Attacco phishing su Facebook

Un nuovo attacco di phishing rivolto al famoso Social Network Facebook arriva via e-mail apparentemente proveniente da Facebook.

Il messaggio si presenta così:

YOURFRIEND sent you a message.

Subject: Hello “Visit http://www.facebook.com/l/4253f;http://fbaction.net/”

Il nome YOURFRIEND è quello di un tuo amico già infetto.

Lo scopo è di farvi visitare il sito [www.facebook.com/l/4253f;http://fbaction.net] dove una pagina di login simile a quella di Facebook vi proporrà uno pseudo-login, in questo modo consegnerete in mano ai malintenzionati i nomi dei nostri amici ed il vostro, con tutte le conseguenze che potrete immaginare compreso lo spam.

Prestando attenzione però vi accorgerete che l'indirizzo URL al termine riporta fbaction.net.

Se avete ricevuto questa e-mail, da qualcuno che conoscete, avvisateli di cambiare immediatamente password.

Il sito web Fbaction.net è stato dovrebbe essere stato bloccato su Facebook inserendo il dominio nelle blacklist: "Siamo consapevoli del dominio di phishing e abbiamo già intrapreso delle azioni", aveva dichiarato ieri la società.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

I CAPTCHA di Google nel mirino degli spammer

I CAPTCHA di Google sono aggirabili da un nuovo worm chiamato W32.Gaptcha.Worm, lo ha scoperto una società vietnamita di sicurezza Bkis Honeypot. Il worm è stato classificato con un livello di pericolosità medio.

I CAPTCHA sono quelle finestrelle in cui l'utente deve scrivere lettere o numeri presenti in una sequenza che appaiono distorti o offuscati sullo schermo.

Una volta che il worm Gaptcha ha infettato il computer, aprirà una finestra di Internet Explorer e si collegherà alla pagina di Gmail che permette di registrare un nuovo account.

Dopo aver creato un nuovo account, verrà bypassato il filtro CAPTCHA scaricando nella cartella dei file temporanei l’immagine dei caratteri da riconoscere, dopodiché verrà inviata l’immagine ad un potente server remoto che la interpreta e rimanda al computer infettato. Una volta riconosciuta e quindi decodificata potrà creare un enorme numero di account.

Appena Google si accorgerà dell'anomalia dell'account, disabiliterà la registrazione per impedire che l’utente possa accedere agli account Gmail esistenti o crearne di nuovi da quell’indirizzo IP, che verrà bloccato nelle liste di Google.

Lo scopo è di inviare spam che verrà difficilmente filtrato dato che proviene da una mail di Google.

Ma Google, non si dà per vinta ed è già in corso lo studio per un nuovo metodo di protezione dei CAPTCHA capovolgendo le immagini.

I ricercatori Rich Gossweiler, Maryam Kamvar e Shumeet Baluja dichiarano:

«Questo processo richiede un’analisi sul complesso contenuto di un’immagine, un compito che gli umani di solito svolgono efficientemente, a differenza delle macchine. Data una grande disponibilità di immagini, come quella che si ottiene attraverso una ricerca sul Web, noi usiamo alcuni sistemi automatici per l’individuazione dell’orientamento al fine di eliminare quelle immagini che in automatico possono essere facilmente orientate in maniera corretta. Quindi applichiamo un meccanismo di ‘social feedback’ per verificare che le restanti immagini abbiano un giusto orientamento riconoscibile dall’uomo. I principali vantaggi del nostro Captcha, rispetto alle tradizionali tecniche di riconoscimento testo, sono che è indipendente dalla lingua, non richiede l’inserimento di testo (per esempio per gli apparecchi mobili) e impiega un diverso settore per la generazione Captcha, oltre l’offuscamento dei caratteri. Questo Captcha si presta ad una rapida implementazione e ha un bacino di immagini utilizzabili pressoché infinito».

Per ora la cosa migliore è avere sempre aggiornati i nostri programmi di sicurezza installati sul computer, in primis l'antivirus.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

L'evoluzione del p2p, tra processi ISP e multe

Nonostante non sia ancora ancora detta la parola fine al processo della Baia dei Pirati, a causa di un conflitto di interessi, la lotta al p2p non ha tregua, infatti in Francia si tenta nuovamente con un disegno di Legge, tornato all’esame del Parlamento francese, portandola al vaglio delle due Camere che potrebbero vararla già entro maggio.

In Svezia invece continua il tira e molla con gli Internet Service Provider dove a causa del calo di traffico sulla rete, cresce la preoccupazione per uno stallo nella crescita e nella richiesta di nuovi servizi a banda larga.

Tele 2 ha dichiarato che cancelleranno immediatamente tutti i registri del traffico, mentre gli altri ISP verranno conservati per non più di 3 settimane,; questo impedirebbe di istituire un procedimento legale, ciò rispettando le normative europee che prevede di cancellare i dati di traffico il prima possibile, per difendere la privacy dei navigatori.

In Italia? In Italia Tele 2, controllata da Vodafone, limita la banda a chi si connette al Peer to peer, senza avvertire gli utenti. Tutto ciò nonostante che l'Antitrust gli abbia appioppato una bella multa per aver applicato filtri al P2p, senza avvisare adeguatamente i clienti.

Anche Google fa la sua parte, dopo il famoso processo alla Baia dei Pirati, il paragone di Google con ThePirateBay viene subito evidenziato dal fatto che se pubblicare link a materiale protetto da diritti d’autore è considerato reato alla stregua di fornire il materiale stesso, anche i motori di ricerca dovrebbero essere perseguiti.

La risposta non si è fatta attendere, Marco Pancini, european policy counsel di Google spiega:

"La missione di Google è indicizzare e rendere disponibili tutte le informazioni presenti online, questo indipendentemente dai formati in cui questi file sono messi online. I formati dei file non sono di per sé illeciti, ma è l'uso che se ne fa che li qualifica come tali. Per fare un esempio Google è come un'autostrada sulla quali circolano molte autovetture (i contenuti); Google non può essere considerato responsabile se con una di queste automobili viene commesso un crimine e nemmeno lo è l'automobile di per sé".

Ma neppure usare il suo motore di ricerca è lecito, infatti Google non consente più di utilizzare il suo motore di ricerca sul sito di µTorrent. Moltissimi siti utilizzano il motore di ricerca Google per aumentare le proprie visite e generare delle entrate in più. Utilizzare Google per permettere agli utenti di cercare file torrent direttamente dalla home page di µTorrent, individuandoli su siti come ThePiratebay e isoHunt non è più possibile.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Personalizziamo le icone con Folderico

Ognuno di noi ci tiene a personalizzare il proprio Pc come più gli piace, si parte dal desktop con sfondi semplici, colorati, accattivanti oppure con le proprie fotografie, ai programmi che preferiamo avere a portata di mano.

Stessa cosa per le cartelle, ognuno le dispone come preferisce, e magari non sempre gradisce l'icona che le rappresenta.

Nonostante le cartelle di Windows siano leggermente migliorate nel tempo, sono sempre un po' anonime, quindi molti di noi decidono di cambiarne l'aspetto. Su Internet si trovano moltissimi set di icone e a volte sono molto belle, oggi vi voglio segnalare un utility che si chiama Folderico.

Questo programma ci aiuterà nella scelta di una nuova icona per le nostre cartelle, sul sito si possono trovare un set di icone da scaricare, tramite il pacchetto con estensione ".icl" che si trova all’interno della cartella "Samples" per cominciare subito ad utilizzarli.

Il programma può essere utilizzato con i sistemi operativi Windows 2000, XP, ma pare che anche chi possiede Vista e Windows 7 l'abbiano usato (in italiano).

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Google, molte novità

Moltissime le nuove applicazioni che Google ha rilasciato in questi giorni e che non sono riuscita a comunicarvi, partiamo subito:

Gmail, non molto tempo fa aveva attivato il supporto ai file PDF, ora ha aggiunto la possibilità di visualizzare file TIFF (Tagged Image File Format ) e PowerPoint direttamente all’interno del browser.

Per gli allegati in formato PowerPoint la funzione era già disponibile diciamo che ora è più comodo ed possibile utilizzare lo stesso metodo di conversione per visualizzare i file PDF.

Sempre da Gmail è ora disponibile una nuova funzione che permette di visualizzare e usare moltissime emoticon aggiuntive. Cliccando su Gmail Labs, trovate la funzione Emoji aggiuntive, l'attivate e ne troverete tantissime.

Google Gruppi ha aggiunto la possibilità di tradurre automaticamente i messaggi interi thread di discussione dalla lingua principale del gruppo ala propria tramite l'apposito tasto, grazie all’utilizzo delle Google AJAX Language API.

Altra novità è la possibilità di disporre di un indirizzo web personalizzato per il proprio profilo pubblico. A questo indirizzo trovate il vostro username già in uso, ad esempio, e potrete passare da un sotto-dominio numerico ad uno con il vostro nome.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Adobe nuovamente a rischio con due falle

F-Secure, dà comunicazione di due nuove vulnerabilità che colpiscono Adobe Reader. Anche questa volta il bug interessa le porzioni di codice legate a JavaScript: getAnnots () e spell.customDictionaryOpen (), che potrebbero consentire l'esecuzione di codice non autorizzato da parte di un utente malintenzionato.

Come già consigliato da F-Secure la settimana scorsa viene suggerito di passare ad usare un altro lettore di PDF.

Se non è possibile cambiare da Adobe Reader, si raccomanda di disattivare la sua capacità di eseguire JavaScript.

Per farlo basterà andare al menu Modifica dell'applicativo è selezionare la voce "Preferenze", cliccare la voce "JavaScript" e togliere la spunta sull'opzione "Abilita JavaScript di Acrobat" e selezionare infine il tasto "OK" per confermare i cambiamenti appena apportati.

Adobe conferma di essere a conoscenza dei rapporti su una potenziale vulnerabilità in Adobe Reader 9.1 e 8.14, e comunica che stanno al momento investigando per fornire nuovi dettagli appena ci saranno nuove informazioni.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.