l dott. Antonio Apruzzese, oggi responsabile nazionale della Polizia Postale e delle Comunicazioni, fa ritorno a Modena dove terrà un intervento aperto a tutti gli interessati nell’ambito del Master interfacoltà in Sicurezza informatica e Normative giuridiche, promosso dal Centro di Ricerca Interdipartimentale sulla Sicurezza (CRIS) dell’Università degli studi di Modena e Reggio Emilia.

Il dirigente superiore della Polizia di Stato sarà in città domani, venerdì 28 maggio, alle ore 9.30 nell’Aula 0 della sede della Facoltà di Giurisprudenza (via San Geminiano 3) per fare il punto della situazione sull’andamento nazionale ed internazionale del “Cybercrime e frodi informatiche”.

Continua a leggere

Vi abbiamo già parlato di TwitterNet in questo articolo illustrandovi anche passo a passo il funzionamento e la metodologa di creazione di questo Malware, ora invece vi lasciamo con un video di dimostrazione girato direttamente dalla Symantec.

Fabio Ghioni terrà a Trieste il prossimo 28 Maggio 2010 presso la Libreria Minerva, la presentazione del suo libro Hacker Republic.

Con Hacker Republic Fabio Ghioni evolve il discorso iniziato con Ombre asimmetriche portandolo a un livello operativo nuovo per spiegare al grande pubblico i segreti dell’underground telematico. È quindi un nuovo viaggio in quel “paese senza confini” – qui battezzato cyberworld – che si nasconde dietro gli schermi degli ignari utenti e scavalca le regole e le giurisdizioni nazionali del mondo ‘reale’. Un paese alimentato dal rovescio della medaglia – o meglio il “lato oscuro” – della tecnologia, da cui siamo sempre più e irreversibilmente dipendenti. L’hacker è allora quell’intelligenza “fuori scala” che, proprio come Lisbeth Salander nella trilogia Millennium di Stieg Larsson, sa dominare la tecnologia, ne sfrutta “tutte le debolezze, specialmente la sua fondamentale vulnerabilità: il fattore umano”.

Aza Raskin ci segnala una nuova metodologia di Phishing mai vista prima, la tecnica consiste nel “cambiare” una pagina realmente visitata con una creata ad hoc per spillare i propri dati.

Come vediamo nel video qui sopra l’utente visita volutamente un sito internet, ma appena  si lascia inattivo il TAB il sito internet si trasformerà in una pagina di Phising debitamente creata, nel video dimostrativo infatti viene visualizzato il sito Google Mail con la richiesta di username e password.

Di notevole importanza è la precisione di questa “trasformazione” che non solo trasforma il sito internet, ma anche il nome/titolo del Tab e la Favicon rendendolo inverosimilmente somigliante all’originale.

Potete provare questa tecnica nel sito internet di Aza Raskin.

Una bruttissima figura dimostra ancora una volta quanto possano essere pericolosi supporti USB. Durante una conferenza sulla sicurezza nel Queensland, la IBM ha distribuito ai presenti delle chiavette infette da malware. L’azienda è stata costretta a inviare immediatamente un comunicato di scuse ai delegati: “Durante la conferenza AusCERT di questa settimana potreste aver ricevuto una chiave USB da IBM. Purtroppo abbiamo scoperto che alcune di queste chiavette contenevano dei malware e sospettiamo che tutti gli esemplari ne siano affetti”.

La faccenda si è rivelata ancora più imbarazzante quando si è saputo che i malware in questione erano W32/LibHack-A e W32/Agent-FWF, ben noti almeno dal 2007. Secondo gli esperti di sicurezza, IBM non avrebbe controllato il contenuto dei supporti, che era stato affidato a un’azienda in out-sourcing. Con ogni porbabilità, l”immagine’ delle chiavette è stata creata con un computer infetto, replicando così il virus in ogni esemplare.

La vicenda ci insegna che bisogna sempre sospettare di tutti i supporti USB, perché sono tra i principali veicoli di infezioni. Per evitare inconvenienti, è sempre consigliabile disabilitare la funzione autorun/autoplay sul proprio computer e, se si utilizza Windows, sperare che il proprio antivirus sia in grado di rilevare la presenza di malware.

Fonte

TwitterNet è il nome del nuovo malware in grado di creare una BotNet completamente gestibile tramite il famoso Social Network Twitter.

Il MalWare TwitterNet inoltre presenta una interfaccia GUI per configurarlo ed è sicuramente accessibile ai più Lamer Newbie, con due semplici Click si può creare l’eseguibile, renderlo invisibile agli antivirus ed iniziare a diffonderlo.

Il Malware viene identificato con il nome: Hacktool.win32.Twebot.A. ed è ad oggi identificato da più antivirus.

Ora capiamo realmente come funziona…

Continua a leggere

Eircom, il maggiore provider Internet irlandese, è diventato di fatto il primo ISP europeo a mettere in atto le ormai famose “tre disconnessioni”, portando quindi a compimento quanto riportavamo anche su queste stesse pagine qualche tempo fa.

La causa delle major nei confronti di Eircom ha dunque avuto gli effetti sperati, visto che il provider inizierà immediatamente a staccare la linea a chi ha ricevuto accuse (non condanne) per download di materiale illegale per un totale di tre volte.

Lungi da tutti noi voler difendere pirati e pirateria, ma l’idea che la misura sia più uno spauracchio ottenuto dalle major nei confronti dei naviganti, che un effettivo modo per risolvere il problema non può passare dalla mente.

Fonte

Facebook ha sistemato un problema che consentiva agli hacker di cancellare gli amici di Facebook senza il permesso dell’utente. Il bug era stato segnalato mercoledì scorso da Steve Abbagnaro, studente del Marist College di Poughkeepsie, New York. E’ stato sistemato venerdì, dopo che la segnalazione è stata passata dall’IDG News Services a Facebook. Il bug era una variante di una precedente vulnerabilità che è stata segnalata a Facebook la scorsa settimana, problema che colpiva una serie di funzionalità del sito. Gli hacker avrebbero potuto sfruttare il bug segnalato da Abbagnaro per cancellare tutti gli amici della vittima, uno per uno, ma sembra che nessuno lo abbia sfruttato per fare danni. Perché l’attacco individuato da Abbagnaro funzionasse, però, l’utente avrebbe dovuto essere indotto a cliccare sun un link web malizioso mentre era ancora loggato su Facebook. Cosa che non è così difficile da ottenere, data la quantità di sollecitazioni che le pagine di Facebook continuano a offrire ai suoi utenti.

La causa di questi bug che hanno colpito Facebook in questi giorni è la presenza di errori di programmazione piuttosto banali nel codice web del sito, e alcuni esperti di sicurezza hanno criticato Facebook per non essere intervenuta più rapidamente per eliminarli. Un portavoce di Facebook ha replicato che il team di sviluppatori della società sta compiendo un’analisi completa del codice e sta creando protezioni aggiuntive contro questo tipo di attacco potenziale.

Fonte

A seguito del nostro precedente articolo sul ritrovamento di una falla di notevole importanza che permetteva la disattivazione di tutti gli AntiVirus su sistema Windows XP, G Data ci comunica alcuni dubbi e perplessità nel comunicato che vi citiamo dopo il salto…

Continua a leggere