sponsor

Visualizzazione post con etichetta Sicurezza. Mostra tutti i post
Visualizzazione post con etichetta Sicurezza. Mostra tutti i post

27 luglio 2010

G Data un tools per risolvere la falla di Windows

Un'altra soluzione per risolvere momentaneamente la grave falla, che colpisce i sistemi operativi Windows, oltre a quella proposta da Microsoft, arriva da G.Data.

G Data ha reso disponibile un hotfix, chiamato “G Data LNK Checker”, che blocca l’esecuzione automatica dei file contenenti malware e visualizza le icone regolari come al solito. 

Ralf Benzmueller (Head of the G Data SecurityLabs) spiega che: 

“Questa recente falla di sicurezza dà ai cyber criminali un ampio ventaglio di nuove possibilità per infettare un Pc. Essi hanno solo la necessità di esseri sicuri che venga visualizzato sul Pc un file .Ink. Il file a cui il link fa riferimento non deve poi necessariamente essere su un computer – può essere perfino su Internet. Non sono colpiti soltanto gli utenti di memory stick. In un network aziendale, per esempio, è sufficiente che un file infetto venga salvata su un disco di rete. Perfino i software più comuni, come i word processor o i client e-mail, ammettono la possibilità di visualizzare shortcut. Le potenzialità di abuso connesse a questo fatto sono enormi. Ci aspettiamo che questa vulnerabilità sia a breve sfruttata in maniera significativa.” 

L'hotfix, afferma G Data, funziona indipendentemente da qualsiasi suite di sicurezza è installata e fornisce una generica protezione contro l’automatica esecuzione di malware. Dopo l’installazione, il “G Data LNK Checker” controlla la creazione di icone di shortcut e previene l’automatica esecuzione del codice nella visualizzazione delle icone. Il meccanismo di infezione, infatti, è usato solo in specifici casi, per esempio nelle icone degli elementi del sistema di controllo. 

I simboli sul desktop con i comandi più popolari e sicuri vengono visualizzati come sempre. Se viene invece segnalato un codice maligno è visualizzata un’icona con un segnale rosso di avviso.
Attenzione: un doppio click su di un file contrassegnato come pericoloso è responsabilità dell’utente. In questo caso è consigliabile avere una suite di sicurezza installata sul proprio Pc. 

Una volta che Microsoft avrà fornito una patch contro questa falla di sicurezza e gli utenti l’avranno scaricata ed installata sul proprio Pc, il “G Data LNK Checker” potrà essere disinstallato come qualsiasi altro programma. Questo hotfix è sviluppato per tutti i sistemi operativi Windows a partire da Windows XP, sia a 32 che 64-bit. Gli utenti Con Windows XP Service Pack 2 sono protetti anch’essi sebbene da poco sia cessato il supporto da parte di Microsoft. 

L'hotfix lo trovate nella pagina di download oppure direttamente da questo link.


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

AVG scopre 1,2 milioni di pc infettati

I ricercatori AVG, hanno comunicato di aver scoperto una rete di 1,2 milioni di computer infetti da malware.

I computer infetti sono sotto controllo grazie a un exploit toolkit Eleonore, un attack software che si può facilmente reperire in commercio che permette ai cybercriminali di controllare e gestire i computer infetti.

Sono stati individuati dalle segnalazioni dell' ottimo programma gratuito LinkScanner di AVG, quindi bloccati per salvaguardare gli utenti. 

Sul Blog ufficiale di AVG è presente una lista aggiornata di siti infetti.

"La semplicità d’uso e di reperimento dei toolkit per cybercriminali è la prova che purtroppo gli interessi che ruotano intorno al mondo hacker sono ancora molti e in fase di crescita – afferma Yuval Ben-Itzhak, senior vice presidente di AVG Technologies. “E’ per questo che diventa quanto mai importante per famiglie, uffici e tutti gli altri utenti di proteggere I propri computer da questi continui e sempre più frequenti attacchi utilizzando l’anti-virus di AVG e tutti I molteplici strumenti messi a disposizione gratuitamente da AVG quali ad esempio LinkScanner."

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

26 luglio 2010

Trend Micro lancia Browser Guard 2010

Trend Micro, ha da non molto rilasciato un nuovo tool gratuito per la sicurezza.

Si chiama Browser Guard 2010 è già dal nome si intuisce che lo scopo è proteggere gli utenti dalle minacce che si trovano su pagine web pericolose.

In pratica si tratta di un plug-in per il browser che protegge la navigazione su Internet, dove spesso si trovano pagine web contraffatte e che nascondo dei JavaScript dove l'utente potrebbe inconsapevolmente scaricare del malware sul proprio computer.

Browser Guard è costantemente in contatto con l'infrastruttura Trend Micro Smart Protection Network, per permettere una difesa aggiornata tanto da garantire la protezione da minacce pericolose come ad esempio gli attacchi Zero-day, Hydraq e Aurora.

I sistemi operativi supportati sono:

  • Microsoft Windows XP Home / Professional (con SP2 o successivo)
  • Windows Vista (con l'ultimo Service Pack)
  • Microsoft Windows 7
  • Windows Internet Explorer 6.0 e versioni successive
  • Nota: i sistemi operativi x64 non sono supportati.

Lo potete scaricare dal sito Trend Micro (in inglese).


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

25 luglio 2010

Risolvere la vulnerabilità nella Shell di Windows

Microsoft ha confermato tramite il Security Advisory 286198, l'esistenza di una vulnerabilità critica in tutte le versioni di Windows. 

I sistemi operativi Microsoft colpiti sono in pratica tutti:
(Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 con SP2 per sistemi basati su Itanium, Windows Vista Service Pack 1 e Windows Vista Service Pack 2, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2, Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 a 32-bit Service Pack 2 sistemi, Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2, Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per sistemi basati su Itanium Service Pack 2, Windows 7 per sistemi a 32 bit, Windows 7 per sistemi x64, Windows Server 2008 R2 per sistemi x64, Windows Server 2008 R2 per sistemi basati su Itanium).
La vulnerabilità interessa la gestione delle shortcuts (scorciatoie) nella Windows Shell, dove a causa di un analisi errata dei file di collegamento (.lnk),  permette al malware Stuxnet, un particolare un trojan che si diffonde attraverso i dispositivi removibili USB come chiavette o hard disk esterni, di effettuare il download di rootkit e altri tipi di malware.

Microsoft in attesa di rilasciare la patch risolutiva fornisce una soluzione provvisoria tramite un tool “fix-it”.

Microsoft avverte che, una volta applicato il Fix-it, gli shortcuts visualizzeranno l’icona generica di Windows.


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

12 luglio 2010

Microsoft aggiornamenti luglio 2010, 4 patch

Domani con l'aggiornamento programmato di Microsoft, verranno rilasciate 4 patch che interesseranno, Windows XP, Windows 7, Office 2003 e 2007 ed infine MS Outlook.

Tra queste vi è anche la falla rilevata dal ricercatore di Google, segnalata il mese scorso.

Microsoft Security Response Center ricorda che dal prossimo martedì terminerà il supporto a Windows 2000 e Windows XP SP2, per i quali non saranno più rilasciati aggiornamenti di sicurezza.

Maggiori info le potete trovare alla pagina per il ciclo di vita del supporto Microsoft.

Insieme agli aggiornamenti per la sicurezza, Microsoft ha rilasciato la versione aggiornata dello strumento per la rimozione del malware Malicious Software Removal Tool.

L´update sarà disponibile tramite aggiornamento automatico, oppure tramite Microsoft update.


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

11 luglio 2010

Ad-Aware, nuova versione ancora più efficiente

Ad-Aware è un ottimo programma per impedire il proliferarsi di spyware sui nostri computer. Per un minimo di sicurezza su un computer, non possono mancare i quattro o cinque programmi che permettono di mantenere pulito il nostro Pc, tra questi software vi è Ad-Aware, che ultimamente ha aggiunto al suo software la protezione da virus e rootkit.


Questa nuova versione, Ad-Aware Free Internet Security 8.3, risulta molto più leggera rispetto alle precedenti.

Da ricordare che il programma è anche free, ed è necessario riavviare il computer per rendere effettivo l'eventuale aggiornamento.

Per scaricarlo lo potete trovare sul sito Lavasoft.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Kaspersky, una tecnologia impedirà la propagazione del malware

Sempre in tema di malware, da Kaspersky Lab arriva una buona notizia, la Società ha comunicato di aver brevettato una rivoluzionaria tecnologia, che permette di prevedere in modo attendibile le dimensioni potenziali delle epidemie di malware, impedendone la propagazione.

Oggi il malware ha la capacità di diffondersi a macchia d'olio, un'epidemia diffusa via Internet può infettare milioni di computer in un solo istante. Queste epidemie possono pregiudicare molte infrastrutture informatiche, portando al collasso le autostrade dell'informazione, creando vulnerabilità nei sistemi con relative perdite di dati e la diffusione di frodi informatiche su larga scala. Il rilevamento di malware su tutti i computer che sono stati infettati durante una epidemia ha poco o nessun effetto. Ciò che occorre è un metodo affidabile per valutare le dimensioni potenziali e l’evoluzione di una epidemia, un sistema di allarme preventivo, e questo è esattamente ciò che la nuova tecnologia sviluppata da Yury Namestnikov, Nikolay Denishchenko e Pavel Zelensky di Kaspersky Lab è in grado di fare. La tecnologia ha ottenuto il brevetto Nr. 7743419 del US Patent and Trademark Office il 22 giugno 2010.

La nuova tecnologia brevettata permette di analizzare le informazioni statistiche sulle minacce ricevute da una rete di monitoraggio globale. La rete analizza i download di malware, gli attacchi hacker e altre simili minacce di sicurezza, registrando i tempi in cui si verificano, la loro origine e la posizione geografica ecc.. Le epidemie emergenti possono quindi essere identificate dal numero di incidenti che si verificano nel corso di un determinato periodo o in un determinato luogo. Questo metodo rende facile individuare l'origine di un'epidemia e prevedere il suo probabile modello di propagazione.

Le misure di protezione possono essere sviluppate e implementate dai paesi interessati dall'epidemia, rallentando così considerevolmente il tasso di proliferazione, fornendo un’efficace limitazione dei danni. Il monitoraggio, la rilevazione e l’analisi dei dati viene effettuata in tempo reale, rendendo questa tecnologia brevettata particolarmente efficace contro le epidemie di malware che si diffondono rapidamente.

"Il nuovo sistema offre molti vantaggi rispetto a soluzioni analoghe. Questa tecnologia contiene un sotto-sistema capace di rintracciare la fonte della minaccia, un modulo che genera misure di protezione e un sotto-sistema che simula la diffusione dell’epidemia", sottolinea Nadia Kashchenko, Chief Intellectual Property Counsel di Kaspersky Lab.

Ad oggi Kaspersky Lab ha depositato più di 50 domande di brevetto negli Stati Uniti, Russia, Cina ed Europa: tecnologie di sicurezza ideate e sviluppate dai tecnici dei Laboratori Kaspersky.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

G Data, ondata di false e-mail come conferma ordine

I primi di questo mese G Data ha dato comunicazione di una nuova ondata di spam che, tra gli altri, ha preso di mira Amazon e buy.com.

Le false e-mail contengono false conferme d’ordine che in apparenza sembrano vere. Tutte le e-mail contengono degli URL che rimandano a siti infetti. Con questi ultimi attacchi i criminali online mirano ad inserire nuovi pc zombie nelle loro botnet. Dopo che l’infezione malware ha avuto successo, il computer viene così utilizzato come distributore di ulteriore spam senza che l’utente ne abbia sentore. Oltre a ciò i cyber criminali installano un finto software antivirus. In questi casi è opportuno, come sempre, cancellare immediatamente questo tipo di e-mail ed evitare di cliccare sui link in esse contenuti. Gli utenti che hanno scelto le soluzioni di sicurezza G Data sono già protetti contro quest’ultimo attacco.


Se gli utenti cadono in questo tipo di trappola e l’attacco condotto via Internet ha successo, un bot (programma maligno) viene installato sul Pc della vittima. Questo bot resta sul computer, si nasconde e connette il computer a una botnet. I Pc infetti vengono così immediatamente usati per distribuire spam. Inoltre questi programmi maligni caricano ulteriore malware tra cui un finto programma antivirus chiamato “Defense Center”.

Gli utenti delle soluzioni per la sicurezza di G Data sono già protetti contro questa minaccia. G Data ha identificato quest’ultimo malware come Trojan.FakeAV.LAV (finto programma antivirus) e Trojan.Generic.4338292 (bot). 

Informazioni sulle e-mail pericolose
Gli indirizzi del mittente appaiono tutti provenire, ad un primo sguardo, da indirizzi .com e hanno i seguenti oggetti:

Your Amazon.com Order (DXX-XXXXXXX-XXXXXXX)
Thanks for your order!
Your [WEBSITE] account information has changed
Please confirm your message
Confirm your e-mail address for Windows Live ID

Tutti i link contenuti nelle mail rimandano a siti maligni come i seguenti:

http://vi[removed]ay.fr/index2.html
bo[removed]on.kr/index2.html
so[removed]a.co.kr/index2.html
http://cr[removed]lf.fr/index2.html
http://pu[removed]ep.com/
http://to[removed]ms.com/index2.html
http://www.pl[removed]hl.com/index2.html
http://st[removed]si.org/index2.html

Il finto antivirus software
Il software maligno scoperto da G Data va sotto il nome di “Defense Center” e fa credere all’utente che il suo computer sia infettato da una grande varietà di malware. Per pulire il Pc dovrebbe quindi acquistare questo software che, in realtà, è un software antivirus falso.

Gli attacchi
Un estratto dei pericoli che sono stati scoperti include exploit PDF e Java, come pure un punto debole nel Microsoft Windows Help and Support Center (CVE-2010-1885). 

Consigli
G Data raccomanda di cancellare dal proprio sistema ogni e-mail proveniente da utenti sconosciuti. Se dunque non avete ordinato nulla da Amazon, non c’è nessuna ragione di aprire questo tipo di e-mail. Dal momento che i criminali online continuano a contraffare le e-mail degli shop online sfruttando la loro buona reputazione, è necessario:

• Controllare il mittente
• Nel caso di una conferma d’ordine, controllare in maniera accurate il numero d’ordine e il prezzo
• Controllare dove indirizzano i link prima di cliccarci sopra sfruttando la funzione mouseover.

Potete trovare un’approfondita analisi di tutto questo sul G Data security blog:


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

23 giugno 2010

Segnalare i tentativi di Phishing da Gmail

Chi usa Gmail, è a conoscenza che è possibile eliminare i messaggi di Spam, tramite l'apposito tasto che viene fornito nella casella di posta, ma forse non tutti sanno che è possibile segnalare i casi di Phishing ricevuti al proprio indirizzo Gmail, per proteggersi da tentativi di truffe, phishing o di furto di dati.

Google mette sull'avviso che può succedere di ricevere delle e-mail che sembrano arrivare da Google in cui verrebbe richiesto di confermare, con urgenza, la password del proprio account per evitare che questo sia eliminato, oppure un' e-mail in cui ci viene comunicato che Google ci segnala di aver vinto alla lotteria, e via dicendo.

Queste e-mail hanno lo scopo, da parte di malintenzionati, di impossessarsi dei dati dell'utente a cui vengono inviati questi falsi messaggi.

Google precisa che non invierà mai messaggi di questo genere, non esiste nessuna “lotteria di Google”, e Gmail o Google non richiede informazioni personali come dati bancari o password.

Come per ogni e-mail sospetta, non solo intestata Google, non bisogna mai rispondere consegnando i propri dati personali a perfetti sconosciuti e soprattutto evitare di cliccare su link che potrebbero installare sul computer malware pericolosi, meglio cestinare l'email.

Il team di Google chiede di aiutarli a combattere queste frodi segnalando i tentativi di truffa.

Per farlo mette a disposizione un pulsante triangolare in alto a destra del messaggio, vicino a Rispondi, lì troverete la possibilità di segnalare il tentativo di phishing, oppure è possibile segnalare  questo genere di frodi o attacchi all'indirizzo email phishing@google.com, o ancora se il messaggio provenisse da un indirizzo Gmail, puoi segnalarlo tramite il modulo messo a disposizione da Google stessa.

Per maggiori informazioni è possibile consultare il Centro assistenza Gmail


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Firefox 3.6.4 e Firefox 3.5.10 sono disponibili

Mozilla ha rilasciato la nuova versioni del suo browser Firefox, la 3.6.4. dove oltre a risolvere vari problemi di sicurezza, apporta una novità di cui si è già parlato sul web.

Questa novità consiste in una navigazione più sicura perchè evita che plugin come Adobe Flash, Apple Quicktime o Microsoft Silverlight, possano causare un blocco del browser. Questa nuova funzionalità non è momentaneamente disponibile per sistemi operativi Apple. 

In pratica se un plugin crea un blocco non coinvolgerà tutto il browser ma solo la singola pagina, dove sarà possibile avviare nuovamente il plugin ricaricando la pagina stessa in cui si è verificato il problema.

L'aggiornamento sarà automatico nel caso l'utente l'abbia impostato, è comunque possibile avviare manualmente la ricerca degli aggiornamenti attraverso l’apposito comando nel menu Aiuto oppure scaricarlo direttamente dall'apposita pagina di download di Mozilla Firefox 3.6.4 per sistemi Windows, Linux e Mac OS X.

È anche disponibile per il download la versione 3.5.10 di Firefox. Questo aggiornamento risolve alcuni problemi di sicurezza e stabilità della precedente versione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

15 giugno 2010

KeePass Password Safe, salvare le password in maniera semplice e sicura

Come vi avevo promesso qualche giorno fa, vi voglio segnalare un programma per salvare le vostre password.

Per non perdersi nelle miriadi di password che dobbiamo gestire ci vengono in aiuto molti software, alcuni sono gratuiti come KeePass Password Safe.

A me questo programma piace molto perchè offre la possibilità di salvare le nostre password, crearle e archiviarle in modo semplice e sicuro e in un unico database.

Con un'unica password, potete gestire tutte le password che volete, organizzare in categorie all'interno dell'archivio di KeePass e suddividerle come  meglio preferite.

Una volta aperta la finestra potrete darle un un nome per l'archiviazione, inserire il nome utente che si è usato per registrarsi, generare una password, inserire l'indirizzo del sito a cui fa riferimento ed infine  inserire delle note personali, cosa che per me è ormai essenziale.

Ecco alcune informazioni che riguardano la sicurezza:

Mentre KeePass è in esecuzione le password sono criptate, potete caricarle su una chiavetta e portarle sempre con voi, KeePass non memorizza nulla sul vostro sistema, il programma non crea nuove chiavi di registro e non crea alcun file di inizializzazione (INI) nella directory di Windows. Ed infine l'elenco di password può essere esportato in diversi formati, come TXT, HTML, XML e CSV.

Sul sito, oltre alla pagina per poter scaricare KeePass Password Safe, troverete anche il file per la traduzione in italiano da inserire nella directory di KeePass dopo aver scompattato il file.

Maggiori informazioni sull'uso e l'elenco delle funzionalità di questo ottimo programma le trovate sul sito KeePass.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

CCleaner 2.32.1165 nuova versione con supporto a Office 2010

CCleaner è un ottimo programma, gratuito e anche in italiano, che permette di effettuare un pulizia approfondita del nostro sistema operativo dai file/programmi/applicazioni che lo appesantiscono.

Una volta aperto ed aggiornato il programma, si potrà interagire con le impostazioni a sinistra, dove si troveranno tutti gli strumenti per ripulire in maniera profonda il sistema e ottenere una macchina più leggera e veloce.


Le possibilità sono molte, si parte dall'analisi del sistema  "Windows e Applicazioni", dove ora con l'ultima versione viene aggiunto anche il Browser Opera, Microsoft Office 2010, Real Player, migliorato il supporto per Media Player Classic. Qui si potranno eliminare i file temporanei, cookie, cronologia di navigazione, indirizzi web digitati e molto altro.

Successivamente si potrà agire sul "Registro" di sistema, analizzando e trovando errori, estensioni di file non più in uso, software obsoleto e via dicendo.

Il tasto "strumenti" permette di disinstallare qualsiasi software, da "Avvio" potrete visionare quali programmi vengono eseguiti quando si accende il computer ed infine il tasto "Ripristino di sistema" per visualizzare e gestire i punti di ripristino di sistema che Windows .

Il programma va utilizzato con cautela, anche se viene richiesto di effettuare il
backup del Registro di sistema  nel qual caso sorgessero problemi, inoltre prestare attenzione al momento dell'installazione (come per ogni software), perché  viene richiesto di default l’installazione della Toolbar di Yahoo! Se non si è interessati de-selezionare la casella.

Il programma lo trovate sul sito Piriform.com.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

14 giugno 2010

Browsing Protection di F-Secure verifica se un sito è sicuro

Browsing Protection di F-Secure è un applicazione che può tornare utile, a fornirla è F-Secure, tramite un'applicazione gratuita on-line dove è possibile verificare se un sito è sicuro.

Purtroppo le minacce informatiche sono sempre più pericolose, chiunque può imbattersi in un inganno ben confezionato e trovarsi con un virus o qualche pericoloso malware sul computer.

Ancor peggio può risultare il visitare un sito, credendolo originale, e lasciare in mano ai cybercriminali i propri dati, le proprie informazioni importanti, le password o qualche accesso importante.


Grazie a F-Secure, possiamo verificare in modo molto semplice se un sito web è sicuro nel qual caso avessimo un dubbio, per farlo è sufficiente collegarsi al sito F-Secure ed inserire l'indirizzo da verificare.


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

ProfileWatch per verificare la tua privacy su Facebook

Negli ultimi tempi si parla molto di privacy, soprattutto legata al famoso Social Network Facebook.

Le impostazioni di privacy di Facebook sono state modificate più volte, ma nonostante ciò il livello di sicurezza non è mai sufficiente. Recentemente è stata resa disponibile una nuova pagina dove è possibile informarsi sugli ultimi aggiornamenti inerenti all'argomento.

Oltre alle impostazioni di base che offre il servizio, sta molto all'utente ragionare su come gestire la propria privacy e di conseguenza la propria sicurezza. Si deve sempre avere ben presente che più cose pubblichiamo di noi, più diventiamo vulnerabili.

Quello che vi segnalo oggi è un servizio gratuito che vi permette di verificare a che livello è la vostra privacy su Facebook.


Si chiama ProfileWatch ed è molto semplice da usare, sarà sufficiente inserire l'indirizzo Web del proprio profilo di Facebook nell'apposito spazio e verificare immediatamente  quali sono le informazioni che  gli estranei possono visualizzare di te.

Vi ricordo che vi sono molti servizi per verificare la vostra privacy, e su alcuni di loro potreste rimanere sorpresi di quante informazioni su di voi si trovano in rete.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

13 giugno 2010

Panda Cloud Antivirus gratis e Cloud

Panda Security è una delle aziende più conosciute in ambito di creazione  e sviluppo di tecnologie atte a proteggere gli utenti dalle molte minacce informatiche.

Qualche tempo fa, Panda Security, ha annunciato il rilascio di Panda Cloud Antivirus, il primo antivirus, che grazie alla tecnologia Cloud, occupa pochissima memoria RAM perchè si installa solo una parte del prodotto sul proprio computer, l'altra risiede parzialmente su un server dedicato sulla rete. 

Quindi leggero, in italiano, free, facile da usare e include anche la protezione locale e remota contro spyware e rootkit.

Per approfondimenti: Cloudprotection.pandasecurity.

Se lo volete provare lo trovate sul sito Panda Security


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.


Leggi le altre notizie di Infotecnonews.

12 giugno 2010

Adobe, rilascia la patch e nuova versione di Flash 10.1, AIR 2

Adobe ha rilasciato la patch di sicurezza che risolve la falla che interessava il software con vulnerabilità e la nuova versione Flash 10.1, AIR 2.

Sono ben 32 le falle tappate dalla nuova versione aggiornata di Flash Player alcune già prese di mira dai cybercriminali.

L'aggiornamento apporta migliorie come l'accelerazione hardware,  funzionalità multi-touch e di private browsing.

Per verificare quale versione Flash si trova installata sul vostro computer potete farlo visionando il sito Adobe

Adobe consiglia, onde evitare problemi di sicurezza, di scaricare al più presto la nuova versione Flash Player, ripetendo l'operazione per ogni browser.

Adobe AIR 2 e la patch per le versioni precedenti.


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

LastPass anche per Google Chrome

LastPass è un estensione da utilizzare sul proprio browser per memorizzare le ormai tantissime password che ci perseguitano.

Dal sito LastPass.com è possibile scaricare la versione del programma che ci interessa, ora è anche disponibile per il browser Google Chrome.


Dopo che avrete installato l'add-on troverete un'icona sulla barra del browser, cliccandoci sopra potrete effettuare il login. Dopodiché LatPass ogni volta che accederemo ad un area protetta ci chiederà se memorizzare la password oppure no.

A dire il vero questo programma non mi piace moltissimo, ma come sempre ognuno ha i propri gusti ed è per questo che vi sono molte alternative. Fra qualche giorno vi segnalerò il programma che mi piace di più per conservare le password in modo semplice ed efficace.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Pericolosa falla in Windows XP

Una pericolosa falla che colpisce il sistema operativo di Microsoft, Windows Xp, è stata scoperta da in ricercatore di Google, Tavis Ormandy che ha pubblicato direttamente sia i dettagli del bug che il codice di un exploit dimostrativo

La falla risiede nelle funzioni della Guida in linea e del supporto tecnico, helpctr.exe. Il bug mette a rischio la sicurezza del sistema operativo, consentendo tramite il cross scripting l’esecuzione di codice maligno in remoto.

Microsoft fornisce una soluzione alternativa descritto nel suo advisory, comunque un intervento non per tutti gli utenti.

Non è ancora previsto quando verrà rilasciata una patch di sicurezza.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Grave falla in Adobe Reader e Flash

Nuovamente a rischio i prodotti Adobe, dove questa settimana è stato rilevato un pericoloso bug. A dare l'allarme la stessa Adobe, in questo bollettino di sicurezza, dove specifica che la falla "può causare un crash e potenzialmente consentire a un aggressore di prendere il controllo di un sistema vulnerabile".

Il bug colpisce la versione 10.0.45.2 (e precedenti) di Adobe Flash Player per Windows, Macintosh, Linux e Solaris; Adobe Reader 9.x, Adobe Acrobat 9.x . 

L'unica soluzione al momento consiste nel passare alla versione Flash Player 10.1, in Release Candidate, che non è soggetto al problema e tornare alla vecchia versione come Adobe Reader e Adobe Acrobat 8.x che risultano immuni al problema.


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

BitDefender, le 10 minacce di Maggio 2010 in Italia

BitDefender® produttore di innovative soluzioni di sicurezza anti malware. ci presenta la consueta classifica delle più frequenti minacce rilevate nel mese di maggio.

La sua Top 10 italiana, questo mese riunisce membri di tre famiglie di malware ostinati: Autorun, Exploit.PDF e NaviPromo.

La funzionalità Autorun di Microsoft Windows® è stata molto sfruttata per attacchi malevoli durante gli anni, e per questo Microsoft ha trovato il modo di eliminarla da Windows® Vista®SP2 e i nuovi sistemi operativi. Ciò nonostante, gli utenti che utilizzano le versioni precedenti di Windows sono ancora esposti a questa minaccia.

Panoramica della tabella di distribuzione dei malware di maggio in Italia:


Con una percentuale del 7,43 % della distribuzione totale di malware in Italia, al primo posto si posiziona il Trojan.AutorunInf.Gen – un meccanismo generico per diffondere il malware utilizzando flash drive, memory card o hard disk esterni. Alcune famiglie di malware, tra cui il dannoso clan Downadup, utilizza quest’approccio per diffondere ulteriori infezioni. Al terzo posto (con il 4,53%) c’è il Worm.Autorun.VHG  – un virus di Internet o di network che si esegue in remote utilizzando uno speciale pacchetto RPC (chiamata di procedura remota), un approccio utilizzato anche da Win32.Worm.Downadup.

La diffusione di falsi AV cominciata ad aprile è apparentemente continuata anche a maggio. Perciò il Trojan.FakeAV.KUE si è posizionato secondo con una percentuale di 4.75 della quantità totale di infezioni. Si tratta di un codice JavaScript, ospitato su siti dannosi o su pagine innocenti che sono state infettate, che viene utilizzato per scatenare falsi alert su pagine web e collocare un falso software antivirus.

Al quarto posto nella classifica di questo mese, il Win32.Worm.Downadup.Gen, conosciuto anche come Kido o Confiker è il responsabile del 4,50% delle infezioni globali. Utilizzando una vulnerabilità di Microsoft® Windows®, questa infezione si diffonde nei computer di un network locale e limita l’accesso degli utenti al Windows Update e alle pagine web di fornitori di sicurezza. Microsoft ha rimediato a questo problema nelle versioni più recenti, ma è sempre consigliabile che gli utenti aggiornino il proprio sistema operativo e le soluzioni antivirus. Il fatto che Downadup sia sceso al quarto posto potrebbe essere collegato al fatto che molte delle precedenti vittime hanno già abbandonato Windows XP in favore di una versione più nuova e più sicura di Windows.

Le posizioni numero cinque, sei, sette e dieci nella classifica BitDefender’s® di questo mese sono occupate da quattro varianti di exploit. Exploit.PDF-Payload.Gen – con il 3.35, Exploit.PDF-Name.Gen con il 2.74% e Exploit.PDF-JS.Gen – con 1.80% sono infezioni generali che riguardano file PDF manipolati che sfruttano varie vulnerabilità riscontrate nel motore Javascript di Adobe® PDF Reader®.

Al sesto posto con il 3,10%, i Trojan.SWF.Dropper.C sono file SWF (flash), che in genere non mostrano immagini rilevanti o animazioni, ma eseguono vari file malware (sfruttando una vulnerabilità di Adobe® Shockwave® Flash®) nel computer dell’utente.

Con l’1,95% e l’ 1,86% rispettivamente, il numero otto e nove di maggio sono due varietà della famiglia NaviPromo. Gen:Heur.NaviPromo.3 e Gen:Heur.NaviPromo.5 sono adware molto avanzati e difficili da identificare che operano furtivamente sul computer infettato. Usano tecniche di rootkit per nascondere nello spazio di memoria i propri processi, così come i propri file e il proprio registro sul disco.

La Top 10 di BitDefender® delle minacce di Maggio 2010 in Italia include:

1. Trojan.AutorunINF.Gen -- 7,43%
2. Trojan.FakeAV.KUE -- 4,75%
3. Worm.Autorun.VHG -- 4,53%
4. Win32.Worm.Downadup.Gen -- 4,50%
5. Exploit.PDF-Payload.Gen -- 3,35%
6. Trojan.SWF.Dropper.C -- 3,10%
7. Exploit.PDF-Name.Gen -- 2,74%
8. Gen:Heur.NaviPromo.3 -- 1,95%
9. Gen:Heur.NaviPromo.5 -- 1,86%
10.Exploit.PDF-JS.Gen -- 1,80%
Altri -- 64,00%


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

sponsor

Hai P IVA? Chiamate e internet illimitati con wi-fi gratuito. Clicca qui