franz's profileHKANCPhotosBlogListsMore  |  Tools Help |
|
May 31 Mozilla, update per Firefox e Thunderbird2.0.0.4 (5.7Mb) e 1.5.0.12: sono queste le due versioni a cui Mozilla ha portato rispettivamente Firefox 2.0 e Firefox 1.5. Il motivo dell'update va ricercato in tutta una serie di vulnerabilità di un certo pericolo a cui la Mozilla Foundation ha posto fine con l'update già disponibile tramite download o attraverso la canonica funzione di aggiornamento automatico. L'advisory comunica come in tutto l'aggiornamento proponga 5 distinte patch, una delle quali particolarmente importante. Quest'ultima, la MFSA 2007-12, può portare il sistema al crash (tramite una varietà di bug inerenti lo stesso problema) con tanto di corruzione della memoria e si consiglia pertanto un update immediato che ponga termine al pericolo in corso (Firefox è peraltro sempre più diffuso e con l'accrescersi della popolarità del software cresce anche il rischio che malintenzionati possano pensare di approfittare della situazione con fini truffaldini). Parallelamente all'update di Firefox, Mozilla rilascia per gli stessi motivi anche un update del client mail Thunderbird, ora alla versione 1.5.0.12. SeaMonkey, al tempo stesso, passa alle versioni 1.1.2 e 1.0.9. ComputerWorld coglie l'occasione per stilare un raffronto tra Firefox ed Internet Explorer per i primi mesi del 2007. Ad oggi Mozilla avrebbe risolto 22 bug per FF, 9 dei quali critici; da parte sua Internet Explorer avrebbe visto risolte 8 vulnerabilità, 7 delle quali critiche. Fonte:webnews May 30 Typosquatting grave pericolo per gli italiani1.100 diversi nomi a dominio, tutti con desinenza italiana .it, tutti simili e relativi a nomi noti del panorama web nostrano. Trattasi insomma di un pesante attacco all'utenza del Bel Paese, la quale si trova messa a rischio da tutta una serie di falsi siti web che propongono un sapiente mix di url ed immagini per trarre in inganno e propinare file .exe a tradimento. Un caso concreto è stato proposto su Edit: un dominio simile a quello del sito ufficiale della Gazzetta dello Sport indirizza in realtà ad una pagina avente un falso motore di ricerca, una falsa toolbar, un falso video con una ragazza in abiti succinti e tutto ideato per scatenare l'istinto al click con conseguente download di un vero e pericoloso .exe. Il coinvolgimento del sito segnalato su Edit con l'elenco fornito da Sunbelt è dimostrato dalla comunanza delle immagini pubblicate su entrambi i blog molti già elencati in un apposito pdf in cui è possibile riscontrare domini in qualche modo correlati ai nomi eBay, Alitalia, Pagine Gialle, Gazzetta dello Sport, Corriere della Sera, Repubblica, Supereva, Virgilio, Tuttogratis, Google, Ferrari, Tiscali, Kataweb, Libero, MSN, Pagine Bianche, Alice ed altri ancora. Il rischio è del tutto evidente: un url digitato in modo errato ed un click inopportuno possono scatenare un download ed un dialer, il tutto ottimizzato per l'utenza italiana e nato probabilmente proprio in Italia. A segnalare originariamente il pericolo incombente è stato Marco Giuliani su Pcalsicuro: «[...] un Trojan.Hijacker spesso modificato nella forma per evitare i controlli delle firme virali da parte dei software antivirus, fino ad arrivare a cambi radicali in queste ultime versioni di Maggio. Cambio nella forma, ma non nella sostanza. Continua a modificare Internet Explorer, la home page e aggiunge alla lista dei siti attendibili siti infetti, continua ad avere funzioni di dialer. Continua ad essere sempre più "italiano". I testi delle e-mail sono sempre scritti in italiano fluente e corretto, ma non è solo questo il punto che fa sospettare una possibile natura italiana del malware». I domini, registrati al NIC, sarebbero tutti di proprietà di tale Bojarovs Aleksejs, ma «la società che ha registrato i domini risponde a Prolat, maintainer già da tempo al centro di critiche legali per attività di typosquatting». Tutti i domini reindirizzerebbero ad uno stesso server, ospitato negli Stati Uniti, e l'attività sarebbe concentrata specificatamente sulla distribuzione di malware. Marco Giuliani segnala altresì il fatto che al momento della prima segnalazione l'elenco degli antivirus in grado di identificare la variante specifica del malware in questione era composto da: Prevx, Kaspersky (e derivati), Avira, BitDefender, AVG, OneCare, Sophos e Norman. Fonte:webnews May 29 Google si è comprato l'antivirusA partire dall'11 Maggio scorso Google ha fatto proprio il gruppo Green Border
(non è stato ufficializzato il controvalore dell'operazione), impegnato
nello sviluppo di una originale soluzione per la sicurezza informatica.
Il sito ufficiale
GreenBorder al momento rende ufficiale l'operazione solo tramite alcuni
indirizzi mail corporate destinati a Google.com ed un piccolo box che
annuncia il passaggio di consegne, mentre le attività commerciali sono
state fermate: l'homepage comunica infatti il fatto che nessun acquisto
o download è al momento possibile, mentre è garantito il supporto agli
utenti già precedentemente clienti. Green Border ha a disposizione due diversificate offerte, l'una "consumer" e l'altra "business": entrambe sono al momento fuori listino, ma entrambe saranno probabilmente offerte a titolo gratuito nel momento in cui Google ne prenderà ufficialmente il comando. La notizia è stata primariamente annunciata da Jay Neely, da cui emergono peraltro ulteriori dettagli relativi al gruppo acquisito (e tratti dalla cache delle pagine del sito rimaste tra le tracce di Internet Archive). Secondo quanto rilevato, Green Border si differenzierebbe in modo sostanziale dai tradizionali software antivirus ed antispyware soprattutto per il proprio approccio al riconoscimento del malware. Green Border, in particolare, non necessita di update e di aggiornamenti delle definizioni, ma opera evitando il «braccio di ferro» tra malware ed antivirus fin qui portato avanti tra continui problemi. In particolare il software permetterebbe di agire in tranquillità sul web, visitando siti ed aprendo allegati nella consapevolezza del fatto che Green Border è in grado di riconoscere eventuali problemi, ripristinare una situazione di sicurezza e promette performance migliori rispetto agli antivirus di stampo tradizionale. Alla luce della ipotizzabile distribuzione gratuita del software è desumibile come il tutto verrà proposto non tanto come alternativa, ma come complemento ai canonici antivirus e così facendo Google avrà una testa di ponte con cui penetrare ulteriormente il mondo desktop e sostituire all'interno del proprio Google Pack i nomi Norton Security Scan e Spyware Doctor Starter Edition. Fonte:webnews May 26 Invio g-mail da 10 a 20MbCome evidenziato sul blog ufficiale dell'azienda, Google ha aggiornato il suo popolare servizio webmail Gmail incrementando il limite consentito per gli allegati fino a 20 MB, raddoppiando così le dimensioni precedentemente supportate dal prodotto. Dall'annuncio sul blog ufficiale: "Potrebbe risultare frustrante scoprire che le foto che state tentando di condividere, o le presentazioni che state tentando di inviare all'ultimo momento, sono troppo grandi per il limite di allegato della vostra posta. Alcuni di voi hanno evidenziato che recentemente abbiamo incrementato le dimensioni consistite per gli allegati in Gmail da 10MB a 20MB. Crediamo che un limite più alto aiuterà a rendere lo spazio storage del vostro account Gmail un po' più utile. Quindi la prossima volta che dovrete inviare un PDF un po' grandicello, rilassatevi. Avete più spazio aggiuntivo". Segnaliamo inoltre che Google ha incrementato le dimensioni delle immagini per l'upload nel suo servizio Picasa Web Albums, sempre da 10MB a 20MB. Picasa Web Albums è una applicazione web di photo management che consente di salvare online e condividere i propri album fotografici, strettamente legata al prodotto Picasa per PC, software desktop dedicato all'organizzazione delle foto. È quindi probabile che il colosso della ricerca abbia aggiornato la sua infrastruttura di base per supportare la gestione di file di maggiori dimensioni. Ricordiamo che a metà Febbraio Google aveva annunciato ufficialmente la possibilità a livello internazionale di eseguire il sign-up per il suo popolare servizio di webmail. Tutti gli utenti in tutti i mercati mondiali possono registrare un account Gmail direttamente dalla home page del servizio. Contestualmente Google aveva reso disponibili dei simpatici video che tramite un una sorta di teatrino animato presentano le varie funzionalità del suo servizio di posta via web: Attack of the Spam, The In-Boxer, The Isle of Lost Emails, e Chat in the name of Love. Segnaliamo infine, in una notizia sempre relativa ai servizi di Google, la release da parte del colosso di una applicazione Calendar di rodotte dimensioni dedicata ai telefoni cellulari. Basterà navigare con il proprio telefono all'indirizzo calendar.google.com, per accedere ad eventi, completi di dettagli, quali data, orario, location, descrizione e guest list. L'applicazione supporta anche la funzione "quick add". Fonte:tweakness May 24 Le 10 password piu' comuniNon credere ai propri occhi purtroppo serve veramente a poco: l'utente medio di computer è un gran pecorone, e si ostina ad utilizzare password per proteggere account e dati che definire stupide è dir poco. Può sembrare un giudizio sin troppo sommario, ma francamente io non riesco a trovare termini diversi per descrivere la classifica di parole d'ordine pubblicata on-line da PC Magazine. Come rivela Erik Rhey, Senior Editor della testata nella discussione omonima, la lista è stata scelta tra due differenti selezioni disponibili on-line, e va accreditata a InTechnology. La cosa ha insomma i crismi dell'ufficialità, e magari non mi gioco la faccia a riportarla su MLI, pur tuttavia rimane lo stupore, e lo sconcerto: vagonate di caratteri spesi in anni, a raccomandare agli utenti, ai tuoi familiari e amici di usare una password adeguata all'importanza dei dati da salvaguardare e qual è il risultato? Il nulla, esattamente come la materia di cui sono fatti i cervelli dei sovrabbondanti utonti telematici. Esagerazione? Eccesso di astio immotivato? Possibile. Se avete idee in merito alla sconcertante verità rappresentata da questa lista - cioè che per usare un PC bisognerebbe prima come minimo fare un test del QI e ottenere una patente specializzata dopo regolare corso preparatorio - Nel mentre, chi scrive si ritira in meditazione nella speranza di riprendersi, prima o poi, dallo shock. Le 10 password più comuni (fonti: TGM Online / PC Magazine): 1. password 2. 123456 3. qwerty 4. abc123 5. letmein 6. monkey 7. myspace1 8. password1 9. blink182 10. (il nome proprio dell'utente) May 22 Office 2007Come già segnalato, Microsoft rende disponibili al download gratuito dal sito Office Online varie versioni trial della maggior parte dei programmi e delle suite Office System 2007.
Queste versioni di valutazione del prodotto possono essere installate utilizzando la product key trial di 25 cifre resa disponibile contestualmente alla fase di download del pacchetto o nell'e-mail di ringraziamento che viene spedita subito dopo il completamento del download, ed in questo modo possono essere usate e testate a piena funzionalità per 60 giorni. Per usare la versione di prova occorre attivare il software al primo avvio. In caso contrario la versione di prova sarà eseguita in modalità funzionalità ridotta.
Il sito blog My Digital Life ha segnalato un hack che permette di "attivare" Office 2007, o più correttamente, di bypassare l'attivazione della trial di 60 giorni di Office 2007, eliminando la dicitura trial e disattivando l'avviso di attivazione e di fine periodo di valutazione.
Secondo My Digital Life questo trucco può tornare utile per coloro che hanno perso o dimenticato la chiave di prova o che non vogliono registrare un account Windows Live ID per ottenere la chiave (e in questo caso dovranno procurarsi il pacchetto trial da fonti diverse da quella ufficiale).
Per continuare ad usare Microsoft Office 2007 oltre il periodo di 60 giorni è necessario acquistare una licenza valida per il prodotto. I programmi infatti, scaduto il periodo di valutazione, vengono normalmente forzati in modalità funzionalità ridotta e si comportano come visualizzatori. Non è possibile salvare le modifiche ai documenti né creare nuovi documenti. Normalmente durante l'attivazione viene comunicata la data di scadenza del periodo di valutazione.
Per usare questo hack su Office 2007 sarà necessario installare il prodotto senza inserire alcun numero seriale o product key. My Digital Life fornisce anche delle istruzioni dettagliate che permettono di rimuovere queste informazioni dai registri nel caso siano già state inserite. Si tratta di eliminare i due valori DigitalProductID e ProductID presenti nella sottochiave del registro relativo alla registrazione di Office 12, HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0\Registration.
Una volta installata la trial di Microsoft Office 2007 senza chiave prodotto, per eseguire l'hack basta modificare il file Proof.XML (in Programmi\File Comuni\Microsoft Shared\OFFICE12\Office Setup Controller\Proof.en) con un editor di testo. Sarà necessario modificare la stringa OptionRef Id="AlwaysInstalled" con OptionRef Id="neverInstalled" nella sezione Feature Id="SetupXmlFiles" Cost="1248".
Sarà ora possibile lanciare le applicazioni Microsoft Office 2007 come Word, Excel, Powerpoint e Outlook, senza ricevere l'avviso di attivazione del prodotto. Ovviamente si tratta di un hack e di un procedura non supportata. In mancanza di un a licenza valida e di una chiave prodotto legittima non sarà possibile accedere agli aggiornamenti per la suite disponibili su Microsoft Office Online.
Questo articolo non intende incoraggiare in alcun modo la pirateria informatica o l'uso di software "non genuino" privo di licenza. Le tecniche riportate sono divulgate a puro scopo informativo. Fonte:tweakness May 16 Appello UNICEF: è un falsoAttenzione all'appello UNICEF falso: rimanda a un virus Questo articolo vi arriva grazie alle gentili donazioni di "pozzo.ricc****" e "pioj". Giornata intensa per gli untori della Rete: come se non bastasse l'attacco virale che si spaccia per un messaggio della Polizia di Stato, arriva anche un appello che sembra provenire dall'UNICEF. L'appello rimanda a un file di nome a_friend.exe situato presso Cinesrenoir.com (che forse è estraneo all'attacco). Fonte:Paolo Attivissimo PS il forum del lato oscuro..... Allerta antivirus: e-mail della "Polizia di Stato"E' in corso uno spamming di massa, a giudicare dall'ondata di segnalazioni che m'è piovuta nella casella di posta stamattina: lo scopo è infettare il maggior numero possibile di utenti sfruttando la leva della paura e del senso di colpa per far abbassare le difese. Ecco il testo del messaggio, proveniente da pr_mazzi@poliziadistato.it: ---- inizio testo ---- Avviso Sono capitano della polizia Prisco Mazzi. I rusultati dell'ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d'autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa. Il suo numero nel nostro registro e 00098361420. Non si puo essere errore, abbiamo confrontato l'ora dell'entrata al sito nel registro del server e l'ora del Suo collegamento al Suo provider. Come e l'unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d'autore. Per questo per favore conservate l'archivio (avviso_98361420.zip parola d'accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l'accordo che si trova dentro. La vostra parola d'accesso personale per l'archivio: 1605 E obbligatorio. Grazie per la collaborazione. --- fine testo --- L'utente che la riceve, se si fa prendere dal panico e non sa che l'indirizzo del mittente di un e-mail si può falsificare con estrema facilità, potrebbe trascurare la grammatica traballante del messaggio e cascarci, aprendo l'allegato. Certo anche la natura poco ortodossa del messaggio (ma da quando in qua la Polizia di Stato dice "ti abbiamo beccato, ma se prometti che non lo farai più, potrai evitare la punizione"?) può destare qualche perplessità, ma come s'è visto in altre occasioni analoghe, la paura e il senso di colpa (sono in molti quelli che hanno scaricato qualche MP3 non troppo legalmente) scavalcano tranquillamente queste considerazioni razionali. E la trappola scatta. La trappola, in questo caso, è l'allegato, che è in formato ZIP cifrato per eludere gli antivirus ma contiene un file eseguibile anziché un documento come dice il messaggio. L'eseguibile è per Windows, per cui gli utenti di altri sistemi operativi non corrono alcun rischio. Secondo quanto mi segnalano numerosi lettori (non ho un originale completo del messaggio e non ci tengo ad averlo, grazie), il file eseguibile si chiama UFFICIALMENTE_ACCORDO.exe e viene già riconosciuto dagli antivirus decenti come una variante del malware Win32/TrojanDownloader.Nurech .NAT. Stando alle segnalazioni degli utenti, l'attacco sembra provenire o essere transitato da un server della Corea del Sud (negli header c'è gs.venuspos.co.kr). Chi ha ricevuto il messaggio e ha aperto l'allegato sotto Windows è quindi infetto e deve chiedere l'intervento di un antivirus e di un amico o collega esperto (e darsi le randellate sulle dita per esserci cascato); chi non ha aperto l'allegato può semplicemente cestinare il messaggio. Inviare segnalazioni alla Polizia di Stato è di dubbia utilità: la Polizia sarà già sommersa di segnalazioni identiche e avrà anche il suo bel daffare a filtrare i messaggi di protesta causati dal fatto che sembra essere il mittente apparente del messaggio-trappola. Fonte:Paolo Attivissimo ma pervenuta anche oggi da noi al lavoro dallla security aziandale... May 14 Si sta riemergendo adesso..Da una settimana terrificante....io e' qualche notte che dormo male o non dormo per nulla....Spero solo che mio fratello riemerga e si butti tutto alle spalle anche se so che non e' facile... May 09 Breve pausa...Lunedi' 7 maggio 2007 pomeriggio..ma ho saputo la notte..la ragazza di mio fratello e' deceduta in un tragico incidente stradale. Per i prossimi giorni saro' meno presente...Non si conosce ancora la dinamica dell'incidente in quanto oggetto di inchiesta e quindi non si sa ancora nulla. Mi avvicino con il dolore a mio fratello che potete immaginare come sta in questi giorni. ByEz May 07 Attivazione windows?No TrojanI ricercatori di Symantec hanno segnalato un nuovo codice Trojan in-the-wild che si finge un programma di attivazione per Windows con lo scopo di indurre malcapitati utenti ad inserire informazioni sulle proprie carte di credito nel tentativo di "rianimare" i propri sistemi. Il malware utilizza una tecnica di ingegneria sociale incentrata sulle recenti iniziative antipirateria attuate dal colosso di Redmond.
Il codice, classificato come Trojan.Kardphisher da Symantec, non è molto "tecnico", scrive Takashi Katsuki, ricercatore dell'azienda di sicurezza sul blog ufficiale del Security Response. "Si tratta in effetti solo di un altro attacco di social-engineering. La cosa che lo rende interessate è che il suo autore si è ovviamente impegnato molto per farlo sembrare legittimo".
Al primo riavvio di una macchina infetta il Trojan mostra una schermata (ben realizzata per sembrare ufficiale) in cui si avverte che la copia di Windows in uso è stata attivata da qualcun altro. "Per aiutare a ridurre la pirateria del software, vi preghiamo di attivare nuovamente la vostra copia di Windows adesso … Vi chiederemo di inserire dettagli di pagamento, ma NON saranno richieste transazioni sulla vostra carta di credito". Se l'utente seleziona "No", il malware spenge il computer. Viceversa, proseguendo nel processo di attivazione fasullo, all'utente viene mostrata una seconda schermata in cui viene chiesto di inserire nome e dettagli sulla carta di credito, che sono poi trasmessi al server controllato dai cybercriminali. Durante la procedura non è possibile eseguire il Task Manager o qualsiasi altra applicazione.
Katsuki commenta: "Sicuramente quasi tutti si accorgeranno che qualcosa di strano sta accadendo, e si spera che poche persone cadranno vittima del trucco inserendo i dettagli della propria carata di credito. Sfortunatamente tuttavia anche le persone che non sono portate a svelare i propri dettagli questa volta potrebbero diventare vittime la prossima volta. Dopo tutto, se non si seguono le istruzioni a schermo, il PC viene spento immediatamente. Questo Trojan ci insegna una buona norma: Non fidarsi di nessuno".
Tutti gli utenti dovrebbero evitare messaggi di posta sospetti o altri tentativi di richiesta di attivazione del proprio ambiente Windows. Microsoft non invia e-mail per questo processo e non chiede dettagli della carta di credito o altre informazioni personali in questa procedura. L'attivazione di Windows è normalmente un processo "una tantum" richiesto durante il processo iniziale di installazione del sistema. Katsuki conclude: "A volte i creatori di codici Trojan tentano di impersonare Microsoft, banche, o anche organizzazioni governative. Indipendentemente dal contenuto dei messaggi di avviso, è necessario assicurarsi della loro autenticità prima di fornire dettagli personali, finanziari o simili. È molto meglio dubitare di una richiesta legittima fino ad una verifica adeguata, che fidarsi ciecamente di un messaggio semplicemente perchè sembra provenire da una fonte fidata".
In questi giorni stanno circolando nuovamente messaggi fasulli relativi a un fantomatico download di IE7 beta 2, che contengono un codice Trojan, fortunatamente già riconosciuto in vario modo dalla maggior parte dei software antivirus. Si era gia' parlato in una news dedicata di questo tipo scam, che fa uso di una tecnica di spoofing per apparire ai destinatari come inviato dall'indirizzo admin[at]microsoft[dot]com e che include una immagine (ben realizzata) relativa ad internet Explorer 7. Maggiori informazioni sui nuovi messaggi sono state pubblicate da Sandi Hardmeier, Microsoft MVP, sul blog "Spyware Sucks".
Fonte:tweakness May 05 Worm Silly Sfrutta le Memorie USBGli esperti di sicurezza hanno avvertito dell'esistenza di un nuovo worm che si diffonde sfruttando i drive rimovibili come le chiavette USB, in controtendenza con i metodi più recentemente adottati dai virus writer per la distribuzione dei loro codici. Secondo quanto riporta l'azienda antivirus Sophos, W32/SillyFD-AA si lancia automaticamente quando una periferica rimovibile infetta viene collegata al computer, sfruttando un file autorun.inf nascosto, creato specificatamente per questo scopo. Il worm è in grado di rilevare drive rimovibili nel sistema (floppy disk, memorie USB, etc.) ed infettarli in modo da garantire l'esecuzione di una copia del codice nocivo al successivo collegamento dei dispositivi a PC Windows. SillyFD-AA si autocopia nei drive rimovibili in un file nascosto "handydriver.exe", ed invarie cartelle nel sistema ospite. Inoltre modifica il titolo delle finestre di Internet Explorer aggiungendo la frase "Hacked by 1BYTE" e modifica varie chiavi di registro per disattivare la visualizzazione dei file nascosti in Explorer e bloccare Regedit. Graham Cluley, senior technology consultant di Sophos, commenta: "Con le chiavi USB che diventano più economiche, sempre più spesso vengono distribuite durante i tradeshow o direttamente nella pubblicità via posta. Gli addetti al marketing sono pronti ad usarle come 'usa e getta' con lo scopo di assicurarsi le vendite… Gli utenti dei computer, ad ogni modo, dovrebbero prestare molta attenzione nel collegare dispositivi non conosciuti nei loro PC, dato che potrebbero essere infettate da codici nocivi. Con l crescita significativa nel malware motivato da scopi finanziari, potrebbe essere un backdoor scontata per i criminali per penetrare in un'azienda e colpire una specifica attività con il proprio codice nocivo". Secondo Sophos, man mano che un numero maggiore di aziende adotta strumenti di difesa per proteggersi da virus e malware "email-aware", i cybercriminali stanno cercando altre strade di attacco meno protette per infettare utenti innocenti, come appunto le ormai popolarissime chiavette USB. Cluley aggiunge: "In questo esempio, la modifica del titolo delle finestre del browser Internet Explorer dovrebbe essere un chiaro segnale per la maggior parte delle persone che qualcosa non stia andando per il verso giusto … Inoltre indica che questa particolare variante del worm non è stata scritta con intenzioni completamente clandestine. Un criminale più motivato ed arguto non avrebbe fatto sapere in maniera così ovvia che il PC è stato violato, ma avrebbe rubato in maniera silente dal PC senza lasciare questo tipo di indizi". Gli esperti di Sophos consigliano agli utenti di disabilitare la funzioni di autorun di Windows in modo tale che i dispositivi rimovibili come chiavette USB e CDROM non vengano lanciati automaticamente quando collegati al PC. Qualsiasi dispositivo di storage collegato ad un computer dovrebbe essere inoltre analizzato in cerca di virus e altri malware prima di essere utilizzato. Floppy disk, CD ROM, chiavi USB, dischi rigidi esterni ed altri simili dispositivi sono tutti in grado di portare con se codici nocivi ed eventualmente infettare i computer di utenti incolpevoli. Sophos incoraggia le aziende a lasciare che i propri software antivirus si aggiornino automaticamente, ed a difendersi con soluzioni robuste contro virus, spyware, cybercriminali e spam. Fonte:tweakness Microsoft: 8 Maggio, 7 patchL'8 Maggio sarà il secondo martedì del mese e dunque sarà giorno di patch in casa Microsoft. Il gruppo ha rilasciato pertanto la consueta comunicazione anticipata che preannuncia gli interventi che verranno compiuti, così da portare avanti adeguata opera di comunicazione per preparare e promuovere alla solerte installazione degli aggiornamenti proposti. Nel caso specifico Microsoft rilascerà ai propri utenti: * 2 aggiornamenti relativi a Microsoft Windows la cui massima gravità è giudicata come «critica» (il massimo livello nella scala di valutazione del gruppo);; * 3 aggiornamenti relativi a Microsoft Office la cui massima gravità è giudicata come «critica»; * 1 aggiornamento relativo a Microsoft Exchange (pericolosità anche in questo caso «critica»); * 1 aggiornamento relativo a CAPICOM e BizTalk L'installazione delle varie patch richiederà il riavvio del sistema e vari aggiornamenti ulteriori (non concernenti problemi di sicurezza) saranno disponibile tramite i consueti canali di update automatico. Va segnalato come le patch dovrebbero comprendere l'atteso intervento relativo alla vulnerabilità nel servizio DNS in Windows 2000 Server e Windows Server 2003: il bug è sotto la minaccia di exploit attivi in rete ed il rilascio dell'aggiornamento si è ormai fatto attendere varie settimane. Fonte:webnews May 04 Cartoni e doppiatoriQui vedrete anche la doppiatrice di Heidi..di Haran Banjo...[daitarn 3] e molti altri ...eccezzionale http://www.youtube.com/watch?v=hPGKNWZw0c0 May 02 Ancora un Avvocato ed un TrojanMarco Giuliani, esperto di sicurezza che collabora con la società di sicurezza Prevx, ha pubblicato interessanti informazioni su un nuovo messaggio e-mail che sta circolando nelle inbox degli italiani inviato da un fantomatico avvocato con allegato un codice malware. Simili tipi di attacchi di ingegneria sociale erano già emersi negli ultimi mesi del 2006 (dettagli pubblicati su PC Al Sicuro). Si tratta di messaggi di posta scritti in perfetto italiano che tentano di indurre i malcapitati destinatari a seguire link che conducono a siti web malintenzionati. Il testo della nuova e-mail nociva: "Egregio Signore/a Come da Raccomandata a.r. Oggetto: Messa in mora del debitore ex art. 1219 c.c. La mia assistita mi informa che a tutt'oggi risulta un credito nei Vostri confronti di complessivi €. 900,00, come risulta dalla documentazione allegata. Per quanto precede Vi rendo noto che, in difetto di ricezione, entro e non oltre dieci giorni dal ricevimento della presente, del complessivo importo di €. 900,00 oltre gli interessi dal dovuto al saldo di € 670,00, agirò legalmente nei Vostri confronti, con sensibile aggravio di spese. Rimango in attesa di un Vostro riscontro in merito – nel termine di cui sopra – e distintamente Vi saluto. Avv. Ubaldo Santarelli". Il link fornito nell'e-mail invita l'utente ad aprire una pagina web in cui si comunica la messa in mora e viene mostrato il documento in dimensioni molto ridotte. L'utente, invitato a cliccare sul file per leggere il documento, scaricherà un trojan.hijacker dalle dimensioni di 32.512 bytes. Il Trojan aggiunge una serie di domini nocivi nell'elenco dei siti attendibili di internet. La home page di Internet Explorer viene reindirizzata a gooogle.bz (analisi) e le zone di Internet Explorer vengono alterate. Vengono creati I file: C:\WINDOWS\system32\winsvc\svc\google.exe e C:\WINDOWS\gratis.pbk (per le connessioni dialer) e viene creata una chiave di registro che crea l'icona Connessione Veloce presente all'interno di Risorse del computer. Il codice nocivo crea inoltre due collegamenti, chiamate Explorer.lnk e Internet.lnk, sul desktop e nei programmi del menu avvio. Hanno la stessa icona di Internet Explorer, per cui l'utente crede di lanciare il browser di Microsoft. Il trojan ha anche funzioni di dialer: 8993993** Wind Telecomunicazioni S.p.A, 8990325** CSINFO S.p.A, 8994511** Wind Telecomunicazioni S.p.A Giuliani ha pubblicato anche una procedura per la rimozione manuale dell'infezione: - Attraverso regedit (START - Esegui - "regedit") eliminiamo - se presenti - le seguenti chiavi di registro: HKEY_CLASSES_ROOT\CLSID\{16C7013F-912E-42ac-AA8E-A10A180DFF51} - Riavviamo il computer. Al riavvio cancelliamo il file C:\WINDOWS\system32\winsvc\svc\google.exe - Cancelliamo la falsa icona di Internet Explorer sul desktop. La riconosciamo cliccando con il tasto destro sull'icona e cliccando su proprietà. Se vedremo nel campo destinazione la voce analcord.com quella è l'icona da eliminare. Lo stesso facciamo nel menu start - programmi, cerchiamo il collegamento che richiama analcord.com. - Apriamo risorse del computer, dove prima c'era la connessione veloce ora ci dovrebbe essere un riquadro bianco. Facciamo click con il tasto destro e poi elimina. - Dobbiamo modificare la home page di Internet Explorer, la quale punta ancora a gooogle.bz. Per fare ciò, senza scomodare il registro di sistema, possiamo aprire Internet Explorer cliccando con il tasto destro sull'icona del programma e cliccando su proprietà internet. Rimuoviamo gooogle.bz quindi dalla home page e modifichiamo anche l'elenco dei siti attendibili, Protezione - Siti attendibili - Siti. Fonte:tweakness |
|
|
