Samsung nell’occhio del ciclone per un presunto keylogger in grado di monitorare le attività degli utenti, chiaramente senza il loro consenso, che si troverebbe preinstallato in fabbrica su alcuni portatili del gruppo.
Continua »
A tenere banco sui siti specializzati in ITsecurity sono sempre più spesso gli attacchi via Facebook. Uno “scammer” sa benissimo che non è facile clonare pagine degli account di grandi organizzazioni senza che lo staff se ne accorga e segnali immediatamente il problema ai gestori del social network; ma sanno benissimo anche che nei week-end l’attenzione decresce.
Così è stata realizzata la pagina fasulla su scontri a Piazza del Popolo fra studenti e forze dell’ordine.
La finta pagina FB è subdola: anche se si clicca su sul “No” all’invito
“Vuoi condividere il video degli scontri?”
si viene comunque reindirizzati e si dà il via all’attacco.
Continua »
MySQL.com è stato “bucato” da alcuni cracker in maniera quasi paradossale: il sito è stato infatti attaccato tramite una SQL Injection, mediante la quale sono stati portati in pubblico i dati immagazzinati nel database.
Continua »
Se la Nato si appresta a coordinare l’attacco militare in Libia, sul “campo di battaglia” telematico ad essere messo KO è stato il sistema di sicurezza informatico della Commissione Europea. L’attacco ha bloccato le discussioni in atto sull’intervento contro Gheddafi e sul nucleare civile europeo.
I dettagli sul “misfatto” sono davvero scarsi. Continua »
Ancora una volta, suo malgrado, Facebook è divenuta fonte di guai per i suoi affezionati utenti, o almeno per quelli meno accorti: una “nuova” – si fa per dire – tecnica di attacco informatico è stata infatti scoperta e resa nota da Websense.
Il funzionamento è quanto di più classico si possa immaginare. Ai malcapitati arriva una fasulla mail da Facebook, perfettamente credibile, recitante la frase:
“Hi, someone loves your photo comments, please click on the link to see all comments”.
Come resistere ad un invito del genere? Continua »
Tra le novità di Internet Explorer 9, una delle più caratteristiche è senz’altro quella della TPL (Tracking Protection Lists), lista nera degli indirizzi a cui è impedito il tracciamento delle azioni sul Web, a partire dall’antica e consueta pratica dei cookies.
Proprio la nuova funzione TPL, però, è ora al centro di qualche polemica. Continua »
I grandi eventi sono sempre occasioni ghiotte per le truffe online, e se qualcuno ha avuto l’ardire di speculare su una disgrazia come quella del terremoto in Giappone, figuratevi quanto potranno essere appetibili le Olimpiadi di Londra 2012: appena si sono aperte le vendite dei biglietti, subito sono comparse le pagine ingannevoli.
Continua »
La situazione in Giappone resta critica sia per gli effetti del terremoto / tsunami, sia per l’emergenza nucleare a Fukushima. Lo stiamo ribadendo spesso, in questi giorni, ma sono proprio situazioni come queste quelle in cui i cracker sguazzano di più. L’interesse globale, infatti, si concentra in poche parole di ricerca chiave e il cracking raggiungendo gradi di efficacia temibili.
Si è già detto dei rischi legati alla chiave di ricerca “most recent earthquake in Japan”; ora Websense ha deciso di estendere l’allarme, spiegando il tipo di attacchi cui stiamo assistendo in questi giorni: si va dal phishing più banale, ma non per questo meno pericoloso, alla diffusione di roguewar o FakeAV (falsi antivirus), come il Mal_FakeAV-25 di cui abbiamo già dato notizia.
Ovviamente non mancano le “mail fittizie” che chiedono donazioni – attenti a non regalare le chiavi di accesso per il vostro Internet Banking! – e le applicazioni Facebook malevoli.
Insomma, il più grande disastro della storia del Giappone dalla fine della II Guerra Mondiale rischia di diventare una manna dal cielo per i cracker di tutto il mondo e una minaccia per pc e conti bancari.
Nuova picconata al dominio di Adobe Flash, oggetto dell’ennesima vulnerabilità, da poco comunicata con un bollettino di sicurezza della stessa Adobe, che segnala la presenza di un bug in Flash Player e in tutte le versioni di Adobe Reader e Adobe Acrobat.
Continua »
Finalmente abbiamo potuto provare il nuovo Internet Explorer 9. Il nuovo browser di casa Microsoft è figlio di un lunga generazione di “blue e” che han dominato il mercato per anni – soprattutto grazie a rendite di posizione, diranno i maligni – ma rispetto ai predecessori ha una missione ben più ardua: contrastare una concorrenza più agguerrita che mai. Non solo: lo scenario corrente richiede a un browser prestazioni in termini di performance ma soprattutto requisiti di sicurezza superiori al passato. Continua »
