Alex Dragulescu, tecnico ungherese specializzato in grafica computerizzata, ha messo a punto Malwarez un software capace di dare un aspetto visivo a tre dimensioni ai virus.
L’autore non è assolutamente nuovo a “opere” di questo tipo, dato che da sempre sviluppa applicazioni per dare una forma concreta a brani musicali o ad altri file che di concreto hanno ben poco. Stavolta però l’idea non è partita direttamente da lui, ma dalla società MessageLabs, che si occupa proprio di sicurezza informatica.
Continua »
Open Source Security Testing Methodology Manual, meglio noto come OSSTMM è una manuale che descrive una metodologia riconosciuta a livello internazionale per la pianificazione e successiva esecuzione dei test di sicurezza. La metodologia è stata sviluppata dall’ISECOM, Institute for Security and Open Methodologies.
Si tratta di un progetto open source al quale contribuiscono circa 150 entità che continuano a rilasciare versioni sempre più aggiornate di OSSTMM. In particolare lo scorso primo Aprile 2008 è stata rilasciata la versione OSSTMM 3 Release Candidate 14, che quando verrà consolidata sostituirà l’attuale versione 2.
Continua »
A riportare il dato è la Panda Sofwtare: sarebbero infatti circa 5.500.000 i malware rilevati durante il corso del 2007, ben cinque volte in più rispetto all’anno precedente.
Le cifre aumentano poi in maniera esponenziale se si prendono in considerazione altri periodi di riferimento nei quali la rete non era tanto affermata come oggi. Sarebbero oltre 3000 i malware scoperti giornalmente nel periodo preso in considerazione.
Un cifra elevatissima che sottolinea, caso mai ce ne fosse ancora bisogno, l’importanza di tutelarsi dal punto di vista della sicurezza informatica. Ovviamente il discorso vale per tutti i tipi di minacce, quindi: spyware, malware, virus, trojan, spam, etc.
Continua »
In un periodo in cui il malware viene sviluppato solo a scopo di lucro, Panda Security ha scoperto un nuovo codice maligno creato per tutt’altri fini.
Si tratta del Trojan LiveDeath.A che ci riporta al passato, e più specificamente al periodo in cui i malware erano chiamati semplicemente virus e avevano l’unico fine di apportare danni al PC infetto. Questa tipologia di codice, a differenza di quelli implementati oggi, non tenta di nascondersi all’utente, ma al contrario cerca in tutti i modi di prendersi beffa di quest’ultimo.
Continua »
Leggevo stamane un articolo di Toptrade che riporta le dieci principali minacce che ci aspettano nel nuovo anno.
Come al solito la lotta ai malware e allo SPAM sembra essere eterna e destinata a prorogarsi senza una soluzione apparente.
Come abbiamo più volte evidenziato anche in questa sede le minacce saranno essenzialmente aggiornate e connesse agli eventi che si susseguiranno nel corso di tutto l’anno 2008.
Spammer e malintenzionati, dunque, individueranno alcuni bersagli preferiti tra alcuni dei siti maggiormente visitati cercando di creare confusione e danni alle utenze. Quali saranno le minacce?
Continua »
L’infinita storia dei confronti incrociati tra i sistemi operativi passa anche per il capitolo virus informatici. Da sempre ci si chiede:
“perché mai la diffusione dei virus sui sistemi Windows è così capillare, mentre quella sui sistemi Linux e Macintosh è così limitata?”
La risposta è stata cercata e fornita in una moltitudine di modalità. Tra le più gettonate c’è quella che indica come causa principale quella della diversa diffusione degli utenti tra i vari sistemi operativi.
La tesi è che un virus per diffondersi e portare a termine i suoi scopi deve individuare un target molto ampio, che gli permetta di prolificare in modo massivo e di espandersi in modo rapido e senza il rischio di essere immediatamente identificato ed eliminato. La presenza di PC desktop che “montano” Windows è oltre il 90% (anche 95%), mentre solo una piccolissima parte viene eseguita su Macintosh e ancora meno su Linux.
Continua »
Non molto tempo fa, avevamo riportato la vicenda, parecchio curiosa, di come alcuni Hard-Disk Maxtor contenessero dei Virus pur essendo appena usciti dalla fabbrica di produzione.
Vicenda abbastanza grave se non altro per il danno di immagine che Seagate (l’azienda che ha acquistato Maxtor qualche tempo fa) ha riportato. Ebbene, la risposta del centro di assistenza non ha tardato ad arrivare.
Continua »
Occhi puntati (metaforicamente parlando) in questo periodo su una particolare mail che circola in rete, del quale si è parlato anche su Webnews.
Il testo che circola in giro è scritto in italiano corretto il che ne rende l’identificazione ancora più difficile da parte dei meno esperti.
Come fare per difendersi dunque? Vediamo prima di tutto di conoscere di cosa si tratti e di che tipologia sia la minaccia che vogliamo affrontare. In secondo luogo provvederemo a definire una linea di difesa, come al solito.
Il testo del messaggio è questo:
Continua »
MySpace ha ancora problemi e questa volta sembra che l’exploit non sia tra i più complessi mai inventati.
Si sa, i siti con un altissimo numero di visitatori e navigati da persone di tutte le età, ma principalmente giovani o addirittura adolescenti sono stagni in cui sguazzano cracker, adescatori di informazioni personali, ecc.
La tecnica del nuovo exploit è molto basilare ed ha intaccato un profilo dal nome molto cliccato, quello di Alicia Keys, ma non si può escludere che lo stesso trattamento è stato subito da altri profili oppure che verrà subito in futuro.
Continua »
Quest’anno i virus informatici tagliano la soglia dei 25 anni, un quarto di secolo.
Per i più cattivi o per quelli che hanno subito gravi danni questa ricorrenza è insignificante, ma per gli amanti dell’informatica e delle sue vicende anche questo compleanno possiede una connotazione di tutto rispetto e merita di essere ricordata.
Almeno secondo una teoria la storia dei virus e del loro sviluppo nasce nel 1981 quando un certo Richard Skrenta decise di acquistare nel periodo delle feste natalizie un computer Apple.
La contaminazione iniziò quando questa persona volle preparare alcuni scherzi ai propri amici e iniziò a produrre del codice che visualizzava frasi del tipo “ho preso il pieno possesso del tuo PC” oppure “la tua CPU è nelle mie mani”. In altri casi, il simpatico hacker modificava i videogames in modo da far apparire un suo messaggio sul più bello.
Continua »
