Microsoft Security Advisory (981169): non cliccate F1 se richiesto da un pop-up

Microsoft, Sicurezza No Responses »
mar 022010


Venerdi scorso Microsoft ha reso pubblica una vulnerabilità in Internet Explorer, che dopo attenta analisi come riporta il Microsoft Security Advisory (981169) – Vulnerability in VBScript Could Allow Remote Code Execution, il bug risiede nell’ uso di VBScript e dei file di Windows Help sulle versioni Windows 2000, XP e Server 2003, mentre Internet Explorer rappresenta solo un vettore di sfruttamento. 8-O

L’ indagine ha dimostrato inoltre che la vulnerabilità NON può essere sfruttata in Windows 7, Windows Server 2008 R2, Windows Vista, or Windows Server 2008 ;)

La vulnerabilità permetterebbe l’ esecuzione remota di codice maligno (mai una volta fosse benigno! ), ma al momento non ci sono notizie di attacchi, che nel caso, dovrebbero essere realizzati inducendo l’utente a navigare su pagine web malformate ad-hoc in modo da generare l’apertura di una finestra pop-up e di richiedere di premere il tasto F1.

Indicazioni più precise per il workaround forse con il prossimo Windows Update…

Anche per stavolta la stragrande maggioranza dei fan Windows possono dormire sogni tranquilli. :lol:
Continue reading »

Condividi|
Posted by towerlight2002 at 23:40 Tagged with: , , ,

Crimeware un nuovo tipo di minaccia alla nostra sicurezza digitale

Sicurezza No Responses »
feb 012010


crimeware_Digital-Underground

In passato i PC si trovavano sotto la minaccia di virus e worm, programmi il cui scopo principale era quello di propagarsi (alcuni, comunque, erano scritti per danneggiare file e computer). Tali software maligni (malware) potrebbero essere descritti come atti di “cyber-vandalismo”. Nella maggioranza dei casi, virus e worm avevamo come intento quello di diffondersi il più possible ed acquisire notorietà con l’infezione.

Oggi la più temibile minaccia che i computer devono affrontare è rappresentata dal crimeware. Questo software maligno è scritto da criminali informatici che hanno lo scopo di ottenere dei profitti illeciti. Il crimeware può presentarsi sotto forma di virus, worm, Trojan o altro malware.

La maggior parte del crimeware è composta da Trojan. Esistono molti tipi di Trojan, i quali hanno funzioni e scopi diversi. Ad esempio, alcuni vengono usati per registrare la sequenza dei tasti che digitate (keylogger), altri catturano gli screenshot quando vi trovate su siti di banking online, altri ancora scaricano altro codice maligno, infine ci sono quelli che permettono ad un malintenzionato di accedere al vostro sistema da remoto.
Continue reading »

Condividi|
Posted by towerlight2002 at 20:26 Tagged with: , , , , , , , , , , , , , ,

Pagine web pericolose

Internet, Sicurezza No Responses »
gen 242010


L’ ultima tecnica utilizzata dai criminali informatici, la cui definizione corretta è cracker, per installare un virus prevede l’ impiego di pagine web appositamente realizzate e/o modificate.
Innanzitutto il cracker cerca generalmente siti internet sui quali è in esecuzione una “versione difettosa” di un’ applicazione web tipo web forum, blog, webmail, e-commerce ecc. da infettare, poichè adottando questo approccio ogni volta che qualcuno visita tale sito web, il virus o malware cerca furtivamente di infettare il computer.

Anche se il pensiero di contrarre un virus visitando un sito web può mettere ansia, un buon antivirus con rilevamento attivo di navigazione protegge l’utente dalle minacce nascoste nei siti Web al momento della visita diretta, anche se il sito Web non è noto per essere dannoso, e vari dettagli tecnici impediscono nella maggior parte dei casi che virus internet di questo tipo possa infettare il computer e diffondersi.
Continue reading »

Condividi|
Posted by towerlight2002 at 00:30 Tagged with: , , , , , ,

5 suggerimenti su come proteggerci dallo Spam

Phishing, Sicurezza No Responses »
dic 122009


spam-attenzione

Ecco qualche suggerimento da tenere presente per non essere facile bersaglio dallo Spam.

  • Proteggi il tuo indirizzo email
    Tratta l’indirizzo come il numero di telefono: qualcosa da comunicare con giudizio. Non divulgarlo con facilità in pubblico, per esempio in bacheche e chat room. Puoi anche usare servizi di posta elettronica usa e getta.
  • Non aprire messaggi non richiesti (e non rispondere!)
    Se apri una mail di spam, avverti implicitamente il mittente che il tuo indirizzo email è attivo. Spesso gli spammer nascondono nel messaggio trucchetti per verificare se viene aperto, e poi vendono l’indirizzo ad altri.
  • Non cliccare mai su un link in un messaggio di spam
    Cliccando su un link contenuto nel corpo di un messaggio, confermi allo spammer che il tuo indirizzo è attivo. Non solo, ma ti esponi anche ai rischi di phishing e furti di identità da parte di individui senza scrupoli.
  • Non inviare informazioni personali
    Non inviare mai informazioni personali (numeri di carte di credito, password ecc.) in una email. Gli spammer sanno contraffare il formato dei messaggi email provenienti da siti di cui ti fidi. Nessun servizio web ti chiederà mai di inviare informazioni sulla tua password o la carta di credito via email.
  • Navigare con un PC “pulito”
    Tutte le precauzioni indicate servono a poco se il proprio computer è infettato da virus, trojan o da altro software nocivo.Per questo motivo è sempre necessario verificare che il proprio PC sia in “perfetta salute”, sempre aggiornato e dotato di un buon antivirus.

    • Continue reading »

Condividi|
Posted by towerlight2002 at 14:46 Tagged with: , , , , ,

Gratis il manuale delle minacce informatiche e della sicurezza realizzato da Sophos

Internet, Sicurezza No Responses »
nov 282009


sophos-a-to-z-computer-and-data-security-threats

Il Manuale delle minacce informatiche e della sicurezza dei dati dalla A alla Z realizzato da Sophos è dedicato sia ai professionisti IT sia a chi utilizza il computer per lavoro o semplicemente per navigare in Internet.

Il manuale in italiano descrive con un linguaggio chiaro e comprensibile le minacce informatiche, fornendo consigli in merito alle soluzioni di sicurezza più semplici da implementare.

Inoltre, Sophos offre alcuni utili suggerimenti per evitare di cadere nelle trappole informatiche.

Scarica gratis il libro in formato PDF: La guida di Sophos alle minacce informatiche dalla A alla Z
Continue reading »

Condividi|
Posted by towerlight2002 at 14:46 Tagged with: , , , , , ,

Windows non raccomandato per fare online banking

Sicurezza No Responses »
ott 182009


security-fix-avoid-windows

Brian Krebs esperto di sicurezza informatica in un lungo post apparso sul Washington Post blog raccomanda di non usare Windows quando vogliamo accedere online al nostro conto bancario.

Nella sua condanna a Windows, Krebs non avvalla la piattaforma Mac o Linux, ma spiega che Windows è la piattaforma presa più di mira dal malware e che certamente non significa che le macchine Mac o Linux sono invulnerabili.

Krebs sottolinea che il modo più sicuro per evitare il malware e di assicurarci una sessione sicura di online banking è quello di avviare la macchina da un Live CD che generalmente è un ambiente non infetto.

Un LiveCD è un sistema operativo basato su Linux in grado di essere avviato da CD ed eseguito senza richiedere l’installazione su hard disk.
Il bello delle distribuzioni Live CD è che possono essere utilizzate per trasformare un PC basato su Windows temporaneamente in una macchina Linux e tutte le impostazioni, cronologia di navigazione e altre modifiche sono caricate nella memoria del sistema ma immediatamente cancellate allo spegnimento del PC.
Continue reading »

Condividi|
Posted by towerlight2002 at 11:13 Tagged with: , , , , , , , ,

Poste Italiane: ma quale attacco superficiale, online nomi e cognomi

Sicurezza 9 Responses »
ott 132009


attacco-hacker-poste-italiane

In rete si sono scritti articoli, aperte discussioni, riguardo all’ attacco di defacement del sito web Poste Italiane avvenuto sabato sera 10 ottobre messo a segno da due hacker che si firmano Mr.Hipo e StutM.

Questo il messaggio lasciato dagli hacker che campeggiava sabato sera sul sito web di Poste Italiane:

“Le Poste italiane sono state oscurate ?!
Perchè questo atto di forza?
Per dimostrare a milioni di Italiani
che i loro dati sensibili non sono al sicuro!
Sembra pazzesco eppure tutta la sicurezza garantita
nei servizi on-line di e-commerce è solamente apparente.
Per vostra fortuna noi siamo persone non malintenzionate,
perciò i vostri dati ed i vostri accounts non sono stati toccati;
Ma cosa succederebbe se un giorno arrivasse qualcuno
con intenzioni ben peggiori delle nostre?
Con questo gesto quindi, invitiamo i responsabili ad occuparsi
della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a”

All’ indomani Poste Italiane rilascia un comunicato che rassicura gli utenti in merito alla sicurezza dei dati personali e minimizza l’ accaduto:È solo un ‘defacement’ che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo” afferma Gerardo Costabile, responsabile Sicurezza Logica, Poste Italiane.

Incuriosito dal commento di rizlox lasciato su Un Grazie agli Hacker delle Poste Italiane, approfondisco ulteriormente quelo che sembra ad una prima superficiale lettura un comune ed innocuo defacement.

Come al solito arrivo esimo. :lol:
In un articolo dal titolo Poste Italiane sotto attacco hacker, SoS Tariffe segnala che nonostante il bug fosse noto da tempo, quasi 3 mesi, Poste italiane non ha in alcun modo provveduto a risolvere il grave problema.

Sul sito BayWorlds nell’ articolo
Poste Italiane hacked, sql injection pubblicato il 5 settembre veniva spiegato come era possibile effettuare un attacco sfruttando sql injection.
Inoltre sono pubblicate due immagini (screenshot) che senza ombra di dubbio dimostrano l’ accesso al database e ai dati sensibili degli utenti e che per completezza d’ informazione mostro sotto. ;)
Continue reading »

Condividi|
Posted by towerlight2002 at 21:05 Tagged with: ,

Youtube: probabili link portatori di malware nei commenti ai video

Sicurezza No Responses »
giu 132009


commenti youtube fake

commenti youtube fake


Panda Security segnala che sono stati rilevati quasi 5.000 video su YouTube con commenti contenenti link che conducono a pagine create ad hoc per scaricare malware.
Quando si clicca sul link malevolo si viene reindirizzati ad una pagina che sembra l’originale YouTube, ma in realtà è stata progettata per scaricare codici pericolosi. Infatti, una volta collegati, verrà richiesto il download di un file per visualizzare il video.
Se utenti meno accorti e inconsapevoli procedono, scaricheranno una copia del falso antivirus PrivacyCenter.
Questo malware, quando eseguito sul computer, simula un’analisi del sistema, fingendo di rilevare decine di virus, in realtà inesistenti.
In seguito, offre la possibilità di acquistare il falso antivirus a pagamento per eliminarli.
Continue reading »

Condividi|
Posted by towerlight2002 at 13:38 Tagged with: , , , , , , , , ,
Page 1 of 9 1 2 3 ... 8 9

Seguimi !

Consigli per l’ acquisto

Aggiungi La Tua Pubblicità Qui

Fatti vedere

Tutte le foto

Scatta un foto

oppure lascia un commento alla foto che più ti piace !!

Badge


http://www.wikio.it

towerlight2002

Upnews.it

YouRank Badge - il meglio di internet

BlogBabel Rank Plus - Realizzato da Emanuele aka P|xeL - http://www.dreamsworld.it/emanuele/

BlogItalia Rank - Realizzato da Emanuele aka P|xeL - http://www.dreamsworld.it/emanuele/

tutto blog

BlogItalia.it

hacker emblem

The Ubuntu Counter Project - user number # 18591

Innovation Blogs - BlogCatalog Blog Directory

Il Bloggatore

Top 100 Blog

MigliorBlog.it

Internet

Top Blogs

Italian Bloggers

Pixalinks - Promozione web e più visibilità per il tuo sito.

10000facce. Esci dall'anonimato!

Geeknews!

intopic.it

Blog Italiani

Blog360gradi - L’aggregatore di notizie a 360° provenienti dal mondo dei blog!

BlogNews

Wikio - Top dei blog - High tech

hacker emblem

Locations of visitors to this page

Licenza Creative Commons

Creative Commons License
This opera by towerlight2002 is licensed under a Creative Commons Attribuzione-Non commerciale-Condividi allo stesso modo 2.5 Italia License.