Come succede ogni volta che si verifica un fatto che per molte persone è importante, anche stavolta la recente notizia della morte di Michael Jackson ha dato l’avvio ad una nuova campagna di spam e di diffusione di codice malevolo che sfrutta proprio l’evento per coinvolgere una grande massa di persone attraverso mail pubblicitarie o siti Internet falsi e pericolosi.

Tra i primi risultati sui motori di ricerca, riguardanti notizie e siti che riportano il fatto, sono centinaia i link che non dovrebbero essere visitati per la loro pericolosità e questa tendenza, secondo le ultime ricerche, sembra essere destinata a crescere continuamente nelle prossime settimane.

Continua »

Continua ad essere il worm più pericoloso in circolazione, ma pochi sanno il reale funzionamento di Conficker. Si sono susseguite diverse varianti del worm, tutte ugualmente pericolose e in grado di prendere il controllo di un sistema Windows non aggiornato con le ultime patch.

Nel video vengono spiegate le funzioni di questo malicious code che sta creando più di un problema agli utenti e agli amministratori di rete.

Succede da qualche mese, ma la notizia è stata diffusa solo adesso. I cyber-criminali possono usare diverse strategie per combinare più servizi di Internet allo scopo di far credere alle vittime di navigare su un sito affidabile, che in realtà è invece l’inizio di un’infezione pericolosa.

Tutto parte da Facebook. L’utente registrato al social network riceve un messaggio privato da parte di un amico, che lo invita a cliccare su un link per vedere un video che lo interessa. La vittima, non rendendosi conto di aver ricevuto un falso messaggio, non ha dubbi sulla veridicità del link, ma anche se li avesse (e qui sta la novità) si renderebbe conto di stare per cliccare su un link del servizio Shared Items di Google.

Continua »

Più volte abbiamo parlato di phising sul nostro blog: migliaia di mail truffa viaggiano in Rete ogni giorno con moltissime potenziali vittime.

Ma abbiamo visto anche casi di phishing via MSN Messenger e come alcuni attacchi possano partire da Google Calendar o infine i classici attacchi rivolti ai clienti della banche.

Nel video che trovate in questo post viene spiegato con grande semplicità cosa è il phishing. Una visione consigliata per tutti, peccato sia disponibile solo in lingue inglese.

Sul termine copyright non scherza nessuno. Lo sanno bene quelli di Google, che a causa dei servizi offerti ai navigatori sono spesso finiti sul banco degli imputati, parlando dal punto di vista mediatico.

Questa volta nell’occhio del ciclone c’è YouTube, ma il problema è che il banco purtroppo per Google non è solo mediatico.

Infatti Viacom, azienda che detiene i diritti di MTV Networks, BET, Paramount Pictures e DreamWorks Movie Studio, ha richiesto alla grande G di fornire tutti i dati degli utenti (ovvero i log file) di YouTube perché (affermano) in questo modo è possibile dimostrare che i video inseriti online, ma di proprietà Viacom, hanno generato un beneficio in termini di popolarità al portale video.

La richiesta è stata avallata dal giudice americano Louis Stanton, che pertanto obbliga Google a rendere noti al network televisivo i log degli utenti di YouTube.

In questa strana storia in cui il copyright non è il solo fattore di rilievo, si stima che al momento per i log richiesti sarebbe necessario uno spazio di memorizzazione pari a 12 Terabyte di dati.

Continua »

Non bastavano le mail di spam che con la promessa di farci vedere video compromettenti di cantanti famose ci portavano invece a scaricare l’ultimo malware in circolazione. Non bastavano neppure le lettere che promettevano rivoluzioni nella nostra vita attraverso la partecipazione a concorsi milionari.

Adesso le ultime novità in fatto di spam, almeno nella grande fabbrica di mail spazzatura degli Stati Uniti, sono più rivolte all’offensiva, proprio nel senso più letterale del termine.

Continua »

Le immagini valgono spesso più di mille parole: per la loro efficacia, per la loro immediatezza e per la loro capacità di colpire più direttamente la sensibilità delle persone.

Anche per questo motivo e per il messaggio che viene veicolato, ho apprezzato moltissimo il video che la Polizia di Stato, in particolare il CNCPO (Centro Nazionale per il Contrasto della Pedopornografia Online), sta diffondendo in questi ultimi giorni.

Continua »

Recentemente Microsoft ha reso disponibile un nuovo video in italiano sulla sicurezza, dopo quelli di cui abbiamo parlato nel precedente post Impariamo la sicurezza informatica con un video.

Stavolta l’argomento è Windows Vista. Ne parliamo con Feliciano Intini, coprotagonista del video e Chief Security Advisor di Microsoft Italia.

Continua »

Allarme rosso in casa Skype. È stata individuata dall’hacker Aviv Raff una vulnerabilità che metterebbe in pericolo gli utenti del popolare software VoIP.

La vulnerabilità, che è classificata come Cross Zone Scripting, può essere sfruttata in modo molto semplice utilizzando un video generato ad hoc che contenga codice malizioso.
A questo punto un semplice upload tra i siti partner (come DailyMotion) di Skype lo renderebbe accessibile a chiunque e offrirebbe quindi la possibilità di far eseguire codice arbitrario sulla macchina vittima.

Continua »

Negli ultimi tempi si sono moltiplicate le iniziative multimediali nell’ambito della sicurezza informatica. Comune a tutte queste esperienze è un approccio fortemente rivolto all’utilizzatore finale che viene guidato, con un linguaggio semplice e non tecnico, nel riconoscere i principali elementi che contraddistinguono minacce e tentativi di frode.

Inizieremo questa nostro breve viaggio offrendo dei link a risorse liberamente disponibili in lingua Italiana per poi suggerire anche alcune fonti in lingua Inglese.

Continua »