sponsor

Visualizzazione post con etichetta Symantec. Mostra tutti i post
Visualizzazione post con etichetta Symantec. Mostra tutti i post

4 marzo 2010

Un sito in aiuto ai tifosi dei mondiali di calcio

Tra qualche mese, esattamente l'11 giugno prossimo inizieranno i mondiali di calcio e moltissimi appassionati di questo sport potrebbero essere le vittime di possibili frodi o minacce veicolate tramite il web.

Symantec, avendo rilevato che anche altri eventi sportivi sono stati obiettivo degli autori di malware e degli spammer, ha deciso che monitorerà attentamente le attività pericolose su Internet collegate ai mondiali di calcio, ma ha anche dedicato un sito su cui fornirà dati, commenti, consigli sul tema della sicurezza e link utili dedicati a tutti gli appassionati di calcio che navigano su Internet a caccia di notizie, biglietti e informazioni riguardanti il torneo.

Il sito si chiama 2010netthreat e sarà un valido aiuto per tutti gli appassionati di calcio, in questo modo eviteranno di accedere a siti fasulli o a truffe ordite per poter impossessarsi di dati importanti.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

17 febbraio 2010

Schermata blu dopo update Microsoft, è colpa di un rootkit

Dopo l'ultimo aggiornamento Microsoft patch MS10-015, alcuni utenti in possesso del sistema operativo Windows Xp, ma potrebbe presentarsi anche con i sistemi Windows 2000, Windows Vista, Windows Server 2008 e Windows 7 32bit e Windows 7, hanno avuto dei problemi a causa di un crash del sistema che genera una schermata blu che impedisce il riavvio del sistema.

schermata blu dopo patch MS10-015
Dopo la segnalazione di alcune case di sistemi per la sicurezza come Symantec, è stata indentificata la causa che è da imputare ad un Rootkit maligno installato sul computer in oggetto.

Questo rootkit, già segnalato da Dr.Web e Prevx lo scorso novembre, e poco considerato dalle maggiori case di sicurezza,  si sta diffondendo silenziosamente.

Grazie all'ultimo aggiornamento Microsoft è venuto alla luce questo pericoloso malware che pare riesca ad insediarsi e infettare uno specifico driver di sistema e di filtrare l'I/O del disco fisso risultando impossibile per la maggior parte dei software di sicurezza leggere il disco al di sotto di questo meccanismo di filtraggio.

Ma la cosa ancor più sbalorditiva è che gli stessi autori del rootkit chiamato TDL3 o con il nome di TDSS o Tidserv, si sono immediatamente attivati per risolvere il problema dei crash.

Ovviamente non era nei loro progetti sviluppare malware che generasse il crash di sistema, perchè in questo modo è stato messo eccessivamente in luce .

Al momento la distribuzione automatica della patch in oggetto è stata sospesa, e Microsoft sta lavorando per risolvere il problema.

Comunque è possibile grazie a Kaspersky, che ha rilasciato uno strumento gratuito, la rimozione del malware evitando la schermata blu e permettendo la corretta installazione della patch e la risoluzione del problema.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

23 luglio 2009

Nuova falla critica per Adobe

Purtroppo continuano a saltar fuori falle pericolose per il noto lettore di PDF, la stessa Adobe riporta sul suo sito: «Una vulnerabilità critica è presente nelle attuali versioni di Flash Player (v9.0.159.0 and v10.0.22.87) per i sistemi operativi Windows, Macintosh e Linux, e nel componente authplay.dll compreso in Adobe Reader e Acrobat v9.x per Windows, Macintosh e Unix.

La vulnerabilità segnalata è:

APSA09-03 Security Advisory for Adobe Reader, Acrobat and Flash Player

Questa vulnerabilità potrebbe causare dei crash di sistema e potrebbe consentire a un utente malintenzionato di ottenere il controllo dei sistemi colpiti».

Anche Symantec ha segnalato la presenza del pericoloso bug sul proprio blog.

Gli applicativi colpiti sono Acrobat, Flash Player e Reader di Adobe e per infettare il computer è sufficiente aprire il file “incriminato”per eseguire il codice dannoso segnalato come Trojan.Pidief.G.

Per il momento, non essendo ancora pronta la patch, Adobe suggerisce di rinominare o eliminare l'accesso ai file che authplay.dll dalla cartella Adobe Reader e Acrobat v9.x.

Io suggerisco nuovamente di passare, anche solo momentaneamente ad un'altro lettore come:

- Foxit Reader
- Sumatra PDF Viewer
- PDFreaders.org
- PDF-XChange Viewer

Altre info sul sito di Adobe.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

23 maggio 2009

Conficker un worm più vivo che mai

Conficker continua inarrestabile a mietere vittime, silenziosamente ma non per questo è da considerarsi meno pericoloso e subdolo.

Nonostante tutti gli allarmi lanciati, secondo un rapporto Symantec si  stima che i computer infetti salgono a 50.000 ogni giorno creando milioni di computer che lavorano all'insaputa degli utenti inviando spam ed infettando altri PC.

Un virus che sta scalando le classifiche portandosi al 6° posto nella lista dei virus più pericolosi della storia.

Ha cominciato a diffondersi alla fine del 2008 avvalendosi di una vulnerabilità che affliggeva il sistema operativo Microsoft.

Questa è una mappa termica della diffusione delle Conficker dal mese di febbraio.


La stessa Microsoft rilasciò la patch di sicurezza in tempo utile, oltre ad aver piazzato una taglia a chi fornisse aiuti per debellare questo pericoloso worm, ma a causa degli aggiornamenti non effettuati dagli utenti, Conficker ha potuto insinuarsi su moltissimi computer.

Ecco alcuni metodi per eliminare l'infezione:

- Verificare se siete infetti in questa pagina, in base a quante immagini vedrete saprete il vostro grado di infrazione;
- Aggiornare il sistema con la patch di sicurezza Microsoft KB958644 x32 (MS08-067) o x64 (MS08-067);

Qui invece una serie di Tool per la rimozione del virus.

- McAfee Conficker Detection Tool;
Symantec 32.Downadup Tool;
- BitDefender rimozione Conficker Tool;
- Rimozione Conficker F-Secure Tool.

Maggiori info su SRI International.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

24 marzo 2009

La BBC acquista Botnet e Carte di credito rubate

Negli ultimi tempi la BBC è stata soggetta ad alcune critiche a causa di due strani acquisti, effettuati a fini educativi ed anche un po' provocatori.

Il primo è stato l’acquisto di una botnet con cui ha lanciato un attacco DDoS verso un server predisposto in collaborazione con la società Prevx. Ovviamente l'esperimento è riuscito.

Le botnet sono reti di personal computer infetti da malware e si trovano a migliaia di chilometri l'uno dall'altro, questi computer sono controllati da criminali informatici e li utilizzano per sferrare attacchi DDoS, inviare spam o altre azioni comunque dannose.



Maggiori informazioni sul sito della BBC.

Dopo aver dato dimostrazione della semplicità con cui si possono infettare milioni di pc, la BBC dimostra com'è altrettanto facile rubare un sacco di carte di credito.

Per farlo si è semplicemente rivolta ad un call center indiano utilizzato dal colosso della sicurezza informatica Symantec.

Sono state acquistate 50 carte di credito, 14 consegnate immediatamente, le restanti sarebbero state inviate per posta.

Maggiori info sul sito della BBC dove mostra anche il video dell'accaduto.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

6 giugno 2008

Al via la settimana nazionale della sicurezza in rete

Dal 7 al 14 giugno, con il patrocinio del Ministero delle Comunicazioni, ora confluito nel Ministero dello Sviluppo Economico, sette giorni di iniziative e comunicazione online

Roma, 5 giugno 2008 – Si aprirà ufficialmente il prossimo 7 giugno la prima Settimana Nazionale della Sicurezza in Rete, un progetto di comunicazione presentato oggi a Roma per diffondere attraverso un video blog la cultura della prevenzione e offrire risorse concrete a tutela della navigazione, della responsabilità sociale sul web e della conoscenza dei rischi informatici che coinvolgono tutti.

La Rete rappresenta oggi una risorsa preziosa per chiunque: il progetto nasce dalla volontà di rendere l’esperienza online di chiunque più sicura e di aiutare le persone a conoscere i comportamenti corretti da adottare in Rete e scegliere con maggiore consapevolezza di chi fidarsi nelle interazioni in Internet.

In Italia purtroppo, solo nel 2007 sono stati rilevati ed eliminati attraverso i sistemi di sicurezza Microsoft più di 3,5 milioni di software dannosi o non graditi: un dato che pone l’Italia al decimo posto nel mondo relativamente alla diffusione di “infezioni informatiche”. Anche la pedofilia online sta guadagnando sempre più spesso la ribalta delle cronache nazionali: secondo i dati della Polizia Postale e delle Comunicazioni dal 2001 ad oggi sono stati chiusi 177 siti web con contenuti pedopornografici e ben l’11% dei minori ha dichiarato di avere avuto contatti con pedofili o con persone ritenute sospette durante la navigazione in Rete. Infine, le frodi: secondo i dati di Unisys, al novembre dello scorso anno, il 52% degli utenti online avrebbe subito un tentativo di accesso non autorizzato alle proprie informazioni sulla Rete.

La prima Settimana della Sicurezza è promossa dall’Unione Nazionale Consumatori con il patrocinio del Ministero delle Comunicazioni – ora confluito nel Ministero dello Sviluppo Economico –, in collaborazione con Polizia Postale e delle Comunicazioni, ABI Lab, SicuramenteWeb – l’iniziativa di responsabilità sociale di Microsoft Italia per un mondo digitale migliore – Skuola.net e l’agenzia giornalistica AGR, grazie al contributo di Microsoft, Expedia, Symantec e Webank, e con il sostegno di numerose altre associazioni ed aziende che hanno sposato il progetto.

L’iniziativa si svolgerà interamente online, attraverso un video blog che accompagnerà l’utente nella conoscenza e nell’approfondimento dei principali rischi da evitare in Internet, offrendo competenze e informazioni per proteggere la navigazione in Rete e per promuovere un uso consapevole e responsabile delle sue risorse.

Il video blog, disponibile all’indirizzo http://sicurezza7x24.spaces.live.com/, affronterà in sette giorni altrettante problematiche legate al tema della sicurezza online: Il tuo computer (sabato 7), I tuoi soldi (domenica 8), La tua identità elettronica (lunedì 9), La tua privacy (martedì 10), La tua reputazione (mercoledì 11), I bambini (giovedì 12), La tua connessione (venerdì 13).

“Trappole informatiche: tutti ci possono cadere”, spiega Massimilano Dona, Segretario Generale Unione Nazionale Consumatori. “Per questo i consumatori/navigatori debbono essere informati dei rischi che corrono in modo da sapere come difendersi. Abbiamo aderito con piacere alla Settimana della sicurezza in Rete perché coniuga e racchiude in sé l’informazione e la prevenzione, due concetti inscindibili quando si parla di tutela del consumatore”.

In breve, ogni mattina, un video presenterà le “cose da non fare” su internet con riferimento al macrotema del giorno, attraverso le simpatiche e maldestre disavventure del personaggio protagonista della campagna, alle prese di volta in volta con lo spam, il phishing, i virus informatici, il furto dei dati personali e così via. Nel pomeriggio un secondo video spiegherà invece i comportamenti corretti e responsabili da mettere in atto per evitare gli stessi rischi e pericoli affrontati durante la giornata.

“L'evolversi dei crimini informatici sulla Rete – ricorda Maurizio Masciopinto, Direttore della Divisione Polizia Investigativa del Servizio di Polizia Postale e delle Comunicazioni – è proporzionata all'aumento dell'utilizzo della stessa da parte dei cittadini italiani. Per questo motivo il Dipartimento della Pubblica Sicurezza attraverso la Polizia Postale e delle Comunicazioni offre quotidianamente una sempre più penetrante azione di prevenzione e repressione sulla rete: repressione, verso reati quali le truffe o ancora più pervicaci come lo scambio di immagini pedopornografiche; prevenzione, attraverso una costante attività informativa verso tutti gli utenti, che ha come obiettivo l'utilizzo consapevole degli strumenti di comunicazione informatica. Punto di eccellenza per questo rapporto con la sicurezza di prossimità sulla rete è costituito dal commissariato di ps online - lo sportello sempre aperto per la sicurezza sul web dei cittadini”.

I video offriranno l’occasione per aprire lo spazio all’approfondimento grazie al sito http://www.sicurezzainrete7x24.org/, punto di ingresso e di riferimento “certificato” per la formazione e l’informazione sulla sicurezza online per tutti i cittadini della Rete. Nel sito troveranno spazio videointerviste di esperti di sicurezza, indicazioni utili sulle risorse disponibili sul Web sui diversi temi e collegamenti a siti autorevoli. In più, il sito offrirà anche un test di autovalutazione per verificare le proprie conoscenze sul tema, con un punteggio finale in grado di assegnare o meno la “patente virtuale” agli utenti per la navigazione in Rete.

“La sicurezza dei clienti – aggiunge Romano Stasi, Responsabile Segreteria Tecnica di ABI Lab– agli sportelli ‘virtuali’ come a quelli tradizionali, è una priorità assoluta per le banche, che ogni giorno dialogano in modo facile e veloce con gli oltre dieci milioni di cittadini che hanno scelto di fare operazioni e pagamenti online, solo con un ‘click’. Per questo, lavorare per creare un circuito virtuoso di formazione ed informazione, come nel caso di questa iniziativa, è importante per far sì che il numero di clienti ai quali vengono sottratti i dati personali, già ridotto oggi allo 0,03% dei conti on-line attivi, diminuisca ancora. Una maggiore consapevolezza va a vantaggio di quanti vogliono sfruttare le immense possibilità della rete in completa sicurezza, per andare in banca, partecipare ad un’asta, acquistare i biglietti di cinema e concerti, rimanendo comodamente seduti sul divano di casa”

“In Microsoft vorremmo che tutti avessero piena consapevolezza del valore della Rete e grande fiducia negli strumenti tecnologici” – commenta Pierpaolo Taliento, Direttore Business & Marketing Microsoft Italia. “Siamo infatti convinti che la società digitale potrà decollare nel nostro Paese quando le persone saranno in grado di difendersi dai rischi dei virus informatici e di tutelare la propria privacy e la propria identità digitale: per far questo, crediamo che l’Italia abbia bisogno di politiche di programmazione, monitoraggio e controllo e di una strategia di comunicazione condivisa, che solo la collaborazione fra le grandi istituzioni pubbliche e private può consentire” – conclude Taliento.

Daniele Grassucci, Responsabile Relazioni Esterne della community web Skuola.net, afferma “L'educazione alla sicurezza informatica incomincia proprio dall'ascoltare i ragazzi, che vivono e sperimentano il web in tutte le sue forme e sono spesso soggetti a furti d'identità e truffe online. L'impegno quotidiano di Skuola.net è di informare e sensibilizzare i teen ager ad un uso delle nuove tecnologie adatto ai loro desideri e bisogni, anche attraverso iniziative come ‘La settimana della sicurezza in rete’”.

“Il tema della sicurezza informatica – spiega infine il direttore responsabile di Agr, Giovanni Savarese – è tanto importante quanto complesso. Va raccontato in modo da essere compreso da tutti, a partire dai più giovani. Questa è stata la sfida che ci ha spinto a partecipare al progetto della ‘Settimana della Sicurezza in Rete’, una sfida affascinante e del tutto coerente con la nostra missione informativa.”

3 agosto 2007

Il virus che vi cancella gli MP3

Arriva da Symantec la segnalazione di un nuovo virus, si chiama W32.deletemusic e antipaticamente vi cancella tutti i file musicali .mp3 contenuti sul pc.

Il pericolo si cela nella duplicazione che avviene trasmettendo il file di autorun su drive esterni, mettendo a rischio ogni contatto con essi e dunque con la gran parte dei player Mp3 in commercio.

La scheda tecnica sul worm che la Symantec mette a disposizione fornisce i dati aggiornati sull'espansione dell'infezione, modalità di attacco e dettagli tecnici per l'eliminazione.

sponsor

Hai P IVA? Chiamate e internet illimitati con wi-fi gratuito. Clicca qui