NEWS SECURITY

La truffa scatta con quattro parole

Catene di S.Antonio,trappole milionarie

NEWS 12-07-06

La truffa online comincia da un qualsiasi motore di ricerca. Scegliamo il più famoso di tutti, Google. Provate a digitare nella maschera le seguenti parole tra virgolette: ecco la lista posizione. Fatto? Vi escono decine di pagine con promesse più o meno simili ossia guadagni milionari (nella fattispecie la prima schermata della lista cita testualmente “ho trasformato 6 euro in 18.310.000 euro nei primi 30 giorni di funzionamento del sistema che sto per rivelarti”).

Per diventare ricchi non basterebbe altro che far girare l’e-mail e allargare la base di aspiranti Paperon de Paperoni. Esatto: è una catena di Sant’Antonio o quello che ai tempi dell’università veniva chiamato sistema dell’aeroplanino. Una piramide virtuale alla quale hanno purtroppo aderito migliaia di navigatori italiani, convinti di cambiare la propria esistenza a colpi di e-mail e carte di credito prepagate. Eppure il trucco c’è e ad aprire gli occhi ci aiuta il colonnello Rapetto: “In fondo ad ognuna di queste liste – dice – compaiono almeno cinque aderenti alla catena e per ognuno di loro c’è la posizione nella piramide, un indirizzo di posta elettronica e il numero della carta di credito prepagata, solitamente una Postepay”. I codici della carta sono facilmente traducibili: i primi quattro identificano il circuito (ad esempio il 4023 sta per una Visa), i secondi rivelano quale istituto bancario l’ha emessa mentre gli altri otto sono unici per ogni carta. “Capite bene – dichiara il colonnello del GAT – che, con tutti i numeri alla mano, qualsiasi persona a questo punto è in grado di utilizzare la prepagata di un qualsiasi aderente alla catena”.

Provare per credere
Mentre Rapetto illustra le modalità della truffa, un finanziere si connette al sito di una compagnia aerea, inserisce dati anagrafici fasulli e quindi copia e incolla il numero della prepagata trovato online. L’unico scoglio è rappresentato dalla data di scadenza ma con un paio di pc e una sufficiente dose di fortuna chiunque può farsi emettere un biglietto aereo.

Una volta ottenuto l’ok sulla prepagata, il furbetto del quartierino virtuale ha solo l’imbarazzo della scelta: cedere quel biglietto a un terrorista che deve imbarcarsi, presentarsi alla biglietteria e, accampando una qualsiasi scusa, farsi trasformare il tagliando per un preciso viaggio in un biglietto open, sempre valido ? E via di questo passo. “Il controllo online all’atto dell’emissione di un biglietto - dice Rapetto - avviene solo sulla credibilità della carta di credito. Se codici e scadenza combaciano la macchina emette la ricevuta. Solo in un secondo tempo scattano le verifiche incrociate su codici e identità del titolare della prepagata”.

L’unico sistema per garantire la totale sicurezza di una simile transazione è il controllo immediato e incrociato con il codice CVC stampato sul retro delle carte di credito. Purtroppo questa forma di check non è ancora obbligatoria. (s.l.)

Un virus promette cellulari gratis
Arriva via email ed è firmato Nokia

NEWS 13/7/2006

SECURITY




Vi è arrivata una mail che contiene istruzioni dettagliate per ricevere in omaggio un telefonino Nokia 3250? Non credetele, è l'ennesima trappola per installare un virus molto aggressivo nel vostro computer. L'allarme arriva direttamente da Nokia, che si è affrettata a spiegare l'equivoco e a mettere in guardia i cybernauti. L'e-mail incriminata arriva con mittente "Nokia Center" e con oggetto "Nokia Center ti comunica che HAI VINTO".


Impossibile sbagliarsi. Al suo interno è contenuto un link che rimanda a una pagina infetta, la cui pericolosità è già stata classificata dagli esperti come "molto critica". Per evitare ogni contagio è sufficiente ignorare il messaggio e non farsi ingolosire dalla promessa di un cellulare gratis. La minaccia è molto seria e un semplice clic potrebbe mandare in tilt il computer dal quale ci si collega cancellando tutti i dati.

Nel dichiarare la sua estraneità alla falsa iniziativa promossa dalla mail infetta, Nokia intanto ha immediatamente informato le autorità competenti e fornito tutto il supporto necessario affinché venga fatta luce sulla vicenda. Per qualsiasi ulteriore informazione o segnalazione, Nokia invita tutti i clienti interessati a visitare il sito www.nokia.it.

Posso dire una cosa? a quelli che credono ancora a ste catene di sant'antonio e a chi ti dice che hai vinto un cellulare, un viaggio, un rotolo di carta igienica... beh gli fa bene prendersi un bel virus cosi' finalmente (forse) capiranno che infestare la cartella email con inoltri a tutta la rubrica non serve a nulla.

......"Yahoo premia la tua fedelta'!

Leggi attentamente qui:
Manda questa email a 58 indirizzi yahoo e riceverai direttamente a casa tua un responsabile Yahoo che ti dira' "Yahoo" appena apri la porta di casa e ti verra' consegnato un bellissimo gadget Yahoo e se sei fortunato ti potra' proporre una crociera sul Mar Rosso per due persone all inclusive!!
Vedrai sara' un'esperienza unica nel suo genere!
Perche' cio' avvenga pero' devi mandare questa email a 58 persone con indirizzo reale yahoo, esempi: abc@yahoo.it (questo e' solo un esempio).
Ricordatevi che non potete fare Inoltra ma dovete seguire la seguente procedura senno' sara' tutto inutile:
Devi copiare questo testo, incollarlo in una pagina vuota di Word, controllare che l'ultima riga sia la numero 58, aggiungere un trattino in fondo alla pagina e cambiare il carattere del testo a piacere a questo punto copiare di nuovo il testo modificato e incollarlo nel campo testo della nuova email. Ovviamente questa operazione dovra' esser fatta per tutte le persone destinatarie ( e ti ricordo che dovranno essere 58) quindi come controllo l'ultima persona che riceve la tua mail dovra' avere alla fine della pagina 58 trattini!
Tutto chiaro?
Allora cosa stai aspettando? Il bellissimo e misterioso Mar Rosso sta aspettando solo te! Affrettati a inviare le tue 58 email perche' prima concludi e prima riceverai il premio da Yahoo!
Attenzione:
Questo non e' uno scherzo, e' una vera e propria presa per il culo per tutti quelli che credono a queste cazzate..

Ciao belli e divertitevi in crociera! :-) "

...l'ho mandato a mo' di spam a tutta la mia rubrica.. chissa ' se capiscono finalmente che son tutte ca...te!

Sono d'accordo con kuello ke hai postato Bambolina

CIAO CIAO, LORETTE - FISHINGFORUM.IT - Off TOPIC MODERATRICE

[Modificato da lorette 14/07/2006 9.47]

Antibufala

La pappa al pomodoro e la bolletta telefonica


Un gioco a quiz con numero 899 su un'emittente
televisiva nazionale ci lascia un po' perplessi.

News 30-08-2006

Canale Italia è un network di carattere nazionale che negli ultimi tempi ha cercato di affermarsi con programmi di informazione e intrattenimento di qualità, come quelli condotti da Rispoli e da Diaco. Da qui la sorpresa per una trasmissione a quiz, di domenica 27 agosto alle 13 circa, in cui una bella ragazza abbigliata in modo provocante gridava a più non posso di comporre un numero 899 per partecipare a un quiz che aveva come premio un televisore al plasma.

Non si diceva nella sovrimpressione sullo schermo il costo della telefonata all'899 ma soltanto che si poteva chiamare solo da telefono fisso. La domanda del quiz è stata per parecchi minuti: chi canta
"Viva la pappa con il pomodoro?"

Domanda più facile non poteva esserci: quella canzone fu il cavallo di battaglia di Rita Pavone, che la cantò molti anni fa in uno sceneggiato Tv su Giamburrasca, replicato almeno una ventina di volte dalla Rai, quindi visto da tutte le generazioni almeno una volta; la stessa canzone è stata cantata da Rita Pavone sempre in tutte le sue apparizioni televisive, compresa una puntata speciale di "Porta a Porta" a lei dedicata qualche mese fa.

Anche se i giovani in quella fascia oraria sono più probabilmente in spiaggia o in piscina, le persone di una certa età non sbaglierebbero mai la risposta; le ricerche ci dicono che queste persone costituiscono il principale pubblico di trasmissioni come questa.

Ci sono molti che chiamano, di cui viene tramessa la telefonata "in diretta" (così viene affermato), e che danno le risposte più varie e tutte sbagliate, consentendo così la continuazione del gioco e degli appelli a chiamare da parte della bella conduttrice. Gli italiani non saranno coltissimi, quelli che vedono la Tv e certe tramissioni in Tv ancora meno; ma è possibile che in tanti non sappiano questa risposta? Tutto ciò è, per lo meno, non chiarissimo e normale.

CIAO CIAO, LORETTE - FISHINGFORUM.IT - Off TOPIC MODERATRICE

[Modificato da lorette 31/08/2006 17.48]

Il trojan dietro al codec

Un file che si spaccia per codec nasconde
invece un pericolo per l'utente.

News 07-09-2006

ZCodec si presenta come un codec dalle buone prestazioni: file piccoli, qualità, facilità d'uso etc. Tutto ciò dovrebbe far gola agli appassionati di multimedia, sempre in cerca della soluzione che permetta di salvaguardare lo spazio senza andare a discapito della qualità.

In realtà, svela Panda antivirus, dietro alla facciata si nasconde un adware che può affliggere tutte le versioni di Windows.

Secondo la descrizione di Panda Software, ZCodec "contatta un indirizzo IP per scaricare ed eseguire file di diversa natura. Ad esempio può scaricare il trojan Ruins.MB, che usa tecniche da rootkit per nascondersi. O può installare un casinò online. Inoltre cambia la configurazione dei DNS e controlla se l'utente acceda a qualche sito web per adulti".

ZCodec deve essere volontariamente scaricato dal sito e installato: richiede, insomma, la partecipazione attiva da parte dell'utente.

CIAO CIAO, LORETTE - FISHINGFORUM.IT - Off TOPIC MODERATRICE

[Modificato da lorette 07/09/2006 18.55]

Windows affondato dall'antivirus

L'antivirus di Computer Associates scambia per un trojan
un componente importante di Windows, che va in crash.

News - 07-09-2006

SICUREZZA



Un piccolo fraintendimento: un componente di Windows 2003 viene scambiato per un trojan dall'antivirus, dando origine così a malfunzionamenti e possibili crash della macchina.

Lsass.exe fa parte del sistema di sicurezza di Windows: in particolare, si occupa della sicurezza locale e delle policy di login. Il problema nasce quando viene scambiato per un virus.

A farlo è eTrust, l'antivirus di Computer Associates, che confonde il povero Lsass con il trojan Win32/Lassrv.B. La scoperta di questo malware, considerato una minaccia di rilevanza minore, è avvenuta il 24 agosto, mentre l'errore è stato introdotto con l'aggiornamento delle firme del 1 settembre.

CA è già corsa ai ripari rilasciando un ulteriore aggiornamento e mettendo a disposizione degli utenti una pagina per rimediare nel caso sia già troppo tardi e Lsass sia già stato erroneamente eliminato.

Attenti al vishing, la truffa su Voip
Operatori di falsi call center chiedono
i nostri dati personali e bancari.

Security

News -13-09-2006

Dopo il boom negativo del phishing (l'email truffaldina con link a falsi siti bancari che chiedono i nostri dati riservati come il Pin, le coordinate bancarie, i dati della carta di credito) arriva il vishing, contrazione fra Voip e phishing. Grazie al Voip i costi di chiamata si sono ridotti notevolmente; inoltre la gente tende a fidarsi più di un operatore che di siti web.

Il "visher" attiva un account Voip in stile Skype e fa partire un sistema di chiamata automatico che contatta le potenziali vittime. Quando una di queste risponde, il sistema riproduce una registrazione che comunica un qualche problema sul conto bancario o sulla carta di credito e chiede di chiamare un numero per risolverlo. Il numero indicato è il numero Voip del visher: chiamandolo si riceve la richiesta registrata di inserire i propri dati privati.

CIAO CIAO, LORETTE - FISHINGFORUM.IT - Off TOPIC MODERATRICE

[Modificato da lorette 13/09/2006 7.38]

La patch che visse tre volte

Terza edizione per una patch di Microsoft,
dopo che le precedenti versioni avevano introdotto nuovi bug.

Security

News 14-09-2006

La vita della patch MS06-42 è stata finora tormentata. Rilasciata in origine l'8 agosto, introdusse la bellezza di due nuove vulnerabilità. Il 24 agosto Microsoft rilasciò una versione riveduta e corretta della 42; corretta solo in parte, però, dato che chiudeva una sola delle due falle aperte dalla prima versione. La seconda nuova falla viene quindi stuccata ora - l'aggiornamento è disponibile, come al solito, via Windows Update - e dovrebbe essere finita qui.

Non è la prima volta che una patch di Windows crea nuovi problemi: di qualche caso abbiamo parlato anche noi. Questa in particolare, però, ha creato un vero problema durato fino a oggi per gli utenti: sia applicando la patch, infatti, sia non applicandola, si sono trovati nella situazione di aprire potenzialmente il proprio PC a degli attacchi esterni.

In un post sul Microsoft Internet Explorer Weblog, Tony Chor, Group Program Manager, scrive: "Questo rilascio e la necessità di rilasci successivi sono sicuramente stati un'esperienza istruttiva. Questo ciclo di aggiornamenti non è stato un esempio del nostro lavoro migliore, ma abbiamo usato questa esperienza per migliorare i nostri processi e aumentare la trasparenza per assicurare che tutti i nostri rilasci siano della qualità che ci aspettiamo e che i nostir clienti meritano". Speriamo bene.

Vulnerabilità critiche in Flash

Alcuni bug nella versione 8 possono permettere
di ottenere il controllo dei sistemi affetti.

SECURITY

News - 16-09-2006

Stando al bollettino di sicurezza, nelle versioni di Flash Player fino alla 8.0.24.0 (compresa) sono state scoperte delle vulnerabilità definite critiche.

Un malintenzionato, confezionando per l'occasione un file .SWF che le sfrutti, potrebbe ottenere il controllo del sistema su cui sia installata la versione fallata del player.

Adobe raccomanda l'aggiornamento alla versione 9.0.16.0, esente dai difetti delle precedenti.

Se non si sa quale versione sia installata nel proprio PC, si può controllare usando l'apposita pagina.

Infine anche la versione 7, disponibile per Linux, è stata aggiornata, ma al momento non sono disponibili dettagli sugli eventuali bugfix.

NEWS LETTA IN RETE

VML brucia Internet Explorer

Ancora una pericolosa falla in Internet Explorer,
una attesa per la patch.

News 22-09-2006

SECURITY
Come segnalato dal bollettino Secunia SA21989
la nuova falla scoperta nel browser Internet Explorer è di gravità estrema, ovvero il massimo grado di pericolosità della scala adoperata dal gruppo. Questo perchè ci si trova in assenza di una patch rilasciata da Microsoft, che ha reso noto l'intenzione di rilasciarla solo il 10 ottobre prossimo; al contempo c'è un exploit pubblico e a quanto pare già utilizzato in alcuni siti.

La falla è stata scoperta all'interno della libreria di sistema vgx.dll e se è vero che il problema è fondamentalmente correlato al browser Internet Explorer, c'è da tenere presente che l'exploit potrebbe essere proposto anche tramite Outlook con una email in Html.

In attesa del rilascio della patch ufficiale, chi non volesse correre rischi utilizzando comunque Internet Explorer c'è modo di "disabilitare" temporaneamente la .dll incriminata, procedendo come segue. Da Start -> Esegui, digitare regsvr32 -u c:\Programmi\File comuni\Microsoft Shared\VGX\vgx.dll (tutto sulla stessa riga).

Quando verrà rilasciata la patch, si procederà a registrare nuovamente la libreria nel modo seguente: regsvr32 c:\Programmi\File comuni\Microsoft Shared\VGX\vgx.dll

CIAO CIAO, LORETTE - FISHINGFORUM.IT - Off TOPIC MODERATRICE

[Modificato da lorette 24/09/2006 21.09]

Testo utilizzato ,letto è trovato in rete .
Pertanto il Copyright è del rispettivo autore.

IE più sicuro di Firefox
Uno studio di Symantec assegna curiosamente al
browser di Mozilla Foundation la palma del più bacato.

News 25-09-2006

SECURITY

La notizia non è recentissima, ma solo in questi giorni sembra che la Grande Rete se ne sia accorta. Secondo il Symantec Internet Security Threat Report, pubblicato tempo fa e scaricabile previa registrazione, ci siamo sbagliati tutti. Beh, tutti meno Microsoft.

Internet Explorer, così ingiustamente bistrattato, sarebbe più sicuro dei browser di casa Mozilla, tra cui Firefox, la cui diffusione tanto ha dovuto alla fama di maggior sicurezza rispetto al rivale di Redmond.

A dirlo sono i dati: stando al rapporto, infatti, nella prima metà del 2005 Mozilla ha confermato la presenza di 25 vulnerabilità nei propri prodotti (di cui 18, il 72%, ad alto rischio), contro le 13 confermate da Microsoft (di cui 8, il 62%, ad alto rischio).

Poco più oltre la dose viene rincarata: "Nel corso della prima metà del 2005 sono state scoperte più vulnerabilità nei browser Mozilla, tra cui Firefox, che in ogni altro browser". Segue, nel rapporto, un grafico che evidenzia come nel periodo Gennaio 2004 - Giugno 2005 il numero di vulnerabilità presenti nei prodotti della famiglia Mozilla non abbia fatto che aumentare mentre IE, dopo una aumento nel periodo Luglio - Dicembre 2004, sia calato ben al di sotto di Firefox e compagni.

Ma la parte interessante deve ancora venire. Symantec ammette di aver considerato, nello stilare il rapporto, solo quelle vulnerabilità confermate dal produttore. Non solo, quindi, nessuno può mettere fretta a Microsoft affinché avalli la presenza di bachi nel proprio codice, ma un veloce controllo su Secunia rivela che per IE esistono 19 vulnerabilità sulle quali la casa madre non si è ancora espressa, mentre solo 3 sono quelle di Firefox nella stessa condizione.

Inoltre, nello stesso rapporto si può leggere: "Al momento di scrivere, non si riscontrano exploit diffusi per alcun browser tranne Microsoft Internet Exploer", ma "ci si aspetta che ciò cambi quando i browser alternativi diventeranno largamente diffusi". La solita motivazione, insomma, che lega la sicurezza unicamente alla diffusione e che si sente spesso ripetere quando si parla di Linux.

Se il rapporto è tornato a far parlare di sé in questo periodo è proprio per il metodo usato nel redigerlo, approssimativo a dir poco; Inoltre, con l'avvicinarsi di Vista, il tema della sicurezza sta interessando e preoccupando molti soggetti. Infine non dimentichiamo che dopotutto Symantec vende software per la sicurezza informatica: se un browser come Firefox (non solo generalmente considerato più sicuro di IE, ma nemmeno integrato nel sistema operativo così che la falla di uno sia la falla dell'altro) si diffonde, non dovrà temere per i propri prodotti?

CIAO CIAO, LORETTE - FISHINGFORUM.IT - Off TOPIC MODERATRICE

[Modificato da lorette 25/09/2006 10.57]

Testo utilizzato ,letto è trovato in rete .
Pertanto il Copyright è del rispettivo autore.


Falsa cartolina via email: contiene 2 trojan

25 settembre 2006 alle 19:01

SECURITY

Attenti alla falsa cartolina virtuale, può colpire il vostro computer con lo stesso inganno del worm LoveLetter.
Panda Software lancia l’ennesimo avvertimento
riguardante minacce virus che sfruttano messaggi
di posta elettronica per installare programmi
pericolosi sul computer del malcapitato utente.

CIAO CIAO, LORETTE - FISHINGFORUM.IT - Off TOPIC MODERATRICE

[Modificato da lorette 25/09/2006 23.18]

Testo utilizzato letto è trovato in rete .
Pertanto il Copyright è del rispettivo
autore Matteo Schiavini.

Attenti al falso Google

Esiste un gemello cattivo di Google Italia che sfrutta i controlli ActiveX per installare uno spyware.

News 12-10-2006

Foto di Carl DwyerUna minaccia che sfrutta la popolarità di Google si è affacciata alla rete in questi gioni e riguarda proprio la versione italiana del celebre motore di ricerca.

Secondo SurfControl è stato creato un "gemello cattivo" del sito italiano di Google, il cui indirizzo differisce solo per una lettera da quello corretto (tecnica che va sotto il nome di typo-squatting).

In pratica, chi dovesse digitare erroneamente l'indirizzo verrebbe portato verso una pagina identica a quella originale che, nel caso l'utente usi Internet Explorer, tenta di installa un controllo ActiveX.

Se l'installazione avviene (perché l'utente la permette o perché le impostazioni consentono l'installazione in automatico), un trojan imposta come nuova homepage un sito per adulti. Inoltre sul malcapitato Pc fa la comparsa un keylogger che invia le informazioni registrate a un server remoto.

Come al solito, chi usa software che non supporta i controlli ActiveX è al sicuro anche dagli errori di battitura.

[Modificato da lorette 13/10/2006 12.34]

Testo utilizzato letto è trovato in rete .
Pertanto il Copyright è del rispettivo autore Riccardo Valerio

Security
I veri falsi anti-spyware
Prestate attenzione ai programmi per la sicurezza nel vostro Pc: potrebbero rivelare delle cattive sorprese.

News 23-10-2006

Bisogna fare attenzione a chi si affida la sicurezza del nostro Pc. Oltre al mare di virus, trojan e spyware in circolazione, il pericolo viene anche dai cosiddetti Rogue Anti-spyware, programmi gratuiti che si trovano in rete e che si spacciano come nuove utility anti-spyware.

Ma il loro vero lavoro è l'esatto opposto. Silenziosamente installano sul Pc spyware e trojan, per convincere poi la vittima di turno a comprare la licenza a pagamento della versione completa del software KLIKKA KUI in questione.

Il sito "My Anti Spyware" ne segnala uno nuovo, denominato Pest Capture. Questo software cerca di alterare alcune librerie Dll per infettare il sistema tramite un metodo simile a quanto già faceva SpywareSheriff, altro falso anti-spyware.

Viene visualizzato un falso avviso del Security Center di Windows, che invita l'utente a cliccare su un banner posto a fondo pagina, che dirotta l'ignaro utente su un sito malevolo. Sfruttando alcune falle del browser Internet Explorer, viene installato sul Pc infetto un falso alert che periodicamente verrà mostrato all'utente. Il fine infatti è quello di convincere la vittima ad acquistare la licenza del programma per eliminare i trojan segnalati (iniettati nel sistema dal software medesimo!)

Testo utilizzato letto è trovato in rete .
Pertanto il Copyright è del rispettivo autore .


Preoccupante falla in Firefox 2
Le password salvate dal browser sono a rischio e per il momento non è disponibile alcuna patch. Affetto anche Internet Explorer.

News 28-11-2006

E' stata scoperta una vulnerabilità piuttosto preoccupante in Firefox: attraverso una pagina web appositamente costruita (ma anche attraverso servizi come blog e forum che consentono all'utente di inserire codice Html) un malintenzionato può accedere facilmente ai dati memorizzati nel Password Manager di Firefox.

Molti utilizzano Firefox per ricordare le password dei siti: si può vedere l'elenco delle proprie password salvate attraverso il menu Strumenti > Opzioni > Sicurezza; anche qualora si utilizzi una password "generale" per accedere a questo archivio, il recente baco consente di scavalcare questa blanda protezione.

Una dimostrazione (in inglese) di come questo avvenga, corredata dal relativo codice Html, è disponibile sul sito di Robert Chapin, l'esperto in sicurezza che ha reso nota la vulnerabilità. Dal punto di vista tecnico, la falla consente di trasmettere a piacimento le coppie di username e password mediante richieste Get Http.

Potete testare la vulnerabilità voi stessi: provate a inserire un nome e una password qualsiasi, e poi rispondete Sì alla richiesta di memorizzazione di Firefox. A questo punto cliccate sul video e vedrete che Firefox ha inviato il vostro nome e password (in chiaro) a un indirizzo fittizio. Per la dimostrazione è stata scelta una pagina di Google: trovate i dati inseriti nella barra degli indirizzi in alto.

In questo modo, anche quando visitate blog o forum fidati, un utente potrebbe avere inserito su una pagina di questi siti il codice maligno per prelevare le vostre password salvate, in maniera assolutamente trasparente nei vostri confronti, o meglio, alla vostra più totale insaputa.

Anche gli utenti di Internet Explorer sono affetti dal baco. Tuttavia, secondo lo stesso Robert Chapin, "la vulnerabilità in Firefox rende la riuscita dell'attacco molto più probabile".

Chapin ha definito questo tipo di attacco Reverse Cross-Site Request (Rcsr): l'utente visita una pagina web contenente il codice maligno e i suoi dati vengono poi ridiretti verso il sito dell'attaccante. Questo tipo di attacco si differenzia da quelli di tipo Csrf (Cross-Site Request Forgery) in cui l'attaccante, mediante un link inserito su un forum o su un blog, attira l'utente verso un sito-trappola che successivamente raccoglie i suoi dati.

La differenza tra Rcsr e Csrf sta nella direzione del flusso dei dati sottratti all'utente. Chapin ha dichiarato: "Gli attacchi Rcsr possono andare a buon fine più facilmente perché né Firefox né Internet Explorer controllano la destinazione dei dati di un form prima che l'utente li inserisca. L'utente vede un indirizzo fidato nella barra degli indirizzi del browser perché l'exploit avviene presso il sito fidato".

Alcuni giorni fa è stato condotto un attacco di questo genere su larga scala attraverso le pagine di MySpace, il servizio di upload e condivisione video recentemente acquisito da Murdoch: gli utenti venivano invitati a inserire il proprio nome e password attraverso una fasulla pagina di autenticazione.

Tanto Mozilla quando Microsoft sono stati invitati a correggere la falla. La prima, dopo aver confermato l'esistenza del bug, ha aperto la procedura per rimuoverlo in un prossimo aggiornamento di Firefox, probabilmente la versione 2.0.0.1 o la 2.0.0.2.

Microsoft ha invece dichiarato di essere a conoscenza del problema segnalato e ha aggiunto: "Secondo la nostra policy, non possiamo rilasciare commenti sulle indagini che stiamo svolgendo".

Per il momento l'unica soluzione possibile è disabilitare il password manager di Firefox. Alcuni suggeriscono di installare l'estensione per Firefox Master Password Timeout, ma questa non risolve comunque il problema. L'unica cosa che si può fare è prenderla sul ridere.

Testo utilizzato letto è trovato in rete .
Pertanto il Copyright è del rispettivo autore .


SiteAdvisor

Da McAfee una extension che avvisa sulla pericolosità dei siti.

News 28-11-2006

SiteAdvisor, estensione per Firefox

McAfee ha creato il sito Site Advisor da cui scaricare una piccola estensione gratuita per Firefox con lo scopo di rendere piu' sicura la navigazione agli utenti, aiutandoli a scoprire se il sito che intendono visitare sia sicuro o meno.

Attraverso tre semplici iconcine facilmente identificabili (una X in campo rosso, un punto escalamativo in campo giallo e il noto simbolo "check" in campo verde) l'estensione avvisa rispettivamente di un sito pericoloso, di un sito da visitare con attenzione per la presenza di possibili pericoli o di un sito tranquillo.

Questo plugin per il browser di casa Mozilla (funziona su sistemi operativi Windows, Linux e Mac) avvisa riguardo ai siti che si intende visitare non solo per la presenza di popup dannose, spyware e altro malware, ma anche gli eventuali download o l'utilizzo di moduli di registrazione per il controllo dello spam.

Certo e' notevole il lavoro che McAfee deve fare preventivamente (testare milioni di siti, di moduli di registrazione, di link al download) ma i robot dell'azienda hanno già visitato una notevole mole di siti, come si evince dalla pagina di report che SiteAdvisor possiede, ove è offerta anche la possibilità di inserire una Url per vedere l'eventuale recensione del sito desiderato.

L'idea di questa estensione va nella direzione di un maggior aiuto all'utente non sempre smaliziato e conoscitore dei pericoli della rete. Sul sito le Faq per meglio comprendere il funzionamento del prodotto.

[Modificato da lorette 29/11/2006 10.54]

Testo utilizzato letto è trovato in rete .
Pertanto il Copyright è del rispettivo autore .


Wikipedia usata per diffondere virus

Una pagina della versione tedesca dell'enciclopedia libera conteneva il collegamento a un software malevolo.

News 28-11-2006

Qualcuno ha trovato un sistema nuovo per diffondere il malware: usare Wikipedia.

Wikipedia, come tutti sanno, è l'enciclopedia "libera" cui tutti possono contribuire, scrivendone o modificandone le voci. Questa libertà, però, già in passato ha portato ad abusi, generalmente corretti con prontezza dagli amministratori.

Questa è però la prima volta in cui uno di questi abusi viene usato per diffondere del software malevolo.

A essere colpita è stata l'edizione tedesca di Wikipedia: è stato creato un nuovo articolo che avrebbe dovuto contenere un collegamento al fix di una nuova versione del worm Blaster. In realtà, il vero malware è proprio il cosiddetto "fix".

A ciò si è aggiunto l'invio di spam: un messaggio email, che pretende di essere stato inviato da Wikipedia, informa gli utenti tedeschi del "nuovo worm" e rimanda alla pagina incriminata.

Il pericoloso articolo - riporta Sophos ->>
Klikka kui
- è stato rapidamente corretto, anche se la versione originale è tuttora presente negli archivi e tuttora punta al falso fix, cosa potenzialmente dannosa.

[Modificato da lorette 29/11/2006 14.49]

Testo utilizzato letto è trovato in rete .
Pertanto il Copyright è del rispettivo autore .

Antibufala

Attenzione alla truffa antileucemie

Un nuovo caso di phishing: una mail rimanda al sito dell'associazione italiana contro le leucemie e chiede il numero di carta di credito. Ma il sito non è quello ufficiale.

News 25-11-2006
I Websense Security Labs segnalano l'esistenza di un sito di phishing che si finge quello dell'Associazione Italiana contro le Leucemie. Il falso sito invita le persone a effettuare donazioni a favore dell'AIL, inserendo indirizzo email, ammontare della donazione, nome e numero di carta di credito.

Se inserite, queste informazioni vengono però dirottate verso un host remoto. Una volta completato l'inserimento dei dati, gli utenti vengono poi reindirizzati al sito autentico dell'AIL, forse per tranquillizzarli.

Il sito di phishing risulta ospitato in Germania e tuttora attivo. Sulla home page del sito (autentico) dell'AIL è contenuto un avviso a stare in guardia.

Testo utilizzato letto è trovato in rete .
Pertanto il Copyright è del rispettivo autore .

Antibufala

La truffa del "Richiamami su un altro numero"

I Carabinieri chiudono una società di cartomanzia per telefono: pubblicizzavano 899 a basso costo ma poi facevano richiamare a numeri costosissimi.

News 29-11-2006

I Carabinieri hanno chiuso, su ordine della magistratura, un centro servizi 899 in provincia di Perugia specializzato in consulti di astrologia e cartomanzia: pubblicizzavano su dei settimanali femminili, come tanti altri servizi telefonici di questo tipo, dei numeri 899 con un costo contenuto, citato sul giornale e nel messaggio gratuito preregistrato sullo stesso numero.

Fin qui siamo nelle regole. Poi però l'operatore invitava il cliente a richiamarlo su un altro numero 899 dove avrebbe addirittura pagato ancora meno: in realtà si trattava di 899 con una tariffa di 15 euro al minuto, che però non era preceduto da alcun messaggio che lo precedesse.

Un'anziana utente si è ritrovata duemila euro di addebiti in bolletta con questo sistema, e così altre persone.