Adobe importanti aggiornamenti

Questa settimana sono stati rilasciati importanti aggiornamenti di sicurezza.

Per le versione di Adobe Flash Player 9 e 10 è stata rilasciata Adobe Flash Player 10.0.32.18 che risolve dodici pericolosi bug di sicurezza.

Ma anche per Adobe Flash Player, Adobe Reader e Acrobat  sono disponibili degli aggiornamenti di sicurezza relativamente a una vulnerabilità critica che potrebbe consentire ad eventuali aggressori di assumere il controllo del sistema interessato.

È consigliabile aggiornare le versioni in uso sui vari browser che avete installato.

Software interessato:

Adobe Flash Player 9.0.159.0 e precedenti versioni 9.xe 10.x

Adobe Flash Player 10.0.22.87 e precedenti versioni 9.xe 10.x
Adobe AIR 1.5.1 e versioni precedenti
Adobe Reader e Acrobat 9.1.2 e precedenti versioni 9.x
Adobe Shockwave Player 11.5.0.596 e versioni precedenti

Se non sapete quale versione è installata sul vostro pc, è sufficiente visitare la pagina apposita in modo da poterlo verificare.

Maggiori info e tutti gli aggiornamenti si possono trovare sul sito di Adobe

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

I top malware di luglio segnalati da Kaspersky

Ecco la classifica relativa alla diffusione del malware nel mese di luglio 2009. Ricordiamo che tali classifiche vengono stilate mensilmente, sulla base dei dati acquisiti tramite Kaspersky Security Network (KSN).

La prima Top20 contiene programmi malware, adware, programmi potenzialmente pericolosi e indesiderati che sono stati identificati e neutralizzati utilizzando lo scanner “on-access”. Le statistiche “on-access” permettono di analizzare i programmi malware più recenti, nel momento stesso in cui vengono rilevati sui computer degli utenti, o quando vengono scaricati dalla Rete.

Nel mese di luglio sono avvenuti pochi cambiamenti nella prima classifica, Kido e Sality occupano ancora le posizioni di testa con un notevole scarto. In termini assoluti però, le cifre dei programmi nocivi più popolari sono leggermente diminuite. Probabilmente, ciò è dovuto al fatto che nel pieno dell’estate gli utenti trascorrono meno tempo al computer e, di conseguenza, diminuisce la quantità di malware che li colpisce.

A differenza della prima, la seconda classifica è molto più interessante. Presenta i dati elaborati dal componente web anti-virus e mostra il panorama delle minacce online.

La seconda Top20, risponde in pratica a due domande: “Quale malware infetta più degli altri le pagine web?” e “Qual è il codice maligno più scaricato dalle pagine infette? (con la consapevolezza dell’utente o senza).

Scorrendo la tabella, notiamo subito tre rappresentanti degli script exploit DirektShow. Sulla vulnerabilità di Internet Explorer sfruttata da questo script, abbiamo fornito delle informazioni dettagliate all’interno del nostro blog (scritto in lingua inglese). Considerando che la maggior parte dei navigatori utilizza Internet Explorer, non sorprende che lo sfruttamento di tale vulnerabilità sia divenuto un metodo molto popolare tra i criminali informatici. Ultimamente abbiamo riscontrato la tendenza a suddividere gli script in più parti: è così per DirektShow, la cui pagina principale contiene un link ad un altro script, dal quale viene scaricato uno shellcode con relativo carico “maligno”.

All’ottavo posto Trojan-Downloader.JS.ShellCode.i è lo shellcode più diffuso, impiegato negli attacchi che sfruttano le vulnerabilità di IE. Questo metodo non presenta difficoltà, anche se non si rivela molto conveniente per chi lo impiega: lo script con shellcode può essere sostituito in qualsiasi momento, senza che il link alla pagina principale cambi. Tale struttura complica, se non rende addirittura impossibile, l’analisi e l’ulteriore rilevamento di tali malware.

È noto che per semplificare la distribuzione del malware (nello specifico di ransomware nella forma di applicazioni anti-virus non autorizzate), si usa spesso un modello standard. Trojan-Downloader.HTML.FraudLoad.a è un esempio di questo approccio, si tratta proprio di uno di questi modelli standard. Questo tipo di malware sta diventando sempre più popolare nel mondo del cybercrime, il risultato di questa tendenza è osservabile nell’enorme numero di siti web che annunciano all’utente lo stato di infezione e pericolo del computer, chiedendo di scaricare programmi che spesso pongono una sera minaccia alla sicurezza dell’utente.

Alla ventesima posizione, troviamo Trojan-Downloader.JS.Iframe.bew, proprio uno degli script usati per scaricare malware da questi siti.

La seconda classifica, offre una panoramica delle minacce più recenti delle tendenze sul loro sviluppo. In primo luogo, i criminali informatici si stanno concentrando sulla ricerca di nuove vulnerabilità tra i software più diffusi, allo scopo di sfruttarle per ottenere l’infezione dei computer tramite uno o più programmi “maligni”.

Inoltre, i cybercriminali tentano di nascondere la propria attività in modo da passare inosservati. Tutto ciò complica la vita anche all’utente più esperto che, navigando in Internet senza gli aggiornamenti del sistema operativo (le patch) o con un anti-virus non aggiornato, potrebbe trovarsi a navigare in “acque infestate”.

Paesi in cui si osserva una maggior quantità di tentativi di infezione via web:

Sul sito si può trovare il report ufficiale.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Gratis la versione essenziale Nero 9

Nero è probabilmente il più conosciuto tra i programmi per masterizzare CD e DVD, io ho avuto modo di provarlo qualche anno fa e mi ero trovata benissimo.

Da fine luglio, viene fornita una versione gratuita di questo noto software, limitata come per tutti i programmi che di solito sono a pagamento, ma che offrono una versione essenziale in forma gratuita; in seguito si potrà fare l’up-grade alla versione più completa a pagamento.

La versione gratuita di Nero 9 include soltanto le funzioni di masterizzazione e copia di dati per CD e DVD. Tutte le altre funzioni sono disponibili eseguendo un up-grade alla versione completa di Nero 9. Le dimensione del File sono di 55 MB (57.187.288 bytes) e i requisiti di sistema generali sono:

* ­Windows® XP SP2 o SP3, Windows Vista®, Windows® 7, Windows® XP Media Center Edition 2005 con SP2;

* Le versioni a 64 bit di Windows® XP, Windows Vista® e Windows® 7 sono supportate in modalità di emulazione a 32 bit;

* Windows® Internet Explorer® 6.0 o versioni successive;

* Processore Intel® Pentium® III o AMD equivalente da 1 GHz e processore Intel® (Intel® Pentium® 4 o AMD equivalente da 2 GHz e processore Intel® per Windows Vista®), 256 MB di RAM (512 MB di RAM per Windows Vista®);

* ~270 MB di spazio su disco rigido per l'installazione standard di tutti i componenti;

* ~500 MB di spazio temporaneo su disco rigido per l'installazione;

* Unità CD o DVD scrivibile o riscrivibile per la masterizzazione;

* DirectX® 9.0c revisione 30 (agosto 2006) o successiva;

* Fino a 9 GB di spazio libero su disco rigido per le immagini DVD e i file DVD temporanei;

* Scheda grafica con almeno 32 MB di memoria video, risoluzione minima di 800 x 600 pixel e impostazioni dei colori a 16 bit (consigliato True Color a 24 bit o 32 bit);

* Si consiglia l'installazione dei driver di periferica certificati WHQL più recenti;

* Per i servizi online di Nero, quali registrazione del prodotto Nero, aggiornamenti e altre funzionalità è necessario disporre di una connessione Internet.

Per poter effettuare il download occorre inserire la nostra email nell’apposito campo, dove verrà inviata un'email di conferma con un numero di serie per la versione prova, che in realtà non viene richiesto al momento dell'installazione, quindi non è da considerare, ma magari per sicurezza archiviate l'e-mail, che magari capitasse che vi venisse richiesta in seguito la potete utilizzare.

La versione gratuita è in italiano e la potete scaricare dal sito ufficiale, ma se volete trovate anche la versione in inglese.

Io attualmente uso CDBurnerXP, che è davvero ottimo e gratuito, ma l'ho comunque scaricato per prova.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Firefox aggiornamento 3.5.2 e Firefox 3.0.13

Mozilla ha reso disponibile il secondo aggiornamento alla nuova versione del famosissimo browser Firefox.

Questa nuova release risolve alcune vulnerabilità, in totale sono 6 di cui 4 ritenute critiche.

Sul sito ufficiale è possibile scaricare la nuova versione.

Anche la versione 3.0.12 è stata aggiornata alla versione 3.0.13, sempre sul sito ufficiale è possibile trovare le note di versione e la pagina per il download.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Le minacce del secondo trimestre 2009, spam e botnet

Secondo il report di McAfee, ci porta a conoscenza dell'andamento del malware relativo al secondo trimestre del 2009, dove lo spam è aumentato del 141% dal mese di marzo, ma evidenzia anche l’allarmante espansione di botnet e di minacce di malware AutoRun, ovvero ad esecuzione automatica.

Oltre 14 milioni di computer sono stati colpiti da botnet di criminali informatici, superando di un ulteriore 16% la crescita del trimestre precedente. Il report ha confermato le previsioni di McAfee del primo trimestre secondo cui l’ondata di botnet avrebbe ridefinito i livelli massimi di spam, superando il precedente picco di ottobre 2008, prima della chiusura di McColo, l’ISP che distribuiva spam.

I ricercatori McAfee hanno inoltre rilevato che, nell’arco di 30 giorni, il malware AutoRun ha infettato oltre 27 milioni di file. Questo tipo di malware, che sfrutta le funzionalità Auto-Run di Windows, non richiede alcuna azione da parte dell’utente per attivarsi, e spesso viene diffuso tramite dispositivi USB portatili. Il tasso di rilevamento supera del 400% persino il devastante worm Conficker, rendendo AutoRun il tipo di malware numero uno rilevato nel mondo.

L’aumento di attività a livello di bot e spam a cui si è assistito nel corso degli ultimi tre anni è allarmante, e la minaccia del malware ad esecuzione automatica continua a crescere,” ha affermato Mike Gallagher, Senior Vice President and Chief Technology Officer dei McAfee Avert Labs. “L’espansione di queste infezioni ci ricorda il preoccupante danno potenziale che può essere causato da computer non protetti nelle nostre case e sul posto di lavoro.”

La crescita di Botnet genera nuovi attacchi cibernetici e l’aumento di spam.

Altri quattordici milioni di computer sono stati trasformati in botnet questo trimestre, arrivando a una media di oltre 150.000 computer infettati quotidianamente, o al 20% dei personal computer acquistati ogni giorno (Fonte: Gartner 2009). La Corea del Sud è stata interessata dal più ampio aumento di attività di bot, con un aumento del 45% di nuovi computer infettati nel corso dell’ultimo trimestre. Tali botnet sono state utilizzate per eseguire attacchi DDoS contro la Casa Bianca, il New York Stock Exchange e il sito web del governo sud coreano a inizio luglio.

Se la crescita in Sud Corea è significativa, rappresenta meno del 4% di tutti i nuovi bot nel mondo. Gli Stati Uniti rappresentano il 15% di nuovi computer zombie.

L’espansione di botnet rappresenta inoltre il motore principale della crescita di volume di spam, che è ora al 92% di tutte le e-mail. I volumi di spam hanno ora superato del 20% i record più elevati, crescendo a una velocità costante di circa il 33% ogni mese. In altri termini, i volumi di spam crescono di oltre 117 miliardi di email ogni giorno.

Crimine informatico “as a service”.

Mentre il numero di botnet continua a crescere, gli scrittori di malware hanno iniziato a offrire software malevolo “as a service” a coloro che controllano le botnet. Attraverso lo scambio o la vendita di risorse, i criminali informatici distribuiscono istantaneamente nuovo malware a un pubblico più vasto. Programmi come Zeus – strumento di semplice utilizzo per la creazione di Trojan – continuano a rendere sempre più facile la creazione e la gestione di malware.

I cybercriminali puntano a Twitter e ai Social Network.

Negli ultimi tre mesi, l’aumento di popolarità ha reso Twitter un nuovo obiettivo per i cybercriminali. Malware come il worm “Mikeey” e nuove varianti del Trojan Koobface attaccano gli utenti attraverso messaggi tweet e URL abbreviati. Gli account di spam su Twitter stanno diventando sempre più diffusi. Gli account amministrativi di Twitter sono stati inoltre colpiti in diverse occasioni, offrendo ai criminali informatici accesso ad account privati di celebrità e politici, come Britney Spears e Barack Obama, permettendo persino la pubblicazione sul Web di documenti finanziari e informazioni strategiche sensibili.

Facebook e MySpace rimangono forti vettori di attacco per i cybercriminali. A maggio, i messaggi sui social network hanno diretto gli utenti a 4300 nuovi file Koobface.

Il report completo di McAfee sulle minacce per il secondo trimestre 2009 è disponibile in .pdf.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Microsoft e Yahoo! si alleano per sconfiggere Google

Era ormai più di un anno che le trattative di collaborazione tra i due colossi andavano avanti, ed ora hanno stilato un contratto della durata di dieci anni che unisce le due Società.

In sostanza l'accordo prevede che Bing il motore di ricerca di Microsoft diventerà la piattaforma di ricerca per il sito Yahoo! e da parte di Yahoo! diventa invece il riferimento esclusivo per quanto riguarda advertising sia sulle pagine gestite da Microsoft che quelle di Yahoo!, la divisione dei ricavi scaturiti dalla pubblicità sul portale Yahoo.com e quella generata dalle ricerche di Bing (che ora sarà all'interno Yahoo per i primi cinque anni verranno corrisposti a Yahoo l'88% dei ricavi, con la possibilità di verificare e modificare questa percentuale in corso d'opera per i successivi cinque anni dell'accordo.

Per tutto il resto le due società rimarranno separate e autonome sugli altri prodotti.

Maggiori informazioni si possono trovare nel comunicato Microsoft, oppure sul sito che le Società hanno creato appositamente per fornire ulteriori informazioni ai consumatori, inserzionisti ed editori.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.