G Data un tools per risolvere la falla di Windows

Un'altra soluzione per risolvere momentaneamente la grave falla, che colpisce i sistemi operativi Windows, oltre a quella proposta da Microsoft, arriva da G.Data.

G Data ha reso disponibile un hotfix, chiamato “G Data LNK Checker”, che blocca l’esecuzione automatica dei file contenenti malware e visualizza le icone regolari come al solito. 

Ralf Benzmueller (Head of the G Data SecurityLabs) spiega che: 

“Questa recente falla di sicurezza dà ai cyber criminali un ampio ventaglio di nuove possibilità per infettare un Pc. Essi hanno solo la necessità di esseri sicuri che venga visualizzato sul Pc un file .Ink. Il file a cui il link fa riferimento non deve poi necessariamente essere su un computer – può essere perfino su Internet. Non sono colpiti soltanto gli utenti di memory stick. In un network aziendale, per esempio, è sufficiente che un file infetto venga salvata su un disco di rete. Perfino i software più comuni, come i word processor o i client e-mail, ammettono la possibilità di visualizzare shortcut. Le potenzialità di abuso connesse a questo fatto sono enormi. Ci aspettiamo che questa vulnerabilità sia a breve sfruttata in maniera significativa.” 

L'hotfix, afferma G Data, funziona indipendentemente da qualsiasi suite di sicurezza è installata e fornisce una generica protezione contro l’automatica esecuzione di malware. Dopo l’installazione, il “G Data LNK Checker” controlla la creazione di icone di shortcut e previene l’automatica esecuzione del codice nella visualizzazione delle icone. Il meccanismo di infezione, infatti, è usato solo in specifici casi, per esempio nelle icone degli elementi del sistema di controllo. 

I simboli sul desktop con i comandi più popolari e sicuri vengono visualizzati come sempre. Se viene invece segnalato un codice maligno è visualizzata un’icona con un segnale rosso di avviso.

Attenzione: un doppio click su di un file contrassegnato come pericoloso è responsabilità dell’utente. In questo caso è consigliabile avere una suite di sicurezza installata sul proprio Pc. 

Una volta che Microsoft avrà fornito una patch contro questa falla di sicurezza e gli utenti l’avranno scaricata ed installata sul proprio Pc, il “G Data LNK Checker” potrà essere disinstallato come qualsiasi altro programma. Questo hotfix è sviluppato per tutti i sistemi operativi Windows a partire da Windows XP, sia a 32 che 64-bit. Gli utenti Con Windows XP Service Pack 2 sono protetti anch’essi sebbene da poco sia cessato il supporto da parte di Microsoft. 

L'hotfix lo trovate nella pagina di download oppure direttamente da questo link.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Antitrust: multa a molti operatori telefonici

È vero che non posseggo il cellulare, strano ma è così, ma se mai ... e dico mai un giorno dovessi decidermi ad acquistarlo sono certa che non avrò mai una di quelle suonerie idiote che vengono pubblicizzate sui media, e non penso che mi rivolgerei ad altri prodotti.

E proprio le suonerie sono sovente oggetto di attenzione da parte dell'Antitrust, a causa delle moltissime truffe a cui sono legate.

A seguito delle denunce effettuate dai consumatori, relative ai mesi tra febbraio e ottobre del 2009, l'Antitrust ha sanzionato un po' di operatori di telefonia mobile per pratica commerciale scorretta, in quanto venivano proposte suonerie, sfondi. giochi, applicazioni, tramite SMS truffaldini  dal numero 48244, non richiesti, addebitando somme sottraendole dal credito residuo della propria carta SIM.

Gli operatori sanzionati sono:

• Flycell Italia S.r.l a cui è stata appioppata una multa di  120 mila; 
• Telecom Italia con una multa  90 mila euro;
• Vodafone Omnitel  dovrà pagare 80 mila euro;
• Wind Telecomunicazioni pagherà una sanzione di  70 mila euro;
• H3G  se la cava con 40 mila euro 

Aggiornamento:

Leggo che sono state commiate nuove multe a carico di alcuni operatori di comunicazioni elettroniche, per un ammontare complessivo di 1.214.632,00 euro.

Si tratta degli operatori: Noatel, Telecom Italia, Tiscali, Vodafone Omnitel, Omninetwork e Opitel, sanzionati tutti per non aver fornito, nelle condizioni generali di contratto e sui propri siti, informazioni all’utenza sulle caratteristiche dell’offerta dei servizi di accesso a internet da postazione fissa.

Maggiori info le potete trovare sul sito Agcom, oppure consultare il .pdf.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

AVG scopre 1,2 milioni di pc infettati

I ricercatori AVG, hanno comunicato di aver scoperto una rete di 1,2 milioni di computer infetti da malware.

I computer infetti sono sotto controllo grazie a un exploit toolkit Eleonore, un attack software che si può facilmente reperire in commercio che permette ai cybercriminali di controllare e gestire i computer infetti.

Sono stati individuati dalle segnalazioni dell' ottimo programma gratuito LinkScanner di AVG, quindi bloccati per salvaguardare gli utenti. 

Sul Blog ufficiale di AVG è presente una lista aggiornata di siti infetti.

"La semplicità d’uso e di reperimento dei toolkit per cybercriminali è la prova che purtroppo gli interessi che ruotano intorno al mondo hacker sono ancora molti e in fase di crescita – afferma Yuval Ben-Itzhak, senior vice presidente di AVG Technologies. “E’ per questo che diventa quanto mai importante per famiglie, uffici e tutti gli altri utenti di proteggere I propri computer da questi continui e sempre più frequenti attacchi utilizzando l’anti-virus di AVG e tutti I molteplici strumenti messi a disposizione gratuitamente da AVG quali ad esempio LinkScanner."

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Trend Micro lancia Browser Guard 2010

Trend Micro, ha da non molto rilasciato un nuovo tool gratuito per la sicurezza.

Si chiama Browser Guard 2010 è già dal nome si intuisce che lo scopo è proteggere gli utenti dalle minacce che si trovano su pagine web pericolose.

In pratica si tratta di un plug-in per il browser che protegge la navigazione su Internet, dove spesso si trovano pagine web contraffatte e che nascondo dei JavaScript dove l'utente potrebbe inconsapevolmente scaricare del malware sul proprio computer.

Browser Guard è costantemente in contatto con l'infrastruttura Trend Micro Smart Protection Network, per permettere una difesa aggiornata tanto da garantire la protezione da minacce pericolose come ad esempio gli attacchi Zero-day, Hydraq e Aurora.

I sistemi operativi supportati sono:

• Microsoft Windows XP Home / Professional (con SP2 o successivo)
• Windows Vista (con l'ultimo Service Pack)
• Microsoft Windows 7
• Windows Internet Explorer 6.0 e versioni successive
• Nota: i sistemi operativi x64 non sono supportati.

Lo potete scaricare dal sito Trend Micro (in inglese).


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Programmi gratuiti, ma poi arriva la fattura di 96 Euro

Attenzione al sito Easy-download, l'Antitrust avvia un'istruttoria nei confronti del sito [www.easy-download.info/].

Pare che molti utenti che hanno scaricato programmi free dal sito   sopra citato, si siano poi visti recapitare un sollecito di pagamento di 96 Euro, in realtà il sito sotto-scriveva agli utenti e soprattutto a loro insaputa un abbonamento per scaricare programmi gratuiti.

Dopo 10 giorni che si era scaricato un programma dal sito sopra citato, veniva inviata un e-mail di sollecito di pagamento, relativa ai 96 Euro annuali per l'abbonamento, che guarda caso, arrivava proprio in concomitanza con la scadenza del periodo di tempo utilizzabile per far valere il diritto di recesso.

L'inganno avveniva tramite ricerche di programmi gratuiti, dove appariva il sito in questione che inviava immediatamente alla pagina del download, anziché in home-page dove erano specificate le clausole del contratto di abbonamento, quindi l'ignaro utente scaricava il programma fornendo i propri dati (e-mail), per poi essere contattato per il sollecito.

In seguito era anche stata utilizzata un pagina ponte identificabile con il nome [www.software-ora.com], in modo da poter continuare la truffa dopo probabilmente le segnalazioni che iniziavano a fioccare. (Vedi le immagini qui sotto di proprietà dell'Aduc).

Sito ponte (clicca sull'immagine per ingrandire)

Sito Easy Download (clicca sull'immagine per ingrandire)

Per puro scrupolo si potrà inviare raccomandata per recedere dal (presunto) contratto. Inviare una raccomandata con ricevuta di ritorno alla sede legale della società (Easy Download – Euro Content Ltd. – Quirinsstr. 8 – D-60599 Frankfurt am Main p.c.) magari specificando che il termine legale di dieci giorni si riferisce ad una situazione in cui la Società avesse utilizzato l'informativa prevista dalla legge, dove ovviamente non è stata ottemperata, in quanto non veniva segnalato/visualizzato il contratto di abbonamento.

Le associazioni di consumatori, consigliano di non pagare e di segnalare il tutto all'Antitrust all'Antitrust chiamando il numero verde 800 166 661.

Se avete già il problema, Aduc consiglia «di fare un esposto alla Procura della Repubblica, saranno poi i magistrati a valutare se sussista o meno il reato», potete comunque consultare la pagina che viene messa a disposizione dall' Aduc per gli utenti raggirati.

Se non avete ancora avuto la sfortuna di imbattervi in quel sito, per sicurezza scaricate i programmi gratis solo i software dai siti ufficiali.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Risolvere la vulnerabilità nella Shell di Windows

Microsoft ha confermato tramite il Security Advisory 286198, l'esistenza di una vulnerabilità critica in tutte le versioni di Windows. 

I sistemi operativi Microsoft colpiti sono in pratica tutti:

(Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 con SP2 per sistemi basati su Itanium, Windows Vista Service Pack 1 e Windows Vista Service Pack 2, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2, Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 a 32-bit Service Pack 2 sistemi, Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2, Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per sistemi basati su Itanium Service Pack 2, Windows 7 per sistemi a 32 bit, Windows 7 per sistemi x64, Windows Server 2008 R2 per sistemi x64, Windows Server 2008 R2 per sistemi basati su Itanium).

La vulnerabilità interessa la gestione delle shortcuts (scorciatoie) nella Windows Shell, dove a causa di un analisi errata dei file di collegamento (.lnk),  permette al malware Stuxnet, un particolare un trojan che si diffonde attraverso i dispositivi removibili USB come chiavette o hard disk esterni, di effettuare il download di rootkit e altri tipi di malware.

Microsoft in attesa di rilasciare la patch risolutiva fornisce una soluzione provvisoria tramite un tool “fix-it”.

Microsoft avverte che, una volta applicato il Fix-it, gli shortcuts visualizzeranno l’icona generica di Windows.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

PayPal garantisce il rimborso per la merce non consegnata

Nonostante la maggior parte degli acquisti online si concluda in maniera positiva, a volte può succedere un imprevisto; se non si riceve il materiale ordinato, si dovrà contattare il venditore per cercare di risolvere il problema e non sempre con risultati soddisfacenti. Se dovesse accadere, ora con  PayPal avrete la possibilità di vedervi rimborsati della merce acquistata comprese le spese di spedizione.

Si legge infatti nel comunicato:

Da oggi PayPal offre ai tuoi clienti un ulteriore incentivo ... PayPal può rimborsare l’intero valore dell’acquisto, spedizione inclusa.

È stata creata anche una pagina apposita dove vengono spiegati i termini con tutte le informazioni necessarie per ottenere il rimborso.

Ottima iniziativa direi!

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Google Maps, calcolare le distanze e accorciare gli URL

Ecco alcune funzionalità per Google Maps che magari non tutti conoscono, tramite il pulsantino con l'ampolla verde (Google Labs), è possibile attivare varie funzioni al servizio, gratuito,  Google Maps.

La prima funzione che segnalo, permette la misurazione delle distanze, consente di calcolare la distanza tra due punti qualsiasi del globo, da non confondere con  il calcolo del percorso tra due città, o luoghi scelti.

La seconda, può tornarvi utile se avete l'abitudine di condividere o segnalare URL di Google Maps, ai vostri amici, conoscenti e chicchessia.

Fino ad oggi questa condivisione era un po' fastidiosa, a causa di indirizzi lunghissimi, ora attivando la funzione URL breve, potrete condividere la vostra posizione anche via Twitter 

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.


Leggi le altre notizie di Infotecnonews.

Firefox nuove versione da 3.6.7 a 3.6.8

Mozilla ha rilasciato nella giornata del 20 luglio (martedì scorso) la nuova versione del suo browser Firefox portandola alla 3.6.7.

Non meno di un mese fa era stata rilasciata la versione 3.6.6 ed ora due rilasci nel giro di pochi giorni, comunque con la prima versione venivano riparate varie falle e vulnerabilità.

Sul sito è possibile verificare le note di versione.

Anche per il ramo 3.5.x di Firefox è stata resa disponibile per il download la nuova  versione 3.5.11 e relative note di versione. Questo aggiornamento risolve  11 vulnerabilità, di cui 7 considerate critiche e stabilità della precedente versione.

Si ricorda che ad agosto sarà necessario passare alla versione del ramo 3.6.x perchè in seguito cesseranno gli aggiornamenti di sicurezza e stabilità.

Ieri 23 luglio, è stato rilasciato un nuovo aggiornamento portando ora la versione alla 3.6.8.

Questo nuovo aggiornamento risolve un problema di stabilità dell'applicazione legato alla visualizzazione di alcune pagine con l'utilizzo di plugin.

Anche qui visitano il sito Mozilla è possibile consultare le note di versione e soprattutto scaricare il nuovo aggiornamento.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Inserire la firma in Gmail, finalmente

Proprio ad aprile vi spiegavo come inserire una firma in Gmail, visto che all'epoca non era un servizio offerto, ora finalmente Google ha deciso di venirci incontro inserendo una delle funzionalità più richieste dagli utenti: la possibilità di utilizzare le firme in formato Rich Text. 

Per farlo è sufficiente cliccare su Impostazioni, Generali, e alla voce firma potrete inserire la vostra firma personalizzata come più vi piace.

È inoltre possibile personalizzare una firma per ogni indirizzo associato al vostro account Gmail.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Microsoft aggiornamenti luglio 2010, 4 patch

Domani con l'aggiornamento programmato di Microsoft, verranno rilasciate 4 patch che interesseranno, Windows XP, Windows 7, Office 2003 e 2007 ed infine MS Outlook.

Tra queste vi è anche la falla rilevata dal ricercatore di Google, segnalata il mese scorso.

Microsoft Security Response Center ricorda che dal prossimo martedì terminerà il supporto a Windows 2000 e Windows XP SP2, per i quali non saranno più rilasciati aggiornamenti di sicurezza.

Maggiori info le potete trovare alla pagina per il ciclo di vita del supporto Microsoft.

Insieme agli aggiornamenti per la sicurezza, Microsoft ha rilasciato la versione aggiornata dello strumento per la rimozione del malware Malicious Software Removal Tool.

L´update sarà disponibile tramite aggiornamento automatico, oppure tramite Microsoft update.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Ad-Aware, nuova versione ancora più efficiente

Ad-Aware è un ottimo programma per impedire il proliferarsi di spyware sui nostri computer. Per un minimo di sicurezza su un computer, non possono mancare i quattro o cinque programmi che permettono di mantenere pulito il nostro Pc, tra questi software vi è Ad-Aware, che ultimamente ha aggiunto al suo software la protezione da virus e rootkit.

Questa nuova versione, Ad-Aware Free Internet Security 8.3, risulta molto più leggera rispetto alle precedenti.

Da ricordare che il programma è anche free, ed è necessario riavviare il computer per rendere effettivo l'eventuale aggiornamento.

Per scaricarlo lo potete trovare sul sito Lavasoft.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Kaspersky, una tecnologia impedirà la propagazione del malware

Sempre in tema di malware, da Kaspersky Lab arriva una buona notizia, la Società ha comunicato di aver brevettato una rivoluzionaria tecnologia, che permette di prevedere in modo attendibile le dimensioni potenziali delle epidemie di malware, impedendone la propagazione.

Oggi il malware ha la capacità di diffondersi a macchia d'olio, un'epidemia diffusa via Internet può infettare milioni di computer in un solo istante. Queste epidemie possono pregiudicare molte infrastrutture informatiche, portando al collasso le autostrade dell'informazione, creando vulnerabilità nei sistemi con relative perdite di dati e la diffusione di frodi informatiche su larga scala. Il rilevamento di malware su tutti i computer che sono stati infettati durante una epidemia ha poco o nessun effetto. Ciò che occorre è un metodo affidabile per valutare le dimensioni potenziali e l’evoluzione di una epidemia, un sistema di allarme preventivo, e questo è esattamente ciò che la nuova tecnologia sviluppata da Yury Namestnikov, Nikolay Denishchenko e Pavel Zelensky di Kaspersky Lab è in grado di fare. La tecnologia ha ottenuto il brevetto Nr. 7743419 del US Patent and Trademark Office il 22 giugno 2010.

La nuova tecnologia brevettata permette di analizzare le informazioni statistiche sulle minacce ricevute da una rete di monitoraggio globale. La rete analizza i download di malware, gli attacchi hacker e altre simili minacce di sicurezza, registrando i tempi in cui si verificano, la loro origine e la posizione geografica ecc.. Le epidemie emergenti possono quindi essere identificate dal numero di incidenti che si verificano nel corso di un determinato periodo o in un determinato luogo. Questo metodo rende facile individuare l'origine di un'epidemia e prevedere il suo probabile modello di propagazione.

Le misure di protezione possono essere sviluppate e implementate dai paesi interessati dall'epidemia, rallentando così considerevolmente il tasso di proliferazione, fornendo un’efficace limitazione dei danni. Il monitoraggio, la rilevazione e l’analisi dei dati viene effettuata in tempo reale, rendendo questa tecnologia brevettata particolarmente efficace contro le epidemie di malware che si diffondono rapidamente.

"Il nuovo sistema offre molti vantaggi rispetto a soluzioni analoghe. Questa tecnologia contiene un sotto-sistema capace di rintracciare la fonte della minaccia, un modulo che genera misure di protezione e un sotto-sistema che simula la diffusione dell’epidemia", sottolinea Nadia Kashchenko, Chief Intellectual Property Counsel di Kaspersky Lab.

Ad oggi Kaspersky Lab ha depositato più di 50 domande di brevetto negli Stati Uniti, Russia, Cina ed Europa: tecnologie di sicurezza ideate e sviluppate dai tecnici dei Laboratori Kaspersky.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

G Data, ondata di false e-mail come conferma ordine

I primi di questo mese G Data ha dato comunicazione di una nuova ondata di spam che, tra gli altri, ha preso di mira Amazon e buy.com.

Le false e-mail contengono false conferme d’ordine che in apparenza sembrano vere. Tutte le e-mail contengono degli URL che rimandano a siti infetti. Con questi ultimi attacchi i criminali online mirano ad inserire nuovi pc zombie nelle loro botnet. Dopo che l’infezione malware ha avuto successo, il computer viene così utilizzato come distributore di ulteriore spam senza che l’utente ne abbia sentore. Oltre a ciò i cyber criminali installano un finto software antivirus. In questi casi è opportuno, come sempre, cancellare immediatamente questo tipo di e-mail ed evitare di cliccare sui link in esse contenuti. Gli utenti che hanno scelto le soluzioni di sicurezza G Data sono già protetti contro quest’ultimo attacco.

Se gli utenti cadono in questo tipo di trappola e l’attacco condotto via Internet ha successo, un bot (programma maligno) viene installato sul Pc della vittima. Questo bot resta sul computer, si nasconde e connette il computer a una botnet. I Pc infetti vengono così immediatamente usati per distribuire spam. Inoltre questi programmi maligni caricano ulteriore malware tra cui un finto programma antivirus chiamato “Defense Center”.

Gli utenti delle soluzioni per la sicurezza di G Data sono già protetti contro questa minaccia. G Data ha identificato quest’ultimo malware come Trojan.FakeAV.LAV (finto programma antivirus) e Trojan.Generic.4338292 (bot). 

Informazioni sulle e-mail pericolose

Gli indirizzi del mittente appaiono tutti provenire, ad un primo sguardo, da indirizzi .com e hanno i seguenti oggetti:

• Your Amazon.com Order (DXX-XXXXXXX-XXXXXXX)
• Thanks for your order!
• Your [WEBSITE] account information has changed
• Please confirm your message
• Confirm your e-mail address for Windows Live ID

Tutti i link contenuti nelle mail rimandano a siti maligni come i seguenti:

• http://vi[removed]ay.fr/index2.html
• bo[removed]on.kr/index2.html
• so[removed]a.co.kr/index2.html
• http://cr[removed]lf.fr/index2.html
• http://pu[removed]ep.com/
• http://to[removed]ms.com/index2.html
• http://www.pl[removed]hl.com/index2.html
• http://st[removed]si.org/index2.html

Il finto antivirus software

Il software maligno scoperto da G Data va sotto il nome di “Defense Center” e fa credere all’utente che il suo computer sia infettato da una grande varietà di malware. Per pulire il Pc dovrebbe quindi acquistare questo software che, in realtà, è un software antivirus falso.

Gli attacchi

Un estratto dei pericoli che sono stati scoperti include exploit PDF e Java, come pure un punto debole nel Microsoft Windows Help and Support Center (CVE-2010-1885). 

Consigli

G Data raccomanda di cancellare dal proprio sistema ogni e-mail proveniente da utenti sconosciuti. Se dunque non avete ordinato nulla da Amazon, non c’è nessuna ragione di aprire questo tipo di e-mail. Dal momento che i criminali online continuano a contraffare le e-mail degli shop online sfruttando la loro buona reputazione, è necessario:

• Controllare il mittente
• Nel caso di una conferma d’ordine, controllare in maniera accurate il numero d’ordine e il prezzo
• Controllare dove indirizzano i link prima di cliccarci sopra sfruttando la funzione mouseover.

Potete trovare un’approfondita analisi di tutto questo sul G Data security blog:


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.