Conficker: ancora qualche consiglio per il pesce d’aprile

Non si parla d’altro, nelle ultime settimane. Arriva il panico delle ultime ore. Le maggiori società di sicurezza informatica hanno previsto che l’ormai celeberrimo worm Conficker.C (altresì noto come Fido, Downup o Downadup) sarà protagonista di una “grande festa di zombificazione”, come l’ha squisitamente definita Paolo Attivissimo qui.

Al posto di un pesce d’aprile informatico “classico”, quale può essere una mail con qualche script scherzoso, le nostre macchine potrebbero subire l’infezione della terza versione di questa temibile minaccia. Già l’amico Andrea, ieri, ha suggerito l’utilizzo del tool McAfee Stinger Conficker. Continuiamo la campagna di prevenzione entrando maggiormente nel dettaglio.

WordPress: 9 plugin per aumentare la sicurezza dei vostri blog

Non bisogna certo essere dei veri geek per intuire quanto possano essere esposti a rischi di sicurezza i milioni di blog che campeggiano allegramente sulla grande rete senza un’adeguata protezione del loro contenuto da parte di chi li gestisce.

Ecco perché oggi vogliamo presentarvi 9 imperdibili plugin che consentiranno a voi, gestori di blog basati su piattaforma WordPress, di arricchire la linea di difesa dei vostri siti e rendere la vita più difficile, molto più difficile ai malintenzionati. Eccoli tutti:

Protezione del Login

1. CHAP Secure Login

Questo plugin usa il protocollo CHAP, uno schema d’autenticazione usato dai server PPP in cui si verifica periodicamente l’identità del client tramite un processo handshake, per cifrare le password. Viene dapprima generata una password numerica, poi entra in scena l’algoritmo md5. Il risultato viene inviato al server, che ha il compito di decifrare ed autenticare il tutto.

SecurityTube: qualche video sulla sicurezza non fa mai male!

SecurityTube

Per quanto utili siano guide ed articoli vari, talvolta, specie se in campo informatico, è bene consultare anche un altro tipo di risorse, i video, per far si che quanto si intenda fare possa essere compiuto senza problemi e per imparare qualche nozione o, perché no, qualcosa anche in campo pratico.

Uno dei campi per i quali può valere questo discorso può essere sicuramente la sicurezza informatica, topic importante da non sottovalutare, che trova il suo piccolo tempio multimediale nel servizio che vi presenteremo oggi: SecurityTube!

SecurityTube è un interessante portale video ricco di tantissimi filmati in tema di sicurezza informatica che vanno dai consigli generici al coding, dai tips and tricks agli attacchi in rete, dai contributi sui sistemi operativi ai video divertenti.

Online Link Scan, controlla i siti prima di visitarli!

Online Link Scan

La sicurezza informatica è e dev’essere un aspetto fondamentale della nostra vita su internet, ma non solo. E non bisogna trascurarla, perché le prime vittime, naturalmente, potrebbero essere i nostri computer e la nostra privacy.

Non bisogna avere il complesso della sicurezza, non bisogna enfatizzare questo aspetto, ma non bisogna affatto prendere la cosa alla leggera. Soprattutto mentre siamo in rete, dobbiamo stare attenti a cosa visitiamo. Un buon checker per noi potrebbe essere Online Link Scan!

Online Link Scan è una risorsa assai efficiente che consente di verificare quanto un indirizzo web può essere ritenuto affidabile, e il tutto è senza dover visitare preventivamente il sito in questione.

Violato il sito americano di Kaspersky

2009-02-09_125823

Il sito americano di Kaspersky Labs, software house di antivirus, è stato violato la scorsa settimana da un hacker non ancora identificato. Dovrebbero essere stati trafugati i nomi dei clienti Kaspersky, codici di attivazione, aziende clienti ed indirizzi email.

L’hacker sostiene di aver violato il database Kaspersky utilizzando un attacco basato su SQL injection, sfruttando una vulnerabilità del database. Questa tipologia d’attacco è diventata oramai prassi in ambito di attacchi web, in quanto permette di accedere ad informazioni riservate o di diffondere software dannoso.

“Alluvione a Santa Caterina” è un virus!

Ormai la rete non è più il posto “sicuro” che era parecchi anni fa. Ormai se non abbiamo un PC più che protetto è da pazzi pensare di poter navigare la rete tranquilli. Mentre scrivo quest’articolo, il mio amato Nod32 lavora silenziosamente analizzando tutti i file presenti sul mio computer, sperando di non trovare nessun virus. A proposito, quant’è che non scansionate il vostro PC?

Comunque, tornando in tema. Oggi vi segnalo l’ennesimo virus scoperto nella rete. Anche questo virus si diffonde principalmente via Email. Al vostro indirizzo Email, se vedete arrivare un’email che vi segnala un video esclusivo della tragedia a Santa Caterina, cestinatelo senza mezzi termini. Perché? Semplice, quel video è un autentico virus nascosto in un EXE. Il file ha il nome di Video_SC_Desastre.exe.

Nuovo virus MSN nascosto sotto falso video di Youtube!

eMail hotmail

La forma migliore per propagare un virus più velocemente è sicuramente quella dell’invio via email, del virus stesso, come allegato. In questo periodo è stata presa di mira la casella di Hotmail, la famosa Mail di casa Microsoft. Tutti i possessori di un account MSN Messenger possiedono, si conseguenza, anche un indirizzo Hotmail.

La maggior parte dei virus che sono spediti agli account Hotmail, una volta infettato il PC, invia un email, identica a quella ricevuta originariamente dal povero malcapitato, a tutti i contatti presenti nella lista di MSN Hotmail, proprio per questo, tutti devono mantenere gli occhi ben aperti sulle email che ricevono e sugli allegati in particolar modo. Oggi noi di Geekissimo, vi presentiamo l’ultimo virus ricevuto nella mia casella email.

Iniziamo subito con il testo dell’email che è questo:

Vi esse video e achei a sua caravc vai morrer de ri, rrss.. se gostar passe para seus contatost+

Come ben vedete, è in Spagnolo ma non ha senso. Si capisce solo che c’è un video di Youtube da vedere, infatti, l’allegato si chiama: “br.youtube.video009273875251.zip”. Il file è quindi un Archivio, e molto difficilmente gli antivirus di Hotmail riescono a guardare dentro un archivio, non è, però un problema del solo antivirus di Hotmail, dopo il salto capirete perché.

Un virus infetta la Stazione Spaziale Internazionale

Sembra incredibile, ma un virus è riuscito ad arrivare a 400Km di distanza dalla Terra… E pensate un pò… E’ riuscito ad infettare la Stazione Spaziale Internazionale (ISS)!

La cosa che forse mi sorprende di più è il sistema operativo che utilizza la Nasa per la ISS, ovvero Windows, dato che questo tipo di virus può infettare solo i sistemi operativi Microsoft.

Secondo i tecnici della Nasa il virus è stato portato a bordo della ISS da una pennetta USB che qualche astronauta ha collegato al sistema.

Il virus è stato scoperto dai tecnici all’inizio del mese di Agosto durante un controllo generale di tutti i sistemi presenti sulla Stazione Spaziale Internazionale. Tuttavia non esiste nessun pericolo per gli astronauti a bordo poichè il sistema infetto viene utilizzato semplicemente per l’invio delle e-mail a terra e per la programmazione dell’alimentazione degli astronauti.