Curiosa e allo stesso tempo abbastanza inquietante la notizia che emerge da un post sul blog dello staff di Panda Security, che ci porta a sconfinare un po’ dai soliti limiti del nostro blog rubando il lavoro a Mobileblog. Ma dato che ultimamente le botnet sembrano avere intenzione sempre più di conquistare e distruggere il mondo, eccoci qui.

Il tutto parte dal momento in cui un membro dello staff riceve da Vodafone un HTC Magic, ottenuto grazie a una delle offerte speciali a cui gli operatori anche in Italia ci hanno abituato. La ragazza scarta il pacco, prende il cellulare (con Android installato) e lo attacca al PC via USB: il Cloud Antivirus si attiva e segnala i file autorun.inf e autorun.exe come malevoli.

Una rapida analisi del contenuto della memoria del telefono, più una piccola ricerca sulla segnalazione dell’antivirus permette alla donna e al suo collega autore del post di scovare la botnet Mariposa, infilata direttamente nel cellulare inviato da Vodafone e pronta a fare danni sul PC al quale questo è connesso.

Davvero inquietante lo scenario che emerge da quanto raccontato dai due, soprattutto considerando la chiusura del post nel quale Pedro Bustamante afferma di aver trovato in altri modelli di HTC Magic inviati da Vodafone altro codice malevolo come Confiker e Lineage. La morale della favola è che ormai bisogna stare attenti a tutto, anche quando si torna a casa ansiosi di provare il proprio nuovo telefono collegandolo al PC.

Via | Techmeme

Fonte | downloadblog

La vicenda dell’attacco cinese a Google continua a tenere banco in campo internazionale, con aggiornamenti periodici provenienti dall’una e dall’altra parte, ovviamente occupate a tirare l’acqua al proprio mulino su quanto accaduto.

Se parte delle accuse riguardava proprio un presunto coinvolgimento del governo cinese, le stesse autorità di Pechino hanno promesso di punire severamente gli autori dell’attacco all’azienda americana, a patto che Google abbia prove evidenti della loro colpevolezza.

Nonostante un’apparente disponibilità della Cina, TheNextWeb fa notare che forse proprio così non è, continuando a sospettare sul coinvolgimento del governo negli attacchi. Del resto dai dettagli emersi qualche giorno fa era abbastanza chiaro che il tutto proveniva da una scuola cinese, mentre la violenza dell’annuncio ufficiale di Google effettuato subito dopo la vicenda lascia pensare che in realtà il colosso informatico già sappia bene chi e come l’ha attaccato.

La “disponibilità” cinese suona dunque come un invito a fornire tutto ciò che l’azienda ha realmente in mano, cosa che potrebbe interessare alle autorità più che punire effettivamente i colpevoli.

Fonte | downloadblog

In un recente security advisory, Microsoft ha messo in guardia i possessori di Windows XP da un possibile attacco proveniente da siti malintenzionati legato alla pressione del tasto F1.

Il tutto sarebbe riconducibile a come VBScript interagisce con i file di Aiuto delle guide: condizione necessaria perché si sia esposti al problema è anche quella di usare Internet Explorer per navigare, a quanto pare in tutte le sue versioni compresa la più recente 8. Oltre a XP, anche Windows 2000 e 2003 Server sono impattati dal bug.

In sintesi dunque, in attesa che venga rilasciato un aggiornamento per tappare la falla, Microsoft consiglia a chi usa Internet Explorer su uno dei sistemi operativi sopra citati di diffidare dai siti che chiedono di premere il tasto F1.

Via | Computerworld.com
Foto | Flickr

Fonte | downloadblog

Google e altre 33 aziende hanno confermato di aver subito un attacco informatico senza precedenti, denominato “Aurora”. Il numero delle vittime potrebbe salire fino a 100, secondo quanto riporta The Register.

La caratteristica che ha differenziato Aurora da molti dei grandi attacchi degli ultimi tempi è stata l’accuratezza con cui ha colpito. Invece di puntare sui grandi numeri e sulla massa dei computer mondiali, Aurora ha scelto le macchine da prendere di mira con solerte precisione, una ad una.

L’attacco è stato talmente “targhettizzato” dai suoi esecutori che, addirittura, è stato possibile personalizzarlo a seconda del tipo di antivirus installato sul computer delle vittime. In pratica, delle speciali versioni del malware sono state scritte per diversi obbiettivi sensibili, sfruttando anche singola applicazioni da “bucare” differenti di macchina in macchina.

Una situazione del genere non presenta soluzioni immediate per i computer e le reti colpite. Passeranno mesi prima che gli autori di Aurora, fatto il loro comodo con la maggior parte dei computer scelti, siano fermati. L’unica direzione in cui si può andare è un completo ripensamento dei sistemi di sicurezza informatica così come li conosciamo. Alex Stamos, esperto di sicurezza della iSec, che ha scritto un report dettagliato su Aurora, si è detto stupito dalla perseveranza dei suoi creatori, come pure dalle loro conoscenze profondissime delle debolezze dei sistemi informatici di oggi, cui sono affidate le maggiori realtà mondiali dell’IT.

Fonte | downloadblog

Giocando con la somiglianza del nome con quello di Microsoft Security Essentials, in rete si sta diffondendo un finto antivirus dal nome Security Essentials 2010, su cui anche la stessa società di Redmond sta mettendo in guardia tutti i possessori di Windows.

Il finto antivirus altro non è che il trojan Win32/Fakeinit: una volta installato fa non pochi danni, mostrando una finta finestra di scansione virus che invece prova a chiudere i processi di sistema, cambiando anche le impostazioni di sicurezza nel registro di sistema e lo sfondo del dekstop con l’immagine che potete vedere dopo la pausa.

Il trucco di sfruttare la somiglianza del nome è alquanto vecchio, ma visto che c’è sempre chi ci casta Microsoft ha pensato di avvertire ufficialmente tutti quanti. Se volete scaricare Microsoft Security Essentials assicuratevi di farlo dal sito ufficiale.

Via | Neowin

Fonte | downloadblog

Le raccomandazioni sulle password sono di sicuro più che giustificate, ma è anche vero che spesso quanto più si cerca di inventarsene una difficile da indovinare si finisce inevitabilmente per dimenticarla perché troppo complicata.

Il generatore di Windowsforus.com offre la possibilità di creare una password allo stesso tempo facile da ricordare e difficile da bucare con eventuali attacchi, sostituendo a una o più parole base da noi inserite una serie di caratteri in base ai tre algoritmi tra i quali è possibile scegliere.

In realtà le sostituzioni che vengono fatte dal generatore sono abbastanza scontate e note ai più comuni tool usati per rubare le password (3 al posto della lettera e, @ al posto della a), ma possono comunque essere usate come punto di partenza per creare una parola facile da ricordare e difficile da indovinare.

Via | Unlockforus.com

Fonte | downloadblog

La mania scatenata da Chuck Norris e i suoi “fact” ha anche dal punto di vista informatico una sua conseguenza: una botnet dedicata all’attore americano scoperta da Jan Vykopal del dipartimento di sicurezza informatica della Masaryk University di Brno, in Repubblica Ceca.

Il codice sarebbe stato sviluppato da un italiano che avrebbe anche deciso di rendere pubblica la dedica includendo nel codice sorgente la scritta “in nome di Chuck Norris”: nonostante possa suonare alquanto divertente si tratta di un pericolo assolutamente da non sottovalutare, visto che la botnet prende di mira modem e router ADSL grazie alla poca propensione di molti nel cambiare le password di accesso, dando al malintenzionato di turno praticamente completo accesso alla configurazione della connessione di chi è infetto.

La prima cosa da fare dunque se non avete mai cambiato la password del vostro router consiste nell’inserirne una personalizzata, visto che attualmente la botnet Chuck Norris si sarebbe già propagata in giro per la rete tra America, Europa e Asia.

Via | Goodgearguide.com.au

Fonte | downloadblog

Gli autori dell’attacco cinese a Google potrebbero rimanere ancora per poco nell’anonimato, visto che il gruppo di analisti che negli Stati Uniti si sta occupando del loro rintracciamento si è detto molto vicino alla loro identificazione.

Le fonti degli attacchi sarebbero state individuate in due scuole cinesi, una delle quali molto vicina all’esercito, cosa che se confermata renderebbe molto difficile per la Cina negare il coinvolgimento del Governo nell’operazione.

La situazione degli attacchi informatici nel frattempo costituisce una minaccia sempre più seria per la sicurezza delle persone, soprattutto alla luce di un sempre più grande quantitativo di informazioni sensibili in giro per Internet e la recente scoperta di uno degli attacchi più grandi della storia.

Via | Ft.com

Fonte | downloadblog

L’immagine che vedere qui sopra è del NY Times e riprende gli studenti dell’Università Shanghai Jiaotong. Secondo il quotidiano americano, proprio lo scorso mese gli studenti cinesi hanno vinto un premio, battendo gli americani di Standford.

Non stiamo parlando di una università qualunque, ma di quella messa sotto accusa per i recenti attacchi informatici. Un quadro piuttosto fosco, del quale i dettagli trapelano con il contagocce. Riassumendo la vicenda, ben 75.000 computer sarebbero stati oggetto del più grande cyber attacco mai eseguito: sarebbero state violate 2.500 aziende in 196 nazioni. Un record anche nella durata, si parla infatti di una operazione iniziata a fine 2008 e continuata fino all’inizio del 2010, quando è stata scoperta.

Il Financial Times rivela che gli investigatori sono già sulle tracce dei responsabili. In particolare si parla di un freelance trentenne, consulente, che avrebbe utilizzato un baco di Internet Explorer per “sparare” lo spyware.

Nello stesso tempo un gruppo di investigatori privati punta il dito appunto contro due università cinesi. Si tratta appunto della Shanghai Jiaotong University e della Lanxiang Vocational School, dove l’ultima opera con stretti rapporti con i militari: entrambe ovviamente negano ogni coinvolgimento. La Jiaotong University, in particolare, ha uno dei migliori dipartimenti di sicurezza informatica di tutta la Cina. Proprio per questo motivo le attività della Jiaotong sono monitorate costantemente, ed altre fonti dicono di non essere sicuri della loro colpevolezza.

Torniamo allora al NY Times, che ci rivela il credito che la Jiaotong University ha negli Usa. La Jiaotong dispone di alleanze strategiche con la Duke University e con l’Università del Michigan. Intel e Microsoft hanno istituito propri “research park”, proprio nei pressi della Jiaotong. E come dicevamo all’inizio, sempre la Jiaotong ha vinto per la terza volta in 10 anni la Battle of the Brains di IBM. La questione non finisce qui, perchè sia il Decano sia il Preside, hanno entrambi lavorato per l’Esercito Cinese.

Le indagini internazionali si rivelano quindi complesse. Da una parte un sistema universitario che ha strettissimi rapporti con il regime e con i militari, dall’altra il debito pubblico americano in mano per buona parte alla Repubblica Popolare Cinese. La vicenda è ancora tutta da chiarire, ma la domanda che tutti si fanno è sulla strategia dietro a questo attacco. Si tratta di un gruppo di studenti burloni o in malafede, oppure c’è un coinvolgimento diretto o indiretto del governo cinese? Nella seconda ipotesi, ci sarebbe da verificare tutti i perchè del caso. Attendiamo sviluppi.

Fonte | downloadblog

E’ da circa 18 mesi che hacker europei e cinesi attaccano indisturbati decine e decine di migliaia di computer, sparsi dall’Egitto agli Stati Uniti, dalla Russia all’America latina. Si sono coordinati in un grande attacco botnet comune, battezzato “Kneber” e basato sullo spyware “ZeuS”. Il centro di coordinamento sembra avere sede in Germania.

L’attacco è stato scoperto solo a fine gennaio 2010 da Alex Cox, esperto americano di sicurezza informatica, in organico alla NetWitness, società che ha fra i sui clienti anche il Governo americano e l’FBI. A partire dalla fine del 2008, periodo in cui si ritiene l’attacco abbia avuto inizio, sono stati violati - tenetevi forte - 75.000 computer, in 2.500 aziende, in 196 paesi del mondo. Una guerra mondiale informatica, in altre parole.

Ma le cifre sono destinate ad aumentare. Il fatto è che, come riporta il Wall Street Journal, l’attacco è ancora in corso e sono talmente estese le sue possibilità che non si possono ancora fare delle previsioni su dove colpirà e quanto colpirà. Il danno economico è ancora incalcolabile, essendo state violate proprietà intellettuali come numeri carte di credito e dati personali di ogni natura. Per ora, solo due grandi aziende - la Merck & Co. e la Cardinal Health - affermano di aver riconosciuto e isolato del tutto il problema.

In più di dieci casi sono stati violati enti governativi americani. Account email di soldati in forza all’esercito degli USA sono stati bucati. Non mancano all’appello delle vittime irreprensibili impiegati di aziende modello, che sono stati scoperti essere coinvolti in attività criminose. Secondo PCWorld, il target di Kneber sono solo le macchine Windows. Le più colpite, sempre secondo il magazine, sono quelle che girano su Windows XP Professional SP2. Neanche una macchina Windows 7 è stata colpita, stando a sentire le fonti di NetWitness.

Il fatto che le ambizioni dell’attacco siano così alte, avendo colpito quasi esclusivamente grandi aziende o agenzie pubbliche, gli utenti privati possono stare tranquilli. Naturalmente, in modo piuttosto relativo, visto che i destini di moltissimi di noi sono legati a dati e informazioni riservate in mano anche a multinazionali come quelle che sono state colpite o che potrebbero essere state colpite. E, dal momento che il virus si è diffuso attraverso un semplice invito a visualizzare un certo sito web, e dunque grazie alla credulità dei singoli, fate molta attenzione agli allegati e alle mail che ricevete, come sempre. E dotatevi di un buon antivirus, se non lo aveste già fatto.

Fonte | downloadblog