Archivio di settembre 2011

« Vecchi articoli

Microsoft Security Essentials & Google Chrome: alcuni problemi d’identificazione e falsi positivi

venerdì, 30 settembre 2011

In data 30 Settembre, è stato rilevato un problema d’identificazione-malware da parte del prodotto antivirale Microsoft Security Essential, in merito ai file eseguibili correlati al web browser di Google, Chrome. Per qualche ora infatti, l’AV ha provveduto nell’identificare il software suddetto, come variante del malware Zbot, attivandosi per una sua tempestiva rimozione. In caso di reinstallazione forzata dall’utente in aggiunta, il tool di protezione impediva il completamento delle fasi di setup, costringendo l’utilizzo di altri browser alternativi.

Microsoft, dopo esser stata messa al corrente del problema, ha risposto pubblicando immediatamente un update alternativo, oltre alle proprie scuse. Da ulteriori indagini in fine, è emerso come tale disguido non fosse circoscritto solamente alla versione Security Essential, ma anche alla sua controparte enteprise, Forefront Endpoint Protection.

Al momento del rilascio del database corretto 1.113.672.0, Microsoft aveva già identificato ben 3.000 casi a riguardo.

Tag:, , , , , , , , ,
Pubblicato in IT Security News | I Commenti sono chiusi

Mozilla Thunderbird: Aggiornamento alla versione Stable 7.0

mercoledì, 28 settembre 2011

Software: Mail/RSS/News Reader

Descrizione: La nuova versione del prodotto implementa le seguenti novità:

  • L’engine interno è ora basato sul Gecko 7
  • L’interfaccia utente è stata notevolmente migliorata
  • Implementate svariate correzioni al sistema di gestione degli allegati
  • Introdotta una nuova funzionalità votata nel generare sommari dei contenuti reperiti dai body delle e-Mail selezionate
  • Implementate alcune migliorie alla rubrica integrata
  • Corretti molteplici problemi di sicurezza, velocità, stabilità e performance

Note: Nessuna nota aggiuntiva disponibile.

Cronologia Bollettino: 1.0, Creazione Bollettino 28/09/2011

Consigli & Informazioni

- Si consiglia l’aggiornamento all’ultima versione “Stable” del software, al fine di mitigare eventuali problemi di sicurezza e migliorare le performance complessive dell’applicativo.

- Versione software consigliata per ambienti di produzione.

Tag:, ,
Pubblicato in Software Comuni | I Commenti sono chiusi

MacOSX Threat: OSX/flashback.A

martedì, 27 settembre 2011

Livello Pericolosità: Ridotta; il file vettore, impiegato per la diffusione della minaccia, risulta essere camuffato da Flash Player installer, software conosciuto all’utenza dei sistemi MacOSX; minaccia individuata “In The Wild”;

Tipo Minaccia: Trojan Horse;

File Vettore: File diffuso con estensione .pkg/.mpkg, in genere avviato automaticamente dal browser Safari (comune tra i sistemi MacOSX);

OS Coinvolti: MacOSX (Intel-based) 10.5, 10.6, 10.7

Descrizione: Il file vettore, finora, è stato presentato alle vittime sottoforma d’installer d’Adobe Flash player, notoriamente non implementato nativamente presso i nuovi sistemi “Lion” (10.7). Tale circostanza sembra aver contribuito nella rapida diffusione del codice malevolo.

Effetto: Qualora l’utente utilizzi Safari come browser per la navigazione, il file vettore verrà automaticamente eseguito, una volta terminata la procedura di download (azione attuata solamente qualora la funzionalità di auto-apertura delle estensioni sicure, risultasse essere abilitata). In caso d’installazione, il malware procederà nella disattivazione di alcune delle funzionalità di sicurezza presenti nell’OS, disorientando e disturbando le azioni compiute dai software quali Little Snitch (cioè firewall; es. Radio Silence, NoobProof, Hands Off!, WaterRoof e similari). Successivamente, provvederà nel rimuovere ogni traccia del file di setup, nascondendo la propria presenza all’utente. Verrà inoltre inoculata una libreria dinamica, finalizzata nel permettere l’inserimento abusivo di codice arbitrario, presso i software attivi nell’ambiente operativo e garantire la creazione di connessioni dirette ad un server remoto (presumibilmente C&C), contenenti informazioni riguardanti l’OS compromesso.

Note: Nessuna informazione aggiuntiva disponibile.

Cronologia Bollettino: 1.0, Creazione Bollettino 27/09/2011

Consigli Utili

- All’utenza dotata del sistema MacOSX Lion (10.7.x), si consiglia l’installazione dell’ultima versione di Adobe Flash Player, provvedendo al download solamente dal sito principale della software house produttrice (e non da mirror o altri siti).

- Si consiglia l’installazione di una soluzione antivirale, presso il proprio sistema operativo, adeguatamente configurata ed abilitata agli aggiornamenti.

- Si consiglia l’attivazione delle opzioni d’aggiornamento della funzionalità anti-malware integrata nel sistema operativo MacOSX, al fine di garantire la presenza delle dovute protezioni, durante l’utilizzo del browser Safari nella navigazione web. Tale caratteristica può essere reperita, presso i sistemi Snow Leopard (10.6.8) e Lion (10.7.1), all’interno del pannello “Sicurezza” (presente nelle Preferenze di Sistema), nel tab “Generale”. Per maggiori informazioni, consultare questo articolo di Knowledge Base.

- Si consiglia la disattivazione della funzionalità di auto-esecuzione dei file sottoposti a download, presente su Safari. Per maggiori informazioni, clickare QUI.

- Si consiglia in fine, di non tenere in considerazione i consigli forniti dagli esperti di sicurezza improvvisati, in merito al grado complessivo di protezione apparentemente presente nei sistemi MacOSX, spesso dettato dalla disinformazione, o frutto di considerazioni arbitrarie, totalmente distaccate dai fatti.

Tag:, , , , , , , ,
Pubblicato in Malware News | I Commenti sono chiusi

Mozilla Firefox: Rilasciata la versione 7.0 del Browser Web

martedì, 27 settembre 2011

Sistemi Operativi Coinvolti: Tutti i sistemi supportati dal prodotto

Descrizione: La nuova versione del browser presenta i seguenti cambiamenti:

  • Introdotte notevoli migliorie nell’ambito della gestione della memoria, in caso d’utilizzo del browser in certe circostanze (riducendone il consumo del 20-30%, rispetto le versioni precedenti)
  • Aggiunto nuovo backend di rendering, al fine di migliorare la velocità dell’applicativo, in ambienti Windows
  • I cambiamenti-password (conservati nel DB interno del software) e i Preferiti risultano ora aggiornati istantamente, tra i vari nodi sincronizzati via Firefox Sync
  • Rimossa la visualizzazione del prefisso ‘http://’ dagli URL
  • Aggiunto supporto al text-overflow: ellipsis
  • Integrato il supporto alle specifiche di Web Timing
  • Migliorato il supporto al MathML
  • Aggiornato il protocollo WebSocket (dalla versione 7 alla 8)
  • Integrato un nuovo sistema focalizzato nel permettere l’inoltro di feedback, inerenti alle performance del software, da parte dell’utenza (allo scopo di migliorare le future versioni del prodotto)
  • Corretti molteplici problemi di stabilità
  • Corretti molteplici problemi di sicurezza

Note: L’aggiornamento verrà effettivamente rilasciato, dalle repository ufficiali, entro le prossime 24 ore.

Cronologia Bollettino: 1.0, Creazione Bollettino 27/09/2011

Consigli & Informazioni

- Si consiglia l’aggiornamento all’ultima versione “Stable” del browser, al fine di mitigare eventuali problemi di sicurezza e migliorare le performance complessive dell’applicativo.

- Versione software consigliata per ambienti di produzione.

Tag:, , , , , , , , , , ,
Pubblicato in Web Browser News | I Commenti sono chiusi

Zscaler: Disponibile nuovo browser add-on per contrastare il Facebook LikeJacking

lunedì, 26 settembre 2011

Quest’oggi, la compagnia di sicurezza Zscaler, ha rilasciato un nuovo tool ideato al fine di proteggere l’utenza di Facebook, da attacchi informatici quali il LikeJacking, tecnica ampiamente utilizzata al fine di coinvolgere inconsapevolmente gli utilizzatori del social network, durante l’esecuzione di attività criminose operate a loro danno.

Questo nuovo strumento, disponibile sottoforma di addon per i browser più popolari (es. Mozilla Firefox, Apple Safari e Google Chrome), sfruttando le nuove tecnologie di Cloud Security, costituisce un’ottima difesa nel contrasto del LikeJacking, in quanto costantemente aggiornato, grazie anche alla condivisione istantanea delle informazioni raccolte, da parte dei singoli nodi. In tal maniera, l’utente risulta essere protetto dagli attacchi, entro margini di tempo ridottissimi e senza la necessità d’installazione di software particolari, spesso responsabili del degrato complessivo delle performance del computer, durante la loro esecuzione.

Le funzioni erogate dall’addon inoltre, sono di facile interpretazione anche per l’utenza meno esperta, indicando la presenza d’ipotetici fattori di rischio, attraverso la visualizzazione di opportune icone colorate, affianco all’area ove solitamente appare l’URL del sito web.

Per il download dell’addon, clickare QUI.

Tag:, , , , , , , , , , ,
Pubblicato in IT Security News | I Commenti sono chiusi

MacOSX Threat: OSX/Revir.A

domenica, 25 settembre 2011

Conosciuto anche come: Backdoor:OSX/Imuler.A

Livello Pericolosità: Monitorato; al momento, considerato di gravità “Low”, in quanto non presente “In-The-Wild”; la composizione del codice fa presupporre che le versioni finora diffuse, siano dei PoC (Proof of Concept), in quanto poco ottimizzate, di funzionalità relativamente ridotte e potenzialmente instabili;

Tipo Minaccia: Trojan Dropper portatore di una backdoor

File Vettore: Portable Document Format (PDF)

OS Coinvolti: Apple MacOSX Intel-Based

Descrizione: Malware diffuso sottoforma di file PDF, al fine d’ingannare la vittima riguardo la propria inoffensività e distogliere l’attenzione dell’operatore, durante le fasi di compimento delle attività maligne incluse nel codice principale del Trojan Horse. Il contenuto del testo visualizzato, risulta essere costituito da uno stralcio di articolo pubblicato nella fine del 2010, in parte composto in lingua cinese. Secondo quanto confermato dai traduttori, il testo sembra trattare alcune problematiche di stampo politico.

Effetto: All’esecuzione del Trojan, oltre al PDF, viene depositata anche una backdoor, OSX/Imuler.A, la quale effettua degli screenshot e tenta una connessione di rete, presso un server C&C remoto (Comando & Controllo, largamente utilizzato per il controllo delle botnet maligne), allo scopo d’inviare i dati raccolti al Vyxer.

Note: I test condotti hanno rilevato che il malware in oggetto può essere eseguito solamente su sistemi Mac, dotati di un’architettura basata su tecnologia Intel e con file system case insensitive (cioè senza differenziazione tra maiuscole e minuscole dei filename).

Cronologia Bollettino: 1.0, Creazione Bollettino 25/09/2011

Consigli Utili

- Si consiglia l’acquisto, l’installazione e l’attivazione di un software anti-virus, nel sistema locale, al fine d’impedire l’esecuzione dei malware, prima che questi possano causare danni concreti ai dati

Tag:, , , , , , , , , ,
Pubblicato in Threat News | I Commenti sono chiusi

Frodi telefoniche & Microsoft: Chiamate telefoniche da parte di call-center fasulli

venerdì, 23 settembre 2011

Nelle ultime ore, sono apparsi in rete degli articoli di blog riguardanti la ricezione,  da parte di più aziende, di numerose telefonate provenienti da un call-center, apparentemente gestito da Microsoft (ma in realtà fraudolento), ove gli operatori richiedevano l’esecuzione di alcune operazioni, nell’intento di risolvere dei problemi di sicurezza identificati nei prodotti installati. Secondo quanto rilevato, le telefonate risultavano provenire da numerazioni con prefisso internazionale del Regno Unito (+00) e degli Stati Uniti d’America (+011).
In caso di risposta, il finto operatore tentava d’accaparrarsi la fiducia dell’interlocutore, identificandosi come “Windows Service Center” o “Microsoft Partner”, per poi richiedere il download di alcune utility, introdotte come patch di correzione alle vulnerabilità individuate dal supporto tecnico, ma risultanti in realtà essere delle backdoor-malware, istituite allo scopo di permettere l’accesso ai terminali, da parte dei perpetratori della truffa.
Se in fine, durante l’esecuzione delle operazioni, le vittime iniziavano a porre delle domande specifiche, facendo presagire una loro esperienza nell’ambito, il finto telefonista procedeva interrompendo immediatamente la chiamata.

Consigli Utili

- Microsoft non invia e-Mail contenenti procedure o allegati istituiti allo scopo di risolvere i problemi di sicurezza presenti nell’OS. L’unico sistema, istituito al fine di permettere la risoluzione delle problematiche più generiche, in forma semi-automatica, risulta essere Microsoft Fix-It.

- Microsoft non contatta telefonicamente gli utenti, al fine di richiedere l’applicazione d’ipotetiche configurazioni nei propri prodotti.

- Tutti i controlli inerenti la genuinità dei prodotti Microsoft, avvengono rigorosamente attraverso l’ausilio di appositi software e non tramite richieste telefoniche di alcun genere, soprattutto qualora queste implichino la comunicazione di codici d’autenticazione o dati delle carte di credito, impiegate in fase d’acquisto.

- Ogni tipo di correzione rilasciato da Microsoft, viene reso disponibile rigorosamente attraverso il tool di “Aggiornamenti Automatici”, introdotto dalla software house al fine di vanificare ogni tentativo di circuizione degli utenti (da parte degli impostori), nonché garantire il download e  l’applicazione delle patch, in maniera semplice ed automatica.

Tag:, , , , , , ,
Pubblicato in Fraud | I Commenti sono chiusi

USA, la grande truffa del poker online

venerdì, 23 settembre 2011

Articolo originariamente pubblicato il 22 Settembre 2011, da Mauro Vecchio, per il sito di Punto Informatico.

Roma – Dichiarazioni schiaccianti, che hanno inchiodato le attività di gestione di una delle principali sale da poker virtuale in terra statunitense. I responsabili di Full Tilt avrebbero così messo in piedi una truffa a schema Ponzi, in un perverso meccanismo fraudolento in cui sempre nuove vittime vengono intrappolate in un flusso praticamente continuo di denaro per il gioco d’azzardo online.

Il Dipartimento di Giustizia degli Stati Uniti ha così scagliato accuse pesantissime nei confronti della piattaforma Full Tilt Poker, i cui gestori avrebbero sfruttato per scopi del tutto personali i soldi depositati dai giocatori. Oltretutto finanziando pokeristi affermati come Chris Ferguson e Rafael Furst.

Secondo le stime offerte dal procuratore di New York Preet Bharara, i proprietari di Full Tilt Poker sarebbero riusciti ad intascarsi oltre 440 milioni di dollari negli ultimi 4 anni. Facendo credere ai vari giocatori che i loro soldi fossero al sicuro in depositi online, che fosse possibile riconvertirli in denaro sonante in qualsiasi momento.

Alla fine dello scorso marzo, Full Tilt Poker doveva 390 milioni di dollari ai suoi giocatori. Ne erano disponibili solo 60. La statunitense Alderney Gambling Control Commission aveva sospeso la licenza della piattaforma, bloccando le attività di gioco. Il sito deve ancora 150 milioni di dollari ai soli utenti a stelle e strisce.

I nuovi dettagli del Dipartimento di Giustizia hanno aggravato e non poco la già delicata posizione di Full Tilt Poker. Il sito avrebbe infatti continuato ad accettare giocatori – e soprattutto i loro soldi – anche dopo il cosiddetto venerdì nero del 15 aprile scorso, quando i suoi fondatori erano stati accusati di frode bancaria e riciclaggio di denaro.

Tag:, , , ,
Pubblicato in IT News & Stories | I Commenti sono chiusi

« Vecchi articoli