Browsing Protection di F-Secure verifica se un sito è sicuro

Browsing Protection di F-Secure è un applicazione che può tornare utile, a fornirla è F-Secure, tramite un'applicazione gratuita on-line dove è possibile verificare se un sito è sicuro.

Purtroppo le minacce informatiche sono sempre più pericolose, chiunque può imbattersi in un inganno ben confezionato e trovarsi con un virus o qualche pericoloso malware sul computer.

Ancor peggio può risultare il visitare un sito, credendolo originale, e lasciare in mano ai cybercriminali i propri dati, le proprie informazioni importanti, le password o qualche accesso importante.

Grazie a F-Secure, possiamo verificare in modo molto semplice se un sito web è sicuro nel qual caso avessimo un dubbio, per farlo è sufficiente collegarsi al sito F-Secure ed inserire l'indirizzo da verificare.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Symbian a rischio gli SMS con Sexy Space

I ricercatori Trend Micro hanno evidenziato un errore piuttosto preoccupante che ha coinvolto la società Symbian Foundation e i prodotti utilizzati come anti-virus di F-Secure.

La prima segnalazione di un virus che attaccava sistema operativo Symbian risale a febbraio di quest'anno, ma allora era chiamato "Sexy View" riconosciuto come SymbOS/Yxes.A.

Un paio di settimane fa è stato scoperto un altro trojan, o una variante chiamato Sexy Space (SymbOS_Yxes.B), questo malware si maschera utilizzando il processo “ACSServer.exe” riuscendo a prendere il controllo dei sistemi Symbian-based installandosi nel dispositivo e realizzando una sorta di botnet.

Ciò permette di accedere ai dati dell’utente e di inviare SMS di spam ai contatti in rubrica, infettando anche loro.

Symbian Foundation ha attestato il trojan SYMBOS_YXES.B (”Sexy space”) ed ha ammesso l'errore affermando inoltre di essere impegnata per fare in modo che siano rivisti i piani di verifica e la firma digitale del software, aumentando anche il numero di controlli manuali oltre ad estendere le verifiche automatizzate.

Sul blog di F-Secure, si trovano informazioni aggiuntive sul virus.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Conficker un worm più vivo che mai

Conficker continua inarrestabile a mietere vittime, silenziosamente ma non per questo è da considerarsi meno pericoloso e subdolo.

Nonostante tutti gli allarmi lanciati, secondo un rapporto Symantec si  stima che i computer infetti salgono a 50.000 ogni giorno creando milioni di computer che lavorano all'insaputa degli utenti inviando spam ed infettando altri PC.

Un virus che sta scalando le classifiche portandosi al 6° posto nella lista dei virus più pericolosi della storia.

Ha cominciato a diffondersi alla fine del 2008 avvalendosi di una vulnerabilità che affliggeva il sistema operativo Microsoft.

Questa è una mappa termica della diffusione delle Conficker dal mese di febbraio.

La stessa Microsoft rilasciò la patch di sicurezza in tempo utile, oltre ad aver piazzato una taglia a chi fornisse aiuti per debellare questo pericoloso worm, ma a causa degli aggiornamenti non effettuati dagli utenti, Conficker ha potuto insinuarsi su moltissimi computer.

Ecco alcuni metodi per eliminare l'infezione:

- Verificare se siete infetti in questa pagina, in base a quante immagini vedrete saprete il vostro grado di infrazione;

- Aggiornare il sistema con la patch di sicurezza Microsoft KB958644 x32 (MS08-067) o x64 (MS08-067);

Qui invece una serie di Tool per la rimozione del virus.

- McAfee Conficker Detection Tool;
- Symantec 32.Downadup Tool;
- BitDefender rimozione Conficker Tool;
- Rimozione Conficker F-Secure Tool.

Maggiori info su SRI International.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Martedì aggiornamenti per Microsoft e Adobe

Martedì Microsoft rilascerà la consueta patch, questo mese è previsto un solo un aggiornamento di sicurezza , oltre ad una nuova versione dello Strumento di rimozione malware.

L'aggiornamento è inerente all'applicativo PowerPoint della suite Office, molto probabilmente l'aggiornamento riparerà una falla scoperta ad inizio Aprile che aprendo un file .PPT maligno, creato ad hoc permetterebbe ad un eventuale aggressore l'esecuzione di codice potenzialmente dannoso, ma sulla notifica del bollettino non vi sono molte indicazioni.

La falla che sarà sistemata è ritenuta critica per Microsoft Office PowerPoint 2000 Service Pack 3 ed importante per le restanti versioni, (Microsoft Office PowerPoint 2002 Service Pack 3, Microsoft Office PowerPoint 2003 Service Pack 3 e Microsoft Office PowerPoint 2007 Service Pack 2)

Sempre da martedì 12, anche Adobe dovrebbe rilasciare un aggiornamento correttivo relativo alla vulnerabilità segnalata da F-Secure.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Adobe nuovamente a rischio con due falle

F-Secure, dà comunicazione di due nuove vulnerabilità che colpiscono Adobe Reader. Anche questa volta il bug interessa le porzioni di codice legate a JavaScript: getAnnots () e spell.customDictionaryOpen (), che potrebbero consentire l'esecuzione di codice non autorizzato da parte di un utente malintenzionato.

Come già consigliato da F-Secure la settimana scorsa viene suggerito di passare ad usare un altro lettore di PDF.

Se non è possibile cambiare da Adobe Reader, si raccomanda di disattivare la sua capacità di eseguire JavaScript.

Per farlo basterà andare al menu Modifica dell'applicativo è selezionare la voce "Preferenze", cliccare la voce "JavaScript" e togliere la spunta sull'opzione "Abilita JavaScript di Acrobat" e selezionare infine il tasto "OK" per confermare i cambiamenti appena apportati.

Adobe conferma di essere a conoscenza dei rapporti su una potenziale vulnerabilità in Adobe Reader 9.1 e 8.14, e comunica che stanno al momento investigando per fornire nuovi dettagli appena ci saranno nuove informazioni.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Influenza suina su Google maps, ma attenzione allo spam

Tutti sarete a conoscenza dell'attuale allarme lanciato da tutti i media, inerente alla pandemia causata dall'influenza trasmessa all'uomo dai suini.

E come per ogni evento che desta sentimenti emotivi, quali paura, curiosità, dolore e via dicendo viene subito preso di mira dai criminali informatici. Come per il terribile terremoto dell'Abruzzo, ora ad interessare i criminali è appunto l'influenza suina.

F-Secure segnala infatti una lista di domini registrati allo scopo di truffare le persone che cercano informazioni sull'influenza in questione.

Sempre sul sito si può vedere un caso esempio di tentativo di truffa del sito noswineflu.com che propone una guida in formato PDF con cui avere tutte le informazioni necessarie sull'influenza, il tutto per 19.95 dollari.

Anche altri siti di sicurezza segnalano i tentativi di sfruttare la voglia di saperne di più da parte degli utenti, McAfee segnala un aumento di spam con oggetto l'influenza suina, ma anche SophosLabs ci mette sull'allerta delle e-mail spam.

Quindi se desideriamo cercare informazioni sull'evolversi del virus, lo possiamo fare tramite Google Maps, utile anche per chi dovesse intraprendere dei viaggi in modo da poter studiare gli spostamenti del virus. Qui si potranno vedere i punti contrassegnati con tre colori, rosa sono i casi sospetti, viola sono i casi confermati, gialli sono i casi negativi . I palloncini senza punto nero indicano i decessi.

Si possono avere ancora maggiori informazioni sul sito del Centers for Disease Control and Prevention (CDC), qui vengono raccolti i dati ufficiali sulla pandemia in collaborazione con la World Health Organization.

Altre info (in inglese).

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Non usate Adobe Reader

A dirlo è la Società di sicurezza F-Secure per voce di Mikko Hypponen in occasione della RSA Security Conference.

A causa di molte vulnerabilità su Internet, che sfruttano Adobe Acrobat Reader, si dovrebbe passare ad usare un altro lettore di PDF, il 47% degli attacchi dall’inizio dell’anno ha avuto come bersaglio le sei vulnerabilità del lettore Adobe.

Ciò di cui ne fa un applicativo pericoloso però, non sono tanto le falle, problema di moltissimi programmi, ma la poca velocità nell'apporre pezze risolutive a queste criticità.

Le falle tappate in marzo, per esempio, erano da mesi che ne era afflitto il Reader di Adobe, e questo dopo aver appena rilasciato a a febbraio una patch per un problema di sicurezza del suo Flash player.

L’anno scorso, dal 1 gennaio al 16 aprile ci sono stati 128 attacchi portati sfruttando i Pdf; quest’anno, nello stesso periodo F-Secure ne ha già contati più di 2.300.

Viene inoltre evidenziato che molti utenti sottovalutano l'importanza di aggiornare un programma come Adobe, Hypponen suggerisce di cercare una valida alternativa ad Adobe Reader sul sito PDFreaders.org.

Maggiori informazioni le trovate sul sito Cnet.com.

Ne aggiungo due: Foxit Reader for Windows e PDF-XChange Viewer .

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Eliminare il worm Conficker

Ecco una buona notizia, BitDefender e F-Secure, due note Software House di Sicurezza, hanno creato un tool gratuito di rimozione di Conficker.

I tools dovrebbero essere in grado di rimuovere tutte le versioni del nefasto malware.

Tool rimozione Conficker [BitDefender]









Tool Rimozione Conficker (chiamato anche Downadup) [F-Secure]

 
Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Rapporto F-Secure sulla sicurezza siamo arrivati alla cifra di 900.000

Oggi giorno la sicurezza su internet è sempre più a rischio, infatti l'idea che il malware ha raggiunto la quota 900.000 alla fine del mese di giugno 2008 è veramente preoccupante se non a dir poco scandaloso.

Ma su internet, mi chiedo io, le persone non hanno altro da fare che creare codici cattivi?

Comunque a darne notizia è F-Secure nella sua relazione semestrale.

Nel primo semestre F-secure rileva tasso di crescita del malware mai visto fin ad ora, tanto da dichiarare "Ho una brutta sensazione che la situazione sta peggiorando", lo riferisce Mikko Hyppönen, direttore di ricerca presso Officer di F-Secure Corporation.

Anche se questa recente esplosione, precisano gli autori della ricerca, non significa necessariamente la nascita di nuove tipologie di minacce, ma varianti di famiglie già esistenti di trojan o backdoor.

C'è però una novità, nel primo semestre del 2008 vi sono stati alcuni nuovi modi di infettare i PC, così come "jailbreaking" per i telefoni cellulari.

Il rapporto ci informa che i pirati informatici stanno diventando sempre più professionali, utilizzando sistemi e codici di livello enterprise.

Maggiori informazioni le potete trovare qui e qui.

Articoli correlati:

Scoperta l’applicazione per la creazione del malware Constructor/Wormer

Gli hacker provano le loro “creazioni” prima di diffonderle

Scarichi l'antivirus e ti installi il virus

Attenzione al falso sito AVG

I Keylogger intercettano ciò che scrivi

E-mail: virus spam e altri pericoli

Le basi per chi si appresta a navigare su internet

Gli esperti di F-Secure tracciano la mappa del malware

Messico, India e Africa i futuri centri del cybercrimine

Gli esperti dei Laboratori di Ricerca F-Secure hanno tracciato il profilo aggiornato dell’evoluzione del cybercrimine dal 1986 ai nostri giorni. Le tre mappe qui di seguito mostrano l’evoluzione del malware nel corso dell’ultimo ventennio.

Oggigiorno, la maggior parte dei cyber criminali opera in Russia, Cina e Sud America. Secondo le previsioni degli esperti di sicurezza di F-Secure, nei prossimi cinque anni ci sarà un incremento degli attacchi provenienti dall’America Centrale, India, Cina e Africa, con uno spostamento da Europa e Nord America verso i mercati emergenti.

Il passato (1986-2003)

• Gli hacker della “vecchia scuola”, che operavano principalmente da Europa, Stati Uniti, Australia e India.
• Si trattava ancora dei cosiddetti “hobbisti” che amavano mettere alla prova a loro abilità
  

Il presente (2003 - 2007)

• Gli attacchi mirati e professionali prendono il posto di quelli di massa e l’hacker si trasforma in un vero e proprio cybercriminale
• I punti caldi di creazione di malware sono concentrati nei Paesi dell’Ex Unione Sovietica (Russia, Bielorussia, Ucraina, Kazakistan, Lituania, Lettonia). Altre aree importanti per quanto riguarda l’attività criminale risultano Brasile e Cina, che hanno un grande numero di persone con elevate capacità IT senza però l’opportunità di un lavoro legale nel settore. Per questi individui i crimini online spesso presentano la strada più redditizia per raggiungere uno standard di vita accettabile.

Il futuro

• Nuovi gruppi di cybercriminali cominciano ad apparire in Messico e Africa.
• L’internet crime diventa sempre più sofisticato e basato su attacchi mirati. Questo è il risultato di un allineamento tra la penetrazione della banda larga e fattori socio-economici, come lo sviluppo di alcuni Paesi emergenti e la concomitante mancanza di opportunità d’impiego nell’IT.
• L’utilizzo di Internet sta crescendo in Asia e, a seguire, in Africa. Anche in queste aree, la disoccupazione nel settore IT favorirà la nascita di nuovi network di cyber criminali.
• In molti Paesi ci sarà un ritardo prima che il sistema legale si metta in pari con lo sviluppo nel settore IT. In questo modo, per i cyber criminali potrebbe essere più facile sfuggire alla legge di questi paesi, già impegnati in crisi politiche e seri problemi di sicurezza.

Mikko Hypponen, Direttore dei laboratori di ricerca di F-Secure, crede che la creazione di “centri del malware” sia favorita da cause socio-economiche, in modo particolare dalla carenza di opportunità di lavoro. Hypponen afferma: “Negli ultimi cinque anni la crescita di Internet nei mercati emergenti è stata sorprendente. Ad esempio, il Brasile ha raggiunto i due milioni di utenti Internet e dal 2003 il cyber crimine è decollato, così come in Cina e nei Paesi dell’area sovietica”. Hypponen prevede inoltre che “il trend continuerà e si diffonderà ad esempio in Africa, India e America Centrale. Questo perché molte persone stanno sviluppando competenze nell’utilizzo del computer e di Internet, ma hanno poche possibilità di trarne profitto attraverso vie legali”.

Fonte

Ripristino configurazione di sistema

Il Ripristino configurazione di sistema è un programma incluso in Windows ME e Windows XP che permette di ripristinare Windows quando il sistema non è avviabile (bootable), ma può tornare utile anche quando si installa un programma che magari non funziona perfettamente oppure si è deciso che era meglio non averlo mai installato.

Il ripristino porta il sistema indietro ad una situazione precedente funzionante, in pratica crea delle "immagini" dei file del sistema operativo (impostazioni, driver, file di sistema) e dei file presenti sul disco che vengono modificati e li salva in quelli che vengono chiamati "Punti di ripristino".

Da Start, scegliere Tutti i programmi, quindi Accessori, Utilità di sistema e fare clic su Ripristino configurazione di sistema.Viene avviato lo strumento Ripristino configurazione di sistema.

Apparirà una finestra con un calendario sulla sinistra che mostra in grassetto le date di creazione dei punti di ripristino. Scegliendone una, compare l’elenco di quelli selezionabili. Cliccando su uno di questi e su Avanti, parte il processo che riavvia il computer e che si conclude con il messaggio Ripristino Completato.

Se l'impostazione predefinita di Windows relativa alla creazione automatica di punti di ripristino è attivata, il sistema procederà alla creazione di punti di ripristino a intervalli di tempo specifici, di sistema genera automaticamente un punto di ripristino ogni giorno, durante la fase di avvio del computer.

Vengono anche creati ulteriori punti di ripristino prima dell’installazione di applicazioni o driver, dell’aggiornamento del sistema operativo, del ripristino di backup. Per disabilitare la generazione automatica dei punti di ripristino è sufficiente cliccare col pulsante destro del mouse sull’icona Risorse del computer, selezionare la voce Proprietà e segnare l’apposita casella nella scheda Ripristino configurazione di sistema.

In seguito vi parlerò quando può tornare utile sapere come disattivare questa utilità, come per esempio per rimuovere qualche virus ostico.

Scoprire cosa non funziona sul vostro computer

Cosa fare quando il vostro computer ha dei problemi? Diciamo che innanzi tutto bisogna identificare il problema, solitamente quando il computer non funziona, parliamo sempre di Windows quindi Microsoft, dicevo solitamente appare l'orribile schermata blu con un errore.

L'errore è la prima cosa che dobbiamo segnarci, perché nella maggior parte dei casi ci permetterà di individuare qual'è il problema, anomalia o malware ci sta dando dei problemi. Siccome l'errore non sempre è facilmente riscrivibile con carta e penna, in quanto svanisce in fretta, possiamo utilizzare una funzionalità abbastanza utile, ovvero cliccare il tastino STAMP che si trova nella seconda serie di tasti della tastiera (Se si volesse invece avere un'immagine della finestra attiva su cui si sta lavorando è sufficiente premere ALT + STAMP).

Dopodiché bisogna aprire il programma Paint, che solitamente si trova in START o INVIO - Programmi - Accessori. Una volta aperto è sufficiente incollare ed ecco la schermata con l'errore.

A questo punto con il n° dell'errore si può effettuare una ricerca su internet, o tramite un motore di ricerca come Google oppure sul sito Microsoft nella pagina del supporto.
Un altro sistema per sapere cosa ha causato un anomalo comportamento nel nostro computer è l'Event Viewer o visualizzatore degli eventi. Dove lo trovate? Da Start - Programmi - Strumenti di Amministrazione, oppure potete, sempre da Start - esegui e digitate eventvwr cliccando su Ok, o ancora dal Pannello di Controllo - Strumenti di Amministrazione - Visualizzatore Eventi.

Il programma che si apre è suddiviso in 3 o 4 sezioni sezioni:
- Applicazione- Protezione- Sistema- Internet Explorer.

Per visualizzare gli errori è sufficiente selezionare una delle categoria sopra elencate. Per ogni errore apparirà un icona che ci indicherà la gravità, la data e l'ora, e ID dell'evento molto importante per capire qual è l'errore. Le icone sono tre e i livelli sono:

- Informazione; - Warning o Avviso con un punto esclamativo su triangolo giallo; - Errore, una croce bianca su sfondo rosso che segnala un errore grave.

Se cliccate sull'errore verrà visualizzata una descrizione dettagliata dell'evento/errore. Questo è ciò che potete fare per capire cosa ha causato un' errore del vostro sistema operativo.
Domani vi parlerò del ripristino configurazione di sistema.

Le basi per chi si appresta a navigare su internet

Qualche tempo fa un conoscente si è ritrovato con un problema sul computer e mi ha chiesto aiuto.
Preciso che questa persona ha acquistato da poco un computer ed ha poca esperienza di computer e informatica. Questo mi ha portato a scrivere qualche informazione base per chi si appresta ad usare un computer e soprattutto effettua una connessione internet.

Innanzi tutto si dovrebbe imparare ad usare un pochino il nostro sistema operativo installato sul nostro computer, è fondamentale conoscere almeno alcuni comandi essenziali o dove cercare i programmi. Sapere cosa c'è sul nostro computer è utile, soprattutto per un domani, se si conoscono bene i programmi installati si noterà subito se si è installato qualcosa di non voluto (non è sempre così, ma è un inizio).

Piccola precisazione, mi rivolgo in primis a chi utilizza il sistema operativo della Microsoft.

Quindi il primo consiglio è di indagare ed esplorare come è fatto il nostro sistema operativo. Per ogni cosa che non sapete si può sicuramente consultare internet, o un motore di ricerca come Google o uno dei tanti glossari che si trovano nei forum o meglio ancora la famosissima enciclopedia Wikipedia .
Prima di connettersi ad internet è fondamentale dotare il nostro computer di alcuni programmi di sicurezza che ci proteggeranno dai tantissimi malware che si celano in ogni dove.

I programmi che dobbiamo assolutamente avere sono:

1° Un buon Firewall, su internet se ne trovano molti sia gratuiti che a pagamento ed in ambedue i casi si trovano prodotti validi. Io ho trovato buono e gratuito ZoneAlarm lo potete trovare qui , il firewall è un programma che filtra tutti i pacchetti entranti ed uscenti, da e verso una rete o un computer, applicando regole che contribuiscono alla sicurezza della stessa.

2° Un buon anti-virus, anche qui sempre su internet c'è l' imbarazzo della scelta e quasi tutti ottimi. Io preferisco AVG, sempre gratuito e a mio parere ottimo. Lo trovate qui . Un anti-virus lo dice già la parola aiuta l'utente a fare in modo che non si installino virus sul proprio computer.

3° Altra cosa importantissima è tenere sempre aggiornato il proprio sistema operativo, con Microsoft è fondamentale aggiornare con Windows Up-date . Solitamente gli aggiornamenti avvengono il primo martedì del mese a meno che non siano state scoperte falle pericolose che sono state risolte dalla casa madre ed allora vengono patchate prima, ma succede raramente.

4° Se avete (purtroppo) una connessione lenta a 56k, Vi consiglio di disattivare tutti i numeri telefonici che possono sconnettervi alla vostra linea telefonica ed allacciarvi ad un numero per servizi a valore aggiunto. Questi numeri sono dei dialer (anche se una nuova normativa dovrebbe aver regolamentato questo problema o peggiorato!!), comunque voi fate una bella telefonata e richiedete la disabilitazione gratuita riguardante le numerazioni 144, 166, 899, 163 e 164.

5° Installate sul vostro computer dei programmi antispyware , come Spybot - Search & Destroy che trovate qui e Ad-Aware SE Personal Edition che trovate qui , questi programmi vengono usati per impedire o a rimuovere programmi malware che si potrebbero installare sul computer, come trojan o spyware. Questi programmi all'apparenza meno pericolosi dei virus, sono invece pericolosi perché aprono una porta ad altri pericolosi attacchi o usi impropri dei vostro computer, il quale potrebbe diventare un antipaticissimo zombie, ovvero un computer controllato da altri che solitamente inviano spam o attacchi chiamati Botnet all'insaputa dell'utente, ma qui per un neofita la cosa diventa un po' complicata e magari ne parliamo un altra volta.

6° Aggiornate tutti i programmi che vi ho consigliato, altrimenti il tutto diventa inutile.

7° Ed ora parliamo della cosa che vi può aiutare meglio di ogni altro programma.... Voi stessi, esatto proprio voi siete il guardiano più importante del vostro computer quando navigate su internet, non aprite mai programmi dubbi, pensate due volte prima di cliccare a destra e manca e non aprite la posta che vi ha inviato uno/a sconosciuta.

Per ora mi fermo qui, ma riprenderemo al più presto questo argomento.