Archivi tag: malware

7 Semplici Regole Di Sicurezza Informatica

  1. Conosci Il Tuo Nemico

    Abituati a cercare informazioni valide ed aggiornate per rimanere al passo con i tempi. Se non conosci il significato di termini quali wormtrojan horsemalwarehoaxbotspyware rivolgiti ad esperti online. Sono svariati i blog che trattano quotidianamente questa tipologia di minacce, e molti di essi permettono di abbonarti ad RSS Feed, consentendoti di leggere le ultime novità del settore via e-mail e/o sul tuo cellulare o smartphone.

  2. Allontana I Virus Dal Tuo PC

    Contrarre un'”infezione virtuale” è molto semplice, data anche la facilità con la quale si scaricano programmi e documenti in Rete. Proteggi il tuo PC con un valido programma antivirus, ricordati di aggiornarne le definizioni ogni giorno (puoi programmare un aggiornamento automatico) e di effettuare scansioni approfondite almeno una volta a settimana. In Rete puoi trovare alleati comodi e, a volte, gratuiti al tuo antivirus, come Microsoft Safety Scanner.

  3. 1 Click (Mancato) Può Salvare Il Tuo Sistema

    Presta attenzione ad ogni singola e-mail ricevuta, in quanto potenzialmente in grado di portare problemi (es. hoax, phishing). Le e-mail fasulle e le “pagine web civetta” (senza HTTPS) sono le principali fonti di crimine informatico in quanto puntano sulla naturalità e automaticità di un gesto, quello di cliccare su una e-mail ricevuta, sull’allegato a questa o sul link che compone il testo. Le truffe informatiche incentrate su lotterie e raccolte fondi sono all’ordine del giorno: stanne lontano!!!

  4. Utilizza Filtri Anti-Spyware

    Il tuo computer potrebbe “impazzire” ed iniziare a compiere azioni indesiderate. Questo può avvenire attraverso la presenza di spywarebot auto-installanti, mediante i quali gli hackers prendono possesso del tuo dispositivo appropriandosi di dati e informazioni personali. Strumenti quali Microsoft Security Essentials evitando che ciò possa accadere, anche se come sempre l’attenzione è il primo ingrediente per navigare tranquilli su internet.

  5. Attenzione A Quello Che Scarichi!

    Scaricare dal web un programma o un file richiede pochissimo tempo, ma un errore compiuto in questi frangenti possono provocare effetti devastanti sul tuo sistema. Scarica ciò che desideri da siti specializzati e conosciuti, e laddove possibile controlla la presenza di un certificato SSL valido.

  6. Licenze E Termini Di Contratto Sono Importanti

    Ricordati i consigli delle nostre mamme, che allertavano dal firmare moduli di adesione in quanto ciò poteva costringerci a rispettare condizioni contrattuali delle quali ignoravamo la presenza, tra le quali l’acquisto di fantomatiche enciclopedie? A distanza di oltre 20 anni, entrati nell’era digitale, possiamo dire che le cose non sono poi così diverse. Può risultare noioso o superfluo, ma leggere attentamente le condizioni di adesione ad un servizio e/o quelle di installazione di un programma rappresenta un’avvertenza tutt’ora estremamente valida.

  7. Scegli Sempre Cosa Installare

    Da piccoli il Natale coincideva, per moltissimi di noi, con l’impazienza nello scartare i regali ricevuti per poterci giocare, senza aspettare di leggere le istruzioni. Così come allora ad ogni installazione di un programma accertati di approvare l’installazione solo di ciò che ti serve davvero, evitando di includere per pigrizia, all’interno del processo, componenti inutili o spesso perfino dannosi per il tuo sistema (toolbars, ecc.). Questi strumenti accessori possono certamente risultare utili o piacevoli, ma quello che ti consigliamo di fare è di valutare preventivamente quanto questi potrebbero servirti prima di installarli.

    Ci sono altri consigli che pensate sia necessario dare?

    consigli-sicurezza-online

Annunci

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Certificati SSL, HTTPS, Informazioni Generali, Phishing & Malware, Privacy, Sicurezza Connessioni

Sophos, Allarme Sicurezza Rientrato

Sophos Italia, societa’ inglese produttrice dell’omonimo antivirus disponibile online, ha visto il proprio prodotto di punta oggetto di chiacchiericcio nel corso degli ultimi giorni quando alcuni files binari sono stati riconosciuti, in diversi dispositivi sul quale l’antivirus era installato, come nocivi.

Sophos Italia e' corsa immediatamente ai ripari con una patch auto-installante

Sophos Italia e’ corsa immediatamente ai ripari con una patch auto-installante

Il caso ha fatto, come ampiamente previsto, il giro del mondo, trovando tuttavia rapida risoluzione grazie alla predisposizione di una patch auto-installante che ha si’ provveduto ad eliminare il problema del presunto malware “Shh/Updater-B“, ma allo stesso modo pare abbia messo “kappao'” diverse caratteristiche dell’antivirus.

Dal sito della casa produttrice giungono indicazioni che l’utenza puo’ utilizzare per comprendere se il problema in questione affligge ancora, o meno, il proprio dispositivo:

  • presenza di nuovi allarmi relativi al virus Shh/Updater-B;
  • problemi relativi al processo di aggiornamento (l’icona di Sophos non e’ presente nell’area di notifica).

Viceversa la riattivazione del “Sophos Live Protection” e l’opzione “Disinfezione” attiva solo per la voce “Nega Solo L’Accesso” indica come la situazione in questione ha avuto una risoluzione del tutto positiva.

Lascia un commento

Archiviato in Informazioni Generali, Phishing & Malware, Sicurezza Connessioni

Semaforo Rosso Per “Grum”, Casa Dello Spam Mondiale

La sicurezza online, e con essa tutti coloro che promuovono e sognano una Rete piu’ sicura, ha nei giorni scorsi portato a segno un punto importantissimo nella propria battaglia contro il mondo del cybercrimine.

Grum, il famigerato botnet che secondo gli esperti avrebbe contribuito a generare il volume di spam mondiale con il 18% di questo tipo di e-mail in uscita, e’ stato abbattuto pochissimi giorni fa grazie all’intervento diretto di alcuni esperti della sicurezza digitale.

Con il termine botnet si qualifica una rete di computer, connessi tra loro e collegati al web, precedentemente infettati da un malware in quanto giacenti in condizioni di insicurezza. Nello specifico gli ideatori di “Grum” avrebbe invaso con quasi 18 miliardi di messaggi di posta elettronica indesiderati e dannosi le caselle di persone ignare; un numero spaventoso che rende ancora maggior merito all’azione vincente che l’ha portata alla sconfitta.

L'abbattimento di Grum segue di un anno quanto accaduto al precedente Rustock

L’abbattimento di Grum segue di un anno quanto accaduto al precedente Rustock

Grum, responsabile per l’invio di false comunicazioni elettroniche con riferimenti al mondo farmaceutico, aveva sede a Panama e in Olanda, e successivamente all’azione di questi addetti alla sicurezza digitale si e’ scoperta la presenza di 2 ulteriori indirizzi IP ad esso collegati, dislocati in Ucraina e Russia, che non sono stati fortunatamente attivati grazie alla fattiva collaborazione dimostrata da alcuni operatori telefonici. Come dire, l’unione fa la forza… e la sicurezza!

Grum non era naturalmente l’unica botnet sfruttata dai criminali informatici per inondare il web di pericoli chiamati attacchi spam, ma l’avvisaglia lanciata in questa occasione ha minato le certezze di molti degli hackers al momento attivi. In definitiva molte delle botnet al momento operative hanno diminuito notevolmente i volumi di spam inviati ogni giorno.

Lo stop a Grum conferma chiaramente quanto il popolo della Rete sostiene da diverso tempo: l’attuale legislazione in materia informatica, che prevede la necessita’ di un provvedimento legale prima dell’azione operativa, e’ quanto mai obsoleto. La collaborazione tra i diversi soggetti che si preoccupano di rendere il mondo virtuale piu’ sicuro dal rischio determinato dal furto d’identita’ e di dati relativi alle carte di credito puo’ portare, come in questo caso, a soluzioni infinitamente migliori. In poche parole, basta sapere riconoscere quali sono i veri avversari e combattere uniti per distruggerli… 😉

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico

Sicurezza Delle Reti, Hit Parade Di Giugno 2012

Nell’hit parade mensile degli attacchi malware del nostro Paese iframe.B.Gen conferma, secondo ESET NOD32, la prima posizione tra le minacce più rilevate. Posizione di tutto rispetto va a Conficker, virus sviluppatosi sfruttando falle nella sicurezza del sistema operativo di Redmond. Attraverso “Conficker” gli hacker superano le barriere d’accesso al sistema insidiando l’utenza semplice in quanto in grado di bloccarli, permettere loro di aggiornare il sistema e di ottenere informazioni online circa la sicurezza delle reti telematiche.

Analizziamo brevemente le minacce attive in Rete:

HTML/Iframe.B.Gen: malware che rileva genericamente i tag iframe potenzialmente offensivi delle pagine HTML, indirizzanti il browser ad URL con software malevolo.

INF/Autorun: malware molto diffuso (al primo posto a livello mondiale), sfrutta il file autorun.inf per mettere a repentaglio il PC ogniqualvolta un dispositivo vittima di questo attacco viene connesso ad esso automaticamente.

HTML/ScrInject.B.Gen: malware che si attiva in maniera molto simile a iframe.B.Gen (si veda sopra per ottenere descrizione della relativa minaccia).

JS/Trojandownloader.Iframe.NKE: “cavallo di Troia” che rimanda il browser ad un sito che contiene un software malevolo, celato all’interno del codice HTML.

Win32/Conficker: aggiuntivamente a quanto riportato prima, il worm in questione può essere diffuso attraverso cartelle condivise e dispositivi rimovibili a rischio attraverso la funzione Autoplay (prevista in tutti i SO Windows tranne la versione “7”). Al fine di rimuovere il rischio di Conficker Sicurezza Digitale consiglia di aggiornare il sistema operativo come previsto e consigliato dal sistema, disattivando Autoplay ed evitando, laddove possibile, di utilizzare cartelle condivise non sufficientemente protette.

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Phishing & Malware, Sicurezza Connessioni

“Buono A Sapersi”, Google E Polizia Di Stato Uniti Per La Sicurezza Online

Buono A Sapersi” è l’iniziativa di Google e Polizia Di Stato avente come obiettivo la piena tutela di dati e comunicazioni che attraversano il web, anche attraverso il famoso motore di ricerca californiano.

Google ha dedicato un’intera pagina del proprio sito a fornire ai propri utenti consigli utili per rendere le loro sessioni di navigazione le più sicure possibili. Ampio spazio è dedicato a come proteggere password, reti di accesso e dati di carta di credito.

"Buono A Sapersi" E' L'Iniziativa Di Google E Polizia Di Stato Per La Sicurezza Online

“Buono A Sapersi” E’ L’Iniziativa Di Google E Polizia Di Stato Per La Sicurezza Online

La scelta di Google di descrivere con precisione l’utilizzo fatto dei dati personali comunicati dai propri visitatori e utenti. Le regole di accesso al sito, e ad altri servizi ad esso paralleli (es. YouTube) hanno subito importanti modifiche nei mesi scorsi, e nonostante questi cambiamenti siano stati riportati ampiamente al primo accesso dopo la loro approvazione, il colosso di Mountain View ha calcolato quanto molti degli utenti avrebbero prestato poca attenzione alla questione in causa. Meglio ribadire, quindi!

In maniera estremamente chiara e semplice Google fornisce informazioni utili per proteggersi da attacchi di phishing e malware. La maggior parte delle avvertenze di Google e Polizia Di Stato possono essere riassunte con una maggiore attenzione di quanto mostrato online. Molto spesso l’inganno è facilmente visibile ad occhio nudo, e i maggiori danni sono causati dalla leggerezza con la quale si affrontano ricerche e transazioni sul web.

Altro punto dolente preso in considerazione da “Buono A Sapersi” è l’utilizzo di cookie, le preferenze espresse in maniera più o meno visibile da parte di ciascuno di noi su moltissimi siti internet. La nuova normativa sui web cookies ha avuto importanti ripercussioni su come le aziende e i singoli utenti “vivono la Rete”. Diversi Paesi dell’Unione Europea, Italia compresa, hanno costretto i titolari dei domini informatici che raccolgono “preferenze” di navigazione sul web a informare visivamente i propri visitatori circa la “registrazione” di queste informazioni, dando la concreta possibilità a ciascuno di essi di opporsi al trattamento.

Google si conferma, quindi, un esempio di corretto uso dei dati personali sul web, confermando con i fatti la scelta della stragrande maggioranza di navigatori virtuali che giornalmente si servono dei suoi innumerevoli servizi per cercare, informarsi, divertirsi e interagire a livello virtuale.

Lascia un commento

Archiviato in Eventi, Phishing & Malware, Sicurezza Connessioni

Safe Browsing, La Protezione Google Si Estende Agli Altri Web Browser

Al quinto anno di età del programma di protezione digitale “Safe Browsing” di Google il motore di ricerca più famoso ed utilizzato al mondo ha annunciato l’intenzione di applicare questa tipologia di protezione da malware e phishing anche a Chrome, Firefox e Safari.

 

Ecco alcune cifre in grado di descrivere l’efficacia di questa azione:

  • oltre 600 milioni di navigatori del web, che si connettono alla Rete utilizzando Chrome, Firefox e Safari, risultano essere stati protetti da attacchi informatici. Ciò è possibile grazie ai pop-up di avvertimento che appaiono nel corso della navigazione;

  • ogni giorno vengono individuati 9500 nuovi siti web contenenti malware, un numero composto quasi sempre da siti internet aventi finalità genuine ma, purtroppo per loro, intaccati da hacker senza scrupoli;
  •  circa 14 milioni di ricerche effettuate ogni giorno tramite il servizio Google Search mostrano avvertimenti relativi alla sicurezza dei contenuti presenti sulla pagina, eliminati una volta tali minacce sono state rimosse;
  • quasi 300.000 downloads al giorno sono contrassegnati come potenzialmente pericolosi attraverso lo screening di Google;
  •  i webmasters ricevono migliaia di notifiche giornaliere attraverso Webmaster Tools e StopBadware.org, interfacce create da Google, o sulle quali la Società in questione si appoggia, per l’invio di segnalazioni;
  •  segnalazioni, inoltrate attraverso le modalità sopradescritte e destinate a mantenere il sistema in ordine, sono indirizzate giornalmente a Internet Service Providers (ISPs) e CERT (Computer Emergency Response Team).

Nonostante la ovvia impossibilità di risolvere completamente questa tipologia di problemi, data la complessità degli attacchi posti in essere, l’azione di Google nel corso degli ultimi anni ha permesso di garantire una comprensione più avanzata dei malware e del phishing.

 

Com’è Cambiato Il Crimine Informatico Dal 2007 Ad Oggi

 

Ecco, schematicamente, cosa Google deve fronteggiare per rendere il web più sicuro:

  • attacchi rapidi: il phishing resta attivo sulle pagine, per non più di un’ora, in maniera tale da restare impunito e non individuato;
  • vittime imprevedibili: tra le tipologie di società maggiormente prese di mira si possono citare banche, multinazionali, ma anche piccole aziende all’interno delle quali la “cultura della sicurezza informatica” non è così progredita;
  • il phishing apre spesso le porte al malware: attraverso il primo tipo di attacchi gli hacker installano, all’interno dei server che ospitano il sito vittima di attacco.

Cosa Può Fare Il Singolo Navigatore Per Migliorare Il Web?

 

  • Prendere in seria considerazione tutto ciò che viene comunicato da Google, ogni qual volta si acceda ad una pagina sulla Rete: è sufficiente attendere la rimozione del malware che ha contagiato quella pagina per potervi accedere nuovamente in sicurezza;
  • collaborare attivamente segnalando siti che destano sospetti: su Chrome sarà sufficiente cliccare il segno rosso di spunta per inviare tale indicazione agli addetti;
  • per tutti i webmaster, registrare il proprio sito web su Google Webmaster Tools.

3 commenti

Archiviato in Phishing & Malware, Recensioni, Sicurezza Connessioni

Flame, Il Malware Che Preoccupa Il Mondo Informatico

Flame è un malware ideato per lo spionaggio industriale avente, secondo gli esperti del settore, complessità e funzionalità mai raggiunte prima d’ora. Le notizie raccolte da colossi della sicurezza digitale, quali ad esempio Kaspersky, sono a distanza di diverso tempo dalla sua scoperta e definizione molto frammentarie e, per questo motivo, altamente preoccupanti.

Flame è un codice binario, dal peso specifico di appena 20 megabytes, in grado di sottrarre dai dispositivi elettronici informazioni di diverso livello e valore. Basti considerare che l’azione invasiva di questo programma si estende, in molteplici vie, ai contenuti disponibili sul monitor del proprio computer, alle informazioni dei sistemi, agli archivi, contatti, file audio, conversazioni su Skype e MSN Messenger, ecc.).

Le modalità attraverso le quali Flame si attiva sfruttano le vulnerabilità del sistema all’interno del quale si trova il dispositivo (stampanti, porta USB, e via dicendo). Il malware, noto online come “Worm.Win32.Flame”, si installa con l’aggiornamento delle impostazioni di Windows; per molti utenti di Microsoft la cosa avviene in maniera automatica, per questo motivo il tutto resta molto complesso da evitare e risolvere.

La minaccia informatica di Flame è ancora di difficile interpretazione: sulla Rete è facile imbattersi in quanti, data la particolarità e la complessità del codice di criptazione che lo compone, spingono la tesi che a crearlo siano stati enti governativi tra i più importanti al mondo; su tutti Israele e Stati Uniti d’America.

Flame, La Minaccia Virtuale Invisibile

Flame, La Minaccia Virtuale Invisibile

E’ difficile dire se si tratta di qualcosa di reale o solo particolarmente romanzato, ma l’alone di mistero che permea questo strumento apre eventualità di “guerra fredda informatica” degne di un film di James Bond 😉

Nel corso delle ultime ore si è registrata una nuova mutazione dell’attacco, che vede il virus disinstallarsi autonomamente in tutti quei casi in cui lo stesso non si è installato completamente all’interno del sistema. Il tentativo in questione, chiamato “Suicide Command“, è stato generato allo scopo di evitare a Symantec (impresa che si sta spendendo in particolar modo per la risoluzione di questo problema) di scoprire chi si cela dietro questo malware.

Lascia un commento

Archiviato in FLAME Malware/FLAME, Sicurezza Connessioni