Internet Explorer 7 a rischio

È stata segnalata una nuova falla da Trend Micro, dove i cybercriminali stanno già sfruttando una vulnerabilità critica (CVE-2009-0075) di Internet Explorer 7.

Come per il malware confiker, anche qui Microsoft ha rilasciato la patch di sicurezza MS09-002, il 10 di febbraio.

Trend Micro ha infatti rilevato un malware che sottrarre informazioni dai PC infetti e di inviarle ad alcuni siti cinesi.

Tutto parte da un file .DOC pericoloso diffuso tramite spamming, contenente il Trojan XML_DLOADR.A, all'interno di questo trojan vi è un oggetto ActiveX che accede automaticamente a un sito pericoloso realizzato con codice HTML maligno (HTML_DLOADER.AS) che sfrutta una vulnerabilità di Explorer.

HTML_DLOADER.AS scarica la backdoor BKDR_AGENT.XZMS che a sua volta installa un file .DLL . Questo sottrae dati al computer infettato e li invia successivamente a un altro sito attraverso la porta 443.

Secondo Gastone Nencini di Trend Micro, l’attacco presenta analogie con un episodio che risale a circa un anno fa, quando furono presi di mira gruppi a favore dell’indipendenza del Tibet allo scopo di raccogliere informazioni. Il consiglio di Nencini è di provvedere a installare immediatamente la patch.

L'infrastruttura Smart Protection Network di Trend Micro è già intervenuta per prevenire l'installazione di HTML_DLOADER.AS, XML_DLOADR.A e di BKDR_AGENT.XZMS sui sistemi e per bloccare gli URL pericolosi.

Ovviamente si è colpiti se il computer privo della patch Microsoft sopra indicata.

Per ulteriori informazioni su questa e altre minacce è possibile visitare il blog di Trend Micro.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Attenzione alle nuove condizioni di Facebook

Facebook ha cambiato i termini di servizio sull'uso del noto network di condivisione. Questo cambiamento potrebbe irritare qualcuno che, si vede in un certo qual modo, espropriare dei diritti del proprio materiale pubblicato su Facebook.

Si perchè il nuovo TOS (Term Of Service) di Facebook dice:

Accettando questo contratto, lei garantisce a Facebook una licenza mondiale (con il diritto di sub-licenza) irrevocabile, perpetua, non esclusiva, trasferibile, completamente pagata al fine di utilizzare, copiare, pubblicare, diffondere in streaming, conservare, detenere, riprodurre in pubblico, trasmettere, scannerizzare, riformattare, modificare, editare, incorniciare, tradurre, estrarre, adattare, creare opere derivate e distribuire (attraverso vari livelli), qualsiasi User Content che lei pubblica sul Servizio Facebook o in connessione ad esso.

La precedente versione invece citava:

E’ possibile rimuovere i Contenuti Utente dal Sito in ogni momento. Se scegli di rimuovere i Contenuti Utente, la licenza automaticamente scadrà, in ogni modo riconosci che la Compagnia può conservare copie archiviate dei tuoi Contenuti Utente.

È nata subito una polemica. Il sito The Consumerist ha evidenziato questa nuova modifica che peraltro sarebbe passata in sordina, in quanto non vi è stato alcun comunicato da parte di Facebook. Però va detto che nelle condizioni di servizio che avete accettato, se siete utenti di Facebook è scritto che non è tenuta a preavvisarvi:

We reserve the right, at our sole discretion, to change, modify, add, or delete portions of these Terms of Use at any time without further notice. If we do this, we will post the changes to these Terms of Use on this page and will indicate at the top of this page the date these terms were last revised.

La motivazione che è stata data per questo cambiamento la riferisce Zuckerberg affermando che senza questi nuovi termini di utilizzo Facebook non sarebbe in grado di mostrare le informazioni agli altri, perchè serve che gli utenti garantiscano la licenza di utilizzarle.

Ora dopo la protesta che si è sollevata anche su Facebook, è stato apportato un aggiornamento alle condizioni, ripristinando la parte mancante.

Resta però ovvio che è possibile che restino copie d'archivio del vostro materiale, perchè se avete inviato del materiale a un altro utente, quel contenuto non viene rimosso quando voi toglierete la versione originale pubblicata nella vostra pagina Facebook o vi cancellate dal Network.

Mark Zuckerberg è intervenuto sul blog ufficiale di Facebook per darne comunicazione, dicendo anche che dopo aver dialogato con gli utenti le condizioni cambieranno ancora.

Vedremo l'evolversi della questione, anche se io mi chiedo, perchè devono formattare, scannerizzare, editare o adattare un mio contenuto?

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Anche Bitdefender cancella un file di Microsoft

Gli antivirus stanno diventano pericolosi, dopo le gravi gaffe di Avg, ora è la volta di Bitdefender e GData.

Pare che nell'ultimo aggiornamento della settimana scorsa, come affermano anche dal sito Bitdefender, vi sia stata una svista nelle definizioni, che ha causato la cancellazione accidentale del file “winlogon.exe” ; quest'ultimo veniva riconosciuto sia da Bitdefender ma anche GData come un trojan (Trojan.Generic.1423603).

Per ripristinare il file sarà sufficiente andare, tramite la console di ripristino, nella posizione C:\\ Windows\System32.

Riavviare il computer in modalità provvisoria e rimuovere l’avvio automatico del scanner.

Riavviare il pc e aggiornare l’antivirus, riabilitando l’avvio automatico concludendo con un ultimo reboot.

Purtroppo non sempre l'utente è in grado di porre rimedio a questi inconvenienti e questo causa una perdita di utenti.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Gmail aggiunge Multiple Inboxes

Altra novità da parte del servizio di posta Gmail, dopo aver migliorato la gestione delle etichette per rendere più agevole l'archiviazione dei propri messaggi di posta elettronica, ora è possibile attivare la visualizzazione dei messaggi tramite pannelli, per ora fino a 5 oltre al principale pannello Inbox.

La funzione è attivabile dal menu Labs cambiando l'impostazione della lingua (come ho spiegato qui). Di lì bisognerà abilitare la voce “Multiple Inboxes”.

Di default vengono mostrate le Bozze e le email segnalate con la Stellina, ma si possono scegliere le etichette che preferiamo visualizzare e la disposizione di queste Inbox separate: laterale a destra, sopra o sotto la normale posta in arrivo.

A dire il vero a me non piace, ma non tutti i gusti sono alla menta.
Voi trovate utile questa nuova funzione?

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Microsoft mette una taglia al creatore del worm Conficker/Downadup

Già a gennaio avevo segnalato la minaccia, piuttosto grave che circolava in rete: il worm Conficker/Downadup.

Purtroppo già al momento di quella segnalazione i computer infetti erano moltissimi, ma sembra che l'infezione stia continuando a diffondersi attaccando pc non aggiornati ed inoltre il virus ha la proprietà di potersi diffondere anche tramite penne USB.

La stessa Microsoft aveva rilasciato una patch specifica "MS08-067", il 23 di ottobre; proprio il mancato aggiornamento del sistema operativo ha permesso a questo virus di divenire uno dei peggiori malware in circolazione.

Microsoft in collaborazione con ICANN, NeuStar, VeriSign, CNNIC, Afilias, Public Internet Registry, Global Domains International, M1D Global, AOL, Symantec, F-Secure, ISC, ricercatori di Georgia Tech, The Shadowserver Foundation, Arbor Networks e Support Intelligence, sta cercando di capire il funzionamento del worm e le modalità di propagazione dell’epidemia virale.

Ma per Microsoft non è sufficiente, e come fece già nel 2005 per il worm Sasser, ha deciso di mettere una taglia di ben 250.000 dollari a chi potrà dare informazioni utili per portare all'arresto e alla condanna del creatore e del responsabile del lancio di Conficker/downadup.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

In tempo di crisi esce fuori la fantasia

È proprio vero su Internet si trova davvero di tutto. Ho letto qualche tempo fa di un giornalista disoccupato che ha deciso di mettersi all'asta per trovare lavoro.

È di ieri la notizia di un uomo di 38 anni, con 4 figli a carico che ha deciso di mettersi in vendita su eBay per un milione di euro. Questo signore, disoccupato, dice: "ho messo l'inserzione per gioco, ma se qualcuno mi «acquistasse» sarei disposto a fare tutto".

Altra notizia curiosa (trovata sempre tempo fa): se cerchi un socio per delinquere lo trovi usando Craigslist.

Gli agenti dell'Fbi, hanno arrestato un delinquente che per rapinare una banca ha utilizzato un metodo di fuga particolarmente fantasioso.

Aveva fatto in modo di radunare una dozzina di persone davanti alla banca, questi individui avevano risposto ad un annuncio di un'offerta di lavoro per la manutenzione stradale. Veniva richiesto di presentarsi con un giubbotto giallo, occhiali protettivi, mascherina protettiva anti-polvere e una camicia blu. Come avrete dedotto era l'abito utilizzato dal rapinatore che mischiandosi con le persone che aveva riunito gli avrebbe permesso di creare un ipotetico efficace diversivo per la fuga.

La lettura della bacheca digitale Craigslist riesce persino a far sorridere davanti ad annunci del tipo “cercasi scagnozzi”.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.