Articoli nella categoria Sicurezza

Hacker rilascia il sorgente di PCAnywhere. La Symantec: "nessun pericolo per gli utenti"

feb09
2012 Lascia un commento

Scritto da update

SymantecLogo

Il codice sorgente di PCAnywhere, il software prodotto dalla Symantec, è stato pubblicato online. La minaccia di @AnonymousIRC, ne parlavamo ieri, si è concretizzata: con un archivio .rar di 1.3GB rilasciato tramite BitTorrent, il gruppo di hacker ha così messo la parola fine alla finta trattativa condotta con un presunto impiegato della Symantec, Sam Thomas. In realtà, come dichiarato da Yamatough, uno degli hacker coinvolti, non c’è mai stata una vera e propria trattativa: la richiesta di 50 mila dollari per non pubblicare il codice sarebbe stata soltanto una presa in giro, “un modo per umiliare l’azienda“.

La stessa versione è stata confermata dalla Symantec, che si è sempre detta certa dell’intenzione dell’hacker di rilasciare il codice. Sam Thomas, si legge su Forbes, sarebbe in realtà un nome fittizio utilizzato dalle autorità nel tentativo di rintracciare ed incastrare YamaTough. Negoziazioni e prese in giro a parte, la Symantec sostiene che al momento gli utenti che utilizzano PCAnywhere non corrono alcun rischio.

Dal 23 gennaio scorso ad oggi sono state rilasciate diverse patch per correggere le vulnerabilità conosciute ed altre potrebbero essere rilasciate quanto prima, non appena i programmatori della Symantec avranno terminato di analizzare i file rilasciati dall’hacker. Intanto, fanno sapere dall’azienda, è atteso a giorni anche il rilascio dei codici sorgenti di altri due software, Norton AntiVirus Corporate Edition e Norton Internet Security, entrambi relativi alle versioni uscite nel 2006, sottratti dagli hacker all’inizio dell’anno.

Via | The Washington Post

Hacker rilascia il sorgente di PCAnywhere. La Symantec: "nessun pericolo per gli utenti" é stato pubblicato su Downloadblog.it alle 11:00 di giovedì 09 febbraio 2012.

Pubblicato sotto - INFORMATICA - - con tag aziende, brevetti software, security, sicurezza informatica, sicurezza symantec, sorgente pcanywhere, symantec pcanywhere

Hacker minacciano ancora una volta di rilasciare il sorgente di Norton Antivirus

feb07
2012 Lascia un commento

Scritto da update

Hacker minacciano ancora una volta di rilasciare il sorgente di Norton Antivirus

Brutta gatta da pelare ancora una volta per Symantec. Dopo la minaccia di qualche tempo fa da parte del gruppo hacker Yama Tough, da tale @AnonymousIRC arriva ora lo stesso tipo di promessa: quello di rilasciare via Internet i codici sorgenti di PCAnywhere e Norton Antivirus, sottratti come saprete in occasione di un furto avvenuto a inizio 2012 e del quale ci siamo già occupati.

Da Pastebin arrivano inoltre interessanti retroscena sull’intera vicenda, secondo i quali l’impiegato Symantec Sam Thomas avrebbe contrattato nelle ultime settimane direttamente con tale Yamatough (uno degli hacker coinvolti), in quello che è stato un vero e proprio tentativo d’estorsione ai danni dell’azienda specializzata in sicurezza informatica. La richiesta sarebbe stata infatti quella di pagare 50.000$ per evitare la pubblicazione dei codici sorgenti, in un primo momento accettata anche da Thomas.

Lo stesso impiegato Symantec avrebbe chiesto garanzie sulla non-pubblicazione, promettendo un pagamento “a rate” di 2.500$ mensili: qualcosa però deve è andato alla fine storto, facendo spuntare l’intera storia fuori concludendo tutto con un nulla di fatto e questa nuova minaccia.

Via | Cnet.com

Hacker minacciano ancora una volta di rilasciare il sorgente di Norton Antivirus é stato pubblicato su Downloadblog.it alle 14:00 di martedì 07 febbraio 2012.

Pubblicato sotto - INFORMATICA - - con tag aziende, brevetti software, security, sicurezza informatica, symantec antivirus 10.2, symantec endpoint protection 11.0

Kaspersky ha identificato una nuova botnet, ancora basata su Kelihos

feb05
2012 Lascia un commento

Scritto da update

Kaspersky Lab Kaspersky avrebbe individuato una nuova installazione di Kelihos, la botnet debellata appena quattro mesi fa in un’operazione coordinata da Microsoft. La nuova versione di Kelihos ha fatto la propria apparizione il giorno stesso del comunicato, col quale Kaspersky e Microsoft avevano annunciato la sconfitta della botnet originaria.

Tuttavia, Microsoft precisa che la scoperta di Kaspersky non è associabile a una botnet: sarebbe soltanto un malware, basato sul codice di Kelihos. In pratica, non esisterebbe ancora l’evidenza d’una rete di sistemi utilizzati per crimini informatici. L’infezione sarebbe a uno stadio precedente — pericolosa quanto molti altri virus.

La botnet originaria, comunque, è passata da 41.000 a 10.000 terminali infetti. Un numero esiguo – rispetto al passato – che, però, non equivale all’estinzione. Le affinità tra i due malware sono consistenti: Microsoft minimizza, ma il report di Kaspersky è preciso. Kelihos è tornata e, probabilmente, non se n’è neppure mai andata.

Via | Microsoft

Kaspersky ha identificato una nuova botnet, ancora basata su Kelihos é stato pubblicato su Downloadblog.it alle 11:00 di domenica 05 febbraio 2012.

Pubblicato sotto - INFORMATICA - - con tag infezioni da virus, reti digitali, security, sicurezza informatica, sistemi operativi, windows

Google, Facebook e altri al lavoro su uno standard antiphishing

gen30
2012 Lascia un commento

Scritto da update

Un impegno comune per combattere il phishing: è quello messo in atto da Google, Facebook, Microsoft, Yahoo, PayPal e altre società, impegnate nel creare uno standard che possa essere usato attraverso Internet per bloccare le email contenenti tentativi d’inganno ai danni di ignari utenti, sempre più bersagliati da messaggi di ogni tipo coi quali i malintenzionati sperano di ottenere dati privati.

Quindici società impegnate nella realizzazione di DMARC (sito web DMARC.org), vale a dire Domain-based Message Authentication, Reporting, and Conformance: al di là del nome complicato, un sistema per verificare che le email arrivino da mittenti effettivamente reali e autorizzati, e non da impostori impegnati a fingere di essere qualcun altro.

Già a novembre in realtà era stato annunciato il coinvolgimento di altre aziende come Microsoft e la start-up Agari: a quanto pare il numero di società che ha aderito è aumentato ulteriormente, portandoci a ben sperare per la possibilità di vedere una casella di posta elettronica finalmente libera da spazzatura, o almeno con meno messaggi contenenti tentativi di phishing.

Via | Cnet.com
Foto | Flickr

Google, Facebook e altri al lavoro su uno standard antiphishing é stato pubblicato su Downloadblog.it alle 15:30 di lunedì 30 gennaio 2012.

Pubblicato sotto - INFORMATICA - - con tag antiphishing, dmarc, facebook, google, google facebook phishing, microsoft, Phishing, security

Microsoft prepara il Data Privacy Day 2012 offrendo dei suggerimenti

gen25
2012 Lascia un commento

Scritto da update

Data Privacy Day (DPD) 2012 Il Data Privacy Day è un evento, dedicato alla sicurezza dei dati sul web, che si tiene ogni anno il 28 gennaio. Si celebra dal 2009 negli Stati Uniti, in Canada e nell’Unione Europea: la data ricorda la firma, avvenuta nel 1981, della Convenzione per la Protezione degli Individui riguardo ai Processi Automatici sui Dati Personali.

Curiosamente, la Convenzione è stata redatta dal Consiglio d’Europa… mentre il Data Privacy Day è un’idea degli Stati Uniti. Microsoft, uno tra i partner dell’iniziativa, ha proposto alcuni suggerimenti per affrontare al meglio l’evento: sono dei consigli utili — a prescindere dall’utilizzo di Windows, Internet Explorer oppure Bing.

Molti potrebbero trovare questi suggerimenti piuttosto banali, eppure la maggioranza degli utenti del web si ostina a ignorarli. Si parte dalla presenza sui motori di ricerca ai profili sulle reti sociali, passando per le pubblicità orientate alle abitudini. Sono tre aspetti fondamentali, che coinvolgono chiunque acceda a internet.

Microsoft, ovviamente, ha descritto le modalità di tutela della privacy sui propri prodotti. Tuttavia, estenderle a qualunque altro servizio è molto semplice. Iniziando dai motori di ricerca: si tratti di Bing, Google, ecc. è importante verificare l’indicizzazione di contenuti che ci riguardino cercando le varianti del nostro nome.

Tutti i servizi web offrono l’opportunità di chiedere la rimozione dei contenuti indesiderati, qualora siano stati pubblicati da sé. Altrimenti, esistono numerose alternative per chiedere a terze parti di rimuoverli. Sempre in modo educato. Rispetto alle reti sociali, è opportuno separare i profili professionali da quelli personali.

Se non è possibile, come su Facebook, si può comunque optare per il filtraggio dei contenuti in base al rapporto coi contatti. L’ultimo punto riguarda il browser: IE9 implementa le Tracking Protection List, Firefox e Chrome offrono soluzioni equivalenti con Do Not Track e Keep My Opt-Out per eliminare la pubblicità sulle abitudini.

Via | Microsoft TechNet

Microsoft prepara il Data Privacy Day 2012 offrendo dei suggerimenti é stato pubblicato su Downloadblog.it alle 13:00 di mercoledì 25 gennaio 2012.

Pubblicato sotto - INFORMATICA -, Motori di ricerca - con tag dati personali, microsoft, reti sociali, security, sicurezza informatica

Login su Google con QR code

gen17
2012 Lascia un commento

Scritto da update

Login a Google con QR code Preoccupati dalla possibilità di essere spiati da keylogger su un PC non vostro? Sappiate che Google sta lavorando per voi, studiando un sistema per effettuare il login ai propri servizi con l’uso di uno smartphone e di un QR code, in modo da bypassare la necessità di inserire sul computer le proprie credenziali d’accesso.

Come funzionerebbe il tutto? Ecco il procedimento: dal PC dove ci si vuole connettere alla piattaforma Google visitare il sito accounts.google.com/sesame per visualizzare il QR code. Il codice deve poi essere letto con uno smartphone attraverso una qualsiasi applicazione che permetta di farlo: verrà aperto un indirizzo sul telefono dove Google chiederà d’inserire username e password, oppure neanche questi nel caso in cui il dispositivo abbia dei cookie validi in memoria. Dopo il login, la pagina web mostrerà un warning di sicurezza permettendo poi di procedere ai servizi Google.

Se vi siete già precipitati sul sito web sopra linkato, vi sarete accorti che purtroppo è offline: probabilmente in quel di Mountain View non hanno gradito di vedere la cosa diventare pubblica. Quelli di Neowin comunque, giurano di averlo provato e che tutto è andato per il verso giusto. Che ve ne pare dell’idea?

Pubblicato sotto - INFORMATICA - - con tag curiosita, google, google login, google qr code, qr code, security

Zappos sotto attacco: rubati 24 milioni di account

gen16
2012 Lascia un commento

Scritto da update

Zappos sotto attacco: rubati 24 milioni di account Brutte notizie per tutti coloro che possiedono un account sul sito Zappos.com, rivenditore online fondato nel 1999 e nel 2009 diventato di proprietà di Amazon: un attacco a un server in Kentucky avrebbe infatti esposto gli account personali di 24 milioni di clienti, come annunciato dalla stessa società tramite il proprio blog.

Le informazioni rubate includerebbero generalità varie, indirizzi email, indirizzi reali di fatturazione e spedizione, numeri di telefono, ultime quattro cifre delle carte di credito e la password dell’account, per fortuna in maniera criptata (sembrerebbe scontato, ma a volte non lo è). I numeri completi di carta di credito per fortuna sembrerebbero essere scampati all’attacco, anche se come spesso succede in questi casi prima di tirare un sospiro di sollievo è bene aspettare la fine delle indagini, attualmente in corso con l’aiuto delle autorità.

Zappos ha ovviamente chiesto ai propri clienti di cambiare la loro password come conseguenza all’attacco, e di fare lo stesso ovunque essi facciano uso di password identica o simile. Al momento il sito non accetta nemmeno connessioni, permettendo il traffico apparentemente solo dall’interno degli Stati Uniti.

Via | Neowin.net

Zappos sotto attacco: rubati 24 milioni di account é stato pubblicato su Downloadblog.it alle 14:00 di lunedì 16 gennaio 2012.

Pubblicato sotto - INFORMATICA - - con tag account zappos, amazon, attacco zappos, security, zappos

SSL Enforcer: navigare sempre sotto HTTPS con Google Chrome

gen09
2012 Lascia un commento

Scritto da update

SSL Enforcer: navigare sempre sotto HTTPS con Google Chrome Se la sicurezza mentre navigate sul web è giustamente la vostra preoccupazione principale, nel caso in cui il vostro browser preferito sia Google Chrome c’è un’estensione che potrebbe fare al caso vostro. Nel dettaglio, l’attenzione è rivolta alla connessione tramite SSL, praticamente obbligatoria per essere sicuri nel caso in cui ci si trovi collegati a una rete pubblica come quelle di aeroporti, bar e simili.

SSL Enforcer serve proprio a far sì che Chrome forzi la connessione SSL su tutti i siti web e servizi che la supportano, rilevando automaticamente questa possibilità e “preferendola” altrettanto automaticamente connettendosi tramite https per migliorare la sicurezza durante la navigazione.

Chi usa Firefox conoscerà probabilmente già HTTPS Everywhere, estensione simile per il browser Mozilla: la differenza sostanziale tra le due estensioni è che SSL Enforcer non fa affidamento su un database come invece HTTPS Everywhere, funzionando così su tutti i siti e servizi presenti online. SSL Enforcer offre inoltre una lista dei siti che supportano SSL, in modo da velocizzarne eventuali connessioni successive alla prima.

Via | Ghacks.net

SSL Enforcer: navigare sempre sotto HTTPS con Google Chrome é stato pubblicato su Downloadblog.it alle 09:00 di lunedì 09 gennaio 2012.

Pubblicato sotto - INFORMATICA - - con tag chrome, chrome ssl, estensioni chrome, security, ssl enforcer, ssl enforcer chrome

Kaspersky ha individuato l’esistenza di un legame tra Duqu e Stuxnet

gen02
2012 Lascia un commento

Scritto da update

Duqu, il trojan trovato da Symantec in ottobre, non è il successore di Stuxnet: Kaspersky Lab ha studiato il fenomeno, concludendo che entrambe le infezioni sono state sviluppate nel 2007 e dagli stessi programmatori. Probabilmente, sono soltanto due componenti di una piattaforma molto più complessa. E tuttora in fase d’evoluzione.

Il legame tra i due malware è evidenziato, in particolare, dalla presenza di alcuni file che ne costituiscono i driver. Stuxnet, infatti, è un worm molto complesso – prevede addirittura quattromila diverse funzioni – ed è stato concepito per una piattaforma specifica, che richiede l’utilizzo di driver. È lo stesso discorso per Duqu.

Come abbiamo visto, Duqu ha un funzionamento completamente diverso da Stuxnet: sembrerebbe un semplice trojan, realizzato per introdursi da remoto in un sistema e auto–distruggersi dopo un periodo d’incubazione di trentasei giorni. Non è difficile che Duqu sia stato diffuso prima di Stuxnet per recuperare le informazioni sensibili.

Stuxnet altera il funzionamento dei macchinari a controllo numerico. Nello specifico, è orientato alle turbine utilizzate nelle centrifughe degli impianti d’arricchimento dell’uranio di Natanz in Iran. Duqu, invece, funziona su normali computer. Sebbene contenga dei driver specifici delle macchine industriali, entrambi per Windows.

La creazione della piattaforma “tilde”, per la tendenza a utilizzare il simbolo ~ nei nomi dei file generati, risponderebbe a un’esigenza molto meno politica di quanto si pensasse. Nonostante l’applicazione alle turbine di Natanz, Stuxnet e Duqu non sono stati creati per «una guerra informatica». Bensì per lo spionaggio industriale.

Non sono stati individuati i programmatori di Duqu, Stuxnet e altri potenziali componenti della piattaforma: dal 2007 ad oggi è possibile che il software sia stato aggiornato per sottrarre altri dettagli alla filiera industriale. Natanz potrebbe essere stato solamente il frutto di una coincidenza per l’utilizzo di SCADA da Siemens.

Via | Digital Trends

Kaspersky ha individuato l’esistenza di un legame tra Duqu e Stuxnet é stato pubblicato su Downloadblog.it alle 12:00 di lunedì 02 gennaio 2012.

Pubblicato sotto - INFORMATICA - - con tag duqu, kaspersky lab, macchine a controllo numerico, security, stuxnet, windows

Le previsioni di McAfee sulla sicurezza informatica nel 2012

dic29
2011 Lascia un commento

Scritto da update

Le previsioni di McAfee sulla sicurezza nel 2012 Oltre alle previsioni dell’oroscopo per l’anno in arrivo, c’è chi ha pubblicato le proprie aspettative per il 2012 anche per quanto riguarda la sicurezza informatica: è la nota azienda specializzata McAfee, che come ormai da tradizione ha pubblicato il proprio aggiornamento sulle threat predictions, offrendo così un panorama a 360 gradi su quelli che potranno essere nuovi e vecchi pericoli nel 2012.

Dopo averne già avuto un buon assaggio nel 2011, secondo McAfee il 2012 sarà l’anno in cui il cosiddetto Internet warfare vedrà un vero e proprio boom, tra governi impegnati a dimostrare la propria “cyberforza” e hacktivist sempre più agguerriti. Ma i protagonisti potrebbero cambiare, e gruppi famosi soprattutto come Anonymous (ma anche Lulzsec) potrebbero lasciare il posto a nuovi soggetti, evolvendo la loro stessa struttura o scomparendo completamente dalla scena. Alla base di questo mutamento ci sarebbe secondo McAfee la mancanza di una vera e propria struttura interna, forza ma anche punto debole di Anonymous, gruppo privo di leader che possano essere definiti tali.

Col proliferare dei dispositivi mobile e l’aumentare della loro complessità a pari passo con la loro vulnerabilità, anche in questo ambito vedremo un deciso incremento: dopo aver spillato ben 1 milione di dollari dai possessori di prodotti con sistema Android, i criminali digitali prevedono di andare ancora più a fondo nel corso del 2012, continuando ovviamente a concentrarsi sulla piattaforma targata Google. Attenzione rivolta soprattutto al mondo delle pubblicità e dei pagamenti online, non più esclusivamente effettuati dai dispositivi desktop ma anzi in modo sempre più frequente da smartphone e compagnia.

Oltre che ai browser, attenzione anche alle applicazioni: grazie all’ormai grandissima diffusione delle “app” per tutti i sistemi mobile, i pericoli potranno annidarsi anche al loro interno: prese di mira soprattutto le applicazioni di gioco o con contenuti pornografici.

Via | Venturebeat.com

Le previsioni di McAfee sulla sicurezza informatica nel 2012 é stato pubblicato su Downloadblog.it alle 13:30 di giovedì 29 dicembre 2011.

Pubblicato sotto - INFORMATICA - - con tag mcafee, mcafee sicurezza 2012, security, sicurezza 2012, threat predictions, threat predictions 2012

Articoli nella categoria Sicurezza

Hacker rilascia il sorgente di PCAnywhere. La Symantec: "nessun pericolo per gli utenti"

Hacker minacciano ancora una volta di rilasciare il sorgente di Norton Antivirus

Kaspersky ha identificato una nuova botnet, ancora basata su Kelihos

Google, Facebook e altri al lavoro su uno standard antiphishing

Microsoft prepara il Data Privacy Day 2012 offrendo dei suggerimenti

Zappos sotto attacco: rubati 24 milioni di account

SSL Enforcer: navigare sempre sotto HTTPS con Google Chrome

Kaspersky ha individuato l’esistenza di un legame tra Duqu e Stuxnet

Le previsioni di McAfee sulla sicurezza informatica nel 2012

Articoli recenti

Categorie

Partners

Archivi

Utilità

ADV