Archivio di Settembre 2009

Security Essentials ecco la soluzione antivirus free di Microsoft

Microsoft Security Essentials

Microsoft ha annunciato la disponibilità della versione finale della propria soluzione antivirus gratuita Security Essentials.

Questo rilascio segue quello della versione beta disponibile già verso la fine di giugno.

MSE è stato rilasciato in 8 lingue e 19 diversi paesi, tra cui Germania, Regno Unito, Stati Uniti e Italia.

Non è richiesta la registrazione per il download del prodotto e sono disponibili le versioni 32-bit per Windows XP SP2 e SP3 oltre a quelle 32-bit e 64-bit per Windows Vista e Windows 7.

Continua »

Pubblicato un exploit funzionante per la vulnerabilità SMB2 di Windows

Windows Logo

È stato rilasciato un exploit perfettamente funzionante e in grado di sfruttare la vulnerabilità al protocollo SMB2.

Può essere utilizzato per individuare e attaccare sistemi Windows vulnerabili: l’exploit pensato per essere integrato nel toolkit Metasploit da accesso a diverse tipologie di attacco, dal semplice warning all’installazione di una backdoor nel sistema target.

Windows Vista, Windows Server 2008 e Windows 7 RC sono tutti vulnerabili, mentre il bug è stato corretto nella versione finale di Windows 7. Microsoft non ha ancora rilasciato una patch per questa vulnerabilità che è stata scoperta quasi 3 settimane fa.

Continua »

Scoperte vulnerabilità in alcune applicazioni di Facebook

Facebook scam phishing

Le scoperte di bug e problemi di sicurezza arrivano spesso da chi, per tanto tempo, ha lavorato analizzando e scoprendo falle presenti anche in altri servizi e applicazioni. La segnalazione questa volta arriva da Unu, l’hacker che tempo fa aveva scoperto dei bug nei siti delle aziende di sicurezza Kaspersky e BitDefender.

Unu questa volta si è dedicato all’analisi approfondita di alcune applicazioni che vengono utilizzate dagli utenti di Facebook, scoprendone parecchie con problemi abbastanza gravi.

Continua »

Google Chrome Frame renderebbe IE meno sicuro, secondo Microsoft

Internet Explorer

Alcuni hanno definito il rilascio di Google Chrome Frame come uno “smacco” all’onore di Microsoft.

Il plugin, realizzato appositamente per garantire anche su Internet Explorer il supporto alle più recenti tecnologie in ambito Web, andrebbe a colmare quelle carenze che affliggono le differenti versioni del browser made in Redmond.

Era inevitabile che Microsoft si pronunciasse in merito. Sulle pagine di ArsTechnica.com, un rappresentante della società ha sconsigliato l’installazione del plugin, in quanto questo metterebbe a rischio la sicurezza del software e dell’intero sistema, alzando il livello di vulnerabilità a malware e codice maligno.

Continua »

È facile tracciare una persona a partire dai social network

Social Network

Una ricerca condotta dagli AT&T Labs e dal Worcester Plytechnic Institute mette in luce una pratica molto diffusa e altrettanto pericolosa che viene spesso effettuata dai principali portali di social networking ai danni degli utenti iscritti al sito.

In molti casi infatti i social network permettono, senza troppi problemi, a società terze di venire in possesso di dati personali relativi agli iscritti e di associarli ognuno alle singole persone alle quali appartengono.

L’analisi è stata effettuata su dodici servizi di questo genere, prendendo in considerazione in modo particolare le capacità di una società esterna di tenere sotto controllo le informazioni inserite dagli utenti nei portali.

Continua »

Il pericolo viene dagli aggiornamenti automatici

Defcon 17 Hacker Conference

Qualche mese fa a Las Vegas si è svolto il DEFCON 17, una tra le conferenze hacker più importanti che si svolgono ogni anno.

Tra i vari talk, che hanno avuto luogo dal 30 luglio al 2 agosto, anche un interessante speech intitolato “The Day of Updates” di Itzik Kotler e Tomer Bitton.

I due ricercatori hanno presentato il tool Ippon: un software in grado di operare attacchi di tipo mitm (man-in-the-middle) ai danni dei meccanismi di update di programmi come Adobe Reader, Alcohol 120, Notepad++ e Skype.

Continua »

Open source per aumentare la diffusione dei virus

Virus Malware

Quale soluzione migliore per aumentare la diffusione dei propri virus e trojan se non l’adozione della filosofia open source?.

È quello che stanno facendo gli sviluppatori di malware nell’ultimo periodo, favorendo l’accesso al sorgente delle proprie “creature”, dal codice per creare botnet di PC zombie a quello per password-stealer, in grado di rubare le informazioni finanziarie e bancarie.

Stando a quanto riferito da Candid West di Symantec, attualmente quasi il 10% del mercato dei trojan sarebbe open source.

La strategia che sta dietro a questa mossa è la speranza di uno sviluppo sempre più crescente nell’ambito malware che apporti interessanti novità quali strategie di stealthing e crittografia sempre più raffinate e in grado di nascondere ancora meglio i virus nel sistema.

Continua »

Banking malware e antivirus: il caso Zeus

Banking malware

Stando ad uno studio effettuato dalla compagnia Trusteer e pubblicato nei giorni scorsi, il trojan che i software antivirus faticano maggiormente ad individuare è Zeus.

Il malware in questione, conosciuto anche come Zbot e PRG, è un software che individua le password utilizzate dagli utenti per effettuare normali operazioni di home banking (consultazione saldo, lista movimenti, bonifici, etc.).

Il report ha messo in evidenza come sui 10.000 PC esaminati, i vari antivirus siano riusciti a malapena nel 23% dei casi a individuarlo.

Il problema non è riconducibile a firme degli antivirus non aggiornate, quanto più alle “tecniche di stealthing” sofisticate utilizzate dal malware.

Continua »

Symantec: il phishing è diminuito notevolmente ad agosto

Phishing

Secondo l’ultimo report sulla diffusione degli attacchi alla sicurezza preparato da Symantec relativamente al mese scorso, la pratica di attacco informatico effettuata tramite phishing è notevolmente diminuita rispetto al mese precedente.

Ad agosto, infatti, queste procedure che tentano di rubare dati riservati degli utenti di Internet attraverso l’invio di email preparate ad hoc dai truffatori e la predisposizione di siti Internet simili a quelli reali, ma completamente falsi, sono calate rispetto a luglio del 45%.

Secondo Symantec, comunque, non possiamo certo esultare e convincerci che il phishing stia per scomparire.

Continua »

Clampi: il trojan che si impossessa dei dati bancari

trojan

Sono molti i dati bancari che gli utenti di Internet usano nell’effettuare operazioni online. Password, codici e informazioni strettamente riservate che possono essere rubate da un nuovo pericoloso trojan. Si tratta di Clampi, un software che viene scaricato nel computer degli utenti ignari, per poi entrare in azione quando essi accedono ai servizi finanziari offerti in rete dalla propria banca.

Clampi è in grado di impossessarsi dei dati che riguardano il login e la password usata dagli internauti. Le informazioni vengono poi inviate a un server in mano ai cyber-criminali. In questo modo essi possono liberamente mettere le mani sui soldi del nostro conto. A dare l’allarme è stata Symantec e si è riusciti a capire che il trojan colpisce in maniera particolare chi usa Windows.

Continua »