Facebook, G Data: false gift Starbucks rubano dati personali

I G Data SecurityLabs hanno scoperto una nuova truffa ai danni degli utenti del social network ideato da Zuckerberg. Stavolta nell’occhio del ciclone è finita la nota catena internazionale di caffè Starbucks. La falsa campagna che la interessa si sta diffondendo in tutto il mondo attraverso Facebook, ormai diventato uno dei mezzi preferiti dai truffatori per le frodi online.
La pagina principale della campagna ha un design molto semplice e in perfetta armonia con lo stile del social network. Gli utenti vengono invitati a condividere il post sulla propria bacheca e poi a dare il loro “Like”.

I testi utilizzati negli annunci sono in inglese, così da aumentare il numero di utenti che possa effettivamente cliccare e accettare il “messaggio esca”.

Seguendo i passaggi, viene visualizzata una finestra pop-up in cui si dice all’utente di essere il vincitore della giornata e invitandolo, pertanto, a scegliere uno dei premi in palio (prodotti hi-tech, gift cards, ecc.).

A questo punto, il riferimento a Starbucks scompare e l’utente viene incalzato, attraverso un timer, a cliccare velocemente sul premio che desidera ricevere, prima che il tempo scada. Nessuno, ovviamente, riceverà nulla, a prescindere da quanto sia stato veloce a cliccare.

Cosa succede se si sceglie un premio e si seguono le istruzioni?

Scegliendo una delle offerte sopra descritte, inizialmente l’utente viene dirottato verso quiz o piccoli test che …
Continua la lettura su PCSELF.COM 

Fonte PCSELF.COM

Google introduce “Malware details” in Webmaster tools

google-webmaster-anti-malware-1Google ha introdotto, nella propria sezione Webmaster Tools, uno strumento sperimentale per aiutare i gestori di siti web ad identificare infezioni di malware. Attraverso lo strumento “Malware details“, è possibile venire a conoscenza della presenza di eventuali falle che rendono il server e il navigatore potenziali vittime di attacchi da parte di malintenzionati. Inoltre, Google fornisce anche utili indicazioni al fine di porre rimedio al pericolo.

Una volta individuato un malware, il sistema invia automaticamente un avviso al gestore del sito, il quale potrà poi sistemarlo e, una volta ripristinata una situazione di sicurezza, notificarlo a Google così che il motore di ricerca possa tornare ad indicizzare normalmente le sue pagine.

“Mentre è importante proteggere gli utenti, sappiamo anche che la maggior parte di questi siti non distribuisce malware intenzionalmente. Capiamo la frustrazione dei webmaster i cui siti sono stati compromessi senza che lo sapessero e che scoprono che il loro sito è stato segnalato”, spiega la società dalle pagine del blog ufficiale.

Internet sempre più pericoloso

Da una ricerca dell‘IBM emerge uno scenario a tinte fosche.

I pirati informatici, i ladri di identità e i siti truffa sono sempre di più, e sempre più ingegnosi. Basti pensare all’aumento di ben 6 volte in un anno dei link ai siti potenzialmente dannosi, sempre meno riconoscibili da un occhio non esperto.

Phishing, furti di identità e file dannosi, cioè immagini, file PDF o virus eseguibili, sono in aumento irrefrenabile.

Il web, come emerso, non è affatto un “posto” sicuro, e i controlli stentano ad essere efficaci e preventivi.

Diversi sono i punti di debolezza. Ultimamente a pagare lo scotto è l’interazione, ad esempio tra browsers. Plugin, contenuti e applicazioni condivise che finiscono per indebolire il sistema complessivo.

Di recente si sono verificati poderosi attacchi alle reti sociali, con milioni di utenti costretti a rinunciare a un servizio ormai importante.

Il colmo avviene quando pirati professionisti riescono a eludere la sorveglianza in siti e apparecchiature militari, talvolta con moventi politici o ideologici, compiendo operazioni da Commandos per rubare progetti segreti e dati riservati sulle comunicazioni degli apparati governativi.

E infatti il Pentagono si è mosso per creare un vero e proprio sistema di polizia web, per prevenire e respingere eventuali attacchi futuri che riguardano sfera pubblica e privata dell’attività in rete degli Stati Uniti, la Cybercom.

L’Europa ha istituito l‘Enisa, Agenzia europea per il controllo della sicurezza delle reti e dell’informazione. Diretta da un Italiano, protegge i siti membri e assicura livelli di sicurezza maggiori contro eventuali attacchi.

Ma c’è ancora molta strada da fare, e nel frattempo i pirati non danno tregua.

Skype, intercettare si può

Se ne vociferava da anni, l’anno scorso erano state le autorità austriache a lasciarsi scappare che, sì, in effetti qualcosa per ascoltare le chiacchiere dei cittadini via Skype esisteva. Chi pensava però ad uno speciale accordo tra l’azienda proprietà di eBay e le nazioni interessate alle intercettazioni del protocollo VoIP dovrà ricredersi: si tratta di un semplice trojan vecchio stile, sviluppato per conto della azienda svizzera ERA IT Solution dal programmatore Ruben Unteregger (un ex-dipendente).

Proprio quest’ultimo, la scorsa settimana, ha deciso di rilasciare il codice sorgente di due sue creazioni in grado di ascoltare e registrare le conversazioni in teoria protette da codifica a 256bit e una rete P2P.

Il codice distribuito con licenza open source è relativo a due diversi cavalli di troia, uno chiamato minipanzer e l’altro – con poca fantasia – megapanzer, entrambi in grado di interfacciarsi con le API di Skype e registrare il flusso audio PCM (sia in entrata che in uscita) in un file MP3. Inoltre, aprendo un paio di backdoor nella macchina infetta, il trojan consente all’attaccante (bene o male intenzionato) di scaricare da remoto con facilità i file audio così ottenuti, di aggiornare il malware con una versione più evoluta o, se lo ritiene opportuno, cancellare ogni traccia dell’infezione per far tornare tutto come prima.

Il funzionamento dei trojan si basa su un assunto semplice quanto banale: sebbene le conversazioni Skype viaggino abbastanza protette durante il tragitto che unisce i due interlocutori, c’è un momento in cui le parole di entrambi i partecipanti (ma su Skype si può chiamare anche più di un utente per volta) sono liberamente e totalmente accessibili: quando vengono riprodotte e raccolte su uno dei due computer o dispositivi utilizzati per la chiamata. Se i dati in viaggio su Internet sono troppo difficili da ricomporre e decodificare, a causa della tecnologia impiegata, niente di più facile che registrare in locale un flusso audio in chiaro e comprimerlo in formato MP3.

Un’operazione facile e indolore, per così dire: le prestazioni dei computer attuali consentono di rendere pressoché inavvertibile per l’utente l’operazione di codifica, e le capacità degli hard disk che hanno raggiunto e superato i terabyte di capacità fanno sì che non si noti lo spazio occupato da qualche MP3 in più sul disco.

Trinceratosi dietro un accordo di riservatezza firmato con ERA IT Solution, Unteregger non ha voluto (o potuto) rivelare se e quanti paesi si siano dotati del software da lui sviluppato – che lascia intendere vada oltre i due trojan, più dei proof-of-concept che degli autentici malware, da lui rilasciati. L’obiettivo del programmatore, a suo dire, sarebbe quello di consentire ai produttori di antivirus di studiarne il codice e quindi aggiungere funzioni specifiche di ricerca per altro malware dello stesso tipo all’interno dei propri scanner.

Le dichiarazioni di Unteregger, in ogni caso, mettono in un certo senso la parola fine alle polemiche succedutesi in questi anni e relative alla presunta elusività delle conversazioni VoIP tramite Skype rispetto ai controlli delle forze di polizia. Sebbene la tecnica adottata dal programmatore elvetico sia valida solo in mancanza di un antivirus in grado di identificare il codice malevolo (e delle capacità dell’utente di monitorare eventuali compromissioni del proprio software), dimostra in ogni caso la possibilità (presente e soprattutto passata) per gli apparati governativi di indagare anche senza la collaborazione dell’azienda e l’accesso all’algoritmo di codifica.

Non si conoscono, al momento, le reazioni delle autorità europee e italiane alla notizia: lo scorso anno il ministro degli Interni Maroni aveva espresso l’intenzione di dare vita a una task force per “decriptare le informazioni che viaggiano su Skype”, mentre l’agenzia continentale Eurojust aveva avviato un’indagine formale – proprio partendo dalla segnalazione giunta dalla Direzione Antimafia italiana – per valutare eventuali difficoltà tecniche e giuridiche da scavalcare per rendere possibili le intercettazioni su Skype. La sede legale dell’azienda di proprietà di eBay è e resta in Lussemburgo, espediente che la rende pressoché indipendente dalle regole in vigore nell’Unione Europea.

Fonte

Punto Informatico

SafeStick, chiave USB per neutralizzare Conficker

Conficker, di gran lunga il più pericoloso worm del 2009, ha drammaticamente evidenziato i rischi dei drive USB standard. Tra i suoi modi di operare, infatti, Conficker impianta un ‘autorun.inf’ maligno sui media rimovibili. Qualsiasi cifratura o altra protezione software del drive risulterà inefficace, dato che Conficker rimane nascosto a chi lo ospita e nulla possono i flash drive USB “aperti”. Sfortunatamente Conficker ha avuto grande successo e questo può spingere all’emulazione altri hacker o creatori di virus.

In più, i dispositivi standard, anche quelli con cifratura da software, non sono in grado di garantire l’integrità dei dati, che possono essere manomessi, copiati, sostituiti o infettati con dei virus senza responsabilità dell’utente. Basta un host infettato per trasferire su un drive rimovibile virus e cavalli di Troia.

SafeStick, il drive USB con cifratura automatica AS256 da hardware e gestibile con SafeConsole, ha integrate due funzioni anti-malware che ne esaltano la sicurezza. Authorized Autorun garantisce che sul drive non ci sia alcun autorun non autorizzato, come Conficker. File Blocker impedisce di copiare su SafeStick file maligni. Quest’ultima funzionalità può anche essere configurata in SafeConsole per definire delle policy di immagazzinamento dati, come proibire di memorizzare determinati formati di file o disabilitare l’installazione di applicazioni non autorizzate. Le applicazioni rese disponibili tramite la funzione Publisher di SafeConsole sono automaticamente approvate.

Authorized Autorun è disponibile già dalla versione 3.1.0. di SafeStick. La funzione File Blocker è stata introdotta con la versione 3.3 di SafeConsole, presentata a InfoSecurity 2009 di Londra alla fine di Aprile. Tutti gli attuali utenti di SafeConsole hanno diritto gratuitamente alla nuova versione.

A questo indirizzo sono presenti dei test hardware relativi a Pen Drive USB da 8 e 16 GB.

Google lancia Centro Sicurezza YouTube in italiano

Google annuncia oggi la disponibilità della versione italiana del Centro Sicurezza di YouTube, che contiene consigli di uso pratico e link a risorse che offrono supporto per affrontare nel modo migliore le principali problematiche del mondo online.

Il Centro Sicurezza di YouTube copre temi quali cittadinanza digitale, incitamento alla violenza via web, violazione della privacy, cyber bullismo, fornendo per ciascuno spiegazioni, materiali e contatti per la segnalazione rapida di eventuali abusi o usi scorretti delle risorse Web o, semplicemente, per un approfondimento dell’argomento.
Accessibile mediante un link collocato sulla parte bassa di qualsiasi pagina di YouTube.it, il servizio è stato realizzato con la preziosa collaborazione di:

Save the Children (www.savethechildren.net), che, con il progetto Stop.it (www.stop-it.org), dal 2002 lotta contro lo sfruttamento sessuale a danno dei minori su Internet e tramite Internet

114 Emergenza Infanzia (www.114.it) per la sezione relativa agli abusi sui minori

Telefono Azzurro (www.azzurro.it) per la problematica relativa a molestie, bullismo e cyber bullismo

Centro per lo Studio e la Prevenzione dei Disturbi dell’Umore e del Suicidio (www.prevenireilsuicidio.it)

Polizia Postale e delle Comunicazioni (www.commissariatodips.it), per le sezioni protezione degli adolescenti, furti di identità, spam e phishing.

Con 2-3 miliardi di nuove pagine pubblicate sul web ogni giorno, il monitoraggio dei contenuti di Internet è praticamente impossibile. Per questo, da sempre, per Google l’educazione a un uso responsabile del Web è una priorità alla quale dedica energie e risorse, portando avanti azioni di sensibilizzazione, collaborando con istituzioni e organizzazioni impegnate su questo fronte e attuando iniziative come il Centro Sicurezza presentato oggi.

“E’ nostro intento sensibilizzare sull’importanza di sentirsi tutti parte della comunità della Rete e di contribuire a un uso responsabile del Web, segnalando tempestivamente ogni contenuto non appropriato mediante l’uso degli strumenti che siti di condivisione di contenuti online quali YouTube mettono a disposizione. Perché anche su Internet devono valere le regole di una cittadinanza responsabile e, così come nella vita reale, nessuno può essere spettatore passivo di episodi quali bullismo o violenza”, ha dichiarato Marco Pancini, European Policy Counsel di Google per l’Italia.

Tra le altre, recenti iniziative di Google in questa direzione, la Guida alla sicurezza online per la famiglia scaricabile a questo link: http://sites.google.com/site/guidasicurezzaonline. Una pubblicazione che ha l’obiettivo di offrire ai genitori un supporto nell’educazione dei piccoli nativi digitali, perché non corrano rischi online e divengano dei futuri netizen attenti e responsabili.

Fonte PCSELF.COM

%d blogger hanno fatto clic su Mi Piace per questo: