Symantec spiega l’evoluzione del SEO Poisoning

Sì, anche la Search Engine Optimization (SEO) ha i suoi rischi. E non derivano soltanto dall’affidamento accordato a servizi poco credibili per migliorare la posizione del proprio sito/blog sui motori di ricerca. Symantec aveva già affrontato il problema parlando della pericolosità degli iframe circa un anno fa e ieri ha distribuito un video che dimostra come sia possibile essere attaccati. Gli attacchi di SEO Poisoning avvengono installando script che agiscono sui crawler per l’indicizzazione di pagine e immagini attraverso delle parole-chiave.

Via | Symantec

Symantec spiega l'evoluzione del SEO Poisoning é stato pubblicato su downloadblog alle 08:00 di giovedì 02 settembre 2010.

Fonte | downloadblog

Pubblicato in: - INFORMATICA -, Motori di ricerca, Sicurezza

Commenti: No Comments

Axl Rose, il tour dei Guns N’ Roses e il caso su Twitter

Axl Rose Twitter

Il Ferragosto ormai alle spalle ha messo a dura prova le coronarie dei fan europei di Axl Rose e dei Guns N’ Roses. Molti hanno rischiato l’infarto quando un messaggio su Twitter ha annunciato la cancellazione di tutte le date future della band. L’aggiornamento ha avuto un’eco straordinaria (+100 retweet in un giorno), ma era un fake orchestrato alla perfezione.

Del caso si sono occupati anche i colleghi di Soundsblog.it che, contattati dall’establishment dei Guns N’ Roses, hanno tranquillizzato i fan circa l’effettiva programmazione dei concerti. Tutto risolto, quindi? Sembrerebbe di no, perché il tweet non è stato rimosso e non compaiono ulteriori aggiornamenti. Eppure quello di Axl Rose è un account verificato.

A prescindere dallo specifico “hacking” del profilo di Axl Rose, bisogna domandarsi quanto siano davvero sicuri gli account verificati su Twitter. Qualcosa di simile è successo recentemente anche a Justin Bieber. Considerando la popolarità della piattaforma e l’enorme diffusione degli status update è bene che Twitter s’impegni per risolvere tutte le falle.

Via | The Register

Axl Rose, il tour dei Guns N' Roses e il caso su Twitter é stato pubblicato su downloadblog alle 10:00 di sabato 21 agosto 2010.

Fonte | downloadblog

Pubblicato in: - INFORMATICA -, Sicurezza

Commenti: No Comments

Un PC infetto da trojan possibile causa dell’incidente aereo Spanair 5022 del 20 agosto 2008

Un PC infetto da trojan potrebbe essere stata una delle cause principali dell’incidente aereo del volo Spanair 5022 del 2o agosto 2008, nel quale persero la vita 154 persone su 172 che erano a bordo da Madrid a Las Palmas.

Secondo un report pubblicato da El Pais, il computer centrale responsabile della raccoltadi problemi tecnici sugli aerei sarebbe stato infetto da malware al momento dell’incidente, infezione causa del mancato allarme per i problemi rilevati sull’aereo.

In realtà la mancata apertura di flap e alette sarebbe dovuta essere comunque rilevata dal personale addetto nei controlli prima del decollo, ed è per questo che il computer infetto è individuato solo come una delle cause della tragedia. Di certo però si tratta di un esempio di come il sottovalutare la sicurezza informatica in alcuni ambiti possa portare a eventi inimmaginabili.

Via | Theregister.co.uk

Un PC infetto da trojan possibile causa dell'incidente aereo Spanair 5022 del 20 agosto 2008 é stato pubblicato su downloadblog alle 09:31 di sabato 21 agosto 2010.

Fonte | downloadblog

Pubblicato in: - INFORMATICA -, Sicurezza

Commenti: No Comments

Cameron Diaz è la star più "pericolosa" del web

Cameron Diaz è la star più "pericolosa" del webL’anno scorso era Jessica Biel, per il 2010 invece Cameron Diaz: stiamo parlando delle “celebrità pericolose” del web, quelle che cioè McAfee ha messo in una speciale classifica per mettere in guardia chi va in giro su Internet alla ricerca di notizie, foto e altro materiale sulle proprie star preferite.

Per la bella Cameron il primato vuol dire un rischio di incappare in un sito contenente malware pari a uno su dieci, con la punta del 19% nel caso della ricerca specifica “Cameron Diaz and screensavers”. Subito dietro troviamo Julia Roberts con un 9% di rischio generico e ben il 29% per la chiave di ricerca “Julia Roberts and downloads”, al 20% di rischio.

Al terzo posto invece proprio Jessica Biel, seguita da Gisele Bundchen e Brad Pitt: una compagnia di sicuro eccellente, ma che purtroppo fornisce col proprio indiscutibile fascino una porta preferenziale a chi senza scrupolo intende diffondere malware contando sulla miriade di ricerche effettuate ogni giorno coi nomi delle celebrità.

Cameron Diaz è la star più "pericolosa" del web é stato pubblicato su downloadblog alle 00:17 di sabato 21 agosto 2010.

Fonte | downloadblog

Pubblicato in: - INFORMATICA -, Sicurezza

Commenti: No Comments

NuCaptcha: CAPTCHA basato su video

NuCapcha: CAPTCHA basato su video

Sicuramente tutti voi vi siete imbattuti nei CAPTCHA, i test che si trovano spesso nei siti prima di confermare una registrazione chiedendo di digitare il testo che si vede in una immagine. Lo scopo è quello di determinare se l’utente sia un umano o un bot.

E sicuramente vi sarete innervositi più di una volta trovando una serie di immagini difficili da decifrare che irrimediabilmente portano ad un errore e fanno ripetere l’impresa con un nuovo CAPTCHA.

Forse con NuCaptcha il problema è risolto. Infatti, al posto dell’immagine con lettere e numeri, NuCaptcha offre un piccolo video dove scorre del testo. L’utente deve inserire nel box apposito le tre lettere che vede colorate di rosso. Da notare che il testo è facilmente leggibile dall’uomo, visto che le lettere sono quasi allineate e poco deformate. La cosa invece è più ardua per un software che utilizza l’OCR. Per ora.

Via | Downloadsquad.com

NuCaptcha: CAPTCHA basato su video é stato pubblicato su downloadblog alle 11:00 di martedì 10 agosto 2010.

Fonte | downloadblog

Pubblicato in: - INFORMATICA -, Sicurezza

Commenti: No Comments

La (finta) crack per Firefox 4.0 nasconde un trojan

Crazy4Firefox

Sì, qualcuno ha creduto all’esistenza di una crack per Firefox 4.0 e si è ritrovato con un trojan sul computer. Nonostante il browser di Mozilla sia sempre stato gratuito e privo di registrazioni, sembra che in rete giri un programma che consentirebbe di “sbloccare” Firefox. Aggirando protezioni di fatto inesistenti. Il pericolo è serio perché non tutti potrebbero accorgersi della truffa.

L’ultima beta di Firefox 4.0 (contenente anche la localizzazione italiana) è disponibile per il download gratuito dai server di Mozilla. Eppure Crazy4Firefox, il bot del portale Firefox News on Twitter, ha riportato il link alla presunta crack. Se n’è accorto Tom Kelchner, che ha pensato di spiegare sul suo blog come risolvere il problema per chi fosse ingenuamente incappato nel raggiro.

Quanto è avvenuto sottolinea la pericolosità dei news aggregator automatici, spesso preda di scammer e malintenzionati. Non importa che la maggioranza degli utenti sappia di non avere bisogno di seriali o, keygen per usare Firefox. C’è sempre chi ci potrebbe cascare. Meglio stare alla larga dai siti che propongo contenuti automatizzati su cui non ci sono adeguati controlli.

Via | The Register

La (finta) crack per Firefox 4.0 nasconde un trojan é stato pubblicato su downloadblog alle 08:00 di martedì 10 agosto 2010.

Fonte | downloadblog

Pubblicato in: - INFORMATICA -, Sicurezza

Commenti: No Comments

Uno degli hacker di RBS WorldPay è stato estradato negli Stati Uniti

RBS WorldPay

Sergei Tsurikov, uno degli hacker che nel 2008 avevano attaccato i sistemi di pagamento online della Royal Bank of Scotland (RBS), è stato estradato negli Stati Uniti. Il sistema violato ha preso il nome di WorldPay soltanto nel tardo 2009. Tsurikov era a capo di un’organizzazione che ha realizzato frodi telematiche per $9,4 milioni sulle carte di credito.

Proprio per l’entità dei furti, l’hacking dei terminali di RBS è stato definito come «il più remunerativo di sempre» e la Corte di Atlanta chiamata a giudicare Tsurikov opterà per un verdetto esemplare. Venerdì scorso è arrivata la prima inquisizione e l’hacker è stato trasferito negli Stati Uniti per rispondere delle accuse. In tutto sono coinvolte 8 persone.

Il team guidato da Tsurikov ha realizzato il “record” in sole 12 ore. Un esempio della grave vulnerabilità dei sistemi di pagamento telematico. Oltre a Tsurikov, già detenuto in Estonia, sono stati arrestati anche Victor Pleshchuk e Oleg Covelin in Russia. Tutti i membri dell’organizzazione avevano precedenti per frode. La condanna è questione di tempo.

Via | PC World

Uno degli hacker di RBS WorldPay è stato estradato negli Stati Uniti é stato pubblicato su downloadblog alle 10:00 di sabato 07 agosto 2010.

Fonte | downloadblog

Pubblicato in: - INFORMATICA -, Sicurezza

Commenti: No Comments

Microsoft supererà il record di patch per la sicurezza

Microsoft

Che sia la diretta conseguenza della recente partnership con Adobe o, meno quello di martedì prossimo sarà un Tech Tuesday da record. Il secondo martedì del mese Microsoft propone una serie di aggiornamenti per la sicurezza e ad agosto è atteso un numero elevato di patch. Purtroppo, chi utilizza ancora Windows XP SP2 ne riceverà soltanto alcune.

I 14 update (di cui 8 considerati «critici») riguardano Internet Explorer, Office, Silverlight e ovviamente Windows. Si parla di 34 bug risolti. È l’aggiornamento di sicurezza più massiccio della storia di Microsoft e riguarda tutte le versioni del sistema operativo da XP SP3 a Server 2008 R2. In realtà, gli utenti di Windows 7 saranno quelli meno coinvolti.

Internet Explorer avrà una particolare considerazione poiché l’ultimo fix risale a giugno, in ritardo di un mese rispetto alla pianificazione standard. Office subirà l’aggiornamento di alcuni componenti di Excel e Word (anche la versione per OS X). Wolfgang Kandek ha ammesso che la preoccupazione maggiore di Microsoft è per gli utenti di Windows XP SP2.

Via | ComputerWorld

Microsoft supererà il record di patch per la sicurezza é stato pubblicato su downloadblog alle 11:00 di venerdì 06 agosto 2010.

Fonte | downloadblog

Pubblicato in: - INFORMATICA -, Sicurezza

Commenti: No Comments

Un poster con le 500 password che non dovremmo mai usare

Un poster con le 500 password che non dovremmo mai usare

L’immagine che vedete è una porzione di un poster disponibile su Etsy con le 500 password che mai andrebbero usate.

La lista è stata creata grazie a Mark Burnett (autore di Perfect Password Selection and Protection).

Da evitare 123456, video, angela, password, prince ecc.

Se volete farne sfoggio nel vostro ufficio o camera geek, il poster costa 8,00 $.

Via | Labnol.org

Un poster con le 500 password che non dovremmo mai usare é stato pubblicato su downloadblog alle 13:00 di giovedì 29 luglio 2010.

Fonte | downloadblog

Pubblicato in: - INFORMATICA -, Sicurezza

Commenti: No Comments

Mariposa: il creatore della botnet arrestato in Slovenia

Mariposa: il creatore della botnet arrestato in SloveniaIl creatore della botnet Mariposa sarebbe stato identificato in un cittadino sloveno di 23 anni, conosciuto sulla rete col nickname Iserdo. Secondo quanto riporta The Register l’arresto sarebbe avvenuto già da circa dieci giorni, a distanza di cinque mesi dall’arresto di tre persone in Spagna (Mariposa significa farfalla proprio in spagnolo), sospettate di aver creato la botnet che nel giro di poco tempo ha infettato 12 milioni di PC in giro per il mondo.

L’arresto di Iserdo sarebbe avvenuto insieme a quello di altri due sospettati, sempre in Slovenia, dopo uno sforzo congiunto d’indagine tra FBI, Guardia Civil spagnola e polizia slovena: non è escluso al momento che con l’avanzare delle indagini possano essere trovati altri responsabili. Quasi contemporaneamente, Panda Labs ha dedicato un articolo alla questione Mariposa, facendo chiarezza su quello che sarebbe stato l’operato di Iserdo, dipinto come mente principale dietro alla botnet.

Mariposa: il creatore della botnet arrestato in Slovenia é stato pubblicato su downloadblog alle 14:09 di mercoledì 28 luglio 2010.

Fonte | downloadblog

Pubblicato in: - INFORMATICA -, Sicurezza

Commenti: No Comments

Latest Articles

Utilità

Add to Technorati Favorites

visitor stats

Siti amici