Sicurezza

Snow Leopard si protegge contro i Malware

snow-leopard-malware

Nell’attesa di questi giorni per il rilascio imminente del nuovo sistema operativo di casa Apple giunge una notizia che farà sobbalzare sulla sedia tutti coloro che finora hanno creduto che possa esistere un sistema operativo immune ai malware.

Uno screenshot di Snow Leopard in versione beta infatti mostra un avviso del sistema in merito al cavallo di Troia RSPlug. La finestra di dialogo si riferisce ad un’immagine contenente il file “install.pkg” portatore del malware di cui sopra. Contestualmente permette di espellere l’immagine disco, cancellare l’operazione o ignorare l’avvertimento aprendola ugualmente.

Più volte si è parlato della possibilità per i sistemi operativi di casa Apple di essere vulnerabile o meno a dei malware, finora voci di corridoio che si perdono nelle diatribe dei vari forum dedicati senza dare un segnale chiaro.

Mentre Apple dichiara periodicamente di non conoscere alcuna minaccia diretta a Mac OSx continua ad inviare segnali contraddittori. Già in passato consigliava ai suoi utenti l’utilizzo di un antivirus, dichiarazione successivamente smentita.

I 100 siti più pericolosi di Internet secondo Symantec

Volete mettere KO un computer animato dal sistema operativo Windows in meno di quattro secondi? Visitate uno dei siti Internet segnalati da Symantec e ci riuscirete sicuramente, forse addirittura risparmiando qualche secondo sulla tabella di marcia.

Secondo quanto emerso dalla classifica dei 100 siti più pericolosi di Internet stilata dalla casa di Norton, esistono infatti diversi luoghi virtuali contenenti oltre 20.000 minacce pronte ad attaccare i nostri PC: da malware a keylogger, passando per virus più o meno insidiosi, ce n’è davvero per tutti i gusti.

Basti pensare che ben 75 dei siti Internet marchiati come “terribili” da questa interessante graduatoria (50 dei quali a carattere esplicitamente pornografico) sono in grado di inondare i malcapitati computer di software maligno per oltre sei mesi. Roba da far accapponare la pelle anche al Dottor Kaspersky!

Windows 7 VS XP e Vista: qual è il più sicuro?

Esistono davvero tanti modi per passare il proprio tempo libero: c’è chi ama andare al cinema, chi colleziona francobolli e chi pratica sport. Altri, come l’articolista di ZDNet Ed Bott, si trastullano contando i bollettini di sicurezza Microsoft per stabilire quale sistema “made in Redmond” sia il meno colpito dalle falle di sicurezza.

Entrando più nello specifico, il buon Ed ha constato come il tanto vituperato Vista abbia mantenuto negli anni un trend di maggior sicurezza rispetto al suo predecessore. Facendo un veloce calcolo statistico, il caro vecchio XP avrebbe infatti bisogno di 3.2 rattoppi al mese, contro i 2.4 di cui necessiterebbe il suo successore.

E Windows 7? Beh, giudicarlo non è ancora possibile, ma le premesse sembrano essere decisamente buone: nessuna delle otto patch critiche rilasciate da Microsoft questo mese è stata destinata a Seven o Windows Server 2008 R2, bensì solo a Vista, XP e precedenti.

Anti-Phishing: Internet Explorer 8 è il browser più sicuro del mondo… e le scimmie volano!

Dobbiamo mettercelo tutti bene in testa: Internet Explorer 8 è il browser più sicuro al mondo.

A darci la lieta novella è l’istituto di ricerca NSS Labs, il quale ha messo a confronto per 14 lunghi giorni le protezioni anti-phishing integrate nei principali navigatori presenti sul mercato: Internet Explorer 8, Safari 4, Google Chrome 2, Firefox 3 ed Opera 10 Beta.

Il risultato, come preannunciato, sorride alla grande “e” blu. Ma c’è un piccolo dettaglio che, secondo noi, non va trascurato: il test è stato sponsorizzato da Microsoft.

NeedMyPassword, uno storage online di password per averle sempre protette ed a portata di mano

needmypassword

Le password sono importantissime su internet, dato che sono richieste praticamente su qualsiasi sito web di questo mondo per l’eventuale creazione di un account, essa infatti è fondamentale per poterci autenticare. Ovviamente, però, quando le password da tenere a mente sono troppe potrebbe capitare di dimenticarne qualcuna. Urge dunque una soluzione geek che non sia scriverle nell’agenda.

Con NeedMyPassword potremo scrivere e salvare tutte le nostre password in un unico posto, infatti questo servizio si definisce proprio come uno storage online di password. Dovremo solo creare un account, come sempre, e saremo pronti ad utilizzare il servizio.

Facebook e Twitter sotto attacco? Tutta colpa di Windows!

È ora di sbarazzarsi di Windows. Questo il titolo utilizzato da Steven J. Vaughan-Nichols di Computer World per introdurre un controverso articolo in cui, prendendo spunto dai recenti attacchi che hanno messo KO Facebook e Twitter, si sostiene che la causa di gran parte dei mali della grande rete sia lui, Windows.

Mettendo da parte le provocazioni, però, viene spontaneo riflettere su quanto accaduto qualche giorno fa, quando un attacco DDoS[?] lanciato da una rete di computer infetti animati da Windows (una botnet) ha finito per mandare in pappa due dei social network più utilizzati al mondo.

Motivo? Fermare i messaggi di un tale Cyxymu, blogger attivista nelle cause pro-Georgia contro la Russia. Si è trattato, quindi, di un attacco mirato verso un singolo utente (uno!) che è riuscito a colpire nel segno oltre ogni più rosea previsione.

E allora, è veramente tutta colpa di Windows? Non proprio.

Adobe come Microsoft: è lei la nuova regina dell’insicurezza informatica?

Il livello di popolarità di un software è direttamente proporzionale al suo grado di vulnerabilità agli attacchi informatici. Basta seguire questo semplice assioma per giungere alla conclusione che Adobe potrebbe essere la nuova Microsoft.

E no, cari amici, non parliamo di alcuna new-entry nel mondo dei sistemi operativi. Ci riferiamo al fatto che, mentre nel 2002 si chiamava Windows, il bersaglio preferito dai criminali oggi risponde al nome di Adobe Reader piuttosto che Flash Player. Entrambi diffusissimi prodotti della celebre software house californiana che, con la sua pachidermica velocità nel rilasciare aggiornamenti di sicurezza, ricorda molto da vicino la Microsoft di qualche anno fa.

I numeri parlano abbastanza chiaro: i file PDF usati come veicolo per gli attacchi “drive by” sono passati dai preoccupanti 128 dell’Aprile 2008 ai catastrofici 2.300 dell’anno in corso. Per non parlare del dilagare di vulnerabilità zero day (ossia quelle che sfruttano un bug non ancora noto ed in merito il quale non sono state create patch correttive) in Adobe Reader che hanno complicato non poco la vita ad utenti casalinghi e, soprattutto, professionisti (prima fra tutte, quella della scorsa primavera che ci ha costretti a disabilitare gli javascript).

Crea un messaggio sul web che si autodistrugge con Vanish

2009-08-06_184806

Il web 2.0 ha portato una gran mole di dati personali sul web, accessibili in vari luoghi del web che ne rendono spesso impossibile il reale controllo e la possibilità finale di un sano “delete” che cessi di rendere pubblico il singolo dato.

In soccorso, anche se in modo abbastanza elaborato, esiste Vanish, un servizio creato da Roxana Geambasu, ricercatrice dell’Università di Washington. Il sistema converte un testo in una chiave incomprensibile al normale lettore (denominata VDO, cioè Vanish Data Objects), inseribile in qualsiasi tipo di comunicazione (mail, social-network, chat…), e dotata di una scadenza, rendendolo impossibile da leggere oltre una data predefinita.

LAlarm: proteggere i laptop dai furti, e non solo

Perdere un laptop, causa furto, può essere uno shock davvero duro da superare per un geek. Dati preziosi, informazioni private, soldi, affetto: in un computer portatile potrebbe esserci questo e molto, moltissimo altro.

Ed allora, perché non munirci di un’arma “all-in-one” in grado di proteggere il nostro computer portatile dai furti e di rendere irrecuperabili dai malintenzionati i nostri dati più importanti?

Tutto quello che occorre fare è scaricare, installare ed impostare come meglio si preferisce LAlarm, un software gratuito che si pone come obiettivo principale proprio quello di proteggere i dati contenuti nei nostri laptop, fornendo avvisi e funzionalità automatiche in grado di scattare al momento più opportuno (ovvero quello dell’eventuale furto).

Ecco in dettaglio tutte le capacità di questo interessante programmino (gratuito solo per uso personale, è sempre meglio puntualizzare):
  • Protegge il laptop dai furti: lancia un allarme sonoro quando vengono compiute azioni quali la rimozione del cavo di alimentazione del laptop.

Disponibile WordPress 2.8.3, corrette ulteriori falle di sicurezza

A poche settimane dal rilascio della versione 2.8.2, lo staff di WordPress rilascia una nuova versione, la 2.8.3, per correggere alcune falle di sicurezza non corrette con la 2.8.1. In sostanza, questa versione estende le modifiche fatte con la versione 2.8.1 sulla possibilità di scalare i privilegi utente, modifiche che purtroppo non avevano coperto tutte le possibili falle di sicurezza. Grazie al duro lavoro della community, ed a una profonda analisi del codice, lo staff di WordPress è riuscito a correggere tutte le falle e a rilasciare la nuova versione.

Come per ogni security release, l’aggiornamento è obbligatorio. Lo staff di WordPress Italy ha rilasciato a tempo di record, soprendendo moltissimi utenti, la versione italiana, già disponibile tramite Aggiornamento Automatico. E’ altamente consigliato aggiornare appena possibile, come d’altronde consigliato dallo stesso staff di WordPress Italy, il quale in un primo tempo aveva dichiarato di poter rilasciare la versione tradotta solo nel weekend, consigliando caldamente a tutti di aggiornare prima alla versione inglese e poi a quella italiana.

Visikid, sapere quali siti visitano i vostri figli

Visikid

Lavorate tutto il giorno e lasciate i vostri figli a casa con la possibilità di connettersi ad internet? Allora proverete senz’altro almeno un po’ di timore al solo pensiero della loro libertà di connessione. In fondo possono visitare di tutto, dai siti non adatti ai minori fino ai competitors di geekissimo. Tutti i genitori vorrebbero che ciò non accadesse mai! Ecco allora una pratica soluzione al problema.

Visikid è un’interessantissimo servizio online che permette di tenere sott’occhio quali siti sono visitati da un’altro computer. Il servizio base è gratuito, ma con una piccola spesa di poco più di 3,5 euro al mese (o 27,3 euro all’anno) possiamo avere un’implementazione del servizio (ad esempio possiamo consultare tutte le altre statistiche precedenti).

SimplePassword, ottenere e ricordare in modo sicuro password differenti per ciascun sito web

2009-07-27_125538

Con tutti gli svariati servizi che sono presenti nella grande rete ricordare le password d’accesso a ciascuno di essi diviene una vera e propria difficoltà.

Può quindi accadere spesso di dimenticare le varie password incorrendo dunque in veri e propri grattacapi, o magari onde evitare di incappare nel problema appena descritto, si tende ad assegnare la stessa password a ciascun servizio senza però considerare che si tratta di un operazione poco sicura.

Proprio per ovviare a questi problemi nasce quindi un applicazione online altamente efficiente, SimplePassword, che inserendo il nome del servizio al quale vogliamo effettuare l’accesso ed immettendo quella che viene definita “master password”, verranno generate tutta una serie di differenti e complicate password, ciascuna costituita da venti caratteri alfanumerici, a seconda del servizio selezionato.

RunScanner, l’antimalware dalla doppia faccia

Nell’eterna ricerca del software anti-malware perfetto, quello che non esiste e non verrà mai creato, ci siamo imbattuti nell’interessantissimo RunScanner, uno strumento gratuito adatto a chi non si accontenta del responso di antivirus ed antispyware convenzionali per quanto ama mettere le mani “sotto il cofano” del proprio sistema.

E’ no-install e risulta decisamente meno “invasivo” di Combofix, ma ciò non vuol dire che sia meno efficace di quest’ultimo. Tra le sue principali peculiarità, quella di poterlo avviare in due modalità ben distinte: quella per utenti alle prime armi (che consente solo la creazione di un file di log da passare all’esame di un esperto) e quella per smanettoni (coloro che sanno cosa fare con file di log e processi sospetti).

Noi, ovviamente, prenderemo in considerazione ed analizzeremo nel dettaglio solo la seconda!

Windows 7, individuata una falla incorreggibile

Windows 7 è il sistema operativo “made in Redmond” più sicuro della storia. Anzi, no. A mettere in forte dubbio la resistenza del nuovo gioiellino sfornato da Microsoft ci hanno pensato Vipin Kumar e Nitin Kumar, due ricercatori specializzati nel campo della sicurezza informatica, che nel corso della recentissima conferenza “Hack in the box security” hanno asserito – senza troppi giri di parole – che Seven presenta una falla incolmabile, un “errore di progettazione”.

Utilizzando un software di appena 3KB denominato VBootkit, sarebbe infatti possibile prendere pieno controllo di Windows 7, accedere a tutti i dati custoditi da quest’ultimo, eseguire codice non firmato a livello di kernel, modificare tutti gli elementi correlati al sistema e giocherellare come meglio si crede con le password di amministrazione. Il tutto senza lasciare alcuna traccia del proprio operato attraverso lo svuotamento della RAM.

La faccenda non suona molto bene, occorre ammetterlo, ma Microsoft continuerà per la sua strada e porterà Seven sugli scaffali dei negozi ad Ottobre 2009. Insomma, a quanto pare, non ci saranno frettolose riscritture del codice. Motivo? Semplice, questo terribile attacco sembrerebbe attuabile solo in maniera fisica e non remota.
+ Leggi tutto