Falso antivirus di Microsoft

È di ieri l'allarme lanciato da GData, nota azienda che si occupa di sicurezza informatica; è in atto una campagna trappola per tentare di rubare soldi agli utenti, spacciando un falso antivirus Microsoft "gratuito" scaricabile dal sito www.security-essentials.info.

Il sito è ben fatto, sono infatti stati copiati il design e il layout corporate di Microsoft che portano in inganno gli utenti. Se l'utente cade in trappola e si registra, viene richiesto di sottoscrivere un abbonamento di tre anni al prezzo di 35,94 euro.

G Data mette in guardia gli utenti affinché non effettuino tale pagamento o blocchino immediatamente la carta di credito qualora ne abbiano già immesso i dati sul sito in questione.

“Se si richiede denaro per un software che si dice gratuito, allora dovrebbe già suonare un campanello di allarme. Questo caso conferma la regola aurea secondo cui, quando è possibile, un software va scaricato direttamente solo dall’home page del produttore o da siti sicuri come quelli delle riviste specializzate”, precisa Ralf Benzmüller, Manager of G Data Security Labs.

Come è strutturata la trappola

L’home page di questo falso sito che propone software da scaricare offre non soltanto Microsoft Security Essentials, ma molti altri software gratuiti. Nelle FAQ poi viene spiegato poi da dove derivano i costi per questi software che inizialmente vengono definiti gratuiti. I costi sono basati sulla comodità di trovare tutti questi software in un unico elenco e su un servizio di supporto clienti garantito 24 ore al giorno per 7 giorni la settimana per tutto il tempo dell’abbonamento. Comunque è improbabile che i visitatori di questo sito vadano a leggersi anche le FAQs.

Screenshot: Estratto dalle FAQs di www.security-essentials.info

Cliccando su “download now” l’utente viene dirottato su un form di login di FreeDownloadZone.com dove vengono richiesti i dati personali e quelli della carta di credito. Una volta inseriti i dati l’utente è ormai caduto in trappola ed è contrattualmente obbligato a pagare 19.50 euro per un anno di abbonamento o 35.94 euro per tre anni. Senza contare che questa stessa pagina contiene ulteriori piccole notazioni che producono costi aggiuntivi e che vengono selezionate in automatico nelle operazioni di conferma. Così da 35.94 si arriva facilmente e senza accorgersi fino a 81.58 euro di spesa.

Screenshot: ola pagina finale del pagamento  con il prezzo totale

Le trappole di questo tipo non sono certo una novità, ma questo tipo di attacco è particolarmente pericoloso proprio perché basato su in indirizzo web autenticamente operativo. Questo indirizzo web poi non è l’unico che usa questo tipo di trappola. Trucchi simili sono impiegati dai criminali anche con altri software gratuiti come Open Office, Firefox, iTunes, programmi di grafica Gimp, Quicktime), client peer-to-peer (LimeWire, eDonkey), torrent (BitTorrent) e ora anche con software antivirus.

Anonimato prima di tutto
L’identità di chi attualmente gestisce questo sito è ancora segreta. Non sono presenti inoltre chiare condizioni legali e le domande inerenti le modalità per usufruire del servizio rimandano a un service dei Paesi Bassi e ad ulteriori coperture. L’avviso posto in calce alla pagina, inoltre, dimostra il nuovo livello qualitativo raggiunto da queste trappole:

Questa clausola, infatti, dovrebbe mettere i truffatori al riparo da qualsivoglia conseguenza legale.

Che succede se si cade in trappola?
Per prima cosa bisogna rimanere calmi e riflettere sul da farsi. Non bisogna pagare denaro se si è caduti vittima di siffatta trappola. E non bisogna agitarsi preoccupandosi di collezionare eventuali segnalazioni di debito ai circuiti ufficiali delle carte di credito.

“Se un fornitore utilizza le parole for free", "no costs" e "no download fees" il consumatore dovrebbe essere in grado di rivalersi su questi termini. Prezzi nascosti e scritti in piccolo, inoltre, non sono permessi”, spiega Nico Reiner, avvocato presso l’Istituto di Informatica Legale alla Università Leibniz di Hannover. “Tutta l’industry si basa sull’ansia del consumatore. Per questo è necessario restare calmi. L’ultima richiesta in caso di trappole come questa non deve essere interpretata come una reale minaccia, ma piuttosto come il segnale che tali richieste stanno per terminare”, spiega Reiner

Contatta il tuo fornitore di carta di credito
Se si sono inseriti i dati della propria carta di credito in form online di questo tipo bisogna immediatamente bloccare la propria carta di credito. Soltanto in questo modo è possibile tutelarsi nei confronti di ulteriori abusi e possibili danni finanziari.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Microsoft rilascia patch straordinaria KB978207

È stata rilasciata da Microsoft la patch straordinaria, KB978207, risolutiva per la vulnerabilità che in questi ultimi giorni è stata usata per sferrare gli attacchi, provenienti dalla Cina, a Google e altre aziende.

A seguito dell'annuncio fatto da Google, si veniva a conoscenza di un attacco informatico rivolto proprio alla grande G, che portava alla luce la vulnerabilità del browser Internet Explorer, il bug ha permesso di veicolare gli attacchi provenienti dalla Cina, ed ha inoltre scaturito un putiferio, dove veniva persino paventata una rinuncia da parte della grande G, al mercato cinese, anche a causa della censura vigente in Cina.

Al momento prosegue la trattativa tra il governo cinese e il colosso Google, mentre Microsoft si è affrettata a provvedere a sanare la vulnerabilità in oggetto.

L'aggiornamento viene considerato critico e le versioni coinvolte sono: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 e Internet Explorer 8.

Questo aggiornamento sana in totale otto vulnerabilità ed è possibile visionarne il dettaglio sul bollettino MS10-002 Microsoft.

Gli aggiornamenti sono automatici se avete abilitato il computer a riceverli direttamente, se invece avete disabilitato l'opzione potete andare sul sito Windows Update e scaricare l'aggiornamento in questione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Firefox 3.6 è arrivato

Dopo vari test è finalmente disponibile FireFox 3.6. Questo non è un aggiornamento, ma una nuova versione del famoso browser di casa Mozilla.

Molte le novità, eccone alcune:

- nuovo sistema di temi, Personas, che permette agli utenti di modificare l'aspetto di Firefox con un solo clic;

- protezione da plugin obsoleti per garantire la sicurezza degli utenti durante la navigazione;

- migliorate prestazioni JavaScript e la reattività complessiva del browser;

- ridotti i tempi di avvio;

un ulteriore miglioramento della funzionalità che permette a programmi di terze parti di limitare l’interazione con il browser (esempio: installando componenti aggiuntivi non desiderati); il caricamento di pagine web più veloce grazie agli script che lavorano ora in modo asincrono, e molto altro ancora.

Si può scaricare Firefox 3.6 alla pagina download del sito ufficiale, oppure utilizzando la funzione di ricerca aggiornamenti integrata in Firefox 3.5.x (e versioni subito precedenti).

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Google vs Cina e Italia vs Internet

In questi giorni si fa un gran parlare di privacy, diritti degli autori, diritti sulle immagini e via dicendo.

Partiamo dall'Italia dove il Governo ha presentato e approvato a fine dicembre un decreto in cui il Garante dovrà vegliare sul rispetto del diritto d'autore in Rete. Questo decreto oltretutto è stato approvato senza alcun coinvolgimento del Parlamento, sottopone qualunque immagini sul web (dalle web tv a YouTube) alle stesse regole della TV e quindi a una preventiva autorizzazione ministeriale, con una incredibile limitazione dell'attuale modalità di funzionamento della rete".

Il provvedimento è registrato come Atto del Governo n.169 (pdf)

Articolo 21 sottolinea come "il decreto include la fornitura delle immagini via internet tra le attività che necessitano di un’ autorizzazione del Governo, poi estende la rigida disciplina del diritto d’autore ai fornitori di servizi via internet con disposizioni dagli effetti simili a quelli della controversa legge francese"

Ma in questi giorni vi è anche un'altra guerra per la libertà d'informazione e non solo, si sta svolgendo tra il colosso informatico Google e il continente cinese.

Google aveva fatto sapere, in questi giorni l'intenzione di chiudere i suoi uffici in Cina e ritirasi dal più grande mercato internet. La decisione a seguito di un attacco informatico ad alcuni gruppi per i diritti umani tramite il suo servizio di posta Gmail per mano del Cina.

"Abbiamo deciso che non accetteremo più di continuare a censurare i nostri risultati su Google.cn, e pertanto nelle prossime settimane discuteremo con il governo cinese la base sulla quale potremo operare un motore di ricerca senza filtri nei limiti di legge, se possibile", ha detto in una nota il capo dell'ufficio legale di Google, David Drummond.

Yahoo ha appoggiato e sostenuto Google, sostenendo che gli attacchi alle reti dell'azienda sono negativi e nocivi ed è necessario contrastare opponendosi alla violazione della privacy degli utenti.

La risposta del Governo cinese non si è fatta attendere, ed ha replicato che è un suo diritto controllare la rete, tramite il portavoce del ministero degli esteri Jiang Yu, ha fatto sapere che in Cina «Internet è aperta» e le società che vogliono operare sul territorio cinese si devono adeguare alle leggi del paese.

Al momento Google continua la sua battaglia permettendo la visione dei suoi siti Google.com e Google.cn privi dei filtri richiesti dalla legge cinese in questo modo gli utenti cinesi hanno libero accesso a tutte quelle informazioni che fino ad ora erano ritenute proibite.  In Cina non è possibile vedere o utilizzare siti come YouTube, Facebook e Twitter.

Staremo a vedere dove ci porteranno tutte queste lotte contro Internet, la sua libertà e diffusione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

La tastiera riconosce lo stress

Lo stress a cui siamo sottoposti ogni giorno è evidente ed ognuno reagisce in maniera differente, alla miriade di stimoli a cui siamo sottoposti. A quanto pare modifica anche il nostro modo di premere sui tasti della tastiera del computer. In pratica la nostra tastiera si accorge di quando siamo stressati.

Alcuni scienziati britannici, presso l'Università di Abertay (Inghilterra), hanno creato un software specifico in grado di riconoscere un individuo, non solo dal modo personale di premere i tasti, ma anche dallo stress di quest'ultimo.

Il test è stato effettuato su 35 individui individui i quali sono stati obbligati ad ascoltare alcuni rumori, che producono stress, prima di digitare per 36 volte in tre sessioni diverse un accesso con lo stesso nome utente (abertayexperiment) e la password (understandsomething) uguale per tutti, a distanza un mese l'una dall'altra. È emerso che era possibile riconoscere l'individuo che digitava sulla tastiera nel 97,2 per cento dei casi su un totale di 42.840 tentativi di login.

Secondo il team che ha lavorato su questo software, potrebbe tornare utile a rivenditori o a istituti bancari per rilevare anomalie all'accesso di un conto corrente.

Maggiori info sul sito NewScientist.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Adobe: aggiornamenti programmati e silenti

Questo martedì non sarà solo Microsoft a rilasciare patch di sicurezza, anche Adobe si appresta ad aggiornare il suoi prodotti.

È stato predisposto per martedì il rilascio di una patch per Adobe Reader e Adobe Acrobat che risolverebbe il bug di fine anno (2009).

Ma non è tutto, infatti dal 12 gennaio di quest'anno, verranno testati gli aggiornamenti automatici di Reader e Acrobat, ne dà comunicazione il dirigente responsabile della sicurezza e privacy del prodotto, Brad Arkin.

Si tratta di aggiornamenti che vengono chiamati silenti perchè installati senza che l'utente debba preoccuparsi di cercarli o di installarli. Ciò è dovuto ai massicci attacchi subiti dai prodotti Adobe e così facendo l'utente sarà più protetto.

Verrà comunque data la possibilità di personalizzare il meccanismo di aggiornamento automatico, l'Acrobat Refresh Manager, ed eventualmente disabilitarlo e scegliere di effettuare gli aggiornamenti manualmente, l'Acrobat Refresh Manager è già presente da ottobre sui sistemi ma non ancora attivato.

La previsione di  attivare gli aggiornamenti automatici è prevista  con il prossimo update di metà aprile.

 

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.