Vi siete mai chiesti quante minacce ci sono là fuori, che aspettano che visitiate il vostro sito web bancario preferito per rubare le informazioni sul vostro account? Non cominciate neanche, perché ce ne sono davvero tante.

Ma più o meno, il solo modo efficiente per ottenere quei numeri è , o falsificare la pagina web, o installare un keylogger. I trojan di tipo keylogger sono (di solito) dei programmi nascosti che collezionano e salvano le cifre digitate dall’utente, e le inoltrano a terzi.

In questo modo, l’attaccante riceve un file contenente le informazioni che l’utente infettato ha scritto (password, messaggi , ecc..). Certamente le banche hanno tenuto conto di ciò, ed hanno così pensato di introdurre delle tastiere virtuali, in modo da proteggere gli utenti nel momento in cui digitano informazioni sensibili sul loro account.

Le tastiere virtuali non sono altro che una rappresentazione grafica sullo schermo di una tastiera che il cliente usa per inserire i suoi dati. Ciò avviene premendo con il mouse i tasti virtuali raffigurati sullo schermo , invece di usare la tastiera tradizionale. Esse sono progettate per essere dinamiche, in modo che la sequenza nella quale appaiono i numeri sia diversa ogni volta che la pagina è ricaricata.

Purtroppo, tutte queste funzionalità, progettate per evitare che le informazioni dell’utente siano compromesse, possono essere superate attraverso le API Win 32, e l’accesso alle pagine HTML può essere facilmente ottenuto, come già dimostrato negli anni scorsi con il caso di City-bank.

Quello che abbiamo notato è che con molta probabilità le tecniche usate per superare il sistema di City-bank potrebbero essere facilmente applicate a qualsiasi sito di Internet banking che usa una metodologia di input simile.

Mentre i progettisti di tastiere virtuali insistono con i banchieri, come se i loro prodotti potessero eliminare gli episodi di spionaggio bancario, il passo successivo è già stato quello di progettare un nuovo banking trojan che rappresentata un passo qualitativo in avanti nella pericolosità di questi esemplari ed un nuovo giro di vite nelle tecniche usate per annullare le tastiere virtuali.

La novità di questo trojan sta nella capacità di generare un video clip che salva tutte le attività che avvengono sullo schermo mentre l’utente è loggato nella sezione privata di una banca online.

Il video clip copre solo una piccola porzione dello schermo, usando come riferimento il cursore, ma tale dimensione è abbastanza grande da permettere all’attaccante di osservare i movimenti dell’utente mentre digita sulla tastiera virtuale, in modo da ottenere così username e password senza ulteriori problemi.

Tutti questi esempi ci rivelano la dura realtà delle istituzioni bancarie moderne rappresentata dalla continua lotta alla ricerca degli standard di sicurezza più alti e ai nuovi metodi per sconfiggere i progettisti di malware.

 

Fonte:zone-h

Negli ultimi mesi lo sfruttamento di problemi legati alla sicurezza di programmi di uso comune - che permettono attacchi in remoto da parte dei criminali cibernetici - ha subito un incremento notevole. Questa situazione è causata dalla nuova dinamica del malware che ha come obiettivo principale il ritorno finanziario. Gli autori di codici maligni stanno concentrando i loro sforzi per scoprire e sfruttare vulnerabilità legate alla sicurezza che permettano loro di raccogliere il maggior numero di dati confidenziali utilizzati in seguito per realizzare frodi o furti di identità on-line.

In particolare, si cercano vulnerabilità in applicazioni installate su milioni di computer. La scorsa settimana, ad esempio, Microsoft ha rilasciato le patch MS06-052, MS06-053 e MS06-054, corrispondenti alle vulnerabilità presenti in prodotti come Internet Explorer e Microsoft Office.

Luis Corrons, direttore dei laboratori di Panda Software afferma “i cyber-criminali sono più attivi che mai nella ricerca di nuove vulnerabilità da sfruttare. Gli utenti, non avendo mai assistito a vaste epidemie, non sono consapevoli della gravità di questo problema e spesso non si preoccupano di aggiornare il sistema, diventando facili vittime di attacchi indesiderati”.

Un chiaro esempio della nuova dinamica del malware è la vulnerabilità MS06-040, forse la più pericolosa tra quelle rilevate di recente. Erano sufficienti un paio d’ore perché il worm Oscarbot.KD iniziasse a sfruttarla. Il suo scopo non era diffondersi in milioni di computer in pochi minuti, ma di consentire all’aggressore di compiere ogni tipo di azione sui PC colpiti.

Continua Corrons “molte vulnerabilità sono state adoperate per realizzare attacchi targettizzati, per colpire, ad esempio, uno o più destinatari specifici. Tutto ciò con l’utilizzo di tecniche di ingegneria sociale personalizzate per ingannare l’utente ad eseguire un file pericoloso”.

Queste aggressioni sono solo uno dei problemi del panorama odierno di Internet. Molto spesso i codici maligni progettati su misura, inviati ad un numero limitato di utenti, non vengono individuati rimanendo così nascosti nel sistema. Le aziende specializzate in sicurezza non sono, quindi, in grado di rilevarli e trovare un vaccino per eliminarli.

Come afferma Corrons “in questo momento le tecnologie preventive capaci di individuare le minacce senza la necessità di aggiornamenti sono una componente fondamentale per proteggere i computer. Inoltre, è importante visitare di frequente le pagine web di società specializzate in software per assicurarsi che le applicazioni del proprio computer siano aggiornate”.

 

Fonte:giornaletecnologico

Non sappiamo realmente se l’uomo conosciuto come l’imbattibile Terminator abbia cambiato idea nel frattempo, ma crediamo che adesso desidererebbe tornare indietro nel Tempo, e porre un po’ più di attenzione sulle trappole della tecnologia…

Come riportato ieri dal San Francisco Chronicle, è stata aperta un’inchiesta sulle varie intrusioni e download non autorizzati effettuati da alcuni hackers dal computer dell’ufficio del governatore Arnold Schwarzenegger. I rappresentanti del governatore hanno invitato le autorità ad aprire un’indagine dopo che una conversazione privata illegalmente registrata era stata diffusa la scorsa settimana al Los Angeles Times.

Nei sei minuti di conversazione, avvenuta la scorsa primavera durante un meeting con la cerchia più ristretta dei collaboratori di Schwarznegger, egli descrive i legislatori repubblicani come "il mucchio selvaggio", e riferendosi a un legislatore latino-americano ha casualmente asserito che "il sangue nero", unito al "sangue latino" da luogo a un carattere caldo e irritabile.

Questa dichiarazione ha provocato la reazione immediata dell’opposizione Democratica, che ha duramente criticato il governatore definendo le sue osservazioni un affronto alle minoranze.

Un rappresentante ha dichiarato che al momento è in corso un indagine della California Highway Patrol su come il nastro sia stato acquisito dal L.A Times, sottolineando il fatto che “i sistemi informatici dello Stato sono stati violati dall’esterno” in tre diverse occasioni: il 29 Agosto, 30 Agosto e 4 Settembre, descrivendo l’intrusione come una “questione molto seria”.

Gli esperti che hanno monitorato i sistemi informatici concordano con il fatto che il Sistema di Sicurezza Nazionale è tra i più vulnerabili ad attacchi esterni, ed in particolare è ben risaputo quanto siano antiquati i sistemi usati dalle agenzie dello stato della California.

Infatti, secondo una recente indagine, un sorprendente numero di sistemi informatici governativi risultano più vecchi di 10 anni e possono fare affidamento solo su misure di protezione molto basse. “I sistemi governativi sono violati in maniera regolare”, ha affermato Bev Harris, direttore esecutivo di Black Box Voting, una gruppo con base a Seattle che si occupa di voto elettronico ed hacking.

“Ci sono una moltitudine di sistemi governativi che nessuno penserebbe che possano essere violati, ma in realtà lo sono stati”, afferma Harris, citando come il Pentagono abbia subito recentemente un’intrusione da parte di un hacker.

Riguardo la questione del nastro della conversazione che ha provocato così tante preoccupazioni al Governatore della California, non è ancora chiaro se le indagini coinvolgono qualche redattore del Times, ma considerando la buona volontà del giornale nel cooperare con gli investigatori, c’è motivo di credere che nessuno di loro sia coinvolto nella divulgazione della conversazione.

La parte Repubblicana ha sfruttato questa occasione per speculare sul fatto che la divulgazione fosse realmente un piano orchestrato dai Democratici, ma la parte Democratica ha ufficialmente respinto qualsiasi coinvolgimento sia nella divulgazione dei nastri che negli attacchi informatici..

Quello che è chiaro, è solo la pessima figura di quelle persone incaricate per anni di proteggere i più deboli e garantire la giustizia, e di chi ha sfruttato questa vicenda per impostare la propria campagna politica.

Ed è un po’ ironico che il personaggio che usava affermare: “Io sono una macchina”, sia stato tradito così tragicamente … dalle macchine.

 

Fonte:zone-h

Una serie di gravi problematiche di sicurezza ha spinto Mozilla a distribuire a pochi giorni dalla precedente versione una nuova release del browser Firefox, giunto così ora alla versione 1.5.0.7. Il sito web ufficiale specifica la correzione di 7 diversi bug, 4 dei quali di gravità critica. L'upgrade coinvolge anche il client mail Mozilla Thunderbird, giunto anch'esso alla 1.5.0.7.

 

 

Entro pochi giorni, intanto, è prevista la distribuzione della Release Candidate 1 del nuovo Firefox 2.0, più volte rinviato ed ora finalmente prossimo alla presentazione al pubblico.

 

Fonte:webnews

Google ha rilasciato nei giorni scorsi un imponente aggiornamento delle immagini aeree e satellitari integrate nei suoi prodotti e tecnologie di mapping Google Earth e Google Maps. Le nuove immagini dettagliate (che inizialmente sembravano interessare solo un numero limitato di regioni in particolare in US) sono state integrate prima in Google Maps (il servizio di mapping web-based) e ieri sono state caricate anche nel database di Google Earth (il software client dedicato alla esplorazione del globo).

L'aggiornamento introduce immagini ad alta risoluzione per un gran numero di regioni (molti stati in US sono ora totalmente coperti o quasi), molte aree metropolitane in vari altri stati e paesi (la copertura Hi-res sull'Italia non sembra aver subito modifiche significative).

A Giugno scorso Google aveva lanciato un major update di Google Earth, in versione 4 Beta: una interfaccia utente più semplice e pulita e nuovi strumenti che consentono la creazione e la visualizzazione di contenuti third party e user-generated. L'aggiunta di edifici texturizzati offre un nuovo livello di realismo e dettaglio al mondo 3D di GE. Il software è disponibile per Windows, Mac e per la prima volta anche per il sistema operativo Linux. Da segnalare la disponibilità delle nuove localizzazioni in francese, italiano, tedesco e spagnolo.

Il sito Google Earth Blog ha compilato con l'aiuto della community una lista (non definitiva) delle aree del globo aggiornate nel recente update:


    * Stati Uniti: California - stato interamente in high res, svariate aree aggiornate con risoluzione ancora più alta. Le immagini delle aree rurali provengono probabilmente dal National Agricultrual Imagery Program (NAIP). Texas - svariate nuove aree rurali (come la western I-10 highway), parti nell'est del Texas. North Carolina - Wilmington, Charlotte. Connecticut - stato ora interamente in high res. Florida - ara nord di Orlando e lungo costa vicino Daytona fino a St. Augustine. New York - are di Hudson Valley, aree occidentali. New Hamshire - Grandi aree nel sudest. Maine - Grandi aree lungo la costa, e centrali/ovest. Georgia - sembra interamente in high res. Montana - ora interamente in high res. New Mexico - aggiornamenti intorno a Las Cruces. Illinois - report non confermati per Bloomington e Normal. Memphis, TN; Minneapolis, MN; e Aspen, CO - report non confermati. Washington - Campagne di Clark a SO aggiornate. Oregon - Portland
    * Olanda: il resto del paese in high res
    * Belgio: grandi aree per Antwerp, e nuovi dati per Bruxelles
    * Giappone: Aggiunti Takamatsu, Nara, Chofu, Machida
    * Norvegia: Area intorno a Bergen
    * Nuova Zelanda: Nuovi dati per Auckland e Wellington e altre aree
    * Germania - Munich, Dusseldorf, Karlsruhe, Gelsenkirchen, Erlangen/Fuerth, Ludwigshafen, Schwerte, e altre
    * Puerto Rico: area intorno a San Juan
    * Austria: area delle catene montuose meridionali
    * Arkansas: angolo di Nord/Ovest (non confermato)

http://earth.google.com/earth4.html

Fonte:tweakness

Una delle mie pen drive oggi è erroneamente finita in lavatrice.. (ce l'avevo in tasca) bhe incredibile ha resistito a tutta la procedura di lavaggio centrifuga compresa..i dati li avevo già salvati 2 gg. fa (pare che me lo sentivo) ma mi scocciava perdere una pen drive da 1 gb..