Il titolo potrà sembrarvi una sorta di presa in giro ma vi assicuro che non lo è. Infatti in questi giorni è stato scoperto un tool nocivo in grado di far “innamorare” gli utenti più disattenti che sono soliti frequentare le chat.

Si tratta del malware CyberLover, scoperto in Russia, il quale una volta infettato un PC, si “intrufola” nelle chat assumendo le sembianze di un avatar reale. A questo punto, esso pone delle domande confidenziali all’utente che, se cade nel tranello, si troverà su un sito Web creato per scaricare codici nocivi all’interno del computer.

Continua »

In un periodo in cui il malware viene sviluppato solo a scopo di lucro, Panda Security ha scoperto un nuovo codice maligno creato per tutt’altri fini.

Si tratta del Trojan LiveDeath.A che ci riporta al passato, e più specificamente al periodo in cui i malware erano chiamati semplicemente virus e avevano l’unico fine di apportare danni al PC infetto. Questa tipologia di codice, a differenza di quelli implementati oggi, non tenta di nascondersi all’utente, ma al contrario cerca in tutti i modi di prendersi beffa di quest’ultimo.

Continua »

Un anonimo ricercatore, ha scoperto una falla che da tempo affliggeva il noto software di VoIP Skype. Il bug riguarda la gestione del noto protocollo URI, che negli ultimi mesi aveva già dato problemi ad altri software.

In particolare, il problema è dovuto al malfunzionamento della libreria del componente Skype4COM e secondo le aziende di sicurezza, questo comporterebbe un rischio molto alto. Tramite questo bug, è possibile che gli utenti siano incitati a cliccare su link che portano a siti Web creati ad hoc, per installare sul PC vari malware e componenti altamente dannosi.

Continua »

È evidente che in questo periodo natalizio (almeno per quanto mi riguarda) il phishing sia incrementato ulteriormente. Vuoi perchè sotto le feste di Natale si è disposti a spendere più denaro, vuoi perchè le maggiori spese ci portano alla continua ricerca di offerte e promozioni.

Nella fattispecie si è verificato un giro di mail che potrebbe disorientare i possessori di Carta si.

Il contenuto della mail è quello immediatamente riportato:

Continua »

Leggevo su Dinox PC la classifica delle 20 minacce più elevate in ambito Internet. Che offre lo spunto per interessanti approfondimenti e riflessioni.

La classifica è del SANS Institute, autorevole fonte mondiale in ambito di sicurezza informatica.

È possibile distinguere (tra l’innumerevole mole di minacce che circolano sulla rete) alcune microcategorie alle quali rapportare i singoli casi specifici.

Continua »

Nel 2007 F-Secure ha individuato un numero di malware in circolazione pari a quello scovato negli ultimi venti anni. In pratica all’inizio dell’anno sono stati individuati circa 250.000 esemplari di codici maligni, mentre alla fine del 2007 il numero è aumentato del 100%.

I cybercriminali però hanno peccato di creatività quest’anno, concentrando la loro attenzione sull’efficienza e sulla compatibilità dei malware con i nuovi OS usciti sul mercato. Inoltre è cresciuto a dismisura l’utilizzo di kit per la creazione di malware, che è risultato uno dei fattori principali dell’aumento dei codici nocivi.

Continua »

Leggevo stamane un articolo di Toptrade che riporta le dieci principali minacce che ci aspettano nel nuovo anno.

Come al solito la lotta ai malware e allo SPAM sembra essere eterna e destinata a prorogarsi senza una soluzione apparente.

Come abbiamo più volte evidenziato anche in questa sede le minacce saranno essenzialmente aggiornate e connesse agli eventi che si susseguiranno nel corso di tutto l’anno 2008.

Spammer e malintenzionati, dunque, individueranno alcuni bersagli preferiti tra alcuni dei siti maggiormente visitati cercando di creare confusione e danni alle utenze. Quali saranno le minacce?

Continua »

Ha suscitato scalpore, negli ultimi giorni, la notizia di un’attacco informatico a due dei più importanti laboratori di ricerche statunitensi: alcuni cybercriminali avrebbero violato i sistemi di sicurezza del Oak Ridge National Laboratory e del Los Alamos National Laboratory.

Riguardo all’Oak Ridge, i criminali sono riusciti ad accedere al database che conteneva i dati dei visitatori dal 1990 al 2004: in pratica, i cracker sono entrati in possesso di nomi, cognomi e altri credenziali. Sicuramente non si tratta di informazioni importantissime, ma alle persone interessate penso che abbia dato molto fastidio sapere che i loro dati anagrafici erano finiti in mano poco sicure.

Continua »

Leggevo l’interessante post di Alessandro nel quale si mette in evidenza come le tastiere Wireless non sono sicure.

Voi cosa ne pensate? È ovvio che le case produttrici dovranno d’ora in poi, rendersi conto del problema e ricorrere a metodi più affidabili e sicuri.

Il punto è che se non si hanno dati particolarmente importanti si può anche stare sicuri, tutto sommato.

Continua »

Nell’ultimo anno abbiamo sentito diverse volte sentir parlare di perdita di informazioni personali o di diffusione incauta dei dati. Negli ultimi accadimenti milioni di persone hanno visto perdere ogni loro dato personale: nome, cognome, indirizzo, telefoni, numero di carte di credito, informazioni sui figli, numeri di conti correnti bancari e informazioni sulla propria liquidità.

Spesso la causa è la perdita o il furto di supporti o di computer portatili che contengono questi dati. Qual è quindi il grado di preoccupazione delle aziende e il loro livello di protezione.

Il sito eWeek (che ogni tanto propone delle slide molto interessanti su qualche tema informatico) ha deciso di eseguire un sondaggio e di proporre i risultati sottoforma di diapositive.

Continua »