domenica 28 novembre 2010

Falso messaggio dal team di Facebook ruba i dati di accesso

E' stato segnalato un nuovo tentativo di phishing su larga scala ed indirizzato agli utenti del social network Facebook, attraverso un falso messaggio proveniente da un sedicente team di Facebook, dove si viene avvertiti circa il presunto uso improprio dell'account, che potrebbe causarne la sospensione o disattivazione a causa della violazione dei Diritti e delle Responsabilità di Facebook. Il messaggio invita l'utente a cliccare su uno short url (camuffando così il link intero e rendendolo dunque più credibile) entro 24 ore dalla ricezione dello stesso, pena la disattivazione automatica e definitiva dell'account. Il link riporta ad un sito esterno che ripropone la veste grafica della pagina Facebook di verifica degli account danneggiati o violati.

Minorenne ritrovata grazie a Facebook, tre indagati per sottrazione

Tre sono le persone indagate dai carabinieri della compagnia di Arenzano per la scomparsa della studentessa di 14 anni fuggita mercoledi' dalla sua abitazione di Voltri e ritrovata ieri mattina dai militari in un appartamento di via delle Tofane nel quartiere di Rivarolo. I carabinieri sono arrivati al nascondiglio della giovane attraverso un'attivita' tecnica sulla base di chat ed amicizie su facebook ed il diario della ragazza. A finire nei guai sono stati il fidanzato delle giovane piu' vecchio di lei di 17 anni, Bruno, operaio di 31 anni, il fratello Cristian di 25, ai domiciliari per una serie di rapine e Alessandro, studente di 18, anche lui gia' noto alle forze di polizia. Tutti e tre dovranno rispondere del reato disottrazione di minore. (ANSA)

sabato 27 novembre 2010

Le bacheche di Facebook sono per il 20% a rischio malware

La nuova applicazione in Beta, sviluppata per portare la tutela della privacy e la sicurezza degli utenti a un livello superiore rispetto alle impostazioni fornite dal popolare network Facebook®, da qualche giorno è disponibile anche in versione Italiana. Le statistiche relative alla prima fase beta, hanno accellerato il processo di localizzazione dell’interfaccia: quasi il 20% dei link oggetto di scansione si è rilevato a rischio malware. L'Italia è uno dei Paesi in cui si registra il maggior numero di installazioni dell'applicazione, con Roma che si posiziona al quinto posto nel mondo tra le città in cui è più utilizzata. Per ulteriori informazioni su Safego BitDefender, potete visitare la fanpage all’indirizzo http://apps.facebook.com/bd-safego/

venerdì 26 novembre 2010

Minore scomparsa da casa, carabinieri cercano anche su Facebook

La stanno cercando anche attraverso Facebook: contatti, “post” e messaggi potrebbero dare ai carabinieri di Genova uno spunto investigativo per riuscire a capire dove si trovi Chiara Cavaleri, la quattordicenne scomparsa da casa lo scorso mercoledì mattina, come raccontato questa mattina dal Secolo XIX. Alta 1.55, peso 53 kg circa, vestita con un maglione bianco lungo, un paio di jeans e un paio di scarpe da tennis, al momento della scomparsa. Sul caso stanno indagando congiuntamente sia i carabinieri della compagnia di Arenzano che i colleghi del commissariato Sestri. Chi vedesse Chiara può avvertire Il Secolo XIX, anche con un sms al 3351981919.

giovedì 25 novembre 2010

La nuova messaggistica mette a rischio furto d'identità gli utenti Facebook

Il nuovo servizio di messaggistica on line di facebook rende gli utenti piu' vulnerabili al furto di identita' da parte dei pirati informatici. E' l'allarme lanciato dalla societa' di sicurezza informatica Sophos. "Questi nuovi sistemi aumentano la superficie vulnerabile sulla piattaforma di facebook", ha avvertito il consulente per la tecnologia Graham Cluley. "Gli utenti devono sapere che facebook memorizzera' in un archivio tutte le loro comunicazioni...". Bisognerà scegliere l'opzione "Solo amici" nelle impostazioni sulla privacy per garantire che solo i vostri amici su Facebook potranno inviarvi un messaggio. Nel frattempo, gli utenti dovranno prestare maggiore attenzione alla sicurezza del proprio account Facebook più che mai.

Nuova pericolosa falla Zero-day in tutte le versioni di Windows

Prevx ha scoperto una vulnerabilità in Windows in grado di portare a degli attacchi 0-day verso gli utenti del sistema operativo di Microsoft. Viene giudicata potenzialmente molto pericolosa, in quanto ad essere interessati sono praticamente tutti i sistemi operativi Windows, compresi anche i più recenti Windows 7 e Windows Vista. Sia il sistema di protezione UAC (User Account Control) che l'impiego di un account utente di tipo limitato riescono ad offrire una difesa a questa nuova aggressione. Ancora nessuna patch è disponibile, ma da parte sua, nella giornata di ieri Microsoft aveva fatto sapere di essere al lavoro sul problema.

martedì 23 novembre 2010

Thierry Mairot, l'ultima bufala su Facebook

Periodicamente vengono riproposte e "girano" bufale su Facebook. Alcuni utenti girano queste notizie in buona fede, altri in malafede. Una delle ultime recita in questo modo: "A tutti i genitori i cui figli hanno un profilo su Facebook...c'è un Bastardo che tenta di entrare in contatto con i ragazzi per discutere di sesso. Il suo nome è THIERRY MAIROT...CONDIVIDETE OPPURE Copiate e incollate questo messaggio sulla vostra bakeka e fate girare...eliminiamo questa spazzatura dal web". I reati non si denunciano su Facebook tramite la condivisione di messaggi ma solo procedendo alla denuncia nelle sedi opportune. Inoltre, trasmettere o condividere messaggi senza alcun fondamento può comportare un altro tipo di reato, che nel diritto penale italiano si chiama "diffamazione".

Attenzione ad Ares, il nuovo pericoloso virus individuato da Gdata


Una ricerca degli esperti di sicurezza di G Data ha rivelato che nei prossimi giorni un nuovo Trojan chiamato Ares dovrebbe venire distribuito in tutta la rete. Oltre al Trojan è disponibile anche un kit di sviluppo software. Per questo motivo gli utenti di Internet hanno bisogno di proteggersi bene utilizzando soluzioni che possano monitorare tutto il traffico http bloccando i siti Internet pericolosi prima che questi possano essere aperti. Ares si caratterizza per il suo design modulare, proprio come il Trojan ZeuS, di cui sono state distribuite milioni di copie. Il nostro consiglio è quello di dotarsi d'una soluzione di sicurezza completa che comprenda anche un Firewall.

domenica 21 novembre 2010

Nuova applicazione spam su Facebook, il codice di blocco

Facebook si trasforma in un portale di informazioni illimitate da rubare, aprendo la porta agli spammer che diffondono i loro contenuti sul social network. In questa ottica si colloca l'ultima applicazione spam chiamata SCHOOL GIRL, che apparentemente promette la visualizzazione di un video erotico, ma che in realtà non visualizzato alcun video, ma cliccando sulla pagina l'utente inconsapevolmente condividerà il post sulla propria bacheca e sarà di conseguenza visibile sulla homepage degli amici. Per gli utenti che sono caduti nella trappola e per coloro che desiderano tutelare i propri dati personali, loggati su Facebook cliccate su questo link per bloccare l'applicazione.

Ancora phishing attraverso false mail di Poste italiane

Attenzione alla mail che ha come mittente un sedicente cliente@posta.it e come oggetto la sospensione del proprio conto bancoposta o postamat. Ecco il contenuto: "Gentile utente, Siamo spiacenti di annunciare che il suo conto è stato temporaneamente sospeso a causa di un errore nel nostro sistema. Per attivare il suo conto, clicca qui: Accedi ai servizi online. L'informativa è resa ai sensi dell'art. 13 del D. Lgs 30 giugno 2009 n. 196 "Codice in materia di protezione dei dati personali" a coloro che interagiscono con i servizi online di Posteitaliane, accessibili per via telematica. Siamo spiacenti per il disagio, il reparto sicurezza". Il link contenuto nella mail riporta ad una falsa pagina di Poste italiane. Cestinate la mail e non cliccate, naturalmente, sul link.

sabato 20 novembre 2010

Falsa mail di Facebook ruba i dati personali

Gli esperti di sicurezza di Sophos segnalano una falsa email proveniente dal supporto utenti di Facebook che viene spedita in queste ore a migliaia di utenti del social network, con un messaggio in cui si avvisa della modifica, da parte del sedicente team di supporto, della password d’accesso all’account dell’utente contattato. I messaggi, che hanno una varietà di linee tematiche tra cui "Facebook Service. Una nuova password ti viene inviata", "Supporto di Facebook. La tua password è stata cambiata" e "Servizio di Facebook. Il tuo account è bloccato", hanno un file ZIP allegato, che trasporta un cavallo di Troia. La minaccia presenta le caratteristiche di ZBot, un Trojan bancario che disattiva firewall, ruba dati finanziari sensibili e fa fotografie istantanee dello schermo. Evitate di aprire gli allegati contenuti in e-mail non richieste che arrivano di punto in bianco, incoraggiando l'apertura di un allegato.

venerdì 19 novembre 2010

Adobe Reader si aggiorna alla versione 9.4.1 e diventa sicuro

Adobe ha rilasciato da poche ore l’update 9.4.1 di Adobe Reader che corregge due vulnerabilità critiche individuate nella release 9.4 del programma che possono consentire a malintenzionati di prendere il controllo del computer da remoto. Adobe classifica come questi aggiornamenti critici e consiglia agli utenti di applicare gli ultimi aggiornamenti alle installazioni dei prodotti. Per aggiornare Adobe Reader alla nuova release basta andare nel menu Aiuto, selezionare la voce Ricerca aggiornamenti e seguire la procedura guidata. In alternativa l’update (applicabile solo alla versione 9.4) può essere scaricato manualmente da qui.

Facebook, i cartoni animati come foto profilo a difesa dei bimbi

Su Facebook sta impazzando il cambio dell'immagine del proprio profilo, sostituendola con quella del proprio cartone animato preferito. Il messaggio ha iniziato a girare da un po’ sul social network: «Dal 15 al 20 novembre cambia la foto del tuo profilo di Facebook con quella di un eroe dei cartoni animati della tua infanzia e invita i tuoi amicia fare lo stesso…». Il prossimo 20 novembre ricorrerà il quindicesimo anniversario della ratifica della Carta dei Diritti dell'infanzia e dell'adolescenza, avvenuta nel 1995. Cambiando la propria foto con quella di un personaggio dei cartoni animati, ognuno di noi ha la possibilità di contribuire su iniziative di sensibilizzazione sui problemi legati al mondo dell'infanzia.

giovedì 18 novembre 2010

Truffa, attenzione alla mail: «Si dispone di un rimborso fiscale!»

L'Agenzia delle Entrate rende noto che in questi ultimi giorni alcuni contribuenti hanno ricevuto una email per un presunto rimborso, ma è una tentativo di phishing per rubare dati sensibili. Con le false email provenienti da un indirizzo di posta elettronica dell'Agenzia delle Entrate si richiede di compilare un modulo di rimborso. «Gentile Cittadino, dopo l'ultimo calcolo annuale della vostra attività fiscali abbiamo stabilito che si ha diritto a ricevere un rimborso fiscale di 344,79 EUR.»: così si legge nelle mail.

mercoledì 17 novembre 2010

Facebook ammette la disabilitazione per errore di alcuni profili

Facebook ha corretto un bug che ieri ha disattivato un numero imprecisato di account, che sembravano appartenere al sesso femminile, secondo le denunce pubblicate sul web. "Proprio oggi, abbiamo scoperto un bug in un sistema progettato per rilevare e disabilitare i probabili account fake", ha detto un portavoce di Facebook. "Il bug, che è rimasto attivo per breve tempo, ha causato una piccola percentuale di account di Facebook erroneamente disabilitati". Il portavoce ha rifiutato di dire quanti dei suoi oltre 500 milioni di utenti sono stati colpiti o di fornire ulteriori dettagli. Se non avete violato la Dichiarazione dei diritti e delle responsabilità, cliccate qui per riottenere il vostro account.

lunedì 15 novembre 2010

Facebook lancia il suo servizio email

Facebook lancia un proprio servizio di e-mail. Il servizio sarà modellato più come una chat che come una e-mail tradizionale, perché ogni utente avrà un indirizzo di posta @facebook.com che sarà integrato con gli altri servizi del network. Facebook riprende anche l’idea di mail “prioritaria”, ossia di una classificazione dei messaggi in base alla rilevanza: prima quelli provenienti dalle persone con cui siamo più spesso in contatto, poi gli altri.Non sarà attivo da subito, ma verrà diffuso sulla piattaforma nei prossimi mesi, attraverso un sistema di inviti. Tutto quello che dovete fare è visitare la pagina http://www.facebook.com/about/messages/ e cliccare sul pulsante Request Invite.

Adware attraverso l'applicazione colora il tuo profilo

Alcune pagine promettono applicazioni che in realtà permettono la visione del profilo colorato soltanto a se stessi o a coloro che hanno installato l'applicazione. Molte di esse installano adware, cioè pubblicità indesiderata e cambiano i parametri di configurazione dei nostri browser web, quali per esempio la pagina iniziale o il motore di ricerca predefinito. E' questo il caso del plug-in proposto nella pagina "Colora il tuo profilo", in cui ci viene detto che possiamo cambiare i colori e personalizzare il nostro profilo personale. Inoltre, quando vi dicono che solo se inviterete 40, 50 o 100 dei vostri amici potrete ricevere applicazione, si tratta d'un passaggio assolutemente falso perchè nessuno può sapere e conteggiare gli inviti che spedite.

venerdì 12 novembre 2010

Link su Facebook rimanda ad un sito ruba password

Future Web ha individuato un link malevolo su Facebook denominato “Live web cam“, che si diffonde attraverso le bacheche degli amici e che riporta ad un sito esterno al social network, dove viene fatto installare un trojan in grado di rubare le password memorizzate sul sistema infettato. Per attirare quanti più utenti possibili viene utilizzata la foto di una bella ragazza in posa sexy. Il sito, da cui viene eseguita una applet Java denominata “Client“, è classificato da Future Web ad alto rischio. Se si esegue il download dell'applicazione viene scaricato il trojan TrojWare.Win32.TrojanDownloader.Agent.2375683. L’eseguibile altro non è che un password stealer che andrà alla ricerca delle password memorizzate nel sistema in uso, per poi inviarle ad un server remoto.

Applicazione ruba password su Facebook

I laboratori di McAfee hanno scoperto un’applicazione per Facebook pericolosa per la sicurezza degli utenti, con cui viene fatto installare un trojan in grado di rubare le password memorizzate sul sistema infettato. La pagina dell’app si presenta scritta in una lingua orientale e, una volta aggiunta al profilo, effettua automaticamente un redirect ad un sito malevolo, classificato ad alto rischio da McAfee, da cui viene eseguita un applet Java, spacciata per “Sun_Microsystems_Java_Security_Update_6“. L'unica indicazione di attività sospetta è il fatto che la firma digitale non può essere verificata da una fonte attendibile.

mercoledì 10 novembre 2010

Attenti alla nuova falsa mail di Poste Italiane

Negli ultimi tempi va diffondendosi un fenomeno conosciuto con il termine di phishing, cioè furto di dati personali. Una delle ultime truffe che vi presentiamo riguarda gli utenti titolari di postepay. La mail phishing, proveniente da un sedicente mittente pptt@libero.it, ha come oggetto una presunta ricarica omaggio dell'importo pari a 50 euro e presenta il logo di Poste Italiane. Se si clicca su link contenuto nella mail spam, si viene rimandati ad un sito che ripropone quello ufficiale Postepay dove vengono richiesti i dati di login che, se inseriti, saranno a disposizione del truffatore. Poste Italiane non chiede mai, attraverso messaggi di posta elettronica, lettere o telefonate, di fornire i codici personali, i dati delle carte di credito o della carta Postepay.

martedì 9 novembre 2010

Effettua una copia di sicurezza del tuo profilo Facebook

Il team di Facebook ha reso disponibile la nuova funzionalità di backup dell'account. Il nuovo strumento, per adesso disponibile solo in lingua inglese, è progettato per permettere lo scaricamento di tutti i dati presenti sul proprio profilo, quali foto, aggiornamenti di stato e post in bacheca. Per avviare il processo accedete al pannello delle Impostazioni account, andate in fondo alla pagina e cliccate sul pulsante Italiano e scegliete la lingua English (US). Quindi cliccate sul link “learn more” (“maggiori informazioni”) accanto a Download Your Information (Scarica le tue informazioni) e seguite le istruzioni che vi verranno proposte. Riceverete una mail contenente un link per accedere alla procedura di verifica che, quando completata, vi permetterà di scaricare il file zip con tutte le info del vostro profilo.

domenica 7 novembre 2010

Fbaccount, la falsa applicazione che promette di salvare l'account

In queste ore si sta diffondendo tra i gli utenti di Facebook un'applicazione che promette la verifica dell'account Facebook in modo da evitare la disattivazione del proprio profilo. In questo caso è a rischio la privacy del profilo in quanto, come è già noto, le applicazioni possono accedere ai vostri dati e a quelli dei vostri amici. Il programma si chiama “Fbaccount”. Naturalmente nessuna applicazione è in grado di effettuare una verifica del genere, anzi utilizzandola metterete a rischio il vostro account. Il consiglio è come al solito di diffidare da queste e da simili. Loggati su Facebook, collegatevi a questa pagina per bloccare l'applicazione.

venerdì 5 novembre 2010

Rilasciato aggiornamento critico per Flash Player


Adobe ha da poco rilasciato una versione aggiornata di Flash Player. L'installazione dell'aggiornamento è vivamente consigliata perché consente di risolvere alcune vulnerabilità critiche che potrebbero avere come spiacevole conseguenza l'esecuzione di codice nocivo. Qualunque sia il browser da voi utilizzato, suggeriamo di collegarvi a questa pagina in modo tale da verificare la versione di Adobe Flash Player installata. A questo punto, andando a questa pagina, potrete procedere all'installazione di Flash Player 10.1.102.64. Adobe si aspetta di mettere a disposizione un aggiornamento per Adobe Reader e Acrobat 9.4 e versioni precedenti 9.x durante la settimana del 15 novembre 2010.

Facebook phishing: falso messaggio da Facebook Security

Gli esperti dei G Data SecurityLabs mettono in guardia da un nuovo attacco di phishing nel quale gli utenti di Facebook ricevono un messaggio che sembra originato da Facebook Security. In realtà si tratta invece di un’imitazione ben fatta. Chi riceve questo messaggio viene inviato a cliccare su un link per poi inserire il proprio nome, indirizzo e-mail, password e data di nascita al fine di evitare l’apparente disattivazione del proprio account. La ragione che viene data è che altri utenti hanno segnalato questo account come responsabile di comportamenti impropri. Gli esperti dei G Data SecurityLabs si aspettano che ci sia già stato un elevato numero di persone vittima di questa forma di attacco che può essere tecnicamente definito come un “attacco omografico”.

giovedì 4 novembre 2010

Grave vulnerabilità zero-day in Internet Explorer

Microsoft ha segnalato tramite apposito Security Advisory 2458511 la scoperta di una vulnerabilità nel browser Internet Explorer (dalla versione 6 all’ultima release ufficiale 8). Il problema è emerso in seguito all’insorgere di un exploit in grado di colpire il browser proponendo semplicemente all’utente la visita di un sito web appositamente sviluppato. La vulnerabilità ha consentito di prendere il comando di qualsiasi programma, eseguito senza alcun preavviso all'utente finale. A chi ancora utilizza IE 6 e IE7, Microsoft consiglia l’installazione del Fix IT che consente l’abilitazione della DEP sui vecchi browser. Internet Explore 8 risulta, a quanto pare, immune dagli attacchi.

Parte il progetto di Telecom Italia per la navigazione sicura

Sensibilizzare i minori e i genitori ad un uso attento e consapevole del web. E' questo l'obiettivo del progetto 'Navigare sicuri' di Telecom Italia, partito ieri da Torino e che tocchera' in sette mesi le scuole e le piazze di venti citta' italiane e in dieci regioni. Quest'anno, inoltre, il progetto si apre anche ai social network come Facebook, Youtube e Twitter. L'iniziativa e' stata presentata a Grugliasco da Carlo Fornaro direttore Relazioni Esterne di Telecom Italia, Valerio Neri direttore generale Save the Children Italia e da Maria Rita Parsi presidente Fondazione Movimento Bambino. Internet rappresenta una grande risorsa per migliaia di persone, scuole e istituzioni. Purtroppo in Rete trovano posto anche contenuti diseducativi e spiacevoli e facilmente si viene esposti al rischio di attacchi informatici e truffe.

Nuovi messaggi spam nella posta elettronica

Nelle ultime ore molti utenti stanno vedendosi recapitare nella proprie caselle di posta elettronica, un messaggio proveniente da un tale Mr. Rodolph Zongo e che ha come oggetto una richiesta d'aiuto. Naturalmente è una falsa richiesta. Si tratta d'una delle più classiche truffe che arrivano nelle caselle e-mail sotto varie forme e che a volte i sistemi antispam non riescono a contrassegnare come posta indesiderata. L'e-mail può consistere in diverse forme, ma tutte hanno un obiettivo: truffare l'ignaro utente. Diffidate degli account esteri che vi chiedono di anticipare soldi, mai divulgare dati personali e diffidate di chi vi contatta da paesi extra-europei.

martedì 2 novembre 2010

Attenzione: nuova ondata di mail phishing su Facebook dagli amici

Protezione Account lancia un allarme agli utenti di Facebook su una nuova ondata di attacchi al social network. Sarebbero già centina di migliaia gli account violati in Europa e Stati Uniti. «Milioni di computer sono a rischio: anche se solo il 10% degli utenti apre le email si tratta potenzialmente di 50 milioni di pc infettati». Protezione Account ha individuato una serie di messaggi email di notifica di Facebook e nella posta del social network provenienti da un amico già infettato con oggetto: "Hello" e come corpo del messaggio: I got you a surprise www.firskomybezytyn.blogspot.com. Se cliccherete sul link ed eseguirete il file presente sulla pagina, verrà avviata la vera e propria infezione, «in grado di accedere a qualsiasi combinazione di username e password presente sul computer, dalle informazioni bancarie ai dettagli di accesso alle email e a Facebook».