Anti-virus Heat: Attenti è un Virus!

Attenzione: se sul vostro Pc è apparso un antivirus chiamato Heat eliminatelo subito! E' in verità un virus.
Non aggiornatelo anche se vi segnala che sul vostro pc sono presenti vari virus e spyware. Installate invece un valido antivirus e fategli fare la scansione del pc... e vedrete che il virus-antivirus heat verrà eliminato.

Phishing: non cascateci !!!

Un servizio di home banking, e-commerce, ecc. non chiederà mai codici di accesso, numeri di carta di credito, codici bancomat o password inviando e-mail o lettere o telefonicamente. Chi gestisce questi servizi conosce bene quali sono i pericoli di furto dei dati dei propri utenti e non farà mai richieste del genere.

Ecco alcuni consigli per non cascarci:

• Entrare nella pagina digitando l'indirizzo (url) direttamente nel browser (Internet explorer, Firefox, Safari, ecc.). Non accedere mai al sito di un servizio di home banking, e-commerce, sanitario, postale, INPS, ecc. che chiede di autenticarsi da un link inserito in un messaggio (e-mail, instant messaging, ecc.). Anche se il link nella e-mail o la barra degli indirizzi web risulta (apparentemente) corretto, non dimenticare che esistono delle tecniche per mascherare l'indirizzo fasullo con uno corretto. Questi collegamenti potrebbero condurre la vittima a connettersi al sito pirata. Purtroppo potrebbe accadere anche che da una pagina apparentemente innocua qualcuno possa vere modificato il vero indirizzo del servizio di home banking o del negozio on line preferito con uno falso con il quale rubare i dati di autenticazione. Controllare sempre l'indirizzo sulla barra del browser.
• Se per errore si sono inseriti i codici sulla pagina di un sito sospetto, contattare immediatamente l'assistenza clienti del servizio in questione. Se è possibile, entrare nella pagina digitando l'indirizzo (url) direttamente nel browser Internet e cambiare almeno la propria password.
• Denunciare alle autorità eventuali usi illeciti delle proprie informazioni e notificare eventuali sospetti relativi al furto d'identità.
• Numero totale di casi di phishing in Italia: 2.115
• Crescita del livello di phishing rispetto al 1° trimestre 2007: 940 %
• Obiettivo principale: Poste Italiane 77,11 %
  

Siti truffa: attenti al typosquatting !

Quanti di voi,sbagliando involontariamente l'indirizzo web richiesto, si sono trovati in un sito molto simile a quello originale salvo vedersi propinare prodotti o richieste di download piuttosto insolite?
Benvenuti nel mondo del typosquatting, una pratica che purtroppo anche in Italia sta cominciando a mietere vittime.
La tecnica del typosquatting prevede la registrazione da parte di sconosciuti di domini molto simili nel nome ad altri domini, per lo più di marchi noti, ma che si differenziano da questi per minime difformità letterali dovute a errori di digitazione. Il tutto chiaramente a fini di lucro. Quest'estate, soltanto in Italia, sono stati documentati ben oltre un migliaio di domini molto simili nel nome ad aziende, marchi o giornali molto famosi.
Se per esempio un utente incautamente digitava www.azzetta.it al posto di www.gazzetta.it, invece che sul sito della Gazzetta dello Sport veniva indirizzato su un sito contenente un falso motore di ricerca e un falso video allo scopo di carpire un click e dar via così al download di malware. Oltre a questo ne sono stati scoperti tanti altri...da ebay a Google, da Alitalia a Ferrari,ecc...molti sono stati disattivati ma purtroppo continuano a nascerne di nuovi.
Attenti quindi...un nome digitato male e un semplice click possono dar via libera a malware o dialer.
Per quantificare la portata del fenomeno: una ricerca di McAfee ha studiato 1,9 milioni di variazioni ortografiche di 2.771 siti web tra i più conosciuti e frequentati. La società ha scoperto che un consumatore medio che sbaglia a scrivere l'indirizzo di un sito web conosciuto ha una probabilità su 14 di finire su un sito di typosquatting. E anche i siti per bambini sono particolarmente bersagliati: oltre 60 dei siti più abusati si rivolgono a un pubblico di età pari o inferiore ai 18 anni. Le cinque categorie più colpite sono: i siti di videogiochi (14%), i siti delle compagnie aeree (11,4%), i siti dei media tradizionali (10,8%), i siti di incontri (10,2%) e i siti dedicati alla tecnologia (9,6%).

La grande opportunità del software libero

Nell'immagine potete vedere il prof. Angelo Raffaele Meo titolare dal 1970 della cattedra di Sistemi per l'Elaborazione dell'Informazione presso il Politecnico di Torino. Potrei definirlo, senza ombra di dubbio, come uno dei più grandi informatici italiani e soprattutto come uno dei più grandi ispiratori dell'utilizzo del software libero. Da un suo articolo sulla rivista Computerworld cito testualmente le sue parole:"Negli ultimi anni l'offerta di software libero e opensource si è arricchita di innumerevoli nuovi prodotti e strumenti di sviluppo. Con l'opensource una grande intelligenza collettiva è disponibile sulla Rete anche ai più piccoli operatori".
Nell'articolo del Prof. Meo, che potete leggere integralmente cliccando sul link sottostante, viene poi analizzata la situazione attuale dell'offerta di software libero...dai sistemi operativi a OpenOffice, DBMS, ERP e la situazione della Pubblica Amministrazione. Proprio su quest'ultima parte credo sia giusto fare un approfondimento. Ho lavorato per circa 10 anni nella Pubblica Amministrazione e il problema delle licenze era sicuramente molto oneroso e di difficile gestione. Molti governi stanno finalmente mettendo in atto interventi per ridurre le spese e utilizzare e sviluppare il software libero. Finalmente!!! Pensate che il nostro Paese spende ogni anno cifre dell'ordine di 2-3 miliardi di Euro per l'acquisizione di licenze software per le Amministrazioni pubbliche. Come dice anche lo stesso Prof.Meo: " si è giustamente dibattuto a lungo sui costi della politica, ma la questione dei risparmi attuabili con l'adozione di software libero non è mai stata neanche sfiorata...".

http://www.cwi.it/showPage.php?id=11943&template=rubriche

In Messico il primo caso di attacco drive-by-pharming

La teoria diventa realtà. Symantech ha annunciato che l'insidiosa tecnica di attacco nota con il nome di "drive-by-pharming" in cui un hacker cambia la configurazione DNS sul router o sull'access point dell'azienda vittima e indirizza il link a un sito web fraudolento, è stata osservata anche sul campo.
Il primo attacco drive-by-pharming ha interessato una banca messicana. Tutto è iniziato con una e-mail di cartoline virtuali. In verità cliccando sul link della e-mail non si vedevano cartoline virtuali ma venivano modificate le tavole di indirizzamento dei router in modo che il web browser dell'utente accedesse a un sito fraudolento di una banca che riproduceva esattamente quello della più grande banca messicana. In pratica tutte le volte che l'utente tentava di accedere al sito della banca accedeva inconsapevolmente a quello contraffatto e una volta inseriti i propri codici di accesso....il danno era fatto...
Questa modalità di attacco può verificarsi perché il router viene spesso lasciato configurato con il login di default e le password non vengono mai cambiate...e chi attacca conosce le configurazioni di default...quindi la via più semplice per difendersi è di assicurarsi che nei router domestici di qualsiasi tipo la password venga modificata frequentemente. I router aziendali sono meno vulnerabili...o almeno si spera...dovrebbero essere gestiti meglio e più controllati...