Print
Una falla di sicurezza affligge la funzione DirectShow per elaborare i contenuti multimediali di QuickTime. L'allarme giunge direttamente da Microsoft, che ha da poco diramato un comunicato per mettere in guardia gli utenti, sottolineando come il nuovo bug da poco scoperto possa consentire a un utente malintenzionato di assumere il controllo di un PC attraverso un file appositamente modificato.
La vulnerabilità è stata riscontrata nel sistema utilizzato da DirectShow per elaborare e riprodurre audio e video con un formato compatibile con il software QuickTime. Il problema interessa principalmente i sistemi operativi Windows 2000 Windows XP e, in misura minore, Windows Server 2003. Le versioni successive degli OS targati Redmond come Windows Vista, Windows Server 2008 e il nuovo Windows 7 sembrano essere invece immuni al bug legato a DirectShow.
«Un utente malintenzionato potrebbe sfruttare la vulnerabilità creando un file video apposito da caricare su un sito web o da inviare in un allegato via email. Benché non si tratti di una vulnerabilità legata ai browser, il bug si trova in DirectShow, la presenza di un plugin che utilizza DirectShow potrebbe diventare il vettore utilizzato per sfruttare la falla anche su un browser. Abbiamo inoltre verificato che è possibile sfruttare direttamente DirectShow anche se QuickTime di Apple (che non è vulnerabile) non è installato» si legge nel post da poco pubblicato nel Microsoft Security Response Center.
In attesa del rilascio di una patch per risolvere alla radice il problema, la società di Redmond ha realizzato una pagina di assistenza contenente alcuni suggerimenti per disattivare la riproduzione dei contenuti di QuickTime, mettendo così in sicurezza il proprio PC. La pagina contiene anche la nuova opzione "Fix it" per risolvere automaticamente il problema attraverso il download di un file che provvede a configurare correttamente il sistema per aggirare la pericolosa falla. L'azione è del tutto reversibile e un altro file, accessibile dalla medesima pagina, consente di annullare le modifiche apportate attraverso l'esecuzione di un altro programma.
VN:F [1.9.15_1155]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.15_1155]
Print
Print
Chrome 2 è stato rilasciato qualche giorno fa e, come accaduto per tutti i suoi concorrenti, anche Google ha messo “l’accento” sull’aspetto della sicurezza in quest’ultima versione del proprio browser.
Alcune importanti novità di Chrome 2 sono la funzione che protegge dal “cross-site-scripting“, quella che tiene al sicuro la navigazione dal cosiddetto “clickjacking” e la possibilità che consente di navigare soltanto tra i siti che utilizzano il protocollo sicuro HTTPS, escludendo quelli che utilizzano protocolli SSL non validi o scaduti.
In tal caso infatti Chrome 2.0 avvisa l’utente con una schermata apposita che dice a chiare lettere come il sito sia potenzialmente pericoloso, lasciando comunque all’utente la facoltà di continuare con l’apertura delle pagine o di fermarsi.
Una tendenza che, favorita dalla forte concorrenza del mercato, porta ognuno dei concorrenti ad adeguarsi immediatamente, il tutto a vantaggio dei navigatori ovviamente.
VN:F [1.9.15_1155]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.15_1155]
Print
PrintIl Wall Street Journal ha riportato oggi una notizia che ha dell’incredibile. Il progetto avviato negli Stati Uniti per la costruzione del Joint Strike Fighter, il nuovissimo aereo da combattimento, è stato violato più volte da alcune spie.
Il giornale ha riportato i commenti di alcuni funzionari statunitensi, che hanno spiegato che il progetto, che doveva essere custodito con estrema precisione e sicurezza, è stato invece visionato e prelevato da cybercriminali, i quali sono riusciti ad intrufolarsi all’interno della rete di alcune macchine delle aziende che stavano lavorando proprio a questo importante piano.
Comunque, spiega il quotidiano, i criminali non hanno avuto l’accesso ai fascicoli del progetto più sensibili, che erano conservati in macchine senza l’accesso ad Internet.
Sono state già iniziate le indagini, principalmente da parte di Air France, per scoprire i colpevoli dell’intrusione, anche se alcuni funzionari del Pentagono preferiscono non commentare la vicenda.
Da alcune analisi effettuate comunque in poco tempo sembra che l’intrusione arrivi da server situati in Cina, anche se il governo statunitense attualmente preferisce non fare ulteriori ipotesi.
Non si hanno ancora notizie precise sul prezzo da pagare per la serietà dei danni subiti. Certo è che se i dati sottratti fossero estremamente dettagliati, questo gesto rappresenterebbe non solo una ennesima sconfitta per quanto riguarda la gestione della privacy e della sicurezza nazionale e internazionale, ma anche e soprattutto una seria azione che dovrebbe portare chi ha importanti responsabilità a riflettere sulla sua gravità.
VN:F [1.9.15_1155]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.15_1155]
Print
Print
Sono i laboratori di Panda Security a lanciare l'allarme: il numero di falsi antivirus ha subito un notevole incremento in numero negli ultimi mesi e nell'anno passato.
Stando ai dati dei laboratori, tra il primo trimestre del 2008 e il medesimo periodo dell'anno corrente, l'incremento di questo tipo di malware è stato del 100%.
Nel primo trimestre del 2009, sono state isolate oltre 111 mila nuove varianti di rogue antivirus, che corrispondono a circa un quarto del bilancio totale dell'anno passato.
Questi programmi sono appositamente progettati per far credere all'utente che il sistema in uso sia pesantemente infetto dalle più terribili amenità, simulando una scansione e mostrando dei risultati spesso poco dettagliati e di difficile interpretazione, oltre che fasulli. I messaggi di notifica insisteranno fino a quando l'utente, esausto, non deciderà di acquistare il software.
I laboratori di Panda Security hanno identificato un attacco di tipo Blackhat SEO che sfrutta il nome della nota casa automobilistica Ford al fine di diffondere malware. Stando alle ricerche effettuate, sono stati scoperti 1,2 milioni di risultati che conducono a pagine fraudolente legate a Ford Motor Co.
Un attacco Blackhat SEO è una tecnica usata per ottenere un miglior posizionamento nella ricerca in modo truffaldino, generalmente riempiendo di keyword nascoste le pagine che si desidera promuovere, aquistando spazi promozionali su siti ben quotati, paretecipando a programmi di scambio link su vasta scala e via dicendo.
La modalità di diffusione del software nocivo è molto semplice. Quando gli utenti cercano informazioni riguardo Ford su un motore di ricerca, e cliccano su uno dei risultati malevoli, approdano a una pagina web che propone un video fasullo. Se l'utente prova a riprodurre il video, verrà proposto il download di un software necessario alla sua visualizzazione. Questo file è certamente il componente malevolo di cui abbiamo trattato finora.
VN:F [1.9.15_1155]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.15_1155]
Print
PrintConficker, negli ultimi mesi, è stato e continua ad essere un worm davvero pericoloso, capace di rendere molto difficile la vita di chi utilizza un sistema operativo Windows non aggiornato con gli ultimi update di sicurezza.
Adesso la stessa Microsoft ha lanciato l’allarme della scoperta di un nuovo malware in realtà non nuovo nel nome, ma abbastanza rinnovato nelle tecniche di diffusione e nei compiti che riesce a svolgere una volta installato nel PC della vittima.
Si chiama Neeris ed è comparso già nel lontano 2005. Adesso però si è ripresentato sotto una nuova forma, modificato per essere molto simile a Conficker. Evidentemente il successo di quest’ultimo avrà fatto convincere chi l’ha creato che una modifica di questo tipo avrebbe potuto dargli una rapida diffusione.
Il malware si diffondo attraverso uno strumento molto utilizzato, Windows Live Messenger, ed è capace di creare una backdoor nei sistemi operativi in cui andrà ad insediarsi. Il malware poi si attiverà proprio tramite Messenger, facendo registrare delle attività di comunicazione ancora non ben scoperte e definite.
Come sempre, l’unico rimedio attualmente a disposizione per evitare problemi di questo genere è quello di tenere il vostro antivirus aggiornato e di installare la patch che risolve la vulnerabilità di Windows identificata con il codice MS08-067.
VN:F [1.9.15_1155]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.15_1155]
Print
PrintSono ormai tantissime le aziende che si occupano di sicurezza a sfruttare strumenti di microblogging come Twitter per diffondere notizie in modo molto immediato e chiaro. Seguendo questi portali, anche attraverso i feed RSS, si può essere costantemente informati sulle ultime minacce informatiche e sui consigli per mantenere al sicuro il proprio PC.
Non sono però tutte le aziende di sicurezza ad utilizzare Twitter come uno strumento in questo senso. Molti infatti lo usano solo per diffondere comunicati stampa aziendali che poco hanno a che fare in senso stretto con i rischi da monitorare.
Scorrendo l’elenco di tutte le più importanti aziende di questo tipo vediamo che comunque non sono in poche a diffondere informazioni attraverso i feed di Twitter. I laboratori Kaspersky, ad esempio, costantemente rilasciano comunicati e informazioni utili, in stretta relazione a ciò che viene scritto sul blog ufficiale dell’azienda.
Sophos comunica su Twitter grazie ai dati diffusi dal responsabile del reparto sicurezza Graham Cluley, che aggiorna spesso il flusso di dati. La stessa cosa succede con Mikko Hypponen, di F-Secure, che usa addirittura diversi account per diffondere in tempo reale dettagli sulle ultime minacce informatiche.
McAfee mette a disposizione due flussi, uno che riprende in modo automatico i comunicati inseriti nel blog ufficiale e un altro che comprende utili discussioni e commenti sulle minacce informatiche in diffusione e rimedi su come prevenirle o eliminarle.
Un account su Twitter esiste anche di Trend Micro, Panda Labs e Websense Labs. Ma non mancano nemmeno Symantec e la società FaceTime Communications, che spesso pubblicano video relativi a eventi e tematiche di sicurezza informatica.
Da citare anche CA, TippingPoint e Fortinet, quest’ultima in prima linea per quanto riguarda il tono di comunicazione molto confidenziale che adotta per dialogare con gli utenti e gli interessati.
VN:F [1.9.15_1155]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.15_1155]
Print
PrintPer un po’ di tempo sono rimasti completamente visibili su Internet numerosi dati relativi alle carte di credito di ben 19.000 cittadini della Gran Bretagna liberamente consultabili tra i risultati delle ricerche effettuate con Google.
Attraverso delle pagine si poteva così avere accesso a dati anagrafici dei possessori delle carte (Visa, American Express e Mastercard), compresi numeri, codici, indirizzi e tutte le altre informazioni sensibili che avrebbero dovuto restare riservate e lontane dagli occhi indiscreti.
Molto probabilmente questo “inconveniente” è avvenuto a causa della vendita dei dati da parte di alcuni criminali informatici ad altri malintenzionati. Nel lasso di tempo in cui questi dati dovevano essere trasferiti da un database all’altro, sono rimasti accidentalmente visibili a tutti online.
Un portavoce dell’APACS, istituto bancario americano che si è occupato della vicenda, ha affermato durante un’intervista che molto probabilmente le persone alle quali erano intestate le carte e i rispettivi dati messi online non si sono nemmeno accorti del problema. Le informazioni, secondo quanto riportato da Google, sono state definitivamente cancellate dalla rete.
Ha dichiarato l’APACS:
I dati erano stati pubblicati in origine su un server non sicuro in Vietnam usato da bande criminali. Il sito è stato chiuso a febbraio ma le informazioni sono rimaste disponibili su una versione in cache della pagina su Google, che memorizza uno storico dei siti Web anche quando sono stati rimossi.
VN:F [1.9.15_1155]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.15_1155]
Print
PrintIl worm Conficker è stata e continua ad essere una delle principali minacce informatiche di questo inizio anno, a causa del grandissimo numero di computer infetti e per l’elevata pericolosità delle sue azioni. Sono state già registrate tantissime varianti e il worm non accenna a diminuire la sua azione di diffusione.
Proprio per questo motivo tutte le aziende che si occupano di sicurezza e i laboratori di ricerca si sono messi all’opera per trovare delle soluzioni capaci di difendere i computer di tutto il mondo, per sensibilizzare i navigatori e per trovare dei rimedi efficaci.
Bitdefender ha così realizzato e caricato online uno strumento di rimozione del pericoloso worm. Il tool, sviluppato interamente con l’unico obiettivo di rimuovere qualsiasi versione di Conficker in tutta sicurezza e in modo del tutto automatico.
Ciò che sembra rassicurare gli utenti è che Bitdefender sostiene con certezza che il worm non riesce a bloccare il funzionamento del tool, a differenza degli altri servizi di sistema che fa smettere di funzionare, e lo strumento può essere scaricato dal sito downadup.org, totalmente al sicuro da un possibile blocco da parte del worm.
VN:F [1.9.15_1155]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.15_1155]
Print
