L’attacco sarebbe ancora in corso. Non è chiaro chi sia il mandante dell’operazione, tuttavia Alperovitch sospetta che si tratti di un’azione sponsorizzata da uno Stato: la Cina, immune da Operation Shady RAT, potrebbe avere fornito agli hacker gli obiettivi da colpire. Stati Uniti, Nazioni Unite e Comitato Internazionale Olimpico.

McAfee e Alperovitch sono al lavoro con gli esperti della Casa Bianca per fermare l’attacco. Operation Shady RAT sarebbe stata avviata cinque anni fa prima delle Olimpiadi di Pechino del 2008: avrebbe già colpito oltre settanta organizzazioni in almeno quattordici Paesi del mondo. Il culmine degli attacchi è stato proprio nel 2011.

Via | CNET News

Dal report si legge che tra gli obiettivi più a rischio si trovano i servizi web, sempre più usati, che danno la possibilità di accorciare i link (URL shortening) che vogliamo condividere con in nostri contatti: attualmente si stima che vengano create più di 3000 short-URL ogni minuto, link che vengono poi diffusi a macchia d’olio sui social network. Risulta chiaro, da queste considerazioni, il motivo per cui questi servizi siano finiti al centro dell’attenzione degli scammer. I nuovi servizi di geolocalizzazione, come Foursquare, Gowalla e Facebook Places, saranno sicuramente oggetto dell’interesse di informatici maliziosi che potenzialmente potrebbero riuscire a tracciare spostamenti ed abitudini di utenti ignari ed utilizzare queste informazioni per scopi criminosi.

Ovviamente i dispositivi mobili sono gli strumenti più esposti e non solo perché contengono informazioni personali dei proprietari, ma anche e soprattutto perché il loro uso professionale cresce a dismisura ed moltissimi dati aziendali, di grosso interesse anche per la concorrenza, vengono ormai conservati su smart phone o strumenti simili. E, secondo i ricercatori di McAfee, chi ha un computer Apple smetterà di dormire sonni tranquilli: la maggior diffusione di Mac OS, su PC e dispositivi mobili, giustificherebbe adesso l’attenzione e le “fatiche” dei malintenzionati. Anche le nuove piattaforme di Web TV potrebbero facilmente esser utilizzate per violare la privacy di utenti ignari, soprattutto a causa del fatto che i loro sistemi di protezione non sono ancora adeguati. Inoltre le operazioni di hacktivism, condotte per motivi generalmente politici, potrebbero aumentare moltissimo, colpendo soprattutto organi istituzionali o che comunque prendono posizioni giudicate eticamente o politicamente ingiuste dagli attivisti della rete.

Il successo e della fama hanno dunque chiare controindicazioni: le applicazioni e le tecnologie più diffuse diventano miniere d’oro non solo per chi le sviluppa e ne fa un business, ma anche per chi, approfittando delle loro vulnerabilità prova o trarne profitto nelle maniere più fantasiose e disprezzabili al tempo stesso oppure a sfruttarle per far sentire le proprie ragioni a chi normalmente farebbe orecchie da mercante.

Foto | John Coulter
Via | VentureBeat

Intel è già stata multata di 1,45 miliardi di euro dall’antitrust europeo nel maggio scorso, una cifra pari a un quinto della stima di McAfee. Il problema contestato dall’UE riguarda il canale preferenziale che il software prodotto da McAfee avrebbe nei confronti dell’hardware di Intel. L’integrazione di funzionalità accessibili soltanto a McAfee in processori, schede, ecc. di Intel porrebbe la concorrenza in un netto svantaggio.

Rallenta perciò il processo di fusione delle due multinazionali. Renee James di Intel sostiene che «il rafforzamento della sicurezza a livello hardware» è la sfida del prossimo futuro, ma l’Unione Europea non vede in tutto ciò le stesse prospettive di leale concorrenza tra le imprese. La prospettiva di Intel per migliorare l’efficienza energetica e la sicurezza dei chip grazie a McAfee potrebbe essere più costosa che realistica.

Via | CNet News

Considerando i problemi di Twitter subentrati nel pomeriggio di ieri, la sicurezza dei link è di grande attualità. McAf.ee permette di ottenere short URL controllati per scongiurare il pericolo d’imbattersi in virus e quant’altro. Gratuito, il servizio è in fase beta e prevede un iframe.

L’epiteto di «maniaci della sicurezza» non è inappropriato come potrebbe sembrare. Nel 99% dei casi è sufficiente il buonsenso a evitare rischi durante la navigazione e non è detto che cliccare su un collegamento di tipo mcaf.ee sia sicuro. Tuttavia, il prodotto di McAfee potrebbe essere un ulteriore rassicurazione e la gratuità del servizio lo rende appetibile.

Via | TechCrunch

Per la bella Cameron il primato vuol dire un rischio di incappare in un sito contenente malware pari a uno su dieci, con la punta del 19% nel caso della ricerca specifica “Cameron Diaz and screensavers”. Subito dietro troviamo Julia Roberts con un 9% di rischio generico e ben il 29% per la chiave di ricerca “Julia Roberts and downloads”, al 20% di rischio.

Al terzo posto invece proprio Jessica Biel, seguita da Gisele Bundchen e Brad Pitt: una compagnia di sicuro eccellente, ma che purtroppo fornisce col proprio indiscutibile fascino una porta preferenziale a chi senza scrupolo intende diffondere malware contando sulla miriade di ricerche effettuate ogni giorno coi nomi delle celebrità.

L’affare non è ancora stato finalizzato, ma di fatto si tratta solo di sbrigare le ultime pratiche burocratiche: fatto sta che Intel ha comprato McAfee per 7,68 miliardi di dollari cash. La notizia è stata diffusa dagli stessi Renee James (Senior VP di Intel) e Dave DeWalt (presidente e CEO di McAfee) attraverso il video che vedete qui sopra apparso sul canale YouTube di Intel.

L’accordo apre ovviamente le porte a un maggior livello di sicurezza per Intel, che potrà contare sull’esperienza di McAfee per vendere software di questo tipo insieme alle proprie soluzioni hardware, in alcuni casi direttamente integrati al sistema. Stesso discorso anche per la connettività wireless, ma per vedere il primo risultato degli sforzi congiunti Intel-McAfee dovremo aspettare fino ai primi mesi del 2011; questo è quanto si sa al momento senza ulteriori dettagli in merito.

Il CTO di McAfee George Kurtz ha comunque offerto un’interessante anteprima di ciò che possiamo immaginarci arriverà:

“Date le sfide correnti nel gestire la proliferazione di malware, portare il software più vicino al silicone silicio fornirà un vantaggio sostanzioso per consumatori e aziende. Respingere la marea di tale proliferazione cambiando il gioco ai cattivoni è una proposta entusiasmante”

Credete che questo tipo di accordo possa portare effettivamente benefici anche ai piccoli consumatori?

L’accusa è quella di spingere il più possibile i propri clienti ad acquistare servizi forniti da terze parti, attraverso appositi accorgimenti software , e addirittura di fornire alle terze parti in questione informazioni bancarie sugli stessi clienti, facilitando le transazioni.

Al centro della causa una finestra di pop-up, che si manifesta pochi secondi dopo aver effettuato l’acquisto di un prodotto McAfee, dal sito ufficiale. Prima ancora di aver scaricato il software, quella finestra, con grafiche che imitano alla perfezione quelle McAfee, ringrazia per l’acquisto ma, dare spiegazioni ulteriori attraverso dei testi, invita a cliccare su un pulsante”Try it now”. Che però porta alla pagina di acquisto di un prodotto completamente diverso.

Avere problemi del genere dal sito ufficiale di un produttore di antivirus è come andare dal gommista per un controllo e tornarsene a casa con una gomma sgonfia.

Il produttore di software per la sicurezza informatica McAfee ha stilato una lista dei domini più pericolosi su internet, svolgendo una ricerca fra più di 27 milioni di casi in tutto il mondo, secondo criteri come casi di phishing, pop up malevoli, download indesiderati e quant’altro.

Il risultato, un po’ inaspettato, forse, è stato che il dominio nazionale più a rischio di frodi informatiche è quello camerunense: “.cm”. Addirittura, più del 36% dei suoi siti contengono tracce di rischio.

Questo non deriva però da una particolare tendenza a delinquere sul web da parte dei camerunensi. Il fatto è che un dominio .cm è molto spesso visitato per un errore di battitura nello scrivere .com. Dunque, moltissimi noti siti web .com hanno col tempo trovato un loro “gemello” .cm fraudolento. Subito dopo il Camerun si piazzano Cina (.cn), Samoa (.ws) e Filippine (.ph).

Forse non c’è nulla di nuovo in questo: è così che funziona Internet. Ovvero, un termine popolare viene sfruttato da hacker o aspiranti tali per creare false pagine o link infetti per diffondere i virus o rubare dati personali.

Si tratta delle statistiche elaborate da McAfee che dimostrano un cambiamento ed una evoluzione dei comportamenti informatici. L’anno scorso il termine più pericoloso fu Brad Pitt mentre quest’anno si tratta della bella attrice Jessica Biel.

Compiendo una ricerca con Google su Jessica Biel si ha una possibilità su 5 di capitare su un sito Web infetto. E quali sono le altre minacce?

La cantante Beyoncè al secondo posto (in particolar modo il termine “suonerie Beyoncè”), Jennifer Aniston (attenti agli screensaver) seguiti da Tom Brady, Jessica Simpson, Gisele Bundchen, Miley Cyrus, Megan Fox, Angelina Jolie, e Ashley Tisdale.

Che dire, si tratta di una bella compagnia. Naturalmente il nostro consiglio è di tenere sempre aggiornati i propri antivirus e di stare sempre molto attenti.

Via | Mashable.com

Se dopo l’attacco a Kaspersky USA credevate che i problemi di sicurezza per i produttori di antivirus e affini fossero terminati adesso dovete ricredervi, visto che anche l’altrettanto famoso McAfee secondo questo report ha dovuto affrontare alcune gravi falle nei propri siti web, per fortuna al momento per la maggior parte sistemate come riporta Cnet News.

Alla fonte del fattaccio ci sarebbe una vulnerabilità verso attacchi di tipo cross-site scripting (XSS) addirittura anche per McAfee Secure, servizio web della società che ironicamente si occupa di controllare i portali dei clienti McAfee per rilevare proprio eventuali buchi nella sicurezza di questo tipo.

Le falle riscontrate avrebbero aperto nei giorni scorsi le porte a eventuali malintenzionati determinati a compiere tentativi di phishing ai danni di ignari clienti di McAfee, che dal canto suo almeno ha abbastanza tempestivamente provveduto a mettere offline le parti incriminate sistemando i bug, anche se l’ironia dell’intera situazione resta.

Via | Cnet News

McAfee ha fatto due conti ed è arrivata ad affermare in un report sullo spam, che per l’invio e la gestione delle email indesiderate vengono consumati 33 miliardi di kilowattore ogni anno, con un impatto sull’ambiente notevole, dato che per produrre quella energia così malamente utilizzata vengono prodotti 17 milioni di tonnellate di CO2, esattamente quanto ne producono 3 milioni di auto in 12 mesi. Per fare un altro paragone, la stessa quantità di energia nello stesso tempo potrebbe essere impiegata per 2,4 milioni di case.

Il report completo può essere scaricato, previa registrazione gratuita, da resources.mcafee.com.

Via | ABCNews

Per risolvere problemi del genere sono stati creati appositi programmi per la rimozione degli antivirus più comuni: per McAfee è disponibile il McAfee Consumer Product Removal Tool, mentre per Norton il Norton Removal Tool.

Per Kaspersky è stato rilasciato il KavRemover, mentre per Avast ASWclear e per AntiVir Registry Cleanup.

Via | DownloadSquad.com

La suite si compone di tre prodotti: McAfee Total Protection, McAfee Internet Security, e McAfee VirusScan Plus.

Con l’aumentare delle minacce via internet, sia per velocità di diffusione che per pericolosità, è infatti necessario agire quasi istantaneamente, cosa non possibile a causa del tempo necessario al riconoscimento del malware e alla creazione di un rimedio.

Per questo la nuova suite di McAfee godrà di una protezione in real time che agisce fin dalla ricezione del file. Un download sospetto, infatti, viene riconosciuto come pericoloso e messo in quarantena, in attesa della risposta dal server Active Protection che esamina il file e invia informazioni al client.

Tutto questo può beneficiare delle caratteristiche del web 2.0, in particolare il motore sfrutta l’intelligenza collettiva per aggiornare costantemente il database tramite segnalazioni, reazioni dei singoli client, ricerca attiva delle vulnerabilità e Site Advisor.

Altra caratteristica principale della suite McAfee 2009 è la silenziosità. Con la diffusione dei notebook, infatti, si è cercato di adattare il motore di scansione anche a sistemi poco performanti, in modo da ridurre al minimo il carico di lavoro del processore.

Tra le novità del 2009 troviamo un lavoro di ottimizzazione nel ridurre l’impatto degli avvisi, aggiornare il sistema senza disturbare l’utente e creare il minor impatto possibile nell’avvio e nello shutdown del PC.

In particolare, all’avvio, verrà posticipato l’inizio della scansione e della ricerca di aggiornamenti così da evitarci rallentamenti quando ci troviamo a voler controllare la posta al volo o cercare un’informazione rapida sul web.

Rimangono infine le caratteristiche della versione 2008 che garantiva l’assenza di disturbi durante giochi, film e presentazioni e la gestione della CPU per dirottare le risorse sulle applicazioni in uso.

L’ultimo punto è quello della completezza. Con la nuova versione, i programmatori di McAfee hanno voluto fornire una suite completa che protegga da virus, spyware e ottimizzi il PC. Inoltre le nuove caratteristiche migliorano la sicurezza durante la navigazione (segnalandoci quali siti sono “puliti” e quali sono rischiosi), garantiscono acquisti e ricerche sicure e forniscono uno scudo anti-spam e anti-phishing.

Per la casa e la rete domestica, invece, troviamo le funzionalità di monitoraggio di rete, controllo genitori, riconoscimento dei PC amici in rete e fornitura di più licenze ad un prezzo ridotto.

Conclude la dotazione un firewall completo e trasparente che garantisce la sicurezza dei dati personali.

Per quanto riguarda i prezzi le tre versioni saranno vendute alle cifre qui sotto riportate:

McAfee Total Protection: 79,95 euro (3 utenti)

McAfee Internet Security Suite: 59,95 euro (1utente); 69,95 euro (3 utenti); 45,95 euro (aggiornamento 3 licenze)

McAfee VirusScan Plus: 39,95 euro (1 utente); 49,95 euro (3 utenti); 39,95 (aggiornamento 3 licenze)