Kaspersky: il mito dell’invulnerabilità di OS X è infranto

Kaspersky, il noto produttore di antivirus, ha fatto sapere che gli utenti di OS X si possono attendere più virus, botnet, attacchi drive by ed altre infezioni di massa nel futuro prossimo:“L’invulnerabilità di OS X è un mito”.

Negli ultimi dieci anni abbiamo sentito più e più volte questo “richiamo all’ordine”. Va detto che le parole di un’azienda che viene pagata per debellare virus suonano un po’ interessate, sia ben chiaro, eppure dopo il problema di Flashback gli utenti Apple non possono evitare di prendere in considerazione il pericolo rappresentato dal vagare nel web con software poco aggiornati, cliccando ogni link sospetto a cuor leggero. In realtà, non avrebbero mai dovuto distrarsi.

I malware su OS X esistono da tanto, ma questa volta il salto di qualità è indubbio. Centinaia di migliaia di utenti sono stati ingannati tramite social engineering ed hanno subito un dirottamento del proprio sistema operativo attraverso una debolezza di Java – un modus operandi che ha sempre tormentato Windows. Secondo Kaspersky sono stati alcuni blog WordPress ad infettare OS X, e parliamo di siti ignari ed innocenti, lontani dallo stereotipo della pagina russa di warez e pornografia. Continua a leggere

Flashback: il trojan che controlla più di mezzo milione di Mac

Da due mesi a questa parte una minaccia malware ha colpito chi ha sempre dormito sonni tranquilli: Flashback è un trojan che aggredisce i Mac, ed ha già fatto oltre 600.000 vittime ignare.

Pur esistendo sin da ottobre 2011, Flashback ha iniziato nell’ultima settimana a contagiare moltissimi sistemi grazie ad una vulnerabilità di Java ed alla disattenzione degli utenti. Si tratta del classico malware, che ruba nomi e password monitorando il traffico web e poi forse “dirotta” il computer per usarlo in un botnet. Al momento non ci sono prove che tale botnet sia reale, ma facendo un confronto col modus operandi consueto per i cybercriminali le probabilità che esista sono alte.

L’allarme è stato diramato da Ivan Sorokin, un ricercatore del produttore russo di antivirus Dr. Web, che ha fatto sapere tramite Ars Tecnica e Twitter che il numero di Mac infettati da questa minaccia è in crescita. I numeri sono piuttosto consistenti, ma sembrano essere meno importanti in Europa. Le vittime italiane, per esempio sembrano essere solo lo 0,3% del numero totale. La maggior parte dei casi si concentra negli Stati Uniti, con oltre 300.000 Mac infetti, 274 dei quali a Cupertino (tanto per infastidire di più Apple): il 56,6% del totale. In Canada troviamo il 19,8% ed in UK il 12,8%. Continua a leggere

Arriva Anonymous OS: vero sistema operativo o fake ripieno di virus?

Nel corso degli ultimi giorni si è parlato a più riprese di Anonymous e degli attacchi sferrati nei confronti del Vaticano, di Trenitalia e di Equitalia ma adesso il collettivo torna a far discutere di sé, questa volta, però, al centro dell’attenzione vi è un sistema operativo, quello che prende il nome di Anonymous OS.

Ebbene si, anche il gruppo di hacker hacktivisti ha il suo sistema operativo personale sio, almeno, così sembrerebbe essere stando a quanto dichiarato e, sopratutto, distribuito nel corso delle ultime ore.

Un membro di Anonymous ha infatti dichiarato di aver ideato, sviluppato e messo a disposizione dell’intera comunità Anonymous OS, una distro Ubuntu con interfaccia utente MATE che risulta personalizzata per tutte quelle piccole operazioni che potrebbe essere necessario compiere quotidianamente in qualità di membri del ben noto gruppo hacktivista come, ad esempio, hacking, simulazione di attacchi DDoS a siti Web, cracking di password e via di seguito. Continua a leggere

Hacker rilascia il sorgente di PCAnywhere. La Symantec: “nessun pericolo per gli utenti”

SymantecLogo

Il codice sorgente di PCAnywhere, il software prodotto dalla Symantec, è stato pubblicato online. La minaccia di @AnonymousIRC, ne parlavamo ieri, si è concretizzata: con un archivio .rar di 1.3GB rilasciato tramite BitTorrent, il gruppo di hacker ha così messo la parola fine alla finta trattativa condotta con un presunto impiegato della Symantec, Sam Thomas. In realtà, come dichiarato da Yamatough, uno degli hacker coinvolti, non c’è mai stata una vera e propria trattativa: la richiesta di 50 mila dollari per non pubblicare il codice sarebbe stata soltanto una presa in giro, “un modo per umiliare l’azienda“.

La stessa versione è stata confermata dalla Symantec, che si è sempre detta certa dell’intenzione dell’hacker di rilasciare il codice. Sam Thomas, si legge su Forbes, sarebbe in realtà un nome fittizio utilizzato dalle autorità nel tentativo di rintracciare ed incastrare YamaTough. Negoziazioni e prese in giro a parte, la Symantec sostiene che al momento gli utenti che utilizzano PCAnywhere non corrono alcun rischio.

Dal 23 gennaio scorso ad oggi sono state rilasciate diverse patch per correggere le vulnerabilità conosciute ed altre potrebbero essere rilasciate quanto prima, non appena i programmatori della Symantec avranno terminato di analizzare i file rilasciati dall’hacker. Intanto, fanno sapere dall’azienda, è atteso a giorni anche il rilascio dei codici sorgenti di altri due software, Norton AntiVirus Corporate Edition e Norton Internet Security, entrambi relativi alle versioni uscite nel 2006, sottratti dagli hacker all’inizio dell’anno.

FONTE: Download Blog

Hacker minacciano ancora una volta di rilasciare il sorgente di Norton Antivirus

Hacker minacciano ancora una volta di rilasciare il sorgente di Norton Antivirus

Brutta gatta da pelare ancora una volta per Symantec. Dopo la minaccia di qualche tempo fa da parte del gruppo hacker Yama Tough, da tale @AnonymousIRC arriva ora lo stesso tipo di promessa: quello di rilasciare via Internet i codici sorgenti di PCAnywhere e Norton Antivirus, sottratti come saprete in occasione di un furto avvenuto a inizio 2012 e del quale ci siamo già occupati.

Da Pastebin arrivano inoltre interessanti retroscena sull’intera vicenda, secondo i quali l’impiegato Symantec Sam Thomas avrebbe contrattato nelle ultime settimane direttamente con tale Yamatough (uno degli hacker coinvolti), in quello che è stato un vero e proprio tentativo d’estorsione ai danni dell’azienda specializzata in sicurezza informatica. La richiesta sarebbe stata infatti quella di pagare 50.000$ per evitare la pubblicazione dei codici sorgenti, in un primo momento accettata anche da Thomas.

Lo stesso impiegato Symantec avrebbe chiesto garanzie sulla non-pubblicazione, promettendo un pagamento “a rate” di 2.500$ mensili: qualcosa però deve è andato alla fine storto, facendo spuntare l’intera storia fuori concludendo tutto con un nulla di fatto e questa nuova minaccia.

FONTE: Download Blog

Android e la carica delle app infette

È Android.Counterclank il principale oggetto dell’attenzione delle ultime ore per quanto concerne l’universo Android e, stando a quelle che sono le più recenti info attualmente disponibili, pare siano già tantissimi i device equipaggiati del ben noto OS che è riuscito a colpire arrivando, in men che non si dica, alla prima posizione in classifica tra le principali minacce per smartphone e tablet dotati della diffusissima piattaforma targata Google.

Si tratta, nello specifico, di un nuovo malware, la versione aggiornata del ben noto trojan Tonclank, identificato dagli esperti di Symantec, la società specializzata in sicurezza informatica, che pare sia stato installato involontariamente mediante un gruppo di ben 13 app presenti su Android Market appartenenti alla categoria Giochi mediante l’inclusione nel pacchetto software Apperhand. Continua a leggere

Online Link Scan, controlla i siti prima di visitarli!

Online Link Scan

La sicurezza informatica è e dev’essere un aspetto fondamentale della nostra vita su internet, ma non solo. E non bisogna trascurarla, perché le prime vittime, naturalmente, potrebbero essere i nostri computer e la nostra privacy.

Non bisogna avere il complesso della sicurezza, non bisogna enfatizzare questo aspetto, ma non bisogna affatto prendere la cosa alla leggera. Soprattutto mentre siamo in rete, dobbiamo stare attenti a cosa visitiamo. Un buon checker per noi potrebbe essere Online Link Scan!

Online Link Scan è una risorsa assai efficiente che consente di verificare quanto un indirizzo web può essere ritenuto affidabile, e il tutto è senza dover visitare preventivamente il sito in questione.

Far funzionare Online Link Scan non è difficile. Non è richiesta una registrazione al servizio, non bisogna effettuare alcun login e l’unica cosa da fare è digitare l’indirizzo del sito che si vuole controllare.

I risultati saranno disponibili dopo pochissimo tempo. Pochi secondi di attesa e saremo in grado di sapere se il link che intendiamo visitare è un link dalla natura affidabile o potrebbe arrecare danni alla nostra riservatezza o alla parte software del nostro pc.

Uno strumento da tenere davvero in considerazione qualora non si abbiano, sul computer, suite in grado di effettuare controlli sulla sicurezza anche su internet. Il nostro vigilante durante la nostra navigazione ogni qual volta avremo delle perplessità per alcuni contenuti.

FONTE: Geekissimo.com