G Data un tools per risolvere la falla di Windows

Un'altra soluzione per risolvere momentaneamente la grave falla, che colpisce i sistemi operativi Windows, oltre a quella proposta da Microsoft, arriva da G.Data.

G Data ha reso disponibile un hotfix, chiamato “G Data LNK Checker”, che blocca l’esecuzione automatica dei file contenenti malware e visualizza le icone regolari come al solito. 

Ralf Benzmueller (Head of the G Data SecurityLabs) spiega che: 

“Questa recente falla di sicurezza dà ai cyber criminali un ampio ventaglio di nuove possibilità per infettare un Pc. Essi hanno solo la necessità di esseri sicuri che venga visualizzato sul Pc un file .Ink. Il file a cui il link fa riferimento non deve poi necessariamente essere su un computer – può essere perfino su Internet. Non sono colpiti soltanto gli utenti di memory stick. In un network aziendale, per esempio, è sufficiente che un file infetto venga salvata su un disco di rete. Perfino i software più comuni, come i word processor o i client e-mail, ammettono la possibilità di visualizzare shortcut. Le potenzialità di abuso connesse a questo fatto sono enormi. Ci aspettiamo che questa vulnerabilità sia a breve sfruttata in maniera significativa.” 

L'hotfix, afferma G Data, funziona indipendentemente da qualsiasi suite di sicurezza è installata e fornisce una generica protezione contro l’automatica esecuzione di malware. Dopo l’installazione, il “G Data LNK Checker” controlla la creazione di icone di shortcut e previene l’automatica esecuzione del codice nella visualizzazione delle icone. Il meccanismo di infezione, infatti, è usato solo in specifici casi, per esempio nelle icone degli elementi del sistema di controllo. 

I simboli sul desktop con i comandi più popolari e sicuri vengono visualizzati come sempre. Se viene invece segnalato un codice maligno è visualizzata un’icona con un segnale rosso di avviso.

Attenzione: un doppio click su di un file contrassegnato come pericoloso è responsabilità dell’utente. In questo caso è consigliabile avere una suite di sicurezza installata sul proprio Pc. 

Una volta che Microsoft avrà fornito una patch contro questa falla di sicurezza e gli utenti l’avranno scaricata ed installata sul proprio Pc, il “G Data LNK Checker” potrà essere disinstallato come qualsiasi altro programma. Questo hotfix è sviluppato per tutti i sistemi operativi Windows a partire da Windows XP, sia a 32 che 64-bit. Gli utenti Con Windows XP Service Pack 2 sono protetti anch’essi sebbene da poco sia cessato il supporto da parte di Microsoft. 

L'hotfix lo trovate nella pagina di download oppure direttamente da questo link.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Antitrust: multa a molti operatori telefonici

È vero che non posseggo il cellulare, strano ma è così, ma se mai ... e dico mai un giorno dovessi decidermi ad acquistarlo sono certa che non avrò mai una di quelle suonerie idiote che vengono pubblicizzate sui media, e non penso che mi rivolgerei ad altri prodotti.

E proprio le suonerie sono sovente oggetto di attenzione da parte dell'Antitrust, a causa delle moltissime truffe a cui sono legate.

A seguito delle denunce effettuate dai consumatori, relative ai mesi tra febbraio e ottobre del 2009, l'Antitrust ha sanzionato un po' di operatori di telefonia mobile per pratica commerciale scorretta, in quanto venivano proposte suonerie, sfondi. giochi, applicazioni, tramite SMS truffaldini  dal numero 48244, non richiesti, addebitando somme sottraendole dal credito residuo della propria carta SIM.

Gli operatori sanzionati sono:

• Flycell Italia S.r.l a cui è stata appioppata una multa di  120 mila; 
• Telecom Italia con una multa  90 mila euro;
• Vodafone Omnitel  dovrà pagare 80 mila euro;
• Wind Telecomunicazioni pagherà una sanzione di  70 mila euro;
• H3G  se la cava con 40 mila euro 

Aggiornamento:

Leggo che sono state commiate nuove multe a carico di alcuni operatori di comunicazioni elettroniche, per un ammontare complessivo di 1.214.632,00 euro.

Si tratta degli operatori: Noatel, Telecom Italia, Tiscali, Vodafone Omnitel, Omninetwork e Opitel, sanzionati tutti per non aver fornito, nelle condizioni generali di contratto e sui propri siti, informazioni all’utenza sulle caratteristiche dell’offerta dei servizi di accesso a internet da postazione fissa.

Maggiori info le potete trovare sul sito Agcom, oppure consultare il .pdf.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

AVG scopre 1,2 milioni di pc infettati

I ricercatori AVG, hanno comunicato di aver scoperto una rete di 1,2 milioni di computer infetti da malware.

I computer infetti sono sotto controllo grazie a un exploit toolkit Eleonore, un attack software che si può facilmente reperire in commercio che permette ai cybercriminali di controllare e gestire i computer infetti.

Sono stati individuati dalle segnalazioni dell' ottimo programma gratuito LinkScanner di AVG, quindi bloccati per salvaguardare gli utenti. 

Sul Blog ufficiale di AVG è presente una lista aggiornata di siti infetti.

"La semplicità d’uso e di reperimento dei toolkit per cybercriminali è la prova che purtroppo gli interessi che ruotano intorno al mondo hacker sono ancora molti e in fase di crescita – afferma Yuval Ben-Itzhak, senior vice presidente di AVG Technologies. “E’ per questo che diventa quanto mai importante per famiglie, uffici e tutti gli altri utenti di proteggere I propri computer da questi continui e sempre più frequenti attacchi utilizzando l’anti-virus di AVG e tutti I molteplici strumenti messi a disposizione gratuitamente da AVG quali ad esempio LinkScanner."

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Trend Micro lancia Browser Guard 2010

Trend Micro, ha da non molto rilasciato un nuovo tool gratuito per la sicurezza.

Si chiama Browser Guard 2010 è già dal nome si intuisce che lo scopo è proteggere gli utenti dalle minacce che si trovano su pagine web pericolose.

In pratica si tratta di un plug-in per il browser che protegge la navigazione su Internet, dove spesso si trovano pagine web contraffatte e che nascondo dei JavaScript dove l'utente potrebbe inconsapevolmente scaricare del malware sul proprio computer.

Browser Guard è costantemente in contatto con l'infrastruttura Trend Micro Smart Protection Network, per permettere una difesa aggiornata tanto da garantire la protezione da minacce pericolose come ad esempio gli attacchi Zero-day, Hydraq e Aurora.

I sistemi operativi supportati sono:

• Microsoft Windows XP Home / Professional (con SP2 o successivo)
• Windows Vista (con l'ultimo Service Pack)
• Microsoft Windows 7
• Windows Internet Explorer 6.0 e versioni successive
• Nota: i sistemi operativi x64 non sono supportati.

Lo potete scaricare dal sito Trend Micro (in inglese).


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Programmi gratuiti, ma poi arriva la fattura di 96 Euro

Attenzione al sito Easy-download, l'Antitrust avvia un'istruttoria nei confronti del sito [www.easy-download.info/].

Pare che molti utenti che hanno scaricato programmi free dal sito   sopra citato, si siano poi visti recapitare un sollecito di pagamento di 96 Euro, in realtà il sito sotto-scriveva agli utenti e soprattutto a loro insaputa un abbonamento per scaricare programmi gratuiti.

Dopo 10 giorni che si era scaricato un programma dal sito sopra citato, veniva inviata un e-mail di sollecito di pagamento, relativa ai 96 Euro annuali per l'abbonamento, che guarda caso, arrivava proprio in concomitanza con la scadenza del periodo di tempo utilizzabile per far valere il diritto di recesso.

L'inganno avveniva tramite ricerche di programmi gratuiti, dove appariva il sito in questione che inviava immediatamente alla pagina del download, anziché in home-page dove erano specificate le clausole del contratto di abbonamento, quindi l'ignaro utente scaricava il programma fornendo i propri dati (e-mail), per poi essere contattato per il sollecito.

In seguito era anche stata utilizzata un pagina ponte identificabile con il nome [www.software-ora.com], in modo da poter continuare la truffa dopo probabilmente le segnalazioni che iniziavano a fioccare. (Vedi le immagini qui sotto di proprietà dell'Aduc).

Sito ponte (clicca sull'immagine per ingrandire)

Sito Easy Download (clicca sull'immagine per ingrandire)

Per puro scrupolo si potrà inviare raccomandata per recedere dal (presunto) contratto. Inviare una raccomandata con ricevuta di ritorno alla sede legale della società (Easy Download – Euro Content Ltd. – Quirinsstr. 8 – D-60599 Frankfurt am Main p.c.) magari specificando che il termine legale di dieci giorni si riferisce ad una situazione in cui la Società avesse utilizzato l'informativa prevista dalla legge, dove ovviamente non è stata ottemperata, in quanto non veniva segnalato/visualizzato il contratto di abbonamento.

Le associazioni di consumatori, consigliano di non pagare e di segnalare il tutto all'Antitrust all'Antitrust chiamando il numero verde 800 166 661.

Se avete già il problema, Aduc consiglia «di fare un esposto alla Procura della Repubblica, saranno poi i magistrati a valutare se sussista o meno il reato», potete comunque consultare la pagina che viene messa a disposizione dall' Aduc per gli utenti raggirati.

Se non avete ancora avuto la sfortuna di imbattervi in quel sito, per sicurezza scaricate i programmi gratis solo i software dai siti ufficiali.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Risolvere la vulnerabilità nella Shell di Windows

Microsoft ha confermato tramite il Security Advisory 286198, l'esistenza di una vulnerabilità critica in tutte le versioni di Windows. 

I sistemi operativi Microsoft colpiti sono in pratica tutti:

(Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 con SP2 per sistemi basati su Itanium, Windows Vista Service Pack 1 e Windows Vista Service Pack 2, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2, Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 a 32-bit Service Pack 2 sistemi, Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2, Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per sistemi basati su Itanium Service Pack 2, Windows 7 per sistemi a 32 bit, Windows 7 per sistemi x64, Windows Server 2008 R2 per sistemi x64, Windows Server 2008 R2 per sistemi basati su Itanium).

La vulnerabilità interessa la gestione delle shortcuts (scorciatoie) nella Windows Shell, dove a causa di un analisi errata dei file di collegamento (.lnk),  permette al malware Stuxnet, un particolare un trojan che si diffonde attraverso i dispositivi removibili USB come chiavette o hard disk esterni, di effettuare il download di rootkit e altri tipi di malware.

Microsoft in attesa di rilasciare la patch risolutiva fornisce una soluzione provvisoria tramite un tool “fix-it”.

Microsoft avverte che, una volta applicato il Fix-it, gli shortcuts visualizzeranno l’icona generica di Windows.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.