Il post seguente è stato tradotto, previa autorizzazione, da Graham Cluley’s blog
Mi pare il momento di ricordare a tutti che il malware non è qualcosa che si scarica soltanto da internet, in allegato ad un’e-mail, o in agguato su un CD. Ogni volta che si collega un dispositivo di memoria al computer, ci si sta esponendo, potenzialmente, a qualsiasi codice dannoso che potrebbe risiedere sull’unità.
Se può memorizzare dati, può memorizzare anche malware.
L’ultimo allarme proviene dall’US-CERT, il quale comunica che il software fornito con il caricabatterie Energizer DUO USB NiMH, è stato infettato da un Trojan backdoor in grado di infettare i PC Windows.
Non è ancora noto come il software, progettato per visualizzare il livello di carica della batteria, sia stato contagiato. È chiaro, tuttavia, che una procedura più severa in merito ai controlli di qualità, avrebbe potuto salvare i computer dei consumatori e rossori ad Energizer.
Aggiornamento: Sembra che ci sia una certa confusione in merito al fatto che il caricabatterie Energizer DUO USB NiMH, venga fornito con software infetti, o se sia stato messo a disposizione da Energizer separatamente.
Il lettore del Clu-blog Kurt Wismer ( che sa una cosa o due sui malware ), dice di avere uno di questi caricabatterie Energizer e non è stato venduto con software infetto da malware .
Il post seguente è stato tradotto, previa autorizzazione, da Graham Cluley’s blog
Liviu Iftode e Vinod Ganapathy, due ricercatori della Rutgers University, hanno rivelato alcuni esperimenti che stavano effettuando per dimostrare come i rootkit possano essere utilizzati per controllare uno smartphone.
Gli scienziati hanno dimostrato che un malintenzionato potrebbe far si che uno smartphone possa “intercettare una riunione, tenere traccia degli spostamenti del proprietario, o far scaricare rapidamente la batteria per rendere il telefono inutilizzabile”.
È un video carino ma, in realtà, quanto è realistica questa minaccia ?
Non credo che il tipo di attacco descritto da Iftode e Ganapathy sia un grosso problema in questo momento.
Sì, è possibile modificare o mettere il software su uno smartphone (ad esempio, tramite l’installazione di un rootkit), in modo che il dispositivo mobile possa avere effetti dannosi. Per esempio, il codice che consenta il controllo remoto, l’esaurimento della batteria, o il furto silente dei dati.
Naturalmente, ciò è possibile se lo smartphone permette di apportare modifiche al suo software low-level.
Gli smartphone, come l’iPhone di Apple, bloccano in larga misura questo tipo d’intromissione.
Quindi, la cosa fondamentale da ricordare è che i bad guy devono essere in grado, in qualche modo, d’inserire il rootkit dannoso sul cellulare.
Come possono farlo?
Tramite l’accesso fisico al vostro smartphone, o tramite una vulnerabilità senza patch di sicurezza, o un attacco di ingegneria sociale per ingannarvi ed installare codice dannoso. Anche nel caso abbiano usato il metodo dell’ “inganno”, dovranno affidarsi al sistema operativo del telefono, per poter installare applicazioni non approvate (gli iPhone, ad esempio, sono strettamente controllati dai loro padroni di Cupertino, in modo da consentire agli utenti di installare solamente codice approvato e controllato dall’AppStore).
Detto così, quello che Iftode e Ganapathy stanno descrivendo non pare molto diverso dai rootkit che infettano i computer desktop tradizionali. La differenza principale è che ci sono probabilmente meno opportunità, essendo più difficile, d’infettare un cellulare che, ad esempio, un computer con Windows.
Inoltre direi che il tipico utente di telefonia mobile, è meno incline ad installare applicazioni rispetto alla sua controparte di Windows e così le possibilità di successo d’ingannare l’utente a installare un’applicazione pericolosa, si può supporre che siano ancora minori.
Iftode e Ganapathy non hanno dimostrato alcun modo nuovo e rivoluzionario per aggirare l’ostacolo più grande che possano incontrare coloro che vogliano spiare uno smartphone: come sarà possibile mettere il malware sul telefono?
Se volessi veramente spiare il telefono di qualcuno, penso che sarebbe probabilmente più facile scambiare il cellulare della vittima (opportunamente modificato) con un dispositivo identico, piuttosto che fare tutto questo sforzo, senza garanzie di successo.
Certo, la minaccia dei malware sui cellulari è in crescita ma è una goccia nell’oceano, rispetto agli attacchi che colpiscono regolarmente i computer Windows. Lentamente sta diventando più grave (la recente scoperta di malware a matrice finanziaria che prende di mira gli iPhone con jailbreak ne è la prova ) e senza dubbio, in futuro, si cominceranno a vedere sempre più utenti che useranno protezioni antivirus sui loro telefoni.
Tuttavia, se fossi responsabile di garantire la sicurezza dei cellulari della mia azienda, sarei molto più preoccupato della vera minaccia alla sicurezza del personale: perdere i cellulari in taxi o in treno, piuttosto che il rischio teorico dei surveillance rootkit.
Iftode e Ganapathy hanno fatto un bel video e una bella presentazione ma non voglio perderci il sonno ancora.
Il post seguente è stato tradotto, previa autorizzazione, da Graham Cluley’s blog
Gli utenti di siti come Twitter e Foursquare saranno abituati a vedere i messaggi degli amici che comunicano la propria posizione e – per induzione – che non sono in casa.
Un nuovo sito web chiamato Please Rob Me, aggrega i contenuti di Foursquare e Twitter, in modo da fornire a potenziali ladri e malintenzionati un modo facile per scoprire dove si sta sorseggiando il cappuccino e quando si può avere lasciato la casa vuota.
Sebbene presentato ironicamente come aiuto per i ladri d’appartamento, il sito Please Rob Me afferma di essere progettato con un semplice scopo in mente, aumentare la consapevolezza dei pericoli della condivisione online di troppe informazioni:
L'obiettivo di questo sito è quello di suscitare un po' di consapevolezza su questo tema e indurre le persone a riflettere come utilizzare servizi tipo Foursquare, Brightkite, Google Buzz, ecc...
L'intero sito altro non è che una pagina di ricerca Twitter camuffata. Tutti possono ottenere questo genere d'informazioni.
Ed hanno ragione: non c’è nulla su Please Rob Me che non si possa ricavare direttamente da questi siti web.
Sarà interessante vedere se Foursquare e Twitter tenteranno di bloccare Please Rob Me, dopo la pubblicità che questo servizio ha ottenuto, per impedirgli d’ottenere automaticamente i dati dai loro siti. Ma la cosa più significativa, è che tutti possiamo imparare da questo sito l’importanza di essere più attenti alle informazioni che condividiamo su Internet.
Con un’anatra da 2 dollari in gomma, chiamata Daisy Felettin, hanno creato il profilo di una donna di 21 anni, single ed hanno inviato 50 richieste di amicizia a sconosciuti scelti a caso, nello stesso gruppo di età.
Con l’immagine di due gatti su un tappeto, hanno creato una casalinga di nome Dinette Stonily, di circa 50 anni e ancora una volta, hanno inviato 50 richieste di amicizia ad estranei compresi nella “sua” fascia di età.
I risultati sono stati, francamente, inquietanti.
Paul Ducklin (sì, è veramente il suo nome ..), a capo del settore tecnologico per l’area Asia-Pacifico di Sophos che ha curato l’indagine, ha scoperto che il 46% degli utenti era lieto di diventare amico e ha rivelato dati personali a Daisy, l’anatra di gomma, pur non avendo idea di chi fosse.
In effetti, l’89% dei nuovi amici di Daisy, aveva pubblicato la data di nascita completa, il 100% aveva rivelato l’indirizzo e-mail, insieme ad altre informazioni personali; che potrebbero essere una manna per i ladri di identità e gli spammer.
I nuovi amici di Dinette, però, avendo un’età maggiore erano, generalmente, meno disposti a condividere la propria data di nascita completa (anche se in molti casi, si poteva dedurre da altre informazioni); ma un sorprendente 23% era disposto a fornire il numero di telefono. Inoltre, si deve meditare sul motivo per cui questo gruppo di età avanzata abbia dichiarato di avere, mediamente, 932 amici su Facebook (i giovani ne hanno 220). Come è possibile chiamare tutte queste persone “amici”?
Dieci anni fa, ci sarebbero volute parecchie settimane per gli artisti dell’inganno ed i ladri d’identità, per raccogliere questo tipo di informazioni su una singola persona. Le reti sociali hanno reso più facile per i malintenzionati, raccogliere informazioni su innocenti membri del pubblico. Si deve imparare ad essere più cauti a condividere informazioni online, o si rischia di diventare vittime di furti di identità.
Uno degli interventi più interessanti ai quali ho assistito finora nel corso della Conferenza Virus Bulletin 2009, quest’anno, è stato quello di Dmitry Samosseiko; in merito alla russa “Partnerka”. Partnerka è la complessa rete di affiliati che trae profitto da spam e malware. Si comporta come un sistema di marketing multi-livello, se avete mai ricevuto un’e-mail che punta ad un sito web di “Canadian Pharmacy”, avete incontrato Partnerka.
Vedremo i risultati delle indagini di Dmitry in maggior dettaglio in altra sede, ma una cosa che ho notato durante il suo discorso, è che esiste una parte di Partnerka (è stato Dmitry a chiamare il codec “partnerka”), dedita alla vendita e promozione di software Mac falso, progettato per compromettere il vostro computer.
Ad esempio, il sito web nella foto sopra (che non è più on-line – almeno non lo è, al momento ) ha offerto, recentemente, 0,43 dollari ai suoi affiliati; ogni volta che fossero riusciti ad installare malware sui computer degli utenti Apple Macintosh. Inoltre per aiutare i loro affiliati, offrivano malware mascherato da falso lettore video.
La dimostrazione crescente di criminali finanziariamente motivati, che controllano sia il mercato Apple Mac che Windows, non è una buona notizia. Tanto più che molti utenti Mac, attualmente non usano una protezione anti-malware.
La settimana scorsa ci sono stati vari report inerenti la tecnologia anti-phishing integrata nel browser web Safari Mobile dell’ Apple iPhone OS 3.1, che in realtà non funziona.
I ricercatori di un’azienda che si occupa di sicurezza per Mac, Intego hanno reso noto che ” questa funzione è stata ampiamente testata con decine di URL di phishing, “prima di concludere che la funzione “anti-phishing propagandata” semplicemente non funzionava. ”
Tuttavia, sembra che tale conclusione potrebbe essere stata un po’ prematura. I giornalisti del “The Loop” interrogati sul presunto problema di Apple, hanno ricevuto una risposta ufficiale ; secondo la quale gli utenti non utilizzano il procedimento corretto per aggiornare la protezione contro i siti web di phishing:
Il portavoce della Apple, Bill Evans, ha comunicato a The loop che "il database anti-phishing di Safari viene scaricato mentre l'utente carica il cellulare, al fine di salvaguardare la vita della batteria e garantire che non ci siano aggravi di dati". "Dopo l'aggiornamento all' iPhone OS 3.1, l'utente dovrà lanciare Safari, connettersi a una rete Wi-Fi e caricare l' IPhone a schermo spento. Per la maggior parte degli utenti questa procedura dovrebbe avvenire automaticamente quando si carica il telefono cellulare."
Ed il gioco è fatto.
Se si desidera aggiornare la protezione anti-phishing dell’ IPhone tutto quello che si deve fare è lanciare Safari, effettuare una connessione Wi-Fi (3G non sarà sufficiente), caricare l’IPhone a schermo spento.
Non sembra la procedura più semplice e intuitiva del mondo, secondo me e visto che nascono parecchi nuovi siti web di phishing ogni giorno, è difficile immaginare che i proprietari di iPhone siano sempre up-to-date .
Intendiamoci, visto che molti altri smartphone non offrono anche la forma più elementare di protezione anti-phishing ai loro utenti, forse non dovremmo essere troppo duri con Apple.
Come chiunque sia stato in rete negli ultimi vent’anni o più, anch’io ho avuto parecchi indirizzi e-mail durante questo periodo di tempo.
Uno di questi, che uso raramente, è dedicato ad un sito web che ho creato più di 15 anni fa e non ho aggiornato quasi mai; e che accumula un sacco di spam in lingua russa. In effetti, riceve più spam in russo che in qualsiasi altra lingua.
Non che mi interessi particolarmente e non mi son nemmeno mai preso la briga di mettere filtri anti-spam per quel motivo. Dopo tutto, nel mio lavoro è interessante veder arrivare lo spam.
Ecco un esempio di spam in lingua russa che ho ricevuto ieri sera in quell’account e-mail:
Come potete vedere, gli spammer hanno creato l’equivalente elettronico di una lettera anonima tradizionale. Non possono certo avere tagliato ogni lettera della loro richiesta di riscatto da un giornale, ma ne hanno riprodotto l’equivalente elettronico. Inoltre utilizzano un’immagine e non testo nell’indirizzo email, nel tentativo di aggirare i filtri anti-spam più rudimentali.
Ho chiesto a Dmitry, nei nostri laboratori, di tradurre il messaggio per me e mi ha detto che si tratta di spam che tratta di spam!
Il messaggio è il seguente:
"Abbiamo accesso ai tuoi potenziali clienti. Se volete mettervi in contatto con loro, utilizzate i nostri servizi di bulk mail. Tel: ...."
Uno spam in lingua russa che offre servizi di bulk mail, non è così insolito, in realtà. Molti messaggi promuovono servizi russi per l’invio di spam e chiaramente c’è la sensazione che, per alcune aziende, questo sia un modo accettabile per promuovere i propri prodotti e servizi.
Inoltre, a differenza di molto spam presente nel resto del mondo, non è insolito per lo spam in lingua russa contenere numeri di telefono piuttosto che un indirizzo web.
Presentare il servizio utilizzando i metodi tradizionali di un rapitore, però, mi fa sospettare. Voglio dire, quale società prenderebbe sul serio una richiesta del genere? Vorresti davvero fare loschi affari con tipi del genere?
Alcune informazioni estremamente personali in merito ad alti ufficiali della Royal Air Force (RAF) – compresi dettagli di vicende extraconiugali, debiti, abuso di droga e la frequentazione di prostitute – si sospetta siano tra i dati persi da una base di Innsworth, nel Gloucestershire.
Quando ho segnalato che alcune unità USB erano state rubate lo scorso settembre, mi è stato suggerito che le informazioni rubate fossero nomi, numeri di matricola, indirizzi e date di nascita.
Ora sembra che i dati rubati abbiano una natura decisamente più sensibile.
Perché la RAF possiede tali informazioni? Perché prima che il personale abbia accesso a informazioni estremamente sensibili, è sottoposto ad estenuanti procedure di controllo: per vedere se hanno scheletri
nell’armadio, che altri possano usare per compiere ricatti.
Un ex funzionario della RAF, dopo aver scoperto la nota e, a quanto si dice, essersi preoccupato della perdita dei suoi dati, ha detto alla BBC , “Mi fecero domande come: C’è qualcosa di strano nella tua vita sessuale? Avete avuto relazioni extraconiugali? Frequentato prostitute? Questo genere di cose. Se queste informazioni dovessero cadere nelle mani sbagliate, potrebbe render le persone come un libro aperto “.
Un’ e-mail interna di un anonimo Wing Commander, vista sui media, afferma che la perdita di dati “fornisce eccellente materiale per i servizi di intelligence esteri, giornalisti investigativi e ricattatori”.
Il fatto che la RAF non abbia rivelato che i dati vagliati fossero stati persi, ha portato alcuni a supporre che si fosse verificato un insabbiamento, per evitare imbarazzo da parte dell’arma. Da parte sua, la RAF, tiene a sottolineare che non c’è alcuna indicazione che i dati siano caduti in mani ostili.
Ovviamente, questa sarebbe potuta essere semplicemente una storia, se la RAF avesse compiuto il ragionevole passo, in primo luogo, di garantire che queste informazioni fossero state correttamente cifrate; rendendo così la perdita del drive utile ai potenziali ricattatori come un manubrio su una tavola da surf.
Spiacente ma non ho proprio intenzione di dirvi come fare.
Research In Motion (RIM), l’azienda che ha reso lo smartphone BlackBerry lo strumento più amato dagli utenti aziendali di tutto il mondo, ha reso nota una vulnerabilità dei suoi dispositivi nel gestire file PDF, che potrebbe permettere agli hacker di eseguire codice da remoto.
Secondo un security advisory rilasciato dalla società, un hacker potrebbe inviare un messaggio di posta elettronica con allegato un file PDF che, quando aperto da un utente BlackBerry mobile, potrebbe eseguire il codice sul computer che ospita il BlackBerry Attachment Service. Naturalmente non è la prima volta che si presenta questo tipo di problema con BlackBerry di RIM
RIM consiglia alle aziende di disattivare l’esecuzione di file PDF sul server BlackBerry, finché non saranno disponibili nuove patch.
Come abbiamo segnalato mille volte, gli hacker stanno sfruttando sempre più il formato PDF, per inviare codice dannoso ad ignari utenti.
Visto che i PDF sono così diffusi e condivisi nelle aziende, la maggior parte delle persone fa clic su di essi quasi meccanicamente; tutto ciò quindi rende assolutamente necessario che le aziende debbano mantenere aggiornate le patch di sicurezza e le difese anti-malware.
Secondo un reportage, l’attrice di Hollywood Salma Hayek, è stata vittima di alcuni hacker che hanno violato il suo account email e reso pubbliche alcune immagini delle sue comunicazioni private. All’attrice, ricordata in egual modo per il suo ruolo da Oscar nella rappresentazione cinematografica della biografia di Frida Kahlo, che per la sua sensuale performance danzante in “Dal Tramonto all’alba”; è stato violato l’account MobileMe, dopo che alcuni hacker hanno resettato la password del suo account inserendo correttamente la sua data di nascita ed indovinando la sua domanda segreta (a quanto si dice, il nome del suo ruolo cinematografico più famoso).
Il risultato è stato che ora tutto il mondo conosce i dettagli di quali applicazioni per iPhone Salma Hayek abbia scaricato dall’ Apple iTunes Store, quando abbia preso appuntamento per il massaggio giapponese al viso e che il suo marito bilionario francese, François-Henri Pinault, paga i suoi conti.
Ovviamente, è necessario ricordare che Salma Hayek è vittima di un crimine.
Probabilmente, ha scelto di proteggere il suo account email online, con misure di sicurezza deboli che chiunque avesse avuto accesso a Wikipedia, avrebbe potuto eludere; ma irrompere nel suo account MobileMe è sempre un insulto.
Il pubblico dovrebbe considerare tutto questo come un monito ad usare estrema prudenza quando si scelgono “risposte segrete” per resettare le proprie password. Troppe persone quando vien loro chiesto “Qual era il nome da nubile di vostra madre?” o “Diteci il nome del vostro animale domestico preferito” rispondono onestamente con informazioni che sono di pubblico dominio, o possono essere trovate visitando il profilo di Facebook.
Il mio consiglio è, se vi viene chiesto da un qualsiasi sito web quale sia il nome di vostra madre, rispondete con qualcosa d’indimenticabile che nessuno possa essere in grado d’indovinare, come “Xena la principessa guerriera” o “Sandwich coi carciofi”.
Secondo un 
Recent Comments
Dalla bacheca di Wordpress, sulla sinistra, trovi un menu "A...
Scusate l'ignoranza da neofita ma: " Add the qTranslate Wi...
In fondo il link di google per la funzione di traduzione aut...
Io utilizzo questo: http://dizionario.inglese-italiano.net...
Volevo ringraziarti per il consiglio molto utile. Stavo app...