Published on: giovedì, 2 settembre 2010Author: update
Sì, anche la Search Engine Optimization (SEO) ha i suoi rischi. E non derivano soltanto dall’affidamento accordato a servizi poco credibili per migliorare la posizione del proprio sito/blog sui motori di ricerca. Symantec aveva già affrontato il problema parlando della pericolosità degli iframe circa un anno fa e ieri ha distribuito un video che dimostra come sia possibile essere attaccati. Gli attacchi di SEO Poisoning avvengono installando script che agiscono sui crawler per l’indicizzazione di pagine e immagini attraverso delle parole-chiave.
Published on: sabato, 21 agosto 2010Author: update
Il Ferragosto ormai alle spalle ha messo a dura prova le coronarie dei fan europei di Axl Rose e dei Guns N’ Roses. Molti hanno rischiato l’infarto quando un messaggio su Twitter ha annunciato la cancellazione di tutte le date future della band. L’aggiornamento ha avuto un’eco straordinaria (+100 retweet in un giorno), ma era un fake orchestrato alla perfezione.
Del caso si sono occupati anche i colleghi di Soundsblog.it che, contattati dall’establishment dei Guns N’ Roses, hanno tranquillizzato i fan circa l’effettiva programmazione dei concerti. Tutto risolto, quindi? Sembrerebbe di no, perché il tweet non è stato rimosso e non compaiono ulteriori aggiornamenti. Eppure quello di Axl Rose è un account verificato.
A prescindere dallo specifico “hacking” del profilo di Axl Rose, bisogna domandarsi quanto siano davvero sicuri gli account verificati su Twitter. Qualcosa di simile è successo recentemente anche a Justin Bieber. Considerando la popolarità della piattaforma e l’enorme diffusione degli status update è bene che Twitter s’impegni per risolvere tutte le falle.
Published on: sabato, 21 agosto 2010Author: update
Un PC infetto da trojan potrebbe essere stata una delle cause principali dell’incidente aereo del volo Spanair 5022 del 2o agosto 2008, nel quale persero la vita 154 persone su 172 che erano a bordo da Madrid a Las Palmas.
Secondo un report pubblicato da El Pais, il computer centrale responsabile della raccoltadi problemi tecnici sugli aerei sarebbe stato infetto da malware al momento dell’incidente, infezione causa del mancato allarme per i problemi rilevati sull’aereo.
In realtà la mancata apertura di flap e alette sarebbe dovuta essere comunque rilevata dal personale addetto nei controlli prima del decollo, ed è per questo che il computer infetto è individuato solo come una delle cause della tragedia. Di certo però si tratta di un esempio di come il sottovalutare la sicurezza informatica in alcuni ambiti possa portare a eventi inimmaginabili.
Published on: sabato, 21 agosto 2010Author: update
L’anno scorso era Jessica Biel, per il 2010 invece Cameron Diaz: stiamo parlando delle “celebrità pericolose” del web, quelle che cioè McAfee ha messo in una speciale classifica per mettere in guardia chi va in giro su Internet alla ricerca di notizie, foto e altro materiale sulle proprie star preferite.
Per la bella Cameron il primato vuol dire un rischio di incappare in un sito contenente malware pari a uno su dieci, con la punta del 19% nel caso della ricerca specifica “Cameron Diaz and screensavers”. Subito dietro troviamo Julia Roberts con un 9% di rischio generico e ben il 29% per la chiave di ricerca “Julia Roberts and downloads”, al 20% di rischio.
Al terzo posto invece proprio Jessica Biel, seguita da Gisele Bundchen e Brad Pitt: una compagnia di sicuro eccellente, ma che purtroppo fornisce col proprio indiscutibile fascino una porta preferenziale a chi senza scrupolo intende diffondere malware contando sulla miriade di ricerche effettuate ogni giorno coi nomi delle celebrità.
Published on: martedì, 10 agosto 2010Author: update
Sicuramente tutti voi vi siete imbattuti nei CAPTCHA, i test che si trovano spesso nei siti prima di confermare una registrazione chiedendo di digitare il testo che si vede in una immagine. Lo scopo è quello di determinare se l’utente sia un umano o un bot.
E sicuramente vi sarete innervositi più di una volta trovando una serie di immagini difficili da decifrare che irrimediabilmente portano ad un errore e fanno ripetere l’impresa con un nuovo CAPTCHA.
Forse con NuCaptcha il problema è risolto. Infatti, al posto dell’immagine con lettere e numeri, NuCaptcha offre un piccolo video dove scorre del testo. L’utente deve inserire nel box apposito le tre lettere che vede colorate di rosso. Da notare che il testo è facilmente leggibile dall’uomo, visto che le lettere sono quasi allineate e poco deformate. La cosa invece è più ardua per un software che utilizza l’OCR. Per ora.
Published on: martedì, 10 agosto 2010Author: update
Sì, qualcuno ha creduto all’esistenza di una crack per Firefox 4.0 e si è ritrovato con un trojan sul computer. Nonostante il browser di Mozilla sia sempre stato gratuito e privo di registrazioni, sembra che in rete giri un programma che consentirebbe di “sbloccare” Firefox. Aggirando protezioni di fatto inesistenti. Il pericolo è serio perché non tutti potrebbero accorgersi della truffa.
L’ultima beta di Firefox 4.0 (contenente anche la localizzazione italiana) è disponibile per il download gratuito dai server di Mozilla. Eppure Crazy4Firefox, il bot del portale Firefox News on Twitter, ha riportato il link alla presunta crack. Se n’è accorto Tom Kelchner, che ha pensato di spiegare sul suo blog come risolvere il problema per chi fosse ingenuamente incappato nel raggiro.
Quanto è avvenuto sottolinea la pericolosità dei news aggregator automatici, spesso preda di scammer e malintenzionati. Non importa che la maggioranza degli utenti sappia di non avere bisogno di seriali o, keygen per usare Firefox. C’è sempre chi ci potrebbe cascare. Meglio stare alla larga dai siti che propongo contenuti automatizzati su cui non ci sono adeguati controlli.
Sergei Tsurikov, uno degli hacker che nel 2008 avevano attaccato i sistemi di pagamento online della Royal Bank of Scotland (RBS), è stato estradato negli Stati Uniti. Il sistema violato ha preso il nome di WorldPay soltanto nel tardo 2009. Tsurikov era a capo di un’organizzazione che ha realizzato frodi telematiche per $9,4 milioni sulle carte di credito.
Proprio per l’entità dei furti, l’hacking dei terminali di RBS è stato definito come «il più remunerativo di sempre» e la Corte di Atlanta chiamata a giudicare Tsurikov opterà per un verdetto esemplare. Venerdì scorso è arrivata la prima inquisizione e l’hacker è stato trasferito negli Stati Uniti per rispondere delle accuse. In tutto sono coinvolte 8 persone.
Il team guidato da Tsurikov ha realizzato il “record” in sole 12 ore. Un esempio della grave vulnerabilità dei sistemi di pagamento telematico. Oltre a Tsurikov, già detenuto in Estonia, sono stati arrestati anche Victor Pleshchuk e Oleg Covelin in Russia. Tutti i membri dell’organizzazione avevano precedenti per frode. La condanna è questione di tempo.
Published on: venerdì, 6 agosto 2010Author: update
Che sia la diretta conseguenza della recente partnership con Adobe o, meno quello di martedì prossimo sarà un Tech Tuesday da record. Il secondo martedì del mese Microsoft propone una serie di aggiornamenti per la sicurezza e ad agosto è atteso un numero elevato di patch. Purtroppo, chi utilizza ancora Windows XP SP2 ne riceverà soltanto alcune.
I 14 update (di cui 8 considerati «critici») riguardano Internet Explorer, Office, Silverlight e ovviamente Windows. Si parla di 34 bug risolti. È l’aggiornamento di sicurezza più massiccio della storia di Microsoft e riguarda tutte le versioni del sistema operativo da XP SP3 a Server 2008 R2. In realtà, gli utenti di Windows 7 saranno quelli meno coinvolti.
Internet Explorer avrà una particolare considerazione poiché l’ultimo fix risale a giugno, in ritardo di un mese rispetto alla pianificazione standard. Office subirà l’aggiornamento di alcuni componenti di Excel e Word (anche la versione per OS X). Wolfgang Kandek ha ammesso che la preoccupazione maggiore di Microsoft è per gli utenti di Windows XP SP2.
Published on: mercoledì, 28 luglio 2010Author: update
Il creatore della botnet Mariposa sarebbe stato identificato in un cittadino sloveno di 23 anni, conosciuto sulla rete col nickname Iserdo. Secondo quanto riporta The Register l’arresto sarebbe avvenuto già da circa dieci giorni, a distanza di cinque mesi dall’arresto di tre persone in Spagna (Mariposa significa farfalla proprio in spagnolo), sospettate di aver creato la botnet che nel giro di poco tempo ha infettato 12 milioni di PC in giro per il mondo.
L’arresto di Iserdo sarebbe avvenuto insieme a quello di altri due sospettati, sempre in Slovenia, dopo uno sforzo congiunto d’indagine tra FBI, Guardia Civil spagnola e polizia slovena: non è escluso al momento che con l’avanzare delle indagini possano essere trovati altri responsabili. Quasi contemporaneamente, Panda Labs ha dedicato un articolo alla questione Mariposa, facendo chiarezza su quello che sarebbe stato l’operato di Iserdo, dipinto come mente principale dietro alla botnet.
Un PC infetto da trojan potrebbe essere stata una delle cause principali dell’incidente aereo del volo Spanair 5022 del 
L’anno scorso era 
Il creatore della 
Commenti recenti