Operation Shady RAT è la definizione di Dmitri Alperovitch, vice-presidente della divisione di ricerca delle minacce, per un’operazione di cyber-spionaggio globale scoperta da McAfee. L’attacco sarebbe paragonabile a Operation Aurora, un’azione condotta nel 2010 contro un centinaio di macchine selezionate tra cui i server di Google.
L’attacco sarebbe ancora in corso. Non è chiaro chi sia il mandante dell’operazione, tuttavia Alperovitch sospetta che si tratti di un’azione sponsorizzata da uno Stato: la Cina, immune da Operation Shady RAT, potrebbe avere fornito agli hacker gli obiettivi da colpire. Stati Uniti, Nazioni Unite e Comitato Internazionale Olimpico.
McAfee e Alperovitch sono al lavoro con gli esperti della Casa Bianca per fermare l’attacco. Operation Shady RAT sarebbe stata avviata cinque anni fa prima delle Olimpiadi di Pechino del 2008: avrebbe già colpito oltre settanta organizzazioni in almeno quattordici Paesi del mondo. Il culmine degli attacchi è stato proprio nel 2011.
Via | CNET News
I ricercatori di McAfee, nel loro “2011 Threat Predictions report”, provano a prevedere la tendenza per l’anno nuovo degli attacchi informatici ed abbozzano un ritratto dei nuovi soggetti a rischio e di come le nuove tecnologie verranno coinvolte. Google Android, l’iPhone della Apple, Foursquare, la Google TV e i sistemi Mac OS X potrebbero diventare un obiettivo primario per attacchi di ogni genere: da quelli dei cybercriminali a quelli degli attivisti che, come è stato già fatto per difendere le ragioni di WikiLeaks, utilizzano le loro competenze informatiche per ribadire le proprie idee.
Dal report si legge che tra gli obiettivi più a rischio si trovano i servizi web, sempre più usati, che danno la possibilità di accorciare i link (URL shortening) che vogliamo condividere con in nostri contatti: attualmente si stima che vengano create più di 3000 short-URL ogni minuto, link che vengono poi diffusi a macchia d’olio sui social network. Risulta chiaro, da queste considerazioni, il motivo per cui questi servizi siano finiti al centro dell’attenzione degli scammer. I nuovi servizi di geolocalizzazione, come Foursquare, Gowalla e Facebook Places, saranno sicuramente oggetto dell’interesse di informatici maliziosi che potenzialmente potrebbero riuscire a tracciare spostamenti ed abitudini di utenti ignari ed utilizzare queste informazioni per scopi criminosi.
Ovviamente i dispositivi mobili sono gli strumenti più esposti e non solo perché contengono informazioni personali dei proprietari, ma anche e soprattutto perché il loro uso professionale cresce a dismisura ed moltissimi dati aziendali, di grosso interesse anche per la concorrenza, vengono ormai conservati su smart phone o strumenti simili. E, secondo i ricercatori di McAfee, chi ha un computer Apple smetterà di dormire sonni tranquilli: la maggior diffusione di Mac OS, su PC e dispositivi mobili, giustificherebbe adesso l’attenzione e le “fatiche” dei malintenzionati. Anche le nuove piattaforme di Web TV potrebbero facilmente esser utilizzate per violare la privacy di utenti ignari, soprattutto a causa del fatto che i loro sistemi di protezione non sono ancora adeguati. Inoltre le operazioni di hacktivism, condotte per motivi generalmente politici, potrebbero aumentare moltissimo, colpendo soprattutto organi istituzionali o che comunque prendono posizioni giudicate eticamente o politicamente ingiuste dagli attivisti della rete.
Attorno all’ultima settimana di agosto avevamo annunciato l’accordo preliminare tra Intel e McAfee. L’acquisizione potrebbe non essere così semplice com’era nei piani dei due soggetti coinvolti, perché l’Unione Europea potrebbe porre un veto a causa dell’antitrust. In sostanza, l’UE contesta a Intel la possibilità che l’assorbimento di McAfee svantaggi gli altri produttori di software per la sicurezza. Un’obiezione legittima.
Intel è già stata multata di 1,45 miliardi di euro dall’antitrust europeo nel maggio scorso, una cifra pari a un quinto della stima di McAfee. Il problema contestato dall’UE riguarda il canale preferenziale che il software prodotto da McAfee avrebbe nei confronti dell’hardware di Intel. L’integrazione di funzionalità accessibili soltanto a McAfee in processori, schede, ecc. di Intel porrebbe la concorrenza in un netto svantaggio.
Rallenta perciò il processo di fusione delle due multinazionali. Renee James di Intel sostiene che «il rafforzamento della sicurezza a livello hardware» è la sfida del prossimo futuro, ma l’Unione Europea non vede in tutto ciò le stesse prospettive di leale concorrenza tra le imprese. La prospettiva di Intel per migliorare l’efficienza energetica e la sicurezza dei chip grazie a McAfee potrebbe essere più costosa che realistica.
Via | CNet News
McAfee è in trattative con Intel per l’acquisizione, però lo sviluppo di soluzioni per la sicurezza non si è fermato. Tant’è che da qualche ora è disponibile McAf.ee: questa volta non è un refuso, ma un reale servizio per accorciare gli URL in sicurezza. Almeno, così sostiene l’azienda.
Considerando i problemi di Twitter subentrati nel pomeriggio di ieri, la sicurezza dei link è di grande attualità. McAf.ee permette di ottenere short URL controllati per scongiurare il pericolo d’imbattersi in virus e quant’altro. Gratuito, il servizio è in fase beta e prevede un iframe.
L’epiteto di «maniaci della sicurezza» non è inappropriato come potrebbe sembrare. Nel 99% dei casi è sufficiente il buonsenso a evitare rischi durante la navigazione e non è detto che cliccare su un collegamento di tipo mcaf.ee sia sicuro. Tuttavia, il prodotto di McAfee potrebbe essere un ulteriore rassicurazione e la gratuità del servizio lo rende appetibile.
Via | TechCrunch
L’anno scorso era Jessica Biel, per il 2010 invece Cameron Diaz: stiamo parlando delle “celebrità pericolose” del web, quelle che cioè McAfee ha messo in una speciale classifica per mettere in guardia chi va in giro su Internet alla ricerca di notizie, foto e altro materiale sulle proprie star preferite.
Per la bella Cameron il primato vuol dire un rischio di incappare in un sito contenente malware pari a uno su dieci, con la punta del 19% nel caso della ricerca specifica “Cameron Diaz and screensavers”. Subito dietro troviamo Julia Roberts con un 9% di rischio generico e ben il 29% per la chiave di ricerca “Julia Roberts and downloads”, al 20% di rischio.
Al terzo posto invece proprio Jessica Biel, seguita da Gisele Bundchen e Brad Pitt: una compagnia di sicuro eccellente, ma che purtroppo fornisce col proprio indiscutibile fascino una porta preferenziale a chi senza scrupolo intende diffondere malware contando sulla miriade di ricerche effettuate ogni giorno coi nomi delle celebrità.
L’affare non è ancora stato finalizzato, ma di fatto si tratta solo di sbrigare le ultime pratiche burocratiche: fatto sta che Intel ha comprato McAfee per 7,68 miliardi di dollari cash. La notizia è stata diffusa dagli stessi Renee James (Senior VP di Intel) e Dave DeWalt (presidente e CEO di McAfee) attraverso il video che vedete qui sopra apparso sul canale YouTube di Intel.
L’accordo apre ovviamente le porte a un maggior livello di sicurezza per Intel, che potrà contare sull’esperienza di McAfee per vendere software di questo tipo insieme alle proprie soluzioni hardware, in alcuni casi direttamente integrati al sistema. Stesso discorso anche per la connettività wireless, ma per vedere il primo risultato degli sforzi congiunti Intel-McAfee dovremo aspettare fino ai primi mesi del 2011; questo è quanto si sa al momento senza ulteriori dettagli in merito.
Il CTO di McAfee George Kurtz ha comunque offerto un’interessante anteprima di ciò che possiamo immaginarci arriverà:
“Date le sfide correnti nel gestire la proliferazione di malware, portare il software più vicino al
siliconesilicio fornirà un vantaggio sostanzioso per consumatori e aziende. Respingere la marea di tale proliferazione cambiando il gioco ai cattivoni è una proposta entusiasmante”
Credete che questo tipo di accordo possa portare effettivamente benefici anche ai piccoli consumatori?
Pare che si stia preparando una bella class action per McAfee, la nota software house specializzata nella sicurezza informatica.
L’accusa è quella di spingere il più possibile i propri clienti ad acquistare servizi forniti da terze parti, attraverso appositi accorgimenti software , e addirittura di fornire alle terze parti in questione informazioni bancarie sugli stessi clienti, facilitando le transazioni.
Al centro della causa una finestra di pop-up, che si manifesta pochi secondi dopo aver effettuato l’acquisto di un prodotto McAfee, dal sito ufficiale. Prima ancora di aver scaricato il software, quella finestra, con grafiche che imitano alla perfezione quelle McAfee, ringrazia per l’acquisto ma, dare spiegazioni ulteriori attraverso dei testi, invita a cliccare su un pulsante”Try it now”. Che però porta alla pagina di acquisto di un prodotto completamente diverso.
Avere problemi del genere dal sito ufficiale di un produttore di antivirus è come andare dal gommista per un controllo e tornarsene a casa con una gomma sgonfia.
Il produttore di software per la sicurezza informatica McAfee ha stilato una lista dei domini più pericolosi su internet, svolgendo una ricerca fra più di 27 milioni di casi in tutto il mondo, secondo criteri come casi di phishing, pop up malevoli, download indesiderati e quant’altro.
Il risultato, un po’ inaspettato, forse, è stato che il dominio nazionale più a rischio di frodi informatiche è quello camerunense: “.cm”. Addirittura, più del 36% dei suoi siti contengono tracce di rischio.
Questo non deriva però da una particolare tendenza a delinquere sul web da parte dei camerunensi. Il fatto è che un dominio .cm è molto spesso visitato per un errore di battitura nello scrivere .com. Dunque, moltissimi noti siti web .com hanno col tempo trovato un loro “gemello” .cm fraudolento. Subito dopo il Camerun si piazzano Cina (.cn), Samoa (.ws) e Filippine (.ph).
Cosa c’è di più pericoloso di un bel volto, magari quello di un’attrice famosa? Deve essere la stessa cosa che pensano gli sviluppatori di virus, visto che i maggiori pericoli dovuti a virus, spyware e malware sono collegati al nome dell’attrice Jessica Biel.
Forse non c’è nulla di nuovo in questo: è così che funziona Internet. Ovvero, un termine popolare viene sfruttato da hacker o aspiranti tali per creare false pagine o link infetti per diffondere i virus o rubare dati personali.
Si tratta delle statistiche elaborate da McAfee che dimostrano un cambiamento ed una evoluzione dei comportamenti informatici. L’anno scorso il termine più pericoloso fu Brad Pitt mentre quest’anno si tratta della bella attrice Jessica Biel.
Continua a leggere: Jessica Biel è il termine più pericoloso sul Web
Se dopo l’attacco a Kaspersky USA credevate che i problemi di sicurezza per i produttori di antivirus e affini fossero terminati adesso dovete ricredervi, visto che anche l’altrettanto famoso McAfee secondo questo report ha dovuto affrontare alcune gravi falle nei propri siti web, per fortuna al momento per la maggior parte sistemate come riporta Cnet News.
Alla fonte del fattaccio ci sarebbe una vulnerabilità verso attacchi di tipo cross-site scripting (XSS) addirittura anche per McAfee Secure, servizio web della società che ironicamente si occupa di controllare i portali dei clienti McAfee per rilevare proprio eventuali buchi nella sicurezza di questo tipo.
Le falle riscontrate avrebbero aperto nei giorni scorsi le porte a eventuali malintenzionati determinati a compiere tentativi di phishing ai danni di ignari clienti di McAfee, che dal canto suo almeno ha abbastanza tempestivamente provveduto a mettere offline le parti incriminate sistemando i bug, anche se l’ironia dell’intera situazione resta.
Via | Cnet News
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
