sponsor

Visualizzazione post con etichetta Sophos. Mostra tutti i post
Visualizzazione post con etichetta Sophos. Mostra tutti i post

6 febbraio 2010

La nuova Home page di Facebook

Non avevo ancora parlato della nuova Home page di Facebook, anche perchè sono tra quelli/e che la visualizzano ancora al vecchio stile.

Ne parlo perchè sono rimasta esterefatta dagli accessi che ho avuto ieri, e non mi capacitavo come mai un quantitativo mooooolto superiore alla mia media, stesse accedendo a InfoTecnoNews.

Dopo una brevissima ricerca ho svelato l'arcano, moltissimi utenti in cerca di articoli che parlassero di questo evento, a causa di un'altro articolo legato al restyling della home page di Facebook, che avevo pubblicato sono passati di qua per ulteriori approfondimenti.

A dire il vero sono un po' delusa, perchè avrei preferito che lo stesso evento potesse essere legato ad un argomento più interessante, ma a quanto pare moltissime persone erano incuriosite da cosa avesse di nuovo da sottoporci Facebook.

Al di la del fatto che questo dovrebbe fare capire, quanto poco siamo padroni di ciò che usiamo su Internet, staremo a vedere come verranno percepiti questi nuovi cambiamenti.

Il motivo è imputabile ai 6 anni di vita del Social Network e 400 mln di utenti acquisiti,  Mark Zuckerberg ha celebrato la ricorrenza e sul blog aziendale   ha annunciato la decisione di rinfrescare le sue pagine con alcune modifiche e nuovi servizi in arrivo, vediamone insieme alcune:

Nel menu in alto, troverete le notifiche più recenti, le richieste e messaggi.


Il menu di sinistra è stato organizzato per rendere più facile la comunicazione e scoprire i contenuti degli amici.


La possibilità di interagire con giochi e applicazioni in modo più semplice e scoprirne di nuovi.


Un nuovo software di caricamento di foto, che ha risolto molti problemi segnalati migliorando la velocità, rendendolo stabile e semplice per la condivisione di foto su Facebook.


Il notevole successo del Social Network però, ha anche i suoi lati negativi, infatti nell'ultimo report di Sophos vengono portati alla luce i dati che interessano gli utenti i quali rischiano di vedersi sottrarre informazioni personali e sensibili ed un invio massiccio di spam a causa dell'aumentato interessamento da parte dei cybercriminali a questi servizi che tanto piacciono alle persone.

 Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

24 luglio 2009

Il report sullo spam di Sophos

Ci lamentiamo molto dello spam, e quasi sempre arriva dall'estero, ma anche l'Italia si sta facendo spazio tra i paesi che produco più spam, siamo alla posizione dieci, è ciò è molto triste.

A darne notizia è la Sophos, che ha stilato la consueta sporca dozzina, riscontrano che l'Italia ha scalato di due posti questa brutta classifica.

Analizzando tutti i messaggi di spam ricevuti dalla rete aziendale di trappole per lo spam installate in tutto il mondo, gli esperti di SophosLabs hanno identificato le principali nazioni responsabili di spamming tra aprile e giugno 2009.

Durante il secondo trimestre del 2009 gli Stati Uniti hanno continuato a generare una quantità di spam superiore a quella di ogni altro Paese, totalizzando il 15,6% dello spam in circolazione nel mondo. La Russia, invece, ex superpotenza dello spam, continua a perdere posizioni in classifica e si attesta al nono posto, registrando una percentuale trascurabile di messaggi indesiderati pari al 3,2%.

In questa "hall of shame", la Polonia è il Paese che ha registrato l'aumento più significativo rispetto al precedente trimestre, salendo dalla decima alla sesta posizione con il 4,2% del totale dei messaggi di spam inviati in tutto il globo. La Colombia è l'unica nazione che non figura più nella "sporca dozzina" rispetto al primo trimestre del 2009 e ha lasciato il posto al Vietnam, new entry del trimestre.

I dodici Paesi che hanno prodotto la maggior quantità di spam a livello mondiale tra aprile e giugno 2009 sono i seguenti:
Walter Narisoni, Sales Engineer Manager di Sophos Italia ha dichiarato: "Occorre che gli utenti di Internet proteggano adeguatamente i propri computer da eventuali attacchi alla sicurezza e si impegnino a non alimentare il fenomeno dello spam".

Sophos e non solo, raccomanda di aggiornare automaticamente la protezione antivirus e di implementare una soluzione integrata sui gateway web e di posta per tutelarsi da virus e spam.

Maggiori info sul sito Sophos.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

20 giugno 2009

Continua ad impensierire il virus Gumblar

Sophos rinnova l'allarme, per il Trojan JSRedir-R, più comunemente conosciuto come Gumblar.

Gli esperti di Sophos identificano una nuova pagina web infetta ogni 4,5 secondi, un dato tre volte superiore rispetto al 2007.

Ultimamente quasi la metà di tutte le infezioni identificate sui siti web è stata causata da Troj/JSRedir-R.

JSRedir-R, identificato su siti web legittimi che generano molto traffico, carica contenuti malevoli all'insaputa degli utenti da siti di terzi. Il malware può quindi essere usato per rubare dati sensibili a scopo di lucro, perpetrare furti d'identità o manipolare i risultati dei motori di ricerca.

Walter Narisoni, Sales Engineer Manager di Sophos Italia dichiara:

"Il problema sta nel fatto che troppi utenti continuano a pensare di non correre alcun rischio navigando in Internet, ma considerato che il numero dei siti legittimi infettati da malware è in aumento, è giunta l'ora di prendere coscienza dei rischi."
 continua sostenendo che i criminali informatici
"non smetteranno di bersagliare Internet, poiché si sta dimostrando un mezzo efficace per diffondere malware. Per combattere questo fenomeno, è indispensabile dotarsi di prodotti in grado di esaminare ogni sito web prima di permetterne la consultazione".
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

26 maggio 2009

Google falsi link infetti nelle ricerche, colpa di Gumblar

Un virus crea scompiglio nelle ricerche di Google, si chiama Gumblar.

Alcune società di sicurezza, tra cui US-CERT (unità anti-crisi informatica federale USA) e Sophos segnalano l'incredibile diffusione del worm Gumblar (o Troj/JSRedir-R).

Il virus era stato segnalato a marzo su molti siti di settore, ed erano stati esclusi dai propri database i siti infetti da parte degli stessi responsabili security di Google.

La ricerca condotta dagli esperti dei laboratori di Sophos ha messo in evidenza come Gumblar abbia ripreso la sua attività cambiando il dominio su cui si trovava il codice maligno.

Questo worm sfrutta le vulnerabilità dei file PDF e di Flash Player per diffondersi e dopo aver infettato i computer degli utenti, riesce, rubando le credenziali di login FTP dalle vittime ad alterare i risultati della ricerca su Google infettando siti grazie a Codice JavaScript "offuscato" che viene impiegato per scaricare sul sistema client del visitatore contenuti provenienti da terze parti.

I rischi sono spam, phishing per tentare di rubare i dati di login della propria banca e via dicendo.

Secondo la società di sicurezza Sophos, Gumblar sarebbe responsabile del 42% delle infezioni sul web nelle ultime settimane.

Cosa fare per evitare di infettare il proprio Pc, aggiornare immediatamente il programma di Adobe con le ultime patch rilasciate.

Ma vi è anche la possibilità di segnalare a Google i falsi link infetti che si trovano nelle proprie ricerche Per farlo è sufficiente segnalarlo al link Spamreport.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

28 aprile 2009

Influenza suina su Google maps, ma attenzione allo spam

Tutti sarete a conoscenza dell'attuale allarme lanciato da tutti i media, inerente alla pandemia causata dall'influenza trasmessa all'uomo dai suini.

E come per ogni evento che desta sentimenti emotivi, quali paura, curiosità, dolore e via dicendo viene subito preso di mira dai criminali informatici. Come per il terribile terremoto dell'Abruzzo, ora ad interessare i criminali è appunto l'influenza suina.

F-Secure segnala infatti una lista di domini registrati allo scopo di truffare le persone che cercano informazioni sull'influenza in questione.

Sempre sul sito si può vedere un caso esempio di tentativo di truffa del sito noswineflu.com che propone una guida in formato PDF con cui avere tutte le informazioni necessarie sull'influenza, il tutto per 19.95 dollari.

Anche altri siti di sicurezza segnalano i tentativi di sfruttare la voglia di saperne di più da parte degli utenti, McAfee segnala un aumento di spam con oggetto l'influenza suina, ma anche SophosLabs ci mette sull'allerta delle e-mail spam.

Quindi se desideriamo cercare informazioni sull'evolversi del virus, lo possiamo fare tramite Google Maps, utile anche per chi dovesse intraprendere dei viaggi in modo da poter studiare gli spostamenti del virus. Qui si potranno vedere i punti contrassegnati con tre colori, rosa sono i casi sospetti, viola sono i casi confermati, gialli sono i casi negativi . I palloncini senza punto nero indicano i decessi.

Si possono avere ancora maggiori informazioni sul sito del Centers for Disease Control and Prevention (CDC), qui vengono raccolti i dati ufficiali sulla pandemia in collaborazione con la World Health Organization.

Altre info (in inglese).

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

27 aprile 2009

Password poco sicure

Una delle cose che dovrebbe proteggerci dal furto di dati, o dai curiosi, sono le password.

Un recente sondaggio di Sophos ha evidenziato che solo il 19% degli utenti, salvaguarda la propria sicurezza usando password differenti, un terzo degli utenti intervistati ha l'abitudine di utilizzare la stessa password per ogni sito web al quale accede.

Sophos e non solo loro, esorta all'utilizzo di password complessa e differente per ogni singolo account di accesso, al fine di ostacolare le intrusioni degli hacker e di proteggere dati personali e aziendali.

Sophos lancia il monito a fa seguito di una serie di recenti attacchi informatici, nei quali gli hacker sono riusciti a decifrare le password, violando account di posta elettronica sul Web e infiltrandosi nei siti di social networking.

Nonostante vi siano stati clamorosi casi di violazione della sicurezza dall’account di Hotmail del Ministro della Giustizia britannico Jack Straw, agli account di Twitter di alcuni personaggi famosi, grazie proprio al fatto di essere riuscisti a decifrane la password di accesso, un terzo degli utenti persevera nell’utilizzo della stessa password per ogni sito web al quale accede.

Sul blog di Sophos potete trovare ulteriori informazioni, tra cui un video e un podcast che offrono consigli su come scegliere password sicure. (in inglese)

Sul sito BoingBoing un po' di tempo fa, è stato pubblicato un articolo che raccoglie le 500 peggiori password più usate.

La maggioranza sono di uso comune della lingua inglese e banali di sequenze di numeri.

Molti software automatici che vengono utilizzati per trovare password usano proprio parole come quelle che si trovano in questa list, andando per tentativi successivi per trovare la password utile per entrare in sistemi o servizi.

Vi elenco le prime venti, se volete conoscere le altre le trovate sul sito BoingBoing.


1   - 123456            11 -  letmein
2   - password         12 -  letmein
3   - 12345678        13 -  baseball
4   - 1234               14 -  master
5   - pussy              15 -  football
6   - 12345             16 -  shadow
7   - dragon            17 -  monkey
8   - qwerty            18 -  abc123
9   - 696969           19 -  pass
10 - mustang          20 -  fuckme

Io vi consiglio un ottimo programma che vi aiuterà a ricordare tutte le vostre password, ma che vi permetterà anche di crearne di complesse e tutte una diversa dall'altra.

Il programma si chiama KeePass Password Safe, ne avevo parlato nel post: Alcuni programmi utili per fare il backup dei vostri dati.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

24 aprile 2009

Esplosione di una bomba nella vostra città attenzione è spam

L'allarme arriva da Sophos, nota società di sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), se ricevete un'e-mail con oggetto:

“Perché è accaduto nella vostra città?”, " Fate attenzione!” e "Voi e i vostri amici state bene?” non apritela, contiene un codice maligno che cerca di mettere a repentaglio la sicurezza dei PC.


Le mail individuate dagli esperti di SophosLabs riportano la notizia della morte di 18 persone a seguito di un’esplosione e contengono il link a un filmato visualizzabile su quello che sembra essere il sito web dell’agenzia Reuters.

Gli utenti che cliccano sul collegamento, in realtà, non troveranno maggiori informazioni sull’accaduto, ma saranno reindirizzati invece su un sito creato ad hoc per infettare i computer Windows con un codice maligno.

Sophos avverte che molti utenti potrebbero non accorgersi immediatamente del pericolo in agguato, perché il sito web tenta di identificare l’ubicazione geografica degli utenti e personalizza la notizia in modo tale che questi abbiano l’impressione che l’incidente si sia verificato nella propria città.

Come sempre un utente attento si renderà conto che si tratta di spam per la presenza dei soliti indizi, errori di ortografia e grammatica, ma altri utenti meno guardinghi potrebbero non notare questi dettagli e lasciarsi prendere a tal punto dalla lettura della notizia da non accorgersi che nel frattempo il proprio PC sta subendo un’infezione”.

Una parte del testo del sito web recita invece così:
“Almeno 12 morti e oltre 40 feriti a seguito dell’esplosione di una bomba nei pressi del mercato di Amsterdam. Secondo le autorità l’esplosione sarebbe stata causata da una bomba “sporca”. La polizia ritiene che la bomba sia stata fatta esplodere da breve distanza mediante cavi elettrici. “È stato spaventoso”, ha dichiarato un testimone oculare che ha udito lo scoppio dal suo negozio. “Il pavimento ha tremato e molte persone si sono messe a correre”.

Per maggiori informazioni, visitate il blog di Graham Cluley (inglese).

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

10 aprile 2009

Conficker si aggiorna via P2P

Il tanto temuto Conficker torna a far parlare di se, dopo l'allarme del 1° aprile, è nuovamente mutato. La nuova variante è stata chiamata WORM_DOWNAD.E.

Trend Micro segnala che il worm si sta aggiornando via peer-to-peer tra i computer infetti, rilasciando nel contempo un payload al momento sotto analisi.

I ricercatori Trend Micro avrebbero scoperto un nuovo file sospetto all'interno della cartella dei file temporanei di Windows.

È emerso un tentativo da parte del componente scaricato di connessione ad un domino appartenente alla nota botnet Waledac (goodnewsdigital(dot)com), al fine di scaricare un altro file criptato.

Il componente scaricato sembrerebbe appartenere alla famiglia dei keylogger, programma in grado di rubare dati sensibili dalle macchine infette.

La nuova variante WORM_DOWNAD.E si attiva utilizzando un filename e un nome di servizio casuali per poi collegarsi ai seguenti siti: MySpace.com, MSN.com, eBay.com, CNN.com e AOL.com.

Anche McAfee rivela la nuova variante come W32/Conficker.worm.gen.d e Sophos come W32/ConfDr-Gen_W32/Confick-D.

Come già detto precedentemente, anche questa nuova variante è una minaccia solamente per chi è già stato infettato da Conficker e comunque sprovvisto della patch di sicurezza Microsoft MS08-067 rilasciata il 23 di ottobre 09.

Per verificare se il vostro sistema è a rischio di infezione dal WORM_DOWNAD.E visitate il sito [Trend Micro], per eliminare il worm Conficker Tool rimozione [BitDefender] e Tool Rimozione [F-Secure]

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

16 aprile 2008

Euro 2008 a rischio malware.

Sophos mette in guardia i tifosi di calcio dai pericoli in agguato sulla Rete.

Identificato un sito web manomesso dai cybercriminali per cercare di infettare gli acquirenti dei biglietti per i Campionati Europei di calcio.

Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), invita alla prudenza i tifosi di calcio che acquistano su internet i biglietti per i prossimi Campionati Europei di calcio che si svolgeranno in Austria e Svizzera. L’ammonimento giunge a seguito dell’individuazione del malware noto come Mal/ObfJS-R sul sito web di un importante rivenditore di biglietti per Euro 2008. Il sito in questione vanta un ottimo posizionamento nei motori di ricerca e una presenza costante tra i link sponsorizzati, quindi gli hacker (cracker- ndr.) potrebbero avere a disposizione un alto numero di potenziali vittime.

Gli esperti di SophosLabs™ ritengono che i visitatori del sito, nel tentativo di acquistare i biglietti, corrano il rischio di imbattersi in uno script malevolo incorporato in alcune delle pagine. Questo malware tenta a sua volta di scaricare ulteriori programmi dannosi da altri siti web compromessi. Sophos raccomanda agli utenti di restare in guardia e di accertarsi che la propria soluzione di sicurezza sia aggiornata.

"Non è la prima volta che gli hacker (cracker- ndr.) tentano di far leva su eventi sportivi per avvantaggiare le proprie attività illecite. Purtroppo, nel rush finale verso i Campionati Europei di calcio della prossima estate, è probabile che assisteremo ad altri casi simili e ad altre truffe che sfrutteranno l’entusiasmo dei tifosi di calcio", ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. "Nella foga di accaparrarsi i biglietti degli incontri, i tifosi non devono rischiare di segnare un autogol cadendo nella trappola degli hacker (cracker- ndr.). È indispensabile che tutti gli utenti si tutelino dalle minacce alla sicurezza in agguato su Internet utilizzando una protezione efficiente e aggiornata".

Le soluzioni Sophos proteggono in maniera proattiva da Mal/ObfJS-R sin dal 31 ottobre 2007. Gli utenti di altri prodotti di sicurezza dovrebbero invece verificare se la propria protezione necessita o meno del relativo aggiornamento.

Gli esperti di SophosLabs identificano attualmente un nuovo sito web infetto ogni 14 secondi. Nell’83% dei casi si tratta di siti innocui, ma sprovvisti di adeguata protezione, che non suscitano alcun sospetto nei navigatori della Rete.

Gli hacker (cracker- ndr.) si servono spesso di eventi di grande interesse come specchietto per le allodole. Nel 2007 il sito web dei Miami Dolphins, che hanno ospitato il Superbowl di football americano, è stato manomesso nei giorni precedenti all’incontro con l’intento di infettare i PC dei tifosi che lo visitavano.
Sophos consiglia a tutti gli utenti di adottare una soluzione unica in grado di controllare l’accesso alla rete e di proteggerli da spam, hacker (cracker- ndr.), spyware e virus.

Per maggiori informazioni visitare il sito Sophos.

28 gennaio 2008

Sophos contro lo spam, ma non solo

Sophos si è attivata per questa dura lotta annunciando le sue eXtensible Lists (SXL). Si tratta di un un sistema di ricerca online che velocizza la distribuzione di informazioni sullo spam. La soluzione (SXL) aiuta a tenere lontane dalla casella di posta le e-mail malevoli e indesiderate, andando ad arricchire le soluzioni della gamma Email Security and Control proposte ai propri Clienti.

Ma vi sono molti altri modi per combattere lo spam, gratuiti o a pagamento, ad ognuno quello più congegnale. Quando riceviamo e-mail strane, o che non sappiamo da chi provengono, sorgono dei dubbi su come comportarci. Segnalarle come spam, utilizzare un filtro antispam, cestinarle, oppure aprirle?

Non sempre gli strumenti che troviamo su internet sono infallibili, ma ci possono dare una mano.Per prima cosa potreste avere voglia di conoscere qualche informazione in più sulle e-mail indesiderate che intasano la vostra casella di posta elettronica.Sapere con sicurezza chi ci ha scritto non è quasi mai possibile, ma possiamo identificare la veridicità dell’e-mail e la zona di provenienza tramite l’indirizzo IP.

Con Ip-adress, possiamo verificare se esiste il suo indirizzo IP.

Oppure possiamo verificare l'esistenza dell'e-mail collegandoci ad un indirizzo di verifica e-mail.

Se siamo certi che si tratti di spam è utile usare un programma per reclamare al provider, da dove proviene l'e-mail, l'abbonato spammer. La Abuse Net offre un servizio gratuito di invio dei reclami ai postmaster opportuni, lo trovate anche su Pc-Facile nella sezione download.
Leggete la Guida Antispam di Leonardo Collinelli, che non fa mai male. ;0)

Concessa in anteprima a Pc-facile.com

21 giugno 2007

Sicurezza? Sophos apre un blog

Sophos,leader mondiale nelle soluzioni di controllo e sicurezza informatica, ha aperto un blog gestito dagli esperti dei SophosLabs.

Il blog si occuperà di fornire gli aggiornamenti tempestivamente sulle minacce informatiche: quali sono i nuovi malware in circolazione, le nuove tecniche di spam e analisi approfondite sugli attacchi dei criminali informatici.


Per saperne di più potete consultare il sito della sophos.

Per visitare il blog sophos lo trovate qui.

sponsor

Hai P IVA? Chiamate e internet illimitati con wi-fi gratuito. Clicca qui