Adobe aggiornamenti di sicurezza ogni tre mesi

A seguito di molte discussioni causate da una grave vulnerabilità (CVE-2009-0658)  segnalata da Adobe [APSB09-04] , seguita a meno di un mese da altre due vulnerabilità, Adobe ha deciso di prendere provvedimenti, e mettersi al lavoro per proteggere al meglio i propri utenti.

Infatti a causa delle continue falle, molti utenti sono passati ad altri lettori, e la Società di sicurezza F-Secure, addirittura ne sconsigliava apertamente l'uso.

Sostanzialmente Adobe si impegna su tre punti:

- Codice più robusto.
Già da tempo Adobe Reader e Acrobat sono soggetti al Secure Product Lifecycle (SPLC), metodo standard per verificare la sicurezza dei prodotti realizzati, simile al Security Development Lifecycle (SDL) di Microsoft. Il SPLC permette una maggior sicurezza solo sul nuovo codice, ecco perchè Adobe inizierà la procedura di rafforzamento anche per quanto riguarda il codice più vecchio.

- Miglioramenti di risposta da rilevamento di falle.
In pratica cercheranno di accelerare i rapporti ed il rilascio di informazioni sul rilascio delle patch e la distribuzione simultanea di correttivi per differenti piattaforme. Quindi la chiusura delle falle dovrebbe avvenire in non più di un paio di settimane di distanza dalla loro scoperta.

- Aggiornamenti di sicurezza su base regolare.
A partire da quest'estate verranno rilasciate patch correttive per Adobe Reader e Acrobat su base trimestrale, con uscita ogni secondo martedì del mese, non casualmente la scelta dello stesso giorno in cui si hanno gli aggiornamenti Microsoft.

Maggiori info sul Blog Adobe.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Conficker un worm più vivo che mai

Conficker continua inarrestabile a mietere vittime, silenziosamente ma non per questo è da considerarsi meno pericoloso e subdolo.

Nonostante tutti gli allarmi lanciati, secondo un rapporto Symantec si  stima che i computer infetti salgono a 50.000 ogni giorno creando milioni di computer che lavorano all'insaputa degli utenti inviando spam ed infettando altri PC.

Un virus che sta scalando le classifiche portandosi al 6° posto nella lista dei virus più pericolosi della storia.

Ha cominciato a diffondersi alla fine del 2008 avvalendosi di una vulnerabilità che affliggeva il sistema operativo Microsoft.

Questa è una mappa termica della diffusione delle Conficker dal mese di febbraio.

La stessa Microsoft rilasciò la patch di sicurezza in tempo utile, oltre ad aver piazzato una taglia a chi fornisse aiuti per debellare questo pericoloso worm, ma a causa degli aggiornamenti non effettuati dagli utenti, Conficker ha potuto insinuarsi su moltissimi computer.

Ecco alcuni metodi per eliminare l'infezione:

- Verificare se siete infetti in questa pagina, in base a quante immagini vedrete saprete il vostro grado di infrazione;

- Aggiornare il sistema con la patch di sicurezza Microsoft KB958644 x32 (MS08-067) o x64 (MS08-067);

Qui invece una serie di Tool per la rimozione del virus.

- McAfee Conficker Detection Tool;
- Symantec 32.Downadup Tool;
- BitDefender rimozione Conficker Tool;
- Rimozione Conficker F-Secure Tool.

Maggiori info su SRI International.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Panda Security, 5000 video su YouTube a rischio i commenti

Sono oltre 5000 i video su YouTube con commenti contenenti link che conducono a pagine sviluppate per scaricare malware.

I post incriminati sono quasi tutti filmati a sfondo erotico ed il link, secondo l'analisi presentata da Panda Security, sembra collegare ad una pagina web legale con contenuti pornografici.

Il contagio avviene quando si clicca su link, venendo indirizzati ad una pagina che sembra originale, ma in realtà è contiene codici pericoli una volta scaricati sul proprio computer.

Viene infatti richiesto il download di un file per visualizzare il video. Se si prosegue, si scaricherà una copia del falso antivirus PrivacyCenter. 

Come già spiegato, questi falsi programmi fingono di rilevare molti virus, proponendo all'utente la possibilità di acquistare il falso antivirus a pagamento per eliminarli.

Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “la tecnica di utilizzare commenti pericolosi su YouTube non è nuova. Ciò che preoccupa è la quantità di link rilevati che conducono alla stessa pagina web. Questo significa che i cyber criminali stanno sfruttando strumenti automatici per pubblicare questi commenti.”

Maggiori info sul sito Panda Security. 

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Facebook phishing infetta 200 milioni di utenti

Non c'è pace per il famoso Social Network, si passa dalle denuce per  foto di pazienti pubblicate, a quelle per di diffamazione ma la cosa più grave sono i continui attacchi di phishing.

Questa settimana passata alcuni cracker hanno lanciato un attacco contro i 200 milioni di utenti iscritti a Facebook, rubando password ad alcuni di loro.

Il metodo è sempre lo stesso, tramite pagine false di Facebook (phishing), inducono gli utenti ad inserire i loro dati per accedere al loro account, per poi rubare indirizzi e-mail ed inviare il fastidiosissimo spam.

Questi attacchi sfruttano applicazioni che sono malevole, e puntano tutte a domini con estensione.im, tipo www.151.im, www.121.im e www.123.im) queste false applicazioni sono grado di corrompere un account e prenderne il possesso, in questo modo possono attaccare tutti i vostri contatti senza tanti problemi.

Anche Panda Security ha rilevato dei pericoli che affliggono Facebook, è stata rilevata una nuova variante del worm Boface.

Questo malware chiede scaricare ed installare falsi programmi antivirus ingannando gli utenti, perchè li induce a pensare che sul loro computer vi sia veramente un virus, portandoli ad acquistare un falso antivirus.

Secondo i dati raccolti potrebbero essere oltre due milioni di utenti del social network già infetti ed i veicoli di infezione sono: i messaggi e-mail con allegati, file scaricati da Internet, trasferimenti di file via FTP, canali IRC, condivisione di file tramite P2P.

Qui sotto un immagine del falso messaggio:

E qui sotto l'immagine di un falso filmato di YouTube (denominato "YuoTube"):

Anche qui potrebbe essere richiesto di installare un applicativo o un codec di cui dovremmo essere sprovvisti secondo il messaggio, cliccando su installa si scarica il malware che ci avvisa che siamo infetti e che per rimediare ci consiglia di scaricare il falso antivirus.

Ecco come si presenta la pagina che richiede di scaricare l'antivirus:

I consigli di Panda Security sono:

1) Non cliccare su link sospetti o da fonti non attendibili. Questo consiglio dovrebbe essere applicato a tutti i messaggi ricevuti tramite Facebook, e attraverso qualunque altre rete sociale, ma anche per i messaggi via e-mail.

2) Se si clicca su tale link, controllare attentamente la pagina di destinazione l'indirizzo web in alto. Se non lo riconoscete, chiudete subito il browser.

3) Anche se non appare nulla di strano nella pagina di destinazione, ma vi viene chiesto di scaricare qualche applicazione, software o altro, non accettare.

4) Se, tuttavia, si è già cliccato, scaricato e installato qualche file eseguibile, e il computer inizia a lanciare messaggi dicendo che si è "infetti" e che si deve acquistare un antivirus. Non comprate e scaricate nulla, soprattutto non date i vostri riferimenti bancari. Scaricate un software di sicurezza, valido e conosciuto la stessa Panda Security fornisce una soluzione per la sicurezza online gratis come Panda ActiveScan.

Maggiori info sul sito Panda Security.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

10 alternative quando il motore di ricerca Google si blocca

Google ha avuto un grosso problema ieri sera e per qualche ora, non era possibile visionare siti, ricerche, e-mail e YouTube.  È stata data comunicazione sul suo blog di aver ripristino il problema.

Sul post del blog , viene spiegato che:

"Un errore in uno dei nostri sistemi ci hanno spinti a dirigere parte del nostro traffico web attraverso l'Asia, che ha creato un ingorgo nel traffico."

Per questo motivo vi voglio segnalare alcuni motori di ricerca che potrebbero tornare utili in questi casi, alcuni famosi, alcuni molto specifici:

1. Ask.com
È un motore Web semantico, cioè dei significati, ma si possono cercare anche immagini, convertire valute.

2. Godado
Innovativo motore di ricerca sviluppato in Italia che garantisce la visibilità dei siti Web e offre ai navigatori risultati veloci e pertinenti, per inserire un sito so paga.

3. Iusseek.com
Il motore di ricerca di diritto, specializzato in ricerche giuridiche, consente di esplorare leggi e sentenze.

4. Rollyo.com
È un motore di ricerca personale, ci si registra e sceglie su quali siti si desidera che il suo motore di ricerca personale effettui la ricerca.

5. Cuil
Nato da una costola di Google. Fondato dall'esperta di search Anna Patterson, che nel 2006 ha abbandonato il Googleplex, e dal marito Tomas Costello, ex dipendente IBM e ricercatore di Stanford
** Aggiornamento- il link del motore di ricerca è cambiato, il nuovo indirizzo è: Cuil

Di questi non penso servano spiegazioni, ;-)

6. Virgilio

7. Altavista

8. Lycos

9. Tiscali: Search

10 Live Search

Ne conoscete altri di utili?

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Oggi si possono scaircare gratuitamente i Coldplay

Ho appena scaricato il nuovo lavoro dei Coldpaly e li sto ascoltando.

Che dire grazie, alla faccia della Pirateria Musicale delle Major e degli stati che applicano censure, disconnessioni e applicano multe.

Viva la musica, viva internet, viva la libertà e Viva La Vida.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.