virus
Mobile malware : la nuova minaccia per gli smartphone
Nel solo mese di settembre sono state inviati oltre 1500 files dannosi contenenti malware, virus, trojan verso smartphone.
Sono questi i dati emersi dalla riunione degli esperti di sicurezza che si sono riuniti a Arlingthon , in Texas.
Queste minacce sono potenzialmente molto gravi perché gli smartphone vengono usati anche per acquistare servizi e contenuti su Internet. Ma c’é anche il pericolo di inviare sms a pagamento all’insaputa dei proprietari.
Tim Armstrong, analista del KasperskyLab, afferma che
“il 2010 potrebbe essere l’anno del mobile malware. Assisteremo presto a infezioni seriali”
Parole che rimbombano pesanti, sopratutto se si pensa che al momento la piattaforma Symbian di Nokia è il maggiore obiettivo di questa nuova ondata di attacchi, anche se non vi sono stati casi di particolare interesse.
Attacco a LinkedIn. Social Network nel mirino!
Problemi di sicurezza anche un’altra delle piattaforme più utilizzate del panorama Web 2.0. , il noto social network professionale LinkedIn. Da qualche ora, infatti, Cisco Security Intelligence segnala un attacco di spam che. Da ieri circolano e-mail spazzatura indirizzate ai membri della rete sociale professionale, che hanno ricevuto messaggi di posta con false richieste di contatto. Le e-mail contengono il link a una pagina web con il messaggio ‘WAITING 4 SECONDS‘, un tempo utile per infettare i PC (sistemi operativi microsoft windows ) con un malware in grado di rubare i dati personali. L’attacco è iniziato circa alle ore 12 del 27 settembre e, segnala Cisco, «Tali messaggi hanno rappresentato il 24% dello spam totale inviato in 15 minuti».
L’email chiede in particolare false richieste di contatto sul noto social network, approfittando quindi dell’ignaro click dell’utenza per avviare la pagina verso un download del tutto indesiderato
Dalle analisi di Cisco l’obiettivo di questo attacco è quello di effettuare il download e l’installazione del malware ZeuS (noto anche come Zbot) a insaputa degli utenti che vengono indirizzati verso una pagina web che mostrava un avviso .Questo è il secondo attacco di spam di questo mese di tale portata, che segue a distanza di poche settimane il worm diffuso via email intitolato “Here You Have”. Ovviamente lo scopo è sempre quello di entrare in possesso di dati sensibili, spesso riguardanti le aziende i cui profili sono presenti su LinkedIn.
Il consiglio è sempre lo stesso da tempo ormai : evitare di visualizzare qualsiasi tipo di richiesta proveniente da social network di cui non abbiamo certezza.
Secondo l’Fbi, gli autori dell’attacco sono con tutta probabilità gli stessi che nel 2009 hanno portato a termine un’operazione simile incassando oltre 100 milioni di dollari.
1Twitter : Nuovo attacco
A volte gli attacchi avvengono senza consapevolezza, ma causano ugualmente disservizi.
E ‘ il caso di un adolescente di Melbourne, Australia, che ha causato un attacco informatico al social network Twitter .
Il ragazzo, Peter Delphin , 17 anni , ha scoperto un difetto del sistema che permetteva il reindirizzamento verso altri siti.
“Ingenuamente”, ammette, lo ha rivelato in rete, scatenando però gli attacchi di milioni di utenti che hanno causato il caos nel sito per oltre 5 ore e milioni di utenti che venivano reindirizzati verso siti porno che contenevamo, ovviamente, virus e malware.
0Aumento dei virus e malware nelle inserzioni del web
Uno studio della Online Trust Alliance rende noto che le minacce informatiche camuffate da pubblicità sono in forte aumento.
Infatti fra giugno e agosto del 2010 le inserzioni online malevole sono aumentate del 250% , una crescita così preoccupante che gli esperti hanno coniato un nuovo termine, “malvertising” che sicuramente andrà ad affiancare i vari malware, spyware e compagnia “bella”.
Craig Spiezle, direttore esecutivo dell’Online Trust Allianche, ha affermato che oltre lo 0,5% delle inserzioni in rete è infetta, ovvero circa un mln di messaggi dannosi al giorno che si dirigono verso i pc degli utenti.
PandaLabs : Report Trimestrale sulle minacce informatiche
I laboratori anti-malware di Panda Security hanno pubblicato il report trimestrale relativo alle principali minacce informatiche rilevate da Aprile a Giugno 2010.
Ecco una breve estratto del documento
Il 52% delle nuove minacce è rappresentato ancora una volta da Trojan
I virus tradizionali arrivano alla soglia del 25%, con una crescita del 10% rispetto ai primi 3 mesi del 2010
Viene segnalata una nuova tecnica di pishing , chiamata Tabnabbing, che consiste nello sfruttamento dei sistemi di navigazione tab dei moderni browser, al fine di ingannare gli utenti facendo credere loro di essere in una pagina lecita e quindi entrare in possesso di dati sensibili , come login e password.
Il modus operandi indicato nel documento è il seguente :
- Verificare che un utente acceda a una determinata pagina Web, sfruttando messaggi spam, o via email su social network o forum, etc.
- Attraverso un comando JavaScript si rileva quando un utente non sta visualizzando la pagina aperta in precedenza. Questo codice può essere usato per riscrivere automaticamente il contenuto della pagina, inclusi icona e titolo, creandone una identica all’originale.
- Se dopo aver navigato su diverse pagine Web e aver aperto molti tab, l’utente volesse tornare, ad esempio, sul proprio account di Gmail, dovrebbe verificare il tab corrispondente. In questo caso, la pagina sarebbe un falso, ma l’utente non ricordando quando ha effettuato l’accesso e visualizzando la pagina di login potrebbe pensare che la sessione sia scaduta.
- Quando l’utente inserisce i propri di dati di accesso, la finta pagina archivia le informazioni e riconduce poi gli utenti alla pagina originale.
Mozilla sniffer. Furto di password con un Add-on per Firefox
Con un comunicato nel blog, Mozilla ha reso noto come un add-on , pubblicato il 6 Giugno 20010 è stato rimosso perchè pericoloso e nocivo per la sicurezza dei dati degli utenti che lo avevano installato.
Mozilla Sniffer,uno dei migliaia di add-on per Firefox, infatti trasmetteva le username e le password verso un indirizzo IP stabilito ogni volta che una form veniva compilata e inviata on line. L’IP in questione è 74.220.219.77, server localizzato in Amerca.
Questo il codice che indentifica le credenziali di accesso e le inoltra al server indicato precedentemente
Ho effettuato un trace dell’indirizzo del server che viene localizzato in America
Mozilla ha sottolineato che l’add-on Mozilla Sniffer si trovava in uno stato sperimentale tale da non essere controllato manualmente dal suo staff ( 
). Ha inoltre precisato che , come tutti gli altri add-on in fase di testing, al momento del download vengono forniti degli avvisi sui potenziali rischi per la sicurezza, lasciando agli utenti la facoltà di procedere con l’installazione.
A prescindere da questo loro giustificazione appare abbastanza grave che un keylogger sia rimasto sul portale ufficiale degli add-on di Firefox per oltre un mese, un arco di tempo durante il quale, dai dati forniti da Mozilla, l’estensione è stata scaricata circa 1800 volte ed utilizzata quotidianamente da 334 utenti.
Mozilla ha già comunicato di ave provveduto ad inviare delle notifiche a tutti quelli utenti che avevano installato l’add-on incriminato, raccomandando loro di eliminarlo e di cambiare tutte le password utilizzate nel frattempo sul Web.
Mozilla ha inoltre cancellato dal suo portale la versione 3.0.1 di CoolPreviews, che a suo dire contiene una grave vulnerabilità di sicurezza causata dalla possibilità di eseguire codice Javascript da remoto. In ogni caso, è già disponibile la nuova versione rivista e corretta.
Risulta certamente singolare come l’attenzione rivolta da Mozilla nella ricerca di trojan, virus o exploit nei suoi prodotti non sia stata applicata in questo caso. Sbagliare è umano e infatti stanno lavorando a una nuova procedura per evitare che questo tipo di problema possa ripresentarsi in futuro..
0Internet is for Porn!
E’ una storia vecchia. E ‘ una storia iniziata con l’espansione di Internet. I siti porno sono veicolo principale di virus, malware e altre applicazioni nocive per la sicurezza dei sistemi informatici. L’international Secure System Lab ha condotto una ricerca a riguardo che potete leggere in formato originale qui e che non fa altro che confermare, con le cifre, l’enorme traffico che i siti a contenuto adulto concentrano e le minaccie che essi rappresentano per gli ignari visitatori.
L’industria del porno on line è la branca più attiva nel panorama del business del web, attraendo un grande numero di utenti.
Secondo le stime di Internet Pornography Statistics il 42,7% degli utenti visualizza pagine con contenuti pornografici. Di questi il 20% effettua l’accesso dal luogo di lavoro. Il 35% di tutti i download effettuati da Internet è per la pornografia.
Tutto questa concentrazione di utenti non può non attirare i famigerati Scammer e Cracker, attratti da un settore che più di altri riscuote successo trasversale presso il pubblico.
Da uno studio condotto è stato verificato che il 3,23% dei domini pornografici gratuiti sono pieni di adware,spyware e virus. Gli altri invece impiegano varie tecniche, come finestre di javascript, per prolungare il più possibile il tempo di visita degli utenti o per reindirizzarli verso siti affiliati, così da gonfiare i dati di traffico.
I ricercatori hanno creato dei siti porno vetrina popolati con contenuti free reperiti in rete, per il solo intento di verificare il numero di utenti e le vulnerabilità presenti nei browser utilizzati. Ebbene dei 49mila visitatori accorsi,20mila erano vulnerabili a più di una minaccia conosciuta. Questo vuol dire che la stragrande maggioranza degli utenti ignora completamente i pericoli a cui va incontro visitando siti pornografici, o si fa scudo con qualche antivirus, credendo di mettersi al sicuro.
Analizziamo lo scenario. Mettiamoci nei panni di un cyber-criminale. Quale occasione migliore si potrebbe trovare per entrare rapidamente in possesso di 20 mila vittime se non quello di realizzare uno o più siti pornografici ?
Ovviamente, non tutti i siti a contenuto adulto rappresentano delle minacce, ma in queste condizioni è veramente difficile distinguere il bene dal male.
L’unico consiglio d’obbligo è quello di mantenere sempre il software dei propri computer aggiornato e di utilizzare la modalità “Safe Browing” presente in molti browser, come ad esempio Safari e Firefox.
0Attacchi al Web: un sito al secondo!
Dall’ultimo Security Summit organizzato a Roma dall’associazione Italiana per la sicurezza Informatica (Clusit), fuoriescono stime decisamente allarmanti in termini di sicurezza del Web. Ogni secondo nel mondo un sito web subisce un attacco informatico e sono oltre 50.000 i file infetti che circolano sulla rete tra messaggi email, allegati e software. Clusit stima che nei prossimi 10 anni la criminalità informatica possa dirigere il 20% degli attacchi contro infrastrutture critiche come reti elettriche, trasporti,centrali telefoniche, con una stima dei danni di circa 250 miliardi di euro.
Come si colloca il nostro bel paese in questo scenario di guerriglia underground? Il responsabile dei laboratori della società internazionale di sicurezza informatica Sophos, Mark Harris, ha calcolato che in una sola giornata circa 30 siti di tipo comune, quali blog, giornali online, vengono contaminati da software nocivo.
Angelo Jannone, docente di criminologia dell’università di Roma La Sapienza, afferma che nel prossimo decennio è prevista una probabilità di attacchi alle infrastrutture critiche informatizzate del 20%. Proteggere è quindi un dovere. Prevenire deve essere una prerogativa per chiunque. Immaginate le conseguenze di un attacco alle infrastrutture informatiche che controllano i trasporti ?
Gli esperti di sicurezza informatica, noti come “hacker” etici, coloro che usano le loro conoscenze per studiare delle contromisure efficaci sono ritengono che il punto nevralgico da proteggere da ora in avanti siano i Satelliti. Infatti è stato già dimostrato come sia possibile intercettare le comunicazioni via satellite, anche in campo militare. Ad alcuni potrà apparire una prospettiva futuro fin troppo allarmante, ma chi può garantirci il contrario ?
Vi lascio con questa riflessione.
0Privacy e Sicurezza dei Dati
Compuware Corporation ha annunciato i risultati di uno studio condotto da Ponemon Institute© , nel quale sono state identificate sei aree di vulnerabilità per la privacy e la sicurezza dei dati nel settore dei servizi finanziari:
• rischio di violazione dei dati
• riduzione della fedeltà e fiducia dei clienti
• attacchi interni dolosi o per negligenza
• rischio di outsourcing di dati riservati a terze parti
• mancanza di conformità alle normative
• gestione inefficiente di informazioni e privacy
Dai risultati della ricerca emergono aree di vulnerabilità o mancata conformità per l’83% delle società di servizi finanziari intervistate, che utilizzano dati reali per le attività di sviluppo e test delle applicazioni. La maggior parte di queste realtà non adotta misure appropriate per proteggere tali dati riservati e sensibili.
Inoltre, lo studio di Ponemon mette in evidenza ulteriori aree di rischio per la sicurezza dei dati, solitamente trascurate, fra cui:
• Solo il 56% delle società intervistate adotta procedure per la conformità delle identità
• Il 47% degli intervistati utilizza sistemi di rilevamento intrusioni
• Solamente il 41% del campione impiega una tecnologia di DLP, Data Loss Prevention
• L’88% degli intervistati dichiara di utilizzare codici di previdenza sociale come principale identificativo
“Anche una sola intrusione che possa compromettere la riservatezza di dati quali numeri di carte di credito, codici di previdenza sociale o altri dati finanziari, può provocare un danno enorme alla reputazione di un’azienda, senza contare le possibili azioni legali e le ammende per mancato rispetto delle normative che possono avere un impatto a lungo termine”, ha dichiarato Noel Yuhanna nel rapporto di Forrester Research di settembre 2009: Your Enterprise Database Security Strategy 2010. “La sicurezza del database rappresenta l’ultima linea di difesa, pertanto è necessario che i professionisti IT vi dedichino maggiore attenzione di quanto abbiano fatto in passato per la protezione dei dati privati da attacchi interni ed esterni”.
Nel report viene inoltre sottolineato che mentre il 60% delle organizzazioni dispone di un Chief Privacy Officer, e il 50% di esse segnala un’insufficiente disponibilità di risorse per raggiungere i propri scopi e obiettivi. La mancata protezione dei dati consumer negli ambienti di sviluppo e test, e altri fattori di rischio, mettono a repentaglio le informazioni private dei consumatori e la reputazione aziendale.
Le soluzioni Data Privacy di Compuware forniscono funzionalità di sicurezza sia per gli ambienti di test che di produzione. Compuware offre una soluzione completa per la riservatezza dei dati che aiuta le aziende a proteggere le informazioni sensibili e riservate mediante funzioni di crittografia, codifica, conversione, generazione, aging, analisi e convalida dei dati di test. La soluzione consente inoltre di registrare in modo efficiente l’attività interna autorizzata tra utenti e applicazione, proteggendo i dati da attacchi interni.
“La salvaguardia dei dati dei clienti è il miglior approccio che le società di servizi finanziari e altre organizzazioni possano adottare per fidelizzare clienti preziosi, proteggere la reputazione aziendale ed evitare ripercussioni negative a livello normativo”, ha affermato Massimo Zompetta, Regional Director South Emea di Compuware Italia. “Le soluzioni Data Privacy di Compuware consentono alle più importanti istituzioni finanziarie del mondo di assicurare che i team IT possano testare efficacemente le principali applicazioni aziendali senza compromettere la fiducia che i clienti ripongono nel loro business”.
1. Lo studio, Privacy & Data Protection Practices: a Benchmark Study of the Financial Services Industry , è stato compilato sulla base di una serie di interviste con Chief Information Security Officer, Chief Security Officer, Chief Privacy Officer o dirigenti con responsabilità equivalenti di 80 organizzazioni di servizi finanziari multinazionali (con più di 500 dipendenti). Le società rappresentate sono soprattutto grandi organizzazioni finanziarie multinazionali con sede in Nord America, tra cui società bancarie, ipotecarie, di investimento, brokeraggio, assicurazioni ed emissione carte di credito.
La survey è basata su un progetto durato tre mesi e concluso nell’ottobre 2009. Lo strumento per l’analisi di benchmark è stato progettato per raccogliere informazioni descrittive sulle prassi di protezione dei dati e della privacy adottate dalle società di servizi finanziari.
0Violazione della privacy a scuola
LANrev è un software per la gestione remota del software utilizzato dagli amministratori di sistemi per le operazioni di manutenzione. Una delle caratteristiche del software è l’opzione Theft Track, sviluppata per permettere agli amministratori di entrare in possesso di immagini scattate attraverso la webcam dei laptop ed utilizzata dall’amministrazione della Lower Merion school in Pennsylvania per prevenire i furti dei computer forniti agli studenti.
E’ diventato famoso per essere stato installato ed utilizzato nei laptop degli studenti nella Lower Merion school in Pennsylvania già al centro di polemiche per il programma Theft Track, che in linea teorica doveva essere utilizzato per prevenire i furti dei laptop forniti agli studenti. Secondo le accuse invece, veniva utilizzato per spiare i giovani ignari di tutto ed è ancora in corso un indagine ufficiale dell’FBI.
Ad aggravare ancora di più la violazione del diritto alla privacy degli studenti appare una falla di sicurezza individuata dal ricercatore del Leviathan Security Group.
Da quanto riportato, la vulnerabilità permetterebbe a chiunque utilizzi la stessa rete di uno degli studenti di installare malware per il controllo remoto. La falla sarebbe relativa a tutti i computer, e non solo nei laptop dotati del sistema Theft Track, e sarebbe causata da una cattiva gestione del sistema di autenticazione a chiave simmetrica utilizzata dal software LANrev.
t
0Special Partners
Segui EndlessLab.org
Apple News
- Scarica l’applicazione ufficiale “12 giorni di regali” 21 dicembre 2011
- Apple presenta iPhone 4S, iOS 5 e iCloud. 4 ottobre 2011
- iCloud disponibile per Mac, PC e dispositivi iOS. 4 ottobre 2011
- Nuove funzioni e nuovi prezzi per iPod touch e iPod nano. 4 ottobre 2011
- Siamo aperti: Apple Store, Centro Sicilia 23 settembre 2011
- Siamo aperti: Apple Store, Via Rizzoli 13 settembre 2011
- Siamo aperti: Apple Store, Campania 3 settembre 2011
- Lion conferma le aspettative 22 agosto 2011
- Bombolone, ovvero il primo film italiano girato con iPod touch. 16 agosto 2011
- Siamo aperti: Apple Store, I Gigli 13 agosto 2011
Segnalato da:
