Pochi giorni fa è comparsa una news su MrWebmaster riguardante i pericoli che si annidano all'interno delle SERP. Si tratta di virus attivati da una re-direzione automatica che avviene dopo il clic su alcuni link "maligni". Io pensavo vi fossero appositi filtri che escludono dalle pagine dei risultati i siti che effettuano re-direzioni automatiche senza che l'utente possa intervenire. Non è così che sono morte le doorpage? O anche i virus si avvalgono del redirect 301?

Continua a leggere Una SERP in seno…

Categoria: Motori di ricerca

Francesco Addante ci ha segnalato un'esperienza di navigazione poco piacevole e fonte di tanti problemi. Riporto qui di seguito (e ovviamente con il suo consenso) la mail che ci ha inviato. Se un tempo per infettarsi era necessario aprire un allegato di un'e-mail, oggi è sufficiente consultare un sito web per avere gli stessi effetti. E questo nonostante si utilizzi Firefox e si disponga di tutti gli strumenti di sicurezza necessari, tra antivirus, firewall e antispyware. Il tutto aggiornato fino all'ultima definizione di virus e con l'ultima patch fornita da Microsoft. Si potrebbe navigare impostando un alto livello di sicurezza del browser o disabilitando i javascript, ma quanto si riuscirebbe, poi, a fruire del web? Forse solo un 15%... (more...)

Continua a leggere In futuro chi vorrà  navigare ancora su Internet?

Categoria: Sicurezza

L'avevamo scritto citando Brian Martin dell'Open Source Vulnerability Database: "Apple si sta guadagnando l'attenzione della comunità  dei ricercatori di sicurezza". Il sistema della mela, in altre parole, è sempre più sotto l'occhio dei cacciatori di vulnerabilità  e degli scrittori di Worm. E quando cominciano, siano essi cracker o hacker, non si fermano. Negli ultimi giorni sono stati rintracciati ben quattro pericoli di sicurezza per Mac OS X. In ordine: un worm, un altro worm e due vulnerabilità  con relativi esempi di applicazione. Il pericolo maggiore viene dall'ultima scoperta, divulgata il 20 febbraio e giudicata da Secunia "Estremamente Critica". In pratica Mac OS X può essere spinto ad eseguire file scaricati automaticamente dalla rete all'interno della shell senza nessuna azione dell'utente. Il sistema può essere sfruttato sia sul Web, ossia visitando una pagina con Safari, sia via e-mail, forzando l'utente a cliccare su un allegato che appare, all'interno di Apple Mail, un semplice file immagine. Sia con account di amministratore, sia con account di utente normale. Con gli script si può, praticamente, fare qualsiasi cosa sul sistema aggredito. (more...)

Continua a leggere Mac OS X: benvenuti sul Web

Categoria: Sicurezza

Si chiama BlackWorm (CME-24) ed è un worm distruttivo e pericoloso. Il 3 febbraio è programmato per cancellare tutti i file con estensione Doc, Xls, Mdb, Mde, Ppt, Pps, Zip, Rar, Pdf, Psd e Dmp presenti sul computer infetto. Non sembra molto diffuso dalle nostre parti anche se il server mail di HTML.it ne ha intercettati, con il nome VB-9 e VB-8, più di 400 nelle ultime 15 mila mail ricevute, collocandolo al secondo posto dei virus più diffusi nell'ultima giornata, dietro solo il sempre vivo Netsky.P (vedi la mappa più avanti). Un consiglio: sarebbe bene controllare se si è infettati. (more...)

Continua a leggere BlackWorm: il worm che cancella file Word e Excel

Categoria: Sicurezza

Tags: , ,

Secondo questo articolo di eWeek, l'avvento di IE7 potrebbe portare con sé una nuova minaccia: il feed hijacking (dirottamento di feed RSS, diremmo in italiano).A sostenerlo è David Sancho, un ingegnere della nota software house Trend Micro. In un white paper intitolato The Future of Bot Worms, indirizza l'attenzione di tutti su una delle nuove funzionalità  del programma di Microsoft, il lettore di feed RSS incorporato, che per il solo fatto di essere presente sul browser più diffuso allargherà  a dismisura la platea di utilizzatori di questa tecnologia.Chi distribuisce virus e worm potrebbe allora sfruttare una nuova, invitante piattaforma di lancio. Il pericolo è rappresentato soprattutto dalla funzionalità  che consente il download automatico e ad intervalli regolari degli aggiornamenti dei feed. L'obbiettivo, invece, potrebbe essere quello di 'dirottare' il download da un feed legittimo ad un sito pericoloso, da cui, invece che nuovi item, ci troveremmo a scaricare virus e worm a go-go.Nota a margine. Ho cercato sul sito americano di Trend Micro il white paper per approfondire l'argomento, ma sono stato puntualmente 'dirottato' sul sito italiano (la cui sezione white papers risulta del tutto vuota). Non c'è stato verso, con Safari, di arrivare alle pagine americane, per cui ho abbandonato l'impresa al quarto/quinto tentativo. Ci proverà con Firefox, che ho installato in versione originale in inglese, ma mi si consenta lo sfogo: odio i siti che ti sbattono sulle versioni localizzate in base alle impostazioni di lingua del browser o del sistema operativo o alla tua localizzazione. So che ha un senso, specie per una società  che si occupa di sicurezza, ma io questa cosa non la tollero. Voglio scegliere, sempre.

Continua a leggere RSI = Really Simple Infection

Categoria: Sicurezza

Tags: , , , ,

Sober.X, il virus che ha spinto Symantec ad alzare il livello di pericolo in rete da 1 a 2 (su una scala di 4), non sembra particolarmente diffuso in Italia. Il virus è uno dei pochi degli ultimi mesi ad essere stato segnato, sempre da Symantec, con pericolo di livello 3 (su 5). Sophos ha dichiarato che il worm rappresenta ora oltre l'80 per cento dei virus rilevati nel mondo ma la statistica non trova preciso riscontro in Italia. (more...)

Continua a leggere La diffusione di Sober.x in Italia

Categoria: Sicurezza

Tags: ,

Il worm Zotob, quello che, per intenderci, è in grado di bucare Windows XP attraverso il bug del plug and play, viene chiamato Bozori da F-Secure. Kaspersky chiama la versione B IRCBot, che è anche il nome che Symantec dà  a Esbot, il quale per Sophos è Hwbot e per McAfee Sdbot. Potremmo continuare all'infinito. Le denominazioni dei virus sono un carosello, una girandola di nomi in cui ogni casa produttrice ci mette del suo, per differenziarsi e confondere l'utente.Lo US-Cert, United States Computer Emergency Readiness Team, e la MITRE Corporation hanno da poco lanciato ufficialmente un servizio che potrebbe portare ordine nella confusione. L'iniziativa CME (Common Malware Enumeration) assegna ad ogni pericolo apparso in rete sotto forma di virus o malware un nome (CME identifier) che identifica univocamente quel pericolo, basandosi sui suoi effetti. Del Board fanno parte i grandi nomi della sicurezza: Computer Associates, F-Secure, Kaspersky, McAfee, Symantec ecc.Nella lista dei malware non finiscono tutti i programmi nocivi, ma solamente quelli che rappresentano un vero pericolo per la sicurezza dell'utente o quelli che hanno avuto un'alta copertura mediatica o un interesse pubblico.La lista online contiene sinora poco più di 20 pericoli. Il numero identificativo di ognuno (sotto la forma CME-N, dove N è un numero fra 1 e 999) viene generato casualmente per evitare che qualcuno possa appropriarsi dell'identificazione basandosi sulla sua successione numerica.

Continua a leggere Una lista (una) per i malware pericolosi

Categoria: Sicurezza

I virus, a quanto sembra, non sono più il primo problema per la sicurezza di un PC. Il server di posta di HTML.it nell'ultimo anno ha gestito, in entrata e in uscita, circa 6 milioni e mezzo di messaggi di posta elettronica. Di questi 1 milione contenevano virus e altri 200 mila erano spam.Dalle statistiche del server, riportate nella figura in basso, si evidenzia comunque una tendenza che forse avrete già  sperimentato sulla vostra pelle: il numero di virus giornalieri è costantemente, ad esclusione di alcuni picchi, diminuito. Su HTML.it siamo passati dai quasi 4 virus al minuto registrati alla fine dell'anno scorso, ad 1,5 virus al minuto registrati durante il mese di ottobre 2005. Un calo consistente, di oltre il 250 per cento.Lo conferma anche una ricerca veloce su Symantec: nel 2005 i virus che hanno ottenuto un livello di pericolo pari o superiore a 3 (su una scala di 5) si possono contare sulle dita di una mano. E gli ultimi due (Zotob ed Esbot) non hanno avuto particolare eco in Italia perché comparsi a ferragosto.Cià non vuol dire che siamo più sicuri. Sicuramente conta, in questa débà¢cle, la maggiore consapevolezza dell'utente nel gestire la posta elettronica e i suoi allegati; sicuramente gli antivirus, fino a poco tempo fa installati solo sui computer dei più attenti, sono più diffusi; ma è altrettanto vero che i "produttori" di virus stanno cercando altri strumenti con cui fare soldi: phishing per primo.

Continua a leggere C’erano una volta i virus…

Categoria: Sicurezza

Tags: , ,

All'Università neozelandese di Otago, il 40 per cento dei computer ha installato Mac OS X. È più stabile, è più carino ed è anche più sicuro di Windows. Più sicuro, non inviolabile. Per questo gli utenti dovranno cominciare a fare i conti con virus e worm.L'ultimo bollettino di sicurezza di Apple ha corretto 44 errori di programmazione in diverse decine di software Mac, compreso il browser Safari. Almeno 6 delle 44 vulnerabilità potevano condurre ad attacchi pericolosi (sono quelle divulgate dal Cert). (more...)

Continua a leggere Una dose di sicurezza anche per Mac

Categoria: Sicurezza