Chi si addentra per la prima volta all'interno dell'ecosistema delle distribuzioni Linux spesso si pone la domanda "Ma sarà utile qualche sistema di sicurezza addizionale?". La risposta è ovviamente no, i sistemi Linux non sono perfetti ma dal punto di vista della sicurezza per gli utenti domestici non ci sono reali rischi usando una distribuzione comune. (more...)

Continua a leggere Security Tools: anti-malware per Linux

Categoria: Sicurezza

La società di sicurezza russa Doctor Web ha identificato un nuovo malware per sistemi Linux, un trojan con caratteristiche da ransomware pensato per “prendere in ostaggio”, tramite l’uso di algoritmi crittografici, i file tradizionalmente presente sulle installazioni di software per server e siti Web. (more...)

Continua a leggere Il ransomware Linux contro i server Web

Categoria: Sicurezza

Secondo una ricerca tutta italiana (ma scritta in Inglese) intitolata "Using HTML5 to Prevent Detection of Drive-by-Download Web Malware" e condotta da un team di ricercatori del Dipartimento di Informatica dell'Università di Salerno in collaborazione con il Dipartimento di Scienze Statistiche dell'Università di Roma "La Sapienza", HTML5 potrebbe rappresentare un nuovo veicolo per la moltiplicazione e la diffusione di malware attraverso pagine Internet e Web applications. (more...)

Continua a leggere HTML5: un nuovo alleato dei malware?

Categoria: Sicurezza

Un trio di studenti universitari della California (Saint Mary’s University) ha sviluppato SeaSponge, nuovo tool per la modellazione e lo studio delle minacce informatiche realizzato in HTML5 e progettato secondo criteri di accessibilità e usabilità. (more...)

Continua a leggere SeaSponge, un tool per studiare le minacce informatiche

Categoria: Sicurezza

Numerose installazioni del Blog engine Open Source WordPress sarebbero state interessate nelle ultime ore da un'infezione almeno apparentemente mirata al danneggiamento dei siti Web coinvolti, ad individuare per primi questo fenomeno dovrebbero essere stati gli analisti di Sucuri attualmente occupati in una fase di monitoraggio riguardante i possibili effetti su vasta scala del malware diffuso per dare origine al problema. (more...)

Continua a leggere WordPress: infezione in corso a causa di un malware

Categoria: CMS

Si è soliti pensare a pratiche non molto ortodosse quando si parla di malware: download di materiale illegale, frequentazione di siti di dubbia provenienza, ingenuità nel cliccare su banner pubblicitari e comunicazioni promozionali. A quanto pare, però, negli ultimi tempi le minacce alla sicurezza degli utenti stanno diventando progressivamente più subdole, con l'inserimento in software di cui il consumatore normalmente si fida: app ed estensioni. Questo perché la distribuzione avviene sui negozi virtuali dei big dell'informatica - Apple, Google, Microsoft, Mozilla - e il fatto che vi siano dei controlli viene dato per scontato. Ma così non sempre è stato e, almeno negli ultimi 15 giorni, è Google Chrome a finire al centro delle polemiche. (more...)

Continua a leggere Estensioni Chrome a rischio malware

Categoria: Sicurezza

Oltre 500 mila siti web sono stati colpiti e compromessi da un attacco su vasta scala mirato ad infettare i PC dei visitatori attraverso l'azione di malware; la notizia non avrebbe particolare rilevanza su queste pagine se non fosse per il fatto che tutti i siti attaccati sono accomunati dal fatto di ospitare un'installazione del content manager per forum di discussione phpBB. A dare la notizia è stato Computerworld che per maggiori informazioni ha contattato una delle più importanti società  sul fronte della sicurezza informatica: Trend Micro Inc. (more...)

Continua a leggere Attacco su vasta scala contro phpBB

Categoria: CMS

Maddai! A SkyTg24 hanno appena comunicato una notizia di calciomercato, così ho pensato di andare a vedere sul sito della Gazzetta dello Sport se la cosa era confermata. Solo che, ahimé, ho sbagliato a digitare l'indirizzo. Nell'immagine che segue potete vedere l'indirizzo errato che ho composto... ...ma ATTENZIONE!! Prima di digitare l'url presi da una insensata ed irresistibile curiosità , leggete quanto segue. (more...)

Continua a leggere Volevo solo andare sul sito della Gazzetta… (update)

Categoria: Sicurezza

Francesco Addante ci ha segnalato un'esperienza di navigazione poco piacevole e fonte di tanti problemi. Riporto qui di seguito (e ovviamente con il suo consenso) la mail che ci ha inviato. Se un tempo per infettarsi era necessario aprire un allegato di un'e-mail, oggi è sufficiente consultare un sito web per avere gli stessi effetti. E questo nonostante si utilizzi Firefox e si disponga di tutti gli strumenti di sicurezza necessari, tra antivirus, firewall e antispyware. Il tutto aggiornato fino all'ultima definizione di virus e con l'ultima patch fornita da Microsoft. Si potrebbe navigare impostando un alto livello di sicurezza del browser o disabilitando i javascript, ma quanto si riuscirebbe, poi, a fruire del web? Forse solo un 15%... (more...)

Continua a leggere In futuro chi vorrà  navigare ancora su Internet?

Categoria: Sicurezza

Nome in codice: BrowserShield. Per ora è solo un progetto di ricerca sviluppato presso i laboratori di Microsoft, ma un giorno potrebbe trasformarsi in una delle armi a disposizione degli utilizzatori di Internet Explorer per difendersi dalle tonnellate di malware e script malevoli che infestano il web.Il funzionamento è paragonabile ad una sorta di filtro preventivo che ispeziona il codice di una pagina, intercetta le parti potenzialmente pericolose e le ripulisce, restituendo una così una versione sicura del documento. Tutto, insomma, avviene a livello di run-time, con una vera e propria riscrittura del codice Javascript (o VBScript).Un'altra pagina di Microsoft Research evidenzia il collegamento di BrowserShield ad un più ampio progetto volto a creare sistemi di sicurezza in grado di proteggere anche macchine prive delle patch correttive via via distribuite (che suona come la presa d'atto di un fallimento):Software patching has not been an effective first-line defense preventing large-scale worm attacks, even when patches had long been available for their corresponding vulnerabilities. Generally, people have been reluctant to patch their systems immediately, because patches are perceived to be unreliable and disruptive to apply. To address this problem, we propose a first-line worm defense in the network stack, using shields -- vulnerability-specific, exploit-generic network filters installed in end systems once a vulnerability is discovered, and before the patch is applied. These filters examine the incoming or outgoing traffic of vulnerable applications, and drop or correct traffic that exploits vulnerabilities. Shields are less disruptive to install and uninstall, easier to test for bad side effects, and hence more reliable than traditional software patches. Further, shields are resilient to polymorphic or metamorphic variations of exploits.

Continua a leggere Ecco lo scudo per Internet Explorer

Categoria: Sicurezza