Firefox nuove versione da 3.6.7 a 3.6.8

Mozilla ha rilasciato nella giornata del 20 luglio (martedì scorso) la nuova versione del suo browser Firefox portandola alla 3.6.7.

Non meno di un mese fa era stata rilasciata la versione 3.6.6 ed ora due rilasci nel giro di pochi giorni, comunque con la prima versione venivano riparate varie falle e vulnerabilità.

Sul sito è possibile verificare le note di versione.

Anche per il ramo 3.5.x di Firefox è stata resa disponibile per il download la nuova  versione 3.5.11 e relative note di versione. Questo aggiornamento risolve  11 vulnerabilità, di cui 7 considerate critiche e stabilità della precedente versione.

Si ricorda che ad agosto sarà necessario passare alla versione del ramo 3.6.x perchè in seguito cesseranno gli aggiornamenti di sicurezza e stabilità.

Ieri 23 luglio, è stato rilasciato un nuovo aggiornamento portando ora la versione alla 3.6.8.

Questo nuovo aggiornamento risolve un problema di stabilità dell'applicazione legato alla visualizzazione di alcune pagine con l'utilizzo di plugin.

Anche qui visitano il sito Mozilla è possibile consultare le note di versione e soprattutto scaricare il nuovo aggiornamento.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Inserire la firma in Gmail, finalmente

Proprio ad aprile vi spiegavo come inserire una firma in Gmail, visto che all'epoca non era un servizio offerto, ora finalmente Google ha deciso di venirci incontro inserendo una delle funzionalità più richieste dagli utenti: la possibilità di utilizzare le firme in formato Rich Text. 

Per farlo è sufficiente cliccare su Impostazioni, Generali, e alla voce firma potrete inserire la vostra firma personalizzata come più vi piace.

È inoltre possibile personalizzare una firma per ogni indirizzo associato al vostro account Gmail.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Microsoft aggiornamenti luglio 2010, 4 patch

Domani con l'aggiornamento programmato di Microsoft, verranno rilasciate 4 patch che interesseranno, Windows XP, Windows 7, Office 2003 e 2007 ed infine MS Outlook.

Tra queste vi è anche la falla rilevata dal ricercatore di Google, segnalata il mese scorso.

Microsoft Security Response Center ricorda che dal prossimo martedì terminerà il supporto a Windows 2000 e Windows XP SP2, per i quali non saranno più rilasciati aggiornamenti di sicurezza.

Maggiori info le potete trovare alla pagina per il ciclo di vita del supporto Microsoft.

Insieme agli aggiornamenti per la sicurezza, Microsoft ha rilasciato la versione aggiornata dello strumento per la rimozione del malware Malicious Software Removal Tool.

L´update sarà disponibile tramite aggiornamento automatico, oppure tramite Microsoft update.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Ad-Aware, nuova versione ancora più efficiente

Ad-Aware è un ottimo programma per impedire il proliferarsi di spyware sui nostri computer. Per un minimo di sicurezza su un computer, non possono mancare i quattro o cinque programmi che permettono di mantenere pulito il nostro Pc, tra questi software vi è Ad-Aware, che ultimamente ha aggiunto al suo software la protezione da virus e rootkit.

Questa nuova versione, Ad-Aware Free Internet Security 8.3, risulta molto più leggera rispetto alle precedenti.

Da ricordare che il programma è anche free, ed è necessario riavviare il computer per rendere effettivo l'eventuale aggiornamento.

Per scaricarlo lo potete trovare sul sito Lavasoft.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Kaspersky, una tecnologia impedirà la propagazione del malware

Sempre in tema di malware, da Kaspersky Lab arriva una buona notizia, la Società ha comunicato di aver brevettato una rivoluzionaria tecnologia, che permette di prevedere in modo attendibile le dimensioni potenziali delle epidemie di malware, impedendone la propagazione.

Oggi il malware ha la capacità di diffondersi a macchia d'olio, un'epidemia diffusa via Internet può infettare milioni di computer in un solo istante. Queste epidemie possono pregiudicare molte infrastrutture informatiche, portando al collasso le autostrade dell'informazione, creando vulnerabilità nei sistemi con relative perdite di dati e la diffusione di frodi informatiche su larga scala. Il rilevamento di malware su tutti i computer che sono stati infettati durante una epidemia ha poco o nessun effetto. Ciò che occorre è un metodo affidabile per valutare le dimensioni potenziali e l’evoluzione di una epidemia, un sistema di allarme preventivo, e questo è esattamente ciò che la nuova tecnologia sviluppata da Yury Namestnikov, Nikolay Denishchenko e Pavel Zelensky di Kaspersky Lab è in grado di fare. La tecnologia ha ottenuto il brevetto Nr. 7743419 del US Patent and Trademark Office il 22 giugno 2010.

La nuova tecnologia brevettata permette di analizzare le informazioni statistiche sulle minacce ricevute da una rete di monitoraggio globale. La rete analizza i download di malware, gli attacchi hacker e altre simili minacce di sicurezza, registrando i tempi in cui si verificano, la loro origine e la posizione geografica ecc.. Le epidemie emergenti possono quindi essere identificate dal numero di incidenti che si verificano nel corso di un determinato periodo o in un determinato luogo. Questo metodo rende facile individuare l'origine di un'epidemia e prevedere il suo probabile modello di propagazione.

Le misure di protezione possono essere sviluppate e implementate dai paesi interessati dall'epidemia, rallentando così considerevolmente il tasso di proliferazione, fornendo un’efficace limitazione dei danni. Il monitoraggio, la rilevazione e l’analisi dei dati viene effettuata in tempo reale, rendendo questa tecnologia brevettata particolarmente efficace contro le epidemie di malware che si diffondono rapidamente.

"Il nuovo sistema offre molti vantaggi rispetto a soluzioni analoghe. Questa tecnologia contiene un sotto-sistema capace di rintracciare la fonte della minaccia, un modulo che genera misure di protezione e un sotto-sistema che simula la diffusione dell’epidemia", sottolinea Nadia Kashchenko, Chief Intellectual Property Counsel di Kaspersky Lab.

Ad oggi Kaspersky Lab ha depositato più di 50 domande di brevetto negli Stati Uniti, Russia, Cina ed Europa: tecnologie di sicurezza ideate e sviluppate dai tecnici dei Laboratori Kaspersky.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

G Data, ondata di false e-mail come conferma ordine

I primi di questo mese G Data ha dato comunicazione di una nuova ondata di spam che, tra gli altri, ha preso di mira Amazon e buy.com.

Le false e-mail contengono false conferme d’ordine che in apparenza sembrano vere. Tutte le e-mail contengono degli URL che rimandano a siti infetti. Con questi ultimi attacchi i criminali online mirano ad inserire nuovi pc zombie nelle loro botnet. Dopo che l’infezione malware ha avuto successo, il computer viene così utilizzato come distributore di ulteriore spam senza che l’utente ne abbia sentore. Oltre a ciò i cyber criminali installano un finto software antivirus. In questi casi è opportuno, come sempre, cancellare immediatamente questo tipo di e-mail ed evitare di cliccare sui link in esse contenuti. Gli utenti che hanno scelto le soluzioni di sicurezza G Data sono già protetti contro quest’ultimo attacco.

Se gli utenti cadono in questo tipo di trappola e l’attacco condotto via Internet ha successo, un bot (programma maligno) viene installato sul Pc della vittima. Questo bot resta sul computer, si nasconde e connette il computer a una botnet. I Pc infetti vengono così immediatamente usati per distribuire spam. Inoltre questi programmi maligni caricano ulteriore malware tra cui un finto programma antivirus chiamato “Defense Center”.

Gli utenti delle soluzioni per la sicurezza di G Data sono già protetti contro questa minaccia. G Data ha identificato quest’ultimo malware come Trojan.FakeAV.LAV (finto programma antivirus) e Trojan.Generic.4338292 (bot). 

Informazioni sulle e-mail pericolose

Gli indirizzi del mittente appaiono tutti provenire, ad un primo sguardo, da indirizzi .com e hanno i seguenti oggetti:

• Your Amazon.com Order (DXX-XXXXXXX-XXXXXXX)
• Thanks for your order!
• Your [WEBSITE] account information has changed
• Please confirm your message
• Confirm your e-mail address for Windows Live ID

Tutti i link contenuti nelle mail rimandano a siti maligni come i seguenti:

• http://vi[removed]ay.fr/index2.html
• bo[removed]on.kr/index2.html
• so[removed]a.co.kr/index2.html
• http://cr[removed]lf.fr/index2.html
• http://pu[removed]ep.com/
• http://to[removed]ms.com/index2.html
• http://www.pl[removed]hl.com/index2.html
• http://st[removed]si.org/index2.html

Il finto antivirus software

Il software maligno scoperto da G Data va sotto il nome di “Defense Center” e fa credere all’utente che il suo computer sia infettato da una grande varietà di malware. Per pulire il Pc dovrebbe quindi acquistare questo software che, in realtà, è un software antivirus falso.

Gli attacchi

Un estratto dei pericoli che sono stati scoperti include exploit PDF e Java, come pure un punto debole nel Microsoft Windows Help and Support Center (CVE-2010-1885). 

Consigli

G Data raccomanda di cancellare dal proprio sistema ogni e-mail proveniente da utenti sconosciuti. Se dunque non avete ordinato nulla da Amazon, non c’è nessuna ragione di aprire questo tipo di e-mail. Dal momento che i criminali online continuano a contraffare le e-mail degli shop online sfruttando la loro buona reputazione, è necessario:

• Controllare il mittente
• Nel caso di una conferma d’ordine, controllare in maniera accurate il numero d’ordine e il prezzo
• Controllare dove indirizzano i link prima di cliccarci sopra sfruttando la funzione mouseover.

Potete trovare un’approfondita analisi di tutto questo sul G Data security blog:


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.