Sicurezza

Arriva il rootkit che si insedia nel BIOS. Formattare non basta più

Il worm che infetta i router non bastava. Secondo quanto riportato da “The Register“, i ricercatori della “Core Security Technologies” sono riusciti a dar vita a delle demo di rootkit in grado di sopravvivere alla formattazione/sostituzione dei dischi fissi, annidandosi nel BIOS.

I test relativi a questi malware, i quali sono in grado di prendere il pieno controllo dei computer in maniera nascosta, sono stati effettuati con successo su due macchine, una avente Windows e l’altra OpenBSD[?] come sistema operativo, ma – a detta dei ricercatori che seguono il progetto – potrebbe virtualmente funzionare su qualsiasi tipo di sistema.

I migliori antivirus secondo il Malware Threat Center. Stupiti?

Specchio, specchio delle nostre brame, quale sarà l’antivirus più efficace del reame? La risposta, si sa, non è sempre facile da dare, ma qualcuno – per nostra fortuna – ci prova. Ad esempio, oggi, stiamo per analizzare insieme i freschissimi dati provenienti dal Malware Threat Center, il quale riprende dati provenienti dal Cyber-TA Honeynet Project (ospitato a sua volta dall’istituto di ricerca no profit SRI International).

Tutti i prodotti per la sicurezza informatica presi in esame dall’MTC sono stati sottoposti a test relativi alla rilevazione di 1616 malware (in versione binaria). I risultati li trovate nella tabella sottostante, con nome del prodotto, posizione in classifica, percentuale di minacce rilevate (sulle 1616) e numero di minacce non rilevate (sempre sulle 1616).

UGOlog: come trasformare la tua webcam in una telecamera di sicurezza!

UGOlog

La giornata in cui scrivo non è delle più felici. The show must go on, ma non posso non dedicare un pensiero ai deceduti e alle famiglie delle vittime della catastrofe che ha colpito il nostro Paese. Non posso non farlo, anche chi scrive ha dei pensieri che spesso non può tenere da parte.

Premessa a parte, a mio avviso doverosa, andiamo avanti. E lo facciamo presentandovi un servizio davvero niente male. Non vi parliamo, infatti, di un ipotetico strumento per lo svago, ma di un servizio che potrebbe rivelarsi davvero utile in casa, e più esattamente per l’ambito sicurezza. Vi presentiamo UGOlog!

UGOlog è un sito internet che consente di utilizzare una o più webcam collegate al nostro pc come telecamere di sicurezza, ossia, quindi, telecamere che filmeranno quando non ci saremo e che porteranno delle prove concrete, delle registrazioni.

Sicurezza: 3 strumenti per testare il grado di vulnerabilità del proprio sistema

«Quanto sarà sicuro il mio sistema?». Se sentite qualcuno pronunciare questa frase molte più volte della canonica «Che ore sono?», state sicuri: siete al cospetto di un geek o, molto più probabilmente, siete di fronte ad uno specchio.

Ecco perché, oggi, per l’ennesima volta, siamo qui a proporvi un valido set di strumenti utili a testare l’efficacia della protezione antivirus, antispyware ed antimalware presente nei nostri sistemi. Non vi resta che consultare l’elenco sottostante, correre ad effettuare queste fatidiche “prove” ed incrociare le dita affinché tutto vada nel verso giusto.

Eicar: istituto di ricerca europeo nell’ambito della sicurezza informatica. Sul so sito ufficiale ospita dei file attraverso i quali qualsiasi utente può testare l’efficacia della protezione antivirus che usa sul suo computer. D’obbligo riportare il disclaimer ufficiale: “Eicar non è responsabile di eventuali danni al computer causati dalla combinazione formata dai file di test forniti ed i prodotti antivirus utilizzati. Il tutto va utilizzato a proprio rischio e pericolo“. Ovvio, ma doveroso.

Conficker: ancora qualche consiglio per il pesce d’aprile

Non si parla d’altro, nelle ultime settimane. Arriva il panico delle ultime ore. Le maggiori società di sicurezza informatica hanno previsto che l’ormai celeberrimo worm Conficker.C (altresì noto come Fido, Downup o Downadup) sarà protagonista di una “grande festa di zombificazione”, come l’ha squisitamente definita Paolo Attivissimo qui.

Al posto di un pesce d’aprile informatico “classico”, quale può essere una mail con qualche script scherzoso, le nostre macchine potrebbero subire l’infezione della terza versione di questa temibile minaccia. Già l’amico Andrea, ieri, ha suggerito l’utilizzo del tool McAfee Stinger Conficker. Continuiamo la campagna di prevenzione entrando maggiormente nel dettaglio.

Worm Conficker, come scongiurare la minaccia del 1° Aprile

Aggiorno regolarmente i sistemi operativi che utilizzo, ho una buona copertura antivirus (costantemente aggiornata), ma mentre scrivo queste righe sto facendo una bella scansione con McAfee AVERT Stinger Conficker, non si sa mai.

E già, carissimi amici geek, il worm conficker (la variante “C” di quest’ultimo, per essere precisi) è una di quelle minacce che riescono a far venire un po’ di “strizzetta” anche a chi potrebbe dormire sonni relativamente tranquilli sotto il punto di vista della sicurezza informatica.

Si tratta infatti di una subdola creatura che, entrata nei sistemi Windows non adeguatamente “rattoppati” con le ultime patch, il prossimo 1 Aprile, come fosse un simpatico scherzetto, trasformerà migliaia di computer in un’orda di “zombie” in grado di sferrare attacchi di massa e rubare dati.

Psyb0t: il worm che colpisce i modem/router

Avete commesso l’errore di impostare nel vostro modem/router una password più facilmente rintracciabile rispetto a quelle utilizzate in altri ambiti da voi ritenuti come estremamente “delicati”? Correte immediatamente ai ripari. E’ stato infatti scoperto un nuovo worm denominato Psyb0t, il quale avrebbe la minacciosa peculiarità di attaccare direttamente i modem/router anziché i PC.

La “bestiolina” sarebbe appoggiata ad una botnet, ossia una rete di computer connessi ad internet infettati da virus informatici creati con lo scopo di rubare dati, situata in Australia e sarebbe in grado di “scassinare”, mediante una lista composta da 6.000 username e ben 13.000 password, 30 differenti dispositivi Linksys, 10 dispositivi marchiati Netgear ed una manciata di altri router.

Attenzione ai “rogue” antivirus

2009-03-23_220659

Un allarme arriva dalla società di sicurezza Finjan, i truffatori online stanno facendo moltissimi soldi vendendo software antivirus “canaglia” ad utenti che provengono da siti web considerati dal browser legittimi.

Solitamente il software antivirus visualizza un falso messaggio nel quale avvisa l’utente che il pc è stato infettato, e offre l’acquisto dello stesso antivirus per rimediare; cosi i truffatori riescono ad ottenere il numero di carta di credito della vittima e possono anche sperare di installare qualche sorta di malware nel pc del malcapitato.

Classifica: i 10 peggiori virus informatici di tutti i tempi

Qui, su Geekissimo, non siamo certo nuovi all’analisi di originali classifiche legate al mondo informatico, ma quella che abbiamo scovato oggi è davvero unica. Sarà che i “cattivi” hanno sempre il loro perché, sarà che – in maniera più o meno diretta – ci abbiamo avuto tutti a che fare, sarà quel che sarà, ma appena abbiamo visto questo elenco dei 10 peggiori virus informatici di tutti i tempi non abbiamo resistito dal pubblicarla.

Come i più lesti avranno intuito, sono tutti da considerarsi come destinati ai sistemi Windows… ma non escludiamo una piccola “sorpresina”. Buona lettura!

  1. Morris worm: considerato il primo virus dei computer su Internet, nel lontano 1988, questa creatura dello studente universitario Robert Morris infettò il 10% di tutti i computer connessi alla grande rete (circa 60.000). Morris adesso è un professore associato al MIT Lab for Computer Science.

Un MacBook violato in due secondi

2009-03-19_155238

L’esperto di sicurezza Charlie Miller, già famoso per esser riuscito a violare Leopard sfruttando una falla di Safari, quest’anno ha continuato la sua opera.

Infatti in occasione del Pwn2Own 2009 è riuscito a prendere il controllo di un Mac Book, provvisto delle ultime patch rilasciata, in soli due secondi, sfruttando sempre una falla di Safari.

Battaglia a suon di bug tra i tre social network più utilizzati

2009-03-18_160244

Mentre in Italia impazza il fenomeno Facebook, oltreoceano uTest, una startup che permette alle aziende di controllare la qualità dei loro prodotti nella rete, uTest ha condotto un test a colpi di bug sui social network più visitati al mondo.

Sono stati centinaia i partecipanti coinvolti, che hanno fatto del loro meglio per scoprire i difetti di Facebook, MySpace e LinkedIn, con 3 mila dollari di premio finale per il tester che individuava più bug.

Comodo LeakTests: scopri quanto è sicuro il tuo PC

A chi si accinge a muovere i primi passi nel mondo informatico potrà sembrare un po’ strano, ma chi utilizza un sistema Windows ed ha installato sul proprio computer un “set” completo di prodotti per la sicurezza composto da antivirus, HIPS, antispyware e firewall non è necessariamente protetto a dovere contro le minacce che, ahinoi, circolano imperterrite sulla grande rete.

La differenza, infatti, non la fa la quantità di strumenti che si hanno a disposizione, bensì dalla loro qualità. E come facciamo a scoprire se il nostro muro di difesa contro attacchi informatici di varia natura è abbastanza alto da evitarci brutte sorprese? Semplice, usando programmi come il gratuito e no-install Comodo LeakTests.

SecurityTube: qualche video sulla sicurezza non fa mai male!

SecurityTube

Per quanto utili siano guide ed articoli vari, talvolta, specie se in campo informatico, è bene consultare anche un altro tipo di risorse, i video, per far si che quanto si intenda fare possa essere compiuto senza problemi e per imparare qualche nozione o, perché no, qualcosa anche in campo pratico.

Uno dei campi per i quali può valere questo discorso può essere sicuramente la sicurezza informatica, topic importante da non sottovalutare, che trova il suo piccolo tempio multimediale nel servizio che vi presenteremo oggi: SecurityTube!

SecurityTube è un interessante portale video ricco di tantissimi filmati in tema di sicurezza informatica che vanno dai consigli generici al coding, dai tips and tricks agli attacchi in rete, dai contributi sui sistemi operativi ai video divertenti.

Firefox ha più bug di IE e Safari messi insieme!

I ricercatori che si occupano di sicurezza informatica per conto di Secunia ne sono certi. Nel 2008 Firefox ha fatto registrare più bug di Internet Explorer e Safari messi insieme. Una notizia che dimostra – qualora ce ne fosse ancora bisogno – quanto siano infondate le voci che vogliono taluni software infinitamente meno soggetti alla nascita di pericolose falle di sicurezza rispetto ad altri (“open” o “closed source” che siano).

Le vulnerabilità scovate lo scorso anno nel browser del panda rosso sono state 115. Un numero quasi traumatico considerando il fatto che quelle scoperte in Internet Explorer sono state 31, che Safari si attesta su un “tranquillo” 32 e che Opera guarda tutti dall’alto con le sue sole 30 vulnerabilità (ma questo lo davamo un po’ tutti per scontato). Ad ogni modo, facendo a cazzotti con il numero di bug rilevati, c’è un elemento che volge incredibilmente a favore di Mozilla: la velocità con la quale vengono messe a posto le situazioni più disperate.
+ Leggi tutto