Norton Internet Security (NIS), il firewall integrato in Norton 360, inibiva l’accesso a Facebook perché ritenuto un tentativo di phishing. Non è una barzelletta. Symantec ha dovuto predisporre un aggiornamento non programmato della propria suite di sicurezza per chiudere il bug: non sembrano essere stati coinvolti tutti gli utenti.
Gli utenti di Norton 360 non potevano più accedere a Facebook via HTTP e HTTPS: sono richiesti l’aggiornamento delle definizioni per il firewall da LiveUpdate e la cancellazione della cache del browser, per aggirare l’ostacolo. Il blocco del social network ha coinvolto tanto NIS 2011, quanto il download di valutazione per NIS 2012.
Se Norton 360 non dovesse completare con successo l’aggiornamento da LiveUpdate, è possibile accedere a Norton Update Center con le credenziali dell’abbonamento e scaricare manualmente le ultime definizioni. Il browser usato per visitare Facebook è indifferente: gli utenti sono stati bloccati su Chrome, Firefox e Internet Explorer.
Via | The Register
Ho appena finito di leggere l’articolo comparso oggi su The Register e devo dire che mi preoccupa abbastanza. Un loro lettore, Matty Hall, ha inviato alla redazione una serie di screen-shot che dimostra la potenza di un nuovo, sconosciuto, metodo di phishing.
Il lettore dichiara di avere sul suo computer Norton 360 e l’ultimissimo IE 7, versione che Microsoft stessa ha riempito di blocchi relativi alla sicurezza (che a volte ci fanno perdere la pazienza) e di controlli approfonditi sui certificati SSL. Hall è rimasto di sasso quando entrando nel sito di Paypal con la sua utenza ha notato qualcosa di strano: il sito gli chiedeva di inserire una serie di informazioni molto personali come data di nascita, numero carta di credito, data scadenza, ecc.. (vedi immagine). IE 7 e Norton 360 dichiaravano il sito perfettamente sicuro, ma Matty non si è fidato perché la grammatica e la sintassi dei testi non erano del tutto corrette.
Usando Norton e AdAware ha effettuato uno scan completo del suo computer, ma non è stato trovato alcun “malware”, anche la possibilità che il server DNS sia stato dirottato risulta impossibile perché usando Firefox entra correttamente.
Facendo delle ricerche in rete si scopre che il problema è stato riscontrato anche da altri utenti e che non riguarda solo Paypal, ma anche eBay e alcuni siti di InternetBanking. Al momento non si sà ancora che cosa stia succedendo sui computer delle vittime, la spiegazione più probabile è quella di un virus, o di una applicazione, che riesce a intercettare e modificare l’html in transito.
E’ disponibile per il download la prima beta pubblica di Norton 360.
Si tratta essenzialmente di una suite di programmi che permette di identificare e rimuovere virus, macro, trojan e spyware, proteggere da phishing e frodi su siti web e gestire backup automatici dei propri dati.
La suite inoltre ha al suo interno un software dedicato al tuning del proprio sistema operativo, che si occupa di ripulire il file di registro, le dll non più utilizzate e di ottimizzare i vari setting di Windows.
Chissà se oltre a fare quello che già facevano le Norton Utilities nel 2000 (ma con un’interfaccia meno “appagante”) in Symantec sono riusciti anche a ridurre il carico di risorse occupate dalla famiglia di prodotti Norton…
grazie ad edmondodantes per la segnalazione
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
