Una vera e propria stangata può essere definita quella che il giudice della California, Jeremy Fogel, ha stabilito quale pena per Sanford Wallace, ovvero il “re dello spam” americano.

Wallace, non nuovo a vicende di questo genere, dato che l’anno scorso fu condannato per il reato di spam in una causa aperta nei suoi confronti da MySpace, era stato portato stavolta in tribunale da Facebook, il social network tramite cui aveva inviato un massiccio numero di messaggi inutili agli utenti a soli scopi promozionali.

Continua »

Il phishing non risparmia neppure gli utenti di Twitter. Stanno infatti circolando diverse email camuffate da notifiche di messaggi diretti. Il (falso) messaggio notificato solitamente indica all’ignaro utente un link e a cui collegarsi..

Il link riporta ad un sito che assomiglia in tutto e per tutto alla pagina principale di Twitter, dove si viene invitati ad inserire username e password. Gli utenti che cadono nella trappola si ritrovano davanti alla tipica pagina di sovraccarico di twitter (quella con la balena, per intenderci), falsa anche questa ovviamente.

Continua »

Gli esperti di sicurezza sono impegnati nell’avvisare l’intera community Facebook in merito alla diffusione di un trojan, identificato come Bredolab, che mira alla formazione di una vasta botnet.

Il contagio avviene mediante l’invio agli utenti di un messaggio email dal titolo “Password Reset Confirmation email“, all’interno del quale viene comunicata la variazione della parola chiave necessaria per accedere al celebre social network. Ovviamente, il file allegato non contiene le nuove credenziali dell’account, bensì codice maligno.

Continua »

Tempo di patch per Firefox, il browser di Mozilla che sta riscuotendo sempre maggiore successo nel competitivo settore dei programmi per la navigazione sul Web e che, con le nuove release, beneficia della correzione di diversi bug.

Nelle scorse ore, i programmatori che si occupano dello sviluppo del browser di Mozilla hanno rilasciato nuove release del software che risolvono ben 16 bug della versione più recente, mettendo in tal modo al riparo gli utenti da circa 11 vulnerabilità abbastanza pericolose.

Continua »

Lo sviluppatore Nathan Freitas ha annunciato che è stato concluso con successo il porting dell’applicazione Tor (scritta in C) sulla piattaforma Android.

Tor, acronimo per The Onion Router, è un software free creato per consentire agli utenti Internet una navigazione anonima.

Il porting per Android è costituito dall’applicazione chiamata Orbot, che altro non è che un bundle dei binari di Tor, di un sistema di installazione e di un GUI che consente di avviare e stoppare il servizio.

Secondo Freitas le performance di questa versione scritta in codice C sono nettamente migliori del port Java-based esistente che gira in Dalvik. Questo si traduce in minore consumo di batteria e minor lag con Tor in background.

Inoltre grazie a Orbot gli utenti possono vedere i log e sfruttare un HTTP Proxy built-in.

Eventuali sviluppi futuri riguardano la possibilità di modificare il browser open-source Shadow dell’università di Cambridge affinché funzioni correttamente con Orbot HTTP Proxy.

Continua »

Nell’ambito della conferenza hacker Toorcon tenutasi a San Diego questo weekend, Jason Ostrom e Arjun Sambamoorthy hanno mostrato le novità introdotte nel loro tool open-source UCSniff.

Il software in questione è pensato per il testing della sicurezza di VoIP e IP Video, e i due ricercatori hanno dimostrato come con qualche click sia possibile intercettare e ascoltare la conversazione tra due utenti in sala che usando applicazioni iPhone sfruttano la rete wireless per chiamarsi.

Già da un po’ di tempo a questa parte (più di un anno) il tool UCSniff poteva essere usato per intercettare trasmissioni VoIP. La limitazione più grossa tuttavia era l’impossibilità di ascoltare il dialogo se non al termine della conversazione stessa.

Continua »