Zombie e botnet: come mantenere sotto controllo il computer


Un computer zombie è un computer connesso ad internet che è stato compromesso da un cracker o infettato da un virus che permette a persone non autorizzate di assumerne in parte o per intero il controllo. Generalmente questo computer diviene parte di una botnet, ovvero una rete composta da numerosi altri computer, tutti infettati, che può venire utilizzata per compiere attacchi verso terze parti sotto il controllo remoto da parte di malintenzionati, come ad esempio l'invio di spam o attacchi di tipo denial of service

I computer zombi vengono anche utilizzati per rubare informazioni sensibili come le password, oppure installare software spia per rubare informazioni crittografate usando keylogger, programmi che memorizzano le parole digitate sulla tastiera. Secondo un'indagine della Sophos, più del 60% dello spam proviene dai computer zombi, e un pc non protetto ha il 50% di probabilità di infettarsi e divenire uno zombi in 12 minuti. Un virus che trasforma il computer in zombie può rallentarne le prestazioni, causare la visualizzazione di messaggi misteriosi o determinare un funzionamento imprevisto del sistema. 

In genere, questi virus non disattivano il computer, poiché i computer zombie devono essere collegati e connessi a Internet per garantire il funzionamento della botnet. Le botnet sono formate spesso da computer che eseguono versioni di sistemi operativi e di software copiate illegalmente. I software sprovvisti di licenza sono più soggetti ai virus e possono essere addirittura forniti con virus preinstallati senza che l'utente ne sia a conoscenza. La maggior parte degli utilizzatori di computer zombie ignora che il sistema sia stato compromesso e reso di fatto «servo» di persone non autorizzate.

Quali sono le protezioni a nostra disposizione per impedire che il nostro computer diventi uno zombi?
  1. Avere tutti gli aggiornamenti di sicurezza proposti dei nostri sistemi operativi e software in uso sul nostro pc. 
  2. Installare un buon firewall. 
  3. Mantenere l'ntivirus aggiornato.
  4. Installate un antimalware come Malwarebytes.
  5. Essere sempre sicuri di quali e-mail aprire, magari utilizzando l'anteprima dei messaggi. 
  6. Non cliccare indiscriminatamente su qualunque link ci venga proposto.
  7. Utilizzare prodotti software con licenza. 
  8. Eseguire periodicamente una scansione antivirus completa del pc.
Come è possibile determinare se un computer è stato infettato da un virus? Dopo aver avviato ed eseguito un programma o un allegato infetto sul computer, potreste non comprendere subito di aver introdotto un virus, almeno non prima di notare qualcosa di strano.

Ecco alcuni semplici indicatori da utilizzare per stabilire che un computer potrebbe essere stato infettato:
  1. Il computer esegue i programmi con una lentezza insolita
  2. Il computer non risponde più ai comandi o si blocca spesso
  3. Il computer si spegne e si riavvia dopo pochi minuti di funzionamento
  4. Le applicazioni installate sul computer non funzionano in modo corretto
  5. Non si riesce ad accedere alle unità disco
  6. Vengono visualizzati messaggi di errore insoliti
  7. Menu e finestre di dialogo sono distorti
Questi sono alcuni dei sintomi più comuni di un'infezione, ma potrebbero anche indicare semplicemente la presenza di problemi hardware o software che nulla hanno a che vedere con i virus. Diffidate, inoltre, dei messaggi di posta elettronica di utenti che vi avvisano di aver ricevuto dei virus da voi. Questo può essere il sintomo di un virus che contiene il vostro indirizzo di posta elettronica in un elenco di possibili indirizzi da contattare. Non significa necessariamente che il computer è stato infettato, poiché alcuni virus sono in grado di creare degli indirizzi di posta elettronica. Se volete verificare l'integrità del vostro sistema potete, inoltre, installare un programma di controllo come RUBotted.

Facebook e Twitter saranno al centro attenzione cybercrime in 2010


Siti come Twitter e Facebook hanno cambiato il nostro modo di comunicare, interagire e condividere sul web le informazioni ed anche l'attenzione da parte dei cybercriminali s'è spostata verso questi social network, prevedendo così un ulteriore aumento delle proprie attività illecite nel 2010. David Marcus e Pedro Bueno, responsabili della ricerca sulla sicurezza e delle comunicazioni di McAfee Labs, si attendono una vera e propria esplosione di malware su Facebook: sono numerosi gli spammer che inviano a ignari utenti false applicazioni su Facebook (quelle di terze parti per intenderci) che, una volta installate, danno ai cracker pieno accesso ai dati degli utenti sul social network. 

La raccomandazione è quella di prestare attenzione prima di installare eventuali applicazioni ed in ogni caso esclusivamente attraverso l'apposito tool di installazione all'interno della pagina di gestione del proprio account Facebook. Anche Twitter è vulnerabile, soprattutto quando viene associato a servizi di abbreviazione delle URL (short URL). Ciò è un problema, perché i malfattori, che sul web non mancano di certo, approfittando della superficialità di molti utenti, ogni giorno disseminano in tutto il web migliaia di collegamenti pericolosi che rivelano il loro contenuto solo quando è troppo tardi. 

Twitter, secondo McAfee, sta anche diventando un veicolo di controllo per le botnet, le reti di computer messe insieme dai cybercriminali per realizzare attacchi informatici su vasta scala, come già accaduto più volte nel corso del 2009. McAfee, nel suo report di sicurezza per il 2010 ritiene in particolare che:
  • I trojan bancari diventeranno ancora più sofisticati. Hanno già mostrato la loro efficacia nel 2009, in grado di aggirare facilmente le protezioni attuali utilizzati dalle banche, ma l'anno prossimo si raggiungerà un nuovo livello con la possibilità di interrompere le operazioni legittime ed effettuare prelievi non autorizzati.
  • I malware spediti tramite allegati di posta elettronica aumenteranno e non risparmieranno aziende e singoli utenti.
  • Le Botnet sfrutteranno le reti peer-to-peer, che collegano un computer all'altro senza un punto di controllo centralizzato, il che renderà più difficile la loro individuazione da parte dei professionisti della sicurezza informatica.
  • L'HTML 5, evoluzione del linguaggio di programmazione HTML 4 (usato per la progettazione delle pagine web) darà ai cybercriminali nuove opportunità per scrivere malware, da usare contro ignari utenti.
Anche i prodotti di Adobe, soprattutto Reader e Flash, stanno sottraendo a Microsoft Office il poco ambito scettro di software più colpito dagli hacker a causa della loro crescente diffusione. Ecco quindi che si diffondono in Rete i documenti pdf infetti, che una volta aperti aprono a siti che scaricano malware sui computer dei malcapitati utenti. Non a caso, Adobe ha pianificato il rilascio di una patch di sicurezza per Reader e Acrobat per il prossimo 12 gennaio.
I consigli sono sempre gli stessi:
  • Aggiornare i software con il rilascio delle nuove patch di sicurezza.
  • Impostare l'aggiornamento automatico del sistema operativo.
  • Configurare i programmi di sicurezza correttamente e tenerli aggiornati.
  • Cautela ed attenzione prima di compiere qualsiasi azione.
  • Segnalare eventuali siti malevoli alla polizia postale.
Il report di previsione dei McAfee Labs si chiude comunque con una ventata di ottimismo: il 2009 è stato infatti un anno positivo di lotta agli hacker. I cattivi sono sempre alla ricerca di nuovi modi per rendere il loro malware efficiente e portare gli attacchi con successo, ma i laboratori di sicurezza non abbasseranno mai la guardia e saranno sempre pronti a contrastare i cybercriminali. A questo indirizzo trovate il report di previsione completo di McAfee Labs in formato pdf.

Rischi e pericoli del web: dalla Polizia di Stato i consigli per difendersi



Internet è un mondo "parallelo", fonte di informazioni, di relazioni sociali, di crescita culturale; vi si possono trovare occasioni per acquisti, per viaggi ma anche - come nella vita reale - criminali e persone pronte ad approfittare della buona fede per ingannare la gente. Pare che ormai un crimine su cinque venga commesso in Rete e gli agenti della Postale in molti casi lavorano da infiltrati, soprattutto per scoprire e arrestare gli autori di traffici turpi e pericolosi come quello di materiale pedopornografico, di terrorismo o di droga. 

Ma oltre questi casi più gravi e importanti ci sono molti altri tipi di truffe che ogni giorno possono ingannare gli utenti. Sempre più spesso, ormai, si sente parlare di furti d'identità, di scippi virtuali, oltre che di phishing e di social network utilizzati per danneggiare una persona o per inneggiare al fascismo, e ancora, per fare apologia della camorra. Nelle settimane scorse è stato scoperto un gioco su Facebook: Paga il pizzo, entra nella camorra con un'affiliazione virtuale, la scelta del ruolo, la possibilità di scalare le gerarchie sociali del "gruppo". 

Molti giovani oggi si impossessano della identità di una persona per diffamarla, denigrarla o peggio ancora distribuire password e numeri di telefono. Succede quando ci si vuole vendicare di un fidanzato o di una fidanzata che ci ha lasciato, ma anche per un semplice scherzo. È possibile però anche che qualcuno si impossessi dell'identità di persone più o meno note per creare profili che li mettono in cattiva luce o per utilizzare il nome della personalità in questione per ricevere benefici o compiere atti illeciti screditando il suo nome. 

Per non abboccare al "phishing" fenomeno con il quale si sfruttano le vulnerabilità dei sistemi per installare worm che rubano dati sensibili (tra i più recenti ricordiamo Zeus bot) la cosa più importante, dice il vice questore aggiunto Stefano Zireddu, è avere sempre sul computer antivirus aggiornati e utilizzare una navigazione protetta, cioè disabilitare, quando è possibile, quegli accessori del browser, come ad esempio gli java script, che spesso vengono sfruttati per rubare le informazioni. Altra cosa fondamentale è non cliccare mai su un link che arrivano per e-mail invitandovi a cambiare la vostra password, a entrare nella vostra banca o sul conto alla posta. 

Inoltre è molto facile sostituirsi a una persona e creare un profilo a suo nome sui social network come Facebook, dice Stefano Zireddu. "Per cautelarsi la prima regola, anche se sembra contraddittoria per chi usa i social network, è quella di non fornire dati personali sensibili: indirizzo, data di nascita, luogo di lavoro o scuola frequentata e così via. Più informazioni si danno più è facile per un altro spacciarsi per noi". 

I ragazzini poi non dovrebbero mettere fotografie che, una volta pubblicate, possono tranquillamente andare in giro sul web e dunque prestare attenzione alle impostazioni sulla privacy. Gli esperti del Servizio polizia postale ricordano che la sostituzione di persona, così come l'accesso abusivo ai sistemi informatici, o l'utilizzo non autorizzato del sistema e ancora la detenzione di codici e password sono tutti reati previsti del codice penale e punibili con la reclusione. Fonte: Polizia di Stato

Vundo, il trojan che rallenta la connessione internet


Un'applicazione sconosciuta, associata al processo windwms.exe, tenta di avviarsi automaticamente ogni volta che accendete il computer. Il file eseguibile dimostra , senza possibilità di smentita,  che siete purtroppo rimasti vittima di Vundo, un cavallo di troia abbastanza pericoloso in grado di rallentare la navigazione internet. Vundo (noto anche come Virtumonde o Virtumondo e talvolta indicato come MS Juan) è un cavallo di Troia che è noto per provocare popup e pubblicità e sporadicamente viene usato per portare attacchi di tipo dos (denial of service) su siti web come Google e Facebook. 

Questo fastidioso trojan è molto insidioso perchè anche se viene rimosso il file che lo genera virtumonde.dll, lo ricrea automaticamente. Infatti la dll viene creata dall'avvio di Internet Explorer .exe. Virtumonde sostanzialmente rallenta la navigazione su internet aprendo finestre con la pubblicità (pubblicità a comparsa pop-up, strisce pubblicitarie banner, spot di fondo pop-under) ma certe volte è in grado di creare backdoor, che permettono agli hacker di entrare nel Pc da remoto e prenderne il controllo. 

Il trojan Vundo noto come Virtumonde si diffonde nella rete principalmente attraverso MSN messenger, tramite allegati e siti pericolosi e sospetti, attraverso falle e altri punti deboli dei browser di navigazione. Spesso infetta i file sharing peer e siti BitTorrent. Poiché ci sono molte varietà di trojan Vundo, i sintomi d'infezione da Vundo variano ampiamente. I computer infetti mostrano alcuni o tutti i seguenti sintomi:
  • Vundo farà sì che il browser web sarà infetto da popup pubblicitari.
  • Sullo sfondo del desktop possono essere visualizzate delle finestre di installazione che avvertono della presenza di adware sul computer.
  • Può essere visualizzata una schermata Blue Screen of Death.
  • Vengono disattivati gli aggiornamenti automatici di Windows (e di altri servizi web).
  • DLL infettati (con nomi randomizzati come "__c00369AB.dat" e "slmnvnk.dll") presenti nella cartella windows/system32.
  • Vundo può impedire l'avvio del sistema in modalità provvisoria, per impedire all'utente la rimozione manuale o disattivando il task manager. 
  • Alcuni firewall o antivirus possono anche essere disattivati dal trojan lasciando il sistema ancora più vulnerabile.
  • Il virus può "mangiare" lo spazio disponibile su disco rigido.
  • Vundo può ostacolare i downloads.
  • Cambiamenti di \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run per l'avvio automatico di Vundo.
  • Modifiche di msconfig per avviare Vundo all'avvio di Windows.
  • Installazione di adware con contenuti pornografici.
  • Ricerche su Google sono disabili, così come l'accesso a Hotmail, Gmail, MySpace e Facebook, le cui pagine di solito non rispondono.
  • Sui sistemi infetti, di solito è presente una chiave di Registro di sistema che provoca un dirottamento del browser, non consentendo la navigazione a determinati siti. 
La buona notizia è che esistono diversi strumenti realizzati ad hoc in grado di eliminare Vundo, nel caso in cui una normale scansione con l'antivirus non abbia dato i risultati sperati. Potete provare ad utilizzare, ad esempio, il tool di rimozione VundoFix, che non richiede alcuna installazione.

Internet non è una zona franca, nuova proposta di legge presentata in Senato


E' il concetto che in queste settimane ci viene ricordato dai politici e dagli operatori del settore. Spesso si pensa che il Web sia il luogo delle libertà assolute. Invece non è così. Istituzione del reato di istigazione ed apologia dei delitti contro la vita e l’incolumità della persona, con l'aggravante per coloro che utilizzano telefono, Internet e social network. Si intitola così una proposta di legge presentata in Senato, che prevede da un minimo di 3 ad un massimo di 12 anni per «chiunque, comunicando con più persone in qualsiasi forma, istiga a commettere uno o più tra i delitti contro la vita e l’incolumità della persona, per il solo fatto dell'istigazione».

Blocchiamo lo spam su Facebook per un social network più pulito


La maggioranza di chi possiede e utilizza almeno un account di posta elettronica riceve con buona regolarità messaggi pubblicitari indesiderati, spesso di dubbio gusto e scarsa utilità, talvolta addirittura fraudolenti. La lotta allo spam, oggi, è tutt'altro che vinta: recenti stime hanno valutato che spam e affini costituiscono oltre l'85% del trafico delle e-mail che viaggiano sul Web. Nonostante periodiche operazioni di pulizia ad alto livello gli spammer rispuntano agguerriti. I sistemi contro lo spam sono sempre più raffinati ed automatizzati, eppure le caselle di posta non sono ancora immuni dal problema. Come gli antispam, infatti, anche lo spam si evolve.

La pubblicità non richiesta non ha particolari effetti negativi per il Pc, nè porta necessariamente a subdole frodi. Diciamo che, a essere sotto attacco, non è tanto la mail-box, quanto la privacy di ciascun utente. L'indirizzo e-mail è un dato personale e nessuno ha diritto di inviare pubblicità a persone che non abbiano fornito un esplicito consenso. Parente cattivo dello spam è il phishing, cioè messaggi di posta elettronica che non contengono pubblicità ma veri e propri tentativi di carpire informazioni personali, password e dati relativi alle carte di credito.

Se uno spammer non conoscesse la vostra e-mail, non potrebbe scrivervi. Dunque la prima norma di comportamento antispam da osservare è la più semplice possibile: non fate girare il vostro indirizzo di posta elettronica su Internet. Per esempio su su chat e forum pubblici non utilizzate il vostro indirizzo di posta principale o usatene uno temporaneo. Createvi dunque un indirizzo dedicato, da usare solo per la corrispondenza privata o professionale. Il discorso vale in particolar modo per la creazione di account sugli instant messenger e i social network. Tutti i programmi di messaggistica più diffusi utilizzano direttamente l'indirizzo e-mail come identificativo. Se il vostro contatto gira un pò, preparatevi a ricevere in quella casella di posta elettronica un mucchio di spazzatura quotidiana.

Alcuni social network, come Facebook, permettono di nascondere l'indirizzo e-mail rendendolo visibile solo agli amici. Per nascondere il vostro indirizzo e-mail che avete inserito nel profilo di Facebook, dovete accedere al vostro profilo e fare clic su INFO, alla voce Informazioni di contatto cliccate su "Solo Amici", restringendo così la visibilità al solo gruppo dei vostri contatti o a un suo sottoinsieme definito a vostro piacimento.


Su Facebook, in particolare, è considerato spam anche i gruppi che cambiano nome. Se qualcuno si è chiesto come fare, ecco spiegato il trucco. Si crea un gruppo e si cambia il nome a seconda delle necessità o meglio, dei fatti di cronaca. Per esempio, il Gruppo “Sosteniamo Silvio Berlusconi contro i fan di massimo tartaglia” con descrizione “Grazie Silvio!” fino poco tempo fa aveva come nome “Scommetto di poter trovare 1.000.000 di utenti che odiano Silvio Berlusconi” (confermato dalle cache di Google e Bing). Adesso si chiama: "Tanti auguri di buon Natale".

Oppure arriva una segnalazione da uno dei vostri amici che, per evitare la disattivazione dell’account, dovete attivare una certa applicazione, diventar fan di una pagina o iscrivervi ad un gruppo e condividerla con più persone possibile,  naturalmente non è vero nulla. Facebook non si sognerebbe mai di eliminare degli account per inattività. Ovviamente l’applicazione è costruita per raccogliere più utenti possibili. Attenzione in particolar modo a certe applicazioni, costruite per prelevare i vostri dati dell’account Facebook e quelli dei vostri amici per inviare poi spam via mail. Tra gli spam più famosi c'è VIP Account o Membro ORO. Come al solito, vi chiedono di iscrivervi e di invitare tutti i vostri amici. In questo modo gli autori della pagina riescono ad ottenere migliaia di contatti a catena. 

Tempo fà girava sulla posta di Facebook un messaggio simile a quello che gira spesso su Hotmail: "Attenzione: a tutti gli utenti di Facebook. Facebook è ormai pieno di utenti. Molti utenti si sono lamentati che Facebook stia diventando molto lento. La ragione di ciò è che ci sono troppi utenti di Facebook che non sono attivi. Manderemo questo messaggio a tutti gli utenti, per vedere se gli utenti sono attivi o meno...". E purtroppo la gente ci casca. Messaggi inutili che non contengono pubblicità nè link malevoli,  ma è comunque spam e bisognerebbe usare un pò il cervello prima di inoltrare qualcosa. Facebook non ha bisogno delle catene di Sant’Antonio per sapere se un’utente è attivo o meno.

Controlla il modo in cui condividi le informazioni su Facebook


Facebook è un servizio gratuito finanziato principalmente dalle inserzioni pubblicitarie. Siete voi a decidere la quantità di informazioni che volete condividere su Facebook e a controllare il modo in cui vengono distribuite mediante le impostazioni sulla privacy. Su Facebook, esistono tre livelli di privacy di base: Amici, Amici di amici e Tutti. 

Alcune categorie di informazioni, come il nome, l'immagine del profilo, la lista degli amici, le Pagine di cui siete fan, il sesso, la regione geografica in cui vi trovate e le reti a cui appartenete sono considerate pubbliche, quindi disponibili a tutti, comprese le applicazioni supportate da Facebook. Di conseguenza, per queste informazioni non sono disponibili le impostazioni sulla privacy. Tuttavia, potete limitare la possibilità di trovare queste informazioni nelle ricerche da parte degli altri mediante le vostre impostazioni sulla privacy delle ricerche.


Ora potete controllare chi può vedere ogni songolo post che condividete, dagli aggiornamenti di stato agli album fotografici. Le reti regionali (come Roma o Italia) sono state rimosse. Quando usate applicazioni e siti Web supportati da Facebook, questi possono ora accedere a un numero limitato di informazioni su di voi: le vostre informazioni pubbliche e le informazioni che avete reso visibili a tutti.

Non è stata apportata nessuna modifica alle inserzioni su Facebook. Facebook non fornisce né ha fornito le informazioni identificative né i dati personali di nessuno agli inserzionisti. Potrete sempre modificare le vostre impostazioni dalla pagina Privacy. Se volete fornire a Facebook dei commenti al riguardo, fatelo qui.
Potrete selezionare un'impostazione sulla privacy per ogni post che pubblicate. Potete controllare esattamente chi può vedere tali elementi nel momento in cui li create. Ogni volta che condividete qualcosa, cercate l'icona a forma di lucchetto. Cliccandovi sopra, visualizzerete un menu nel quale potrete scegliere chi può vedere i vostri post: Amici, Amici di amici o Tutti.

Se volete sapere come i vostri amici vedono il vostro profilo o quali informazioni possono essere viste da tutti, usate questo strumento per scoprire come vi vedono gli altri.
Potete selezionare un livello di privacy o scegliere di personalizzare la vostra privacy. Un modo semplice per farlo è creare un elenco di amici dalla pagina Amici e selezionare "Impostazione personalizzata" ogni volta che impostate la privacy.



Le Liste di amici vi permettono di riunire i vostri amici in gruppi organizzati. Le Liste di amici sono facili da gestire e vi permettono di inviare messaggi e inviti a tutti i membri di questi gruppi contemporaneamente. Per creare e personalizzare le vostre Liste di amici, seguite le istruzioni riportate di seguito:

  • Cliccate sul link "Crea" che appare sotto ai filtri a sinistra, nella vostra pagina principale o nella pagina degli Amici. In alternativa, cliccate sul pulsante " Crea una nuova lista" dalla scheda "Tutti gli amici" dalla pagina Amici.
  • Digitate il nome della vostra lista e confermate con Invio.
  • Aggiungete amici alla lista digitando i loro nomi nel campo "Aggiungi alla lista" o selezionandoli dalla lista.
  • Selezionate "Crea una lista" per memorizzare le modifiche.
Ricordate che le informazioni visibili a tutti possono essere viste da tutti su Internet. Saranno visibili a tutti coloro che visualizzano il vostro profilo e le applicazioni e i siti Web supportati da Facebook che usate potranno accedervi. Inoltre, potrebbero essere visibili nei motori di ricerca o mediante i feed RSS.

Attenzione alle cartoline di Natale con auguri e malware


Mandare gli auguri di Natale ad amici e conoscenti attraverso cartoline elettroniche, inviate via mail, sta diventando sempre più popolare anno dopo anno. Per questo G Data si aspetta un aumento significativo dello spam in coincidenza con il Natale e l’arrivo del nuovo anno. I cyber criminali usano e-card contraffatte o pagine web modificate per distribuire malware e infettare così i computer degli utenti per poi prenderne il controllo. I criminali online, infatti, puntano molto su questo mezzo per ottenere risultati dal momento che in questo periodo le persone sono più predisposte a cliccare, magari senza pensarci, su file allegati o link che rimandano a siti web di auguri.
Come riconoscere le e-card truffa?
  1. I veri provider di cartoline elettroniche di auguri mettono sempre il nome completo del mittente nell’oggetto della mail. 
  2. Errori di battitura e di grammatica nell’oggetto della mail o nel testo stesso sono un altro indizio chiaro della falsità del messaggio. 
  3. In alcune mail la cartolina di auguri si presenta come un semplice file allegato. Queste e-card vanno immediatamente cancellate. I veri provider che offrono questo servizio non mandano mai cartoline di auguri sotto forma di allegato. 
  4. Fare attenzione alle mail che invitano a cliccare un link e quindi scaricare un file. I siti che possono apparire in questo caso, sebbene ad un primo colpo d’occhio possano sembrare normali, nascondono solitamente del malware che viene scaricato nel computer dell’utente. 
  5. Un altro mezzo per infettare i pc di chi riceve una e-card è una richiesta di update del flash player, di vari mp3 player piuttosto che di un particolare codec. Una volta che viene aperta la falsa pagina web di auguri si apre di norma un pop up che invita a scaricare un update per determinati software.
In ogni caso, come regola generale per tutti i tentativi di phishing, è sempre bene fare attenzione all’effettivo URL dei link presenti nelle email ricevute. Via: Adnkronos

Spam su Windows Live Messenger e Facebook


Virus, backdoor, trojan, rootkit sono sempre più diffusi e dovreste tenere molta attenzione mentre usate Windows Live Messenger. La maggior parte dei virus che circolano su Windows Live Messenger hanno la capacità di auto-replicarsi. Questo significa che, se siete stati infettati, cercano autonomamente di inviarsi anche a tutti gli altri contatti che avete in lista, creando così una "reazione a catena".

Avete mai ricevuto un messaggio immediato che chiede di cliccare su un link misterioso? O vi è mai stato chiesto di condividere le vostre informazioni dell'account di WLM? Si tratta di messaggistica spam, talvolta chiamata SPIM, cioè un tipo di spam rivolta agli utenti di instant messaging (IM) dei servizi.

Da qualche mese gli utenti di Windows Live Messenger sono stati presi di mira dal sito truffaldino che si trova all'indirizzo www.webbonuss.biz. Su Facebook, invece, girano dei sondaggi fasulli dove viene chiesto di inserire il proprio numero del cellulare. Quando inserite il vostro numero di cellulare vi viene fornita una password di 4 numeri, il cui invio vale come accettazione della fornitura di un servizio in abbonamento per suonerie e/o sfondi per cellulari. Oltre al buon senso, ecco alcuni consigli che possono aiutarvi per stare al sicuro su WLM:
  • Prestate attenzione ai contatti che vi aggiungono.
  • Non accettate i maniera indiscriminata i contatti sconosciuti che vi aggiungono.
  • Non cliccare su ogni link che si riceve, anche da amici già in lista
  • Attenzione ai messaggi strani, anche quando sono inviati da contatti che conoscete. Ci sono malintenzionati che tentano di rubare le password dei Windows Live ID inviando messaggi non richiesti (SPIM)
  • Prestate attenzione prima di inviare informazioni personali agli amici. Microsoft non vi contatterà mai per chiedervi la password del Windows Live ID. 
  • Non rivelate mai a nessuno la vostra password.
  • Non accettate ciecamente tutti i file che vi inviano. 
  • Accettate solo file di cui conoscete il contenuto ed inviati da persone di cui vi fidate. 
  • Usate sempre uno scanner antivirus per evitare varie infezioni del vostro sistema.
Se ricevete, inoltre, un messaggio dal vostro MSN simile a "Qualcuno ti ha cancellato dal msn?" e siete tra i "fortunati" utenti che hanno effettuato l’accesso in uno di questi siti web, vi consigliamo di resettare immediatamente la password della vostra utenza MSN.

Il responsabile Ue di Facebook risponde a Schifani: incontriamoci e discutiamo


Facebook chiede un incontro con il presidente del Senato, Renato Schifani, per discutere e cercare insieme una soluzione per evitare in futuro eventuali nuove dichiarazioni di "odio" attraverso la rete. Richard Allen, responsabile delle politiche Ue del social network, ha inviato una lettera da Londra al presidente del Senato per chiedere un incontro di persona a Roma oppure una videoconferenza per studiare insieme tutte le misure necessarie atte ad evitare il ripetersi di quanto è accaduto nei giorni scorsi dopo il ferimento a Milano del Presidente del Consiglio Silvio Berlusconi. 

L'invito è stato accolto da Schifani: "Io lo ritengo un passo estremamente costruttivo quello che vogliono fare i responsabili di Facebook e sicuramente sarà il nostro un incontro in cui rifletteremo assieme per individuare delle regole, delle procedure, al di là degli aspetti legislativi che il governo sta valutando, per evitare proprio che su questi siti, al di là di Facebook, si possono inserire degli inni di istigazione all'odio alla violenza che non fanno bene al Paese e che a volte configurano addirittura elementi ed estremi di reato".

Dopo il fiorire di gruppi che inneggiavano all'aggressore del premier, Facebook aveva diffuso un comunicato in cui precisava che "non è permesso pubblicare contenuti minacciosi, promuovere o incoraggiare atti violenti, contro chiunque e in qualunque luogo", aggiungendo: "Provvederemo a rimuovere qualunque contenuto di questo tenore, per cui ci sia richiesto un intervento".

"Abbiamo un team dedicato in Europa che parla italiano - precisano i responsabili di Facebook - e che sta esaminando con estrema attenzione tutte le richieste di intervento con contenuti relativi al Presidente del Consiglio Silvio Berlusconi. Nel frattempo è stato chiuso su Facebook anche il gruppo che derideva i bambini maltrattati nell'asilo 'Cip e Ciop' di Pistoia. Soddisfatto il presidente dell'Osservatorio sui Diritti dei Minori, Antonio Marziale, consulente della Commissione parlamentare per l'Infanzia, che aveva segnalato la cosa alla Polizia Postale e delle Comunicazioni. Fonte: Affari Italiani

Privacy Facebook: scegli quali informazioni possono condividere su te



Facebook non detiene la proprietà né si ritiene responsabile del funzionamento delle applicazioni che usate mediante la sua piattaforma (come i giochi e i servizi) o dei siti Web con cui interagite mediante Facebook Connect. Facebook definisce tali applicazioni e siti Web "supportati da Facebook" poiché usano la loro Piattaforma per mettere a vostra disposizione delle funzioni sociali. Se autorizzate un'applicazione o un sito Web supportato dalla piattaforma, Facebook riceve informazioni da tali entità, comprese informazioni sulle azioni da voi eseguite. In alcuni casi, al fine di personalizzare il processo di connessione, potrebbe ricevere un numero limitato di informazioni anche prima che tu autorizzate l'applicazione o il sito Web. 

Quando uno dei vostri amici visita un'applicazione o un sito Web supportato da Facebook, è possibile che tale elemento condivida determinate informazioni per rendere l'esperienza più "sociale". Ad esempio, un'applicazione che consente di inviare biglietti di auguri, potrebbe usare la vostra data di nascita per proporre ai vostri amici di inviarti un biglietto. Quando consentite l'accesso ad un'applicazione, questa potrà accedere alle informazioni presenti nel vostro profilo, alle foto, alle informazioni dei vostri amici e ad altri contenuti di cui si rivelerà necessaria l'elaborazione. 

Se uno dei vostri amici usa un'applicazione che voi non usate, potete controllare le informazioni alle quali l'applicazione può accedere. Di default le impostazioni sulla privacy di applicazioni e siti Web è impostata su "Tutti". Le applicazioni dunque potranno sempre accedere alle informazioni pubbliche (nome, immagine del profilo, sesso, città in cui vi trovate, reti, lista degli amici e Pagine). Per limitare l'accesso a tali informazioni potete utilizzare il form sulla privacy relativo alle Applicazioni e siti Web. Per far ciò togliete il segno di spunta dal riquadro corrispondente ai dati che non desiderate rendere accessibili.

Facebook cancellerà ogni contenuto su Fb che costituirà una minaccia


Dopo l’apertura dell’inchiesta da parte dei Pm romani e l’intenzione di perseguire chi in queste ore semina l’odio su Facebook e nel web, sembra che i ministri Maroni e Ronchi siano decisi ad oscurare o comunque limitare sia Facebook che internet, ponendo dei limiti o blocchi direttamente negli ISP, in modo da non poter più accedere a siti come ad esempio Facebook o Twitter. Secondo quanto si apprende, la procura procederebbe per istigazione alla violenza, sulla base di un'informativa inviata dalla polizia postale in cui si ipotizza che almeno una decina di gruppi costituiti sul social network abbiamo una forte connotazione violenta. 

Facebook, dopo le sollecitazioni del governo, è pronto a cancellare ogni contenuto introdotto sul social network che costituisca una esplicita violazione delle policy. I vertici del social network hanno annunciato questa iniziativa in seguito ai contenuti inseriti online dai gruppi che invitano alla violenza contro il premier Silvio Berlusconi. Cosi', in una nota ufficiale da Palo Alto, il social network prende posizione e risponde al governo italiano in merito ai gruppi pro e contro il premier:

''Esamineremo molto attentamente tutte le richieste di intervento con contenuti relativi al Presidente del Consiglio Silvio Berlusconi e reagiremo tempestivamente per rispondere, eventualmente cancellando ogni tipo di contenuto che minacci direttamente una persona. Su Facebook non e' permesso promuovere o pubblicare contenuti violenti e minacciosi. Detto questo, vogliamo anche che Facebook sia un luogo dove le persone possano discutere apertamente ed esprimere le proprie opinioni, rispettando nel contempo i diritti e le idee degli altri. Con piu' di 350 milioni di utenti nel mondo che usano Facebook come luogo per discutere e condividere tutto cio' che e' ritenuto importante, a volte accade che qualcuno prenda posizione in merito ad argomenti che altri trovano controversi, sbagliati o anche offensivi. Ciò non e' una ragione sufficiente per rimuovere una discussione". 

Nella dichiarazione, Facebook specifica poi che ''il gruppo originario 'Uccidiamo Berlusconi' e' stato disabilitato. Sebbene i contenuti e le discussioni all'interno del Gruppo - che parlano ampiamente della politica di Berlusconi e delle sue vertenze legali - non violino i nostri termini di utilizzo, e' quello che invece fa il nome del Gruppo. Abbiamo quindi contattato i suoi amministratori - spiega Facebook - e chiesto loro che il nome del Gruppo fosse immediatamente cambiato. Se all'inizio la richiesta e' stata accolta, successivamente il nome e' stato cambiato nuovamente: per questo motivo il Gruppo e' stato rimosso completamente''. Via: TGCom

I malware sul web mettono in imbarazzo anche gli utenti più esperti


Prima, ad essere presi di mira, erano soprattutto software e hard disk. Nell’era del Web 2.0. i virus si insinuano anche nei rapporti sociali, e spiega il New York Times, il problema più grosso dei malware è la capacità di violare i siti di condivisione come Facebook e Twitter e non in ultimo Msn. L’obiettivo degli spammer è puramente commerciale, perché dietro le e-mail inviate si nascondono link per siti di vendita on-line. Anche se sono comunemente denominati virus o worm, le nuove forme di trasmissione di programmi maligni non rientrano tecnicamente in tali categorie. 

Il virus si installa in due modi: dopo aver cliccato su un link a rischio, ignari del pericolo (vedi molti dei gruppi e pagine bufala su Facebook creati ad hoc), o facendo breccia nelle password scelte dagli utenti, spesso troppo vulnerabili. La novità, rispetto al vecchio spam via mail, è che i malware trasmessi dai social network sono più difficili da individuare e fermare. Secondo l’agenzia di sicurezza Web Sophos, il 21% degli utenti è stato raggiunto da messaggi indesiderati e i russi di Kaspersky Labs dicono che ogni 500 links postati di Twitter c’è n’è uno a rischio. 

Questi programmi maligni, inoltre, potrebbero anche mettere a repentaglio le amicizie dell'utente ignaro, che diffonde inconsapevolmente mail spam a tutti i contatti della sua rubrica. In Italia il fenomeno è all’inizio, negli Stati Uniti è ormai una piaga. «Mi chiedo cosa pensi di me la gente» dice al quotidiano newyorkese Matt Marquess, impiegato di San Francisco, quando il cui account twitter ha iniziato improvvisamente a bombardare gli amici con offerte di Victoria’s Secret, il marchio di abbigliamento femminile noto per la lingerie sexy. Matt non si era accorto di nulla finchè gli amici gli hanno fatto notare il problema. 

Gli attacchi di social networking non risparmiano nemmeno i più esperti. Due settimane fa, Rainey Lee, direttore del Pew Internet and American Life Project, un gruppo di ricerca no-profit, accidentalmente ha inviato a decine di suoi seguaci su Twitter, un link col seguente messaggio: "Hi, is this you? LOL." ("Ciao, ci sei? LOL."). Alcune persone hanno effettivamente fatto clic e lui è rimasto imbarazzato per il tipo di messaggio usato per comunicare. Via: New York Times

abuse@facebook.com, l'indirizzo mail per segnalare gli abusi sul FB


Facebook chiede a tutti gli utenti di segnalare eventuali persone e contenuti inappropriati presenti sul social network. Anche se l’uso di nomi falsi rappresenti una violazione delle Condizioni d’uso di Facebook, a volte le persone non sono chi dicono di essere. Prestate estrema attenzione quando inviate richieste di amicizia o quando accettate come amici delle persone che non conoscete realmente. È sempre rischioso incontrare di persona qualcuno che non fa parte dei vostri amici reali. 

Facebook incoraggia inoltre gli utenti di età inferiore ai 18 anni a rivolgersi immediatamente a un genitore o un adulto responsabile nel caso in cui, mentre sono online, qualcuno dica o faccia qualcosa in grado di farli sentire a disagio o in pericolo. Nonostante l’implementazione di strumenti di controllo sulla sicurezza e sulla privacy, Facebook non è in grado di garantire che il sito sia completamente privo di materiali illegali, offensivi, pornografici o comunque inappropriati. 

Di conseguenza, Facebook avverte sulla sua pagina di sicurezza, che è possibile imbattersi in contenuti e comportamenti di questo tipo. E' possibile "aiutare" Facebook notificando eventuali contatti molesti, indesiderati o a sfondo pornografico, mediante il link “Segnala” presente sulla maggior parte delle pagine del sito. Facebook farà del proprio meglio per analizzare le segnalazioni inviate mediante lo strumento dedicato del sito entro 24 ore e rimuoverà eventuali contenuti ritenuti in violazione della Dichiarazione dei diritti e delle responsabilità

Se possibile, Facebook procederà anche all’ammonimento o alla disabilitazione del profilo dell’utente che ha pubblicato il materiale offensivo. Se le lamentele relative a immagini di nudo, pornografia, molestia o contatti indesiderati verranno fatte mediante un’e-mail inviata all’indirizzo abuse@facebook.com, Facebook confermerà la ricezione della lamentela e inizierà ad analizzarla entro 24 ore. Facebook risponderà alla persona che ha fatto la segnalazione entro 72 ore dalla ricezione dell’e-mail di lamentela per informarla delle azioni intraprese per risolvere la lamentela stessa. [Aggiornamento: l'indirizzo email non è più in uso]

Attenzione alle nuove regole sulla privacy di Facebook


Nella pagina dedicata Privacy Settings di Facebook è possibile impostare i livelli di protezione per diversi gruppi di informazioni: profilo, contatto, applicazioni, siti, ricerche. Per ognuno i livelli di privacy sono sempre gli stessi: amici, amici degli amici, tutti. Resta naturalmente possibile bloccare specifici utenti impedendo loro di vedere i nostri dati e di contattarci su Facebook. Anche qui le impostazioni scelte sono sempre controllabili e modificabili. La privacy diventa inoltre regolabile secondo queste opzioni per ogni singolo elemento pubblicato. 

Per esempio, con il nuovo Facebook è possibile scegliere facilmente, tramite un menu, che una singola foto sia visibile soltanto agli amici o che un aggiornamento del proprio stato sia consultabile soltanto dai propri colleghi. Se da una parte è stata ben accolta la volontà di rendere più semplice la personalizzazione dei vari livelli di privacy, non è stato altrettanto per l'impostazione di default fatta dai responsabili del social network, i quali non vogliono altro che spingere gli utenti a spargere per il Web le informazioni veicolate a mezzo Facebook. 

Cosa ancora più importante, le impostazioni predefinite del restyling di Facebook fanno diventare visibili a tutti ogni contenuto, anche se l'impostazione preesistente era di mantenere tutto privato. Inoltre le applicazioni ora hanno molto più accesso di prima ai dati degli utenti: nel nuovo Facebook, la lista di amici, il vostro nome, l'immagine del profilo, la città attuale, il sesso, i network e le pagine di cui siete fan diventano "informazioni pubblicamente disponibili" alle applicazioni, che possono quindi raccattarle e compilarle per ogni sorta di attività di ricerca o pubblicità. 

Il campo del genere e della città di residenza possono essere lasciati in bianco, se non si desidera che tali informazioni siano condivise con persone esterne al sito. Il consiglio è quindi di non accettare i valori preimpostati, ma di selezionare un livello generale predefinito di privacy il più possibile restrittivo e poi "liberare" di volta in volta manualmente i singoli contenuti che desiderate condividere più ampiamente, leggendo attentamente le FAQ in italiano

Attenzione, dunque, alle nuove regole, per evitare imbarazzi rendendo pubblico quello che pensavate fosse privato. Per far fronte a queste critiche, Facebook ha annunciato la creazione di un Consiglio consultivo di sicurezza che raccoglie cinque organizzazioni nord-americane ed europee specializzate su queste problematiche di sicurezza online. Il Consiglio dovrà evidenziare debolezze e criticità in materia di privacy. Via: Affaritaliani

I cybercriminali sfruttano i social network per attaccare i navigatori


E' ormai noto che i social network sono un terreno fertile per i criminali informatici, dal momento che i membri ripongono fiducia negli altri membri e, spesso, si dimenticano di prendere le dovute precauzioni per prevenire la diffusione di malware e di virus. A lanciare l'allarme è Cisco nel suo Annual Security Report 2009, che analizza l’impatto dei social media, e in particolare delle applicazioni di social networking, sulla sicurezza della Rete evidenziando il ruolo fondamentale che le persone, e non la tecnologia, hanno nel creare opportunità per i criminali informatici. 

In particolare, a risultare devastante è la combinazione tra piccole vulnerabilità, comportamenti incauti degli utenti e software di sicurezza non aggiornati. Il report di Cisco passa in rassegna alcuni dei "casi" più eclatanti del 2009, dividendoli in tre categorie.
  1. Operazione criminale più audace: Zeus. Un trojan che diffonde malware attraverso phishing mirato e download drive-by, Zeus va oltre login e password per impadronirsi dei dati bancari. Alcuni toolkit permettono la creazione di varianti di Zeus che sono di difficile individuazione per i programmi antivirus. Nel 2009 la botnet Zeus ha infettato circa 4 milioni di computer nel mondo.
  2. Cybercrime "Sign of Hope": Il gruppo di lavoro Conficker. Questo gruppo, che è composto da membri che si occupano di sicurezza, ha il merito di aver mutato in modo significativo l’impatto del worm Conficker, accreditato come causa di distruzione a partire dal 1 aprile 2009.
  3. Innovazione criminale più famosa: Koobface. Questo worm si è autorigenerato, apparendo prima su Facebook nel 2008 e in seguito su Twitter nel 2009. Koobface invita gli utenti a cliccare su un link a un video YouTube, che lancia il worm. Oltre 3 milioni di computer sono stati infettati da varianti di questo malware.
Se i cybercriminali cercano nuove vittime sui social network, lo spam è comunque ancora il mezzo più usato per ingannare i navigatori, inducendoli a scaricare malware acquistando, ad esempio, falsi prodotti farmaceutici. L’Annual Security Report prevede che, nel 2010, il volume degli spam aumenterà con una percentuale che va dal 30 al 40 percento nel mondo rispetto al 2009. 

Inoltre è prevista una massiccia diffusione di Trojan Zeus bancari e di altri exploit web di semplice implementazione. Scareware, spyware, click fraud, e spam a soggetto farmaceutico continueranno ad essere di grande attualità; da tenere sotto controllo gli exploit volti a colpire le applicazioni di social networking, come il worm Koobface.

Per finire preoccupa poi - scrive Affaritaliani - la sempre maggiore diffusione del cosiddetto cloud computing. L’Annual Security Report consiglia alle aziende, che intendono esternalizzare i servizi, di richiedere ai fornitori ampie garanzie sulle misure di sicurezza in essere. Un nuovo consorzio che comprende importanti vendor come Cisco, Ibm , Emc e Microsoft cercherà di rimuovere le barriere che impedisono alle imprese di abbracciare il cloud computing.

Brute Force Attack & Password Tips per proteggersi dai cracker


E' capitato d'aver sentito, se non è mai capitato a voi, la classica frase "mi hanno crackato la password". Il brute force attack è un metodo di cui molti cracker ne fanno uso per crackare appunto le password e consiste nel provare vari tentativi di combinazioni di password fino a trovare quella giusta. 

Il metodo più comune è l'utilizzo di programmi Brute Force che, basandosi su alcuni indizi inseriti dall'utente (nome, cognome, data di nascita, etc., acquisiti per esempio su Facebook) o su un database di password aggiornato, tentono ripetutamente migliaia di combinazioni possibili fin quando non trovano quella esatta o esauriscono le risorse. 

Va immaginato come se prendessimo i numeri 123 e ci chiedessimo quali sono le possibili combinazioni? 123 213 321 132 etc. il programma non fa altro che effettuare questa operazione, ovviamente utilizzando o tutte le lettere dell' alfabeto o tutti i numeri o tutti i caratteri speciali ( come @#[]§°ç* etc... ) oppure sia numeri lettere e caratteri speciali. Quindi il tipo di attacco varia e a seconda della complessità della password il processo di cracking diventa più lungo. 

Questo tipo di attacco, se va a buon fine per password composte da 6 (a volte anche 7) caratteri,  richiede comunque una elevata velocità del processore e tempi di attesa piuttosto lunghi. Altri modi per ottenere le password comprendono l'ingegneria sociale, le intercettazioni, keystroke logging, phishing, utilizzando un cavallo di Troia o virus, attacchi di gestione delle identità di sistema (come l'abuso di reimpostazione password). 

Anche se questi metodi non sono considerati "password cracking" sono molto popolari tra i criminali (in particolare il phishing) e rimangono molto efficaci. Essi sono spesso considerati come la principale vulnerabilità nei sistemi di autenticazione password. Ecco alcune buone regole da seguire per creare una password "sicura" in modo da non consentire a questo tipo di attacco di avere alcuna possibilità di successo.
  1. Usate almeno otto caratteri.
  2. Non rivelate mai a nessuno la vostra password e non scrivetela mai.
  3. Non usate parole che si possono trovare nel dizionario.
  4. Non usate una password che avete già usato altrove.
  5. Non usate sequenze di tasti sulla tastiera (abcd) o sequenze di numeri (1234)
  6. Non create una password di soli numeri, di sole lettere maiuscole o di sole lettere minuscole.
  7. Includete segni di interpunzione. 
  8. Mescolate caratteri maiuscoli e minuscoli. 
  9. Includete numeri.
  10. Includete caratteri dall’apparenza simile in sostituzione di altri caratteri (ad esempio il numero zero per la lettera “O” o il carattere “$” per la lettera “S”).
  11. Non usate ripetizioni di caratteri (aa11).
  12. Non inviate mai la vostra password per email.
  13. Cambiate periodicamente la vostra password.
  14. Non digitare la password in computer sui quali non si ha il controllo
Nessuna password che si può ricordare a memoria è inviolabile. Esistono dei programmi per poter creare delle password complesse o potete aiutarvi utilizzando alcuni servizi on line di password generator, come ad esempio Generatore di password. Sul sito potrete scegliere la lunghezza della password da generare e verranno mostrate delle possibili combinazioni random.

Attacchi brute-force contro le installazioni WordPress


Questa volta ad essere interessate dagli attacchi a “forza bruta” per individuare username e password di amministrazione, sono potenzialmente le tante installazioni di WordPress. Nella giornata di lunedì 30 novembre infatti sul blog del SANS Internet Storm Center è comparsa una notizia alquanto allarmante dal titolo “Distributed Wordpress admin account cracking“. La scoperta di uno dei lettori del sito è che all’interno di un virtual private server (VPS) ha individuato uno script PHP che esegue un attacco di tipo brute-force ai danni degli account di amministrazione WordPress.

Sui social network il pulsante d'aiuto per i minori

Siti sociali come Facebook e Msn potrebbero presto dotarsi sulle loro pagine britanniche di un pulsante di aiuto - chiamato in inglese 'panic button' - con il quale i minori possano con un solo clic segnalare la presenza sulla pagina di contenuti inappropriati, o di qualche sospetto predatore sessuale, oppure casi di bullismo online, sempre più comuni.

Cellulari: nuovo virus per iPhone craccati con il sistema Jailbreak


C'è un nuovo virus che sta attaccando gli iPhone craccati con il sistema Jailbreak (usato per poterli utilizzare con tutti gli operatori e scaricare qualsiasi applicazione al di fuori dell'Appstore). Il virus - secondo quanto denuncia Sophos, il produttore europeo di antivirus, ha come obiettivo quello di rubare dati personali, tra i quali anche le credenziali per l’home banking, presenti negli SMS che le banche inviano come conferma di avvenuta iscrizione al servizio.

7° Rapporto di Microsoft sulla sicurezza


Sulla base dei dati ricevuti dai sistemi operativi Windows nel mondo ed il software di rimozione Windows Defender, Microsoft ® ogni anno elabora uno rapporto aggiornato sulla sicurezza. L'ultimo studio ha esaminato i più pericolosi malware e attacchi informatici nel corso del primo semestre 2009. Ne risulta  che il phishing rappresenta ancora una minaccia niente affatto trascurabile.  

Dal 7° Security Intelligence Report emerge la diminuizione degli attacchi ai dati per accedere a siti di on-line banking e l'aumento degli assalti a utenti dei social network come Facebook. Da Marzo 2009 gli attacchi di phishing a utenti dei social network sono aumentati moltissimo. La raccolta e la «tratta» di dati utente personali è in continuo sviluppo, anzi sta diventando un affare decisamente redditizio. Per esempio, un messaggio spam derivante da un account di Facebook violato viene recepito più che altro come uno spam standard, dal momento che il messaggio su Facebook presumibilmente è stato inviato da una persona conosciuta.

Negli ultimi 6 mesi circa, si è registrata una sensibile proliferazione dei cosiddetti worm, cioè malware che si autodiffondono tramite Internet. Attualmente nel mirino degli sviluppatori di questi malware sono i dati di accesso per i giochi on-line a pagamento. Lo studio di Microsoft conferma il parere degli esperti di tutto il mondo. L'aggiornamento regolare di sistema operativo e software di protezione è un decisivo contributo alla sicurezza del proprio pc e di Internet. 

L'installazione celere degli update può arginare sensibilmente la diffusione dei malware. Per queste ragioni, i Paesi dove imperversano copie pirata di Windows (per esempio Cina e Brasile) sono spesso veri e propri snodi per la diffusione di malware. Gli update, infatti, non funzionano sulle versioni illegali di Windows. Secondo lo studio il rischio sarebbe contenuto per gli utenti nordeuropei e rispetto ai computer con XP, i pc con Vista sono meno soggetti ad attacchi tramite browser. Per chi fosse interessato al rapporto dettagliato, da qui è possibile scaricare il file pdf completo in lingua inglese.

Arriva Koobface vestito da Babbo Natale

Quest'anno potrebbe non essere un allegro Natale per il vostro PC. Koobface è un virus informatico che colpisce gli utenti di Facebook e MySpace e che si presenta in diverse varianti. Websense Security Labs ThreatSeeker Network ha scoperto che adesso Koobface utilizza il tema di Natale.


Sulla pagina utente di Facebook compromessa, viene presentato un collegamento a ch [removed] cher.ch, che riporta ad uno dei siti malevoli di Koobface in Svizzera. Il sito web camuffato offre un flash video di "Santa Claus" che richiede un codec per poterlo vedere, incoraggiando l'utente ad installare ed eseguire un file malevolo denominato setup.exe (SHA1: a2046fc88ab82abec89e150b915ab4b332af924a).


Se l'utente esegue il file infetto, il worm effettua automaticamente il login su Facebook, MySpace e molti altri siti di social networking, inviando messaggi a tutti gli amici e successivamente appropriandosi di dati sensibili degli utenti. Secondo VirusTotal questo file è attualmente rilevato da 16 dei 41 prodotti antivirus presi in esame. Le recenti varianti di Koobface sfruttano anche Google Reader, il comodissimo aggregatore di news feed RSS di Google. Via: Tech Tree

Attenzione ai giochi su Facebook


Un conto preciso di  quanti siano i giochi disponibili tramite facebook  non è possibile, ma includendo i giochi minori si parla di centinaia di applicazioni diverse. Il motivo per cui un’azienda spenda denaro per realizzare uno o più giochi, anche complessi, da distribuire gratis è la possibiltà di guadagnare innanzitutto con le pubblicità: in ogni gioco è possibile inserire anche annunci extra rispetto a quelli normalmente disponibili, col risultato di far guadagnare soldi ai suoi sviluppatori. 

Il maggior guadagno, tuttavia, deriva da pagamenti diretti: quasi tutti i giochi disponibili hanno un livello d’uso generale e gratuito ma anche la possibilità di avanzare velocemente pagando tramite carta di credito. Molte delle applicazioni di Facebook “inducono” gli utenti a pagare in denaro vero i servizi offerti all’interno del gioco stesso. Uno di questi casi è Farmville dove per acquistare determinati oggetti per la fattoria o si aspetta di raggiungere un punteggio oppure si comprano i punteggi. 

Questo secondo gli sviluppatori offre un’esperienza di gioco migliore ma in realtà c’è ben altro sotto. Uno studio legale americano sta investigano su Facebook e altri social network del settore. Al momento non ci sono accuse precise ma sembra che questi servizi online propongono agli utenti dei programmi non porpriamente “leciti”. 

Per esempio, quando l’utente viene bersagliato dai bonus di gioco, che di solito prevedono delle domande semplicissime in realtà non si accorge che alla fine viene richiesto il numero di cellulare per ricevere l’esito. In questo modo si attiva un abbonamento senza che l’utente ne sia consapevole e di conseguenza ogni settimana dovrà pagare un tot per il servizio “acquistato” in maniera del tutto involontaria o quasi. Prestate dunque molta attenzione se non volete regalare i vostri soldi anche sui social network.

Attenzione ai downloads: cercate Biancaneve e trovate materiale pornografico


Attenzione alle condivisioni di file in rete, c'e' il rischio di incappare senza volerlo nell'illegalita' o in pericoli seri per i propri dati personali e per la 'salute' del computer, esposto all'azione dannosa di virus o 'trojan'. Il dirigente del Compartimento della Polizia delle Telecomunicazioni di Roma: ''Chi va in questi siti a cercare materiale video, ad esempio un film da scaricare, deve sempre tener presente che chi vuole far circolare in rete contenuti vietati dalla legge ovviamente non li chiama mai con il loro vero nome ed utilizza denominazioni fittizie". 

"Puo' capitare, insomma - avverte Rossi - che anziché il film di Biancaneve ci si ritrovi nel computer foto e materiali pedopornografici, con il rischio di finire sotto inchiesta e di dover giustificare la presenza di certe immagini nella memoria del proprio Pc''. Non basta: ''In questo modo - rileva il Capo del compartimento - puo' anche capitare di importare involontariamente sul proprio computer pericolosi virus informatici o 'trojan' in grado di riportare al mittente le password del computer 'infetto' o altri dati personali riservati dell'utente caduto vittima del virus."

Ultimamente si sono moltiplicate le denunce relative a casi di violazione della posta elettronica, in parte devoute alla debolezza delle chiavi d'accesso e in parte all'effetto di questi virus, che sono in grado di trasmettere al mittente i dati della vittima. Scaricare gratis file protetti da copyright, quindi, puo' essere molto pericoloso. Navigare su Internet puo' essere utile e divertente, ma nella rete possono nascondersi delle insidie. E' importante conoscere dunque alcune regole fondamentali. Di seguito i suggerimenti della Polizia rivolti ai genitori:
  • Dite ai vostri figli di non fornire dati personali (nome, cognome, eta', indirizzo, numero di telefono, nome e orari della scuola, nome degli amici), potrebbero essere utilizzati da potenziali pedofili. 
  • Controllate quello che fanno i vostri figli quando sono collegati e quali sono i loro interessi. 
  • Collocate il computer in una stanza di accesso comune piuttosto che nella camera dei ragazzi e cercate di usarlo qualche volta insieme ai vostri figli. 
  • Non permettetegli di usare la vostra carta di credito senza permesso.
  • Controllate periodicamente il contenuto dell'hard disk del computer usato dai vostri figli, verificando la 'cronologia' dei siti web visitati. 
  • Cercate di stare vicino ai vostri figli quando creano profili legati ad un nickname per usare programmi di chat. 
  • Insegnategli a non accettare mai di incontrarsi personalmente con chi hanno conosciuto in rete, spiegando loro che gli sconosciuti cosi' incontrati possono essere pericolosi tanto quanto quelli in cui ci si imbatte per strada'.
  • Leggete le e-mail con i vostri figli, controllando ogni allegato al messaggio. 
  • Dite loro di non rispondere quando ricevono messaggi di posta elettronica di tipo volgare, offensivo o pericoloso e, allo stesso tempo, invitateli a non usare un linguaggio scurrile o inappropriato e a comportarsi correttamente. 
  • Spiegate ai vostri figli che puo' essere pericoloso compilare moduli on line e dite loro di farlo solo dopo avervi consultato'.
Infine, esistono particolari software facilmente reperibili in rete, che impediscono l'accesso a siti non desiderati (violenti o pornografici per esempio). I cosiddetti 'filtri' possono essere attivati introducendo parole-chiave o un elenco predefinito di siti da evitare. E' opportuno pero' verificare periodicamente che funzionino in modo corretto e tenere segreta la parola chiave. Fonte: Adnkronos

"Salta una virgola" a Poste Italiane e i correntisti vanno in rosso


"Poste Italiane è costantemente impegnata a tutelare i dati dei clienti attraverso l'adozione dei più moderni sistemi di sicurezza". Questo è ciò che si legge nella pagina di Poste Italiane dedicata alla sicurezza.  Eppure giorno 10 ottobre scorso un attacco condotto da tre pirati informatici definiti “Mr.Hipo and StutM” ha defacciato la homepage del sito web di Poste Italiane. Al posto della consueta pagine iniziale troneggiava l’eloquente titolo “HACKED”. Si era trattato tuttavia di un attacco dimostrativo come dichiarato dagli stessi pirati, individuati qualche giorno fà dagli esperti di cyber security dell’azienda in collaborazione con la polizia delle telecomunicazioni. 

Al di là del codice penale, va sottolineato che l’intento degli hacker era dimostrare la vulnerabilità di alcune parti del sito internet delle poste e quindi indurre l’azienda a tappare eventuali falle nella sicurezza. Altre fragilità, d’altronde, erano state riscontrate in passato e continuano a venire fuori. Appena martedi scorso c’è stato il caso delle "virgole saltate": si va alla posta per prendere dei contanti, si va alla macchinetta, si infila dentro la tessera del Postamat, si prendono 200 euro. Poi si controlla e secondo il computer ne avete prelevati 20.000, prosciugando il conto corrente. 

Ad altri è capitato di trovarsi davanti alla cassa del supermercato o dal benzinaio o al ristorante con l’imbarazzante messaggio «transazione non autorizzata». Brutte esperienze capitate a migliaia di italiani che hanno un conto corrente con Poste Italiane o la carta Postamat. Un errore provocato dal nuovo software introdotto durante la notte per aggiornare il sistema: e così, «un certo numero di clienti» che hanno effettuato operazioni con la carta Postamat presso terminali non delle Poste nei giorni 19 e 20, il programma ha fatto «saltare» la virgola dei decimali. Un modesto acquisto da 100,00 euro si è trasformato in uno sproposito da 10.000 euro. 

Poste Italiane ammette il disguido tecnico in fase di contabilizzazione centrale, ma dichiara che il ripristino dei saldi è stato completato. Il pasticcio ha fatto arrabbiare molti correntisti e le associazioni dei consumatori. «Non ci accontentiamo di queste giustificazioni - affermano Adusbef e Federconsumatori - e ripristinare il saldo non è sufficiente: deve essere risarcito anche il danno. Basti pensare a chi aveva bisogno di soldi per pagare qualcuno e invece non ha potuto farlo. O chi aveva protesti». Stavolta Poste Italiane non ha avuto bisogno d'un attacco hacker per farsi del male... anzi per far del male ai suoi correntisti ed ha arrecato così un danno certamente molto più grave del semplice seppur inquietante oscuramento del proprio sito.