Pubblicato su 5 febbraio 2010 da pcsicuro
Nuova vulnerabilità per Internet Explorer. La falla, confermata da Microsoft con il Security Advisory 980088, interessa tutte le versioni del browser dalla 5.01 alla 8 e può essere sfruttata da remoto per l’intercettazione di informazioni personali. Sono interessati tutti i sistemi operativi, ma il rischio è maggiore per le versioni di Internet Explorer utilizzate con sistemi operativi dove la modalità protetta non è un’opzione predefinita del sistema, come Windows XP.
Occorre comunque sottolineare che l’attacco può essere portato a termine solo se si conosce il nome e percorso esatto del file da intercettare e se il Protected Mode è disattivato. Stando a quanto riportato da Microsoft, infatti, la modalità protetta caratteristica predefinita nelle versioni di Internet Explorer su Windows Vista, Windows Server 2008, Windows 7, e Windows Server 2008, impedisce lo sfruttamento di questa vulnerabilità.
In attesa del rilascio della patch correttiva, gli utenti di Windows XP possono seguire le istruzioni fornite da Microsoft nella sezione Suggested Actions – Workarounds dell’advisory di sicurezza , oppure utilizzare il Fix It automatizzato appositamente sviluppato da Microsoft.
Per maggiori informazioni leggere attentamente il Microsoft Security Advisory 980088 (in inglese).
Fonte PCSELF
Postato in: Sicurezza informatica | Messo il tag: falla, internet explorer, microsoft, patch | Lascia un commento »
Pubblicato su 28 gennaio 2010 da pcsicuro
I Laboratori di Panda Security rilevano la massiccia diffusione di una e-mail che segnala un allarme virus fittizio recapitato agli utenti di Facebook. Il messaggio, ovviamente, è una trappola finalizzata ad attaccare ed infettare i PC degli utenti con falsi antivirus (o rogueware).
Gli utenti stanno inviando o pubblicando la notizia sulle loro pagine del social network, dando così maggiore pubblicità all’hoax. Il testo del messaggio ingannevole è il seguente:
ALERT >>>>> Has your facebook been running slow lately? Go to “Settings” and select “application settings”, change the dropdown box to “added to profile”. If you see one in there called “un named app” delete it… Its an internal spybot. Pass it on. about a minute ago….i checked and it was on mine.
Nel messaggio non è presente alcun link, ma l’utente potrebbe essere indotto ad effettuare una ricerca su Internet per scoprire di che cosa si tratta. Qui scatta la trappola: il motore mostra numerosi risultati contenenti siti fasulli che, al momento dell’accesso alla pagina web, scaricano sul Pc dell’utente un falso antivirus:
Il rogueware che si installa nella macchina si chiama LivePcCare e appare con questa immagine:
I Laboratori di Panda Security raccomandano di non diffondere questo falso allarme virus e di mantenere protetto il proprio Pc con le ultime tecnologie di sicurezza.
Postato in: Sicurezza informatica | Messo il tag: Facebook, LivePcCare, rogueware | Lascia un commento »
Pubblicato su 28 gennaio 2010 da pcsicuro
Già da molto tempo il cyber-crimine ha scelto la strada del sequestro e criptazione dei dati sul computer della vittima (ransomware) per trarre dei benefici economici. Ora è in circolazione W32/DatCrypt un nuovo trojan che è in grado di farlo senza che le vittime si accorgano di essere state truffate. Questo malware cripta dei file ma non chiede un riscatto vero e proprio: agisce in modo molto subdolo. La segnalazione arriva da F-Secure, la multinazionale specializzata in soluzioni di sicurezza.
Quando il trojan W32/DatCrypt infetta un computer, alcuni file appaiono all’utente come file compromessi, ad esempio i documenti di Microsoft Office, le immagini, i file musicali e i video. In realtà, sono stati criptati da DatCrypt. Subito dopo, appare quello che sembra essere un autentico messaggio di Windows che chiede all’utente di scaricare ed eseguire un “software raccomandato per la riparazione dei file”, chiamato Data Doctor 2010.
Leggi tutto >>
Postato in: Sicurezza informatica | Messo il tag: ransomware, trojan, W32/DatCrypt | Lascia un commento »
Pubblicato su 27 gennaio 2010 da pcsicuro
La Polizia di Stato segnala che si stanno diffondendo messaggi di phishing che, invitando ad effettuare una donazione “pro terremotati Haiti”, tentano di carpire i dati personali per l’accesso ai conti correnti on line degli utenti.
L’e-mail in questione reca il logo della Croce Rossa e di Poste Italiane e, dopo aver presentato brevemente la drammatica situazione di Haiti a seguito del grave sisma (citando, fra l’altro, anche il WFP, il Programma Alimentare Mondiale delle Nazioni Unite) invita i destinatari a cliccare su un link che reindirizza l’utente ad un sito che consente di effettuare una donazione tramite conto corrente on line. Ovviamente l’unico scopo di questa attività fraudolenta è quello di far leva sui sentimenti provati nei confronti delle popolazioni colpite dal gravissimo terremoto per carpire i codici di accesso al conto corrente on line delle vittime per utilizzarli a scopi criminosi.
Gli accertamenti della Polizia Postale di Pescara hanno fatto emergere che la mail ricalca fedelmente nel testo la pagina ufficiale del WFP e che sia la falsa mail che la pagina per le false donazioni riconducono a provider esteri che sono oggetto di indagine.
La Polizia raccomanda di non rispondere mai a richieste di informazioni personali giunte sulla casella di posta elettronica. Nessuna Autorità si avvale mai di strumenti elettronici non certificati per contattare gli interessati al fine di notificargli eventuali provvedimenti o qualsiasi altra notizia che li possa riguardare.
Fonte PCSELF
Postato in: Sicurezza informatica | Messo il tag: phishing, terremoto haiti | Lascia un commento »
Pubblicato su 27 gennaio 2010 da pcsicuro
G Data InternetSecurity 2010 è la nuova versione della suite di sicurezza caratterizzata da un doppio motore di scansione e da una eccellente difesa contro il malware. Le funzioni che mette a disposizione sono davvero complete: dalla protezione delle e-mail alla difesa dei messaggi di Instant Messaging, dalla salvaguardia della navigazione Web all’antiphishing, dalla protezione dei dati personali a quella dei minori. Tutto, insomma. E’ una di quelle protezioni che definiremmo a 360 gradi.
La protezione anti-phishing di G Data InternetSecurity 2010 controlla sia la posta elettronica che la navigazione. Ovviamente non manca il firewall che può essere personalizzato e impostato tramite una procedura guidata oppure configurato manualmente se si ha sufficiente dimistichezza con porte e protocolli. Anche l’antispam è flessibile e permette di filtrare la posta indesiderata mediante filtri basati sulla lingua, contenuti, script, allegati, mittente, liste e così via.
Per ciò che concerne la sicurezza dei dati personali, integra un sistema di gestione delle password a tutela dei dati sensibili relativi a carte di credito o credenziali di accesso a servizi bancari. Molto utile ed encomiabile la possibilità di creare un CD avviabile per scansionare il PC senza dover necessariamente avviare il sistema operativo. Questa possibilità risulta particolarmente utile nel caso si debba intervenire per monitorare e bonificare un sistema infettato.
G Data InternetSecurity 2010 è un ottimo programma in grado di proteggere in modo estremamente efficace dalle insidie della rete, con altissima percentuale di riconoscimento del malware. La sua interfaccia chiara, ordinata, ben strutturata e per nulla dispersiva, è particolarmente amichevole. Eccellenti le possibilità di personalizzazione e configurazione. E’ facile da utilizzare e rappresenta un sicuro alleato anche per coloro che non sono particolarmente esperti.
Download G Data InternetSecurity 2010
Postato in: Software | Messo il tag: g data internet security 2010 | Lascia un commento »
Pubblicato su 14 gennaio 2010 da pcsicuro
Adobe ha pubblicato un importante aggiornamento che va a risolvere diverse vulnerabilità zero-day in Adobe Reader 9.2 e Acrobat 9.2 per Windows, Macintosh e UNIX, e in Adobe Reader 8.1.7 e Acrobat 8.1.7 per Windows e Mac.
Per evitare che le versioni fallate possano causare il crash dell’applicazione ed una possibile aggressione da parte di malintenzionati con il conseguente controllo del sistema colpito, è importante installare immediatamente le versioni aggiornate e corrette. Gli aggiornamenti possono essere automaticamente dalle stesse applicazioni o da questo indirizzo.
Secondo McAfee, produttore di software anti-virus, nel 2010 gli attacchi informatici faranno più uso di Adobe che non delle applicazioni di Microsoft Office, dal momento che sono i prodotti più usati al mondo.
Fonte PCSELF.COM
Postato in: Sicurezza informatica | Messo il tag: acrobat, adobe, adobe reader, patch | Lascia un commento »
Pubblicato su 11 dicembre 2009 da pcsicuro
Adobe ha reso disponibile la versione Adobe Flash Player 10.0.42.34 con la quale risove ben sette vulnerabilità di rilevanza critica identificate nella versione 10.0.32.18 e precedenti. Le falle possono determinare il crash dell’applicazione con il rischio che un malintenzionato possa prendere il controllo del sistema inducendo la vittima a visitare una pagina web contenente un file Flash SWF appositamente modificato. Gli utenti che utilizzano Adobe AIR 1.5.2 debbono effettuare l’upgrade alla versione 1.5.3.
A questo indirizzo è possibile verificare il numero di versione di Flash Player installata proprio sistema. E’ bene ricordare che l’upgrade del player deve essere effettuato per ciascun browser installato sul proprio computer, in quanto le tecnologie per supportare Flash sono diverse. Microsoft Internet Explorer, ad esempio, a differenza di Firefox e Opera, per inserire gli oggetti Flash nelle pagine visualizzate utilizza la tecnologia ActiveX.
Considerata l’importanza dell’argomento è consigliabile procedere quanto prima all’aggiornamento.
Fonte PCSELF.COM
Postato in: Sicurezza informatica | Messo il tag: adobe, adobe flash player, air | Lascia un commento »
Pubblicato su 9 dicembre 2009 da pcsicuro
Nel consueto “patch day” mensile, l’ultimo del 2009, Microsoft rilascia sei bollettini di sicurezza : tre classificati come “critici” e altrettanti identificati come “importanti”. I tre bollettini critici fanno riferimento a Windows, Office e Internet Explorer nelle versioni 6/7/8. Quelli importanti interessano Windows 7, Vista, Windows 2000 e Windows Xp. Corretta una doppia vulnerabilità per Windows Server 2003/2008. Le falle consentono l’esecuzione di codice da remoto e rischi di tipo “Denial of Service”.
Microsoft ha anche rilasciato un nuovo aggiornamento del suo “Strumento di rimozione malware” giunto alla versione 3.2.
Il prossimo aggiornamento di sicurezza Microsoft è previsto per il 12 Gennaio 2010.
Fonte PCSELF.COM
Postato in: Sicurezza informatica, Software | Messo il tag: microsoft, patch, vulnerabilità | Lascia un commento »
Pubblicato su 9 dicembre 2009 da pcsicuro
Sophos Labs e US-CERT stanno in questi giorni ponendo l’attenzione su una massiccia campagna di spam che riguarda la tanto chiacchierata influenza H1N1.
In questi ultimi mesi i media, giornali e TV in testa, hanno parlato e scritto tanto su questa influenza e sulle relative campagne di vaccinazione partite un po’ in tutto il mondo a riguardo.
Gli spammer non sono quindi rimasti a guardare e hanno pensato bene di sfruttare la situazione per tentare la diffusione su larga scala di malware.
Il gruppo coinvolto nell’operazione è la “Zeus gang” già tristemente famosa per gli attacchi di phishing/malware legati a Facebook e Outlook ma soprattutto per il caso del trojan Zbot (o anche Zeus appunto).
I messaggi di posta inviati hanno tipicamente come campo oggetto una delle frasi tra “Create your personal Vaccination profile” e “Governmental registration program on the H1N1 vaccination”.
I link (http://online.cdc.gov.[malware_domain]/…) rimandano ad un sito contraffatto che si finge legato all’associazione “Centers for Disease Control and Prevention” e invitano a registrare un proprio profilo personale sia che ci si sia vaccinati o meno, per motivi di tracciamento e sicurezza.
La pagina Web che viene presentata all’utente contiene collegamenti che una volta cliccati propongono il download di un file chiamato “vacc_profile.exe“. Inutile dire si tratta di un malware.
Sophos ha identificato il file con la seguente dicitura Mal/EncPk-LE.
Il consiglio è sempre quello di mantenere aggiornati i software antivirus e antispam e di non cliccare su link contenuti all’interno di mail sospette e provenienti da fonti non sicure.
Postato in: Sicurezza informatica | Messo il tag: spam, virus | Lascia un commento »
Pubblicato su 9 dicembre 2009 da pcsicuro
Avira Antivir Personal giunge alla versione 9.0.0.452, completamente gratuita e compatibile con Windows 2000/XP/2003/Vista/7.
Avira Antivir è una delle scelte più gettonate fra gli antivirus gratuiti grazie alla sua leggerezza e alla sua efficacia. Recentemente è stato anche rivisto il sistema di aggiornamento, vero e proprio tallone d’achille delle vecchie edizioni: spesso, infatti, molti utenti riscontravano difficoltà nell’aggiornare i file delle definizioni.
Download Avira AntiVir Personal Antivirus 9.0.0.452
Postato in: Sicurezza informatica, Software | Messo il tag: antivirus, Avira Antivir Personal | Lascia un commento »
