17 settembre 2009

Chat vocale su Facebook e telefono gratis su Twitter

Per gli appassionati di chat e di Facebook sta per arrivare un plug-in da non perdere.

Grazie a Vivox, azienda che ha dato voce agli avatar di Second Life e EVE Online, sarà possibile dare voce alla chat su Facebook. Il servizio è in beta test, ed è prevista l'integrazione per tutti gli account di Facebook nelle prossime settimane.

Anche per il servizio di microblogging Twitter in arrivo una novità, grazie a Jajah sarà possibile telefonare gratuitamente.

Per effettuare la telefonata sarà sufficiente scrivere @call, @username o @utente, ed essere iscritti sia a Twitter che a Jajah.

Al momento il servizio è in beta e si possono chiamare solo numeri statunitensi, ma in seguito quando verrà esteso si potrà effettuare una telefonata da 140 caratteri l’equivalente, secondo i tecnici di Twitter, di 2 minuti. Inoltre sarà possibile chiamare solo i propri followers, cioè gli utenti che sono in contatto con noi.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.
Scritto da alle 19:00
0 commenti

Spam in aumento, del 2000 per cento

Dai Laboratori di Panda Security ci arriva questa nuova segnalazione, l'invio di spam tramite la tecnica NDR  (non-delivery report) ha subito un aumento del 2000 %.
I (NDR) non-delivery reports sono i rapporti di mancato recapito che arrivano nelle nostre caselle di posta quando un messaggio non è stato inoltrato correttamente o l'inidirzzo a cui si è inviato un messaggio e-mail non è corretto o ancora disattivato. Il 20% dello spam mondiale ha utilizzato questa tecnica.

Generalmente, sono avvisi legittimi, ma di recente vengono sfruttati dai cyber criminali per distribuire spam, utilizzando il vero nome del mittente. Il suo contenuto è spedito come un allegato al finto messaggio NDR ed in molti casi gli utenti, che in realtà non hanno inviato alcuna email, per curiosità lo aprono.

Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma "fino ad oggi non ci sono conferme che gli NDR siano una tecnica per superare i filtri anti-spam o un effetto collaterale degli attacchi dictionary. In ogni caso, è tra le più usate di recente. Queste ondate di spam sono generate attraverso reti di bot (computer infetti controllati dai cyber criminali per lanciare spam). Nonostante molti NDR siano messaggi di posta legittimi e facciano parte delle funzionalità dei mail system, fino ad ora molte tecnologie anti-spam non sono in grado di individuare o bloccarle."

Ulteriori informazioni sul sito Panda Security.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.
Scritto da alle 17:30
0 commenti

11 settembre 2009

Firefox vi avvisa se i plug-in non sono aggiornati

Le nuove versioni di FireFox ti avviseranno se il componente Flash non è aggiornato.

Allo scopo di fornire un browser sempre più sicuro e stabile, il team di Mozilla ha implementato un nuovo servizio in cui avvisa gli utenti dotati di vecchie (quindi pericolose) versioni del plug-in Flash (del popolare Adobe Flash Player) e suggerisce la disponibilità di una nuova versione.


A seguito di una ricerca, è stato rilevato che l'80% dei navigatori utilizza versioni vulnerabili di Flash.

L'avviso per il Flash di Adobe è solo l'inizio, infatti sul blog di sicurezza di Mozilla si legge che Mozilla lavorerà con i fornitori di altri plug-in per fornire controlli analoghi per i loro prodotti.

Il software aggiornato è sempre una delle cose migliori che si possa fare per poter navigare ed usare il vostro computer in sicurezza.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.
Scritto da alle 12:30
0 commenti

Doppio aggiornamento Mozilla: FireFox 3.5.3 e FireFox 3.0.14

Anche casa Mozilla questa settimana ha rilasciato gli aggiornamenti per il suo browser, dove sono state corrette diverse vulnerabilità relative alla sicurezza e alle prestazioni.

Il download per la versione 3.5.3 di Firefox è disponibile sul sito ufficiale comprensivo delle note di versione.

La versione 3.0.14 di Firefox si può scaricare sul sito Mozilla, anche qui comprensivo delle note di versione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.
Scritto da alle 11:30
0 commenti

Aggiornamenti Microsoft di settembre 09

Questa settimana Microsoft ha rilasciato i consueti aggiornamenti di sicurezza per i suoi prodotti.

Sono 5 i bollettini di sicurezza, e risolvono 8 falle ritenute  critiche, ed inoltre è stato rilasciato un advisory nel quale si conferma l'esistenza di una vulnerabilità zero-day.

  • MS09-045 Risolve un problema nel codice del JScript Scripting Engine che potrebbe consentire l´esecuzione di codice da remoto
  • MS09-046 Risolve una vulnerabilità presente nel componente ActiveX per l´editing DHTML che come sopra può agevolare l´esecuzione di codice da remoto
  • MS09-047 Interessa una vulnerabilità nel formato Windows Media, qui il rischio è che la falla possa essere usata per realizzare file MP3 e ASF in grado di corrompere la memoria e compromettere il computer in uso.
  • MS09-048 Risolve tre problemi in Windows TCP/IP. COlpisce le versioni Windows Server 2003, Windows Vista e Windows Server 2008 (escluse quelle R2 x64 ed Itanium). 
  • MS09-049 Pone rimedio ad una falla nel servizio di configurazione automatica delle LAN wireless può agevolare l´esecuzione di codice in modalità remota.

Resta ancora in sospeso la falla in IIS e la  nuova vulnerabilità "zero day" che è emersa in Windows Vista e Windows 7.

In attesa di rilasciare una patch, Microsoft suggerisce ai propri utenti di disattivare SMB e bloccare nel firewall le porte 139 e 445.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.
Scritto da alle 11:00
0 commenti

04 settembre 2009

I documenti segreti o censurati li trovi su Wikileaks

Se siete delle persone molto curiose, o semplicemente volete sempre sapere la verità delle cose, allora vi consiglio di fare un giro su Wikileaks.

Wikileaks è un sito internet dove è possibile pubblicare i documenti segreti e materiale classificato riservato, dei governi democratici e delle Corporations.

Il progetto si occupa di preservare l'anonimato degli informatori e di tutti coloro che sono implicati nella "fuga di notizie".

Purtroppo non esiste un indirizzo editoriale né una redazione che controlli i documenti ricevuti, quindi non vi è la sicurezza della veridicità dei documenti postati.

La Main Page é dove si possono trovare gli ultimi rapporti e documenti pubblicati in ordine cronologico, ma si possono anche seguire tutti gli ultimi commenti via Twitter.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.
Scritto da alle 08:00
0 commenti

03 settembre 2009

Un nuovo virus infetta le applicazioni create in Delphi

Lo comunica Kaspersky, dove i ricercatori hanno rilevato un nuovo virus Virus.Win32.Induc.a, che si diffonde attraverso CodeGear di Delphi, un ambiente di sviluppo per applicazioni Desktop e Enterprise.

Virus.Win32.Induc.a, infetta tutte le applicazioni create con CodeGear di Delphi.

Il virus, non è comunque ritenuto come una vera e propria minaccia, ma un nuovo metodo di diffusione, infatti il virus è privo di “payload”, l’istruzione che permette a virus e worm di compiere azioni dannose sui computer infetti.

Al momento, il virus sembra un test di nuove routine di infezione, ma è probabile che in futuro venga modificato dai cybercriminali per compiere attacchi veri e propri.

“Virus.Win32.Induc.a. ha grandi opportunità di sviluppo, al momento è però difficile dire con certezza se, e quando, qualcuno lo modificherà per renderlo in grado di compiere azioni dannose” è il commento di David Emm, Senior Regional Researcher di Kaspersky Lab UK.

Virus.Win32.Induc.a sfrutta la possibilità di Delphi di creare file eseguibili in 2 passaggi. Il codice sorgente viene inizialmente compilato per creare dei file .dcu (Delphi compiled unit) intermedi, che vengono poi collegati per creare file Windows eseguibili. Il nuovo virus si attiva non appena viene lanciata un’applicazione infetta. A questo punto il virus controlla se sul computer è installata una delle versioni di Delphi (4.0, 5.0, 6.0 or 7.0). Se il software viene rilevato, Virus.Win32.Induc.a compila il file Delphi Sysconst.pas, producendo una versione modificata del file compilato Sysconst.dcu.

Praticamente tutti i progetti creati in Delphi, includono la linea “use SysConst”; l’infezione di anche un solo modulo dell’ambiente di sviluppo, produce quindi l’infezione di tutte le applicazioni in fase di sviluppo. In altre parole, il file modificato SysConst.dcu causa l’inserimento del virus in tutte le applicazioni create nell’ambiente di sviluppo infetto.

Ovviamente questo virus è già rilevato dai migliori antivirus, Bitdefender.it, Avira e molti altri.

Altre info le trovate sul sito Microsoft.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.
Scritto da alle 18:30
0 commenti

Svchost.exe quali servizi cela?

Molte persone hanno difficoltà a capire cosa gira sul proprio computer, e non conoscono molti dei processi attivi che girano con nomi, il più delle volte incomprensibili.

Se si apre il Task Manager di Windows [ctrl+alt+can] si noterà che vi sono molti processi attivi, per capire che cosa sono questi processi potete andare sul sito Processlibrary dove troverete la spiegazione di cos'è e a cosa serve il processo sconosciuto.

A volte purtroppo alcuni di questi processi vengono utilizzati dai malware.

Un processo non semplice da comprendere è Svchost.exe, infatti cela una serie di servizi del sistema, un processo generico di Windows per servizi eseguiti da librerie a collegamento dinamico (DLL), tra i quali talvolta si confondono virus e trojan.

Per verificare che sia utilizzato veramente dal S.O. e non da un malware che ne sfrutta i privilegi, si può usare un ottimo tool, Svchost Process Analyzer.


Svchost Process Analyzer, è un software gratuito che non necessità di installazione, ed è in grado di visualizzare cosa si trova dietro ai tanti processi Svchost.exe che compaiono nel Task Manager.

Una volta avviato, analizzerà e creerà la lista dei vostri processi Svchost; nella parte inferiore della finestra troverete un’analisi dettagliata per ogni servizio a cui quel preciso processo fa riferimento.

In questo modo potrete verificare se un worm o un trojan si è installato sul vostro computer, mascherandosi come servizio di Windows, o se i servizi abbinati al processo Svchost.exe sono superflui, ed eventualmente disattivarli dal Pannello di controllo, alla lista dei Servizi di Windows, in modo che non si avvii automaticamente, e liberare risorse.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.
Scritto da alle 15:30
5 commenti

10 siti per ascoltare musica gratis

Ascoltare musica dal proprio PC è ormai una cosa semplice, il web offre molti siti e applicazioni che permettono di ascoltare i nostri brani preferiti.

Ecco un elenco di alcuni siti che offrono questo servizio:

Screamer Radio permette l'ascolto di centinaia di stazioni per tutti i generi musicali e offre la possibilità di registrare direttamente a 128 Kbps il brano che stai ascoltando e salvarlo automaticamente in un file MP3.

Izaria.us, è un sito su cui si possono trovare moltissimi brani di canzoni che possono essere ascoltate e scaricate legalmente.

RadioBeta è invece un applicazione web che ti consente di ascoltare le stazioni radio di quasi tutto il mondo. Di facile utilizzo; non è necessaria la registrazione, ma se vogliamo salvare una playlist delle nostre frequenze preferite e riascoltarle viene richiesto di creare un account gratuito. Il database è immenso, solo per l’Italia sono disponibili 157 stazioni.

Soundzit è un servizio gratuito che consente agli utenti di accedere a oltre 300 milioni di canzoni, gratis e non è necessario iscriversi, basterà cliccare il pulsante play. Se si vuole si acquistare brani sul catalogo iTunes, e se avete un sito o un blog potete copiare il codice del player in flash.

Radio? Sure! fornisce un software gratuito che raccoglie più di 10000 web-radio pre-installate.Dà anche la possibilità, di registrare i nostri programmi preferiti.

Con Blogmusik potete ascoltare la vostra musica preferita online cercando all’interno di un archivio contenente migliaia di canzoni. Anche qui se vi registrate con un'account gratuito, potrete creare le vostre playlist private o pubbliche.

Fliis è un motore di ricerca musicale che permette di ascoltare in streaming tutta la musica contenuta in YouTube.

Anche StreamDrag è un nuovo motore di ricerca musicale che permette di ricercare e ascoltare musica gratuita in streaming proveniente da YouTube.

Un altro motore di ricerca è abMP3 che indicizza tutti i link per i download di file MP3 trovati sul web. Qui bisognerà fare attenzione perchè alcuni potrebbero violare i copyright, come specificato nel disclaimer.

Deezer permette di ascoltare ai sui utenti una infinità di canzoni, gratuitamente e soprattutto legalmente. Basta solo una veloce registrazione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.
Scritto da alle 11:00
2 commenti

01 settembre 2009

Minaccia Bredolab via spam

Una pericolosa minaccia, già in circolazione da maggio di quest'anno, sta iniziando a diffondersi a macchia d'olio.

Rilevata dalla nota Societa Trend Micro, che si occupa della sicurezza dei contenuti Internet, viene veicolata tramite allegato spam nelle e-mail.


Attraverso un allegato e-mail in cui appare una fattura per l'acquisto di un laptop, si rischia di infettare il proprio computer, perchè in realtà è una backdoor rilevata come BKDR_BREDOLAB.AL, in grado di scaricare anche un Trojan RENOS (i Trojan RENOS sono noti per scaricare file, in genere antivirus fasulli).

Secondo Trend Micro, è probabile che i criminali che stanno dietro alle attività attribuite alle campagne Zeus abbiano incluso un altro modulo nei loro deployment.

“Da questa minaccia ci aspettiamo conseguenze sempre più gravi per gli utenti Internet di tutto il mondo”, ha dichiarato Ivan Macalintal, Research Program Manager di Trend Micro.

A questo nuovo modulo è stato dato il nome di BREDOLAB; la scorsa settimana i ricercatori Trend Micro ne hanno segnalato nuove molteplici varianti rilevate nelle maggiori campagne criminali come le campagne spam che prendevano di mira UPS e DHL.

Per infiltrarsi nei PC, BREDOLAB utilizza gli exploit più recenti (come PDF, SWF) su siti Web pericolosi e allegati distribuiti tramite spam. Il suo obiettivo principale è quello di fungere da downloader; per ora la minaccia è stata principalmente osservata in associazione con antivirus fasulli, rootkit, spambot (come Cutwail) e altri programmi per la sottrazione di informazioni.

Una volta innescato il processo, il malware BREDOLAB inizia a comunicare con un kit di gestione backend che automatizza quello che viene scaricato, installato ed eseguito sui PC infetti.

Come sempre i consigli sono i soliti. Non aprire e-mail sconosciute, dotarsi di un buon antivirus aggiornato ed avere tutti scaricato tutti gli aggiornamentio relativi al proprio sistema operativo.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.
Scritto da alle 18:00
0 commenti
Iscriviti a: Post (Atom)