Esplosione di una bomba nella vostra città attenzione è spam

L'allarme arriva da Sophos, nota società di sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), se ricevete un'e-mail con oggetto:

“Perché è accaduto nella vostra città?”, " Fate attenzione!” e "Voi e i vostri amici state bene?” non apritela, contiene un codice maligno che cerca di mettere a repentaglio la sicurezza dei PC.

Le mail individuate dagli esperti di SophosLabs riportano la notizia della morte di 18 persone a seguito di un’esplosione e contengono il link a un filmato visualizzabile su quello che sembra essere il sito web dell’agenzia Reuters.

Gli utenti che cliccano sul collegamento, in realtà, non troveranno maggiori informazioni sull’accaduto, ma saranno reindirizzati invece su un sito creato ad hoc per infettare i computer Windows con un codice maligno.

Sophos avverte che molti utenti potrebbero non accorgersi immediatamente del pericolo in agguato, perché il sito web tenta di identificare l’ubicazione geografica degli utenti e personalizza la notizia in modo tale che questi abbiano l’impressione che l’incidente si sia verificato nella propria città.

Come sempre un utente attento si renderà conto che si tratta di spam per la presenza dei soliti indizi, errori di ortografia e grammatica, ma altri utenti meno guardinghi potrebbero non notare questi dettagli e lasciarsi prendere a tal punto dalla lettura della notizia da non accorgersi che nel frattempo il proprio PC sta subendo un’infezione”.

Una parte del testo del sito web recita invece così:

“Almeno 12 morti e oltre 40 feriti a seguito dell’esplosione di una bomba nei pressi del mercato di Amsterdam. Secondo le autorità l’esplosione sarebbe stata causata da una bomba “sporca”. La polizia ritiene che la bomba sia stata fatta esplodere da breve distanza mediante cavi elettrici. “È stato spaventoso”, ha dichiarato un testimone oculare che ha udito lo scoppio dal suo negozio. “Il pavimento ha tremato e molte persone si sono messe a correre”.

Per maggiori informazioni, visitate il blog di Graham Cluley (inglese).

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Google Chrome aggiornamento di sicurezza

Non solo Internet Explorer e Firefox sono soggetti a bug, anche il famoso browser di Google, "Chrome", è afflitto da una grave falla, come del resto ogni programma.

Google ha infatti rilasciato la nuova versione Chrome 1.0.154.59 che sana una grave vulnerabilità del suo browser, segnalata da "Roi Saltzman" del IBM Rational Application Security Research Group.

Si tratta di un problema legato ad attacchi cross-site scripting, un errore nella gestione degli URL con un protocollo "chromehtml:" potrebbe consentire a un malintenzionato di eseguire script a sua scelta su una qualsiasi pagina o accedere ad una lista di file sul disco locale.

Se un utente ha installato Google Chrome, visitando in Internet Explorer una pagina web controllata dall'attacker è possibile l'esecuzione di Google Chrome, con apertura di schede multiple, e caricamento di script che si eseguono dopo la navigazione su una URL scelta del malintenzionato.

I dettagli sul problema di sicurezza.

Sul suo blog, Google fornisce maggiori informazioni sulla vulnerabilità.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Il processo a ThePirateBay forse si dovrà rifare

Il processo potrebbe essere ripetuto a causa di un conflitto di interessi.

Uno degli avvocati della difesa degli amministratori del sito The Pirate Bay, Peter Althin, ha comunicato la richiesta di annullamento della sentenza del processo emessa il 17 di questo mese, a causa di un conflitto di interessi che vede il giudice Tomas Norström, firmatario della sentenza, iscritto a due diverse associazioni per la tutela del copyright.

Dei legami fra il giudice del processo a Pirate Bay e alcune organizzazioni internazionali, come la Swedish Copyright Association e la Swedish Association for the Protection of Industrial Property, società strettamente legate alle lobby che fomentano la guerra sulle leggi del copyright digitale, ne ha dato notizia una trasmissione della radio pubblica svedese.

Inoltre vi è la pressante richiesta da parte della IFPI (International Federation of the Phonographic Industry) agli ISP di chiudere, censurare e bloccare l'accesso a siti come The Pirate Bay.

Nonostante ciò alcuni ISP non accettano di sottostare alle richieste, Jon Karlung, managing director dell'ISP Bahnhofs ribadisce "noi non censureremo i siti per i nostri clienti", perché "non è questo il nostro lavoro".

È però di questi giorni (e non è la prima volta) che uno studio norvegese riporta un risultato discordante con le richieste delle Major.

Secondo lo studio condotto dalla BI Norwegian School of Management i dati dimostrerebbero che chi effettua download di file musicali attraverso le reti P2P, sia in realtà un vorace consumatore di musica “a pagamento”. Per ogni file illegale scaricato, ciascun utente ne scaricherebbe 10 a pagamento.

Riporta inoltre oggi Ilsole24ore.com la notizia che il download illegale è molto diffuso dai computer dei luoghi di lavoro e circa il 30% del materiale piratato viene scaricato dalle postazioni delle amministrazioni pubbliche: lo ha affermato Tullio Camiglieri, membro del Comitato contro la pirateria digitale presso la presidenza del Consiglio.

Altro argomento da non sottovalutare è il problema sicurezza. argomentato da Adolphus Towns e Darrell E. Issa al Congresso degli Stati Uniti, sui pericoli degli utenti quando condividono erroneamente informazioni personali con i programmi di file sharing.

Molti utenti inesperti condividono erroneamente molte cartelle del proprio computer, rendendo pubblici i propri dati personali su Internet, senza neppure accorgersi del pericolo. Anche qui nulla di nuovo sotto il sole, già nel 2006 l’Ufficio Brevetti degli Stati Uniti dimostrò che cinque programmi (BearShare, eDonkey, Kazaa, LimeWire e Morpheus) erano potenzialmente dannosi per la privacy degli utenti, oltre a violare la sicurezza dei file, gli utenti condividevano dati sensibili come dichiarazioni fiscali, contabilità finanziarie e documenti privati. I due politici hanno chiesto ai produttori di programmi di file sharing di provvedere per ricolvere il problema, e chiedono anche di regolamentare le tecnologie peer-to-peer.

Ecco alcuni link di approfondimento: TorrentFreak e Cnet

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Non usate Adobe Reader

A dirlo è la Società di sicurezza F-Secure per voce di Mikko Hypponen in occasione della RSA Security Conference.

A causa di molte vulnerabilità su Internet, che sfruttano Adobe Acrobat Reader, si dovrebbe passare ad usare un altro lettore di PDF, il 47% degli attacchi dall’inizio dell’anno ha avuto come bersaglio le sei vulnerabilità del lettore Adobe.

Ciò di cui ne fa un applicativo pericoloso però, non sono tanto le falle, problema di moltissimi programmi, ma la poca velocità nell'apporre pezze risolutive a queste criticità.

Le falle tappate in marzo, per esempio, erano da mesi che ne era afflitto il Reader di Adobe, e questo dopo aver appena rilasciato a a febbraio una patch per un problema di sicurezza del suo Flash player.

L’anno scorso, dal 1 gennaio al 16 aprile ci sono stati 128 attacchi portati sfruttando i Pdf; quest’anno, nello stesso periodo F-Secure ne ha già contati più di 2.300.

Viene inoltre evidenziato che molti utenti sottovalutano l'importanza di aggiornare un programma come Adobe, Hypponen suggerisce di cercare una valida alternativa ad Adobe Reader sul sito PDFreaders.org.

Maggiori informazioni le trovate sul sito Cnet.com.

Ne aggiungo due: Foxit Reader for Windows e PDF-XChange Viewer .

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Tariffe Flat nella bufera, spariranno?

Questa notizia mi ha un po' gelato le vene, si sta delineando la possibilità di togliere le tariffe flat.

Al di la dell'uso che ognuno di noi/voi facciamo della nostra connessione, non riesco mai ad accettare le decisioni che puniscono tutti in funzione di un tot, che si voglia diminuire o eliminare il p2P, posso anche accettarlo, colpire gli innocenti non lo posso accettare, anche se non è ancora così, trovare una soluzione che accontenti tutti si può cercare e trovare?

In America, alcuni provider Time Warner Cable e Comcast avrebbero proposto piani tariffari non flat, scatenando una marea di polemiche.

I provider, che si trovano con il fiato sul collo delle major, si trovano costretti a trovare soluzioni alternative, anche se al momento sarebbero colpiti solo gli utenti che scaricano molti GB e americani; si profila comunque, una panorama ambiguo nel futuro delle tariffe, e il dover pagare di più la mia connessione a Internet mi preoccupa già da ora, perchè se ci riescono gli americani presumo che sarebbero immediatamente seguiti da molti altri provider, anche italiani.

Il New York Times riporta che Time Warner Cable vorrebbe modificare, almeno parzialmente per ora, le offerte “all you can eat” con tariffe variabili a seconda dell’uso che ne fa l’utente. Più banda consumi, più paghi.

Dopo le numerose critiche Il provider Time Warner Cable ha ritirato la proposta, affermando che non è ancora il momento per offerte di connettività residenziali semi-flat, basate sui volumi di traffico.

Voi cosa ne pensate? È giusto aumentare le tariffe se si usa il p2p?

I provider devono monitorare gli utenti? Come si può accontentare tutti, chi condivide legalmente da chi non, dalle major all'utente che non condivide proprio?

E a questo punto se io pago di più ho diritto a scaricare cosa voglio dalla rete?

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Mozilla rilascia Firefox 3.0.9

Mozilla ha rilasciato la versione 3.0.9 del noto browser Firefox.

Firefox 3.0.9 risolve diversi problemi individuati in Firefox 3.0.8, sono stati risolti diversi problemi di sicurezza, corretti diversi problemi legati alla stabilità dell'applicazione.

Risolto il problema per cui, a causa del danneggiamento di un database locale, venivano persi i cookie salvati sul computer in uso (bug 470578).

Risolta l'anomalia della non visualizzazione delle immagini allegate ai messaggi e all'interno di alcuni servizi di web mail (come AOL e AIM) non venivano mostrate (bug 482659).

Risolto il problema dell'invio lento di moduli di grandi dimensioni (bug 426991).

Risoluzione del problema delle nuove finestre che non ricevevano correttamente il focus dall'applicazione (bug 446568).

L'elenco completo dei bug risolti lo trovate sul sito ufficiale.

Come sempre per chi già utilizza Firefox nelle versioni 3.0.x l’aggiornamento sarà automatico in queste ore; è comunque possibile avviare manualmente la ricerca degli aggiornamenti attraverso l’apposito comando (in Linux e Mac Os X si trova nel menu Guida, in Windows nel menu ?).

Mozilla inoltre ricorda a chi usa la versione Firefox 2.0.x, che non saranno più rilasciati aggiornamenti di sicurezza e stabilità, quindi di passare alle versioni successive 3.0.x.

Potete scaricare l'ultima versione di Firefox 3.0.9 sul sito Mozilla.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.