FDS

L’Help di WinXP nel mirino dei cracker

di Alessandro Rosso

Sophos ha avvistato sul Web il primo malware capace di sfruttare una recente vulnerabilità nell’Help Center di Windows XP. Microsoft è ancora impegnata alla realizzazione di una patch.

Roma – Quello che molti esperti di sicurezza temevano si è verificato: la vulnerabilità recentemente scoperta nel Windows Help and Support Center di Windows XP è stata utilizzata per infettare certi computer via web.

A riportarlo è Sophos, i cui ricercatori hanno recentemente scoperto la presenza, su un sito web, di un malware (Sus/HcpExpl-A) in grado di sfruttare la falla per scaricare e installare sul PC delle vittime altri programmi maligni, tra cui il trojan Drop-FS.

Articolo completo da Punto Informatico;

———————————–

Dipendente di Google in Svizzera rivela falla in Windows XP; criminali la sfruttano subito

Questo articolo vi arriva grazie alle gentili donazioni di “p2o5″ e “luca.p*”.

Tavis Ormandy, uno degli esperti di sicurezza informatica di Google che lavora in Svizzera, ha scoperto una falla molto grave in Windows XP e ha dato a Microsoft solo cinque giorni di tempo per realizzare e distribuire il rattoppo prima di annunciarne pubblicamente i dettagli nella lista Full Disclosure.

La falla, classificata con il codice CVE 2010-1885, riguarda il Centro assistenza di Windows (l’Help and Support Center) e consente all’aggressore di eseguire comandi a proprio piacimento sul computer della vittima semplicemente inducendo la vittima stessa a visitare un sito Web appositamente confezionato o a cliccare su un link in un messaggio di posta.

L’attacco funziona con tutti i principali browser, compreso Internet Explorer 8 e quelli alternativi come Firefox o Chrome, ed è ancora più semplice da realizzare se il computer bersaglio ha installato Windows Media Player (che è installato automaticamente in tutte le versioni principali di Windows). Brutto affare.

Articolo completo da Il Disinformatico;

Hai scritto il tuo indirizzo di posta elettronica su un forum pubblico e adesso hai la casella e-mail ingolfata dallo spam.

Quando devi registrarti su siti Internet sospetti o sei “costretto” a comunicare il tuo indirizzo in pubblico devi usare un’e-mail temporanea, ossia un indirizzo diverso da quello che usi quotidianamente e che si auto-distrugge dopo un determinato periodo di tempo senza lasciare tracce.

Ecco tre servizi che potrebbero fare al caso:

• Yopmail;
• Trashmail;
• 10 Minute Mail;

Articoli precedenti nel Blog:

• Mailinater – Pare che funzioni ma il tempo non c’e scritto;
• Guerrillamail – Consigliato, il servizio dura per 15 minuti;
• Anonymbox – Come creare una casella mail temporanea (fake mail);

Articolo completo da SalvatoreAranzulla;

Ricercatore si vanta di essere il primo uomo infettato da un virus informatico. I media abboccano

Le ragioni della derisione sono semplici. Gasson si è impiantato in una mano un normale chip sottocutaneo RFID del tipo utilizzato per identificare gli animali domestici. Sul chip, al posto dei normali dati identificativi, ha scritto il codice di un virus informatico.

Questo genere di RFID è un aggeggio minuscolo (foto qui sopra) che non ha alcuna interazione con il corpo. Se ne sta lì, sotto la pelle, e basta: se interrogato da un apposito scanner, risponde trasmettendo i propri dati. È un parente dei dispositivi antitaccheggio dei supermercati. Non infetta l’organismo che lo ospita. Per cui parlare di “primo uomo infetto da virus per PC” è una sciocchezza totale.

Avere un RFID sotto pelle in questo modo è esattamente come averlo cucito dentro la fodera della propria giacca: è semplicemente un po’ più difficile da perdere. Ma attira infinitamente di più l’attenzione dei media, come nota Graham Cluley.

Specialmente se si annuncia che questa tecnologia potrebbe permettere a presunti hacker di attaccare informaticamente il pacemaker di una vittima e che un RFID infetto potrebbe propagare l’infezione informatica ad altri RFID. Qui la sciocchezza diventa ancora più grossa.

Articolo completo da Il Disinformatico;

——————————————-

di Manolo De Agostini

Uno scienziato si è impiantato un chip RFID infetto nel braccio per dimostrare che i super-uomini del futuro saranno soggetti ai virus informatici. Il corpo umano diventerà una porta d’accesso per infettare altri sistemi.

Uno scienziato britannico, il dottor Mark Gasson, è diventato il primo uomo a essere stato infettato da un virus per computer. L’esperto di cibernetica dell’Università di Reading si è deliberatamente impiantato nella mano un chip RFID infettato da un virus per computer. L’atto sconsiderato (direbbero alcuni) è stato fatto per dimostrare come dispositivi bionici impiantabili sono suscettibili ai virus digitali.

Il chip RFID (identificazione a radio-frequenza) emette un segnale, permette all’uomo di accedere ad alcune parti del proprio laboratorio e interagire con il proprio cellulare. I chip RFID non sono una novità recente, c’è anche chi come il dottor Gasson se l’è fatto impiantare per aprire le porte elettroniche di casa.

Gasson e i suoi colleghi hanno mostrato quanto potrebbe essere pericoloso un virus creato ad hoc. “Hanno messo il virus nel chip RFID situato nel polso del dottore e Gasson è andato al suo laboratorio – quando i computer del laboratorio hanno letto il codice, il virus si è intrufolato nel database ha iniziato a replicarsi. È stato capace di replicarsi anche sulle carte magnetiche usate per accedere al laboratorio dai colleghi di Gasson”, scrive PCWorld.

Articolo completo da Tom’s Hardware;

Questo articolo non intende incoraggiare in alcun modo la pirateria informatica, l’uso di software “non genuino” privo di licenza o l’attuazione di quanto decritto se infrange in qualsiasi modo le leggi del proprio Stato.

Le tecniche riportate sono divulgate a puro scopo informativo e comunque valgono le indicazioni date nella sezione Disclaimer

———————

Crackare la password sembra un compito difficile ma abbiamo trovato delle tecniche più semplici. Vi mostreremo alcuni software che rompono le password di windows, mac e linux in pochi minuti. Crackare un PC è un’attività illegale ma aiuta sapere come riaccendere il proprio sistema.

Articolo originale in inglese.

Per il sistema operativo Windows, c’è Ophcrack. E’ uno strumento per crackare la pass di Windows basato su Rainbow Tables. Ha una interfaccia grafica che rende l’esecuzione più facile. Il software è in grado di decifrare le password fino a 14 caratteri di lunghezza in 10 secondi. Ophcrack è un software multi-piattaforma e può essere usato per Mac e Linux.

Un altro metodo semplice comporta l’uso del CD di installazione di Mac OS X (v10.4). Inserire il CD per visualizzare UTILITIES; scegliere RESET PASSWORD per ottenere una pass nuova; fare login usando questa pass. Per reimpostare la password in Mac OS X 10.5, riavviare il computer e premere Command + S.

Potete leggere anche questo articolo: Come crackare la password di qualsiasi sistema operativo.

Articolo copiato da EmcElettronica;

Il colosso di Redmond sta combattendo contro il malware Alureon, in grado di rubare i numeri delle carte di credito e di impedire l’avvio dei computer.

Le ultime patch prevengono infatti il blocco dei computer infetti.

Il colosso di Redmond sta combattendo contro il malware Alureon, in grado di rubare i numeri delle carte di credito e di impedire l’avvio dei computer

MILANO – Gli utenti di Windows XP sono in allerta. La causa è un insidioso malware che, per ironia della sorte, è facilitato proprio da un aggiornamento della stessa Microsoft. Se ne parla in rete da febbraio, quando la patch MS10-021 ha aggiornato gli ancora numerosissimi utenti di questo sistema operativo. È infatti in questo mese che il virus è stato in grado di raggiungere il cuore dei computer, il Kernel, per poi provocarne lo stallo totale.

IL BSOD: BLUE SCREEN OF DEATH – Lo chiamano la schermata blu della morte. È simile a quella di avvio del pc, ma in realtà è sintomo del malware chiamato Alureon o anche TDL3 Rootkit.

Solo ora Microsoft interviene con dichiarazioni ufficiali, dopo essersi rinchiusa in un iniziale silenzio, cercando fra le altre cose di arginare la diffidenza verso gli aggiornamenti che periodicamente diffonde. Avverte infatti che non installarli è una scelta molto rischiosa, anche se gli effetti del virus lo sembrano altrettanto, essendo in grado di rubare username, password e numeri di carte di credito.

Articolo completo da Corriere della Sera;

Violato “Gaia”, il sistema di autenticazione di Google

di Giuseppe Cutrone

Continuano a giungere altri particolari relativi ai cyberattacchi che hanno visto colpita Google nei mesi scorsi e che hanno causato non poche polemiche tra la Cina e gli USA, con gli americani che hanno più volte ipotizzato come potesse esserci un collegamento tra gli attacchi e il governo di Pechino.

La notizia delle scorse ore è una rivelazione che arriva dal New York Times, il quale racconta, citando fonti non identificate, che ad essere violato è stato il codice di “Gaia“, ovvero il sistema che gestisce l’autenticazione a tutti i servizi di Google.

Articolo completo da OneItSecurity;

———————————-

Gaia rubata, tutti gli account Google sono in pericolo

di Valerio Porcu

Lo scorso dicembre Google ha subìto un’intrusione informatica, ma solo oggi emerge che l’obiettivo principale era la tecnologia usata per gestire login e password degli utenti.

Gli attacchi subiti da Google a dicembre (Google reagisce ai cyber-attacchi e sfida la Cina) sono serviti a sottrarre la tecnologia di accesso ai servizi. È stato infatti rubato Gaia, il programma che permette di accedere con una sola procedura a tutti i servizi Google. Un accadimento da far venire i brividi, come minimo.

La violazione degli account di posta appartenenti ad attivisti democratici, a questo punto, era evidentemente un tentativo di copertura.

Articolo completo da Tom’s Hardware;

Questo articolo non intende incoraggiare in alcun modo la pirateria informatica, l’uso di software “non genuino” privo di licenza o l’attuazione di quanto decritto se infrange in qualsiasi modo le leggi del proprio Stato.

Le tecniche riportate sono divulgate a puro scopo informativo e comunque valgono le indicazioni date nella sezione Disclaimer

———————

Come visualizzare i siti bloccati

di Salvatore Aranzulla

Se non riesci a raggiungere i tuoi siti Internet preferiti da scuola o dall’ufficio, è perché l’amministratore del sistema ha provveduto ad inserirli in una lista nera e a bloccarne l’accesso tramite i PC presenti in quel luogo.

Se vuoi oltrepassare questa limitazione, devi usare assolutamente UltraSurf. Si tratta di un programma gratuito che, sfruttando degli appositi server, consente di visualizzare i siti bloccati in Internet Explorer maniera estremamente facile e veloce. Ecco come funziona.

Articolo completo da SalvatoreAranzulla;

—————————————

Navigare anonimi con PaperBus proxy server

di Andrea

Se siete in cerca di un proxy server gratuito e veloce per navigazioni lontane da occhi indiscreti, allora non posso che consigliarvi PaperBus, un programma che permette di navigare nel più completo anonimato e di scavalcare i filtri aziendali.

Dalle prove che ho eseguito personalmente, di tale software non posso che lodarne le prestazioni, e recensire di conseguenza positivamente questo prodotto, anche se debbo sottolineare come aspetto negativo, la presenza di annunci pubblicitari un po’ troppo invadenti, che via via appaiono ad intervalli di circa 20 minuti.

Articolo completo da Navigaweb;

Lo ha scovato Kaspersky Labs. Una volta avviata l’infezione, tenta di arrestare ogni processo che potrebbe ostacolarlo. Un nuovo approccio del malware?

Roma – Una nuova minaccia sul fronte virus, una minaccia che rischia di entrare come coltello nel burro caldo delle sicurezze attualmente installate sui PC degli utenti più sfortunati o più sprovveduti: i Kaspersky Labs che l’hanno individuato lo chiamano Sality.ag, e fra le sue “funzionalità avanzate” vi è la capacità di disabilitare l’antivirus stesso. E ciò che a esso è collegato.

Nuova evoluzione di Sality.aa, il più diffuso virus polimorfico attualmente in circolazione, una volta all’interno di un sistema la prima cosa che fa è installare una sua DLL e un driver per filtrare il traffico Internet.

Articolo completo da Punto Informatico;

di Giacomo Dotta

Due ricercatori italiani, Valeria Bertacco e Andrea Pellegrini, sono accreditati della scoperta di un grave bug in OpenSSL. L’attacco può essere perpetrato soltanto a livello hardware, ma è tale da compromettere la totale sicurezza della crittografia.

Ci sono due ricercatori italiani dietro la scoperta di una grave vulnerabilità in OpenSSL. Trattasi di una scoperta di grande importanza: sebbene l’attacco sia estremamente difficile da realizzare, infatti, OpenSSL è utilizzato in moltissimi software e servizi e la sua centralità nella protezione delle comunicazioni rende il bug un elemento cruciale meritevole di immediata attenzione.

La scoperta (pdf) è firmata da Andrea Pellegrini, Valeria Bertacco e Todd Austin della University of Michigan ed è stata presentata alla conferenza Design Automation and Test in Europe. «In questo lavoro abbiamo descritto un attacco ad uno schema di autenticazione RSA [...]. Nel fare ciò abbiamo scoperto e spiegato una grave vulnerabilità nella versione corrente delle librerie e dimostrato come questo attacco possa essere perpetrato con limitate risorse computazionali».

Immediatamente OpenSSL avrebbe fatto informalmente sapere di essere al lavoro per distribuire una patch correttiva sulla base delle scoperte emerse in queste ore. Secondo quanto spiegato dai ricercatori, infatti, è possibile in circa 100 ore di lavoro ottenere l’intera chiave da 1024 bit alla base della crittografia dei dati: nulla che sia possibile ottenere con un semplice worm o un semplice codice, ma qualcosa che incrina comunque la totale sicurezza delle informazioni crittografate.

Articolo completo da WebNews;

di Mauro Vecchio

Si tratta di un dispositivo USB che permette di scandagliare in profondità gli abissi dell’hard disk. Alla ricerca di immagini scabrose con uno speciale algoritmo di riconoscimento.

Roma – Le più grandi preoccupazioni relative alla detenzione di file pornografici sembrano destinate a tramontare definitivamente. Un nuovo paladino high-tech verrà incontro a mamme e capiufficio per salvare gli hard disk dalle immagini oscene. Si tratta di una semplice chiavetta USB.

Prodotto da un’azienda chiamata Paraben, il piccolo dispositivo portatile permetterà di scandagliare in profondità gli oscuri abissi di un qualsiasi disco rigido, alla caccia di nudità che potrebbero compromettere sia la paghetta di un minorenne che lo stipendio intero di un impiegato d’ufficio.

Il Porn Detection Stick è quindi un dispositivo USB compatibile con qualsiasi computer dotato di sistemi operativi Windows, XP, Vista o Seven. Stando a quanto proclamato da una presentazione di Paraben, gli basterà un arco di tempo di circa un’ora e mezza per analizzare meticolosamente un disco di 500 GB o un totale di 70mila immagini.

Articolo completo da Punto Informatico;