Sicurezza

Non Premete F1 in un computer con Windows Xp se usate Internet Explorer

il ricercatore polacco Maurycy Prodeus, analista di iSEC Security Research, ha scoperto un interessante falla che può consentire ad un malintezionato di sfruttare una vulnerabilità presente nel sistema della guida in linea di windows. La vulnerabilità verrebbe azionata dalla semplice pressione del tasto F1. il sistema operativo affetto da questa problematica è windows Xp Sp3. Il meccanismo è semplice è basato su file VBScript che interagiscono con i file della guida che vengono lanciati attraverso internet explorer.
In pratica si fa caricare un file della guida da remoto per consentire all’aggressore di generare un overflow dell’applicazione winhlp32 per eseguire codice arbitrario con i diritti dell’utente corrente.

Si consiglia vivamente di bloccare l’accesso alla porta 445.
Le versioni interessate sono sia IE 6,  IE7 che IE8.
i computer con installato Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2 non sono affetti da questa problematica e a dire il vero se si usa un browser alternativo tipo mozilla firefox non si dovrebbe incappare in questo bug.

la saturazione della banda secondo Pushdo…

Internet è una risorsa comune, dove è facile
incontrare colossi che cercano di accaparrarsi
range di ip, fette di mercato e connettività…
Per un altro verso c’è gente che studia come
farci crollare quelle poche certezze che
ci siamo costruiti.
Oggi vi presento la botnet Pushdoo una botnet
rete di computer inteconnessi che tramite sofisticate tecniche di
interconnessione è in grado di sovraccaricare e mettere in ginocchio
network della portata di Paypal e Cia,l’attacco
appare molto semplice ci sono migliaia di richieste tramite protocollo
ssl, connessione sicura, quindi esigente in termini di risorse a network
veramente estesi e la cosa singolare e che nel medesimo momento migliaia
di ip collegati da tutto il mondo sovraccaricano provocando
una saturazione della banda con un conseguente rallentamento o peggio
blocco si servizi importanti come Paypal…
Detto questo: visto che secondo la teoria economica le risorse sono scarse, visto
che gli indirizzi ipv4 sono “finiti” che dire…
Mi rimetto a voi maghi del web, sapientoni
del mondo informatico, Chief security manager, multinazionali e colossi
pronti a fregare linfa creativa a noi poveri privi di disponibilità e risorse tecnologiche
vediamo cosa siete in grado di fare di fronte a questa nuova minaccia che se perfezionata
potrebbe poratere all’implosione di una struttura ormai vecchia !!! e bisognosa di nuove regole
e accorgimenti per una connettività razionale ed efficiente.

Microsoft Internet Explorer non è un browser sicuro

Il governo tedesco invita gli utenti ad utilizzare altri browser, sostenedo che Microsoft Internet Explorer non è un browser sicuro..
Un altro duro colpo per la microsoft che nei giorni scorsi  è stata sbeffeggiata da una falla che era presente nei browser di Microsoft in 6, IE 7, IE8 su Windows 7, Vista, Windows XP, Server 2003, Server 2008 R2, ma anche in IE 6 Service Pack 1 su Windows 2000 Service Pack 4, tale falla era stata sfruttata da cyber criminali come vettore  per condurre attacchi mirati contro il colosso Google, tale affermazione è stata confermata dalla Mcafee…
La casa dell’antivirus da tempo cerca di approntare soluzioni per mettere al riparo una serie di utenti, si segnala che in questi giorni se si diventa fans su facebook si ha diritto ad ottenere una licenza d’uso per 6 mesi del loro antivirus. Ritornando alle falle di internet explorer e al consiglio che il governo tedesco da di non utilizzare tale browser posso soltanto dire che da anni esistono browser alternativi e sopratutto basati su un codice aperto e collaborativo come l’arcinoto browser firefox di gran lunga superiore in performance e disponibile in una varià di piattaforme e sistemi operativi.
Pronta la risposta di Microsoft,  che intervistata dalla Bbc,  ha ammesso che in effetti esiste questa grave falla che ha reso vulnerabile il suo browser. Questa vicenda è a dir poco scandalosa, escono periodicamente patch e sempre si deve cotrrere ai ripari, questa grave falla è stata la goccia che ha fatto taboccare il vaso, una grave mancanza che si può considerare  il punto debole dei recenti attacchi a Google. La Microsoft si è affrettato a chiarire che per evitare bachi “bug” e avere una sicurezza nella navigazione on-line, è necessatio impostare le opzioni di protezione del browser su “alto”, nonostante le limitazioni nei siti accessibili. Ma gli esperti delle autorità tedesche hanno detto in modo perentorio che è un accorgimento che non serve per blindare la sicurezza nella navigazione.Secondo McAfee, che sta indagando gli attacchi a Google e a 34 aziende Usa, ha scoperto che uno dei vettori della cyber-intrusione è stato proprio il browser di Microsoft. Graham Cluley, dell’antivirus Sophos, ha spiegato che le versioni più vulnerabili del browser Microsoft sono 6, 7 e 8. Dalla Microsoft, intanto, hanno fatto sapere che si sta lavorando a un “update” che risolverà il problema. Il sottoscrittto Silvio Passalacqua di www.hoax.it non si ritiene per niente meravigliato di questa scoperta,  poichè nonostante escano versioni sempre più aggiornate una gran parte degli utenti resta fossilizzata su vecchie versioni di intent explore, senza consuiderare la dabennaggine di gente che produce software a livello ministeriale,  che programmando in maniera “becera” obbliga l’utente finale ad il browser internet explorer. Si ricordi che in passato la microsoft è stata condannata per aver “implementato” come parte essenziale del sistema operativo sui sistemi windows….
Che dire quando tramite windows update hanno deciso di rilasciare le versioni successive del browser come “aggiornamento critico” ? un conto è cambiare versione di software cioè upgradare un conto è rilasciare patch per quel software… ma la discussione sarebbe troppo lunga…
Secondo Spiegel online, l’autorevole settimanale di Amburgo, il Bundesamt fuer Sicherheit in der Informationstechnik, BSI,  (Autorità federale per la sicurezza nella tecnologia dell’informazione) ha detto a chiaramente che usare il browser più diffuso Microsofr Internet Explorer  è sconsigliabile, ed è preferibile usare browser alternativi, finché il problema non verrà risolto con la solita patch!
Che dire dato che la sicurezza nel pc non è un optional usate browser alternativi :
Una lista

http://www.mozilla-europe.org/it/firefox/security/

http://www.google.com/chrome/?hl=it

http://www.opera.com/download/

http://www.apple.com/it/safari/download/

Maxi bollette, torna l’allarme 894 e 895 i numeri a rischio

NOTIZIA VERA : Attenzione torna l’allarme 894 e 895 i numeri a rischio

TORNA l’allarme per le super bollette telefoniche, causate da chiamate a numeri truffaldini molto costosi. Questo tipo di chiamate, dette “a sovrapprezzo”, è stato bloccato da una delibera dell’Autorità. Ma – come spesso accade – fatta la legge trovato l’inganno: da qualche giorno sono arrivati nuovi numeri, con prefisso 894 e 895, messi a disposizione dal Ministero dello Sviluppo Economico agli operatori. E sono numeri che sfuggono alla delibera: a differenza di quanto avviene con gli altri numeri costosi, cioè, gli utenti possono chiamare liberamente gli 894 e gli 895. E rischiare super bollette.

I gestori di questo tipo di numeri riescono a ottenere chiamate costose con vari modi: tramite quiz telefonici truffaldini (che attirano spesso minorenni e non gli intestatari della linea), pubblicità ingannevole (dove i veri costi della telefonata sono nascosti) o programmi-malware che, a mo’ di virus, obbligano il computer a comporre quei numeri. A lanciare di nuovo l’allarme sono stati Aduc e Lega Consumatori, i quali segnalano come già imperversi la compravendita di quei numeri.

Gli operatori li acquistano dal Ministero, cioè, e poi li vendono ad aziende centri servizi, che possono utilizzarli in modo lecito o no. Aduc è preoccupata perché gli operatori pubblicizzano questi numeri rimarcando il fatto che, a differenza degli altri a sovrapprezzo, non sono bloccati. Evidenziano quindi proprio quella caratteristica che li rende utilizzabili al fine di estorcere chiamate costosissime agli utenti.

L’Autorità però stavolta è scesa subito in campo: “Abbiamo recepito le segnalazioni dei consumatori e stiamo indagando, con il Ministero”, spiegano a Repubblica.it. “Abbiamo già visto pubblicità, su tv locali, dove questi numeri sono usati per servizi di chat erotiche o cartomanzia. Questo è di per sé un uso illecito. Le norme stabiliscono, infatti, che quelle numerazioni sono utilizzabili solo per servizi di consulenza professionale”. Ora, si può disquisire quanto si vuole stiracchiando il concetto di “consulenza professionale”, ma secondo l’Autorità con questi numeri non devono c’entrare né l’eros né i maghi. Una volta appurato l’uso illecito, scatterà quindi la sanzione e la sospensione del numero, anche se sarà di magra consolazione per quegli utenti che, nel frattempo, ci saranno cascati.

Una tegola ben più pesante potrebbe però cadere presto sulle loro teste: il blocco ai numeri potrebbe avere vita breve. È restato attivo, anche dopo la vittoria delle società centro servizi al Tar, solo per via di un accordo provvisorio tra le parti. Le quali hanno acconsentito di lasciare le cose come stanno nell’attesa che si compia tutto l’iter delle udienze. L’Autorità è infatti andata al Consiglio di Stato per difendere la propria delibera e rovesciare la sentenza del Tar: a maggio ci sarà il responso. Se il Consiglio darà ragione all’Autorità tutto resterà com’è adesso, altrimenti il blocco andrà via e non ci saranno più freni per le super bollette.

(21 febbraio 2009)

Sono stati messi a disposizione degli operatori dal Ministero dello Sviluppo Economico.
E sono numerazioni che sfuggono ai divieti dell'Autorità per le telecomunicazione.
E gli utenti sono di nuovo nel mirino 

Fonte: Repubblica.it articolo di ALESSANDRO LONGO

ATTENZIONE PERICOLOSISSIMO VIRUS CONOSCIUTO COME:Conficker, Downadup e Fido

ATTENZIONE VIRUS PERICOLOSISSIMO !! MASSIMA ALLERTA!!

SI PREGA DI FARE MOLTA ATTENZIONE sta circolando un virus di nuova concezione, questa
creatura è conociuta con il nome “Conficker”, “Downadup” e “Fido” le particolarità di questo virus  worm sono molteplici la notizia è stata diffusa dalla BBC NEWS, non è una bufala e non sto scherzando.

MASSIMA ALLERTA AGGIORNARE SUBITO ANTIVIRUS E PATCHARE IL PROPRIO SISTEMA OPERATIVO WINDOWS SI CONSIGLIA caldamente DI APPLICARE LA PATCH MS08-067 (riferimento in fondo all’articolo) o meglio aggiornare i propri sistemi con windows update.

Tale falla consente ai creatori del virus (gente particolarmente abile e preparata)  di trasformare il proprio pc non aggiornato in uno zombie e scaricare file e quant’altro gli interessa in server esterni che fanno parte di una rete di computer definita botnet, si dice che i pc appartengano a classi diverse dunque irrintracciabili, e che sia prevista la possibilità di registrare in automatico nuovi spazi.

L’infezione avviene anche sfuttando una falla nella funzione autorun (auto avvio, quando si inserisce un supporto tipo pen drivem cd ed altro infetto), in parole semplici basta inserire qualcosa e il pc si infetta il virus agisce sfruttando una vecchia falla di windows per altro già segnalata nel mese di ottobre alla microsoft,  i creatori di questo virus particolarmente intelligente riescono ad impadronirsi del proprio pc per fargli eseguire determinate operazioni a nostra insaputa.

Gli esperti della casa antivirus F-secure confermano che la diffusione del virus sta assumendo dimensioni rilevanti, c’è chi parla di 9 milioni di computer infettati.

I ricercatori della Kaspersky Lab (antivirus russo particolarmente noto per la capacità di individuare mutazioni virali nel codice di tipo shealth) affermano che nelle ultime due settimane il codice maligno del virus sta mutando rapidamente dotandosi di nuove pericolose funzioni, Silvio Passalacqua di www.haox.it consiglia quindi di aggiornare le proprie basi antivirus e di controllare che l’antivirus stesso non sia infetto ed eseguire immediatamete l’aggiornamento del prorprio sistema operativo con windows update.

Articoli e riferimenti esterni (vi assicuro che non è una balla) :

1. repubblica si è occupato del caso questa traduzione di Fabio Galimberti all’articolo di John Markoff nel New York Times John Markoff è un giornalista e scrittore statunitense specializzato in Informatica. Da anni è la prima firma del New York Times in questo settore. Insieme a Tsutomu Shimomura, contribuì all’arresto del famoso hacker Kevin Mitnick il 15 febbraio 1995.
2. articolo dettagliato su repubblica (articolo di Vittorio Zambardino -  Parla Alberto Berretti,matematico e docente di sicurezza informatica all’Università Roma “)
   

SILVIO PASSALACQUA DI WWW.HOAX.IT CONSIGLIA :

1. patch windows per aggiornare il sistema operativo
2. Tool ANTIVIRUS della symantec per verificare se si è infetti da questo virus clicca qui per scaricare

Pericolo nelle Cartoline di auguri e varie e-card natalizie

L’agenzia reuters ieri alle 18:32 ha sollevato nel web uno stato di allerta relativo alle pericolosità di cartoline virtuali contenenti pericolosi virus  cerchiamo di fare un pò di chiarezza su cosa sta succedendo sul web in questi giorni…

Reuters scrive : Sicurezza web, attenzione a cartoline di Natale e super-offerte

Avendo letto questa notizia Silvio Passalacqua di Hoax.it dice :

penso sia inutile diffondere “terrorismo psicologico” limitandosi a citare qualche spezzone tratto da websense, la rete è un pericolo questo è risaputo però in questo caso  per reuters era meglio specificare con maggiore incisività l’impatto del problema e magari indicare i sistemi operativi colpiti e poi se proprio si doveva fare l’opera al ompleto era opportuno indicare magari una backlist di siti “cattivi”.

Precisiamo per dovere di cronaca che l’allarme è stato lanciato da Avg dunque diamo i meriti… ma non è un caso legato a questo natale e non è escluso che venga riproposto nelle altre festività, in parole semplici quando ho letto reuters qui ” in una tecnica chiamata “frammentazione dello script” che consiste nel suddividere il malware in pezzi più piccoli per ingannare iI motore di scansione antivirus.” quasi quasi scoppiavo a ridere… è una banalità il motore antivirus non viene ingannato spezzettando lo script è una castroneria, il motore antivirus non rileva l’antivirus perchè analizzando il corpo del messaggio non trova nulla dunque non essendo il virus dentro l’email è normale che un antivirus comune non rilevi un bel niente… il virus viene di solito ospitato su un server esterno per aggiungere nuove features e aumentare la potenza virale, poi se fossero pirati informatici come dice reuters non sii limiterebbero a scrivere questi virus stupidi . ..d i pirati informatici che nell’immaginario collettivo incutono tanta paura non fanno queste cavolate  la gente che fa queste cose sono solo gente malvagia e con una mente criminale un hacker o un pirata agirebbe  sulla polimorficità e sulla capacità shealth adattando il programma  virus  dinamicamente ai vari os… quiandi sono solo virus stupidi e relativamente facili da rimuovere il cui unico obbiettivo potrebbe essere a titolo di esempio la costruzione di una spam bot per diffondere un worm e impossessarsi di dati sensibili….  era questo che reuters doveva scrivere magari chiedendo a gente Italiana e ben preparata  ma alla fine l’importante è divulgare la notizia e dare l’allarme…. quindi state attenti ma non fatevi prendervi dalla psicosi  !  basta fare attenzione e usare con criterio il computer  magari se uno deve visualizzare cartoline leggere quelle proveneniti da siti fidati e  se proprio avete paura di essere infettati scrivetevi il codice che di solito  inviano per visualizzare la cartolina e digitatelo manualmente direttamente nel sito delle cartoline virtuali, verificando che non si tratti di phishing e non aprendo eventuali allegati sospetti previa scansione antivirus.

SEGUE ARTICOLO INTEGRALE DI REUTERS

MILANO (Reuters) – Nonostante il Natale sia ormai alle porte e Internet rappresenti uno dei mezzi più diffusi per scambiarsi gli auguri, è bene fare attenzione a bigliettini elettronici, screensaver con Babbo Natale ma anche a siti Web su cui acquistare regali che potrebbero nascondere gravi minacce per la sicurezza dei computer.Con il 66% degli internauti che quest’anno intende usare il Web per i regali di Natale, anche navigare online diventa rischioso, secondo quanto riferito in una nota da Websense, leader nelle protezioni per la navigazione sul Web.

Secondo Websense anche siti al di sopra di ogni sospetto possono essere bersaglio di attacchi che possono installare sui pc degli internauti “in modo inconsapevole applicazioni maligne, magari travestite da screensaver di Babbo Natale”.

Anche le classiche mail che contengono un link da cui scaricare una cartolina di Natale digitale possono rappresentare una minaccia. “Guardatevi dalle cartoline di auguri che arrivano da ‘un amico’, ‘un collega’, ‘un membro della famiglia’potrebbe non trattarsi di loro”, avvisa Websense.

Meglio evitare di aprire anche mail con allegati dal contenuto divertente e all’apparenza interessante, come file animati con la neve che cade o slitte di Babbo Natale che volano sui tetti.

“(Questi dispositivi) catturano gli occhi dell’utente e lo distraggono, mentre avviene l’installazione occulta di un virus chiamato ‘cavallo di Troia’…è uno dei tipi di attacchi via email più usati sotto Natale”, dice Websense.

Oltre agli attacchi, i cyber criminali cercano di penetrare nei pc anche offrendo “false soluzioni” come pop-up che diagnosticano finti virus e offrono una scansione gratuita del pc alla ricerca di possibili intrusioni.

E ancora, uno dei più recenti vettori di attacco consente ai malintenzionati di aggirare le protezioni antivirus, in una tecnica chiamata “frammentazione dello script” che consiste nel suddividere il malware in pezzi più piccoli per ingannare iI motore di scansione antivirus.

Per chi naviga in rete alla ricerca di regali è bene guardarsi da offerte troppo allettanti: occhio agli acquisti online a prezzi da super saldo, possono essere solo un modo per i cyber criminali per impossessarsi dei dati della vostra carta di credito, secondo Websense.

Secondo statistiche fornite da Google, quest’anno il 66% del popolo della rete intende usare il Web per gli acquisti di Natale, il 77% pensa che acquisterà online la metà o più dei propri doni natalizi e l’86% userà il Web per raccogliere informazioni sui possibili regali prima di acquistarli in negozio.