sicurezza informatica – Pagina 2

Nuovo exploit in Internet Explorer 8 confermato da Microsoft

Tramite il suo Security Response Center, Microsoft ha confermato la presenza di una nuova falla di sicurezza in Internet Explorer 8 che consente “l’esecuzione di codice remoto se l’utente visita un sito Web malevole con questa versione del browser”. La vulnerabilità è già stata oggetto di exploit e secondo quanto riportato da varie fonti sarebbe già stata sfruttata da dei malintenzionati per sferrare attacchi contro il Dipartimento del Lavoro e il Dipartimento dell’Energia degli Stati Uniti d’America.

Google CAMP, l’antivirus integrato in Chrome

Al fine di garantire un maggior grado di sicurezza ai propri utenti Google ha fatto sapere, proprio nel corso delle ultime ore, che a breve verrà presentato ufficialmente il progetto CAMP (Content-Agnostic Malware Protection), una speciale tecnologia in grado di riconoscere e neutralizzare ben il 99% dei malware in circolazione online.

Il progetto, curato da alcuni ingegneri Google e ricercatori universitari, si presenta dunque come una sorta di antivirus integrato in Google Chrome in grado di preservare la sicurezza degli internauti e, naturalmente, anche della postazione multimediale impiegata facendo a meno del motore euristico e del database di firme dei malware.

Il funzionamento di CAMP è tutto on the cloud, analogamente agli altri svariati servizi di big G, un dato questo che si traduce in non pochi benefici oltre che ad un notevole risparmio in fatto di costi.

Password, in futuro basterà pensarle

In un futuro non molto lontano per poter accedere a servizi e risorse online non dovrà più essere digitata una password così come adesso ma sarà sufficiente pensarla.

Alcuni ricercatori sono infatti al lavoro per dimostrare che è possibile realizzare un sistema capace di effettuare il login semplicemente (si fa per dire!) analizzando le onde cerebrali dell’utente.

Prossimamente, quindi, le password non dovranno più essere immesse mediante keyboard ma sarà sufficiente pensarle e ad inviarle ci penserà il sistema attualmente è in fase di progetto presso la School of Information di Berkeley.

Java: come mettere in sicurezza il PC quando non è possibile disinstallarlo

Java sta diventando un vero e proprio colabrodo per quanto concerne la sicurezza informatica. Ogni mese vengono scoperte falle e vulnerabilità che hanno spinto moltissimi esperti a consigliare la disinstallazione completa del software ma ci sono casi in cui ciò non è possibile.

Ci sono programmi e giochi popolari, come LibreOffice, Android SDK e Minecraft, che fanno uso di Java e quindi costringono l’utente a mantenere l’insicura tazzina di caffè sul proprio PC. Questo però non significa che non ci si può cautelare e ridurre al minimo i rischi causati da Java.

Google, una chiavetta USB al posto delle password

Nel tentativo (vano o meno sarà possibile scoprirlo soltanto con il tempo!) di mettere fine al problema della violazione delle password gli ingegneri di Google si stanno interrogano sui sistemi mediante cui riuscire a far fronte alla sempre maggiore inefficienza dei meccanismi di login tradizionali che vengono resi inutili da cracker.

A tal proposito, uno studio in via di pubblicazione sulla rivista IEEE Security & Privacy prende in considerazione alcune di queste alternative, la maggior parte delle quali apparentemente basate sull’adozione di oggetti “fisici” in sostituzione delle vecchie password.

Tra gli oggetti fisici presi in considerazioni è presente anche Yubikey, una mini chiavetta USB realizzata dall’azienda Yubico che contiene una scheda crittografata e che una volta collegata al computer permetterebbe l’accesso a tutti i servizi di Google senza alcun bisogno, da parte dell’utente, di immettere le proprie credenziali di accesso.

Eurograbber, attacco da computer e smartphone ai conti online di numerose banche europee

Nel corso della giornata di ieri è stata messa in atto una mega frode ai danni degli utilizzatori dei conti online di numerose banche europee, una vicenda questa che ha dimostrato come nonostante il sempre maggiore evolversi della tecnologia e delle misure di sicurezza ci si debba costantemente preoccupare non soltanto delle vulnerabilità dei computer ma anche di quelle degli smartphone.

L’attacco messo a segno ai conti online è stato infatti portato a termine da cracker al momento ancora sconosciuti che hanno agito sia da computer sia da smartphone e che sono riusciti, in tal modo, a derubare decine di milioni di euro.

Ad occuparsi dello studio dell’intera faccenda sono stati i ricercatori delle security enterprise Check Point Software e Versafe che, appunto, hanno identificato ed analizzato l’attacco informatico basato su crimeware e denominato Eurograbber.

L’attacco è stato basato sul toolkit malevolo noto come Zeus e l’operazione di cybercrimine a quanto pare ha avuto origine in Italia diffondendosi poi in tutto il continente europeo.

6 regole per mettere in sicurezza Dropbox

Dropbox sta diventando un servizio sempre più importante nelle vite di noi geek: un luogo comodo nel quale conservare documenti di lavoro, ricordi personali e quant’altro, avendo la possibilità di accedervi in qualsiasi momento da qualunque device provvisto di connessione ad Internet.
Proprio per questo, la mitica “scatoletta blu” si è conquistata l’attenzione dei malintenzionati, che ormai sovente tentano di violare gli account degli utenti scavalcando le non sempre impeccabili misure di sicurezza del servizio. E allora come proteggersi? Come aumentare la sicurezza di Dropbox senza rinunciare alla sua comodità?
Proviamo a rispondervi subito con 6 regolette di buonsenso che tutti dovrebbero mettere in pratica. Leggetele e, se nell’utilizzo quotidiano del servizio ve n’è sfuggita qualcuna, rimediate subito. La vostra privacy vi ringrazierà!

Windows 8 blocca l’85% dei malware più diffusi out-of-the-box

Con l’introduzione di un modulo antivirus in Defender, Windows 8 ha fatto grandissimi passi in avanti in termini di sicurezza rispetto al suo predecessore.
BitDefender, nota azienda di sicurezza informatica (produttrice dell’omonimo software antivirus), ha messo alla prova l’ultimo nato in casa Microsoft tentando di infettarlo con i malware più usati dai cyber-criminali nel corso di quest’anno e il risultato è stato particolarmente positivo: out of the box, Windows 8 blocca l’85% dei software malevoli più diffusi del momento impedendo che questi ultimi danneggino il sistema.

Microsoft, un wristband in arrivo entro fine anno

Microsoft, un account su cinque è nelle mani degli hacker

Durante gli ultimi giorni Microsoft ha lanciato un appello a tutti i suoi utenti invitandoli a prestare un maggior grado di attenzione per quanto concerne la sicurezza di quelli che sono i propri dati.

Infatti, in un post pubblicato sul blog ufficiale della redmondiana l’azienda ha fatto sapere che circa il 20% degli account Microsoft utilizza le medesime credenziali di login finite nelle mani degli hacker conseguenzialmente alla violazione di vari altri servizi in rete come nel caso della recente fuga di dati relativa a Yahoo!.

Questo, in altri termini, sta quindi a significare che se un dato utente decide di impiegare il medesimo username e la medesima password per vari siti web, servizi online e piattaforme è sufficiente che uno tra questi finisca nelle mani sbagliate per mettere a serio rischio tutti quelli che sono i propri dati personali.

Flame si sta suicidando, parola di Symantec

Di Flame, il supervirus scoperto da Kaspersky e che è stato identificato come una tra le peggiori minacce informatiche, se ne parla già da diversi giorni a questa parte ma proprio nel corso delle ultime ore hanno iniziato a circolare in rete nuove informazioni provenienti, questa volta, direttamente dal fronte Symantec.

Stando a quanto reso noto dalla nota software house specializzata in sicurezza informatica Flame sarebbe stato aggiornato per attivare da remoto una procedura di suicidio su tutti i computer infetti.

Gli autori del malware stanno infatti trasmettendo del codice capace di rimuovere completamente il virus in modo tale da andare ad impedire ai ricercatori di sicurezza di studiarne il funzionamento e, di conseguenza, di sviluppare le opportune contromisure.

Victor Thakur, uno degli esperti di Symantec, ha infatti dichiarato che gli sviluppatori di Flame sono ben consapevoli di essere sotto osservazione motivo per il quale hanno deciso di agire così come appena descritto.

Microsoft avviso di garanzia ballot screen

Flame: le contromisure di Microsoft

L’allarme Flame, il malware scoperto da Kaspersky che è stato identificato come una tra le minacce più pericolose di sempre, è stato dato soltanto da pochi giorni ma, a quanto pare, Microsoft si è già attivata nel tentativo di risolvere alcune delle problematiche di Windows su cui potrebbero far leva coloro che sono alle spalle del tanto temuto virus così da limitarne, per quanto possibile, la diffusione.

Effettuando apposite analisi sul malware Microsoft, infatti, è riuscita a scoprire alcune sue componenti, un’operazione questa che ha permesso alla redmondiana di prendere provvedimenti utili a proteggere il suo sistema e, in primis, i suoi utenti.

Mediante la pubblicazione di un apposito post sul blog aziendale Microsoft ha infatti spiegato di aver eseguito l’analisi di parte del malware e di aver scoperto che alcuni suoi componenti sono firmati da certificati che consentono a Flame di essere identificato così come se fosse stato rilasciato dalla stessa ben nota azienda remondiana.

WordPress: 14 consigli per mettere in sicurezza il vostro blog

La sicurezza di un blog/sito WordPress è da tenere in altissima considerazione; qualsiasi sito può subire un attacco, ma con l’utilizzo di questi consigli è possibile limitare i rischi. Quando tutto funziona correttamente non dobbiamo sentirci al sicuro, ma è il momento giusto per testare le proprie difese e cercare di prevenire eventuali problemi.

Eseguire il backup del vostro blog regolarmente e completamente:
Prima di una qualsiasi modifica, eseguite il backup completo del vostro blog WordPress. E’ assolutamente necessario “mettere al sicuro” le parti più importanti quali sono il database MySQL e l’account FTP.
Esistono varie alternative per ottenere lo stesso risultato, tra queste Vaultpress e Online Backup; nel primo caso l’opzione è proposta direttamente da Automattic (l’organizzazione alle spalle di WordPress), offre backup completi o parziali impostando vari intervalli di tempo (tutti i giorni, una volta al mese), opzione a pagamento. Online Backup è invece un’ottima soluzione gratuita; dopo essersi registrati sul sito, è possibile impostare il proprio backup quando e come si preferisce.

NoVirusThanks Anti-Rootkit, una valida ed affidabile risorsa per l’identificazione dei rootkit

Proprio ieri, qui su Geekissimo, avevamo avuto modo di dare uno sguardo ad un utile tool tutto dedicato alla sicurezza informatica e, nello specifico, alla rimozione di dati ed informazioni facenti riferimento alle proprie navigazioni in rete.

Quest’oggi, invece, per la gioia di tutti coloro che amano tutelare al meglio la propria incolumità ma anche quella della postazione multimediale in uso, diamo un’occhiata ad un altro interessante ed utile software rilasciato anch’esso da NoVirusThanks che pone però l’accento sulla protezione dai rootkit, spesso di difficile identificazione per i normali antivirus quando i privilegi di amministratore risultano abilitati.

Si tratta, nello specifico, di NoVirusThanks Anti-Rootkit, un programmino gratuito, piuttosto sofisticato e specifico per sistemi operativi Windows solo ed esclusivament a 32 bit che agisce analizzando e rilevando i rootkit presenti nel sistema, ma anche i malware, in modo tale da poter poi provvedere personalmente alla rimozione.

Corretti 23 bug presenti in Adobe Reader e Acrobat

Ogni tre mesi Adobe rilascia gli aggiornamenti più importanti per i propri software. L’aggiornamento che cade di Ottobre 2010, è un aggiornamento importante che corregge parecchi Bug dei sistemi Adobe. Il software più colpito da questo aggiornamento è Adobe Reader e Acrobat. Questo nuovo pacchetto di aggiornamenti è uno dei tanti disponibili in rete, nella giornata di ieri (massimo oggi) Microsoft rilascerà il suo pack di aggiornamenti.

Microsoft, rilascia un pacchetto al mese. Più precisamente il secondo martedì del mese. Torniamo a parlare di Adobe, questo aggiornamento corregge 23 bug scoperti su Adobe Reader e Acrobat. Due di questi Bug permettevano il controllo completo remoto del PC.

+ Leggi tutto