Sicurezza

“Re della spazzatura” condannato a sei milioni di dollari di multa per aver inviato “solo” 100 milioni di messaggi spam al giorno su MySpace

Spazzatura

E che saranno mai cento milioni di messaggi di spam al giorno? È più o meno questa la versione del “re della spazzatura” (così è stato soprannominato) Scott Richter di Westminster in Colorado (Stati Uniti), che è stato condannato a pagare sei milioni di dollari (tra danni e spese legali) per aver “spammato” miliardi di messaggi a ignari utenti MySpace. In particolare, l’uomo dovrà dare 4,8 milioni di dollari (pari a tre milioni di euro) a MySpace, mentre le spese legali ammontano a 1,2 milioni di dollari (770mila euro).

Richter è stato denunciato da MySpace nel gennaio del 2007, con l’accusa di aver inviato dal proprio computer cento milioni di messaggi indesiderati al giorno; i messaggi, iniziati a circolare nel 2006, sponsorizzavano un sito Web chiamato Consumerpromotionscenter.com, ed erano inviati da normali account del social network, le cui credenziali d’accesso (username&password) erano stati ricavate attraverso operazioni di phishing su larga scala.

Trovato il primo BUG su Firefox 3! Lo scarichiamo si o no?

Sono passate circa 48 ore da quando è stato rilasciato il nuovo Firefox 3. Tutti attendevamo questa nuova versione del noto browser di casa Mozilla, con grande entusiasmo ed anche con un po’ di ansia, vista l’enorme mole di miglioramenti che erano stati annunciati da Mozilla stessa. Il giorno dopo l’uscita di questa versione, Geekissimo vi aveva già segnalato dei problemi riscontrati con Firefox 3.

I problemi riguardavano la WebMail di Libero e i vari Addon. Come scrissi in quell’articolo, non ci stupimmo dei problemi con gli addon, ma ci stupimmo molto dei problemi con l’email di Libero. A due giorni dall’uscita di questa versione i problemi persistono ancora, ma non ho scritto quest’articolo per ripetere quanto detto già nel vecchio, l’ho scritto per informarvi che è stata riscontrata una grave vulnerabilità in Firefox 3.

GuardDog, il firewall facile e veloce per Linux

Mentre l’antivirus può considerarsi ancora un optional, l’adozione di un buon firewall nei sistemi Linux, così come in quelli Windows o Mac, è un qualcosa di fondamentale per la propria sicurezza sul web.

Eccoci quindi pronti a presentarvi una soluzione che, al contrario di quanto vorrebbero gli stereotipi relativi al sistema operativo del pinguino, ci permetta di configurare il firewall su Linux in maniera facile e veloce, forse anche più di quanto non sia possibile con alcuni prodotti per la piattaforma operativa di casa Microsoft: GuardDog.

Per essere precisi, non si tratta di un firewall indipendente, bensì di un’ottima interfaccia grafica per iptables, strumento integrato di default nelle diverse distro del sistema operativo open source (ad esempio: Ubuntu Linux), che permette di creare – grazie all’impostazione di precise regole di rete – una efficace protezione contro le intrusioni.

Process-DLL, scoprire tutti i dettagli relativi a processi e librerie DLL con un solo click

Anche se, quasi inevitabilmente, chi lavora con il PC diverse ore al giorno finisce con il conoscerne molti, è praticamente impossibile essere in grado di identificare tutti i processi e le librerie dll che, nel corso delle varie giornate lavorative con il computer, si incontrano dopo l’installazione di nuove applicazioni e/o aggiornamenti di sistema.

Chissà quante volte vi sarà capitato, nella vostra vita da geek, di trovare nel task manager di Windows un processo sconosciuto in esecuzione (che magari nascondeva dietro qualche sorta di virus o malware), oppure di aver bisogno di una libreria dll specifica per poter far funzionare un programma. Ad entrambe le problematiche la risposta più semplice è Process-DLL.

Kaspersky Rescue Disk, un nuovo disco gratuito di pronto soccorso per il PC

Che capiti a loro stessi o ad amici non troppo esperti da aiutare, molti geek, prima o poi, hanno a che fare con un sistema Windows che non vuole saperne di avviarsi. Quasi inutile dire che, in molte circostanze, la mancanza di un corretto avvio del sistema è dovuta alla presenza di virus informatici piuttosto arcigni, che necessitano di un’arma efficace, molto efficace per essere eliminati e far tornare il PC infetto ad un (quasi) normale funzionamento.

Ed allora perché non affidarsi ad un nome divenuto ormai garanzia come Kaspersky? Da leader del settore nei prodotti per la sicurezza dei computer (antivirus, firewall, antispyware ecc.), la società russa ha ben pensato di regalare a tutti noi un nuovo disco gratuito di pronto soccorso per il PC, avviabile quindi senza dover accedere preventivamente al sistema operativo installato sulla macchina: Kaspersky Rescue Disk.

A rischio i computer di altleti/giornalisti/governativi che si recano a Pechino per le Olimpiadi?

Pechino

Le agenzie statunitensi che si occupano di sicurezza nazionale hanno lanciato un allarme a tutti coloro (businessmen, giornalisti, atleti, personale governativo, etc) che si recheranno a Pechino in agosto per seguire le Olimpiadi: i computer portatili o altri apparecchi in grado di comunicare e gestire la posta elettronica potrebbero “essere penetrati da agenti di sicurezza cinesi che mirano a rubare segreti governativi americani o a impiantare bug per infiltrarsi nelle reti statunitensi”. L’allarme ci sembra quanto meno esagerato, ma bisogna comunque tenerne conto.

Stando a quanto riporta l’Overseas Security Advisory Council, “il governo cinese utilizza lo spionaggio elettronico per entrare facilmente nei computer personali o appartenenti ad enti governativi“. Per questo, gli apparecchi lasciati incustoditi anche per qualche minuto in alberghi o in aeroporto potrebbero essere in brevissimo tempo avvicinati da gente addestrata per non farsi scoprire e “penetrati” con dei software maligni in grado, successivamente, di trasferire tutte le informazioni presenti sull’hard-disk. Ma non è tutto.

Microsoft SteadyState, protezione e virtualizzazione dell’hard disk gratis

Dell’importanza che in taluni casi può avere l’utilizzo della virtualizzazione dell’hard disk, affinché ogni modifica eventualmente fatta ai danni di quest’ultimo venga – quasi come per magia – riparata al riavvio successivo della macchina, abbiamo parlato in diverse occasioni.

Oggi vogliamo continuare a trattare questo interessante argomento presentandovi un ottimo software gratuito di casa Microsoft, scaricabile cliccando qui ed installabile solo su copie di Windows XP/Vista genuine (viene infatti effettuato un controllo in questo senso all’avvio della procedura d’installazione): SteadyState.

WordPress Autotest: Controlliamo se il nostro tema è infetto!

Wordpress Autoteste

Leggendo ogni tanto il blog del supporto in italiano di WordPress, ieri ho notato un interessante articolo che mi era sfuggito nei giorni scorsi. Su internet sono apparsi parecchi temi per WordPress maligni. Uno dei casi più clamorosi è sicuramente quello che riguarda il tema di Derek Punsalan, designer affermato che ha rilasciato parecchi dei suoi lavori gratuitamente.

Tutto è nato da una segnalazione di un’utente, dove faceva presente a Derek che nel suo tema Seattle-based, era presente del codice malevolo. L’autore del tema non aveva in alcun modo inserito questo codice, anzi ne era proprio all’oscuro. Il problema risiedeva nel sito, dove l’utente aveva fatto il download, infatti, su www . wpsphere . com sono presenti molti temi con questo codice malevolo.

Kaspersky Internet Security 2009 gratis per un anno!

kis

Quasi incredibile ma vero, oggi siamo qui a segnalarvi una nuova, imperdibile promozione messa in piedi da casa Kaspersky, in grado di farci ottenere in men che non si dica una licenza per Kaspersky Internet Security 2009 gratis per un anno!

Questo ottimo pacchetto per la sicurezza, sempre ben posizionato nelle classifiche internazionali, si distingue per la bontà dell’antivirus associata a quella del firewall e della protezione verso altre forme di minacce informatiche (spyware, phishing, spam ecc.).

Insomma, si tratta di un vero gioiellino da non lasciarsi scappare nel modo più assoluto, quindi ecco come procedere passo passo per ottenere Kaspersky Internet Security 2009 gratis per un anno:

I domini più pericolosi del Web, secondo McAfee. Da evitare? Soprattutto Hong-Kong, Cina e Filippine

Domini

Quali sono i domini che tendono ad essere più pericolosi sul Web, per via dei tanti server “distributori” di malware? A stilare la speciale classifica è la McAfee, società produttrice di software antivirus, secondo cui al primo posto ci sarebbero i domini con base a Hong-Kong (.hk) con il 19,2 per cento di rischio. A seguire, i domini di Cina (.cn), Filippine (.ph), Romania (.ro) e Russia (.ru). Al contrario, i domini che dovrebbero essere più sicuri (perché meno portatori di malware) sono Finlandia (.fi), Giappone (.jp), Norvegia (.no), Slovenia (.si) e Colombia (.co).

Inoltre, se si fa un calcolo generale e si analizzano tutti i domini, risulta che la possibilità di scaricare spyware, adware, virus e altri tipi di software non desiderato è salita (addirittura!) del 41,5 per cento rispetto al 2007. Anche se la percentuale maggiore di rischio appare sui siti che utilizzano il dominio .hk, non è detto che questi fanno tutti capo alla città di Hong-Kong: molti magari utilizzano società di registrazione siti con base a Hong-Kong magari perché sono convenienti dal punto di vista economico o chiedono pochi documenti per l’avvio delle pratiche.

Proteggere le nostre device USB da virus&co

Proteggere le nostre device USB da virus&co

Molti virus o malware hanno preso la brutta abitudine di infettare non solo il computer nel quale si sono riusciti ad insediare ma anche tutte le periferiche che vengono collegate ad esso.

Dal canto suo se utilizziamo Windows, abbiamo un altro svantaggio, infatti questo appena riconosce che è stata collegata una nuova periferica, la apre automaticamente, in questo modo i virus hanno vita davvero facile.

60 servizi web gratuiti per rilevare e rimuovere virus, spyware e malware

Come ribadito in diverse occasioni, l’enorme sviluppo delle applicazioni web in questi ultimi periodi si è concentrato non solo in settori come e-mail, ufficio e comunicazione, ma anche in quello fondamentale della lotta alle minacce informatiche come virus e spyware.

Proprio alla luce di ciò, oggi siamo in grado di proporvi una bella lista contenente la bellezza di 60 servizi web gratuiti per rilevare e rimuovere virus, spyware e malware. Alcuni in linguaggi alquanto ostici (cinese e russo), ma tutti di indubbio valore. Eccoli:

  1. Kaspersky Online Virus Scanner
    http://www.kaspersky.com/virusscanner
  2. Panda ActiceScan 2.0
    http://www.pandasecurity.com/activescan/index/
  3. Dr.Web Online Link Checker (scansiona i file contenuti nelle pagine web senza installare niente sul PC)
    http://online.drweb.com/?url=1
  4. CA eTrust Virus Scanner
    http://www.ca.com/us/securityadvisor/virusinfo/scan.aspx
  5. Virus Chaser for Web
    http://www.viruschaser.com/enwi/4_01.jsp
  6. BitDefender Online Scanner
    http://www.bitdefender.com/scan8/ie.html
  7. Trend Micro HouseCall
    http://housecall.trendmicro.com/
  8. ESET Online Scanner
    http://www.eset.com/onlinescan/
  9. Symantec Security Check
    http://security.symantec.com/sscv6/home.asp?langid=ie&venid=sym&plfid=24&pkj=RHLFXZDNNXGEQGGYYFK
  10. ewido (AVG) Online Spyware Scanner with Cleaning or Removal
    http://www.ewido.net/en/onlinescan/

Google Anti-Malware ora con delle pagine di diagnosi

Google Anti-Malware ora con delle pagine di diagnosi

Ennesimo aggiornamento per un servizio di Google, questa volta si tratta del filtro di allerta malware di Google, che è stato aggiornato. Ora tutti i siti web possono essere scansionati, le domande a cui avremo risposta saranno: Qual’è lo stato del sito? Cosa è successo quando Google ha visitato questo? Il sito è un intermediario per la distribuzione di malware? Sul sito sono presenti dei malware?

Questa è ad esempio la diagnostica di Geekissimo:

What is the current listing status for geekissimo.com/?

This site is not listed as suspicious.

What happened when Google visited this site?

Of the 98 pages we tested on the site over the past 90 days, 0 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 05/01/2008, and suspicious content was never found on this site within the past 90 days.

Has this site acted as an intermediary resulting in further distribution of malware?

Over the past 90 days, geekissimo.com/ did not appear to function as an intermediary for the infection of any sites.

Has this site hosted malware?

No, this site has not hosted malicious software over the past 90 days.

Economia, sicurezza e privacy: il 41% delle grandi aziende ha addetti che monitorano tutta la posta elettronica e gli altri dati personali degli impiegati

Ufficio

Lo spionaggio di segreti tra le aziende esiste da sempre. Ma probabilmente la tecnologia ha aumentato i rischi, per le aziende, di perdere dati anche per colpa dei propri stessi dipendenti. La Forrester Consulting, famosa società di consulenza, ha pubblicato anche quest’anno l’annuale “Outbound e-mail survey”, che rivela una preoccupazione sempre maggiore, da parte dei vertici delle aziende, che informazioni non autorizzate escano tramite e-mail, servizi di messaggistica istantanea e servizi di social networking. Tanto che – udite udite – oltre il 40 per cento delle grandi aziende (con più di 20mila dipendenti) ammette di avere dipendenti il cui compito è quello di monitorare tutti i dati in entrata e in uscita nei server aziendali.

Il sondaggio ha coinvolto oltre 301 responsabili della sicurezza informatica di aziende. Tra gli altri risultati, il 44 per cento degli intervistati ha condotto almeno una volta nello scorso anno un’inchiesta interna a causa di una potenziale perdita di dati tramite l’e-mail, mentre il 23 per cento ammette che una perdita del genere c’è stata realmente. I rischi riguardano anche i blog, i social network, le chat istantanee e i servizi di file sharing peer-to-peer, diventati, dunque, strade privilegiate attraverso le quali cercare di venire in possesso di informazioni confidenziali.
+ Leggi tutto