Google collabora al Safer Internet Day 2012

Domani 7 febbraio la rete celebra il Safer Internet Day 2012, l’appuntamento annuale dedicato a sensibilizzare famiglie, scuole e istituzioni, sul tema della sicurezza e della privacy online. Sono previsti oltre 100 eventi in 30 paesi europei per questa nona edizione festeggiata da 70 nazioni di tutto il mondo. In Italia Google insieme alla Polizia Postale e delle Comunicazioni e al Comitato del Centro Giovani Online (www.sicurinrete.it) ha organizzato per l’occasione workshop e conferenze in tutte le scuole d’Italia. A partire dal progetto “Non perdere la bussola” che si terrà in contemporanea in oltre 100 istituti scolastici di 100 capoluoghi di provincia e che prevede incontri tra i rappresentanti della Polizia Postale e oltre 50.000 ragazzi sul tema: “Connettere le generazioni educandosi a vicenda: insieme per un mondo digitale più sicuro”. L’obiettivo è insegnare ai ragazzi dai 13 ai 18 anni l’uso responsabile del web soprattutto nell’ambito dei social network, spiegando loro quali sono i contenuti più appropriati da mettere on line, per non incorrere nei rischi di violazione del copyright o della privacy di altre persone.

VeriSign presa di mira dagli hacker

L’infrastruttura di rete di VeriSign sarebbe stata oggetto di attacchi informatici in almeno due occasioni, una nel 2010 e una in tempi più recenti. A rivelarlo è l’agenzia Reuters che racconta di un incontro con la SEC (Security Exchange Commission) organizzato nell’ottobre 2011 sul tema della sicurezza nelle transazioni finanziarie, nel corso del quale sarebbe stato reso noto l’attacco. VeriSign è il principale gestore dei Domain Name System (DNS) responsabile dell’integrità degli indirizzi di top level domain .com, .net e. gov. Stando a quanto dichiarato dai diretti interessati l’attacco non avrebbe compromesso i server che gestiscono il corretto indirizzamento degli indirizzi IP corrispondenti alla URL digitata, ma certo il dubbio resta.
VeriSign gestisce qualcosa come 50 miliardi di richieste quotidiane e una falla nella sua infrastruttura potrebbe consentire ai cybercriminali di trafugare indirizzi Ip e reindirizzare le persone su siti fake. “Potenzialmente sono a rischio di falsificazione tutti gli indirizzi Ip dei siti Internet di varie società”, ha commentato la National Security Agency. Fino al 2010il gruppo era anche fornitore leader di certificati di sicurezza SSL (Secure Socket Layers) che identificano le transazioni protette come i pagamenti su Internet, gli accessi ai conti correnti on line e alle varie operazioni di internet banking. Oggi questo business è stato ceduto a Symantec che però ha fatto sapere di non aver mai riscontrato attacchi. Del resto anche gli stessi manager di VeriSign erano all’oscuro di quanto accaduto sulle loro reti, e un’ipotesi al vaglio è che si sia trattato di uno dei tanti attacchi ai poteri simbolo degli Stati Uniti.

Nuovo motore di ricerca virus per Doctor Web

Il produttore russo di soluzioni di sicurezza, Doctor Web, annuncia un nuovo motore in grado di effettuare scansioni anti virus a velocità superiori e di aumentare la protezione dalle minacce contenute nei documenti Html, JavaScript e PDF, grazie alla tecnologia ScriptHeuristic. I primi prodotti a integrare il Virus.Findign Engine saranno Dr Web Desktop Security Suite, Dr. Web Anti-virus, Dr. Web Security Space, Dr. Web Server Security Suite e le utility Dr. Web Curelt! e CureNet!. L’incremento della velocità di scansione è senz’altro uno dei vantaggi principali del nuovo motore: messo alla prova su una raccolta di file di test da 3 terabyte nel laboratorio antivirus di Doctor Web, il nuovo engine è risultato più rapido dei suoi predecessori. Anche l’utilizzo dinamico della memoria supportato dal Virus-Finding Engine contribuisce ad aumentare le prestazioni del sistema nella scansione antivirus. Il servizio Scanning Engine controlla l’impatto sulla memoria delle operazioni dell’engine antivirus e calcola se sia possibile fornirgli tutta la memoria disponibile o se sia necessario garantire l’esecuzione dei task avviati dall’utente.” spiega Konstantin Yudin, Windows Anti-virus Project Manager di Doctor Web. Per la prima volta inoltre la tecnologia ScriptHeuristic è stata implementata all’interno dell’analizzatore euristico di Dr. Web Virus-Finding Engine e questo facilita l’identificazione dei virus all’interno di documenti HTML e Pdf.

La sicurezza conta di più dell’innovazione tecnologica

Per le aziende è più importante la sicurezza e continuità operativa che non l’adozione di tecnologie all’ultimo grido. Stando a una ricerca condotta dai Kaspersky Lab, i laboratori della famosa software house, la percentuale di imprese riluttanti a sposare le nuove tecnologie per ragioni di sicurezza è pari al 42% nella media europea. In Gran Bretagna c’è il tasso più alto di innovazione con solo il 32% delle aziende restie ad aggiornare i sistemi, in Germania siamo al 37% di No e in Francia al 39% mentre in Spagna e in Italia si arriva al 42% e 40%. Tra i progetti su cui le aziende sono più disposte ad investire ci sono il mobile e il cloud computing: solo il 32% a livello mondiale ha dichiarato di non aver mai investito in queste aree per ragioni di sicurezza. Interessante anche l’atteggiamento mantenuto nei confronti degli aggiornamenti e patch software: se sono necessari si installano, diversamente si teme di mettere a rischio la stabilità del sistema.

D-link amplia l’offerta cloud per la videosorveglianza

La piattaforma Cloud mydlink che consente agli utenti di accedere ai loro strumenti di videosorveglianza da remoto direttamente da iPhone, iPad e smartphone Android consta ora di due nuovi prodotti: la video camera mydlink Day & Night Wireless N DCS-942L e il mydlink Network Video Recorder DNR-322L. Ecco il comunicato stampa dell’azienda con la descrizione tecnica dei dispositivi.

mydlink Day&Night Wireless N DCS-942L è una videocamera indoor dotata di infrarossi incorporati e una risoluzione di 30 frame al secondo, in grado di realizzare immagini limpide degli ambienti anche in condizioni di totale oscurità. Inoltre, per la prima volta, gli utenti mydlink avranno la possibilità di registrare, per una settimana consecutiva, direttamente sulla videocamera, grazie ad una MicroSD card da 16 GByte inclusa.

D-Link lancia simultaneamente anche il mydlink Network Video Recorder DNR-322L, uno strumento di registrazione che può essere aggiunto al network per catturare e registrare filmati in alta qualità realizzati dalle videocamere D-Link installate. È possibile accedere e gestire il registratore attraverso il portale mydlink che assicura il modo più veloce e facile per monitorare la casa o il luogo di lavoro 24/7, oppure gestirlo attraverso l’interfaccia web, soprattutto per quegli utenti che vogliono controllare le loro impostazioni di sicurezza mentre sono via.

Stefano Nordio, Vice Presidente D-Link, commenta: “Oggi che la sicurezza è una preoccupazione costante, i clienti D-Link ci chiedono la serenità di sapere che la loro casa o il luogo di lavoro sono al riparo da furti e atti vandalici. I prodotti che lanciamo oggi sono così importanti perché, per la prima volta, i nostri utenti hanno a disposizione una videocamera e un network video recorder con le caratteristiche e la qualità dei device professionali – ma ad una minima parte del loro prezzo e con in più la semplicità d’uso, che è la cifra dei prodotti D-Link.”

Come con tutte le videocamere mydlink, la DCS-942L Day&Night Wireless N permette di tenere sotto controllo abitazioni e luoghi di lavoro anche in movimento, accedendo al portale direttamente dai loro laptop, iPhone o smartphone Android e, da oggi, anche da iPad, grazie alla nuova applicazione mydlink+.

La videocamera si connette alla rete internet dell’utente via wireless 802.11n o adattatori PowerLine, potendo così essere posizionata liberamente ovunque senza dover ricorrere a cavi aggiuntivi. Per gli utenti esperti, la DCS-942L è anche dotata del software di gestione D-Link D-ViewCam per Windows che include, oltre alla capacità di registrare direttamente dalla videocamera su un hard disk locale, le funzioni di motion detection, programmazione delle registrazioni ed e-mail alert, supportando fino a 32 telecamere.

Ideale sia per la casa che per l’ufficio, il Network Video Recorder fornisce ai clienti lo strumento più semplice sul mercato per organizzare il loro sistema di sicurezza. Una volta collegato, l’NVR rileva automaticamente tutte le videocamere presenti nel network, anche non appartenenti alla famiglia mydlink e può essere programmato per registrare in pochi semplici passi, archiviando fino a 6 settimane di video. Il DNR-322L può registrare video in HD a 1080p e supporta il codec video H.264, il più recente standard per la compressione delle immagini digitali per archiviare più filmati occupando allo stesso tempo meno spazio su disco, senza compromettere la qualità. Inoltre acquistando un prodotto mydlink si può partecipare all’estrazione per vincere un iPad.

Windows e Android, sotto attacco perché i più diffusi

La diffusione e non la vulnerabilità è il vero motivo degli attacchi informatici verso i sistemi operativi Windows per il desktop e Android per il mobile. A sostenerlo è Eddy Williams, responsabile della sicurezza e Security Evangelist di G-Data, che ha spiegato in un post come mai queste due piattaforme siano le preferite da quanti scrivono codici maligni.
E visto che il tempo è denaro per tutti, anche i criminali informatici cercano di andare sul sicuro: il 90% degli utenti utilizza PC in ambiente Windows (fonte IDC) e trovare un falla per contaminare il sistema operativo con codice maligno significa raggiungere  un numero altissimo di utilizzatori per rubare loro dati personali e account di carte di credito per poi rivenderli o servirsi di tale identità digitali a fini criminali.

“Non è detto che altri sistemi operativi come Linux ed Apple siano necessariamente più sicuri di Microsoft Windows. La vera ragione per cui Windows è più attaccato risiede nella sua diffusione, di gran lunga superiore a quella degli altri due. Il guadagno che ne deriva, in termini di dati rubati e quindi di denaro, fa sì che i criminali informatici trascorrano più tempo a cercare le falle di sicurezza di Windows rispetto a quelle degli altri sistemi operativi” ha commentato Eddy Williams.

Stesso discorso vale per Android, il sistema operativo sviluppato da Google, che nel 2011 ha raggiunto il 52,3% del mercato mondiale degli smartphone (fonte Gartner Group). Prima di Android,  era Symbion che stava per aggiudicarsi le attenzioni degli scrittori di codice maligno, attraverso l’utilizzo del bluethooth. Successivamente, causa requisiti scomodi (bluethooth attivo e necessità di vicinanza fisica tra le persone), i cyber criminali hanno cambiato rotta dirigendosi verso Android, complice la facilità di diffusione dei malware attraverso le Apps.

Il 2011? Un anno esplosivo per la sicurezza secondo Kaspersky

Se dovessimo descrivere il 2011 dal punto di vista della sicurezza IT con una sola parola, potremmo usare il termine ‘esplosivo’. Una lunga lista di incidenti, storie, avvenimenti e nuovi trend. Costin Raiu, direttore dei laboratori Kaspersky,  Global Research & Analysis Team fa il punto sui principali accadimenti che hanno scosso la scena della sicurezza IT durante lo scorso anno.

1. La nascita di “Hacktivism”
Nel corso del 2011 alcuni gruppi quali Anonymous, LulzSec e TeaMp0isoN sono stati coinvolti in azioni di sabotaggio contro agenzie governative, banche, governi e aziende di software. Alcune volte hanno lavorato assieme, altre volte, le une contro le altre, raggiungendo una notevole ‘fama’ attraverso azioni contro le Nazioni Unite, la CIA e alcuni contractor dell’FBI. La nascita del cosiddetto ‘hacktivism’ è uno dei principali trend del 2011 e senza alcun dubbio lo sarà anche nel 2012.

2. HBGary Federal Hack
Nel gennaio 2011, gli hacker di Anonymous sono entrati nel server di HBGary Federal – hbgaryfederal.com – attraverso un attacco con infezione SQL, entrando in possesso delle password del CEO, Aaron Barr, e del COO, Ted Vera. Sfortunatamente, entrambi avevano scelto password molto semplici e molto facili da identificare. Questa storia è importante perché dimostra come l’utilizzo di password non sicure insieme a un software di protezione non aggiornato, possa mettere a repentaglio la sicurezza di un’azienda.

3. Gli Advanced Persistent Threat
Nonostante numerosi esperti di sicurezza siano ancora riluttanti, questi attacchi hanno avuto molto eco sui media dopo gli attacchi a RSA e l’operazione Night Dragon, Lurid e Shady Rat. La cosa interessante è che questi attacchi non erano particolarmente sofisticati e ci sono stati casi in cui sono stati utilizzati exploits zero-day, come nel caso di RSA. In questo caso specifico, i cyber criminali hanno sfruttato CVE-2011-0609 – una vulnerabilità di Adobe Flash Player –  per installare codici nocivi su alcuni sistemi. Un altro zero-day interessante è stato CVE-2011-2462, una vulnerabilità di Adobe Reader, che è stata utilizzata per attacchi al contractor della difesa americana ManTech. Da sottolineare come molti casi hanno coinvolto vulnerabilità zero day di Adobe e molti attacchi avevano come obiettivi target americani.

4. Comodo e DigiNotar
Il 15 marzo 2011 un’affiliata di Comodo, società di software di sicurezza e certificati SSL, è stata attaccata. I criminali hanno utilizzato l’infrastruttura per creare nove falsi certificati digitali per siti web, come mail. google. com, login. yahoo. com, addons. mozilla. com e login. skype. com. Analizzando la dinamica degli incidenti, Comodo è stata in grado di identificare l’IP 212.95.136.18 a Teheran, Iran. Il 17 giugno 2011 gli hacker hanno attaccato i server DigiNotar creando 300 certificati falsi. Dopo alcuni giorni, i certificati falsi sono stati utilizzati per sferrare attacchi contro 100.000 account gmail in Iran. Gli attacchi a Comodo e DigiNotar hanno evidenziato delle falle nel sistema di sicurezza di molte società di certificazione.

5. Duqu
Nel giugno 2010, il ricercatore Sergey Ulasen dell’azienda bielorussa VirusBlokada ha scoperto un malware che usava certificati falsi per firmare i driver e zero day exploit che utilizzavano file .lnk per la replicazione. Questo malware è diventato famoso in tutto il mondo con il nome di Stuxnet, un worm che aveva come obiettivo il programma militare iraniano. Stuxnet ha attaccato i PLC Siemens nell’impianto iraniano di Natanz e li ha riprogrammati indicando un solo specifico obiettivo: il sabotaggio del programma nucleare di Natanz. Ma come hanno fatto i sabotatori ad entrare in possesso di codici così importanti e segreti che controllano un impianto del valore di diversi miliardi di dollari? Una risposta possibile è nel Trojan Duqu. Creato dalle stesse persone che hanno realizzato Stuxnet, Duqu è stato scoperto nell’agosto 2011 da un ricercatore ungherese di CrySyS. All’inizio non era chiaro come Duqu infettasse gli obiettivi. Con il passare del tempo però, documenti nocivi Microsoft Word che presentavano vulnerabilità CVE-2011-3402, sono state scoperte come bersaglio di Duqu. L’obiettivo era però diverso da quello di Stuxnet. Questo Trojan è un toolkit di attacco molto sofisticato, che può essere usato per penetrare in un sistema. Nuovi moduli possono essere caricati e eseguiti senza il file system footprint. La modularità dell’architettura e il numero limitato di vittime ha reso Duqu difficilmente identificabile per anni. Duqu e Stuxnet rappresentano lo stato dell’arte della Guerra al cyber crime.

6. L’attacco a Sony PlayStation
Il 19 aprile 2011 PlayStation Network (PSN) è stata colpita da un attacco hacker. All’inizio l’azienda si è dimostrata riluttante nello spiegare cosa fosse successo realmente e sospese il servizio il 20 aprile. Il 26 aprile l’azienda si rese conto che i dati personali degli utenti, tra cui i riferimenti delle carte di credito, erano stati rubati. Alcuni giorni dopo, 2,2 milioni di numeri di carte di credito sono stati offerti su forum di hacker. Il 1 maggio il servizio era ancora inattivo. In ottobre, uscì la notizia secondo cui 93.000 account violati dovevano essere chiusi da Sony per evitare ulteriori incidenti. La storia di Sony PSN ci fa capire che nell’era del cloud alcuni informazioni sensibili possono essere facilmente sottratte se non vengono implementate soluzioni di sicurezza adeguate.  Nel 2011, 77 milioni di username e 2,2 milioni di carte di credito sono stati il bottino dell’era del cloud.

7. Combattere il Cyber crime e le Botnet
Mentre i criminali che hanno preso di mira PSN non sono mai stati identificati, il 2011 è stato un brutto anno per alcuni criminali che sono stati arrestati dalle forze dell’ordine. L’arresto delle bande  ZeuS, DNSChanger e delle botnet Rustock, Coreflood e Kelihos/Hilux sono solo alcuni esempi.Nel caso del taketown di Kelihos, che è stato condotto da Kaspersky Lab e dalla Digital Crimes Unit di Microsoft, Kaspersky Lab ha portato avanti un’operazione contro le botnet, contando le decine di migliaia di utenti infettati ogni singolo giorno. Qui però inizia il grande dibattito: Kaspersky Lab o le autorità di polizia possono informare gli utenti infettati oppure effettuare una ‘pulizia’ dei computer automaticamente. Secondo un’inchiesta realizzata sul sito Web Securelist, l’83% degli utenti auspicano la pulizia dei sistemi degli utenti infettatti nonostante questo sia contro la legge in alcuni paesi. Per ovvie ragioni, Kaspersky non ha agito in questa direzione, ma questo denota le limitazioni di alcune leggi per quello che riguarda la sicurezza IT.

8. La crescita dei malware Android
Nell’agosto del 2010, abbiamo identificato il primo Trojan per la piattaforma Android – Trojan-SMS.AndroidOS.FakePlayer.a – che si mascherava da applicazione media player. In meno di un anno, i malware Adroid hanno avuto un incremento esponenziale, diventando i più popolari nella categoria mobile. Nel terzo trimestre del 2011, oltre il 40% di tutti i malware mobile erano per piattaforma Android. Nel novembre 2011, Kaspersky Lab ha scoperto oltre 1.000 malware Android, una cifra superiore a tutti i malware mobile scoperti negli ultimi sei anni. La spiegazione risiede sicuramente nella grande popolarità della piattaforma, nella struttura aperta, che rende la creazione dei malware particolarmente semplice e nella poca efficacia del sistema di screening del Google Market.

9. Il caso CarrierIQ
CarrierIQ è una piccola azienda privata fondata nel 2005 con sede a Mountain View, California. Secondo il sito Web, il loro software è implementato su oltre 140 milioni di dispositivi mobile in tutto il mondo. Nonostante l’obiettivo dichiarato sia di raccogliere informazioni diagnostiche dai terminali mobile, il ricercatore Trevor Eckhart ha dimostrato come l’intento dell’azienda vada oltre, fino al keylogging e al monitoraggio degli URL aperti dai singoli dispositivi. Per questo motivo, molti utenti hanno deciso di rimuovere il software dal proprio dispositivo mobile. Il caso CarrierIQ dimostra che gli utenti sono spesso all’oscuro dei programmi installati sui propri dispositivi e del livello di controllo a cui sono sottoposti.

10. Malware MacOS
Nel corso del maggio 2011 sono stati lanciati alcuni prodotti chiamati MacDefender, MacSecurity, MacProtector o MacGuard, che sono diventati molto popolari. Nel corso del 2011 anche i computer Mac sono stati colpiti da malware. La famiglia di Trojan DNSChanger merita una particolare menzione. Scoperti nel 2007, questi piccoli Trojan compromettono il computer cambiando le impostazione DNS e poi disinstallandosi. Nel novembre 2011 l’FBI ha arrestato sei criminali di nazionalità estone responsabili di questo malware e, secondo i dati in possesso dell’FBI, negli ultimi quattro anni sono stati infettati sistemi in oltre 100 paesi generando un profitto illecito di circa 14 milioni di dollari. Questi incidenti dimostrano che esistono attualmente veri e propri malware anche per i sistemi Mac e che è importante che gli utenti siano sempre protetti da software adeguati.

I 10 malware più diffusi a dicembre 2011

I G Data SecurityLabs rendono nota la lista dei dieci malware più attivi nel mese di dicembre  2011. Ecco il comunicato ufficiale:

La classifica si rinnova con l’ingresso di due nuovi malware:  Trojan.IFrame.YX, legato alla diffusione degli adware  e Gen: Variant.Kazy.45847 che attacca il gioco per computer Anno 2070.
Riamane nella top 10, guadagnando adesso, il primo posto, l‘ Exploit.CplLnk.Gen già utilizzato da Stuxnet e ancora attivo; mentre sale in seconda posizione rafforzando, quindi,  la sua persistenza il Trojan.Wimad.Gen.1, file audio diffuso principalmente attraverso le reti di file sharing.

Exploit.CplLnk.Gen
Questo exploit utilizza una verifica difettosa dei file .lnk e .pif nel trattamento dei collegamenti di Windows ed è nota come CVE-2010-2568 a partire dalla metà del 2011. Non appena una versione manipolata di questi file viene aperta in Windows per visualizzare l’icona inclusa all’interno di Windows Explorer, il codice dannoso viene eseguito all’istante. Questo codice può essere caricato da un file system locale (ad esempio da un dispositivo di archiviazione rimovibile che ospita anche il file .lnk manipolato) o  tramite condivisione WebDAV su Internet.

Trojan.Wimad.Gen.1
Questo Trojan finge di essere un normale file audio .wma anche se uno di quelli che può essere riprodotto solo dopo aver installato un codec/decodificatore speciale sui sistemi Windows. Se un utente esegue il file, l’utente malintenzionato può installare tutti i tipi di codice dannoso sul sistema. I file audio infetti sono principalmente diffusi attraverso le reti di file sharing.

Java.Exploit.CVE-2010-0840.E
Questo programma malware basato su Java è un applet di download che tenta di utilizzare una vulnerabilità (CVE-2010-0840) per aggirare il meccanismo di protezione sandbox e scaricare malware addizionale sul computer. Una volta che l’applet ha ingannato il sandbox, si scarica un file .dll. Questo file non viene eseguito immediatamente ma registrato come un servizio con l’aiuto del Registro di Microsoft Server (regsvr32). Quindi, viene avviato automaticamente all’avvio del sistema.

Win32:DNSChanger-VJ [Trj]
Win32: DNSChanger-VJ [Trj] fa parte di un rootkit che cerca di proteggere altri componenti malware, ad esempio bloccando l’accesso a siti di aggiornamento per gli aggiornamenti di sicurezza e gli aggiornamenti delle firme. Qualsiasi accesso ai siti host sarà risolto a “localhost”, che lo renderà, in realtà, irraggiungibile. Questo è il motivo per cui viene chiamato DNSChanger, perché manipola risoluzioni DNS.

Worm.Autorun.VHG
Questo programma software maligno è un worm che si diffonde utilizzando la funzione autorun .inf nei sistemi operativi Windows. Utilizza supporti rimovibili come le unità flash USB o i dischi rigidi esterni. Si tratta di un worm Internet e di rete che sfrutta la vulnerabilità CVE-2008-4250 di Windows.

Trojan.AutorunINF.Gen
Si tratta di una rilevazione generica che rileva file autorun.inf dannosi, sia noti che sconosciuti. I file autorun.inf sono file di avvio che possono essere utilizzati come un meccanismo di distribuzione per i programmi informatici maligni su dispositivi USB, supporti rimovibili,  CD e DVD.

Trojan.IFrame.YX
Questa rilevazione è collegata alla potenziale diffusione degli adware ed è stata riscontrata principalmente su siti di hosting gratuito. Viene controllato se l’ IP del visitatore ha già avuto accesso al sito negli ultimi 30 minuti e se il controllo ha esito negativo, il frame avvia la “consegna” di pubblicità che può essere potenzialmente infetta.

Application.Keygen.BG
Si tratta di un generatore di chiavi molto popolare nelle reti P2P e siti warez in quanto consente (presumibilmente) l’uso di software altrimenti a pagamento. L’esecuzione di questa applicazione non è solo una questione legale, ma ha molti rischi connessi alla sicurezza.

Java.Trojan.Downloader.OpenConnection.A
Questo Trojan downloader si trova in applet Java manipolate sui siti web. Quando l’applet viene scaricata, viene generata una URL dai parametri dell’applet. Il downloader la utilizza per scaricare un file maligno eseguibile sul computer dell’utente e avviarne l’esecuzione. Questi file possono essere di qualsiasi tipo di software dannoso. Il downloader sfrutta la vulnerabilità CVE-2010-0840 al fine di bypassare la sandbox di Java e quindi scrivere i dati locali.

Gen: Variant.Kazy.45847
Gen: Variant.Kazy.45847 appartiene al gruppo di programmi potenzialmente indesiderati (PUP). Si tratta di un file .dll di nome solidcore32.dll, che viene utilizzato per crepare il gioco per computer Anno 2070. La modifica del file di gioco viene rilevato come dannoso.

Metodologia
La Malware Information Initiative (MII) si basa sulla forza della community online community ed ogni utente delle soluzioni di sicurezza di G Data ne può far parte. L’unico prerequisito è quello di attivare questa funzione all’interno dei programmi G Data. Se un attacco malware viene respinto questo evento viene riportato in maniera completamente anonima ai G Data SecurityLabs dove i dati vengono archiviati ed analizzati statisticamente.

Kon-Boot per recuperare la password perduta

Kon-Boot è un programma gratuito che permette di accedere al vostro sistema operativo – Linux o Windows che sia – anche se vi siete dimenticati la password di login.

Kon-Boot, scritto in assembler (TASM 4.0) è infatti in grado di modificando il kernel Linux e Windows durante la fase di avvio del sistema purchè la macchina in uso abbia un processori x86 a 32 bit. Read more

G Data: Antivirus, InternetSecurity e TotalCare 2011

La software house tedesca annuncia la disponibilità delle versioni 2011 delle sue soluzioni per la sicurezza destinate agli utenti privati. Read more

Norton Internet Security e Norton AntiVirus 2011

Le nuove release dei pacchetti sicurezza di Symantec migliorano il livello e i tempi di di rilevamento delle minacce online, e offrono un’interfaccia ridisegnata e alcuni strumenti gratuiti per tutti. Read more

ZoneAlarm e Identity Guard Basic Protection gratis per 24 ore

Oggi , martedì 13 aprile, e per 24 ore Check Point Software Technologies offre la versione gratuita del proprio firewall ZoneAlarm Pro 2010.

Ma  non è tutto, per aumentare la sicurezza, ZoneAlarm ha siglato una partnership con Intersections per offrire gratuitamente anche Identity Guard Basic Protection, un pacchetto di servizi e soluzioni di protezione dai furti d’identità.

La promozione durerà 24 ore e avverrà in contemporanea con il Patch Tuesday di Microsoft. Per trarre vantaggio da questa opportunità, del valore di 120 dollari, cliccate qui.

La suite Norton 360 supporta Android, iPhone e iPad

Un pacchetto “all in one” con tutto l’occorrente per difendersi dalle minacce in arrivo da Internet, ma anche per l’archiviazione e la protezione di dati adesso accessibili anche “on the road”. Read more

Il nuovo Norton Ghost 15 supporta i dischi Blu-ray

Compatibile con Windows 7, la nuova versione del software di imaging e recovery di Symantec adesso lavora anche con dischi Blu-ray da 25G e da 50G, oltre che con la maggior parte delle unità di storage, incluse quelle esterne, quelle collegate, i Cd e i Dvd registrabili e riscrivibili. Read more

Disponibile Norton Online Backup 2.0 per PC e Mac

Soluzione Symantec che semplifica la condivisione di file di grosse dimensioni con amici e colleghi, o il trasferimento di dati tra computer domestici. Attraverso il Web, gli utenti possono selezionare e condividere qualsiasi file di cui abbiano effettuato il backup generando link unici di download che possono essere inviati via e-mail a qualsiasi indirizzo. Read more

Symantec lancia i prodotti Norton 2010

Symantec annuncia la nuova “annata” delle sue celebri suite – Norton Internet Security 2010 e Norton AntiVirus 2010 – che si presentano all’appuntamento con un nuovo modello di sicurezza dal nome in codice Quorum. Read more

Download del giorno: RogueRemover FREE

Un banner pubblicitario che vi segnala problemi di sicurezza, un link al finto sito Web di un nuovo antivirus o antispyware miracoloso, un download e il gioco è fatto. Sempre più spesso si trovano sul Web finti prodotti di sicurezza che anziché proteggere il computer installano malware e sfruttano le risorse del sistema per scopi illeciti. Il termine che viene normalmente utilizzato per identificare questa categoria di prodotti è rogue software.

RogueRemover FREE di Malwarebytes è un prodotto gratuito per la ricerca e l’eliminazione di tutti i tool di questo tipo.  Tra i più conosciuti pacchetti riconosciuti da RogueRemover segnaliamo WinAntiSpyware/WinAntiVirus, SpyAxe, VirusBlast e VirusBursters. Read more

Download del giorno: Secunia PSI

Secunia PSI (Personal Software Inspector) è uno strumento gratuito per il controllo delle applicazioni installate su un sistema Windows. Grazie al database di Secunia (che dal 2002 raccoglie informazioni sui problemi di sicurezza del software) è in grado di rilevare tutte le vulnerabilità eventualmente presenti.

Può rilevare sia le applicazioni per cui è disponibile una patch, sia le applicazioni che sono giunte alla fine della loro vita e perciò non vengono più aggiornate. Read more