Sicurezza informatica.

[Mac La Mente]

Speriamo che mettano presto questo "super-filtro" a disposizione di tutti, negli ultimi tempi l'invasione dello spam è diventata più massiccia che mai

Hai ragione Vianne e man mano che passa il tempo, purtroppo, le mail di spammer diventano sempre più difficili da filtrare!

[Mac La Mente]

Ho una mail che è da buttare per colpa loro.

Ti capisco Bancarella! Magari fosse solo una...almeno due o tre per quanto mi riguarda!

[Mac La Mente]

Non era mai successa una cosa simile! Cioè, gli attacchi sono all'ordine del giorno ma in una misura così massiccia e di vaste dimensioni no...gli hacker si sono sincronizzati per colpire in tutto il mondo facendo vedere che non si può star tranquilli...mai!


Internet: maxi cyberattacco
Una rete di hacker est-europei colpisce 2.500 aziende. Coinvolti 75mila computer in 196 Paesi: tra i più colpiti Usa, Messico, Arabia Saudita, Egitto Turchia

Washington - Oltre 75 mila tra computer e server di circa 2.500 aziende violati in 196 Paesi: è il bilancio del più grande e sofisticato attacco hacker mai registrato sino ad oggi. Lo rivela il Washington Post. L'attacco telematico è stato scoperto da una ditta della Virginia, la Netwitness, ed è iniziato alla fine del 2008. La scoperta è avvenuta il mese scorso: sono state prese di mira email, dati aziendali, carte di credito, le credenziali di accesso dei dipendenti delle aziende della sanità e della tecnologia. Tra i Paesi più colpiti da una rete di hacker est-europei figurano gli Usa, il Messico, l'Arabia Saudita, l'Egitto e la Turchia.

Coinvolti 196 paesi - L'intrusione è stata scoperta il 26 gennaio scorso da Alex Cox, un ingegnere di NetWitness: l'esperto ha individuato il cosiddetto Kneber bot, un sistema interlacciato di almeno 20 server e computer gestito da un gruppo di hacker localizzati nell'Est Europa, che avevano creato un centro di controllo in Germania. Secondo gli esperti, gli attaccanti sono riusciti a far scaricare ad ignari dipendenti di molte aziende dei software da siti controllati dagli stessi hacker, oppure inviando mail infette che hanno aperto loro le porte dei sistemi informatici di migliaia di aziende. Per l'intrusione è stato utilizzato uno tra gli spyware più insidiosi, denominato ZeuS. Secondo il Wall Street Journal, l'attacco ha colpito anche dieci agenzie governative statunitensi. In almeno un caso, ha scoperto NetWitness, gli hacker sono riusciti ad entrare in possesso dei dati di accesso email di un soldato. Un portavoce del Pentagono sentito dal quotidiano Usa ha detto che i militari non sono usi commentare specifiche minacce o intrusioni. Tra le aziende colpite, i giganti farmaceutici Merck & Co. e Cardinal Health Inc., che hanno confermato l'attacco, ed altri colossi come la Paramount Pictures - che ha rifiutato di commentare l'episodio. La NetWitness, guidata da un ex ufficiale dell'aviazione americana, Amit Yoran, si occupa di sicurezza telematica e fornisce i propri servizi ad agenzie governative e a numerose aziende. (Fonte Agenzia Ansa)

fonte: Corriere della sera

[bancarella]

L'han detto al tg. Un attacco così non si era mai verificato.

[Mac La Mente]

L'han detto al tg. Un attacco così non si era mai verificato.

Vero! E ne seguiranno sicuramente altri se non si prendono le giuste misure di sicurezza!

Ho sentito che gli hacker han chiesto l'utilizzo di software libero oltre ad altre cose...beh, da questo punto di vista son d'accordo con loro..."condanno" naturalmente l'azione commessa!

[Mac La Mente]

E si continua ad indagare sugli attacchi avvenuti nei giorni scorsi...a quato pare, la maggior parte dei pirati cnese e l'attacco è partito da un ateneo!


"E' da un ateneo e da una scuola cinesi
che sono partiti gli attacchi a Google"
La rivelazione pubblicata dal New York Times, che cita l'inchiesta della Nsa. Usate come basi la Jiaotong University di Pechino e un istituto professionale finanziato dalle forze armate

New York - Due istituti accademici cinesi sarebbero all'origine di numerosi attacchi informatici contro aziende occidentali, comprese le caselle di posta di Google di alcuni attivisti per i diritti umani: a sostenerlo, in un articolo pubblicato oggi, è il New York Times.

La vicenda ha contribuito, negli ultimi tempi, a rendere tese le relazioni tra Washington e Pechino. Secondo il quotidiano statunitense, gli attacchi sarebbero iniziati nello scorso mese di aprile, molti mesi prima di quanto si era pensato inizialmente: le indagini della National Security Agency hanno portato prima a dei server taiwanesi, per poi finire alla Jiaotong University di Shanghai e a un istituto professionale di Lanxiang finanziato dalle forze armate.

Gli analisti sostengono che l'ipotesi più probabile è che gli istituti siano stati usati dal governo cinese come base per gli attacchi informatici. Non si può escludere, però, un'altra ricostruzione, e cioè che quegli stessi istituti servissero come copertura a servizi di paesi terzi. O che l'intera operazione sia stata organizzata ai fini ai fini di spionaggio industriale.

fonte:Repubblica

[Mac La Mente]

Un altro attacco hacker e altre difese informatiche violate! Questa volta è toccato di nuovo a Twitter dove centinaia di migliaia di password sono state rubate attraverso l'utilizzo di una rete "zombie"!


obiettivo: diffondere messaggi spam, malware e rubare identità elettroniche
Twitter sotto attacco, rubate password
Tra sabato e domenica compromesse migliaia di account creando una nuova botnet, una rete di pc "zombie"

Milano - Fine settimana burrascoso per gli utenti di Twitter, il sito di micro blogging nuovamente finito nel mirino dei criminali informatici. Secondo la denuncia di diversi esperti di sicurezza informatica, tra sabato e domenica è stato sferrato un attacco che ha compromesso migliaia di account creando una nuova botnet, una rete di pc "zombie". I cyber-criminali hanno inviato agli utenti di Twitter dei falsi messaggi spiritosi utilizzando l'acronimo 'LOL', che nel gergo di Internet sta per 'Laughing out loud' oppure 'Lots of laughs' e indica una cosa divertente, accompagnato a frasi del tipo «Lol. Ehi questo sei tu?», oppure «Lol. Sembri molto divertente qui!», invitando il destinatario del messaggio a cliccare su un link.

Rubate migliaia di password - In realtà il collegamento porta a una falsa pagina di Twitter in cui inserire le proprie credenziali per l'accesso, ospitata dal sito cinese BXPharma.net. Così, spiega Graham Cluley di Sophos (società che si occupa di sicurezza informatica), «l'attacco phishing ha consentito ai criminali di rubare migliaia di password, creando una rete di pc in grado di eseguire ordini a distanza senza che l'utente ne sia consapevole, in particolare per diffondere messaggi spam, malware e rubare identità elettroniche, anche attraverso tweet pubblici». Per chi è caduto nella trappola una soluzione immediata, aggiunge l'esperto, può essere quella di modificare l'attuale password di Twitter, in modo che non possa essere utilizzata dalla botnet. La campagna dà già i suoi frutti, osserva la Sophos, con i criminali che stanno distribuendo attraverso gli account compromessi messaggi e tweet spam per vendere prodotti a sfondo erotico. «Gli attacchi informatici ai social network stanno diventando sempre più comuni - conclude Cluley -. Solo lo scorso mese abbiamo registrato un aumento del 70% delle vittime di spam e malware attraverso tali siti». (Ansa)

fonte: Corriere della sera

[Vianne]

Un altro attacco hacker e altre difese informatiche violate! Questa volta è toccato di nuovo a Twitter dove centinaia di migliaia di password sono state rubate attraverso l'utilizzo di una rete "zombie"!


obiettivo: diffondere messaggi spam, malware e rubare identità elettroniche
Twitter sotto attacco, rubate password
Tra sabato e domenica compromesse migliaia di account creando una nuova botnet, una rete di pc "zombie"

Mmm, leggendo l'articolo mi sembra di capire che quegli attacchi che fino a qualche tempo fa avvenivano via mail - e ai quali spero che oggi non creda più nessuno - ora avvengano via Twitter.
La mia domanda è sempre la stessa: come può una persona fidarsi a cliccare su link inviati da perfetti sconosciuti? Solo perchè qualcuno ha un account su un qualunque cosiddetto social network diventa degno di fiducia e si crede ciecamente ai suoi messaggi?

[Mac La Mente]

Mmm, leggendo l'articolo mi sembra di capire che quegli attacchi che fino a qualche tempo fa avvenivano via mail - e ai quali spero che oggi non creda più nessuno - ora avvengano via Twitter.
La mia domanda è sempre la stessa: come può una persona fidarsi a cliccare su link inviati da perfetti sconosciuti? Solo perchè qualcuno ha un account su un qualunque cosiddetto social network diventa degno di fiducia e si crede ciecamente ai suoi messaggi?

Hai capito benissimo Vianne! E' proprio così che attualmente si stan verificando questi attacchi e si sta diffondendo in modo pauroso lo spam! E' come se dalla nascita dei social network questi criminali (gli spammer) abbiano riacquistato fiducia tra la gente che puntalmente ci casca!

[bancarella]

Non ho nessun account su Twitter. I social network non mi piacciono.

[Mac La Mente]

Non ho nessun account su Twitter. I social network non mi piacciono.

...e allora non corri rischi Bancarella! I social network sono sempre alle prese con attacchi e furti da parte dei malintenzionati in questo ultmo periodo proprio a causa della loro larga diffusione!

[Mac La Mente]

Una notizia davvero molto molto importante! Una rete di computer impiegati per diffondere virus e altra robaccia del genere è stata sequestrata e i suoi ideatori arrestati.


Spagna, smantellata la botnet che ha infettato 13 milioni di Pc
"Mariposa" era una rete di computer sparsa in 190 paesi: sottrazione di informazioni personali riservate, credenziali bancarie, password e numeri di carta di credito

Roma - La polizia spagnola ha smantellato una tra le più grandi "reti" informatiche della cybercriminalità, arrestando tre giovani che avevano il controllo della "botnet", chiamata Mariposa. La "botnet", nel gergo informatico, è una rete di computer che, all'insaputa dei proprietari, è controllata da pirati informatici ed utilizzata per scopi diversi, come, ad esempio, l'appropriazione di dati sensibili degli utenti: "Mariposa" aveva coinvolto, fino ad oggi, oltre 13 milioni di computer sparsi in 190 Paesi. L'arresto dei tre cybercriminali ha permesso così di "spegnere" una delle più grandi botnet al mondo finalizzata alla sottrazione di informazioni personali riservate, credenziali bancarie, password e numeri di carte di credito. Finora, la "botnet" aveva preso il controllo dei computer di grandi aziende (oltre la metà delle 1.000 imprese più grandi al mondo) e di almeno 40 importanti banche. Sui computer degli arrestati la polizia postale spagnola ha trovato i dati personali "sensibili" di oltre 800 mila persone.

Gli esperti di sicurezza sottolineano che l'arresto dei responsabili di Mariposa costituisce un piccolo ma significativo successo contro "la piaga" delle botnet, diventate ormai lo strumento preferito dai criminali informatici. Rik Ferguson, ricercatore di Trend Micro ha commentato: "Mariposa, come botnet controllata da un unico gruppo di criminali, è sicuramente una botnet di grandi dimensioni, soprattutto se consideriamo che le botnet sono solitamente controllate e sfruttate da più gruppi criminali". "I computer compromessi, in alcuni casi, possono arrivare anche a 100 milioni, com'è emerso da nostre analisi precedenti, ciò significa che Mariposa, pur essendo considerevole come singola botnet, è tuttavia piccola rispetto al numero totale di PC potenzialmente infettabili", ha concluso Ferguson.

[...]

I bot sono impiegati anche per installare siti Web pericolosi approntati in maniera tale da allargare la catena delle infezioni o siti di phishing progettati per sottrarre informazioni. In alcuni casi i PC infettati sono usati per rendere possibile il download di contenuti pornografici legali e illegali.
Il malware usato per infettare i computer è spesso realizzato affinché eluda i controlli dei software antivirus tradizionali, e molti siti Web legittimi vengono compromessi per infettare il visitatore di passaggio. Il software necessario per crearsi una propria botnet è gratuitamente disponibile nei forum online. Criminali incalliti e principianti assoluti si dedicano sempre più a queste attività. Una botnet è la piattaforma preferita dalla maggior parte dei cybercriminali.
E così sempre più computer vengono infettati, e restano tali per periodi di tempo sempre più lunghi. Una precedente analisi condotta da Trend Micro su 100 milioni di PC compromessi ha evidenziato che in molti casi i computer restano infetti per circa 2 anni.

Cosa si può fare? Innanzitutto tenendosi informati. E poi scoprire come funziona il proprio software antivirus. Ad esempio, se non avvisa nel momento in cui visitate una pagina Web potenzialmente pericolosa allora non è in grado di proteggervi. E poi aggiornare costantemente il software antivirus e di Internet Security in modo da avere sempre tutte le "definizioni" dei nuovi malware e dei nuovi programmi pericolosi, così come delle pagine Web potenzialmente infette.

fonte completa: Repubblica

[bancarella]

Per una rete chiusa altre nascono.

[Mac La Mente]

Per una rete chiusa altre nascono.

Purtroppo è un fenomeno in costante aumento, quasi devastante e incontrollabile!

[Mac La Mente]

E' un po' lunga come notizia ma molto interessante! Non siamo messi così male per quanto riguarda la sicurezza informatica...sembra quasi che gli attacchi, i virus e altro, non prendano in considerazione il nostro paese!


Pc infetti, l'Italia è decima ma migliora più degli altri
Microsoft pubblica l'ottava edizione del Security Intelligence Report. Trojan e worm sempre più ingegnosi e "professionali" ma cresce l'efficienza e l'efficacia dei sistemi di protezione


Milano - L'Italia è al decimo posto nel mondo per numero di computer colpiti da infezioni, ma è in assoluto il paese più virtuoso per quanto riguarda la riduzione percentuale di virus presenti nei pc negli ultimi sei mesi. E' quanto emerge dall'ottava edizione del Security Intelligence Report, il rapporto sulla sicurezza presentato annualmente da Microsoft.

Quello di Microsoft è un osservatorio interessato sui problemi delle vulnerabilità informatiche, visto che in passato i sistemi operativi dell'azienda sono stati additati come veicolo di infezioni per i computer sui quali erano installati. Ma è anche un punto di vista straordinariamente privilegiato, visto che la compagnia di Redmond può analizzare le segnalazioni volontarie degli utenti che utilizzano i suoi software in ogni paese: 500 milioni di computer equipaggiati con il Malicious Software Removal Tool, tutti gli utilizzatori di Microsoft Security Essentials, gli oltre 300 milioni di utenti attivi di posta elettronica Windows Live Hotmail, nonché le pagine scansionate quotidianamente dal motore di ricerca Bing.

Il tasso medio di infezione in Italia si è assestato al 5.3, ovvero poco più di 5 computer colpiti da software malevolo ogni mille, contro il 6.9 registrato in precedenza tra gennaio e giugno. Un dato particolarmente positivo, se confrontato con la media internazionale pari a 7 (era a 8.7 nel primo semestre 2009), e ben inferiore rispetto a paesi più esposti come ad esempio la Turchia o il Brasile, che mostrano tassi attorno al 20. A farla da padrone in Italia, con il 77% sul totale delle infezioni, la grande famiglia del malware, all'interno della quale spicca il ruolo trainante di worm (20% del totale) e soprattutto dei trojan (43%).

II primo posto della classifica italiana è nelle mani ancora del worm Conficker, con quasi 100mila casi censiti, che però già sta lasciando il posto ai nuovi fenomeni, come Taterf, virus che sfrutta le vulnerabilità dei giochi online (oggi quarto virus più diffuso in Italia ma primo al mondo), e Alureon, l'ultimo arrivato, chiamato anche il "virus della schermata blu", che è già salito in poco tempo alla quarta posizione nel nostro paese e alla seconda a livello globale.

"Ciò che emerge dal nuovo SIR", spiega Feliciano Intini, Responsabile Progetti Scurezza e Privacy di Microsoft Italia, "è come ormai l'80 per cento delle nuove vulnerabilità vengano da applicazioni software diverse dai sistemi operativi o dai browser, e per questo ci auguriamo che tutto il settore informatico abbracci presto i fondamentali della sicurezza, soprattutto nell'ambito dei processi di sviluppo del codice".

Guardando in casa propria, Microsoft segnala un tasso d'infezione più che doppio nei sistemi basati su Windows Xp rispetto a quelli sui quali sono installati Windows Vista Sp2 o Windows 7. è significativo il dato delle infezioni dei computer dotati dei sistemi operativi Windows Vista SP2 o Windows 7, che presentano un tasso di infezione più che dimezzato rispetto ai sistemi basati su Windows XP.

"Il cybercrimine ha cominciato a specializzarsi e a confezionare malware sempre più specifici rivolti a audience particolari", si legge nel rapporto. "Gli utenti domestici sono soggetti così a sempre nuove minacce, come le frodi via mail o i software che si spacciano per falsi programmi di sicurezza. Inoltre", prosegue lo studio, "gli autori di codice malevolo stanno sempre più utilizzando la formula del kit, ovvero di file dannosi capaci di raggruppare al loro interno più minacce contemporaneamente. I malware kit", conclude, "alimentano un mercato nero transnazionale fatto non più o non solo di singoli hacker ma di vere e proprie organizzazioni criminali. Persone mosse non dal gusto della sfida informatica ma da motivazioni economiche e finanziarie".

fonte Repubblica