Quasi tutti sanno che gli .exe inviati per email dagli sconosciuti non vanno mai eseguiti perchè potrebbero contenere virus, ma pochi conoscono il Phishing (spionaggio), altro tipo di attacco sottovalutato da molti, in grado di comprometttere seriamente la privacy degli utenti.

La metodologia di attacco del Phishing è la seguente:

“Il malintenzionato (Phisher) spedisce al malcapitato e ignaro utente un messaggio email che simula, nella grafica e nel contenuto, quello di una istituzione nota al destinatario (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto ecc…). L’email in questione contiene quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad esempio un addebito enorme, la scadenza dell’account ecc…) oppure un’offerta di denaro o vincita di un premio… L’email invita il destinatario a seguire un link, presente nel messaggio, per evitare l’addebito e/o per regolarizzare la sua posizione con l’ente o la società di cui il messaggio simula la grafica e l’impostazione. Il link fornito, tuttavia, non porta in realtà al sito web ufficiale, ma a una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere e ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema; queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato. Il phisher utilizzerà questi dati per acquistare beni, trasferire somme di denaro o anche solo come “ponte” per ulteriori attacchi“. [tratto da Wikipedia]

Ed ecco perchè voglio segnalarvi una protezione in più per il vostro browser che vi permetterà di riconoscere “al volo” le email “pericolose” senza starle ad aprire per controllare i dettagli: (Continua…)

IE6 Funeral un sito curioso tanto quanto macabro. Non ha una particolare utilità, ma serve per celebrare il funerale dell’ormai ultra-obsoleto e odiato da molti: Internet Explorer 6.

IE6 Funeral annuncia che manca meno di una settimana alla sua morte (1 Marzo 2010) mentre il suo funerale, come si può leggere sul sito, sarà celebrato il 4 Marzo.

Internet Explorer 6 “sta morendo” a causa di Google (e non solo) che ha deciso di ritirare gradualmente il supporto del sistema al noto browser Microsoft: infatti  saranno disabilitate alcune funzioni e molte applicazioni come ad esempio Google Docs non funzioneranno più con IE6.

C’è da sapere che IE6 (presentato nove anni fa) è ancora utilizzato dal 20% degli utenti Internet che ignorano le molte vulnerabilità note (alcune addirittura non patchate) che IE6 porta ancora con sé e che hanno causato non pochi problemi come la falla 0Day di IE6 sfruttata da alcuni Cracker all’inizio di Gennaio per compromettere il network di Google e quello di altre grandi aziende.

Microsoft stessa ha consigliato di aggiornare ad una nuova versione di Internet Explorer (indicando in maniera specifica i rischi che si corrono su alcune sue vecchie piattaforme come Win Xp e 2000) o a limite di abilitare DEP per evitare che IE6 vada a scrivere in aree di memoria di altri processi e in questo modo permettere ad un malintenzionato di prendere il completo controllo del sistema a scapito della vostra privacy.

Osservando il mio Analytics invece noto che il 9,38% degli utenti utilizza ancora IE6 e io mi chiedo… cosa state aspettando?

WinRecover è un semplice programmino  gratuito per Windows sviluppato da LDC e progettato appositamente per permetterci di riparare in modo rapido e semplice alcuni parametri fondamentali del sistema operativo.

WinRecover consente di sistemare il registro, riparare gli eseguibili che non si avviano più, ripristinare il Task manager quando non funziona, aggiustare il pannello di controllo, ripristinare il servizio per gli aggiornamenti di Windows (Windows Update), sistemare le opzioni delle cartelle e molto altro ancora… e tutto questo semplicemente spuntando le caselline relative ai parametri che desiderate sistemare, clickare sul pulsante per Riparare e riavviare. WinRecover è disponibile anche in versione eseguibile per chiavette USB.

Se non vi trovate bene con WinRecover vi segnalo anche Re-enable un software gratuito (simile a quello precedente) che permette di riparare le funzionalità del sistema dopo l’attacco di malware, virus e trojans. Re-Enable necessita del .NET framework 3 per funzionare.

• Download Win Recover
• Download Re-enable

In queste ultime ore è stata diffusa in rete una notizia preoccupante per tutti i possessori del melafonino Apple.

Pare che sia stato diffuso il primo worm per iPhone: il virus è stato soprannominato ikee, proviene dall’Australia ed è in grado di colpire tutti gli iPhone Jailbroken ovvero quei dispositivi dove è stata effettuata la procedura di Jailbreak che svincola il dispositivo dai legacci imposti da Cupertino e permette quindi l’installazione di applicazioni di terze parti.

Ikee si propaga in rete e attacca tutti gli iPhone dove trova installata l’utility OpenSSH (open secure shell). Tramite SSH riesce ad avere accesso a tutti i file presenti nel dispositivo.

Ikee prende in ostaggio il telefono: sostituendo lo sfondo impostato dall’utente con uno di Rick Astley (un cantante degli anni 80) e facendo comparire il messaggio “Ikee is never gonna give you up” (Ikee non rinuncerà mai a te). Infine tenta di propagarsi su altri dispositivi…

L’accorgimento da seguire, per evitare l’infezione del proprio iPhone, sarebbe quello di modificare la password di root oltre ad utilizzare applicazioni per la rapida attivazione e disattivazione dei vari servizi (come SBSettings che trovate su Cydia) e disabilitare il servizio SSH se attivo… oppure per stare ancor più sicuri il consiglio è quello di rimuovere l’applicazione OpenSSH utilizzando Cydia.

C’era da aspettarsela una cosa del genere visto che l’iPhone sta avendo sempre più successo nel mondo… diventando inevitabilmente preda sempre più ambita di virus-writer ed hacker.

Evento occasionale o inizio di una lunga catena di attacchi?

Il sito di Poste italiane, la scorsa notte (sabato 10 ottobre), ha subito un  grave attacco hacker che ha tenuto in “ostaggio”, con un defacement, soltanto la Home Page del sito, lasciando comunque funzionante tutto il resto (login per i conti online Bancoposta e Postepay). Questo ci porta a pensare che gli “hackers” non abbiano avuto accesso ai dati “bancari”, ma soltanto ai dati personali degli utenti.

Il bug era noto già da tempo… quasi tre mesi! Nonostante ciò Poste Italiane non ha provveduto a risolvere questa grave falla nella sicurezza. Il sito unu1234567.baywords.com spiegava come era possibile effettuare un attacco sfruttando un sql injection.

Dopo il salto trovate il messaggio lasciato dagli hackers: (Continua…)

Fortinet ha recentemente rilasciato FortiClient EndPoint Security Standard Edition in versione gratuita (solo per utenti Home).

Si tratta soltanto di un altro antivirus che va ad aggiungersi alla lunga lista di antivirus free… ma sicuremente svolge molto bene il suo compito: quello di assicurare la protezione completa da virus, spyware, keylogger, trojan, adware e greyware…

Oltre all’antivirus, FortiClient, include un motore Antispyware, SSL e IPSec VPN client, un Firewall, filtro Web, Endpoint Protection, WAN Optimization e Anti-Rootkit Protection che lo rende una suite completa anche per la navigazione sul web.

FortiClient EndPoint Security Standard Edition funziona su Windows XP, Windows Vista e Windows 7 (sia a 32-bit che a 64-bit) e si integra alla perfezione con Windows Action Center.

Da provare!

Nota: Quando il Forti Client è in esecuzione su un portatile non sarà possibile avviare la scansione fin quando non lo collegherete da un cavo di alimentazione…

• Download FortiClient EndPoint Security Standard Edition