Dopo Sinowal e Kobface, che nell’anno appena trascorso hanno colpito rispettivamente conti online e social network (soprattutto facebook), il primo trojan del 2009 punta direttamente ed inaspettatamente contro il file sharing.
Troj/Qhost-AC: è questo il nome del trojan identificato da Sophos che, una volta infettato un computer, non opera sottraendo dati bensì blocca l’accesso ai celebri tracker bittorrent The Pirate Bay e Mininova. La tecnica usata per il dolo è piuttosto semplice: nel file di hosts di Windows vengono associati agli URL dei due siti l’ip 127.0.0.1 (localhost), così che risulta impossibile caricarli.
Per rimuovere il trojan, olte ad un buon software anti malware, è semplicemente necessario editare con il blocco note il file host (senza estensione) che si trova in C:Windowssystem32driversetc cancellando i record relativi a TPB e Mininova.
Molte delle più comuni, utilizzate e fidate applicazioni sono in realtà affette da numerosi bug: secondo una rinomata ditta di settore, Bit9, 12 dei software più popolari sono in realtà vere e proprie minacce alla sicurezza dei propri dati e sistemi.
Le prime tre posizioni sono occupate da Mozilla Firefox, Adobe Flash ed Acrobat e VMWare Player, tre programmi che la quasi totalità dei netizen utilizza (almeno uno). A seguire troviamo Sun Java Runtime Environment, un trio Apple composto da iTunes, Safari e Quicktime, software della Norton suite di Symantec e Trend Micro OfficeScan. Citrix DNE e gli uploader Aurigma e Lycos (un trio meno utilizzato) precedono Skype, Yahoo! Assistant e Microsoft Messenger. Una carneficina insomma.
In realtà approfondendo la lettura si nota che spesso si tratta di determinate versioni, non di tutte le release: per Messenger le versioni 4.7 (vecchia, ma preinstallata in ogni sistema Microsoft Windows Xp) e 5.1, per i prodotti Symantec solo la versione 2.7.0.1, per JRE la Version 6 Update 6. Al contrario, Firefox viene segnalato per le versioni 2.x e 3.x (si salva la 1.5) e diverse sono le release pericolose anche per i citati prodotti Adobe e VMware. Dopo il salto l’elenco completo e dettagliato.
Continua a leggere: I software più popolari sono tra i più pericolosi
Il magazine Computer Shopper ha offerto gratuitamente ai suoi lettori una licenza di Kaspersky Internet Security 2009 valida per 100 giorni, tempo più che sufficiente per testare la nuova versionde della suite di sicurezza made in Russia.
Per ottenere la licenza occore recarsi all’indirizzo http://www.coverdisc.co.uk/cs249/kis/index.php, riempire il form e procedere oltre; verrà richiesta una parola (la quinta del sesto passo del numero 249 del giornale), che si sa essere “also” (non virgolettata), dopodichè si riceverà via email il seriale della licenza.
Mentre sto scrivendo la promozione è sempre attiva ma potrebbe terminare o essere interrotta quanto prima, quindi se volete provare la suite non esitate.
Via | Sizlopedia.com
Dai, diciamo la verità. E’ il sogno di ogni studente: riuscire a taroccare un po’ i voti.
Il sogno è diventato prima realtà e poi incubo per Omar Khan, diciottenne studente del “Tesoro High School” di Rancho Santa Margarita California.
Ci è andato pesante, intrufolandosi nel db della scuola per modificare i propri voti insieme a quelli di altri 12 studenti. Ha installato spyware per ottenere login e pwd dei professori, per il controllo remoto dei pc della scuola. E’ riuscito a mettere le mani sui test originali, domande e risposte esatte. Come al solito il diavolo fa le pentole ma non i coperchi, ed ecco che il giovane è stato beccato e denunciato.
I capi di imputazione sono ben 34, che porterebbero l’eventuale pena a 36 anni di carcere. Potrebbe andare un po’ meglio al suo compare, Tanvir Singh, che ne rischia solo (!) tre.
Continua a leggere: 36 anni di carcere per studente cracker?
Su Slashdot è stata descritta una vulnerabilità relativa al nuovo Firefox 2.0.0.5 che permetterebbe, tramite l’uso di javascript, a recuperare le password memorizzate nel proprio wallet.
La vulnerabilità, descritta in questa mailing list, non è la prima volta che si presenta ed è stata scoperta grazie ad una segnalazione proveniente da MySpace.
Attualmente il team di sviluppo di Mozilla non ha fatto uscire nessuna patch, ma solo consigliato di disabilitare javascript per quei siti per cui non si nutre molta fiducia o di disabilitare il password manager del browser.
Microsoft ha ammesso che il motore di riconoscimento della voce di Windows Vista non è per nulla esente da bachi, ed anzi potrebbe cancellare file e directory senza troppi problemi.
Nella sezione Technology del sito della BBC viene spiegato che addirittura si potrebbero usare degli MP3 con gli opportuni comandi registrati da inviare a malcapitati utilizzatori del sistema per cancellargli da remoto file.
Basterebbe infatti che il sistema abbia il microfono ed il sistema di riconoscimento della voce attivi per far partire l’esecuzione dei comandi.
Leggendo il blog ufficiale dei laboratori F-Secure ho trovato un curioso video che mostra la velocissima diffusione mondiale del worm Small.DAM, legato nella sua ultima variante agli incidenti causati dalle fortissime tempeste che hanno devestato negli ultimi giorni gran parte del nord Europa.
Nel filmato si vede quanto velocemente possa diffondersi un semplice worm che per essere “attivato” deve essere aperto come allegato ( in questo caso i files infetti si chiamano Full Clip.exe, Full Story.exe, Read More.exe e Video.exe).
Evidentemente nel 2007 c’è chi ancora apre la posta a caso…
Grosse novità in casa Zone Labs.
E’ appena uscita la beta 7.0 di ZoneAlarm Security Suite ed è ricca di novità estremamente interessanti
Ecco un elenco delle migliori:
Attenzione: per ora funziona soltanto ed esclusivamente su Windows XP e Windows 2000. Niente Win 98/Me e Vista.
Buona beta a tutti…
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
