Debellate due botnet: Waledac e Mariposa

In questi giorni sono state fermate due importanti botnet una dal nome Mariposa e l'altra Waledac.

La prima è stata debellata dalle autorità spagnole che hanno arrestato tre uomini. La maxi-operazione è stata condotta con la collaborazione dell'Fbi. La botnet, di cui si hanno notizie già dal 2008, aveva infettato più di 13 milioni di computer in 190 Paesi tramite un virus trojan.

Grazie all’enorme numero di computer infettati (una botnet è una rete di computer collegati ad internet che fanno parte di un insieme di computer controllato da un'unica entità), la rete poteva procedere a attacchi contro determinati server, inviare spam, sottrarre dati personali o finanziari.

Approfondimenti sul sito Pandalabs.

L'altra botnet sconfitta si chiama Waledac che ha portato alla chiusura di 277 domini collegati a questa rete criminale. L'artefice questa volta è Microsoft che con l'auito di alcuni partner e l'ausilio dei suoi legali sono riusciti ad ottenere da un giudice la soppressione dei domini incriminati.

Anche questa botnet aveva reso possibile, grazie ad una rete di pc attivabili da remoto, di inviare moltissime e-mail di spam e attacchi DDoS e altre minacce informatiche.

Dopo l'ingiunzione del 22 febbraio scorso, molti dei sistemi di controllo della botnet sono stati disattivati, ma non ha ripulito i computer infettati, infatti, Microsoft consiglia di seguire i suggerimenti della guida pubblicata sul suo sito dedicato alla sicurezza su Internet e scaricare il proprio tool per l'individuazione di malware.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Microsoft, bloccare pc infetti

Se i pc sono infetti vanno messi in quarantena. L'idea suggerita alla RSA Conference è di Scott Charney (vicepresidente Microsoft dell'area Trustworthy Computing), il quale lancia l'idea di bloccare l'accesso a Internet ai computer infetti.

L'ipotesi scaturisce dall'associazione di quarantena sanitaria; se una persona ha una malattia infettiva viene separata dalle altre persone per evitare il contagio, curata e poi reinserita nella società. Analoga fine dovrebbero fare i computer infetti che, verrebbero bloccati dagli ISP per il tempo necessario ad essere ripuliti.

Un computer infetto, oltre a creare malfunzionamenti, può essere un rischio per la privacy dell'utente dello stesso, ma è soprattutto un veicolo di infezione per altri computer collegati alla rete, contribuendo all'aumento della diffusione di virus, spam, worm, malware e altre minacce informatiche.

Per bloccare questa situazione verrebbero chiamati in causa i provider che dotandosi di strumenti idonei, verificherebbero se i computer sono sterili o infetti nel momento in cui si collegano alla rete.

Questa l'idea sottoposta. Ora al di la del fatto che sicuramente avere meno pc infetti in rete sarebbe davvero una gran cosa, vogliamo davvero che i provider ci siano così tanto con il fiato sul collo?

Forse si dovrebbe trovare un sistema che permetta all'utente di prendere consapevolezza dell'uso di un computer in rete ed i rischi che corre, l'idea di una sconnessione forzata potrebbe creare dei grossi problemi, magari impossibilità di effettuare un pagamento on-line improrogabile o ancora una prenotazione medica alla quale non vi è altra possibilità che la rete, il rischio di violazione della privacy da parte degli ISP, e non per ultimo l'errore che può capitare da parte di un software che monitora un computer reputandolo infetto quando non lo è. Davvero molte le incognite su questa nuova idea, voi cosa ne pensate?

Altre info su Cnet.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Un sito in aiuto ai tifosi dei mondiali di calcio

Tra qualche mese, esattamente l'11 giugno prossimo inizieranno i mondiali di calcio e moltissimi appassionati di questo sport potrebbero essere le vittime di possibili frodi o minacce veicolate tramite il web.

Symantec, avendo rilevato che anche altri eventi sportivi sono stati obiettivo degli autori di malware e degli spammer, ha deciso che monitorerà attentamente le attività pericolose su Internet collegate ai mondiali di calcio, ma ha anche dedicato un sito su cui fornirà dati, commenti, consigli sul tema della sicurezza e link utili dedicati a tutti gli appassionati di calcio che navigano su Internet a caccia di notizie, biglietti e informazioni riguardanti il torneo.

Il sito si chiama 2010netthreat e sarà un valido aiuto per tutti gli appassionati di calcio, in questo modo eviteranno di accedere a siti fasulli o a truffe ordite per poter impossessarsi di dati importanti.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Suddividere una o più pagine internet su Firefox

Qualche volta può essere necessario affiancare contemporaneamente più finestre del browser mentre navighiamo su Internet, magari solo per confrontare due notizie.

Split Browser

Con Split browser è possibile, un addons freee per Firefox che vi permetterà di visionare contemporaneamente due o più pagine senza doverle ridimensionare, ma solamente con un clic potrete decidere come suddividere le vostre pagine.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Botnet Chuck Norris attacca i router

Alcuni ricercatori hanno scoperto una botnet che colpisce i router mal configurati, la botnet è stata chiamata Chuck Norris visto che il suo sviluppatore (un italiano), ha inserito nel codice sorgente la dedica “in nome di Chuck Norris”.

Questa botnet infetta Router e Modem DSL Linux vulnerabili, diffondendo un worm che permette agli aggressori di eseguire comandi da remoto sui sistemi colpiti, scaricare ed eseguire altri malware e il lancio denial-of-service (DOS) attacchi contro altri sistemi.

I Router colpiti sono quelli mal configurati, ovvero che mantengono come accesso quello di default, siccome la botnet risiede nella RAM dei router/modem viene eliminata con un semplice riavvio, quindi cambiare immediatamente la password del vostro router e tenere aggiornato il firmware.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Provare i cellulari prima di comprarli

TryPhone è un sito che vi permette di provare alcuni cellulari prima di comprarli. Ancora in beta, ma vi darà la possibilità di verificare con pochi clic le funzionalità del cellulare scelto, navigando fra i menù e sfogliando una ad una le funzioni del prodotto.

TryPhone viene aggiornato spesso e ti da la possibilità di provare molti telefonini.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.