Autovelox

Una delle preoccupazioni più importanti che hanno gli italiani quando si mettono alla guida è quella di poter essere sanzionati attraverso l’autovelox, lo strumento utilizzato da polizia e carabinieri per verificare e colpire attraverso oportune sanzioni i guidatori che superano il limite di velocità ed è proprio basandosi su questo presupposto che alcuni hacker stanno diffondendo virus volti a colpire gli utenti.

A partire dalla giornata di ieri, infatti, alcune persone sono state raggiunte da e-mail che apparentemente sembrano provenire dalla Polizia di Stato (l’indirizzo è autovelox@polizia distato.it) e che contengono un link che servirebbe ad avere un elenco aggiornato degli autovelox installati sulle strade, un invito quindi che sembrerebbe utile per tutelare le tasche degli italiani, ma che in realtà si presenta come una trappola. E’ quindi importante per evitare di correre rischi e di vedere danneggiato il proprio computer evitare di aprire la mail e cestinarla direttamente perchè l0unico modo ufficiale e veritiero per conoscere le posizioni dell’autovelox consiste nel visualizzare il sito della Polizia.

Leggi tutto »

Botnet

Gli attacchi informatici sono ormai sempre più frequenti ed è per questo che è bene cercare di proteggersi e prendere le oportune precauzioni, un comportamento che deve essere seguito già da ogni singolo utente evitando di diffondere dati personali che potrebbero poi essere sfruttati da malintenzionati, ma anche più a larga scala visto che si verificano anche episodi che riguardano milioni di computer.

Nel dicembre 2008, in particolare, si è verificata una situazione decisamente grave visto che a essere colpita è stata un’intera botnet, a cui è stato dato il nome di Mariposa, che comprendeva ben dodici milioni di computer e a causa di questo intervento l’hacker è riuscito addirittura a impossessarsi dei numeri di carta di credito e di altre informazioni bsancarie degli utenti coinvolti. Nei giorni scorsi, però, grazie all’intervento dell’FBI americano è stata scoperta la persona che era a capo del malware, uno sloveno, ma che non era impegnato da solo in questo compito e si stanno quindi individuando altri individui convolti anche al di fuori della Slovenia.

Leggi tutto »

Per garantire la sicurezza dei propri dati inseriti sul computer è sempre importante installare un antivirus che fa da protezione nei confronti del pc e che impedisce che possano verificarsi seri danni. L’utilizzo sempre più frequente da parte degli utenti, ormai diversi milioni solo in Italia, dei social network rende ancora più difficoltosa la situazione ed è quindi importante che le persone sappiano trovare dei rimedi in modo da poter correre ai ripari prima che sia troppo tardi.

Questo nuovo virus si sarebbe diffuso partendo dalla bacheca di uno degli iscritti e poi con la condivisione dei vari contenuti si sarebbe sparso ancora di più e sarebbe decisamente ingannevole dato che assume le caratteristiche di un falso antivirus che, una volta installato, finirebbe per compromettere la stabilità del sistema. Vogliamo comunque cercare di aiutare gli utenti fornendo alcune indicazioni su come prevenire la diffusione del virus sul pc: compare, infatti, un messaggio che avvisa su una presunta lentezza nella navigazione sul social network e a quel punto la persona è invitata ad andare nel menu “Strumenti” per poter effettuare una modifica sulle impostazioni del sistema.

Leggi tutto »

Il primo aprile una nuova variante del virus Conficker potrebbe “sterminare” parecchi pc. Il “worm” in questione, programmato per prendere di mira i computer con sistema operativo Windows collegati in Rete, è noto soprattutto a Microsoft, che sulla testa dei suoi creatori ha messo una taglia di 250mila dollari. Rischiano circa 50mila domini Internet. Conficker blocca gli arrivi dei bollettini informativi di Windows e modifica il registro che permette al sistema operativo di proteggersi e ripristinarsi da un punto in cui tutto funzionava senza problemi.
Addirittura Wikipedia ha dedicato una pagina a questo virus, dove afferma che l’unico consiglio è quello di non navigare su siti “a rischio”.

Anche gli hacker hanno il loro evento, e infatti dal 16 al 20 marzo prossimi si sfideranno a colpi di byte in occasione del Pwn2Own che si terrà a Vancouver, in Canada. Gli obiettivi oramai non sono più solo i soliti sistemi operativi come Windows, OS X o Linux oppure telefoni come BlackBerry, Android, Windows Mobile e Symbian. Quest’anno la grande sfida è rappresentata dall’iPhone, il quale dovrà essere violato da remoto, cercando di scoprire, e sfruttare eventuali falle nei software che escono verso la rete.
L’evento è annuale ed è organizzato da 3Com.
Ovviamente, che gusto c’è a farlo gratis? Perciò sono previsti premi in denaro per chi riuscirà a dimostrare l’esecuzione di codice remoto nel primo giorno d’apertura, portandosi a casa ben 10.000 dollari, mentre altri 5000 dollari saranno dati a chi individuerà le migliori vulnerabilità.

Gmail ha passato una settimana molto travagliata, infatti, un server europeo ha avuto seri problemi bloccando il servizio a livello internazionale. Il problema, fortunatamente, ha coinvolto solo pochi utenti ed è stato rimarginato relativamente in fretta.
L’attacco è stato scatenato dal sito ViddyHo tramite un messaggio multicanale che, tramite un link di tipo TinyURL, reindirizzava ad un ipotetico video. Il link è stato inviato tanto tramite Google Talk quanto tramite Twitter, quanto ancora via mail. Al click sull’indirizzo, presentato con un invitante «check out this video», l’utente veniva reindirizzato ad una pagina nella quale venivano richieste le credenziali per l’accesso al proprio account su Gmail.
Gli utenti che, fidatisi del sito, hanno inserito le proprie credenziali, hanno in pratica consegnato le chiavi d’accesso della propria casella di posta ad un malintenzionato.
Una volta notificato il problema, Google si è affrettato a segnalare agli utenti coinvolti dalla truffa: password azzerate.
Amara sorte per ViddyHo, che è entrato immediatamente nella blacklist dei siti filtrati da Google prima di sparire del tutto rendendo il dominio irraggiungibile.
Clicca qui per i tuoi servizi internet

La società specializzata in sicurezza informatica Fortinet, attraverso il suo FortiGuard Global Security Research Team, ha identificato un nuovo virus informatico in grado di compromettere la sicurezza di alcuni dispositivi mobili. In pratica, il software malevolo condiziona la gestione degli SMS e l’accesso a Internet da parte dei cellulari.
Il virus si chiama SymbOS/Yxes.Alworm (noto anche con il più amichevole appellativo “Sexy View”) e costituirebbe una minaccia per i dispositivi di terza edizione con sistema operativo SymbianOS S60 (un esempio fra tutti è il Nokia 3250).
Ma non si limita solo a questa tipologia, infatti la minaccia potrebbe estendersi anche ad altri dispositivi, sfruttando un falso certificato che consente al software malevolo di installarsi senza alcun problema di autorizzazioni.
Il principio di funzionamento di Yxes.A è, come sempre, piuttosto semplice: esso ricerca automaticamente i numeri di telefono presenti nella rubrica e invia ripetutamente messaggi SMS all’insaputa del proprietario, ogni messaggio contiene una URL che rimanda a un sito web malevolo, se il ricevente decide di aprire il link avvia inconsapevolmente il download di una copia del worm che così può infettare anche il suo dispositivo.
Inoltre, il worm causerebbe problemi anche per la sicurezza dei dati, infatti sarebbe in grado di raccogliere alcune informazioni sul terminale sul quale è installato (come numero seriale del telefono, dati dell’utente…) per poi inviarle a un server di raccolta centrale.
La strategia migliore per combattere questo virus è quella di diffidare sempre dei messaggi SMS che contengono link verso destinazioni sconosciute o ricevuti da mittente ignoto.

E anche Firefox e Chrome non sono a prova di clickjacking. La notizia però non convince gli esperti che trovano una connessione molto strana con il lancio, di questi mesi, di Internet 8, dotato invece di un sistema per neutralizzare questo particolare tipo di virus. Ma la risposta di Moutain View, sede della casa produtrice di Chrome, non si è fatta attendere, come anche quella dei“genitori” di Firefox. Si sta infatti già lavorando su una patch per Chrome, la versione in cantiere è la 1.0.154.43; e ad un sistema per aggirare il rischio per Firefox, tramite l’utilizzo di proof of concept realizzata da Sood, che può essere dotata dell’ add-onNoScript che neutralizzerebbe il virus.

Il worm Conficker/Downadup è un virus molto potente, che di questi ultimi tempi ha creato molti disagi colpendo un alto numero di P.C., soprattutto aziendali. Il worm sfrutta infatti i punti deboli delle reti, e in particolar modo attacca i sistemi Windows non dotati da patch, proposta comunque sul mercato da Microsoft già da ottobre. La potenza dei worm è sempre in crescendo ed è quindi altamente consigliato aggiornare e proteggere le reti di Pc. Oltre all’installazione della patch, gli esperti consigliano di limitare soprattutto l’uso delle memorie USB possibili portatrici del virus, di aumentare la potenza delle password, e di disabilitare la funzionalità Autorun su tutte le macchine che girano su Windows.

Uno studio dell’Università dell’Indiana (nel team sono presenti anche gli italiani Vittoria Colizza ed Alessandro Vesprignani) lancia l’allarme sul WiFi: la continua diffusione della rete senza fili nelle aree cittadine potrebbe essere un veicolo ideale per la diffusione di minacce informatiche.
Per essere più chiari hanno usato questo esempio: il virus informatico, per comportamento e per contagio, si comporta in maniera del tutto simile a un virus biologico; il risultato è che in caso di pandemia informatica wireless tutti gli hotspot considerati “vulnerabili” sarebbero colpiti entro le prime 24 ore, mentre ci vorrebbero solo due settimane perchè il 55% di tutti i punti di connessione diventi infetto!
Questo può accadere grazie all’effetto dell’uniformità che si crea tra WLAN, dato che nelle città si sovrappongono, creando di fatto un’unica grande rete.