Facebook ha recentemente avviato una collaborazione con Microsoft ed in particolar modo con il team di Microsoft Malware Protection Center per contrastare la diffusione del virus Koobface, apparso per la prima volta nel 2008 e diffusosi tramite il popolare social network.
Tutte le misure fino ad ora adottate da Facebook hanno solo rallentato la diffusione del virus, ma non è bastato. Ora Facebook sfrutterà le competenze di Microsoft per cercare di sconfiggere questa minaccia che si diffonde tramite messaggi sui profili degli utenti.
Lo scopo di Microsoft è cercare di eliminare il virus direttamente dai computer infetti degli utenti che, inconsapevolmente, determinano la diffusione del virus. Con i prossimi aggiornamenti, Microsoft spera di ridurre la diffusione di un virus che, purtroppo, è presente in oltre 20.000 versioni differenti.
Via | Insidefacebook.com
Già etichettata da alcuni “la forma più evoluta di signoraggio bancario”, prima ancora di averne avuto anche solo notizia esaustiva, la famigerata valuta virtuale di Facebook comincia ad essere testata ufficialmente. Non si tratta della moneta di Pet Society, che pure orde di ragazzini amano cambiare con veri euro per abbellire più in fretta le pareti della camera da letto del loro animaletto colorato e costoso.
Si tratterebbe di un sistema, appunto, per compiere più facilmente e rapidamente (e frequentemente) operazioni di varia natura usando le migliaia di applicazioni di Facebook. Senza dover ricorrere ogni volta, caso per caso, sviluppatore per sviluppatore, al numero della propria carta di credito e a una nuova transazione, la cui sicurezza sarebbe sempre tutta da verificare.
Se ne parla da un anno ormai, ma solo di ieri notte è la conferma di alcuni test sulla possibilità di trasferire fondi da un utente all’altro. Ne vedremo delle belle.
Via | The Facebook Blog
GMER è un tool standalone per scansionare il sistema operativo alla ricerca di rootkit ed eventualmente rimuoverli. Alwil Software ha utilizzato la tecnologia sviluppata da GMER per integrare un anti-rootkit in Avast 4.8.
Cerca questo insidioso tipo di malware tra processi, file, servizi, moduli, ADS e chiavi di registro nascosti, nonchè driver hooking SSDT (System Service Descriptor Table), IDT (Interrupt Descriptor Table) e chiamate IRP (IO Request Packet). Può rivelarsi utile anche per rimuovere minacce provenienti da virus che usano tecniche tipiche dei rootkit per nascondersi ai software per la sicurezza.
Gira su Microsoft Windows (dal 2000 in poi) e può essere scaricato gratuitamente da questa pagina; cliccando sul pulsante download si riceve un file eseguibile dal nome composto di lettere e numeri random, soluzione scelta per evitare il blocco delle funzionalità da parte di alcuni rootkit.
Via | Raymond.cc
BitDefender ha rilasciato un nuovo tool per sanare i computer infetti dal virus del momento, Downadup (chiamato anche Conficker) in tutte le sue versioni conosciute.
Il programma si trova all’indirizzo bdtools.net, dominio scelto per evitare i blocchi causati dall’infezione ai più conosciuti siti di antimalware e sicurezza informatica. Il tool è disponibile gratuitamente per tutti e rimuove ogni traccia di Downadup.
Se si ha l’impressione di essere infetti, basta scaricare l’archivio di 2.5Mb presente sul sito, scompattarlo e lanciare il file bd_rem_tool.exe.
Via | JKWebTalks.com
Nonostante il suo successo internazionale, Facebook deve far fronte, ogni giorno, a nuove minacce per la sicurezza del sito. Al crescere della popolarità, aumentano anche le sfide da affrontare. In questi ultimi giorni si sta discutendo molto degli attacchi che il sito ha recentemente subìto.
Una nuova variante di Koobface è apparsa sul celebre social network. Koobface era comparso per la prima volta ad agosto, tentando di rubare i dari personali degli utenti e utilizzando la lista dei contatti per propagarsi. Le nuove varianti sfruttano diversi meccanismi di Facebook, che intanto sta lottando per rimuovere tutti i contenuti generati dal worm, oltre a cercare di migliorare i suoi sistemi di sicurezza.
La nuova variante di Facebook, segnalata da TrendLabs è fondamentalmente simile alla vecchia, ma si differenzia per il codice di base, che lo rende difficile da individuare. Attualmente solo una piccola percentuale degli utenti è stata colpita da questa nuova variante.
Continua a leggere: Tutte le sfide di Facebook sul fronte sicurezza
Pwn2Own è una competizione tra white hat (o hacker bianchi, “quelli buoni” e al servizio della comunità) che ogni anno prende di mira un software o un sistema al fine di scovare vulnerabilità che ne possano compromettere la sicurezza; l’anno scorso era toccato a 3 notebook, un MacBook Air, uno con Windows Vista ed uno con Ubuntu, mentre quest’anno sotto tiro saranno browser e sistemi operativi di terminali mobili.
Per quanto riguarda i browser, gli obiettivi saranno Internet Explorer 8, Mozilla Firefox, Google Chrome (installati su un Sony Vaio con Windows 7) e Safari, Firefox (installati su un MacBook con MAC OSX), mentre i sistemi mobili da bucare saranno BlackBerry, Android, iPhone, Symbian e Windows Mobile.
Ai vincitori andranno gloria e 10mila dollari per i mobile os, 5000 per i browser; la gara si svolgerà durante la CanSecWest prevista per metà marzo a Vancouver (Canada).
Via | AppScout.com
Cancellare un file in Microsoft Windows non signifa rimuovere i dati che lo compongono, i quali rimangono disponibili per chi sapesse come recuperarli, se si vuole impedire che altri li visualizzino si devono cancellare i bit scritti nei settori che li contengono e in questo viene in aiuto Freeraser, che elimina definitivamente il contenuto di ogni documento si voglia far sparire.
Si possono impostare tre livelli di sicurezza: veloce (dati casuali scritti sopra quelli da rimuovere), forzato (3 sovrascritture secondo lo standard DoD 52220.22M, quello usato dal dipartimento della difesa usa) o definitivo (35 riscritture, metodo Gutmann), a seconda dell’importanza e della riservatezza dei documenti che vogliamo distruggere.
Freeraser è distributo come freeware ed è disponibile anche in versione portabile (cliccando sul download nella homepage si viene messi a scelta tra quale versione scaricare).
Via | Nirmaltv
Adobe ha pubblicato un bollettino di sicurezza in cui afferma di aver identificato una vulnerabilità tale in Adobe Reader da permettere a malintenzionati di far crashare il programma e prendere il controllo della macchina.
Ne sono affetti, oltre Adobe Reader 9, anche Adobe Acrobat Standard, Pro, e Pro Extended 9 e le precedenti versioni di ciascuno di essi, indipendentemente dal sistema operativo su cui sono installati. Adobe pensa di rilasciare un aggiornamento che risolva il problema il prossimo 11 marzo, nel frattempo ha contattato i maggiori produttori di software antivirus e antimalware per avvertirli del nuovo rischio.
E’ quindi consigliabile utilizzare, almeno fino a quando il problema non sarà risolto, lettori alternativi di pdf come Sumatra PDF Viewer o Foxit Reader.
Via | DownloadSquad.com
Gli utenti Mac dovranno presto abituarsi ad utilizzare un antivirus o meglio un programma per garantire la sicurezza del sistema: è stato identificato un cavallo di troia che prende di mira chi utilizza MacOSX.
Il malware è stato scoperto in release pirata di Apple iWork 09 apparse su alcuni tracker bittorrent e siti di software illegale. Al pack normale è aggiunto il file iWorkServices.pkg, in cui risiede il trojan che è stato nominato Mac Trojan Horse OSX.Trojan.iServices.A.
Dopo la falla scoperta in Safari qualche giorno fa, un’altra preoccupazione per il mondo Apple. Inevitabilmente, con l’aumentare degli utenti, aumenta anche l’attenzione che l’industria del malware pone sui software made in Cupertino.
Heartland Payment Systems è una società che gestice le procedure di pagamento online per tutti quegli e-shop che non possono permettersi costosi investimenti per garantire la sicurezza dei propri clienti che decidono di pagare con carta di credito.
HPS ha scoperto che un non meglio precisato malware è stato installato su una macchina all’interno della loro rete e sospetta che si sia potuto impradronire dei dati di circa 100 milioni di transazioni avvenute. Non si sa per quanto tempo quel computer sia stato infetto, né l’esatto numero di nomi, numeri di carta e date di scadenza (informazioni necessarie per effettuare un pagamento) siano coinvolti in quello che potrebbe essere il più grande cybercrimine compiuto finora.
Secondo il presidente Baldwin invece, i ladri avrebbero potuto trafugare soltanto i nomi dei titolari o i numeri di carta (non entrambi); intanto le autorità federali statunitensi sono state avvertite ed è stato allestito un sito (al momento irraggiungibile) per fornire informazioni e supporto ai clienti.
Via | GeeksAreSexy.net
Se tenete maniacalmente alla vostra privacy o temete che qualcuno si diverta a leggere la vostra posta, WhisperBot fa per voi: tramite questa web-app infatti si può inviare del testo che può essere letto soltanto inserendo una password prestabilita.
Utilizzare WhisperBot è molto semplice e non serve registrarsi: basta scrivere la propria nota (lo si può fare in rich text), inserire l’indirizzo del destinatario, la chiave segreta desiderata ed i propri dati (nome, email) per una eventuale risposta; verrà inviata una email con un link per leggere, dopo aver inserito la password, il testo ricevuto; la sicurezza dei dati è garantita dall’utilizzo di https (che permette comunicazioni criptate).
Dal momento che nella fase di scrittura i campi in cui inserire nome ed email dello scrivente (nonchè password) non sono obbligatori, WhisperBot può anche essere usato per comunicazioni completamente anonime.
Via | Digital Inspiration
La prima minaccia del 2009 ha un nome: Conficker. Si tratta di un worm, apparso a fine novembre scorso ma dilagato negli scorsi giorni, che ha già infettato 3,5 milioni di pc in tutto il mondo; al momento ne sono state identificate tre versioni (A, B e C) ma pare che si auto-aggiorni velocemente scaricando nuovi e più dannosi update.
Si diffonde sfruttando una falla in Microsoft Windows, peraltro patchata con il rilascio straordinario del bollettino MS08-067, tramite drive usb (come accadeva quindici anni fa con i floppy disk) installando un autorun che infetta il pc appena il drive viene connesso (è sufficiente quindi disabilitare l’autoplay) oppure tentando di loggarsi su risorse di rete condivise con un elenco di password comuni.
Non appena installato pensa ad impedire di visitare siti di produttori di antimalware ed a disabilitazione di alcuni servizi di Windows (per la sicurezza e gli aggiornamenti). Conoscendo la minaccia sarà facile proteggersi, ma per chi è ormai caduto vittima di Conficker, si consiglia di usare un removal tool come quello offerto grauitamente da BitDefender (facendolo scaricare ad un amico o un contatto se non è possibile farlo direttamente).
Via | TechRadar.com
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
