malware
BlackHole RAT : un malware per Mac OS X
E’ stato individuato da parte della società di sicurezza informatica Sophos, un malware concepito per infiltrarsi nel sistema operativo Mac OS X che permette il controllo parziale del Mac a distanza. L’antidoto per rimuovere la minaccia è già pronto ma il cracker promette che la versione definitiva sarà molto più insidiosa.
La release Beta del RAT (Remote Administration Tool) per Mac OS X che circola online al momento è ancora limitata, ma un utente malizioso potrebbe usarlo per riavviare e spegnere il computer da remoto, impartire comandi nella shell, far comparire un file di testo sulla scrivania o una finta finestra di log-in che richiede l’inserimento della password administrator.
Come tutti i trojan, anche BlackHole deve comunque trovare un modo per arrivare ad installarsi sul computer dell’utente. Antivirus o meno, sarà quindi buona consuetudine evitare l’apertura di allegati sospetti,
A quanto pare, BlackHole RAT è stato creato partendo dal codice del “collaudato” darkComet, cavallo di Troia digitale nato sui computer con sistema operativo Windows.
Secondo i ricercatori Sophos, neanche il prossimo Mac OS X Lion potrà considerasi al riparo dalla minaccia.
0
Mobile malware : la nuova minaccia per gli smartphone
Nel solo mese di settembre sono state inviati oltre 1500 files dannosi contenenti malware, virus, trojan verso smartphone.
Sono questi i dati emersi dalla riunione degli esperti di sicurezza che si sono riuniti a Arlingthon , in Texas.
Queste minacce sono potenzialmente molto gravi perché gli smartphone vengono usati anche per acquistare servizi e contenuti su Internet. Ma c’é anche il pericolo di inviare sms a pagamento all’insaputa dei proprietari.
Tim Armstrong, analista del KasperskyLab, afferma che
“il 2010 potrebbe essere l’anno del mobile malware. Assisteremo presto a infezioni seriali”
Parole che rimbombano pesanti, sopratutto se si pensa che al momento la piattaforma Symbian di Nokia è il maggiore obiettivo di questa nuova ondata di attacchi, anche se non vi sono stati casi di particolare interesse.
Attacco a LinkedIn. Social Network nel mirino!
Problemi di sicurezza anche un’altra delle piattaforme più utilizzate del panorama Web 2.0. , il noto social network professionale LinkedIn. Da qualche ora, infatti, Cisco Security Intelligence segnala un attacco di spam che. Da ieri circolano e-mail spazzatura indirizzate ai membri della rete sociale professionale, che hanno ricevuto messaggi di posta con false richieste di contatto. Le e-mail contengono il link a una pagina web con il messaggio ‘WAITING 4 SECONDS‘, un tempo utile per infettare i PC (sistemi operativi microsoft windows ) con un malware in grado di rubare i dati personali. L’attacco è iniziato circa alle ore 12 del 27 settembre e, segnala Cisco, «Tali messaggi hanno rappresentato il 24% dello spam totale inviato in 15 minuti».
L’email chiede in particolare false richieste di contatto sul noto social network, approfittando quindi dell’ignaro click dell’utenza per avviare la pagina verso un download del tutto indesiderato
Dalle analisi di Cisco l’obiettivo di questo attacco è quello di effettuare il download e l’installazione del malware ZeuS (noto anche come Zbot) a insaputa degli utenti che vengono indirizzati verso una pagina web che mostrava un avviso .Questo è il secondo attacco di spam di questo mese di tale portata, che segue a distanza di poche settimane il worm diffuso via email intitolato “Here You Have”. Ovviamente lo scopo è sempre quello di entrare in possesso di dati sensibili, spesso riguardanti le aziende i cui profili sono presenti su LinkedIn.
Il consiglio è sempre lo stesso da tempo ormai : evitare di visualizzare qualsiasi tipo di richiesta proveniente da social network di cui non abbiamo certezza.
Secondo l’Fbi, gli autori dell’attacco sono con tutta probabilità gli stessi che nel 2009 hanno portato a termine un’operazione simile incassando oltre 100 milioni di dollari.
1Twitter : Nuovo attacco
A volte gli attacchi avvengono senza consapevolezza, ma causano ugualmente disservizi.
E ‘ il caso di un adolescente di Melbourne, Australia, che ha causato un attacco informatico al social network Twitter .
Il ragazzo, Peter Delphin , 17 anni , ha scoperto un difetto del sistema che permetteva il reindirizzamento verso altri siti.
“Ingenuamente”, ammette, lo ha rivelato in rete, scatenando però gli attacchi di milioni di utenti che hanno causato il caos nel sito per oltre 5 ore e milioni di utenti che venivano reindirizzati verso siti porno che contenevamo, ovviamente, virus e malware.
0Aumento dei virus e malware nelle inserzioni del web
Uno studio della Online Trust Alliance rende noto che le minacce informatiche camuffate da pubblicità sono in forte aumento.
Infatti fra giugno e agosto del 2010 le inserzioni online malevole sono aumentate del 250% , una crescita così preoccupante che gli esperti hanno coniato un nuovo termine, “malvertising” che sicuramente andrà ad affiancare i vari malware, spyware e compagnia “bella”.
Craig Spiezle, direttore esecutivo dell’Online Trust Allianche, ha affermato che oltre lo 0,5% delle inserzioni in rete è infetta, ovvero circa un mln di messaggi dannosi al giorno che si dirigono verso i pc degli utenti.
PandaLabs : Report Trimestrale sulle minacce informatiche
I laboratori anti-malware di Panda Security hanno pubblicato il report trimestrale relativo alle principali minacce informatiche rilevate da Aprile a Giugno 2010.
Ecco una breve estratto del documento
Il 52% delle nuove minacce è rappresentato ancora una volta da Trojan
I virus tradizionali arrivano alla soglia del 25%, con una crescita del 10% rispetto ai primi 3 mesi del 2010
Viene segnalata una nuova tecnica di pishing , chiamata Tabnabbing, che consiste nello sfruttamento dei sistemi di navigazione tab dei moderni browser, al fine di ingannare gli utenti facendo credere loro di essere in una pagina lecita e quindi entrare in possesso di dati sensibili , come login e password.
Il modus operandi indicato nel documento è il seguente :
- Verificare che un utente acceda a una determinata pagina Web, sfruttando messaggi spam, o via email su social network o forum, etc.
- Attraverso un comando JavaScript si rileva quando un utente non sta visualizzando la pagina aperta in precedenza. Questo codice può essere usato per riscrivere automaticamente il contenuto della pagina, inclusi icona e titolo, creandone una identica all’originale.
- Se dopo aver navigato su diverse pagine Web e aver aperto molti tab, l’utente volesse tornare, ad esempio, sul proprio account di Gmail, dovrebbe verificare il tab corrispondente. In questo caso, la pagina sarebbe un falso, ma l’utente non ricordando quando ha effettuato l’accesso e visualizzando la pagina di login potrebbe pensare che la sessione sia scaduta.
- Quando l’utente inserisce i propri di dati di accesso, la finta pagina archivia le informazioni e riconduce poi gli utenti alla pagina originale.
Report Secunia 2010. Analizziamo i dati
Secunia.com ha pubblicato il report del 2010 sulle analisi delle vulnerabilità e dei vettori di attacco maggiormente utilizzati.
L’analisi abbraccia un arco temporale che parte dal 2005 ed estrapola i dati del 2010 basandosi sui primi 6 mesi.
Balza subito all’attenzione come , nella prima metà del 2010, Apple abbia riscontrato un numero maggiore di falla di sicurezza di ogni altro vendor, lasciando al secondo posto Oracle e al terzo la Microsoft.
Bisogna fare attenzione però ad interpretare i dati, perchè a prima vista , il sistema operativo Mac OS X potrebbe apparire il più insicuro in circolazione. Invece si osserva come le falle di sicurezza riguardino software di terze parti, come QuickTime. Adobe , con Fash e Adobe Reader, e Oracle con Java appaiono come responsabili di molte falle di sicurezza.
Basti pensare che nel report di 5 anni fa, compariva un numero molto alto di falle di sicurezza proprietarie dei software Microsoft rispetto a quelle di terze parti. Secunia analizzando i dati, ha affermato che le analisi sembrano supportare la teorica che un elevato livello di vendite implica un alto numero di vulnerabilità scoperte.
Osservare Firefox, Safari e Java occupare i primi posti del podio la dice lunga su come i prodotti di terze parti siano i principali artefici delle vulnerabilità su Windows . Trovare Adobe occupare 4 posti in classica, sembra essere una conferma di quello che gli addetti del settore sostengono da tempo: i reader Acrobat sono un vettore di attacco privilegiato e quindi l’interesse nella scoperta di exploit è più elevato. Se non si può attaccare componenti del sistema, si dirottano le attenzioni sulle applicazioni di terze parti.
Dal canto suo Microsoft con i suoi prodotti proprietari non è certo rimasta indietro nella, poco invidiabile classifica delle vulnerabilità
Passiamo ad osservare i modi attraverso i quali sono stati condotti gli attacchi. Notiamo come, in percentuale, rispetto agli Advisory, siano più elevati i dati per gli attacchi in remoto e molto meno per quelli in locale e da rete locale. Anche questo potrebbe indurre a pensare che queste due ultime tipologie di attacco siano meno pericolose. Anche se in percentuale minone, gli attacchi interni sono i più pericolosi perchè sferrati proprio da dipendenti o comunque personale interno che , conoscendo bene l’infrastruttura di rete può facilmente massimizzare le conseguenze dell’attacco. Un attaccante remoto invece devo sfruttare dei punti deboli, ma essenzialmente non ha conoscenza dell’intera infrastruttura della rete su cui sta penetrando.
Da notare la crescita esponenziale de “Exposure of sensitive information” che conferma come l’esposizione dei dati sensibili sia al centro delle preoccupazioni e rappresenti il nuovo problema delle aziende e delle pubbliche amministrazioni.
Mozilla sniffer. Furto di password con un Add-on per Firefox
Con un comunicato nel blog, Mozilla ha reso noto come un add-on , pubblicato il 6 Giugno 20010 è stato rimosso perchè pericoloso e nocivo per la sicurezza dei dati degli utenti che lo avevano installato.
Mozilla Sniffer,uno dei migliaia di add-on per Firefox, infatti trasmetteva le username e le password verso un indirizzo IP stabilito ogni volta che una form veniva compilata e inviata on line. L’IP in questione è 74.220.219.77, server localizzato in Amerca.
Questo il codice che indentifica le credenziali di accesso e le inoltra al server indicato precedentemente
Ho effettuato un trace dell’indirizzo del server che viene localizzato in America
Mozilla ha sottolineato che l’add-on Mozilla Sniffer si trovava in uno stato sperimentale tale da non essere controllato manualmente dal suo staff ( 
). Ha inoltre precisato che , come tutti gli altri add-on in fase di testing, al momento del download vengono forniti degli avvisi sui potenziali rischi per la sicurezza, lasciando agli utenti la facoltà di procedere con l’installazione.
A prescindere da questo loro giustificazione appare abbastanza grave che un keylogger sia rimasto sul portale ufficiale degli add-on di Firefox per oltre un mese, un arco di tempo durante il quale, dai dati forniti da Mozilla, l’estensione è stata scaricata circa 1800 volte ed utilizzata quotidianamente da 334 utenti.
Mozilla ha già comunicato di ave provveduto ad inviare delle notifiche a tutti quelli utenti che avevano installato l’add-on incriminato, raccomandando loro di eliminarlo e di cambiare tutte le password utilizzate nel frattempo sul Web.
Mozilla ha inoltre cancellato dal suo portale la versione 3.0.1 di CoolPreviews, che a suo dire contiene una grave vulnerabilità di sicurezza causata dalla possibilità di eseguire codice Javascript da remoto. In ogni caso, è già disponibile la nuova versione rivista e corretta.
Risulta certamente singolare come l’attenzione rivolta da Mozilla nella ricerca di trojan, virus o exploit nei suoi prodotti non sia stata applicata in questo caso. Sbagliare è umano e infatti stanno lavorando a una nuova procedura per evitare che questo tipo di problema possa ripresentarsi in futuro..
0YouTube sotto attacco. 4chan in prima fila!
Una falla nel sistema dei commenti di YouTube ha permesso a un gruppo di “smanettoni” noto con la sigla 4chan di attaccare i sistemi di protezione dei contenuti e pubblicare migliaia di video pornografici e scritte provocatorie.
Sembra che l’obiettivo del gruppo fosse il cantante sedicenne Bieber, da tempo già bersagliato da minacce da parte di 4chan.
Nei giorni precedenti all’attacco, gli utenti del forum imageboard 4chan, si erano movimentati avviando una campagna di provocazioni e avvisi per l’imminente attacco del 4 luglio. Uno degli utenti scrisse infatti “Ricordate questo giorno, la giornata di oggi ci ricorda che possiamo ancora scuotere Internet dalle fondamenta”
L’attacco è stato reso possibile grazie a una vulnerabilità nel sistema YouTube, che ha permesso di iniettare codice HTML da far eseguire direttamente nel sito. E’ stato così possibile compiere diverse azioni come forzare messaggi pop-up per sbeffeggiare i video, o deviare le utente dirette ai video di Bibier verso sito contenenti pornografia e malware.
Google ha dichiarato di avere disabilitato i commenti ad un’ora dall’attacco e aver sanato la falla di vulnerabilità in due ore.
Al momento non risultano compromessi i dati degli account di YouTube.
0.xxx Nuovo suffisso per siti porno?
L’ICANN , l’ente internazionale non-profit che gestisce l ‘assegnazione degli indirizzi IP e il sistema dei nomi a domini generici di primo livello, sta riconsiderando l’introduzione di un dominio di primo livello pensato esclusivamente per siti a contenuti adulti.
Il suffisso .xxx potrebbe rimanere ancora solo un’ipotesi dopo la disputa avvenuta con la ICM Registry , la compagnia che, nel 2001 ha proposto l’introduzione della tripla X come estensione per i domini dei siti a contenuti pornografici ed erotici. La storia è travagliata e si passa dalle approvazioni avvenute nel 2005 alle proteste degli attivisti anti-porno statunitensi.
Organizzazioni come CP80.org si battono da anni per abbattere e confinare i siti pornografici in rete e si può essere certi che non resteranno a guardare se i trattati tra la ICM Registry e la ICANN dovessero riprendere.
In ogni caso, con o senza introduzione del dominio a tripla X, il porno continua a produrre ingenti quantià di guadagni. Basti pensare che il dominio sex.com qualche hanno fa fu pagato 14 milioni di dollari e andrà nuovamente in vendita a causa del fallimento della società che ne deteneva i diritti. Prezzo base per partecipare all’asta? assegno da 1 milione di dollari. !
0Special Partners
Segui EndlessLab.org
Apple News
- Scarica l’applicazione ufficiale “12 giorni di regali” 21 dicembre 2011
- Apple presenta iPhone 4S, iOS 5 e iCloud. 4 ottobre 2011
- iCloud disponibile per Mac, PC e dispositivi iOS. 4 ottobre 2011
- Nuove funzioni e nuovi prezzi per iPod touch e iPod nano. 4 ottobre 2011
- Siamo aperti: Apple Store, Centro Sicilia 23 settembre 2011
- Siamo aperti: Apple Store, Via Rizzoli 13 settembre 2011
- Siamo aperti: Apple Store, Campania 3 settembre 2011
- Lion conferma le aspettative 22 agosto 2011
- Bombolone, ovvero il primo film italiano girato con iPod touch. 16 agosto 2011
- Siamo aperti: Apple Store, I Gigli 13 agosto 2011
Segnalato da:
