Sicurezza – Pagina 21

Gmail, AOL e Yahoo!, gli attacchi di phishing continuano

Ore di allerta oserei definire quelle che sta attraversando l’utenza del mondo web in questi ultimi giorni.

Proprio ieri, infatti, qui su Geekissimo, vi avevo parlato di un pericoloso attacco di phishing che ha colpito, nelle ultime ore, migliaia ci account Hotmail.

Tuttavia il problemaccio non finisce qui. Infatti, ad essere ora soggetti ad un pericoloso attacco di phishing, secondo quanto riportato in una news della BBC, sono gli utenti possessori di account Gmail, AOL e Yahoo!.

Infatti, la BBC, riferisce di aver visto, su un sito destinato allo scambio di frammenti di codice di programmazione che sembra attualmente chiuso, una lista postata online comprensiva di circa 20.000 dati tra nomi utente e relativa password, facenti parte dei servizi sopra citati.

Da un controllo in linea generale è risultato che la maggior parte degli account utente e delle relative password riportate, eccezion fatta per una parte di tali informazioni che risultano verificate, sono sicuramente dati molto vecchi, non utilizzati o addirittura completamente falsi.

Account Hotmail, più di 10.000 password rubate e rese pubbliche online

Se stavate pensando di cambiare password al vostro account Hotmail ma ad oggi esitavate ancora a farlo… allora direi che questo mi sembra un ottimo momento per prendere in considerazione l’idea.

Infatti, proprio nelle ultime ore, la Microsoft ha confermato ufficialmente la violazione di oltre 10.000 credenziali, così come riportato su Neowin.net, per l’accesso al servizio Windows Live Hotmail, le cui informazioni, estremamente private e riservate, sono state rese pubbliche, da un utente anonimo, sul sito Pastebin.com.

L’elenco, che era stato reso visibile all’intera utenza globale, conteneva, come sopra indicato, migliaia di dati di account inizianti con lettere comprese tra A e B, la cui cosa suggerisce che il resto dell’elenco, attualmente, potrebbe essere nelle mani degli “aggressori”.

Secondo le prime indagini effettuate, è stato assicurato, almeno per il momento, che gli account interessati, sono quelli terminanti con hotmail.com, msn.com e live.com, la cui cosa lascia quindi sperare nell’integrità di tutti gli indirizzi facenti parte del dominio italiano (.it).

VirusChief, l’antivirus online

Salve cari lettori di Geekissimo, in passato abbiamo un attimo pizzicato l’argomento in questo post, ma oggi, in maniera più dettagliata vorrei presentarvi un ottimo antivirus online, in grado di verificare qualsiasi file sospetto.

Capita infatti, e sempre più spesso, che quando scarichiamo dai torrent o da dei semplici siti controfigura malevoli, il nostro antivirus anche se ben equipaggiato e dotato, non rileva la presenza di malware, virus e via discorrendo. Ora supponendo il caso che ci sia un problema di questo tipo, possiamo a monte, cercare di evitarlo.

Come? Semplice, utilizzando VirusChief, un’ottima applicazione online, che lavora indipendetemente dall’antivirus in uso sulla nostra macchina, in grado di avera a disposizione le librerie dei più famosi software di protezione attualmente vigenti, quindi Avast!, AVG anti-virus, Clam AV e Bitdefenter.

Sicurezza Wi-Fi: WPA bucato in 60 secondi, nuovi dettagli

Alzi la mano chi di voi utilizza l’algoritmo TKIP per la propria connessione Wi-Fi. Come? Ancora così tanti? Certo che avete proprio la capoccia tosta!

A quanto pare, molti di voi si sono già dimenticati della falla che consente di bucare il WPA in soli 60 secondi scoperta da Toshihiro Ohigashi dell’Università di Hiroshima e Masakatu Morii dell’Università di Kobe di cui vi abbiamo parlato un mesetto fa.

Fortuna che, come promesso, siamo tornati sull’argomento e siamo pronti a svelarvi i dettagli della scoperta fatta dai due ricercatori nipponici. E, credeteci, c’è poco di cui stare allegri.

RUBotted: proteggersi dalle botnet

Gli zombi del mondo informatico sono assai diversi da quelli del cinema: non si riconoscono ad occhio nudo, sono scaltri, veloci e si riuniscono in gruppi molto coesi capitanati da un’unica entità.

I gruppi in cui si riuniscono questi PC morti viventi sono denominati botnet e, come ci suggerisce Wikipedia, nascono da falle di sicurezza o mancanza di attenzione da parte dell’utente per cui i computer vengono infettati da virus che consentono ai loro creatori di controllare il sistema da remoto e commettere qualsiasi nefandezza attraverso questi ultimi.

RUBotted di Trend Micro è una delle migliori soluzioni gratuite per scoprire se il proprio computer con Windows è entrato a far parte di una botnet. Basta installarlo affinché quest’ultimo si insedi nel sistema e cominci a monitorare costantemente il PC per evitare la trasformazione dello stesso in zombi.

KeyScrambler, software per la nostra sicurezza digitale

Salve ragazzi, oggi l’argomento che tratteremo riguarda la sicurezza informatica. Effettivamente ci sono ed esistono i più svariati pareri riguardo questo campo assai delicato. Sopratutto nel momento in cui la nostra attenzione è poca. Ma a prescindere da questo dobbiamo esser vispi da tutto e tutti e salvaguardare anche i nostri account, qualsiasi essi siano.

I stratagemmi per poter risalire a carte di credito, poste pay, indirizzi di posta sono molteplici, uno tra tutti è quello di utilizzare dei keylogger opportunamente configurati ad hoc per indirizzate tutto il materiale verso il malintenzionato.

In questa giornata, con l’aiuto di KeyScrambler non dico che potremmo dormire notti tranquille ma sicuramente possiamo avere un livello di sicurezza maggiore. Non ottimo o perfetto, sia chiaro.

GGreat USB Antibody, alternativa software per proteggere i supporti USB

Ormai i pendrive, storage esterni, digital camera spopolano per la rete e sempre di più sono le insidie che si celano dietro. Sopratutto nel mometnto in cui vi portate appresso tutti i documenti tramite un hard disk esterno usb e spostate il vostro lavoro tra parecchi pc durante l’arco della giornata.

GGreat USB Antibody, è un alternativa a tanti software presenti in rete in grado di proteggere il nostro apparato usb quando viene inserito in un qualunque pc dotato di sistema operativo Windows.

Come funziona:

1. Dobbiamo come primo punto effettuare il download del software e poi installarlo sul nostro device usb.

2. Ora dovremo personalizzare il programma secondo le nostre esigenze. Inizialmente agiremo sul menù Benchmark of Safety sezione Results dove è consigliato spuntare tutte le voci. Ovviamente nella sezione Device inserire il nome della letterà dell’unità:

Snow Leopard meno sicuro di Windows, parola di Charlie Miller

A pochi giorni dal debutto sul mercato di Snow Leopard, puntuali come degli orologi della Valchiavenna (quelli svizzeri ci sarebbero arrivati almeno una settimana fa), sono iniziate le disamine da parte di esperti e presunti tali sul grado di sicurezza dell’ultimo sistema operativo targato Apple.

Tra queste, quella che ha fato più scalpore è sicuramente quella del famoso hacker Charlie Miller, il quale ritiene l’ultimo OS X meno sicuro di Windows, e non solo del nuovo Windows 7. Il giovane distruttore dei prodotti della mela (celebri le sue scoperte in tema di falle di sicurezza su Mac, Safari ed iPhone) ha infatti asserito che il sistema dell’irbis non include funzioni di protezione presenti da tempo su XP, Vista e Seven.

Davvero una bella botta per chi ritiene i prodotti firmati da Steve Jobs praticamente perfetti.

Websense e i virus della prima metà del 2009

WebSense è un’agenzia esperta nel controllo di attacchi virus via rete e non solo. Si occupa di segnalare quotidianamente i nuovi virus che vengono trovate nella rete o nelle email. Come ogni sei mesi, stila un report che ci racconta nei dettagli, come è andato l’aspetto sicurezza nella prima metà dell’anno, in questo caso, oggi, vedremo i primi sei mesi dell’anno 2009.

Il 77 per cento dei siti internet, nella prima metà del 2009 è stato compromesso con l’inserimento di codice maligno all’interno del codice originario. Invece, il 95 per cento dei commenti, lasciati nei blog, chat e forum è composto da commenti di spam. Non è neanche così rosa l’aspetto link maligni, il 69 per cento della pagine contenenti contenuti discutibili (porco, droga o altro) avevano almeno un link maligno e in questi primi sei mesi, ne è stato scoperto un buon 79 per cento tra tutti i siti aperti nella prima metà del 2009.

SpyScreen, spiare tutto ciò che accade sullo schermo

Spesso capita di lasciare il proprio computer in altre mani, ma come dice il proverbio: Fidarsi è bene non fidarsi è meglio…
Allora, oggi voglio proporvi un software che ci aiuterà a tenere, in modo del tutto segreto, le operazioni compiute da altri utenti del computer.

Il programma in questione si chiama SpyScreen, e permette di salvare un’istantanea dello schermo ogni nove secondi e di salvarla in una cartella prestabilita. Come potete vedere, un metodo facile e pratico. Il programma non necessita di alcuna installazione, quind potete facilmente usarlo su computer non vostri, ma non spargete la voce… io non vi ho detto niente…

Windows: ripristinare l’associazione dei file exe con uno script (dopo un virus)

L’impedimento della naturale apertura dei programmi su Windows è un classico dei virus progettati per gli OS di Microsoft, non bisogna certo essere dei geek per saperlo. Il sistema viene ammaestrato affinché tratti l’estensione dei file exe come quella di un qualsiasi tipo di documento sconosciuto ed il gioco è fatto: tutti gli utenti meno esperti cadono nel panico e si rivolgono all’amico che ne sa di computer per sistemare la situazione.

Fortuna che, dopo il doveroso debellamento della minaccia dal sistema, è possibile mettere la situazione a posto utilizzando un semplicissimo script che agisce sul registro di Windows. Un metodo facile, veloce ed indolore per liberarsi dall’incombenza di dover aiutare i nostri amici senza dover perdere un’intera giornata davanti a un monitor.

Linux: scovata una botnet che inietta malware a destra e a manca

Se cercavate un argomento valido per ampliare la discussione su Linux e sicurezza informatica cominciata ieri, ecco una notizia che potrebbe fare al caso vostro.

Stiamo parlano della scoperta effettuata dal ricercatore indipendente russo Denis Sinegubko, il quale ha individuato una botnet che sfrutta un centinaio di server Web Linux (senza una distro in particolare) per dirottare gli utenti su siti Web, apparentemente innocui, contenenti del software maligno.

Il tutto funziona grazie a ginx, un server web cattivo che – coperto dal traffico “regolare” dei server Apache sulla porta 80 – inietta codice malevolo sfruttando la porta 8080, e a degli iframe (di cui trovate un esempio qui sotto) che richiamano i servizi di DNS dinamico DynDNS e No-IP per reindirizzare le vittime verso i server infetti.

CriminalSearches: Conosci davvero chi ti sta accanto?

Da internet ci si può aspettare la qualunque ed il servizio web che voglio segnalarvi quest’oggi ne è la prova tangibile. Chi avrebbe mai immaginato che degli sviluppatori andassero a creare un motore di ricerca tramite il quale è possibile trovare i crimini commessi da una persona specifica?

CriminalSearches è in grado di farlo, e per di più gratuitamente e senza aspettare nemmeno troppo tempo. Probabilmente unico nel suo “criminoso” genere, CriminalSearches si presenta con una normale interfaccia grafica, un po’ scarna al dire il vero, con il solito campo di testo per la ricerca (dove bisogna inserire nome e cognome della persona ricercata) ed il pulsantino per avviare la ricerca fra i dati contenuti nel database.

Calibrize per regolare nel miglior modo i colori dello schermo

Stanchi dei colori del vostro schermo? Calibrize allora potrebbe essere una vostra soluzione.

Calibrize aiuta a gestire i colori del monitor in tre semplicissimi passaggi. Dopo aver terminato questo processo, l’applicazione creerà un profilo, tramite il quale lo stesso schermo verrà automaticamente adeguato di conseguenza.

Basta scaricare l’applicazione e seguire il wizard guidato per generare un profilo adatto alle nostre esigenze ed evitare i fastidiosi contrasti con i colori di sistema.

+ Leggi tutto