3. Troj/PDFex (13,6%), 4. W32/Zafi (8,4%), 5. W32/Mytob (7,4%), 6. Mal/IFrame (6,5%), 7. Troj/Dloadr (4,0%), 8. W32/MyDoom (3,9%), 9. W32/Traxg (2,8%), 10. Mal/Dropper (2,3%).

Sebbene i criminali informatici utilizzino attualmente i file PDF per tentare di installare malware sui PC delle loro vittime, i dati raccolti da SophosLabs non evidenziano alcun aumento nel numero degli spammer che si servono dei file PDF per far giungere a destinazione i propri messaggi pubblicitari indesiderati. Dalle ricerche condotte da Sophos emerge, inoltre, una lieve flessione nella percentuale di mail infette. Nel mese di ottobre si è registrato complessivamente lo 0,1% di mail contenenti allegati infetti, vale a dire una mail su 1.000 contro una su 833 dello scorso settembre.

Gli attacchi via web continuano a mettere a repentaglio la sicurezza degli utenti e delle reti. In quasi sette siti infetti su dieci tra quelli individuati da Sophos era presente Mal/Iframe.

Similmente allo scorso mese, Sophos ha identificato ad ottobre una media giornaliera di 5.200 nuove pagine web in balia degli hacker che vi depositano malware. La top ten del malware via web per il mese di ottobre 2007: 1. Mal/IFrame (68,7%), 2. Troj/Unif (15,9%), 3. Mal/ObfJS (5,4%), 4. Troj/Fujif (3,4%), 5. Troj/Decdec (0,7%), 5. Troj/Zlobar (0,7%), 6. Mal/Packer (0,6%), 7. Troj/Psyme (0,5%), 8. Troj/Rectoun (0,3%), 8. Troj/Spywad (0,3%). Presente nel 15% delle pagine web infette, Troj/Unif ha debuttato questo mese in seconda posizione. Questo Trojan è stato utilizzato dagli hacker in una serie di attacchi coordinati, in cui pagine web legittime venivano manomesse per reindirizzare i visitatori su siti malevoli ospitati nei Paesi più disparati, dalla Turchia alla Malesia.

La Top Ten dei Paesi che ospitano il maggior numero di siti web infetti per il mese di ottobre 2007: 1. Cina e Hong Kong (51,5%), 2. Russia (20,9%), 3. Stati Uniti (14,3%), 4. Ucraina (1,7%), 5. Paesi Bassi (1,2%), 6. Canada (1,1%), 7. Argentina (0,9%), 8. Corea del Sud (0,8%), 9. Germania (0,7%), 10. Singapore (0,6%).

La Cina mantiene saldamente il comando della classifica, totalizzando oltre la metà delle pagine web infette rilevate da Sophos nel mese di ottobre. Da notare il passaggio di testimone fra Russia e USA sul podio della top ten. La Russia è patria di un quinto delle pagine web infette identificate ad ottobre: un incremento, rispetto a settembre, superiore al 5%. Prosegue invece la tendenza al ribasso degli Stati Uniti, la cui percentuale si attesta sul 14,3% .

Fonte: http://www.tweakness.net/ 

Condividi

La Health Protection Agency (HPA), l’agenzia per la protezione della salute, nei prossimi due anni condurrà test e terrà sotto controllo i livelli di esposizione ai segnali wi-fi nelle classi scolastiche, nelle case e negli uffici, per poi compilare un dossier sull’argomento.

Lo studio si svolgerà in due fasi: la prima riguarderà un test in laboratorio, in cui volontari saranno esposti a onde radio, e si procederà ad osservare se esse portino cambiamenti a livello di temperatura corporea e cerebrale. Il secondo prevede la sperimentazione sul campo, ovvero l’osservazione diretta in istituti scolastici. I risultati saranno pronti tra due anni.

Pat Troop, CEO di HPA, ha dichiarato: “Non esistono evidenze scientifiche sul fatto che il Wi-Fi e il WLAN danneggino la salute della popolazione. I segnali sono molto deboli, tipicamente 0,1 watt sia nel computer che nel router e l’esposizione risulta entro le linee guida fornite dall’ICNIRP (International Commission on Non-Ionizing Radiation). Detto ciò, non sussistono particolari motivazioni per impedire l’utilizzo del WiFi nelle scuole o in altri ambiti. Ad ogni modo non ci sono ricerche esaustive sull’esposizione delle persone alle nuove tecnologie e questo è il motivo per cui abbiamo deciso di iniziare il nuovo programma di ricerca ed analisi. Abbiamo buone ragioni scientifiche per aspettarci comunque risultati incoraggianti”.

Philip Parkin, segretario generale dell’associazione degli insegnanti inglesi, ha invitato la HPA ad indagare anche sulle conseguenze negative dei cosiddetti effetti non termici che i campi elettromagnetici emettono.

“Quello che vogliamo - annuncia Parkin - è un’indagine approfondita che confermi che c’è qualcosa di cui preoccuparsi o che di converso attenui del tutto le preoccupazioni che le persone nutrono nei confronti del WiFi”.

fonte: Webmasterpoint.org

Condividi

Marco Giuliani, blogger italiano e malware analyst dell’azienda di sicurezza PrevX, ha realizzato sul proprio sito web un dossier che mette alla luce il problema della “compromissione” di molti provider italiani. Si tratta di un attacco verso i siti web che vengono compromessi iniettando un javascript offuscato o un iframe che possa re-indirizzare i browser verso risorse nocive.

Marco scrive: “Come si è parlato già addietro, il 2007 è diventato di diritto l’anno delle compromissioni dei siti web da parte dei malware writer. Si è parlato di Hosting Solutions, si è parlato di Aruba, si è parlato di alcuni siti di rilevanza nazionale infettati da iframe nocivi. Continuando nelle indagini, anche il noto fornitore di connettività e hosting/housing Seeweb sembrerebbe essere stato preso di mira durante questa ondata di pirateria informatica. Un discreto numero di siti web ospitati su alcuni server della nota società italiana sono stati alterati, molti dei quali sembrerebbero inoltre essere stati modificati durante queste ultime settimane. Poco meno di 100 siti web, di cui circa 70 ultimi arrivati, contengono nel codice della propria homepage un iframe che reindirizza il browser dell’utente ignaro verso un terzo server contenente codice maligno“.

L’attacco ha colpito un importante hoster italiano, SeeWeb. Marco spiega: “L’infezione che ne deriva, in caso si utilizzi software non aggiornato, è il solito Rootkit.DialCall con sample aggiornati per evitare di essere individuati dai software antivirus. Il nuovo indirizzo IP utilizzato dai malware writer è 81.29.241.238, sempre appartenente allo stesso range degli indirizzi IP precedentemente utilizzati per la stessa infezione e facente capo al range generale 81.29.240.0/20 gestito da LLC GlobalWholesaleTrade … Sembrerebbe che gran parte dei server che ospitano i siti web compromessi siano basati su GNU/Linux Debian e web server Apache, sebbene alcuni siano ospitati anche su Microsoft IIS“.

I titolari di SeeWeb, intervistati da Punto Informatico, hanno dichiarato: “Ciò che colpisce è che non siamo di fronte a qualcuno che ha sfruttato qualche exploit dei sistemi dei server attaccati, che girano più o meno metà su Linux e metà su Windows, ma a qualcuno che ha avuto accesso via ftp con la password, avendo cioè la password in mano”.

“L’accesso ftp - spiega Seeweb a Punto Informatico - viene fatto naturalmente da server compromessi, tipicamente in Russia o in altri luoghi in cui indagare è difficile. Il nostro livello di attenzione sulla questione è naturalmente estremo, per impedire la diffusione degli attacchi”. Seeweb per risolvere il problema ha modificato l’infrastruttura di gestione e modifica delle password.

“L’ipotesi - continua Baldassarra - è che ci possa essere uno sniffing delle password al di fuori della nostra rete”.

Marco Giuliani nel suo blog ha inserito un aggiornamento relativo alla situazione di SeeWeb che è stata prontamente normalizzata: “A pochissime ore dalla pubblicazione della notizia sembrerebbe Seeweb abbia rimosso tutti gli iframe dalle pagine infette. Tuttavia, sembra che qualche script automatico sia installato in alcuni server poiché - se è vero che Seeweb ha filtrato e pulito i siti precedentemente compromessi - sono apparsi pochissime ore fa altri siti infetti sugli stessi server, differenti dai primi“.

fonte: Webmasterpoint.org

Condividi

“Siamo stati in grado di bloccare il truffatore velocemente e prima che venisse provocato un danno permanente. In nessun punto il truffatore è riuscito ad accedere a informazioni finanziarie o comunque sensibili”, precisa la portavoce di eBay Nichola Sharpe. Gli account interessati sono stati “messi al sicuro e ripristinati”, e la società sta provvedendo a contattare gli utenti coinvolti.

Tutto bene insomma? Non proprio: occorre prima di tutto stabilire l’entità reale del danno, ancora difficile da definire visto che eBay non si è sbottonata più di tanto sull’argomento. Vi è poi la questione del grado di penetrazione all’interno del sistema informatico dello store raggiunto dal maramaldo, stimolata dalle dichiarazioni della portavoce a riguardo: “Il truffatore ha agito tramite l’accesso ai server visibili esternamente, non penetrando nel sito di eBay” ha dichiarato Sharpe.
eBay subisce lo scanning e l’attacco quotidiano di cracker e criminali, dice la portavoce, e questa battaglia continua porta gli addetti alla sicurezza del portale a dover fronteggiare tentativi di accesso e compromissione sempre nuovi “com’è naturale” che sia.

Certo è che il livello di allarme intorno ad eBay si fa sempre più alto: poco più di una settimana prima dell’ultimo attacco - datato 5 ottobre - il forum del sito d’aste aveva visto la distribuzione di dati appartenenti a 1200 diversi account ad opera di Vladuz, criminale di cui è ben noto l’interesse verso il portale. Secondo quanto riportato da un articolo di AuctionBytes, il cracker sta prendendo di mira eBay da 10 mesi.

E proprio Vladuz potrebbe nascondersi dietro quest’ultimo attacco: in una discussione sul forum alcuni ebayer lamentano di aver ricevuto email dal suddetto cracker con la richiesta esplicita di non scrivere più post critici sul suo laido operato. Non è ad ogni modo arrivata alcuna conferma - o smentita - da parte di eBay sull’eventuale coinvolgimento di Vladuz anche in quest’ultimo episodio.

fonte: Punto-Informatico.it 

Condividi

Dall’advisory di Mozilla MFSA 2007-28: “Sul suo blog Petko D. Petkov ha segnalato che i file QuickTime Media-Link contengono un attributo qtnext che potrebbe essere utilizzato su sistemi Windows per lanciare il browser predefinito con opzioni di linea di comando arbitrari. Quando il browser predefinito è Firefox 2.0.0.6 o precedenti, l’utilizzo dell’opzione –chrome permette ad un attacker di eseguire da remoto comandi script con i pieni privilegi dell’utente. Questo potrebbe essere sfruttato per installare malware, rubare dati locali, o corrompere in altra maniera il computer vittima. Il fix per MFSA 2007-23 era stato studiato per impedire questo tipo di attacchi, tuttavia QuickTime richiama il browser in maniera non prevista bypassando questo precedente fix. Per proteggere gli utenti di Firefox da questo problema abbiamo eliminato la possibilità di eseguire script arbitrari da linea di comando. Altre opzioni di linea di comando sono ancora disponibili tuttavia, e i file QuickTime Media-link potrebbero ancora essere sfruttati per infastidire gli utenti con finestre pop-up o simili, finché questo problema non sarà corretto in QuickTime“.

Bisogna evidenziare che la problematica sembra essere una di quelle descritte in un vecchio bug (CVE-2006-4965), tuttavia il fix fornito da Apple con il rilascio di QuickTime 7.1.5 non impedisce questo tipo di attacco. Mozilla evidenzia nel suo advisory inoltre che Gran Paradiso Alpha 8, imminente Alpha release di Firefox 3, non includerà un fix per questa vulnerabilità.

Le modifiche apportate da Mozilla al codice di Firefox in sostanza impediscono di utilizzare il parametro –chrome con indirizzi web che iniziano con “javascript:” o “data:”. Si tratta di un workaround per limitare i rischi derivati dal problema di sicurezza, che non dovrebbe avere un grande impatto su sviluppatori web e utenti. Per una correzione definitiva della falla bisognerà attendere che Apple corregga nuovamente il codice della sua plug-in QuickTime come originariamente previsto, cioè limitando l’utilizzo del parametro qtnext nei file .qtl ai soli indirizzi web http: e https (e file: per i file locali).

Bisogna inoltre evidenziare che disabilitare JavaScript nel browser non protegge dai tentativi di attacco alla falla. Nelle versioni vulnerabili del browser infatti gli script passati tramite l’opzione –chrome sono eseguiti indipendentemente dall’impostazione JavaScript per i contenuti web. La popolare estensione NoScript tuttavia, include protezione per questo tipo di attacchi a partire dalla scoperta delle vulnerabilità cross-browser descritte nell’advisory MFSA 2007-23. Segnaliamo infne un commento pubblicato dall’azienda di sicurezza Sophos che invita tutti gli utenti ad aggiornare il proprio browser, fornendo anche alcuni suggerimenti per la protezione degli ambienti aziendali.

Come di consueto Firefox 2.0.0.7 sta venendo distribuito in queste ore tramite il sistema di software update integrato nel browser, ma può essere scaricato anche manualmente sul sito ufficiale del prodotto (getfirefox.com), in tutte le localizzazioni per Windows, Mac, e Linux.

fonte: Tweakness.net

Condividi

Nel whitepaper intitolato “Malware mobile: minacce e prevenzione“, i ricercatori di McAfee Avert Labs esaminano come le varie minacce sono in grado di compromettere l’utilizzo dei contenuti dei telefoni trasformando in alcuni casi gli apparecchi in dispositivi di controllo a distanza. I ricercatori inoltre offrono consigli su come ridurre il rischio derivante da possibili attacchi di questo tipo.”Portare con sé un cosiddetto smart phone (o telefono ‘intelligente’) è quasi come avere in tasca un potente computer,” sostiene Jeff Green, senior vice president di Avert Labs e del product development di McAfee. “
Un numero sempre maggiore di telefoni oggi in commercio, in particolare in Europa, include non solo una fotocamera ma anche un accesso esteso al Web, una tastiera e altre funzioni tipiche dei computer. Tuttavia, questo livello di potenza e utilità ha un costo. L’amara ironia di questa evoluzione tecnologica sta nel fatto che più aumentano le funzionalità, più gli apparecchi diventano vulnerabili agli stessi tipi di minacce che affliggono i computer portatili e desktop“.

Avert Labs prevede un aumento continuo dei software malevoli che mirano agli smartphone, proporzionalmente al calo di prezzo di questi dispositivi e alla loro maggiore diffusione. In particolare, secondo gli Avert Labs, le minacce per Windows Mobile potranno diffondersi in modo significativo perché l’attuale politica shared-source adottata per il kernel di Windows CE permette ai creatori di malware di acquisire una profonda conoscenza del sistema operativo e sfruttare le API per costruire sofisticate funzioni di attacco.

Avert Labs ha individuato le principali minacce per telefoni cellulari e le aree maggiormente a rischio per gli utenti: Messaggi di test, Contatti, Video, Trascrizioni telefoniche, Registri delle chiamate, Documenti, Overflow del buffer. Per esempio i ricercatori di McAfee Avert Labs hanno riscontrato esempi di phishing via SMS, noto anche come SMiShing, che a quanto pare sta avendo una notevole diffusione. I virus per dispositivi mobili possono anche “rubare” una rubrica e inviare messaggi che contengono a propria volta un virus, o ancora, essendo la maggior parte degli smartphone oggi dotata di videocamera e fotocamera, attraverso le API di Microsoft, il malware mobile può assumere il controllo del telefono e utilizzare la fotocamera per scattare fotografie.

“Anche se oggi la maggior parte del malware mobile non rappresenta un rischio significativo per gli utenti, è importante non abbassare la guardia. Siamo nelle fasi iniziali di ciò che probabilmente diventerà una tendenza di lunga durata. Poiché è probabile che lo scenario possa solo peggiorare, è essenziale usare la massima prudenza nell’uso degli smart phone.” ha dichiarato Zhu Cheng, ricercatore degli Avert Labs e autore del white paper.

Per proteggere l’API di Windows Mobile, Microsoft sfrutta in maniera predefinita un sistema di certificati. Solo i programmi che dispongono di un certificato firmato possono effettuare le chiamate alle API mobili. Il sistema si rivela efficace fintanto che un utente non aggiunge un programma privo di firma. Un modo per aggirare la sicurezza predefinita è utilizzare uno strumento come SDA_ApplicationUnlock di Novosec, che disabilita completamente la sicurezza basata sui certificati del cellulare. Eseguendo questo sblocco tuttavia, qualsiasi programma, inclusi i malware, possono utilizzare le chiamate alle API. McAfee quindi sconsiglia di utilizzare questi strumenti sui dispositivi.

In generale l’azienda di sicurezza consiglia di seguire le stesse precauzioni che si adottano generalmente per i computer in ambiente Windows: installare un gestore di processi, disattivare le funzioni Wi-Fi e Bluetooth se non necessarie, prestare attenzione alle connessioniGPRS non autorizzate, eseguire frequenti backup, installare un software antivirus per mobile, e non salvare dati aziendali o confidenziali sul telefono ma sempre su disco. Se si sviluppano applicazioni per smart phone in ambiente Windows CE, è consigliabile utilizzare Visual Studio .NET 2005, che aggiunge la funzione security_cookie per prevenire gli overflow.

Fonte: Tweakness.net

Condividi

Oggi poteti spassarvi nel riguardarvi la pubblicità di Windows Vista rifatta in modo scherzoso. Non vi anticipo nulla, ma fate attenzione alle schermate :-).

Qui di seguito invece trovate il video dello spot originale :

notato la differenza?

Condividi