lunedì 27 dicembre 2010

Applicazione spam su Facebook da bloccare

In queste ore si sta diffondendo su Facebook una falsa applicazione che promette di mostrare il presunto suicidio di una ragazza dopo che questa avrebbe visto un post condiviso dal padre. L'applicazione che si diffonde attraverso le bacheche degli utenti invita a cliccare sulla foto della ragazza. Avrete 30 sec. di tempo per cliccare e poter vedere così il presunto contenuto eclatante. In realtà se cliccate sarete rimandati a siti esterni dove non visualizzerete alcuna immagine imperdibile, bensì vi verranno proposti abbonamenti a suonerie ed emoticons da installare sul proprio browser. Se desiderate provvedere al blocco immediato dell'applicazione, cliccate su questo link.

venerdì 24 dicembre 2010

Polizia ritrova Nicole e Fatima grazie a Facebook

Sono state ritrovate a Milano e stanno bene Nicole Donis e Fatima Dermouni, le due amiche quindicenni scomparse da sabato scorso a Vercelli. La fuga di Niki e Fatima si è conclusa ieri, in tarda serata. Le due giovani, verso mezzanotte e mezza, sono state riaccompagnate a casa dalla polizia. E' stata solo una bravata, spiega la polizia, che è riuscita a risalire alle due ragazzine ricostruendo il loro spostamenti dopo che le quindicenni si erano collegate al loro profilo di Facebook da un computer di Leno, in provincia di Brescia.

giovedì 23 dicembre 2010

Spam: i profili Facebook non confermati saranno a pagamento o disattivati

Abbiamo perso il conto di quanti post abbiamo scritto riguardo la menzogna di Facebook a pagamento o dei profili non confermati che saranno disattivati. Anche la scritta in evidenza sulla pagina di login di Facebook conferma la gratuità della registrazione (per sempre). In questo nuovo “'teorema”, i profili non confermati saranno convertiti a pagamento se non confermati. Alle pagine truffa in questione, che hanno come titolo “[ufficiale facebook a pagamento dal 2011] tutti i profili non confermati con questa procedura saranno disattivati o convertiti a pagamento” sono collegate, inoltre, due applicazioni con le relative pagine su Facebook. Viene richiesto il numero del telefonino, in modo da associare un cellulare ad ogni profilo per assicurarsi che ogni utente possieda soltanto un solo profilo. Naturalmente si tratta d'una truffa. Potete bloccare le due applicazioni cliccando sui seguenti link: Block App 1Block App 2.

Skype in tilt, ritorna lentamente alla normalità

Un improvviso blackout ha colpito Skype nella giornata di ieri, il popolarissimo servizio telefonico di Voip su internet lasciando “senza voce” decine di milioni di utenti. «Stiamo cercando di capire cosa sia accaduto, i nostri tecnici sono al lavoro per ripristinare il servizio», aveva dichiarato un portavoce. Dal tardo pomeriggio di ieri, il sistema basato sui supernodi di Skype è andato in tilt. In genere il sistema può fare affidamento su diverse centinaia di migliaia di “centralini” per smistare il traffico dei milioni di utenti che ogni giorno si parlano attraverso il servizio. A causa di un malfunzionamento in alcune vecchie versioni di Skype, buona parte di questi supernodi nelle ultime ore è finita offline tagliando le comunicazioni tra i contatti. Skype ha assicurato che tutto tornerà alla normalità nella giornata di oggi.

mercoledì 22 dicembre 2010

Virus blocca l'accesso a Facebook e prende il Pc in ostaggio


Una nuova versione del worm di messaggistica istantanea (IM) Yimfoca blocca l'accesso a Facebook e chiede alla vittima di completare delle indagini prima di essere ammesso sul sito web. Agli utenti che non riescono a completare l'operazione, la prima volta, quando si tenta di accedere nuovamente facebook.com, verrà visualizzato un messaggio che dice "tu non hai accesso al tuo account perché non completi questa indagine".

lunedì 20 dicembre 2010

Aveva ingiuriato un utente su Facebook, condannata

Una 19enne di San Gallo, capitale dell'omonimo cantone svizzero, è stata riconosciuta colpevole di ingiuria per aver dato del «cog...» ad una persona su Facebook. Secondo esperti del settore, si tratta di una prima in Svizzera. La giovane donna è stata condannata a una pena pecuniaria con la condizionale di 7 aliquote giornaliere da 30 franchi e a una multa di 100 franchi. Un responsabile della piattaforma nazionale per lo scambio d'informazioni fra i servizi informatici delle polizie (Spik) ritiene che la decisione di San Gallo potrebbe fare giurisprudenza. La 19enne ha comunque deciso di ricorrere in appello.

Aveva ingiuriato un utente su Facebook, condannata

Una 19enne di San Gallo, capitale dell'omonimo cantone svizzero, è stata riconosciuta colpevole di ingiuria per aver dato del «cog...» ad una persona su Facebook. Secondo esperti del settore, si tratta di una prima in Svizzera. La giovane donna è stata condannata a una pena pecuniaria con la condizionale di 7 aliquote giornaliere da 30 franchi e a una multa di 100 franchi. Un responsabile della piattaforma nazionale per lo scambio d'informazioni fra i servizi informatici delle polizie (Spik) ritiene che la decisione di San Gallo potrebbe fare giurisprudenza. La 19enne ha comunque deciso di ricorrere in appello.

sabato 18 dicembre 2010

Prima condanna in Italia per spamming pubblicitario

La settima sezione penale del tribunale di Milano ha condannato a 9 mesi di reclusione due rappresentanti della società di telecomunicazioni Buongiorno Vitaminic spa accusati di spamming pubblicitario. Erano stati denunciati dal gestore del sito di barzellette Fuorissimo.com, Gianluca Castamagna, in qualità di legittimo detentore dei 457.058 indirizzi email di utenti iscritti alla sua newletter che sarebbero stati clonati dalla società quotata in borsa. La sentenza è stata emessa Giovedì scorso dal giudice della settima sezione penale che ha condannato l'amministratore delegato della spa Andrea Casalini e il responsabile del trattamento dei dati informatici Carlo Giuseppe Frigato per trattamento illecito di dati personali, ma li ha assolti da quello di frode informatica con la formula «perché il fatto non sussiste».

Agcom, ok a tutela diritti d'autore sul Web

Il Consiglio dell'Agcom ha approvato all'unanimità il nuovo testo sulla tutela del diritto d'autore, colpendo non i singoli utenti che scaricano illegalmente ma il gestore del sito che consente il download. L'Agcom diventerebbe garante del funzionamento di un sistema che prevede la richiesta di rimozione dei contenuti al gestore del sito o al fornitore del servizio di materiale illegale da parte del titolare del diritto o copyright, la segnalazione all'Autorità della mancata rimozione dei contenuti dopo 48 ore dalla richiesta, la verifica da parte dell'Autorità attraverso un breve contraddittorio con le parti e l'ordine di rimozione qualora risulti illegittima la pubblicazione di contenuti coperti da copyright.

venerdì 17 dicembre 2010

Pedopornografia online, 1 arresto e 15 indagati

La Polizia Postale di Catania ha eseguito diverse perquisizioni domiciliari in varie citta' d'Italia, nei confronti di 15 soggetti indagati per divulgazione di video pedo-pornografici mediante la rete internet. L'indagine ha riguardato il contrasto della divulgazione di materiale pedo-pornografico su Internet tramite il programma peer-to-peer ''eMule''. Le indagini sono state compiute con attivita' sottocopertura, autorizzata dalla Procura, con il coordinamento del Centro Nazionale di Contrasto della Pedo-pornografia On-line (Cncpo) di Roma. Le citta' interessate dalle perquisizioni sono state: Siracusa, Messina Bologna, Pistoia, Cagliari, Venezia, Taranto, Roma, Rimini, Brescia, Como e Cuneo.

Attaccato Gawker Media, rubate 1,5 mln di password


Il fine settimana appena trascorso, sono stati compromessi i server di Gawker Media, con una conseguente violazione della sicurezza a Lifehacker, Gizmodo, Gawker, Jezebel, IO9, Jalopnik, Kotaku, Deadspin e Fleshbot. Dal database, che è stato sottoposto all'attacco per circa 17 ore, i cracker sono riusciti ad effettuare il download di 1.247.897 mail. La società consiglia agli utenti di modificare le proprie password.

I dati raccolti sono stati diffusi inoltre sul torrent di The Pirate Bay, ponendo così a serio la sicurezza degli account creati su altri siti, con gli stessi identificativi. LinkedIn ha disabilitato le password di utenti i cui indirizzi e-mail sono stati inclusi nei database dei clienti che sono stati esposti all'attacco contro i siti blog di Gawker.

Facebook suggerirà i tag nelle foto degli amici

Justin Mitchell, ingegnere di Facebook, ha appena annunciato una nuova funzionalità per il tag nelle foto, che provvederà a suggerire il nome di un amico su foto di gruppo simili, utilizzando lo strumento del riconoscimento facciale, già introdotto per il tag delle foto. Perché le foto sono una parte così importante del social network, e Facebook vuole essere certo di conoscere esattamente come lavorare sui suggerimenti di tag: quando voi o un amico caricate nuove foto, Facebook usa il software di riconoscimento del volto, simile a quello presente in molti strumenti di foto editing, in modo che le vostre nuove foto corrispondano ad altre foto che state per taggare. Facebook nelle foto simili di gruppo, quando possibile, suggerirà il nome di un amico nelle foto.

mercoledì 15 dicembre 2010

Malware nei banner pubblicitari di Goolge e Microsoft

Banner pubblicitari a rischio malware per le piattaforme di Google e Microsoft. Come riportato sul security blog di Armorize, nei giorni scorsi un attacco esterno ha provocato l’introduzione nei due circuiti pubblicitari di codice maligno che ha causato il download e l’installazione automatica di malware sui computer delle ignare vittime. Aprendo delle pagine contenenti determinati banner si è data l'esecuzione a del codice JavaScript malevolo. Ad essere coinvolti sono stati diversi siti, che nelle proprie pagine mostravano banner provenienti da DoubleClick e rad.msn.com. Entrambe le società hanno comunque chiesto appoggio ad Armorize per delineare in maniera più approfondita il quadro della situazione e trovare una soluzione, che a quanto pare è arrivata, in quanto gli attacchi sembrano essere terminati.

sabato 11 dicembre 2010

Virus su Facebook dai messaggi di chat degli amici

Un nuovo pericolo minaccia gli iscritti di Facebook ed arriva dalla chat, da un amico che ha il sistema già infettato e al quale sono stati già sottratti i dati di login. Se, infatti, improvvisamente, mentre siete online sulla chat di Facebook, vi si apre la finestra di dialogo di un vostro contatto amico (che risulta offline) contenente messaggi del tipo: Foto :-) http://www.facebook.com/l.php?u=http://mundogl.com/photo/ oppure: Foto :-) http://www.facebook.com/l.php?u=http://dejonk.de/f/ che vi invitano a cliccare su un link per vedere una foto, si tratta di messaggi inviati involontariamente dal vostro amico. Se si clicca su uno dei due link proposti, si viene rimandati ad una pagina che ripropone perfettamente il sito di Facebook. A questo punto ci avvertono che la foto non è più disponibile perchè è stata spostata altrove e si viene invitati a cliccare su un pulsante per poter visualizzare la foto. Se clicchiamo sul pulsante, in realtà non visualizzeremo alcuna foto ma avvieremo il download del file eseguibile n11975310_09.JPG-www.facebook.exe, che consiste nel vero e proprio malware, pronto ad infettare il nostro sistema.

venerdì 10 dicembre 2010

Mozilla rilascia la nuova versione Firefox 3.6.13

Il team di Mozilla ha rilasciato degli aggiornamenti riguardanti la sicurezza per alcuni dei propri software, tra cui vi è anche il browser Firefox, correggendo varie vulnerabilità considerate critiche. Si consiglia vivamente a tutti gli utenti l'aggiornamento a queste ultime versioni di Firefox. Se si dispone già di Firefox, si riceverà una notifica automatica di aggiornamento da 24 a 48 ore. Questo aggiornamento può essere applicato anche manualmente selezionando "Controlla gli aggiornamenti ..." dal menu Aiuto. Il download gratuito è possibile effettuarlo direttamente dalla pagina ufficiale di mozilla.

mercoledì 8 dicembre 2010

Messaggi di phishing che riportano a false pagine di login

Se ricevete un messaggio o leggete un post sulla bacheca di un utente che recita testualmente: "Ciao volete aggiungere qualsiasi utente di Facebook senza la sua autorizzazione? Oppure vedere il profilo completo di ogni utente di Facebook istantaneamente senza il permesso di nessuno? Vedi la nostra pagina jppdswihhp facebook-trucchi-segreti per sapere come" e cliccate sul link postato, sarete rimandati ad una falsa pagina di login. Per proteggersi: Utilizzare un browser aggiornato che disponga d'una lista nera di siti di phishing. Non usare login e password univoci per ciascuno dei siti web che si usano. Verificare che state accedendo da una pagina legittima con il dominio facebook.com. Siate cauti con ogni post, messaggio o link che trovate su Facebook che sembra sospetto o richiede un ulteriore login. Seguite e consigliate la nostra pagina per ulteriori aggiornamenti sulle nuove minacce, nonché informazioni utili su come proteggersi online.

martedì 7 dicembre 2010

Phishing su Facebook proveniente da amici con account violati

Un nuovo pericolo di phishing arriva su Faceboook minacciando gli account dei suoi iscritti: alcuni malintenzionati sono riusciti a rubare gli account di utenti ed inviare false email ai propri contatti, invitando i malcapitati a loggarsi in pagine simili a Facebook usando le proprie credenziali per il social network, rubando così le loro credenziali di accesso. Il "ladro", a quanto pare, interagisce con i suoi amici di Facebook fingendosi l'ignaro utente derubato del suo account, e condivide un link del tipo http://foto******facebook.tk invitandoli a vedere delle presunte foto in comune. In realtà il link riporta ad una pagina esterna di login simile a Facebook, che chiede di riloggarsi sul social network. Il consiglio è sempre quello di verificare l'URL del sito e di diffidare dai messaggi ricevuti in posta o da link postati dai vostri amici o ricevuti in chat.

domenica 5 dicembre 2010

Facebook fornisce una nuova versione del profilo utente

Josh Wiseman, software engineer di Facebook, annuncia alcuni miglioramenti che il social network ha apportato al profilo Facebook, così adesso è ancora più facile per gli utenti raccontare la propria storia e conoscere i propri amici. Tutti i vostri interessi ed esperienze sono ora rappresentate con le immagini, rendendo il vostro intero profilo una esperienza visiva irresistibile. Grazie alla nuova fantastica funzione "infinite scroll", è adesso molto più veloce e più divertente sfogliare tutte le foto. È possibile aggiornare immediatamente il proprio profilo o saperne di più sulle nuove funzionalità collegandosi a questa pagina: http://www.facebook.com/about/profile/.

Ancora messaggi di phishing da falso Facebook Security

Dopo quelli visti nei giorni scorsi, un nuovo pericolo di phishing arriva su Facebook minacciando gli account dei suoi iscritti. Nel nuovo e pericoloso attacco di phishing, gli iscritti al social network ricevono un messaggio che sembra originato da Facebook Security. In realtà si tratta di un’imitazione ben fatta. Chi riceve questo messaggio viene inviato a cliccare su un link per poi inserire il proprio indirizzo e-mail e password di accesso, al fine di evitare l’apparente disattivazione del proprio account. Quando si osserva attentamente il mittente che crediamo essere Facebook Security è, in realtà, scritto in maniera leggermente differente come "Facèbook Sècurity".

sabato 4 dicembre 2010

Siti web 'sniffano' le attività degli utenti a loro insaputa

I ricercatori dell’Università della California hanno scoperto che 485 dei 50.000 siti web più popolari al mondo sfruttano una falla che consente loro di leggere la cronologia di navigazione dei Browser Web. I siti web incriminati sono YouPorn.com, Gamesfreak.com, Newsmax.com e TwinCities.com ma il fenomeno potrebbe superare qualsiasi previsione. La tecnica è denominata dai ricercatori come “History Sniffing” ed è solo una delle tipologie di tracciamento delle abitudini degli utenti. Molti browser sono in grado di difendere contro il problema e mettono a disposizione, per la navigazione, la modalità anonima. Se si vuole la massima protezione bisogna disabilitare Javascript o utilizzare il browser Firefox e l’add-on NoScript.

giovedì 2 dicembre 2010

Malware sovrascrivono i dati sul Pc e ricattano gli utenti


Kaspersky Lab avverte gli utenti circa due programmi ransomware altamente pericolosi che potrebbero crittografare i file contenuti nei PC. In questo modo gli utenti si ritrovano con file illeggibili, decriptabili solo pagando un riscatto (fino a 1000 $). Uno dei programmi maligni è una nuova variante del famigerato Trojan GpCode. Il secondo ransomware rilevato, è un Trojan che infetta il Master Boot Record di un computer compromesso. In realtà i dati sugli hard disk non sono stati crittografati e possono essere recuperati collegando il disco rigido ad un altro PC oppure utilizzando un Live CD.

domenica 28 novembre 2010

Falso messaggio dal team di Facebook ruba i dati di accesso

E' stato segnalato un nuovo tentativo di phishing su larga scala ed indirizzato agli utenti del social network Facebook, attraverso un falso messaggio proveniente da un sedicente team di Facebook, dove si viene avvertiti circa il presunto uso improprio dell'account, che potrebbe causarne la sospensione o disattivazione a causa della violazione dei Diritti e delle Responsabilità di Facebook. Il messaggio invita l'utente a cliccare su uno short url (camuffando così il link intero e rendendolo dunque più credibile) entro 24 ore dalla ricezione dello stesso, pena la disattivazione automatica e definitiva dell'account. Il link riporta ad un sito esterno che ripropone la veste grafica della pagina Facebook di verifica degli account danneggiati o violati.

Minorenne ritrovata grazie a Facebook, tre indagati per sottrazione

Tre sono le persone indagate dai carabinieri della compagnia di Arenzano per la scomparsa della studentessa di 14 anni fuggita mercoledi' dalla sua abitazione di Voltri e ritrovata ieri mattina dai militari in un appartamento di via delle Tofane nel quartiere di Rivarolo. I carabinieri sono arrivati al nascondiglio della giovane attraverso un'attivita' tecnica sulla base di chat ed amicizie su facebook ed il diario della ragazza. A finire nei guai sono stati il fidanzato delle giovane piu' vecchio di lei di 17 anni, Bruno, operaio di 31 anni, il fratello Cristian di 25, ai domiciliari per una serie di rapine e Alessandro, studente di 18, anche lui gia' noto alle forze di polizia. Tutti e tre dovranno rispondere del reato disottrazione di minore. (ANSA)

sabato 27 novembre 2010

Le bacheche di Facebook sono per il 20% a rischio malware

La nuova applicazione in Beta, sviluppata per portare la tutela della privacy e la sicurezza degli utenti a un livello superiore rispetto alle impostazioni fornite dal popolare network Facebook®, da qualche giorno è disponibile anche in versione Italiana. Le statistiche relative alla prima fase beta, hanno accellerato il processo di localizzazione dell’interfaccia: quasi il 20% dei link oggetto di scansione si è rilevato a rischio malware. L'Italia è uno dei Paesi in cui si registra il maggior numero di installazioni dell'applicazione, con Roma che si posiziona al quinto posto nel mondo tra le città in cui è più utilizzata. Per ulteriori informazioni su Safego BitDefender, potete visitare la fanpage all’indirizzo http://apps.facebook.com/bd-safego/

venerdì 26 novembre 2010

Minore scomparsa da casa, carabinieri cercano anche su Facebook

La stanno cercando anche attraverso Facebook: contatti, “post” e messaggi potrebbero dare ai carabinieri di Genova uno spunto investigativo per riuscire a capire dove si trovi Chiara Cavaleri, la quattordicenne scomparsa da casa lo scorso mercoledì mattina, come raccontato questa mattina dal Secolo XIX. Alta 1.55, peso 53 kg circa, vestita con un maglione bianco lungo, un paio di jeans e un paio di scarpe da tennis, al momento della scomparsa. Sul caso stanno indagando congiuntamente sia i carabinieri della compagnia di Arenzano che i colleghi del commissariato Sestri. Chi vedesse Chiara può avvertire Il Secolo XIX, anche con un sms al 3351981919.

giovedì 25 novembre 2010

La nuova messaggistica mette a rischio furto d'identità gli utenti Facebook

Il nuovo servizio di messaggistica on line di facebook rende gli utenti piu' vulnerabili al furto di identita' da parte dei pirati informatici. E' l'allarme lanciato dalla societa' di sicurezza informatica Sophos. "Questi nuovi sistemi aumentano la superficie vulnerabile sulla piattaforma di facebook", ha avvertito il consulente per la tecnologia Graham Cluley. "Gli utenti devono sapere che facebook memorizzera' in un archivio tutte le loro comunicazioni...". Bisognerà scegliere l'opzione "Solo amici" nelle impostazioni sulla privacy per garantire che solo i vostri amici su Facebook potranno inviarvi un messaggio. Nel frattempo, gli utenti dovranno prestare maggiore attenzione alla sicurezza del proprio account Facebook più che mai.

Nuova pericolosa falla Zero-day in tutte le versioni di Windows

Prevx ha scoperto una vulnerabilità in Windows in grado di portare a degli attacchi 0-day verso gli utenti del sistema operativo di Microsoft. Viene giudicata potenzialmente molto pericolosa, in quanto ad essere interessati sono praticamente tutti i sistemi operativi Windows, compresi anche i più recenti Windows 7 e Windows Vista. Sia il sistema di protezione UAC (User Account Control) che l'impiego di un account utente di tipo limitato riescono ad offrire una difesa a questa nuova aggressione. Ancora nessuna patch è disponibile, ma da parte sua, nella giornata di ieri Microsoft aveva fatto sapere di essere al lavoro sul problema.

martedì 23 novembre 2010

Thierry Mairot, l'ultima bufala su Facebook

Periodicamente vengono riproposte e "girano" bufale su Facebook. Alcuni utenti girano queste notizie in buona fede, altri in malafede. Una delle ultime recita in questo modo: "A tutti i genitori i cui figli hanno un profilo su Facebook...c'è un Bastardo che tenta di entrare in contatto con i ragazzi per discutere di sesso. Il suo nome è THIERRY MAIROT...CONDIVIDETE OPPURE Copiate e incollate questo messaggio sulla vostra bakeka e fate girare...eliminiamo questa spazzatura dal web". I reati non si denunciano su Facebook tramite la condivisione di messaggi ma solo procedendo alla denuncia nelle sedi opportune. Inoltre, trasmettere o condividere messaggi senza alcun fondamento può comportare un altro tipo di reato, che nel diritto penale italiano si chiama "diffamazione".

Attenzione ad Ares, il nuovo pericoloso virus individuato da Gdata


Una ricerca degli esperti di sicurezza di G Data ha rivelato che nei prossimi giorni un nuovo Trojan chiamato Ares dovrebbe venire distribuito in tutta la rete. Oltre al Trojan è disponibile anche un kit di sviluppo software. Per questo motivo gli utenti di Internet hanno bisogno di proteggersi bene utilizzando soluzioni che possano monitorare tutto il traffico http bloccando i siti Internet pericolosi prima che questi possano essere aperti. Ares si caratterizza per il suo design modulare, proprio come il Trojan ZeuS, di cui sono state distribuite milioni di copie. Il nostro consiglio è quello di dotarsi d'una soluzione di sicurezza completa che comprenda anche un Firewall.

domenica 21 novembre 2010

Nuova applicazione spam su Facebook, il codice di blocco

Facebook si trasforma in un portale di informazioni illimitate da rubare, aprendo la porta agli spammer che diffondono i loro contenuti sul social network. In questa ottica si colloca l'ultima applicazione spam chiamata SCHOOL GIRL, che apparentemente promette la visualizzazione di un video erotico, ma che in realtà non visualizzato alcun video, ma cliccando sulla pagina l'utente inconsapevolmente condividerà il post sulla propria bacheca e sarà di conseguenza visibile sulla homepage degli amici. Per gli utenti che sono caduti nella trappola e per coloro che desiderano tutelare i propri dati personali, loggati su Facebook cliccate su questo link per bloccare l'applicazione.

Ancora phishing attraverso false mail di Poste italiane

Attenzione alla mail che ha come mittente un sedicente cliente@posta.it e come oggetto la sospensione del proprio conto bancoposta o postamat. Ecco il contenuto: "Gentile utente, Siamo spiacenti di annunciare che il suo conto è stato temporaneamente sospeso a causa di un errore nel nostro sistema. Per attivare il suo conto, clicca qui: Accedi ai servizi online. L'informativa è resa ai sensi dell'art. 13 del D. Lgs 30 giugno 2009 n. 196 "Codice in materia di protezione dei dati personali" a coloro che interagiscono con i servizi online di Posteitaliane, accessibili per via telematica. Siamo spiacenti per il disagio, il reparto sicurezza". Il link contenuto nella mail riporta ad una falsa pagina di Poste italiane. Cestinate la mail e non cliccate, naturalmente, sul link.

sabato 20 novembre 2010

Falsa mail di Facebook ruba i dati personali

Gli esperti di sicurezza di Sophos segnalano una falsa email proveniente dal supporto utenti di Facebook che viene spedita in queste ore a migliaia di utenti del social network, con un messaggio in cui si avvisa della modifica, da parte del sedicente team di supporto, della password d’accesso all’account dell’utente contattato. I messaggi, che hanno una varietà di linee tematiche tra cui "Facebook Service. Una nuova password ti viene inviata", "Supporto di Facebook. La tua password è stata cambiata" e "Servizio di Facebook. Il tuo account è bloccato", hanno un file ZIP allegato, che trasporta un cavallo di Troia. La minaccia presenta le caratteristiche di ZBot, un Trojan bancario che disattiva firewall, ruba dati finanziari sensibili e fa fotografie istantanee dello schermo. Evitate di aprire gli allegati contenuti in e-mail non richieste che arrivano di punto in bianco, incoraggiando l'apertura di un allegato.

venerdì 19 novembre 2010

Adobe Reader si aggiorna alla versione 9.4.1 e diventa sicuro

Adobe ha rilasciato da poche ore l’update 9.4.1 di Adobe Reader che corregge due vulnerabilità critiche individuate nella release 9.4 del programma che possono consentire a malintenzionati di prendere il controllo del computer da remoto. Adobe classifica come questi aggiornamenti critici e consiglia agli utenti di applicare gli ultimi aggiornamenti alle installazioni dei prodotti. Per aggiornare Adobe Reader alla nuova release basta andare nel menu Aiuto, selezionare la voce Ricerca aggiornamenti e seguire la procedura guidata. In alternativa l’update (applicabile solo alla versione 9.4) può essere scaricato manualmente da qui.

Facebook, i cartoni animati come foto profilo a difesa dei bimbi

Su Facebook sta impazzando il cambio dell'immagine del proprio profilo, sostituendola con quella del proprio cartone animato preferito. Il messaggio ha iniziato a girare da un po’ sul social network: «Dal 15 al 20 novembre cambia la foto del tuo profilo di Facebook con quella di un eroe dei cartoni animati della tua infanzia e invita i tuoi amicia fare lo stesso…». Il prossimo 20 novembre ricorrerà il quindicesimo anniversario della ratifica della Carta dei Diritti dell'infanzia e dell'adolescenza, avvenuta nel 1995. Cambiando la propria foto con quella di un personaggio dei cartoni animati, ognuno di noi ha la possibilità di contribuire su iniziative di sensibilizzazione sui problemi legati al mondo dell'infanzia.

giovedì 18 novembre 2010

Truffa, attenzione alla mail: «Si dispone di un rimborso fiscale!»

L'Agenzia delle Entrate rende noto che in questi ultimi giorni alcuni contribuenti hanno ricevuto una email per un presunto rimborso, ma è una tentativo di phishing per rubare dati sensibili. Con le false email provenienti da un indirizzo di posta elettronica dell'Agenzia delle Entrate si richiede di compilare un modulo di rimborso. «Gentile Cittadino, dopo l'ultimo calcolo annuale della vostra attività fiscali abbiamo stabilito che si ha diritto a ricevere un rimborso fiscale di 344,79 EUR.»: così si legge nelle mail.

mercoledì 17 novembre 2010

Facebook ammette la disabilitazione per errore di alcuni profili

Facebook ha corretto un bug che ieri ha disattivato un numero imprecisato di account, che sembravano appartenere al sesso femminile, secondo le denunce pubblicate sul web. "Proprio oggi, abbiamo scoperto un bug in un sistema progettato per rilevare e disabilitare i probabili account fake", ha detto un portavoce di Facebook. "Il bug, che è rimasto attivo per breve tempo, ha causato una piccola percentuale di account di Facebook erroneamente disabilitati". Il portavoce ha rifiutato di dire quanti dei suoi oltre 500 milioni di utenti sono stati colpiti o di fornire ulteriori dettagli. Se non avete violato la Dichiarazione dei diritti e delle responsabilità, cliccate qui per riottenere il vostro account.

lunedì 15 novembre 2010

Facebook lancia il suo servizio email

Facebook lancia un proprio servizio di e-mail. Il servizio sarà modellato più come una chat che come una e-mail tradizionale, perché ogni utente avrà un indirizzo di posta @facebook.com che sarà integrato con gli altri servizi del network. Facebook riprende anche l’idea di mail “prioritaria”, ossia di una classificazione dei messaggi in base alla rilevanza: prima quelli provenienti dalle persone con cui siamo più spesso in contatto, poi gli altri.Non sarà attivo da subito, ma verrà diffuso sulla piattaforma nei prossimi mesi, attraverso un sistema di inviti. Tutto quello che dovete fare è visitare la pagina http://www.facebook.com/about/messages/ e cliccare sul pulsante Request Invite.

Adware attraverso l'applicazione colora il tuo profilo

Alcune pagine promettono applicazioni che in realtà permettono la visione del profilo colorato soltanto a se stessi o a coloro che hanno installato l'applicazione. Molte di esse installano adware, cioè pubblicità indesiderata e cambiano i parametri di configurazione dei nostri browser web, quali per esempio la pagina iniziale o il motore di ricerca predefinito. E' questo il caso del plug-in proposto nella pagina "Colora il tuo profilo", in cui ci viene detto che possiamo cambiare i colori e personalizzare il nostro profilo personale. Inoltre, quando vi dicono che solo se inviterete 40, 50 o 100 dei vostri amici potrete ricevere applicazione, si tratta d'un passaggio assolutemente falso perchè nessuno può sapere e conteggiare gli inviti che spedite.

venerdì 12 novembre 2010

Link su Facebook rimanda ad un sito ruba password

Future Web ha individuato un link malevolo su Facebook denominato “Live web cam“, che si diffonde attraverso le bacheche degli amici e che riporta ad un sito esterno al social network, dove viene fatto installare un trojan in grado di rubare le password memorizzate sul sistema infettato. Per attirare quanti più utenti possibili viene utilizzata la foto di una bella ragazza in posa sexy. Il sito, da cui viene eseguita una applet Java denominata “Client“, è classificato da Future Web ad alto rischio. Se si esegue il download dell'applicazione viene scaricato il trojan TrojWare.Win32.TrojanDownloader.Agent.2375683. L’eseguibile altro non è che un password stealer che andrà alla ricerca delle password memorizzate nel sistema in uso, per poi inviarle ad un server remoto.

Applicazione ruba password su Facebook

I laboratori di McAfee hanno scoperto un’applicazione per Facebook pericolosa per la sicurezza degli utenti, con cui viene fatto installare un trojan in grado di rubare le password memorizzate sul sistema infettato. La pagina dell’app si presenta scritta in una lingua orientale e, una volta aggiunta al profilo, effettua automaticamente un redirect ad un sito malevolo, classificato ad alto rischio da McAfee, da cui viene eseguita un applet Java, spacciata per “Sun_Microsystems_Java_Security_Update_6“. L'unica indicazione di attività sospetta è il fatto che la firma digitale non può essere verificata da una fonte attendibile.

mercoledì 10 novembre 2010

Attenti alla nuova falsa mail di Poste Italiane

Negli ultimi tempi va diffondendosi un fenomeno conosciuto con il termine di phishing, cioè furto di dati personali. Una delle ultime truffe che vi presentiamo riguarda gli utenti titolari di postepay. La mail phishing, proveniente da un sedicente mittente pptt@libero.it, ha come oggetto una presunta ricarica omaggio dell'importo pari a 50 euro e presenta il logo di Poste Italiane. Se si clicca su link contenuto nella mail spam, si viene rimandati ad un sito che ripropone quello ufficiale Postepay dove vengono richiesti i dati di login che, se inseriti, saranno a disposizione del truffatore. Poste Italiane non chiede mai, attraverso messaggi di posta elettronica, lettere o telefonate, di fornire i codici personali, i dati delle carte di credito o della carta Postepay.

martedì 9 novembre 2010

Effettua una copia di sicurezza del tuo profilo Facebook

Il team di Facebook ha reso disponibile la nuova funzionalità di backup dell'account. Il nuovo strumento, per adesso disponibile solo in lingua inglese, è progettato per permettere lo scaricamento di tutti i dati presenti sul proprio profilo, quali foto, aggiornamenti di stato e post in bacheca. Per avviare il processo accedete al pannello delle Impostazioni account, andate in fondo alla pagina e cliccate sul pulsante Italiano e scegliete la lingua English (US). Quindi cliccate sul link “learn more” (“maggiori informazioni”) accanto a Download Your Information (Scarica le tue informazioni) e seguite le istruzioni che vi verranno proposte. Riceverete una mail contenente un link per accedere alla procedura di verifica che, quando completata, vi permetterà di scaricare il file zip con tutte le info del vostro profilo.

domenica 7 novembre 2010

Fbaccount, la falsa applicazione che promette di salvare l'account

In queste ore si sta diffondendo tra i gli utenti di Facebook un'applicazione che promette la verifica dell'account Facebook in modo da evitare la disattivazione del proprio profilo. In questo caso è a rischio la privacy del profilo in quanto, come è già noto, le applicazioni possono accedere ai vostri dati e a quelli dei vostri amici. Il programma si chiama “Fbaccount”. Naturalmente nessuna applicazione è in grado di effettuare una verifica del genere, anzi utilizzandola metterete a rischio il vostro account. Il consiglio è come al solito di diffidare da queste e da simili. Loggati su Facebook, collegatevi a questa pagina per bloccare l'applicazione.

venerdì 5 novembre 2010

Rilasciato aggiornamento critico per Flash Player


Adobe ha da poco rilasciato una versione aggiornata di Flash Player. L'installazione dell'aggiornamento è vivamente consigliata perché consente di risolvere alcune vulnerabilità critiche che potrebbero avere come spiacevole conseguenza l'esecuzione di codice nocivo. Qualunque sia il browser da voi utilizzato, suggeriamo di collegarvi a questa pagina in modo tale da verificare la versione di Adobe Flash Player installata. A questo punto, andando a questa pagina, potrete procedere all'installazione di Flash Player 10.1.102.64. Adobe si aspetta di mettere a disposizione un aggiornamento per Adobe Reader e Acrobat 9.4 e versioni precedenti 9.x durante la settimana del 15 novembre 2010.

Facebook phishing: falso messaggio da Facebook Security

Gli esperti dei G Data SecurityLabs mettono in guardia da un nuovo attacco di phishing nel quale gli utenti di Facebook ricevono un messaggio che sembra originato da Facebook Security. In realtà si tratta invece di un’imitazione ben fatta. Chi riceve questo messaggio viene inviato a cliccare su un link per poi inserire il proprio nome, indirizzo e-mail, password e data di nascita al fine di evitare l’apparente disattivazione del proprio account. La ragione che viene data è che altri utenti hanno segnalato questo account come responsabile di comportamenti impropri. Gli esperti dei G Data SecurityLabs si aspettano che ci sia già stato un elevato numero di persone vittima di questa forma di attacco che può essere tecnicamente definito come un “attacco omografico”.

giovedì 4 novembre 2010

Grave vulnerabilità zero-day in Internet Explorer

Microsoft ha segnalato tramite apposito Security Advisory 2458511 la scoperta di una vulnerabilità nel browser Internet Explorer (dalla versione 6 all’ultima release ufficiale 8). Il problema è emerso in seguito all’insorgere di un exploit in grado di colpire il browser proponendo semplicemente all’utente la visita di un sito web appositamente sviluppato. La vulnerabilità ha consentito di prendere il comando di qualsiasi programma, eseguito senza alcun preavviso all'utente finale. A chi ancora utilizza IE 6 e IE7, Microsoft consiglia l’installazione del Fix IT che consente l’abilitazione della DEP sui vecchi browser. Internet Explore 8 risulta, a quanto pare, immune dagli attacchi.

Parte il progetto di Telecom Italia per la navigazione sicura

Sensibilizzare i minori e i genitori ad un uso attento e consapevole del web. E' questo l'obiettivo del progetto 'Navigare sicuri' di Telecom Italia, partito ieri da Torino e che tocchera' in sette mesi le scuole e le piazze di venti citta' italiane e in dieci regioni. Quest'anno, inoltre, il progetto si apre anche ai social network come Facebook, Youtube e Twitter. L'iniziativa e' stata presentata a Grugliasco da Carlo Fornaro direttore Relazioni Esterne di Telecom Italia, Valerio Neri direttore generale Save the Children Italia e da Maria Rita Parsi presidente Fondazione Movimento Bambino. Internet rappresenta una grande risorsa per migliaia di persone, scuole e istituzioni. Purtroppo in Rete trovano posto anche contenuti diseducativi e spiacevoli e facilmente si viene esposti al rischio di attacchi informatici e truffe.

Nuovi messaggi spam nella posta elettronica

Nelle ultime ore molti utenti stanno vedendosi recapitare nella proprie caselle di posta elettronica, un messaggio proveniente da un tale Mr. Rodolph Zongo e che ha come oggetto una richiesta d'aiuto. Naturalmente è una falsa richiesta. Si tratta d'una delle più classiche truffe che arrivano nelle caselle e-mail sotto varie forme e che a volte i sistemi antispam non riescono a contrassegnare come posta indesiderata. L'e-mail può consistere in diverse forme, ma tutte hanno un obiettivo: truffare l'ignaro utente. Diffidate degli account esteri che vi chiedono di anticipare soldi, mai divulgare dati personali e diffidate di chi vi contatta da paesi extra-europei.

martedì 2 novembre 2010

Attenzione: nuova ondata di mail phishing su Facebook dagli amici

Protezione Account lancia un allarme agli utenti di Facebook su una nuova ondata di attacchi al social network. Sarebbero già centina di migliaia gli account violati in Europa e Stati Uniti. «Milioni di computer sono a rischio: anche se solo il 10% degli utenti apre le email si tratta potenzialmente di 50 milioni di pc infettati». Protezione Account ha individuato una serie di messaggi email di notifica di Facebook e nella posta del social network provenienti da un amico già infettato con oggetto: "Hello" e come corpo del messaggio: I got you a surprise www.firskomybezytyn.blogspot.com. Se cliccherete sul link ed eseguirete il file presente sulla pagina, verrà avviata la vera e propria infezione, «in grado di accedere a qualsiasi combinazione di username e password presente sul computer, dalle informazioni bancarie ai dettagli di accesso alle email e a Facebook».

domenica 31 ottobre 2010

Il latte scaduto invenduto viene rimesso sul mercato: bufala


Una mail che da qualche tempo rimbalza su internet in una specie di catena di sant'Antonio, denuncia che il latte pastorizzato potrebbe essere niente più che acqua sporca. Questa «truffa» - rinforza l’accusa - sarebbe addirittura «incoraggiata» dalla legge, che consentirebbe - sempre secondo la mail - che il latte scaduto rimasto invenduto, venga ritirato dal produttore, trattato a 190 gradi e messo nuovamente sul mercato, come latte fresco. Si tratta di una notizia totalmente falsa, assicurano gli esperti interpellati. «È l'ennesimo atto diffamatorio nei confronti di un alimento essenziale sulla nostra tavola» afferma Ivano De Noni, professore associato di tecnologia lattiero casearia al Distam.