I cyber criminali rubano i dati dei giocatori

I ricercatori di G Data, famosa azienda specializzata nelle soluzioni informatiche relative alla sicurezza dei sistemi, hanno condotto una ricerca che è durata due mesi inerente alla commercializzazione illegale di account di gioco.

La ricerca condotta su molti forum illegali ha permesso di evidenziare che gli account di World of Warcraft o Steam, sono tra i più venduti e a cifre di 50 euro.

In questi forum, vengono messi in vendita i dati rubati ai giocatori, si possono trovare i dati di accesso per quasi tutti i più popolari giochi online al prezzo di pochi euro, anche se quest'ultimo varia a causa del rapporto fra domanda e offerta, ma anche dalla qualità dell’account o da eventuali sconti sulle quantità e dall’abilità di negoziazione tra le parti.

“I criminali traggono la maggior parte dei loro profitti dagli account di Steam che contengono una gran mole di dati di accesso per giochi differenti”, ha dichiarato Ralf Benzmüller, esperto di sicurezza di G Data. “Il furto dei dati viene attuato utilizzando speciale malware senza che le ignare vittime possano accorgersene. Una volta che il malware viene introdotto nel Pc degli utenti, tutti i dati inseriti vengono loggati e automaticamente inoltrati ai criminali. Sfortunatamente molti giocatori non si preoccupano di utilizzare soluzioni antivirus performanti per non inficiare le performance del Pc e questo li rende facili prede dei cyber criminali.”

Gli esperti di G Data Security Labs hanno poi analizzato quasi tutti I giochi online. Dopo World of Warcraft e Steam questi sono i dieci giochi più appetibili per i criminali online:

• Call of Duty
• Counter-Strike: Source
• Day of Defeat
• Eve Online
• Half-Life
• Opposing Force
• Left 4 Dead
• Team Fortress
• Unreal Tournament 3
• Warhammer 40,000 Dawn Of War II

Secondo l’ultimo report di BitKon, nella sola Germania ci sono ben 10 milioni di videogiocatori ed i numeri sono in costante crescita. Purtroppo non è solo l’industria del videogioco che sta beneficiando di questo trend positivo. I criminali online, infatti, da tempo si stanno concentrando su questa community. In occasione della Gamescon di Colonia G Data ha analizzato una serie di forum illegali che si occupano del fenomeno del gaming online scoprendo che gli account di World of Warcraft o Steam, venduti anche a 50 euro, rappresentano dei veri e propri best seller.

G Data consiglia ai ai giocatori di utilizzare l'antivirus e un firewall performante.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

MySpace fornisce il servizio di posta elettronica

Siamo ormai alla guerra tutti contro tutti, si effettuano sodalizi nuovi come "Microsoft e Yahoo! si alleano per sconfiggere Google", dove ovviamente la grande G non sta a guardare e infatti "Google ci proporrà il suo Sistema Operativo".  

Ora la novità riguarda i Social Network, anche qui i colpi di scena non mancano, dopo il grandissimo consenso ottenuto da Facebook, Microsoft, prova a rinvigorire il suo MySpace, proponendo un nuovo servizio interessante di posta elettronica, un indirizzo personalizzabile col nome del proprio profilo MySpace [nomeutente@myspace.com].

Molte le funzioni disponibili, permette lo storage illimitato per i propri file, l'inserimento delle fotografie caricate sul proprio profilo e l'invio di file come brani audio e i video in allegato.

Il servizio è attualmente in fase beta e permetterà di testare le funzionalità e l'affidabilità del nuovo sistema per le email. In seguito, il servizio sarà esteso a tutti i profili di MySpace.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Adobe importanti aggiornamenti

Questa settimana sono stati rilasciati importanti aggiornamenti di sicurezza.

Per le versione di Adobe Flash Player 9 e 10 è stata rilasciata Adobe Flash Player 10.0.32.18 che risolve dodici pericolosi bug di sicurezza.

Ma anche per Adobe Flash Player, Adobe Reader e Acrobat  sono disponibili degli aggiornamenti di sicurezza relativamente a una vulnerabilità critica che potrebbe consentire ad eventuali aggressori di assumere il controllo del sistema interessato.

È consigliabile aggiornare le versioni in uso sui vari browser che avete installato.

Software interessato:

Adobe Flash Player 9.0.159.0 e precedenti versioni 9.xe 10.x

Adobe Flash Player 10.0.22.87 e precedenti versioni 9.xe 10.x
Adobe AIR 1.5.1 e versioni precedenti
Adobe Reader e Acrobat 9.1.2 e precedenti versioni 9.x
Adobe Shockwave Player 11.5.0.596 e versioni precedenti

Se non sapete quale versione è installata sul vostro pc, è sufficiente visitare la pagina apposita in modo da poterlo verificare.

Maggiori info e tutti gli aggiornamenti si possono trovare sul sito di Adobe

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

I top malware di luglio segnalati da Kaspersky

Ecco la classifica relativa alla diffusione del malware nel mese di luglio 2009. Ricordiamo che tali classifiche vengono stilate mensilmente, sulla base dei dati acquisiti tramite Kaspersky Security Network (KSN).

La prima Top20 contiene programmi malware, adware, programmi potenzialmente pericolosi e indesiderati che sono stati identificati e neutralizzati utilizzando lo scanner “on-access”. Le statistiche “on-access” permettono di analizzare i programmi malware più recenti, nel momento stesso in cui vengono rilevati sui computer degli utenti, o quando vengono scaricati dalla Rete.

Nel mese di luglio sono avvenuti pochi cambiamenti nella prima classifica, Kido e Sality occupano ancora le posizioni di testa con un notevole scarto. In termini assoluti però, le cifre dei programmi nocivi più popolari sono leggermente diminuite. Probabilmente, ciò è dovuto al fatto che nel pieno dell’estate gli utenti trascorrono meno tempo al computer e, di conseguenza, diminuisce la quantità di malware che li colpisce.

A differenza della prima, la seconda classifica è molto più interessante. Presenta i dati elaborati dal componente web anti-virus e mostra il panorama delle minacce online.

La seconda Top20, risponde in pratica a due domande: “Quale malware infetta più degli altri le pagine web?” e “Qual è il codice maligno più scaricato dalle pagine infette? (con la consapevolezza dell’utente o senza).

Scorrendo la tabella, notiamo subito tre rappresentanti degli script exploit DirektShow. Sulla vulnerabilità di Internet Explorer sfruttata da questo script, abbiamo fornito delle informazioni dettagliate all’interno del nostro blog (scritto in lingua inglese). Considerando che la maggior parte dei navigatori utilizza Internet Explorer, non sorprende che lo sfruttamento di tale vulnerabilità sia divenuto un metodo molto popolare tra i criminali informatici. Ultimamente abbiamo riscontrato la tendenza a suddividere gli script in più parti: è così per DirektShow, la cui pagina principale contiene un link ad un altro script, dal quale viene scaricato uno shellcode con relativo carico “maligno”.

All’ottavo posto Trojan-Downloader.JS.ShellCode.i è lo shellcode più diffuso, impiegato negli attacchi che sfruttano le vulnerabilità di IE. Questo metodo non presenta difficoltà, anche se non si rivela molto conveniente per chi lo impiega: lo script con shellcode può essere sostituito in qualsiasi momento, senza che il link alla pagina principale cambi. Tale struttura complica, se non rende addirittura impossibile, l’analisi e l’ulteriore rilevamento di tali malware.

È noto che per semplificare la distribuzione del malware (nello specifico di ransomware nella forma di applicazioni anti-virus non autorizzate), si usa spesso un modello standard. Trojan-Downloader.HTML.FraudLoad.a è un esempio di questo approccio, si tratta proprio di uno di questi modelli standard. Questo tipo di malware sta diventando sempre più popolare nel mondo del cybercrime, il risultato di questa tendenza è osservabile nell’enorme numero di siti web che annunciano all’utente lo stato di infezione e pericolo del computer, chiedendo di scaricare programmi che spesso pongono una sera minaccia alla sicurezza dell’utente.

Alla ventesima posizione, troviamo Trojan-Downloader.JS.Iframe.bew, proprio uno degli script usati per scaricare malware da questi siti.

La seconda classifica, offre una panoramica delle minacce più recenti delle tendenze sul loro sviluppo. In primo luogo, i criminali informatici si stanno concentrando sulla ricerca di nuove vulnerabilità tra i software più diffusi, allo scopo di sfruttarle per ottenere l’infezione dei computer tramite uno o più programmi “maligni”.

Inoltre, i cybercriminali tentano di nascondere la propria attività in modo da passare inosservati. Tutto ciò complica la vita anche all’utente più esperto che, navigando in Internet senza gli aggiornamenti del sistema operativo (le patch) o con un anti-virus non aggiornato, potrebbe trovarsi a navigare in “acque infestate”.

Paesi in cui si osserva una maggior quantità di tentativi di infezione via web:

Sul sito si può trovare il report ufficiale.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Gratis la versione essenziale Nero 9

Nero è probabilmente il più conosciuto tra i programmi per masterizzare CD e DVD, io ho avuto modo di provarlo qualche anno fa e mi ero trovata benissimo.

Da fine luglio, viene fornita una versione gratuita di questo noto software, limitata come per tutti i programmi che di solito sono a pagamento, ma che offrono una versione essenziale in forma gratuita; in seguito si potrà fare l’up-grade alla versione più completa a pagamento.

La versione gratuita di Nero 9 include soltanto le funzioni di masterizzazione e copia di dati per CD e DVD. Tutte le altre funzioni sono disponibili eseguendo un up-grade alla versione completa di Nero 9. Le dimensione del File sono di 55 MB (57.187.288 bytes) e i requisiti di sistema generali sono:

* ­Windows® XP SP2 o SP3, Windows Vista®, Windows® 7, Windows® XP Media Center Edition 2005 con SP2;

* Le versioni a 64 bit di Windows® XP, Windows Vista® e Windows® 7 sono supportate in modalità di emulazione a 32 bit;

* Windows® Internet Explorer® 6.0 o versioni successive;

* Processore Intel® Pentium® III o AMD equivalente da 1 GHz e processore Intel® (Intel® Pentium® 4 o AMD equivalente da 2 GHz e processore Intel® per Windows Vista®), 256 MB di RAM (512 MB di RAM per Windows Vista®);

* ~270 MB di spazio su disco rigido per l'installazione standard di tutti i componenti;

* ~500 MB di spazio temporaneo su disco rigido per l'installazione;

* Unità CD o DVD scrivibile o riscrivibile per la masterizzazione;

* DirectX® 9.0c revisione 30 (agosto 2006) o successiva;

* Fino a 9 GB di spazio libero su disco rigido per le immagini DVD e i file DVD temporanei;

* Scheda grafica con almeno 32 MB di memoria video, risoluzione minima di 800 x 600 pixel e impostazioni dei colori a 16 bit (consigliato True Color a 24 bit o 32 bit);

* Si consiglia l'installazione dei driver di periferica certificati WHQL più recenti;

* Per i servizi online di Nero, quali registrazione del prodotto Nero, aggiornamenti e altre funzionalità è necessario disporre di una connessione Internet.

Per poter effettuare il download occorre inserire la nostra email nell’apposito campo, dove verrà inviata un'email di conferma con un numero di serie per la versione prova, che in realtà non viene richiesto al momento dell'installazione, quindi non è da considerare, ma magari per sicurezza archiviate l'e-mail, che magari capitasse che vi venisse richiesta in seguito la potete utilizzare.

La versione gratuita è in italiano e la potete scaricare dal sito ufficiale, ma se volete trovate anche la versione in inglese.

Io attualmente uso CDBurnerXP, che è davvero ottimo e gratuito, ma l'ho comunque scaricato per prova.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Firefox aggiornamento 3.5.2 e Firefox 3.0.13

Mozilla ha reso disponibile il secondo aggiornamento alla nuova versione del famosissimo browser Firefox.

Questa nuova release risolve alcune vulnerabilità, in totale sono 6 di cui 4 ritenute critiche.

Sul sito ufficiale è possibile scaricare la nuova versione.

Anche la versione 3.0.12 è stata aggiornata alla versione 3.0.13, sempre sul sito ufficiale è possibile trovare le note di versione e la pagina per il download.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.