“The Interview” esce al cinema e gli hacker bloccano PlayStation Network e Xbox live

Il controverso film “The Interview” che da ieri è proiettato in 300 sale cinematografiche negli Stati Uniti e la cui uscita ha suscitato numerose polemiche. E ora si aggiunge un altro tassello: attaccati i server che gestiscono il gioco online di Playstation e Xbox.

Il mio servizio per Sky Tg24

Continua a leggere “The Interview” esce al cinema e gli hacker bloccano PlayStation Network e Xbox live

Icann e Iana attaccati dai cracker

→ D@di per Downloadblog.it

Azione dimostrativa, o operazione terroristica? Se lo stanno chiedendo, in queste ore, i responsabili It e gli investigatori che stanno indagando sull’attacco “cracker” avvenuto ieri ai danni di Icann e Iana, i due enti internazionali che assegnano i domini dei siti Web e degli indirizzi Ip di tutto il mondo.

“Alcune fonti – si legge in una nota diffusa in Italia dal Cnipa, il Centro nazionale per l’informatica nella Pubblica Amministrazione – riportano la notizia di un attacco di tipo ‘domain hijacking’ contro i siti Web dell’Internet Corporation per l’assegnazione di nomi e numeri Icann e quello dell’Internet Assigned Numbers Authority. I domini […] sono stati dirottati verso il sito AtSpace.com, dove si legge in un comunicato che ‘i siti che controllano i domini sono sotto controllo degli hacker’”.

Ancora non sappiamo se la situazione è stata del tutto risolta e se, soprattutto, si è capito se l’azione fosse dimostrativa oppure no. Al momento sappiamo solo che l’attacco, considerato da molti di grande valore simbolico, è stato rivendicato dal gruppo di origine turca NetDevilz.

Cile: su internet i dati personali di 6 milioni di cittadini

→ D@di per Downloadblog.it

Un sedicente hacker cileno ha pubblicato online documenti confidenziali appartenenti ad oltre sei milioni di cittadini. Le informazioni, secondo quanto riportato dalle forze dell’ordine, sarebbero state ricavate da server governativi e militari, all’interno dei quali l’uomo sarebbe riuscito a penetrare.

Tra i dati trafugati, numeri di carta d’identità, indirizzi, numeri di telefono e dati sugli studi e la formazione delle persone. L’azione, spiega l’hacker, è stata svolta per dimostrare lo scarso livello di protezione dei dati personali in Cile.

Stando a quanto riportano alcuni giornali locali, i dati sarebbero stati rimossi dopo qualche ora dalla polizia, anche se (un po’ come successo in Italia con la storia delle dichiarazioni dei redditi online) stanno continuando a circolare su altri blog e circuiti peer-to-peer.

Usa, un cracker attacca Harvard

→ D@di per Downloadblog.it

L’università di Harvard, una delle più prestigiose del mondo, ha messo in guardia i propri studenti per una falla nei sistemi di sicurezza che avrebbe permesso a un cracker di accedere ai dati personali di oltre 10mila tra studenti, docenti e altro personale che lavora all’interno dell’ateneo.

Il “fattaccio” è accaduto il mese scorso, ma ne è stata data notizia soltanto oggi. Il cracker sarebbe riuscito a penetrare un server della Graduate School of Arts and Sciences, riuscendo a rubare, tra le altre cose, oltre 6.600 numeri di sicurezza sociale, il codice personale simile al notro codice fiscale rilasciato dal governo americano.

Da una prima analisi non erano emersi particolari problemi; solo in un secondo momento l’ateneo ha fatto retromarcia, ammettendo di aver perso un’enorme quantità di dati.

L’università ha promesso che metterà a disposizione gratuitamente delle vittime un sistema di gestione dei dati contro i furti d’identità e offrirà un monitoraggio gratuito delle loro finanze.

UniCredit-Banca di Roma: truffe phishing via e-mail

Poco tempo fa, ne siamo tutti a conoscenza ormai, due tra le più grandi banche italiane Unicredit Banca e Banca di Roma si sono “fuse”, creando uno dei più grandi gruppi bancari europei (sotto il nome unificato di Unicredit Group). Cosa c’entra – direte voi – con Downloadblog? C’entra e come!

Da qualche giorno, infatti, complice la ristrutturazione del sito della Banca di Roma, unificato con la grafica del gruppo Unicredit, nelle caselle e-mail di migliaia (milioni?) di italiani stanno arrivando numerose lettere di phishing che all’occhio inesperto sembrano davvero “autentiche”. Ve ne propongo un estratto:

UniCredit Banca di Roma presenta il sito Internet in una nuova veste grafica per una navigazione più semplice e più gradevole e un’interazione migliore tra l’utente e la banca. L’ingresso di UniCredit Banca di Roma nel grande Gruppo UniCredit è una grande occasione per rimodernare il sito Internet in termine di servizi, prodotti, navigabilità, e garantendo la massima sicurezza.
Grafica rinnovata, menù di navigazione più pratico e intuitivo, organizzazione dei prodotti e dei servizi più chiara e immediata: UniCredit Banca di Roma è sempre al passo coi tempi, anche per quanto riguarda il proprio logo.

La mail, dicevamo, all’occhio inesperto può sembrare autentica perché gioca proprio sul fattore novità e su un primo disorientamente dei clienti Banca di Roma che ora si trovano nel gruppo Unicredit. Si tratta, invece, di un pericoloso falso.

In calce alla mail, infatti, compare il link per visitare il “nuovo” sito internet: non è “www.unicredit.it” oppure “www.bancaroma.it”, come si potrebbe pensare, ma un link del tipo “http://host213-123-216-72.in-addr.btopenworld.com”, che indica chiaramente che ci stiamo imbattendo in un sito fasullo.

Un sito, cioè, gestito da cracker senza scrupoli che intercetteranno la vostra password e il vostro codice segreto e in men che non si dica vi svuoteranno il conto.

Proprio la Banca di Roma, in questi giorni la più colpita da questo tipo di attacchi, ha reso disponibile una pagina Web (sul sito vero) che spiega come riconoscere le e-mail fasulle e, quindi, come difendersi dai tentativi di phishing.

I computer “pubblici”? Niente di più pericoloso. Ecco qualche consiglio utile per proteggere la vostra privacy

Internet cafe? Aeroporto? Scuola? Università? Quante volte in un mese ci capita di utilizzare internet da un computer che non è il nostro personale? Tante, probabilmente. E quante volte, per sbaglio o per disattenzione, ci capita di lasciare salvate le nostre password e i nostri dati personali? Molti internet café hanno dei software specifici che gestiscono le connessioni e cancellano i dati degli utenti una volta finito di lavorare, ma nella maggior parte dei posti non è ancora così.

Eccovi allora qualche consiglio per evitare (nel migliore dei casi) che qualcuno per gioco inizi a leggere la vostra posta e a chattare con il vostro fidanzato/la vostra fidanzata o che (nel peggiore) vi prosciughi il conto in banca. So che non è facile accettarlo, ma ovviamente per stare alla larga da problemi di questo genere ci sono due regole fondamentali che ovviamente ci troveremo sempre e per forza di cose a trasgredire: evitare di utilizzare i computer pubblici o comunque evitare di compiervi operazioni sensibili. Il che è molto più facile a dirsi che a farsi.

Molto spesso (quando siamo in viaggio ad esempio) utilizziamo gli internet café proprio per fare operazioni bancarie o acquistare un volo. Almeno però stiamo sempre molto attenti, ad esempio, a far sì che sia sempre tolta la spunta a “Remember me/Ricordami su questo computer” quando facciamo un login, e che quando abbiamo finito di operare facciamo sempre click su “Log Out/Esci”. Sono cose ovvie, direte voi. Eppure la maggior parte degli utenti si limita a chiudere il browser senza rispettare queste minime misure di sicurezza. Dopo aver compiuto operazioni sensibili, inoltre, cerchiamo sempre (oppure chiediamo se è possibile farlo, nel caso in cui le funzioni siano bloccate) di eliminare cronologia, cache e file temporanei del browser utilizzato.

Altra alternativa, invece, è quella (più pratica) di portarsi dietro il proprio browser o il proprio client di posta preferito, utilizzando magari la suite Portable Apps, che permette d’installare i software più famosi su una chiavetta Usb e di portarceli appresso da computer a computer. Altro problema dei Pc condivisi sono i virus: probabilmente l’utente prima di voi era un ragazzino che voleva scaricare suonerie per il telefonino e invece magari ha scaricato qualche dialer o spyware. Siccome spesso i software antivirus non sono aggiornatissimi o vanno in crash, stiamo sempre attenti a quello che salviamo sulla “penna” Usb, e una volta a casa effettuiamo sempre una scansione. Da oggi in poi, dunque, se ancora non lo facevate, fate molta attenzione quando utilizzate computer pubblici o condivisi.

Nel 2007 la partita virus contro antivirus è finita 1-0

D@di per Geekissimo.com

La protezione dei software antivirus, almeno quest’anno, ha fallito. Parola di un rapporto sull’efficienza dei sistemi che eliminano virus, spyware, trojan e così via pubblicato da Heise Security in collaborazione con il settimanale tedesco C’t. Il test ha monitorato l’attività di 17 software antivirus, compreso il comportamento che mettono in atto nei confronti delle minacce.

Nei test standard, gli scanner sono stati chiamati a riconoscere oltre un milione di diversi virus; di questi Avira Antivir and Gdata Antivirus 2008 si sono piazzati sul gradino più alto del podio, identificandone più del 99 per cento; anche Avast, AVG Anti Malware e BitDefender hanno ottenuto buoni risultati. Non è stato così, però, nel determinare attacchi di nuovi tipi di virus.

Proprio in questo campo, infatti, i software si sono comportati “molto peggio” dello scorso anno. Il tipo di ricognizione “euristica” è caduto da un 40-50 per cento di minacce riconosciute di gennaio 2007 al 20-30 per cento di dicembre 2007. Solo NOD32, con il 68 per cento, ha ottenuto buoni risultati, mentre al secondo posto si è piazzato BitDefender, con il 41 per cento. Per quanto riguarda, invece, il test del “bloccaggio dei virus”, solo F-Secure è risultato convincente; Kaspersky e BitDefender hanno dato buoni risultati, mentre Ddata, Norton, Microsoft e Trend Micro si sono rivelati adatti a proteggere il sistema solo in alcuni casi. Ma com’è possibile questo scadimento nella qualità degli antivirus?

Beh, sicuramente coloro che progettano i malware si stanno sempre più specializzando, e sempre più energie vengono utilizzate per non far riconoscere questi virus agli scanner; il problema, però, è che molti antivirus nei test di C’t hanno fallito nel riconoscere anche varianti di virus riconosciuti un anno prima. Se siete interessati e volete avere maggiori informazioni, l’articolo completo uscirà (in tedesco) nel primo numero di C’t del 2008. Dopo anni e anni di prove, voi che antivirus utilizzate? E come vi trovate? E – ancora – secondo voi qual è il migliore?

Il Phishing 2.0 è dietro l’angolo

D@di per Downloadblog.it

Gli studiosi del Georgia Institute of Technology, insieme ad alcuni esperti di Google, stanno studiando un nuova forma di attacco informatico, al momento molto difficile da identificare, che controlla tutti i movimenti delle “vittime” in rete. Lo studio, che sarà pubblicato a febbraio e di cui MacWorld ha alcune anticipazioni, prende in considerazione i cosiddetti server Dns “open recursive”, che vengono usati in internet prettamente per dire ai computer di tutto il mondo come trovarsi, traducendo i nomi di dominio (come ad esempio Downloadblog.it) in indirizzi Ip (come ad esempio 195.110.118.139).

Ebbene: sembra che i “malintenzionati” stiano iniziando ad utilizzare proprio questi server per sviluppare tutta una serie di attacchi phishing di nuova generazione. I server “open-recursive” su internet sono circa 17 milioni e, a differenza dei normali server Dns, rispondono a qualsiasi richiesta di ricerca Dns proveniente da qualsiasi computer, il che li rende particolarmente soggetti ad attacchi e, secondo i ricercatori, circa lo 0,4 per cento di essi si sta già comportando in modo “maligno”.

Questo significa che circa 68mila server Dns “open-recursive” rispondono in modo sbagliato alle richieste. Cosa succede è presto detto: questi server decidono, in pratica, su quale pagina va il nostro browser quando facciamo una ricerca o vogliamo andare su un sito, quindi potrebbero, ad esempio, portarci su siti di e-commerce, a luci rosse o su siti del tutto simili a quelli della nostra banca (capaci in pochi minuti di svuotarci tutto il conto).

Beccarsi l’infezione, tra l’altro, sembra cosa non difficile: basta infatti che una vittima s’infetti con un particolare tipo di virus sviluppato appositamente che potrebbe andare a sfruttare vulnerabilità del sistema operativo e, ad esempio, cambiare qualche stinga nel Registro ed ecco qua che Windows si andrà a cercare tutte le informazioni proprio su un server Dns “criminale”.