Stanislav Voskresenskiy, Ministro per lo Sviluppo Economico russo, è convinto che Google e YouTube debbano essere oscurati. Il motivo? La raccolta dei dati personali, non conformi alla normativa vigente in Russia. Questa tesi rischia di riaccendere la “Guerra Fredda” con gli Stati Uniti, a vent’anni dalla caduta del Muro di Berlino.
Le prime dichiarazioni di Voskresenskiy, sull’argomento, risalgono al 2009 e sono state pubblicate in questi giorni da Wikileaks. Negli ultimi due anni le opinioni del Ministro non sono affatto cambiate e la divulgazione dei documenti confidenziali russi ha immediatamente riportato in auge la rivalità storica verso gli Stati Uniti.
Google e YouTube sono soltanto i primi indiziati di un’approfondita ricerca russa sullo squilibrio nel trattamento dei dati personali sul web rispetto agli Stati Uniti. Le argomentazioni di Voskresenskiy sembrano piuttosto pretestuose: l’Europa ha delle leggi completamente diverse dagli Stati Uniti, eppure non li accusa per Google.
Via | TorrentFreak
Sarebbero stati milioni gli store - basati sul noto software per vendere prodotti on-line osCommerce – rimasti infettati da un pericoloso malware. Sconosciuti criminali del web hanno contagiato circa 6 milioni di pagine internet dedicate agli shop on-line inserendo un malware che ha permesso loro di raccogliere illegalmente cookies e file temporanei. Lo scopo era quello di rubare password e nomi utenti per accedere alle piattaforme di internet banking degli sfortunati utenti.
Ciò è stato permesso da una falla nella sicurezza del software gratuito più noto per la creazione di store eCommerce (la versione incriminata è la 2.2), la quale permetteva di aggirare le protezioni del malcapitato pc, sfruttando successivamente le vulnerabilità di IE, Java ed Adobe.
I domini web utilizzati per infettare la piattaforma di osCommerce (l’attacco secondo Armorize pare sia stato lanciato dall’Ucraina) sono stati bloccati ed il problema pare ora già risolto. Le falle che hanno permesso tale intrusione nei pc dei malcapitati sono state chiuse e la società per sicurezza ha aggiornato totalmente la piattaforma open source.
Via | H-Online
L’annuncio pesa perché fatto dall’ENISA (European Network and Information Security Agency) secondo la quale l’HTML5 – il nuovo linguaggio per la progettazione delle pagine web in corso di approvazione da parte di W3C – soffrirebbe di moltissime falle di sicurezza. L’elenco dei problemi individuati è lungo: accesso non protetto alle informazioni riservate, nuovi sistemi di inoltro dati ai pirati informatici, problemi ad adottare nuovi protocolli di sicurezza, ecc.
61 pagine di commenti e di pareri realizzate dal team di ENISA (reperibili direttamente a questo link) che analizzano l’ultima bozza del nuovo linguaggio web. Secondo Giles Hogben, uno dei boss di questo team: “il report di ENISA propone miglioramenti per aumentare la sicurezza generale dei browser; è necessario apportare correzioni prima che lo standard divenga definitivo”.
Seguendo i consigli ed i rilievi dell’ENISA, per la prima volta si potrebbe integrare la sicurezza nella fase di progettazione del nuovo standard web anziché intervenire in maniera postuma. Le falle di sicurezza riguardano anche il possibile intervento da parte dei criminali del web direttamente nella nostra navigazione (il c.d. ‘form tampering’).
Oggi cade un mito sulla proverbiale sicurezza del browser Safari. Una squadra di ricercatori ha effettuato con successo l’exploit del browser Apple sfruttando una falla e vincendo il concorso per hacker Pwn2Own. Chaouki Bekrar, a capo del team, è infatti riuscito ad indirizzare un MacBook ad un sito web appositamente creato e ha lanciato con successo un calcolatore sulla macchina compromessa.
Sulla macchina oggetto di hijack girava una versione aggiornata e completa di patch di Mac OS X (64-bit). Bekrar ha rivelato come il suo successo sia da attribuire ad una vulnerabilità in WebKit, il motore di rendering open-source utilizzato in Safari. La squadra di ricercatori ha impiegato circa due settimane per scoprire la vulnerabilità e creare un exploit funzionante, vincendo un premio da 15.000 dollari e un Apple MacBook Air 13″ con sistema operativo Mac OS X Snow Leopard.
Secondo Bekrar, riuscire a violare Safari è stato abbastanza difficile a causa della mancanza di documentazione sull’exploit per Mac OS X da 64.bit. Il team ha dovuto crearsi tutto dal nulla, a partire dal tool di debugging, per poi passare alla shellcode e alla tecnica di ROP (return oriented programming). Senza documentazione precedente a disposizione, ci è voluto più tempo del previsto per creare l’exploit, mentre trovare la vulnerabilità è stato relativamente più semplice poichè in WebKit ve ne sono molte.
L’exploit creato da Bekrar ha richiesto circa cinque secondi di navigazione sul sito apposito: da quel momento è stato in grado di lanciare l’applicazione calcolatrice e scrivere un file sul disco senza nemmeno mandare in crash il browser. La violazione funziona aggirando l’ASLR (Address Space Layout Randomization) e il DEP (Data Execution Prevention), due chiavi anti exploit integrate in OS X; è sufficiente che la vittima visiti una pagina Web, anche senza interagirvi.
La prossima “vittima” designata del team sarà Internet Explorer 8 su Windows 7 (SP1) 64-bit.
Via | ZDnet
Facebook ha cominciato a testare due nuovi sistemi per aumentare la sicurezza nella fase di login al social network.
Il primo sistema prevede che quando un iscritto utilizza per l’accesso una password che aveva cambiato in precedenza, gli venga indicato da quanto tempo la password è stata cambiata e gli venga domandato se ne ha memoria. In seguito a una mancata conferma il sistema procede alla verifica dell’identità e propone il reset della password.
Il secondo sistema è piuttosto originale ed entra invece in azione quando un navigatore si collega da un luogo distante rispetto a quello dei suo login più frequenti. In questo caso Facebook propone all’iscritto delle fotografie degli amici e ne domanda la loro identificazione.
Continua a leggere: Facebook introduce nuove verifiche di sicurezza
“Cambiare la password almeno una volta ogni 90 giorni è l’ideale per mantenere alto il livello di sicurezza del proprio account”. Quante volte avrete sentito questa frase? Adesso a quanto pare, secondo una ricerca della Microsoft condatta da Cormac Herley, uno dei responsabili del settore Microsoft Research, sembra che il cambio della propria password sia perfettamente inutile, poichè i moderni sistemi di sicurezza che impediscono l’attacco tramite brute-force possono tranquillamente eliminare tale minaccia, rendendo quindi inutile il cambio della propria chiave di accesso.
Secondo Cormac Herley: “Oggigiorno è possibile paragonare il furto di password tramite brute-force come ad un ladro che tenta di sollevare una casa invece di scassinarla. Se i vostri dati di accesso finiranno nelle mani di truffatori sarà semplicemente a causa di una vostra imprudenza”. Con queste parole il responsabile della Microsoft Research intende a riferirsi all’enorme quantità di attacchi phising che ancora oggi vanno ad ottimo segno, nonostante “l’educazione informatica” sotto tale aspetto venga trattata quotidianamente in qualsiasi ente pubblico (basti notare le dozzine di avvertimenti che le banche tendono a sottolineare durante l’apertura di un conto home banking).
Valgono sempre e comunque le buone norme di non appuntarsi la propria password su un post-it incollato al monitor del proprio computer, oppure di scegliere come dati di accesso il nome del proprio figlio o la data di nascita della propria fidanzata.
La Pc Tools, nota soprattutto per Spyware Doctor, oltre ai suoi software commerciali offre sul suo sito anche Firewall Plus e Pc Tools Antivirus, due programmi completamente gratuiti per la sicurezza del computer.
Firewall Plus, già disponibile anche per Windows 7, controlla il traffico in entrata e in uscita bloccando così trojan, backdoor e keylogger; è adatto anche ad utenti esperti, i quali possono personalizzarlo a piacimento creando particolari regole di filtraggio.
Pc Tools Antivirus, invece, ha le classiche funzioni di un prodotto del suo settore, compresa la “vigilanza” sulla posta elettronica; va detto tuttavia che non protegge da alcun tipo di spyware (a tal proposito esiste una versione di Spyware Doctor con antivirus, che però è a pagamento).
Ecco i link utili per saperne di più e per scaricare questi software:
Pc Tools Antivirus edizione gratuita
Pc Tools Firewall Plus
Pagina dei download
A chi ama provare i software commerciali per la sicurezza segnaliamo che la Symantec sta offrendo uno dei suoi prodotti di punta, il Norton Internet Security 2010, gratis per tre mesi.
La nota suite - che comprende come sempre antivirus, antispyware, firewall e antiphising - già nella versione precedente si era segnalata per una maggiore frequenza negli aggiornamenti e per essere più leggera rispetto al passato. Anche l’attuale release sembra proseguire sulla linea del minor impatto possibile sulle prestazioni del pc e utilizza infatti poco più di 10 mb di memoria.
La trial version lunga, valida appunto novanta giorni, è scaricabile da qui. Dopo averla provata (o se l’avete già installata), potreste magari condividere con noi le vostre impressioni sul prodotto.
Via | Guida Antivirus
EMCO Malware Destroyer, giunto di recente alla release 5.0.26, è un software antimalware gratuito che agisce solo su scansione e che quindi, non proteggendo il pc in realtime, può essere senz’altro affiancato all’antivirus principale senza timori di eventuali blocchi del sistema.
Si caratterizza per i frequenti aggiornamenti delle già numerose definizioni (oltre 10.000) e per un’elevata velocità nella scansione: impiega infatti pochissimi secondi per verificare la presenza di malware nel computer. Nello specifico rimuove adware, spyware, trojan, worms, virus, trackware e dialers.
Potete scaricare EMCO Malware Destroyer 5.0.26 da qui.
La G Data, produttrice del noto antivirus commerciale, ha recentemente rilasciato un documento incentrato sulla sicurezza del sistema in Windows 7.
Diciamolo subito: l’azienda tedesca non è affatto tenera con il nuovo sistema operativo di casa Microsoft. I motivi? Prima di tutto, viene fatto osservare che il Controllo Account Utente offre una protezione poco valida, visto che lo si può rendere facilmente meno invasivo (e dunque meno efficace). Ma la G Data ha da ridire anche sul firewall di Seven, ritenuto troppo configurabile (e addirittura disattivabile) dagli utenti:
“Sarebbe realmente utile disporre di un firewall che decide autonomamente quali dati autorizzare. Questa funzionalità viene offerta soltanto da prodotti specializzati nella protezione.”
Continua a leggere: G Data ha qualche dubbio sulla sicurezza di Windows 7
A pochi giorni dal famoso caso di phishing che ha investito Hotmail e compagnia bella emerge una serie di curiosi dati statistici riguardanti sicurezza delle password utilizzate negli account “rubati”.
Bodgan Calin di Acunetix ha potuto mettere mano sull’intero elenco di password prima che venisse cancellato e, visto il cospicuo numero di account coinvolti nel fenomeno, ha potuto fare qual che valutazione di rilevanza statistica sulla qualità delle password utilizzate dagli utenti. La password in assoluto piu frequente risulta essere “123456″, utilizzata in 64 account. Risulta inoltre che piu o meno la metà degli account erano protetti da una semplice password alfabetica senza maiuscole o numeri, questi ultimi presenti in solo il 6% degli account.
Le password piu diffuse sono risultate essere nomi propri (a quanto pare soprattutto ispanici.. ed italiani), mentre circa 2.000 password (su 10.000) erano composte da non piu di 6 careatteri, rendendole facili bersagli di un attacco “brute force” . Morale, se proprio non avete abbastanza fantasia per inventarvi una password forte, ricordatevi che esistono ottimi generatori di password mediante le quali mettere al sicuro i vostri dati.
La lotta tra gli software antivirus e sviluppatori di virus è sempre accesa ed in continua evoluzione. Secondo recenti studi, infatti, è stato rilevato come gli sviluppatori di virus si stiano spingendo sempre di più verso l’open-source.
Offrendo un libero accesso ai propri malware, infatti, gli sviluppatori sperano di espandere le capacità e il campo d’azione dei propri virus. Una ricerca di Symantec mostra come, ormai, il 10% dei trojan sia open-source.
Il passaggio da un modello chiuso ad uno aperto ha aggiunto via via caratteristiche extra ai virus. I vantaggi per il mercato sono un maggior numero di persone coinvolte nello sviluppo. Gli sviluppatori realizzano una versione base, vendendola a cifre basse, e questo permette ad altri sviluppatori di aggiungere caratteristiche al prodotto.
Continua a leggere: Gli sviluppatori di virus si stanno spostando verso l'open-source
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
