Il Tabnabbing è una tecnica di attacco informatico di tipo phishing con un minimo di arguzia in più.

Viene presentato infatti alla vittima un link ad una pagina internet del tutto innocua e con del contenuto interessante.

L’utente medio ha ormai l’abitudine di navigare su più tab (schede) all’interno del suo browser e la pagina in questione sfrutta questa abitudine per cambiare d’aspetto nel momento in cui l’utente la lascia aperta per visitare una nuova tab.

Il nuovo aspetto rispecchierà in tutto e per tutto quello di una pagina di accesso a dei servizi online in cui vengono chieste username e password (per esempio il sito di posteitaliane, quello di un homebanking oppure la pagina di login di gmail come riportato dal link esterno).

La vittima, tornando sulla scheda del sito attaccante, non si ricorderà più che quella deriva da un link non sicuro che ha cliccato, potrà invece pensare che aveva aperto tale pagina senza aver ancora effettuato l’accesso.

Ovviamente l’inserimento dei dati in questa pagina verranno inoltrati all’account dell’attaccante e l’utente verrà reinderizzato sul sito reale in modo che non si accorga di essere stato derubato delle credenzialità.

La soluzione è quella di andare sul sito vero e di modificare al più presto i propri dati di accesso.

Via | Wikipedia

Avete un Mac? siete convinti che sia totalmente immune ad ogni tipologia di virus e che un antivirus non serva?

Beh diciamo che di malware se ne trovano molti di meno per Mac rispetto al sistema operativo più utilizzato al mondo, ma purtroppo c’è n’è anche per la nostra amata mela.

Da due mesi a questa parte un trojan sta aggredendo parecchi Mac, ed ha già fatto oltre 600.000 vittime ignare del pericolo. Si chiama Flashback.

Flashback sta infettando moltissimi sistemi sfruttando una vulnerabilità di Java e la distrazione degli utenti. Si tratta del tipico malware,  che ruba password  e informazioni monitorando il traffico web e inserendo il computer in una botnet di mac zombie.

Per scoprire se si è infetti basta aprire il Terminale del vostro Mac e copiare e incollare uno per volta i seguenti comandi: 

• defaults read /Applications/Safari.app/Contents/Info LSEnvironment
• defaults read /Applications/Firefox.app/Contents/Info LSEnvironment
• defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Se apparirà l’avviso “…does not exist” vuol dire che il proprio sistema è pulito, nel caso contrario in cui apparisse un risultato positivo allora il trojan è riuscito ad entrare nel Mac.

Per scoprire se si è infetti si può ricorrere anche a Dr.Web Anti-Flashback per controllare che la macchina non sia infetta da Flashback.

Se quest’ultimo strumento vi manderà un responso positivo beh non vi resta che ripulire il vostro sistema seguendo i consigli di questa pagina di F-Secure.

Ad ogni modo il consiglio principale resta sempre quello di mantenere tutto il software installato costantemente aggiornato.

Due ricercatori sostengono di aver realizzato un attacco in grado di mandare gambe all’aria le comunicazioni cifrate su protocolli SSL e TLS superando con facilità la cifratura messa in atto dai due certificati.

I due ricercatori (Juliano Rizzo e Thai Duong) hanno battezzato il loro attacco BEAST, acronimo che sta per “Browser Exploit Against SSL/TLS“.

La presentazione del lavoro avverrà il prossimo venerdì a una conferenza sulla sicurezza che si terrà a Buenos Aires, ma già da ora i due ricercatori parlano di un attacco difficile da bloccare se non con un massiccio sforzo di riconversione da parte di una fetta significativa di servizi web.

Il codice creato da Rizzo e Duong agisce come un classico attacco “man-in-the-middle” (uomo in mezzo) ed è composto da due diversi componenti: la prima parte consiste in un codice che va caricato all’interno del browser della vittima, mentre la seconda si incarica di catturare e decrittare i cookie di sessione HTTPS.

In media, stimano i due ricercatori, occorrono cinque minuti per leggere in chiaro le informazioni contenute nei cookie cifrati.

Via | PuntoInformatico

E dopo la versione per Facebook (che vi ho segnalato in questo vecchio articolo) arriva anche la versione per Twitter.

Sto parlando di Bitdefender Safego… che vi permetterà di proteggere il vostro account da spam, phishing ed altro…

Per utilizzarlo basta andare sul sito di Bitdefender Safego e cliccare sul bottone verde con scritto “activate protection now“, poi vi loggate e permettete l’accesso dell’app al vostro account.

Una volta loggati, Safego inizierà ad analizzare il vostro account alla ricerca di potenziali pericoli presenti sul vostro account.

Si possono scannerizzare anche singoli username inserendo il nome nell’apposita textbox e cliccare poi su “scan user” per verificarlo.

E’ possibile inoltre ricevere degli avvisi e dei report settimanali… in modo tale da essere sempre avvisati sullo stato di sicurezza del vostro account Twitter.

Bitdefender Safego è un servizio gratuito.

Enjoy!

• Vai al sito di Bitdefender Safego

Cryptix è un potente e ultra sicuro software di crittografia file per Mac che consente di proteggere, in modo del tutto gratuito, i tuoi file e documenti da occhi indiscreti.

Questo strumento di crittografia può essere usato per codificare, decodificare, comprimere, decomprimere, “crittare” e decriptare file, dati e testo.

Cryptix contiene anche: un generatore di password sicure, un generatore Mnemonic, Htpasswd, 512-bit RSA, un tool per la steganografia e altri strumenti che ti permetteranno di mantenere i tuoi dati al sicuro.

Cryptix è un’applicazione free.

• Download Cryptix

Domani 13 Febbraio alle ore 13:00 è stato annunciato un nuovo attacco informatico da parte del gruppo di hacker “Anonymous” al sito del Governo Italiano www.governo.it.

Il sito era già stato attaccato domenica scorsa, ma l’attacco di tipo DoS (Denial of Service) non era andato a buon fine grazie alle precauzioni di sicurezza prese dagli amministratori del sito.

Se avete seguito le ultime vicende già sapete che la banda anonima è già stata protagonista nei mesi scorsi di attacchi pro Wikileaks vs Visa e Mastercard.

Nel nuovo comunicato degli Anonymous viene più volte citato il nome del presidente del consiglio.

Qui sotto trovate il comunicato originale:

L’AutoRun (conosciuto anche come AutoPlay) è una funzionalità adottata sui vecchi sistemi operativi Microsoft (dal 95 mi pare…) che permette di eseguire automaticamente delle operazioni all’inserimento di un’unità rimovibile (un CD, DVD o USB).

Ebbene la Microsoft ha deciso di eliminare definitivamente da Windows Xp questa fastidiosa tecnologia perchè ormai inutile e obsoleta, ma anche perchè essa rappresenta un pericolo per la sicurezza informatica.

Anche se l’utente, mediante alcuni tricks, ha sempre avuto la possibilità di disabilitare tale meccanismo… la famosa società ha deciso di eliminarlo in modo permanente inserendo un update in uno dei suoi prossimi Patch Tuesday.

Safego è una nuova applicazione per Facebook creata dagli stessi sviluppatori di BitDefender, noto software antivirus per Windows.

Safego permette di verificare la sicurezza dei links che circolano su Facebook. Molte volte infatti può succedere che cliccando su un link si viene reindirizzati su uno o più siti, che spesso possono contenere malware o spyware.

Per utilizzarlo non bisogna far altro che consentire l’accesso dell’applicazione al proprio account su Facebook per accedere all’interfaccia grafica ed avviare la scansione.

Al termine del processo l’applicazione ci segnalerà gli eventuali elementi pericolosi (link, messaggi ed applicazioni), in modo tale da suggerirne l’eliminazione.

In più con Safego è possibile verificare il livello di sicurezza del proprio account.

• Vai al sito di Safego

NoVirusThanks società che crea software e servizi relativi alla sicurezza dei computer, ha rilasciato Square Privacy Cleaner, uno strumento gratuito per la protezione della privacy che rimuove tutti i dati indesiderabili dal pc.

Square Privacy Cleaner è freeware, disponibile in versione stand-alone o installer e supporta tutti i sistemi operativi Windows (32 e 64 bit). Da provare!

Square Privacy Cleaner features:

- Cleans Windows traces, recent opened documents, Prefetch files.
- Cleans clipboard cache, MRU lists.
- Cleans junk files, temporary folders.
- Cleans traces of Opera, IE , Firefox and Google Chrome.
- Cleans flash player history.
- Deletes traces when windows starts and shutdowns.
- Cleans applications history.
- Cleans WinRAR and WinZip history.

• Download Square Privacy Cleaner

Sean O’Neill è il nome dell’uomo che sta facendo tremare Skype, il più utilizzato software di messaggistica istantanea e VoIP.

Fino ad oggi non era mai stato possibile sviluppare add-ons/plugins che permettessero in qualche modo di interagire con Skype né si è mai riuscito a scavalcare il muro di codici che lo proteggevano.

Ma a quanto pare qualcuno sembra esserci riuscito:

Sean è riuscito infatti a decriptare l’algoritmo di Skype e sul suo blog (ancora raggiungibile) ha postato anche un link per il download di una libreria scritta in linguaggio C, da utilizzare per la compilazione di software “third party”.

Da quanto afferma lo stesso Sean non si tratterebbe di un attacco verso il colosso di telefonia VoIP ma bensì di una possibilità per aumentare il livello di sicurezza dello stesso Skype.

Via | oneitsecurity