Mi e' arrivata una richiesta di un'intervista sul mondo Hacker ed affini...cerchero' di rispondere appena un po' piu' libero da impegni integrando anche le domande rivolte sia a me che ad un altro mio amico (di cui ovviamente non posso citare neanche il Nick).

Eccovi la prefazione dell'intervista richiesta da...nn possso dirvelo ovviamente per le ragioni di etica...

Nell'anno appena passato abbiamo visto una crescita esponenziale di applicazioni maligne che hanno contaminato migliaia di computer in tutto il modo, è legittimo chiedersi a questo punto perchè e come tutto questo avvenga, abbiamo assistito allo sfacello che Link Optmizer (alias Gromozon) ha causato e a tutte le varianti che il malware ha presentato, oltre a questo ho avuto modo di vedere in vari forum come sia semplice attribuire la colpa agli Hackers.Sembra proprio che la figura dell'hacker sia diventata di moda, ma credo che non sia chiaro cosa significhi il termine hacker...

Google ha di nuovo soffiato ad Apple la prima posizione nella classifica dei marchi più importanti della Rete, che comprende nelle prime cinque posizioni anche YouTube e Wikipedia. E' quanto risulta da uno studio presentato oggi. Il sondaggio annuale fatto ogni anno dalla rivista online Brandchannel.com spesso offre risultati controversi, come nel 2004, quando la televisione araba Al Jazeera fu nominata il quinto marchio più influente al mondo. Quest'anno i 3.625 esperti di branding e studenti che hanno votato hanno sorpreso di nuovo, scegliendo aziende giovani quando gli è stato chiesto: "Quale marchio ha avuto un impatto maggiore sulle vostre vite nel 2006?". Il motore di ricerca Google, che ha conquistato i mercati esteri e ha iniziato a fare pubblicità online, account email e blog, si è aggiudicato il primo posto per il secondo anno consecutivo, davanti a Apple, che si classifica ancora una volta al secondo posto. Ancora più sorprendente la posizione di YouTube, acquistato l'ottobre scorso da Google, che si è classificato terzo. L'enciclopedia online Wikipedia si è piazzata quarta, facendo scendere la catena di caffetterie Starbucks al quinto. "L'incredibile debutto di questi esordienti -- YouTube e Wikipedia -- è un segnale di una tendenza più ampia -- il crescente impatto dei marchi online costruiti attorno a contenuti creati dall'utente", ha detto l'editore Anthony Zumpano in una dichiarazione. Il sondaggio non tiene conto del valore economico del marchio, un parametro che vede regolarmente Coca-Cola al primo posto. E non chiede neanche agli intervistati di specificare se l'impatto del marchio sulle loro vite è stato positivo o negativo. Brandchannel ha dato anche i risultati regionali del sondaggio, e in Europa la classifica vede l'affermarsi dei marchi nati nel vecchio continente. Ikea in testa, seguita da Skype, Nokia, Zara e Adidas.

Fonte:mytech

La notizia è stata comunicata da Reuters: «un consorzio di studios cinematografici e società tecnologiche che adottano un sistema cifrato per i dvd ad alta definizione ha confermato che pirati informatici sono riusciti ad impossessarsi di 'chiavi dei titoli' utilizzandole per decifrare i dvd ad alta definizione attraverso falle nei software dei lettori dvd». Rubato, dunque, il codice di decrittazione dei DVD, il che permette teoricamente di far propri i contenuti dei supporti in distribuzione facendone poi libero uso (ipotizzabile in primis la condivisione dei film attraverso canali P2P).

La situazione per i produttori non è grave per due motivi. Da una parte «le grosse dimensioni dei file e l'alto costo di dischi registrabili ad alta definizione rende impraticabile una copiatura su larga scala dei dvd hd»; dall'altra v'è la sicurezza del fatto che il sistema Aacs non è stato attaccato direttamente, ma solo aggirato attraverso un processo che nulla ha a che vedere con la protezione stessa.

Chiosa Reuters: «un fallimento su larga scala del sistema Aacs potrebbe rappresentare una minaccia per un'industria da 24 miliardi di dollari come quella dei dvd, che iniziava a rallentare e sta puntando sulle vendite di dvd di nuova generazione ad alta definizione per rinvigorirsi». Di fallimento non si tratta di certo, ma uno scricchiolìo sul nascere non appare essere una buona prospettiva.

Fonte:webnews

Il ciclone Kyrill si sta abbattendo sull'Europa con gravi danni
ambientali e non solo. Per la prima volta, infatti, con incredibile
tempismo è stato distribuito un trojan specificatamente plasmato
sull'evento e, grazie alla diretta correlazione con i fatti
dell'ultim'ora, lo sviluppo dell'infezione è stato immediatamente
elevato. Migliaia, ormai, i computer coinvolti.

A segnalare l'accaduto è F-Secure: il trojan specifico si starebbe
estendendo soprattutto nei paesi minacciati dal ciclone, zone ove le
notizie sul fenomeno atmosferico fanno maggior presa. Small.DAM
(questa le denominazione attribuita al malware), si presenta infatti
sotto forma di mail che urla all'allarme spingendo l'utente
all'apertura dell'allegato relativo. Quest'ultimo si presenta sotto
forma di file Full Clip.exe, Full Story.exe, Read More.exe o
Video.exe.

Un apposito filmato è stato messo a disposizione su YouTube per
descrivere visivamente l'estensione dell'infezione durante le prime
ore seguenti la segnalazione originaria.

http://www.youtube.com/watch?v=kH8cS1AkqiI

Fonte:webnews

DVD Shrink è un famosissimo software che consente di copiare i DVD, ma ora è sinonimo di phishing: qualcuno sta utilizzando quel famoso nome per rastrellare dati personali e di carte di credito, e lo fa pubblicizzandosi su Google.

Se si cerca DVD Shrink sul celebre motore di ricerca si ottiene una pagina il cui primo risultato è un collegamento sponsorizzato pubblicato in evidenza, il link ad un sito che invita al download di DVD Shrink 2007. No, non è la nuova release del software attesa da anni dai suoi molti estimatori, è l'ultima versione nota di DVD Shrink ribattezzata per l'occasione, per attrarre sul sito potenziali "clienti".

Il sito originale di DVD Shrink non è DownloadsGlobe, quello pubblicizzato su Google, ma DVDShrink.org dove, non a caso, i gestori hanno pubblicato uno Scam alert!, un avviso di quanto sta avvenendo:

"Ci hanno detto che alcuni siti/domini iniziano a vendere/chiedere donazioni per DVD Shrink. Arrivano a rinominare l'ultima versione ufficiale (3.2.0.15) con altri nomi, come DVDShrink2007. Ma DVD Shrink è un tool gratuito per appassionati di DVD. Fin qui DVD Shrink non ha mai chiesto denaro sotto nessuna forma, neppure come donazione di nessun genere!
Se hai pagato per DVD Shrink, le cattive notizie sono che sei stato gabbato!"

Già, perché il sito promosso via Google non si limita a "inventarsi" una nuova edizione di DVD Shrink che non esiste, ma la vende pure, spacciandola per un'operazione gestita dagli autori di DVD Shrink. Cliccando su "download" si viene infatti catapultati in una "procedura di iscrizione" che prevede la cessione passo passo di tutti i propri dati. L'idea di chi ha predisposto il sito è quella di presentare il conto solo alla fine, spingendo gli utenti ad inserire anche informazioni sulle proprie carte di credito. Cedere dati in una situazione di questo tipo, evidentemente, si presta a possibili abusi che vanno ben oltre la rivendita non autorizzata di un software che i suoi autori diffondono gratuitamente.

Un'analisi dettagliata dell'operazione di phishing è stata pubblicata da Anti Phishing Italia.

Fonte:punto-informatico

Faccio una premessa personale....non tutti seguono la stessa filosofia..appunto ci sono varie scuole di pensiero poi ognuno decide quale seguire...
---------------------------------------------------------------------------
Raoul Chiesa, classe 1973, a 13 anni già iniziava a fare l'hacker e a introdursi abusivamente nei sistemi informatici di Bankitalia, IBM e AT&T, per poi diventare uno dei maggiori esperti di sicurezza informatica del nostro Paese: oggi Raoul ha una propria azienda ed è pagato per mettere al sicuro dagli hacker i computer delle maggiori aziende italiane. Raoul è forse l'hacker italiano più famoso, ormai entrato nella leggenda.

Ma chi sono gli hacker? Chi sono quelli più famosi ma anche quelli meno conosciuti, e qual è il profilo dell'hacker medio, sempre che si possa usare questa espressione per quella che rimane un'élite sommersa e messa ai margini. A dare una risposta a queste domande ci ha provato Raoul Chiesa, insieme al criminologo e giudice dei minori Silvio Ciappi, nel loro ultimo saggio, in uscita nella prima metà di febbraio, presso Apogeo, dal titolo Profilo Hacker. Chiesa e Ciappi hanno voluto applicare alla categoria degli hacker le metodologie di criminal profiling con il progetto denominato hackers' profiling project.

Nel definire il profilo criminale dell'hacker, si è cercato di capire cosa spinge i ragazzi all'hacking, quali sono i loro fini e che cosa si prefiggono, chi ambiscono a diventare, che cosa vogliono che la genti pensi di loro, come e per che cosa vorrebbero essere ricordati. Il compito non è facile perché gli hacker di oggi non sono quelli degli anni '90 ed esistono diverse generazioni di hacker, ognuna con caratteristiche, motivazioni e finalità diverse dalle altre; esistono anche hacker di tutte le età, professioni e ceti sociali di provenienza.

E' però possibile individuare alcuni caratteri fondamentali comuni alla stragrande maggioranza degli hacker: secondo Raoul Chiesa "hanno generalmente un quoziente intellettivo al di sopra della media e grandi abilità tecniche e di problem solving; si tratta di adolescenti brillanti ma soffocati da un sistema educativo non adeguato o da insegnanti non preparati o scarsamente equipaggiati; provengono in prevalenza da famiglie problematiche; presentano una ribellione verso tutti i simboli e le espressioni dell'autorità".

Il testo, che ha un'interessante appendice sulle biografie dei maggiori hacker stranieri e sulle loro gesta, non trascura nulla del fenomeno: dalle variazioni negli anni, ai reati informatici e non informatici, da come e perché si diventa hacker, fino all'abbandono di questa scelta; e poi ancora l'etica degli hacker, l'hacker individualista e quello in gruppo, come sono stati combattutti e con quali risultati.

Si tratta di un fenomeno che ha accompagnato e prodotto Internet come l'abbiamo conosciuta finora e che certamente accompagnerà e influenzerà profondamente l'Internet di domani.

Scheda
Titolo: Profilo Hacker
Sottotitolo: La scienza del criminal profiling applicata al mondo dell'hacking
Autori: Raoul Chiesa, Silvio Ciappi
Editore: Apogeo
Prezzo: 15 euro

---

My Drivers è un'eccellente utility che può farvi risparmiare parecchio tempo in caso di reinstallazioni del sistema operativo o in occasioni simili.
Il software è in Inglese ma è di uso molto semplice: basta cliccare su "Collect All" per vedere elencati tutti i drivers presenti sul proprio pc (o su "Fast Collect" per cercare solo i drivers non-microsoft).
A questo punto, si clicca su "Make" (o su "Make All") per creare un backup completo dei drivers in una cartella a vostra scelta (di default la cartella è C:\MyDrivers).
Ora vi basta masterizzare la cartella su un cd, e avrete tutti i vostri drivers su un unico supporto.
Potete anche scegliere di creare un .exe che installi un driver direttamente.
Buona reinstallazione!

http://www.zhangduo.com/mydrivers.exe

Gli sviluppatori di Mozilla hanno da poco tenuto un incontro per discutere delle funzionalità che saranno inserite nella terza versione di Firefox, battezzata per il momento con il nome in codice "Gran Paradiso".

Prima di tutto, Firefox 3.0 raccoglierà una serie di migliorie collegate con interfaccia ed usabilità del software. Tra queste è stata messa in programma l'ottimizzazione dell'integrazione con gli add-on, da sempre ritenuti una risorsa fondamentale per la crescita e la diffusione del browser opensource; un numero minore di passaggi per l'installazione del prodotto; notifiche più chiare e visibili circa la disponibilità di aggiornamenti.

Tra le varie possibilità, la nuova versione di Firefox dovrebbe legarsi anche con le applicazioni fruibili via web in grado di modificare file di vario genere - ad esempio documenti o fogli elettronici (un esempio è Google Docs & Spreadsheets) -, permettere la gestione di segnalibri remoti e l'inserimento di annotazioni nella cronologia dei siti web visitati.

Firefox 3.0 si propone di migliorare anche la fase di stampa: l'intento è quello di evitare che vengano "tagliate" porzioni delle pagine web che si intendono stampare (comportamento assai comune nei browser di oggi).

Tra le funzionalità che dovrebbero di sicuro esserci, si parla anche del supporto di sistemi di autenticazione quali Microsoft CardSpace ed OpenID.

Sul tavolo ci sono anche funzioni il cui inserimento in Firefox 3.0 è al momento al vaglio degli sviluppatori di Mozilla. Alcuni esempi sono la possibilità di salvare le pagine web sotto forma di documenti PDF, un "download manager" più intelligente in grado di mettere in pausa e riprendere il prelievo di file di grandi dimensioni, la navigazione in "modalità privata" ossia senza l'utilizzo di cache, cronologia, memorizzazione delle password e così via.

Firefox 3.0 potrebbe segnare il ritorno della funzionalità "Places" che combina l'utilizzo dei bookmark con la cronologia della "navigazione": il concetto è quello di effettuare ricerche rapide sui siti visitati. Il suo inserimento era inizialmente previsto in Firefox 2.0 ma fu poi stralciata.

Il nuovo browser di Mozilla potrebbe inoltre integrarsi con la funzionalità "Parental control" di Windows Vista. Frattanto, gli sviluppatori di Mozilla sono al lavoro per risolvere alcuni problemi di compatibilità riscontrati con il nuovo sistema operativo Microsoft: ad inizio Febbraio dovrebbero essere rilasciate le versioni 2.0.0.2 e 1.5.0.10 di Firefox. Già 100 bug sono stati risolti ma quasi altrettanti debbono essere ancora corretti.

Fonte:pcopen

Sophos, società leader a livello mondiale nel settore della sicurezza informatica, ha reso nota la classifica del malware e dei falsi allarmi che hanno dominato la scena nel mese di Dicembre 2006. I dati, raccolti dalla rete globale dei centri di monitoraggio Sophos, registrano il ritorno in classifica del codice nocivo noto all'azienda come "Dref", conosciuto da tempo, grazie a due sue nuove varianti che stanno causando problemi agli utenti della rete in tutto il mondo.

Distribuito in massa mascherato da cartolina d'auguri elettronica, il worm Dref-V è stato identificato negli ultimi giorni di Dicembre 2006 e nell'arco di un solo giorno ha rappresentato il 93,7% di tutte le mail infette in circolazione. Questa percentuale ha consentito a Dref, avvistato per la prima volta a Luglio 2005, di scalzare Stratio (aka Warezov), il worm più dannoso dello scorso mese, dalla vetta della classifica. Attualmente in quarta posizione, Stratio rappresenta ormai solo il 7,8% di tutti i malware in circolazione.

A fine Dicembre era già segnalato la diffusione di codici di attacco malware che sfruttavano il tema delle festività come vettore di social engineering. In particolare, le aziende di sicurezza hanno monitorato una serie di attacchi spam su larga scala che includevano nei messaggi di posta un allegato nocivo presentato come una cartolina di auguri per il nuovo anno. A quanto pare era stata F-Secure ad isolare per prima un secondo attacco spam su vasta scala, caratterizzato da messaggi brevi (senza testo, e con il solo oggetto "Happy New Year!") con allegato un file chiamato solitamente postcard.exe. L'allegato nocivo (comunque variabile) è stato classificato da F-Secure come Trojan-Downloader.Win32.Tibs.jy o Luder.A.

Si tratta dello stess codice nocivo identificato da Sophos come Dref-V, un e-mail worm, che rilascia un trojan downloader ed un file infector nel sistema vittima. Secondo F-Secure la componente file infector esegue lo scan di tutti i dischi fissi e di rete in cerca di file da infettare (hta, txt, htm, exe, scr, rar) eseguendo l'inject di una porzione di codice per il redirect dell'entry point che si occupa di richiamare una copia del worm (questo processo non è privo di bug e può causare la corruzione dei file in fase di infezione). Il worm è anche in grado di terminare alcuni processi legati a soluzioni antivirus.

La Top Ten del malware di Sophos per il mese di dicembre 2006 è la seguente: 1. Dref (35,2%), 2. Netsky (22,2%), 3. Mytob (10,7%), 4. Stratio (7,8%), 5. Bagle (5,2%), 6. Zafi (4,8%), 7. MyDoom (3,3%), 8. Sality (2,8%), 9. Nyxem (1,3%), 10. StraDl (0,9%), Altri (5,8%).

"Consiglio di fare molta attenzione, negli ultimi giorni Dref è stato inviato in massa, gli utenti che rientrano al lavoro corrono il rischio, nella fretta di smaltire le e-mail natalizie, di aprire inavvertitamente l'allegato malevolo", ha dichiarato Carole Theriault, senior security consultant di Sophos. "Le sue tattiche di ingegneria sociale non rappresentano una novità, quindi la maggior parte delle aziende dovrebbe già disporre di una protezione adeguata per fronteggiare il worm. È sorprendente che, pur essendosi diffuso per pochissimo tempo nel corso dell'intero mese, Dref si sia piazzato in cima alla classifica delle minacce più diffuse". Il volume di mail infette continua tuttavia a mantenersi basso: una sola mail infetta su 337, pari allo 0,30% di tutte le mail in circolazione. Durante il mese di dicembre, Sophos ha identificato 6.251 nuove minacce.

La classifica dei falsi allarmi e delle catene di Sant'Antonio per Dicembre 2006 è la seguente: 1. Hotmail hoax (23,1%), 2. Olympic torch (9,4%), 3. Elf Bowling (5,6%), 4. Applebees Gift Certificate (4,4%), 5. Sainsbury's gift vouchers (3,7%), 6. Bonsai kitten (3,3%), 7. A virtual card for you (3,0%), 8. ATM Theft (2,3%), 9. Meninas da Playboy (2,2%), 10. Budweiser frogs screensaver (2,1%), Altri (40,9%).

Fonte:tweakness

Ecco dove trovare i driver x i modem/router:

http://tbuy-web.rossoalice.alice.it/alice/static/help/services/aiuto/alice/alice.html

Mentre qui trovate le configurazioni dei DNS e server di posta:

http://www.helpadsl.it/

Pur non essendo disponibile ancora al grande pubblico, Vista è già a rischio sicurezza. E' stata infati rilevata una vulnerabilità che, se sfruttata, potrebbe portare all'infezione del sistema semplicemente visitando un sito creato per far leva sul bug. Quest'ultimo porterebbe a una corruzione della memoria nel gestire alcune richieste da parte di Firefox e Internet Explorer.

Microsoft sta investigando il problema e ha ammesso la presenza di un codice proof-of-concept in grado di sfruttare la vulnerabilità. La casa di Redmond ha altresì affermato di non essere a conoscenza di malware realizzati sfruttando il bug.

Del resto gli analisti di sicurezza ritengono che il rischio di contagio sia tuttora basso. Il cracker infatti deve avere già le credenziali di accesso al sistema per poter procedere con l'attacco. Va sottolineato che, una volta avuto accesso al sistema, sfruttando la vulnerabilità l'attacker potrebbe gestire la macchina con i privilegi di amministratore, con tutti i rischi che questo status comporta per la sicurezza dei dati.

Ricordo che Windows Vista è già disponibile per il mondo business e verrà commercializzato al grande pubblico a partire dal 30 gennaio.

Fonte:searchsecurity