Archivio di Ottobre 2009

Spam su Facebook, Sanford Wallace condannato ad risarcire 711 milioni di dollari

Facebook spam

Una vera e propria stangata può essere definita quella che il giudice della California, Jeremy Fogel, ha stabilito quale pena per Sanford Wallace, ovvero il “re dello spam” americano.

Wallace, non nuovo a vicende di questo genere, dato che l’anno scorso fu condannato per il reato di spam in una causa aperta nei suoi confronti da MySpace, era stato portato stavolta in tribunale da Facebook, il social network tramite cui aveva inviato un massiccio numero di messaggi inutili agli utenti a soli scopi promozionali.

Continua »

Pericolo phishing per Twitter

Twitter

Il phishing non risparmia neppure gli utenti di Twitter. Stanno infatti circolando diverse email camuffate da notifiche di messaggi diretti. Il (falso) messaggio notificato solitamente indica all’ignaro utente un link e a cui collegarsi..

Il link riporta ad un sito che assomiglia in tutto e per tutto alla pagina principale di Twitter, dove si viene invitati ad inserire username e password. Gli utenti che cadono nella trappola si ritrovano davanti alla tipica pagina di sovraccarico di twitter (quella con la balena, per intenderci), falsa anche questa ovviamente.

Continua »

Nuova minaccia per gli utenti Facebook: il trojan Bredolab

Un trojan per gli account Facebook

Gli esperti di sicurezza sono impegnati nell’avvisare l’intera community Facebook in merito alla diffusione di un trojan, identificato come Bredolab, che mira alla formazione di una vasta botnet.

Il contagio avviene mediante l’invio agli utenti di un messaggio email dal titolo “Password Reset Confirmation email“, all’interno del quale viene comunicata la variazione della parola chiave necessaria per accedere al celebre social network. Ovviamente, il file allegato non contiene le nuove credenziali dell’account, bensì codice maligno.

Continua »

Aggiornamenti per Firefox: rilasciate le versioni 3.5.4 e 3.0.15

Firefox

Tempo di patch per Firefox, il browser di Mozilla che sta riscuotendo sempre maggiore successo nel competitivo settore dei programmi per la navigazione sul Web e che, con le nuove release, beneficia della correzione di diversi bug.

Nelle scorse ore, i programmatori che si occupano dello sviluppo del browser di Mozilla hanno rilasciato nuove release del software che risolvono ben 16 bug della versione più recente, mettendo in tal modo al riparo gli utenti da circa 11 vulnerabilità abbastanza pericolose.

Continua »

Arriva il porting nativo di Tor per Android

Orbot su Android

Lo sviluppatore Nathan Freitas ha annunciato che è stato concluso con successo il porting dell’applicazione Tor (scritta in C) sulla piattaforma Android.

Tor, acronimo per The Onion Router, è un software free creato per consentire agli utenti Internet una navigazione anonima.

Il porting per Android è costituito dall’applicazione chiamata Orbot, che altro non è che un bundle dei binari di Tor, di un sistema di installazione e di un GUI che consente di avviare e stoppare il servizio.

Secondo Freitas le performance di questa versione scritta in codice C sono nettamente migliori del port Java-based esistente che gira in Dalvik. Questo si traduce in minore consumo di batteria e minor lag con Tor in background.

Inoltre grazie a Orbot gli utenti possono vedere i log e sfruttare un HTTP Proxy built-in.

Eventuali sviluppi futuri riguardano la possibilità di modificare il browser open-source Shadow dell’università di Cambridge affinché funzioni correttamente con Orbot HTTP Proxy.

Continua »

UCSniff: intercettare chiamate VoIP e IP Video in real-time

VoIP

Nell’ambito della conferenza hacker Toorcon tenutasi a San Diego questo weekend, Jason Ostrom e Arjun Sambamoorthy hanno mostrato le novità introdotte nel loro tool open-source UCSniff.

Il software in questione è pensato per il testing della sicurezza di VoIP e IP Video, e i due ricercatori hanno dimostrato come con qualche click sia possibile intercettare e ascoltare la conversazione tra due utenti in sala che usando applicazioni iPhone sfruttano la rete wireless per chiamarsi.

Già da un po’ di tempo a questa parte (più di un anno) il tool UCSniff poteva essere usato per intercettare trasmissioni VoIP. La limitazione più grossa tuttavia era l’impossibilità di ascoltare il dialogo se non al termine della conversazione stessa.

Continua »

PhoneSnoop: come trasformare il Blackberry in una perfetta microspia

Blackberry

È di qualche giorno fa il rilascio ufficiale del programma PhoneSnoop, un software in grado di trasformare un BlackBerry in una microspia remota.

Creato da Sheran Gunasekera, il programma se ne sta in background sul dispositivo vittima su cui è installato monitorando tutte le chiamate in entrata.

Quando rileva uno dei numeri appositamente configurati nelle impostazioni, attiva il microfono del telefono, consentendo di ascoltare tutte quello che succede nell’ambiente circostante.

Nonostante ci siano già in circolazione programmi come FlexiSPY in grado di fare una cosa analoga, Gunasekera è convinto che il suo sia il primo software a farlo in maniera gratuita su Blackberry.

Continua »

Rapid7 mette le mani su Metasploit

metasploit.png

Il progetto open source Metasploit è stato acquisito dalla società statunitense Rapid7 per una cifra indefinita, ma che secondo alcune stime dovrebbe attestarsi attorno ai 7 milioni di dollari. Metasploit verrà integrato nella prossima versione della suite per la sicurezza NexPose di Rapid7.

HD Moore, l’ormai ex capo di Metasploit ha assunto all’interno di Rapid7 il ruolo di Chief Security Officer, trasformando in un lavoro “vero” quello che per sei anni è stato solo un hobby. Simile destino anche per “Egypt”, altro sviluppatore storico di Metasploit che diventa a tutti gli effetti un dipendente Rapid7.

Continua »

Contro lo spam sanzioni più severe

spam

La Commissione Europea ha condotto un’indagine sul fenomeno dello spam in Europa, scoprendo che non tutti i Paesi europei adottano gli stessi provvedimenti per combattere il problema, che secondo gli ultimi sondaggi sembra coinvolgere il 65% degli Europei e il 64% degli Italiani. I casi esaminati sono stati 140 in 22 Stati.

In particolare la Spagna si è rivelata il Paese con più procedimenti giudiziari avviati contro i responsabili dello spamming. A seguire in questo senso si collocano la Slovacchia e la Romania. In particolare invece l’Olanda è lo Stato che ha applicato sanzioni pecuniarie più elevate per i responsabili del fenomeno.

Continua »

Le PMI e il problema della criminalità informatica

cybercrimine

Le piccole e medie imprese italiane sono sempre più preoccupate per il pericolo rappresentato dagli attacchi informatici. È questo il dato significativo che emerge da una specifica indagine svolta da A&F Research su commissione di Trend Micro. Lo studio ha coinvolto 150 imprese in tutto il nostro Paese ed è stato portato avanti nel mese di luglio. I risultati della ricerca sono stati resi noti pochi giorni fa.

Oltre ai danni determinati dalla crisi economica le aziende sono costrette ad affrontare anche quelli che sono provocati dalla criminalità informatica. Quest’ultima viene intesa come una fonte di preoccupazione maggiore a quella destata dalle difficoltà di ottenere condizioni di credito da parte delle banche.

Continua »