Flash Player

Adobe Flash Player, scovata una nuova vulnerabilità zero-day

Nel corso delle ultime ore Adobe ha provveduto a pubblicare un bollettino di sicurezza che va a descrivere brevemente una nuova vulnerabilità zero-day in Flash Player 21.0.0.242 e versioni precedenti per Windows, Mac, Linux e Chrome OS.

Flash Player

Il bug è stato scoperto dai ricercatori di Kaspersky, utilizzando tecnologie che permettono di rilevare e bloccare attacchi zero-day. L’azienda, comunque, ha già provveduto alla distribuzione di una patch ad hoc in data odierna.

Logo Firefox

Mozilla Firefox, le estensioni diventano vulnerabili

Tutti i più moderni browser Web impediscono l’esecuzione di contenuti infetti e l’accesso al computer dell’utente mediante apposite tecniche di sicurezza, sandboxing compreso. Ciononostante stando a quanto reso noto proprio nel corso delle ultime ore le attività malevoli possono comunque essere compiute su Firefox sfruttando le vulnerabilità delle estensioni.

Logo Firefox

A Scoprire la cosa sono stati due ricercatori che hanno provveduto a scrivere un add-on, denominato ValidateThisWebsite, che analizza il codice HTML per verificare se un sito rispetta gli standard correnti.

Foto di LastPass su smartphone

LastPass, un bug mette gli utenti a rischio phishing

Considerando la gran quantità di servizi digitali che ogni utente si ritrova ormai a dove gestire avere a propria disposizione un password manager può essere indubbiamente molto utile. Chiaramente il discorso risulta valido solo ed esclusivamente nel caso in cui la risorsa sfruttata non sia vulnerabile e qualora riesca a garantire un elevato grado di sicurezza.

Foto di LastPass su smartphone

A tal proposito gli utenti di LastPass di sicuro non saranno esattamente felici di sapere che a novembre è stato scoperto un bug nel ben noto ed ampiamente diffuso gestore di password che può essere sfruttato per eseguire attacchi di phishing e per rubare tutte le credenziali di accesso.

Windows XP è in pensione ma continua ad essere usato da 6.000 siti web

Avast: abbandonare Windows XP è un grosso errore

Avast: abbandonare Windows XP è un grosso errore

L’8 aprile, è cosa oramai ben chiara a tutti, terminerà il supporto a Windows XP, il sistema operativo di casa Microsoft che più di ogni altro è riuscito ad entrare nel cuore dell’utenza. A partire da quel momento avranno inizio i problemi o almeno questo è quel che si prospetta stando alle più recenti statistiche di Net Applications.

Windows XP ha infatti un market share ancora vicino al 30% ragion per cui il rischio di attacchi malware è molto alto. Proprio per questo Ondrej Vlcek, Chief Operations Officer di Avast, ha dichiarato che abbandonare Windows XP è un grosso errore, ancor di più in virtù del fatto che Microsoft non è ancora riuscita a convincere buona parte dell’utenza ad effettuare il fatidico switch ad un OS più recente.

Stando infatti a quanto emerso il 23,6% dei 211 milioni di utenti Avast utilizza ancora Windows XP e il 21,5% utilizza Internet Explorer 8 ovvero l’ultima versione del browser web della redmondiana compatibile con l’oramai datato sistema operativo.

F-secure, attacchi Java sempre più in aumento

F-Secure, attacchi Java sempre più in aumento

F-secure, attacchi Java sempre più in aumento

La software house F-Secure ha messo in guardia gli utenti sui pericoli che possono derivare dall’utilizzo di Java.

L’ultimissimo Threat Report di F-Secure evidenzia infatti un notevole aumento degli exploit che, appunto, hanno come target vulnerabilità insite del software di Oracle.

I dati, facenti riferimento al primo semestre dell’anno ancora in corso, mettono in evidenza una maggiore complessità degli attacchi verso i device mobile ed hanno permesso di scoprire il primo malware firmato specifico per Mac.

Nel dettaglio, gli exploit Java riluttano aumentati al 50% e tra le prime cinque vulnerabilità maggiormente sfruttate dai malintenzionati quattro sono state rilevate in JRE e nel plugin per browser web.

Tra i paesi più colpiti figurano invece Stati Uniti, Francia, Germania, Belgio ed anche Italia.

terminare processi windows

KillEmAll, terminare i processi non necessari in un click

terminare processi windows

Anche se ben protetto virus e malware talvolta possono attaccare il proprio OS arrivando addirittura a bloccare l’esecuzione di alcuni programmi installati, antivirus compresi.

In situazioni di questo tipo uno strumento quale KillEmAll può tornare sicuramente molto utile.

Ma di che cosa si tratta? Scopriamolo subito!

KillEmAll è un software totalmente gratuito ed utilizzabile senza alcun tipo di problema su tutti i sistemi operativi Windows (sia a 32-bit sia a 64-bit) che, una volta in uso, consente di terminare i processi attivi non necessari al funzionamento dell’OS mediante un unico click.

OSX/KitM.A malware Mac screenshot

Mac, un malware cattura screenshot e li invia su server remoti

OSX/KitM.A malware Mac screenshot

A conferma del fatto che il mondo Mac, così come ha insegnato il caso Flashback, non è da considerare come inviolabile e completamente estraneo agli attacchi malevoli, un nuova minaccia, identificata come OSX/KitM.A, è stata individuata su OS X durante gli ultimi giorni.

Trattasi di un malware in grado di effettuare screenshot della macchina in uso e di caricarli su un server remoto.

Il malware, infatti, dopo aver creato l’applicazione MacApp, dal nome abbastanza simile a quello delle app ufficiali di Apple e correttamente segnata con un Apple Developer ID (questo sta a significare che il software può installarsi senza mostrare alcun avviso di minaccia), genera una cartella nella quale ad intervalli regolari vengono effettuati degli screenshot della macchina in uso.

Il malware cerca quindi di caricare gli screenshot su due siti web, securitytable.org e docsforum.info, al momento non aperti al pubblico.

rimuovere gratis malware windows

9-Lab Removal Tool, individuare e rimuovere malware gratuitamente

rimuovere gratis malware windows

I malware sono in continua evoluzione e le società specializzate in sicurezza informatica cercano, giorno dopo giorno, di mettere a disposizione degli utenti strumenti ad hoc grazie ai quali evitare di andare incontro ad eventuali minacce.

Molti di questi strumenti sono a pagamento, altri, invece, per poter essere impiegati non richiedono il versamento di alcuna somma di denaro.

A tal proposito, chi, tra voi lettori di Geekissimo, è alla ricerca di un tool gratuito grazie al quale individuare e rimuovere gli eventuali malware presenti sul computer in uso potrà trovare sicuramente molto interessante un software quale 9-Lab Removal Tool.

Si tratta di un applicativo specifico per OS Windows che una volta in uso, è in grado di rimuovere in maniera efficace trojan, rootkit, spyware e vari altri elementi dannosi o potenzialmente dannosi che possono aver intaccato il proprio computer.

Microsoft IDC software contraffatto

Microsoft, il 33% del software è contraffatto

Microsoft IDC software contraffatto

Stando a quanto emerso da un recente studio condotto da IDC per conto di Microsoft circa un terzo del software mondiale è contraffatto.

La ricerca, mirante a portare in primo piano le conseguenze negative derivanti dall’utilizzo di software pirata, ha messo in risalto i pericoli per la sicurezza relativi agli utenti consumer e alle aziende mettendo inoltre in evidenza una realtà che era già ben nota a molti: pirateria e malware vanno a braccetto.

Portando avanti due dviersi sondaggi in ben 10 paesi ed ottenendo risposte da 1104 utenti privati, 973 utenti business e 268 manager IT, IDC ha mostrato, sfruttando i dati ottenuti, come la diffusione dei malware mediante software non originali avvenga in maniera sempre più capillare unitamente ai costi associati alla rimozione delle infezioni.

Secondo le stime, quindi, esiste circa 33% di probabilità di installare malware sul proprio computer in seguito all’utilizzo di copie pirata dei software.

Trojan.Yontoo.1 pubblicità browser mac

Mac, scovato un nuovo malware che mostra pubblicità non gradite

Trojan.Yontoo.1 pubblicità browser mac

Pur essendo più sicura rispetto ad altre, la piattaforma Mac, così come il caso Flashback insegna ed a differenza di quanto è stato fatto per anni, non è sicuramente da considerare come inviolabile e completamente estranea a virus ed attacchi malevoli.

Unitamente allo spinoso caso Flashback, infatti, da pochi giorni a questa parte una nuova minaccia, proveniente dalla russia, ha cominciato ad incombere sui sistemi operativi Mac OS X.

Trattasi del Trojan.Yontoo.1, altrimenti definito anche come “trojan pubblicitario”, ovvero una minaccia informatica adware pensata per installare un plugin sui browser web in uso facendo visualizzare all’utente spot pubblicitari non richiesti.

A scoprire la nuova minaccia è stata la società di sicurezza russa Doctor Web che ha sottolineato come il contagio possa verificarsi tramite l’installazione di software truffaldini come, ad esempio, programmi mediante cui scaricare filmati da YouTube.

Una volta effettuato il download del pacchetto di installazione, infatti, l’utente visualizza la classica finestra di conferma di OS X ma accettando il processo ed inserendo la password piuttosto che il software scelto si ritroverà ad avere a che fare con un plugin per Firefox, Chrome e Safari che andrà ad invadere i browser web di pubblicità, pagina ufficiale di Cupertino compresa.

Secunia report vulnerabilità Windos 2012

Secunia, Google Chrome è stato il software più vulnerabile del 2012

Secunia report vulnerabilità Windos 2012

Diversamente da quel che potrebbe pensare la maggiore parte degli utenti i principali pericoli per la sicurezza non provengono dalle applicazione made in Redmond ma aggiudicarsi il titolo di veri colpevoli della diffusione di malware sono i software di terze parti, in primis Google Chrome.

È esattamente questo quanto emerge dal Vulnerability Review 2013 di Secunia, un report su quelle che sono le vulnerabilità individuate nel corso del 2012 in vari prodotti e sulle patch che sono state rilasciate dalle software house.

Sfruttando il tool Persona Software Inspector (PSI) Secunia ha fatto sapere che nel 2012 il mezzo di attacco maggiormente utilizzato è stato l’esecuzione di codice remoto da internet e che sono state registrate ben 9.776 vulnerabilità in 2.503 prodotti di 421 software house, dati questi che segnano un incremento pari al 5% rispetto al 2011.

Se viene limitata l’analisi a quelli che sono i primi 50 prodotti installati cui computer degli utenti si apprende poi che ben 29 sono software Microsoft mentre 21 sono software di terze parti e, di conseguenza, che il numero totale di vulnerabilità individuate nella top 50 è uguale a 1.137 ma che solo il 14% di esse è stato causato dai software di Redmond.

Modem USB 3G 4 G pericolo sicurezza computer

Le chiavette 3G e 4G possono mettere a rischio la sicurezza dell’OS

Modem USB 3G 4 G pericolo sicurezza computer

Nel software precaricato su quelle che sono le comunissime chiavette utilizzate a mò di modem per connettersi ad internet sono presenti numerose vulnerabilità che, a quanto pare, possono essere sfruttate da eventuali malintenzionati per attaccare i computer collegati.

A diffondere la notizia sono stati i due ricercatori russi Nikita Tarakanov e Oleg Kupreev con uno studio ad hoc, presentato durante la conferenza Black Hat Europe 2013, effettuato sui modelli di modem 3G/4G USB prodotti da Huawei e ZTE, vale a dire quelli maggiormente diffusi a livello globale, Italia compresa.

Stando alla ricerca il SoC integrato nelle internet key possiede un modulo Bluetooth disattivato dal firmware che tuttavia potrebbe essere attivato e utilizzato per distribuire malware.

Inoltre, considerando il fatto che esistono svariati tool di backup e di ripristino, tra cui risulta compreso anche uno fornito dalla stessa Huawei, modificare l’immagine del file system è davvero molto semplice.

Come ottenere una licenza gratis per Avast Internet Security

Avast Free è senza ombra di dubbio uno dei migliori antivirus disponibili su piazza. Include tutto quello che può servire ad un utente medio, ma naturalmente la versione pay è più completa.
Ebbene, con la release della versione 8 del software, Avast ha lanciato un sistema di referal link che consente di ottenere licenze gratuite per Avast Internet Security della durata di uno, due o tre anni, a seconda del numero di utenti che si è riusciti a convincere.