Leonardo Musumeci

Una traduzione di un post di Bruce Schneier :

Sicuramente interessante:

Con sede in Europa, il Rock Phish group è una comunità criminale che sta prendendo di mira banche e altri istituti finanziari dal 2004. Secondo l’RSA, sono responsabili della metà di tutti gli attacchi di phishing nel mondo ed hanno prosciugato decine di milioni di dollari dai conti bancari di singoli individui . Il gruppo ha preso il nome da una stranezza, ora interrotta, in cui i phisher utilizzavano percorsi di directory contenenti la parola “rock”.

Il primo segno che il gruppo si stesse espandendo, fu in aprile, quando introdusse un trojan noto alternativamente come Zeus o WSNPOEM; che ruba le informazioni finanziarie sensibili in transito dalla macchina della vittima alla banca. Poco tempo dopo, la banda aggiunse ancora più crimeware, tra cui una client botnet su misura che si diffuse, tra gli altri metodi, utilizzando il Neosploit infection kit .

[...]

Presto apparvero ulteriori indicazioni,  che puntavano ad una partnership tra Rock Phishers e Asprox. In particolare, il comando ed il controllo per il server del crimeware Rock Phish personalizzato, aveva esattamente la stessa struttura delle directory di molti server Asprox; tutto ciò fece credere ai ricercatori dell’RSA che gli attacchi di Rock Phish e Asprox usassero almeno un server comune. (I ricercatori di Damballa sono stati in grado di confermare tale conclusione, dopo aver osservato campioni di malware prelevati da ciascuno delle rispettive botnet, che avevano stabilito connessioni con server proxy HTTP verso un insieme comune di IP di destinazione.)

Un’altra traduzione tratta da un post del blog di Bruce Schneier:

Questa è veramente grossa:

Due ricercatori, esperti di sicurezza, hanno sviluppato una nuova tecnica che essenzialmente bypassa tutte le difese nella protezione di memoria del sistema operativo Windows Vista. Un progresso che molti nella comunità della sicurezza, dicono avrà implicazioni che andranno ben oltre Microsoft; ma anche nei confronti di come l’intera industria della tecnologia concepisce gli attacchi.

In una presentazione ai briefing del Black Hat, Mark Dowd dell’ IBM Internet Security Systems (ISS) ed Alexander Sotirov, di VMware Inc. parleranno dei nuovi metodi che hanno trovato per aggirare le protezioni di Vista, come ad esempio l’Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) ed altri; utilizzando Java, i controlli ActiveX e gli oggetti .NET, per caricare contenuto arbitrario nei web browser.

Approfittando del modo in cui i browser, in particolare Internet Explorer, gestiscono l’active scripting e gli oggetti .NET, la coppia è stata in grado di caricare essenzialmente qualunque contenuto avessero voluto, in un a locazione a loro scelta su una macchina dell’utente.

Il saggio è qui.

AGGIORNAMENTO (8/11): Qui c’è un commento che sostiene non sia un problema così grave, dopo tutto. Io non ne sono convinto; credo che diventerà un problema ben più serio.

Dalle statistiche di alcune ricerche che hanno portato al mio blog, ho visto che sempre più persone cercano la traduzione di termini dall’inglese all’italiano  (o viceversa…) su google, tramite ricerche tipo:

- come tradurre … in inglese?

- traduzione della parola …

- traduzione … in inglese

- … traduzione in inglese

- … in inglese

- … traduci in italiano

- … tradurre voce inglese italiano

- traduzione inglese: …

- inglese italiano …

- traduzione inglese italiano …

Chi desidera tradurre alcuni termini dall’inglese all’italiano (o viceversa), consiglio un metodo infallibile e molto meno dispendioso in termini di tempo che cercare su google (ovviamente se i termini sono di uso comune…): cercare su un dizionario.

Se non si vuole cercare su un dizionario cartaceo, consiglio i Dizionari (online) del Corriere della Sera:

http://dizionari.corriere.it/