McAfee: cosa ci possiamo aspettare dopo il recente attacco globale del ransomware Petya

L’episodio di attacco ransomware globale Petya di questi giorni è solo il più recente step nell’evoluzione del ransomware iniziato settimane fa con l’epidemia WannaCry.

Ma con Petya questa tipologia di attacchi ha fatto un vero e proprio balzo, dipingendo un quadro davvero allarmante di computer senza patch usate per infettare migliaia di macchine a sia protette sia non protette.

Ransomware inizialmente agiva infettando migliaia di singoli sistemi, uno alla volta, detenendoli in ostaggio per riscuotere un pagamento dai singoli utenti. L’impatto di tali campagne ransomware è sempre stato limitato perché la metodologia di distribuzione – le email di phishing – ha sempre impiegato parecchio tempo per raggiungere l’obiettivo.

WannaCry ha portato il ransomware a un nuovo livello, introducendo un worm sui computer tramite una particolare vulnerabilità.

L’epidemia di Petya di oggi si basa su questa tecnica basata sulla commistione tra worm e vulnerabilità, aggiungendo un nuovo ulteriore elemento che consente anche alle macchine non vulnerabili di essere infettate. Lo fa anche rubando credenziali dalle macchine infette, permettendo alle credenziali rubate di essere utilizzate per infettare macchine cui sono state correttamente applicate tutte le patch disponibili.

Questo approccio ibrido amplifica drasticamente l’impatto e la portata dell’attacco e minaccia le più grandi società del mondo con la prospettiva che le loro attività siano interrotte se una macchina è in grado di infettarne migliaia.

Siamo convinti che gli eventi di oggi siano parte dell’evoluzione naturale della tecnologia di ransomware, ma che siano anche un test per un attacco molto più grande e più audace in futuro.

Per prepararsi alla prossima generazione di attacchi di ransomware, è essenziale che le aziende applichino le patch a tutti i sistemi con determinazione contro le vulnerabilità note, creino un’architettura sicura che utilizzi tecnologie avanzate di difesa della sicurezza informatica ed eseguano un piano completo di backup dei dati per la loro organizzazione.

Fonte: Steve Grobman, CTO, McAfee LLC

Recensione Symantec Norton 360

Il noto software per la sicurezza informatica Symantec Norton 360 arriva allaversione 6.0. Con questo prodotto, che offre una protezione completa dalle minacce che da più parti tentano di attaccare il PC, Symantec offre uno strumento di sicurezza estremamente migliorato nelle prestazioni. La sua installazione è rapida e procede in modo fluido senza problemi. Il programma è in grado anche di rimuovere eventuali altri antivirus precedentemente installati sul computer.

Una volta avviato si presenta con un’interfaccia molto semplice, intuitiva e anche gradevole. Sono presenti una serie di pulsanti che consentono di accedere rapidamente a tutte le funzionalità offerte: Sicurezza PC, Informazioni personali, Backup, Ottimizzazione PC.

Symantec Norton 360 6.0

Il punto di forza di Symantec Norton 360 6.0 è naturalmente la protezione del sistema. Oltre a intercettare ed eliminare i virus, è in grado di alzare una barriera dalle minacce online, proteggendo l’utente dai furti di identità e dai keylogger, bloccando i siti di phishing e analizzando la bacheca di Facebook. Il sistema di protezione blocca i pericoli presenti nella rete neutralizzandoli prima ancora che possano raggiungere il computer per infettarlo. Non poteva ovviamente mancare la gestione di protezione minori che permette di controllare le attività online degli adolescenti tramite Norton Online Family, per proteggerli dai pericoli della rete. Questa funzionalità consente di acquisire informazioni su quali siti Web vengono visitati dai ragazzi, permettendo eventualmente il blocco di pagine web giudicate inappropriate.

Continua la lettura ed effettua il download su PCSELF.COM

Recensione Kaspersky PURE 2.0

Kaspersky PURE 2.0 è un pacchetto per la sicurezza informatica composto da un insieme di tool, con tutto il necessario per rendere sicuro il computer: l’identità dell’utente, le password, le foto, i dati riservati e finanziari. Semplice da usare, è nel contempo capace di garantire la massima protezione del PC. L’interfaccia utente è stata rivisitata rispetto alla versione precedente.

Kaspersky PURE 2.0 utilizza le nuove tecnologie cloud e i metodi di protezione proattiva, peraltro già usati in Kaspersky Internet Security 2012, che sono in grado di intervenire in modo molto rapido contro le crescenti minacce della rete. Lo stato di sicurezza del PC viene verificato già durante la fase di installazione, che procede molto fluida. Durante questa procedura vengono segnalate eventuali anomalie e forniti i suggerimenti sulle azioni da intraprendere.

La videata principale del programma offre una panoramica dello stato di protezione del sistema, mettendo in risalto con il colore rosso eventuali pericoli rilevati durante le scansioni o la navigazione. La funzionalità Home Network Control permette di gestire la sicurezza di tutta la rete domestica. Da un solo computer si può controllare il livello di protezione e aggiornare l’antivirus di tutti i computer connessi alla rete.

Il Password Manager offre il supporto a diversi account e permette quindi di assegnare a ciascun utente che accede al PC il proprio archivio delle password. La funzione consente di generare password complesse, di memorizzarle in modalità criptata e di accedere automaticamente a siti web e applicazioni. L’accesso al database delle credenziali di accesso avviene tramite una master password, un dispositivo Usb o attraverso un cellulare provvisto di Bluetooth.

Le caratteristiche di controllo di file, dati e siti web integrano Safe Run che crea un ambiente virtuale isolato per l’individuazione di programmi e siti web sospetti. In questo modo sarà possibile attivare un controllo prima di eseguirli o aprirli sul proprio sistema. Alla funzione System Watcher è invece delegato il compito di analizzare il comportamento dei programmi che sono in esecuzione sul PC. Se uno di questi attiva un’azione sospetta o nociva, viene immediatamente terminato e System Watcher si incarica di cancellare qualsiasi modifica effettuata sul sistema.

Kaspersky PURE 2.0 fa uso della nuova tecnologia File Advisor e, grazie al Kaspersky Security Network cloud-based, stabilisce se un file è sicuro prima che venga eseguito. Se è sospettato di svolgere azioni nocive, il suo comportamento viene aggiunto al database antivirus di Kaspersy Lab, in modo che altri programmi che manifestano azioni simili vengano bloccati.

La funzione Parental Control, migliorata è più intuitiva, permette di controllare l’attività online dei minori preservandoli dai pericoli. Il programma dispone anche della Virtual Keyboard, una tastiera a video gestibile con il mouse, in modo che i login e le password digitati per accedere ad account bancari oppure ai numeri di carte di credito, possano essere digitati senza timore che qualche keylogger li possa intercettare.

PURE 2.0 dispone anche delle funzionalità di backup e ripristino dei dati. Non mancano le funzioni per eliminare definitivamente le tracce della propria attività online, con la cancellazione della cronologia di siti web visitati, cookie, file temporanei e così via. Il componente File Shredder multi pass cancella in modo irreversibile ogni tipo di dato riservato, evitando così che possa cadere sotto scguardi indiscreti.

Kaspersky PURE 2.0 è un ottimo programma, semplice da utilizzare, che mette a disposizione una estesa gamma di strumenti dedicati a proteggere il computer è l’utente da qualsiasi minaccia.

Requisiti per tutte le installazioni

Circa 600 MB di spazio libero sul disco rigido (in base alle dimensioni del database antivirus)
Unità CD-ROM: per l’installazione di Kaspersky PURE 2.0 da CD
Mouse o altro dispositivo di puntamento appropriato
Connessione Internet: per l’attivazione di Kaspersky PURE 2.0
Microsoft Internet Explorer 6.0 o versione successiva
Microsoft Windows Installer 2.0

Sono previste le seguenti restrizioni per tutti i sistemi operativi x64:

Password Manager non è disponibile per le applicazioni a 64 bit sui sistemi operativi x64.
La modalità Desktop Protetto non è disponibile sui sistemi operativi x64.
La Modalità Protetta per il Web e la Modalità Protetta per le Applicazioni non sono disponibili su Microsoft Windows XP x64.
La Modalità Protetta per il Web e la Modalità Protetta per le Applicazioni funzionano con limitazioni su Microsoft Windows Vista x64 e Microsoft Windows 7 x64 (le applicazioni in esecuzione non possono creare oggetti COM).
Netbook

Requisiti hardware:

Intel Atom 1,6 GHz (Z520) o compatibile
1 GB di RAM DDR2 disponibile
Adattatore video: Intel GMA950 con almeno 64 MB di memoria o compatibile
Dimensioni schermo: 10,1″, con risoluzione 1024×600 o superiore

Continua la lettura ed effettua il download su PCSELF.COM

Sulla pista di Flame

Si sente tanto parlare di Flame, l’ultimo allarmante malware progettato per lo spionaggio industriale, associato ai giganti Stunex e Duqu. Ma è davvero così complesso e sofisticato come, di primo acchito, sembrerebbe?

I G Data SecurityLabs l’hanno passato al setaccio giungendo alla conclusione che Flame è sicuramente un malware complesso ma non del tutto innovativo. Le tecniche utilizzate, infatti, sono quelle di occultamento, spionaggio e furto dei dati, tutte funzionalità già note ai programmi maligni. Il parassita si insinua all’interno dei certificati di Windows attraverso meccanismi raffinati arrivando a diffondersi anche in rete.

La diffusione di Flame a livello globale

Gli esperti di sicurezza G Data hanno scoperto che Flame spia i dati e li invia a server esterni concentrandosi su diversi tipi d’informazione:

  • dettagli su sistema operativo infetto, indirizzo IP, struttura della rete e i tipi di connessione;
  • estratti di conversazioni effettuate tramite il microfono incorporato nel PC;
  • accesso al disco rigido e, quindi, a tutti i dati;
  • controllo dello scambio dati all’interno della rete;
  • screenshot del desktop;
  • accesso alla connessione bluetooth per rintracciare i dispositivi collegati nelle vicinanze.

Le informazioni raccolte vengono inviate ai criminali informatici che le utilizzano, naturalmente, per trarne profitto, anche se non è ancora del tutto chiaro chi stia dietro al grande Flame. Gli utenti che utilizzano le soluzioni G Data sono al sicuro rispetto a Flame. Per notizie più approfondite è possibile consultare il SecurityBlog G Data.

Kaspersky ONE Universal Security protegge PC, Mac, smartphone e tablet con una sola licenza

Kaspersky Lab ha presentato Kaspersky ONE Universal Security, la soluzione di sicuerezza che permette agli utenti di proteggere PC Windows, Mac, smartphone e tablet basati su Android con una sola licenza. La tecnologia di Kaspersky Lab garantisce protezione in tempo reale contro malware e cyber crime. Utilizzare più di un dispositivo per le attività di online banking, shopping, per navigare e chattare in ogni momento, è diventata una pratica molto comune. Gli utenti utilizzano sempre più spesso notebook ma anche smartphone e tablet, che solitamente sono basati su diverse piattaforme sia hardware che software.

L’installazione e l’attivazione di Kaspersky ONE Universal Security è molto semplice, grazie ad un unico codice di attivazione valido per tutti i dispositivi, non è necessario l’aggiornamento della licenza per ogni dispositivo. Gli utenti possono scegliere la versione da 3 o 5 licenze, selezionando la combinazione di dispositivi che si preferisce. Kaspersky ONE Universal Security 5 licenze protegge attraverso un’unica licenza ad esempio un PC a casa, due portatili e due smartphone oppure due tablet, due smartphone e un Mac o due portatili, due smartphone e un tablet.

Kaspersky ONE Universal Security è commercializzato a 69,95 Euro con la licenza di un anno per 3 dispositivi e a 89,95 Euro con la licenza di un anno per 5 dispositivi (versione disponibile solo online).

Fonte PCSELF.COM

BitDefender Internet Security 2011

BitDefender Internet Security 2011 appartiene al segmento dei software per la sicurezza generalmente denominati a “tutto tondo” o se preferite a 360 gradi. E’ in grado di offrire tutto il necessario per la protezione: un motore antivirus, un firewall a due vie in grado di controllare i dati che affluiscono da Internet o dalla rete locale, un antispam configurabile con tre livelli di protezione, un antiphishing, antispyware, protezione rete domestica e il controllo genitori per la proteggere i minori. Ai genitori viene reso disponibile un accesso remoto per monitorare l’attività online dei bambini e intervenire sulla modifica dei parametri del Parental Control.

BitDefender Internet Security 2011 non è una suite che si installa e della quale ci si dimentica, nel senso che richiede subito l’attenzione dell’utente già dopo la fase di installazione. Dopo la registrazione, è necessario scegliere quale tipo di interfaccia utilizzare: Base, Intermedia o Avanzata. Scegliendo quella Avanzata si ha una visione delle opzioni più completa, chiara ed immediata, in grado di proporre tutte le funzionalità disponibili nella suite. Una volta terminata l’installazione, il programma eseguirà immediatamente una scansione di sistema e un aggiornamento del software.

BitDefender Internet Security 2011 la scelta dell'interfaccia

San Valentino: attenti alla sicurezza del PC

Come ogni anno si ripropone il pericolo degli attacchi virali per la festa degli innamorati. E puntualmente le aziende di sicurezza dispensano utili consigli su come contrastare le minacce. Gli esperti di G Data hanno rilevato un picco di e-mail spam con link che indirizzano su falsi siti che offrono gioielli, gadget, profumi e gadget di questo tipo. Per il 14 febbraio G Data ha previsto una vera e propria ondata di mail con cartoline di auguri per San Valentino che contengono file infetti o link a siti infetti. Il consiglio, come sempre, è di cancellare immediatamente questo tipo di e-mail dalla propria casella postale.

I social network come Facebook, Twitter o Xing sono i più esposti. Gli utenti devono prestare particolare attenzione, in quanto i cyber criminali hanno incrementato la tecnica di postare link a siti web sulla clipboard o nei messaggi personali. I criminali stanno prediligendo il servizio short URL “ow.ly”, la cui funzione è reindirizzare l’utente ad un url più lungo, oscurando completamente il reale indirizzo del sito web verso il quale conduce, che è in grado di impossessarsi dei dati personali. URL di questo tipo sono stati trovati proprio in diverse mail inviate durante la campagna di spam attuata in questi giorni. La maggior parte dei server da cui ha origine questa campagna di spam è localizzata in Asia.

Anche Kaspersky Lab mette in guardia da e-mail contenenti offerte allettanti per San Valentino. Oltre ai pericoli già citati, l’azienda di sicurezza sottolinea che la e-card di auguri è spesso ancora più aggressiva. Difficile trattenersi e non aprirla. E’ proprio a questa tecnica di ingegneria sociale che i criminali affidano il link per veicolare l’utente verso un sito Web maligno.

Kaspersky Lab consiglia a tutti di usare il buon senso (anche se forse non è sempre la priorità numero uno a San Valentino) e di assicurarsi di essere protetti seguendo le solite semplici regole:

• Non rispondere alle e-mail di spam. Così facendo non si fa che confermare il proprio indirizzo come “attivo” e si finisce per riceverne ancora di più.
• Se un’offerta sembra troppo bella per essere vera, probabilmente è così!
• Tenere aggiornata la propria soluzione antivirus, che identificherà e bloccherà le e-mail con allegati sospetti.
• Fare attenzione se si riceve un’e-mail da un mittente sconosciuto.
• Non aprire mai allegati.
• Non fare clic sui link Web. Piuttosto, se si intende visitare la pagina in questione, digitare personalmente l’URL nella barra degli indirizzi del browser o utilizzare un segnalibro.
• Mai immettere informazioni personali o qualsiasi dato che altri potrebbero usare per impossessarsi della nostra identità o per accedere al nostro conto corrente bancario.

“Consigliamo a tutti gli utenti – spiega Christian Funk, virus analyst di Kaspersky Lab – di tenere aggiornate le proprie soluzioni antivirus, di fare cautela se ricevono e-mail da mittenti sconosciuti e di non aprire mai allegati, specialmente nel periodo di San Valentino”.

Fonte PCSELF