venerdì 27 maggio 2011

Bug in Internet Explorer mette a rischio gli utenti Facebook


Una vulnerabilità zero-day che interessa tutte le versioni di Internet Explorer consente agli aggressori di eseguire un attacco di tipo clickjacking, al fine di rubare i cookie di sessione. L'attacco, soprannominato cookiejacking, è stato pubblicato Lunedi sul blog del ricercatore italiano Rosario Vallotta. Per la dimostrazione, Valotta ha sottratto le credenziali di accesso a Facebook, Gmail e Twitter. "Qualsiasi sito web. Qualsiasi cookie. Il limite è solo la vostra immaginazione", scrive sul blog. Non è semplice tirare fuori l'attacco e combina diverse tecniche tra cui social engineering, però, se fatto correttamente può risultare molto efficace. 

La tecnica sfrutta un bug nella gestione dei cookie da parte del browser Microsoft. La vulnerabilità interessa tutte le versioni di IE, tra cui Internet Explorer 9, su ogni versione del sistema operativo Windows, e dunque Valotta avverte che il pool di potenziali vittime è enorme. Microsoft ha risposto dicendo che, a causa del livello di interazione, non si tratta di un problema ad alto rischio. Nonostante questo, è sempre meglio evitare di accettare richieste inviate dagli amici relative a giochi o applicazioni sospette e non usare Internet Explorer.

venerdì 20 maggio 2011

Truffa e spam: installa il tasto non mi piace su Facebook

Una nuova truffa gira su Facebook e promette l'installazione del tasto "Non mi piace" sul profilo degli utenti. Si tratta d'una vecchia truffa che viene riproposta in chiave moderna ed aggiornata. La truffa in questione è uno scam e si presenta attraverso messaggi di spam in lingua italiana (scam localizzato) sulle bacheche degli amici: "Lo sai che adesso puoi avere il tasto non mi piace? Clicca su Installa Non mi piace qua sotto [LINK]" e apparentemente inviati tramite iPhone. Una volta che clicchiamo sul link "Installa Non Mi Piace" verremo rimandati ad un pagina su Facebook che invita ad effettuare delle operazioni per potere installare il presunto pulsante. Facebook, dal canto suo, sembra aver attivato finalmente il nuovo sistema antiscam avvertendo gli utenti che sono caduti vittime di queste tipologie di truffe, attraverso dei link che riportano alla pagina di sicurezza del Facebook Help Center dedicata alla prevenzione: "Keep your account safe: Never paste suspicious-looking links or test into your internet address bar. They could be spam! Il consiglio è come sempre quello di non copiare link sulla barra degli indirizzi del browser mentre si è loggati su Facebook, ma soprattutto di prestare attenzione ai link che ricevete sulla vostra bacheca da amici o in chat. Rimuovete il post cliccando sulla X posta sulla destra al passaggio del mouse in modo da non far cadere nella trappola i vostri amici ed avvertite l'utente che vi ha inviato lo scam.

venerdì 13 maggio 2011

Dati utenti Facebook esposti a terzi, cambiate le vostre password


Le informazioni personali degli utenti di Facebook potrebbero essere state rivelate accidentalmente a soggetti terzi, in particolare inserzionisti, negli ultimi anni. Lo sostiene la società specializzata in sicurezza informatica Symantec sul proprio blog ufficiale. Altri soggetti avrebbero avuto accessi a informazioni personali come profili, fotografie e chat, e potrebbero aver avuto la capacità di postare messaggi.

La società ha segnalato questo problema a Facebook, che ha adottato le misure correttive per contribuire ad eliminare questo problema. Le applicazioni su Facebook sono di due tipologie: FBML o iFRAME. Proprio una caratteristica dell’iframe avrebbe consentito di recuperare il token univoco dell’utente, un metodo alternativo alla password, esponendo qualunque dato alle applicazioni attive.

Si stima che oltre 100.000 di queste hanno usufruito per anni di questo bug per tracciare gli utenti del social network. Gli utenti di Facebook preoccupati possono cambiare le password Facebook per invalidare il token di accesso trapelato. Facebook ha risposto, aggiornando la Developer roadmap per l’adozione di strumenti più sicuri.

mercoledì 11 maggio 2011

Pericolo malware sulla ricerca delle immagini di Google


Un nuovo allarme per la sicurezza legato a Google Immagini è stato lanciato da alcuni ricercatori. Il servizio fornito da Google per la ricerca di immagini nel web sarebbe finito nel mirino di un gruppo di cybercriminali, i quali avrebbero ideato un sistema in grado di sfruttare i click provenienti dal servizio per reindirizzare ignari visitatori verso apposite pagine. Per diverse settimane, alcuni lettori si sono lamentati che cliccando sui risultati di Google Immagini vengono diretti alle pagine Web che spingono a scaricare rogue anti-virus e scareware, dando vita ad allarmi di sicurezza e avvertenze fuorvianti. 

Secondo il SANS Internet Storm Center, gli aggressori hanno compromesso un numero imprecisato di siti con script maligni che creano pagine web pieni di termini di ricerca spinti in alto da Google Trends. Come il gestore di SANS Bojan Zdrnja spiega l'exploit accade quando un utente fa clic su una di queste miniature contaminate. Se vi capita di imbattervi in uno di questi falsi allarmi di sicurezza anti-virus, mantenere la calma ed evitate la tentazione di scegliere il vostro modo di uscirne. Invece, basta premere Ctrl-Alt-Canc, selezionare il processo del browser che si sta utilizzando (firefox.exe, iexplore.exe, ecc) e terminarlo.

giovedì 5 maggio 2011

Giornata Nazionale contro la pedofilia, fenomeno in crescita

Il fenomeno della pedopornografia on-line è in continua crescita e non sembra fermarsi. Nel primo quadrimestre 2011 (gennaio-aprile) Meter, la onlus contro la pedofilia e la pedopornografia, ha infatti inoltrato a polizia e autità giudiziaria 517 segnalazioni pari a 11.862 tra siti web, social network, servizi di scambio files foto e video e indirizzi email 'a rischio' pedofilia. Numeri di molto superiori a quelli del 2010, quando in totale le segnalazioni erano state 1.082, pari a 13.766 siti pedofili. I sospetti italiani riscontrati nei social network e denunciati alle autorità giudiziarie sono 89, sui quali in corso sono gli accertamenti. Un aumento esponenziale di pedofilia on-line nel primo quadrimestre dell'anno si è avuto in particolare per i social network. Sono 282 le segnalazioni in questo senso: i più gettonati: Grou.ps (178 segnalazioni), Ning (19), Facebook (64), Socialgo, Webs (3), Youtube (16), newentry è Twitter (2). Nel 2010 erano solo 315. I sospetti italiani riscontrati nei social network sono 89. Nel 2010 Diego Buso, Responsabile della Divisione Investigativa del Servizio Polizia Postale e delle Telecomunicazioni ha tracciato un bilancio delle indagini che hanno portato già a 26 arrestati e circa 300 denunciati in stato di libertà.

martedì 3 maggio 2011

Attenti alle ricerche Web e Facebook su Bin Laden morto


Già individuati finti siti, link via Facebook, e-mail che sfruttano la notizia della morte di Bin Laden per rubare dati personali e ottenere l'accesso al pc. I cyber criminali non dormono mai. Sono passate poche ore dall'annuncio della morte di Bin Laden e già in rete sono presenti programmi malevoli che utilizzando l'interesse per la notizia cercando di otternere accessi ai PC e ai dati personali di milioni di utenti della rete. 

Secondo Fabio Assolini, esperto di sicurezza IT di Kaspersky Lab Brasile - sono già presenti sul web delle immagini, reperibili con una semplice ricerca con google, che una volta cliccate rimandono a domini maligni. Contemporaneamente David Jacoby, esperto di sicurezza IT Kaspersky Lab Svezia - lancia l'allarme Facebook; sarebbe presente su Facebook un post che rimanda ad un presunto "video della cattura", cliccando sul link video ci si ritrova su una pagina in cui si è invitati a lasciare un messaggio per avere maggiori informazioni. E' opportuno evitare di cliccare sul link a priori e tenere aggiornato l'antivirus.

domenica 1 maggio 2011

Attenzione al falso antivirus che blocca il PC e chiede un riscatto


Torna a colpire ransomware, il virus che chiede il riscato e che nel 2006 infetto' i pc di numerosi utenti della rete. L'esistenza di una nuova versione del trojan e' stata rilevata dal Cnaipic della Polizia Postale. Si tratta di un tipo di malware, che blocca i computer con sistema operativo Windows, impedendone l'utilizzo finche' non si paga un riscatto. 

In quest'ultima versione per ottenere il codice di sblocco si deve telefonare al numero 899 021 233 che, al costo di 1,75 euro al minuto, reindirizza l'utente ad un altro servizio a pagamento, senza fornire alcun dato utile. Gli utenti italiani non sono i soli destinatari della truffa, perche' il 'malware' e' programmato per riconoscere la provenienza geografica e la lingua del suo obiettivo, pertanto sono previste numerazioni anche per utenti di Austria, Belgio e Svizzera. Inoltre, oltre alle attivita' di indagine volte ad identificare l'autore della truffa, e' stata avviata la procedura per l'inibizione dell'utenza 899 021 233, affinche' non vi possano essere ulteriori danni per gli utenti della rete.