Il virus di origine militare DuQu ha permesso di scoprire una nuova vulnerabilità su tutti i sistemi Windows sfruttando il meccanismo di riconoscimento dei font per infettarlo. Per essere colpiti basta aprire un allegato ricevuto via email.

L’allegato, di solito, si presenta come un documento di Word con all’interno un font malevolo che, non appena viene interpretato dal sistema Windows, permette ai malintenzionati di installare programmi, visualizzare, modificare o cancellare dati, creare nuovi account con tutti i permessi sul computer in uso.

Le versioni coinvolte da questa falla sono tutte quelle di Windows, essendo un bug riguardante il kernel, ovvero il cuore, di tutte le versioni di Windows, da XP a Windows 7.

Microsoft, ha già annunciato interventi in tal proposito, e si prospetta una patch correttiva nel giro di pochi giorni, onde evitare problemi di contagio di migliaia di pc sia di privati che di aziende.

The post Windows, il pericolo arriva via font appeared first on Sitissimo.com.

Microsoft con l’aggiornamento rilasciato ieri, ha inibito, la famosa funzione di “autorun.inf” che permetteva di aprire in automatico dei file (ma anche a utenti malintenzionati di eseguire codice maligno) nello stesso momento in cui si collegava un dispositivo USB (al momento nessuna modifica per quanto riguarda cd/dvd).

In Windows 7, la procedura di Autorun era già stata sostituita inserendo il controllo utente, ma nelle versioni precedenti (compreso Windows Server 2008) rimaneva il vecchio e dannoso sistema, che poteva essere manualmente modificato dall’utente, andando a cambiare alcune voci direttamente nel registro di Windows.

L’esecuzione automatica del codice in autorun.inf ha costituito, da sempre, il mezzo più facile per veicolare malware che si diffondeva anche soltanto inserendo una chiavetta USB nel PC, senza nemmeno aprirla e in qualche modo all’oscuro dell’ignaro utente.

Un portavoce Microsoft ha spiegato che l’azienda avrebbe voluto operare i cambiamenti prima, ma si è scontrata con l’opposizione di alcuni produttori hardware.

The post Niente più Autorun per i sistemi Windows appeared first on Sitissimo.com.

Una breve lista di 10 delle applicazioni gratuite più scaricate per la sicurezza del proprio Pc, dai vari Antivirus, passando per Firewall, Proxy internet e Anti malware.

1- AVG Anti-Virus Free Edition
Ormai è quasi diventato sinonimo di Antivirus freeware, AVG è un’antivirus completo e completamente gratis (esistono anche versioni a pagamento con alcune feature in più) che è tra i più scaricati in assoluto, anche se probabilmente non è proprio il migliore in assoluto, resta un’ottima scelta.

2- Avast Free Antivirus
Al secondo posto c’è Avast, altro completo antivirus, utilizzabile gratuitamente con un numero seriale, fornito via mail, valido un anno.

3- Avira AntiVir Personal – Free Antivirus
A detta di molti, l’antivirus gratuito con il miglior database di virus e minacce per la sicurezza, si assesta al terzo posto delle applicazioni più scaricate.

4- Malwarebytes Anti-Malware
Quest’applicazione rimuove malware e virus, particolarmente utile quando gli antivirus tradizionali non sono efficaci. Da portare sempre sulla propria penna USB.

5- Ad-Aware Free Anti-Malware
Uno dei primi programmi anti malware usciti per windows, ancora oggi molto scaricato nonostante le molte alternative disponibili.

6- IObit Security 360
Altra applicazione utile nello scovare e eliminare malware e minacce varie.

7- Spybot – Search & Destroy
Una delle applicazioni per la sicurezza più conosciute, protegge anche dagli indirizzi web (noti) malevoli. Oltre ovviamente alla protezione tradizionale da malware.

8- ZoneAlarm
Il firewall free per eccellenza, quando ancora non erano diffusi i router (a favore dei modem), era sicuramente tra le applicazioni più scaricate, i router di oggi incorporano già un firewall interno, oltre ovviamente al classico firewall di XP.

9- Hotspot Shield
Questa utility serve a rimanere anonimi su reti wireless che non si conoscono o si ritengono poche sicure (reti wireless pubbliche ad esempio) criptando i dati del proprio collegamento, utilizzabile gratuitamente (vedrete però una piccola pubblicità) e con un limite di 5Gb di trasmissione dati al mese.

10- A Squared Free
Utility per scansionare e rimuovere Malware dal proprio computer, con 4 tipi di scansione: Quick, Smart, Custom and Deep scans. Ovviamente con grosse differenze di tempo impiegato per la scansione, soprattutto tra la Quick (più breve e sommaria) e la Deep scans (analizza proprio tutti i file, anche quelli compressi, e quindi impiega molto tempo in più).

via makeuseof

The post Le 10 applicazioni per la sicurezza più scaricate appeared first on Sitissimo.com.

In questi giorni si sta registrando un numero sempre maggiore di utenti che hanno ricevuto una mail di questo genere, con mittente Facebook:

“Der user of facebook, because of the measures taken to provide safety to our clients, your password has been changed. You can find your new password in attached document. Thanks, Your Facebook”.

Inutile dire, che Facebook non c’entra niente con questa mail e che probabilmente aprendo l’allegato si rischia di compromettere la sicurezza del proprio pc. Si tratta di un’attacco SCAM, già conosciuto per altri attacchi molto simili, falsificando l’identità del mittente con quella di una famosa banca, o di un qualsivoglia provider di servizi.

Occhi aperti quindi!

The post Attenzione alle false mail di Facebook appeared first on Sitissimo.com.

I ricercatori di Core Security Technologies hanno dimostrato che un nuovo attacco al bios è in grado di colpire quasi tutti i Bios attualmente in uso. Sarebbero circa un centinaio di righe scritte in Python a flashare il bios e installare in esso un Rootkit.

In quanto il bios entra in azione prima di qualsiasi altro software nessun antivirus sarà in grado rilevare la minaccia.

Anche se l’antivirus fosse in grado rimuovere il virus una volta flashato il bios, la macchina sarà comunque controllabile da remoto, nemmeno la reinstallazione del sistema operativo rimuoverebbe il Rootkit. L’unica soluzione sarebbe quella di reflashare il bios o nel caso peggiore sostituire il chip con uno nuovo.

The post Un nuovo attacco al Bios, che elude i controlli antivirus appeared first on Sitissimo.com.

Avira ha rilasciato una versione aggiornata del suo antivirus. AntiVir 9 che viene distribuito in versione free e a pagamento. Una bella novità è sicuramente quella di avere (con la nuova versione) incluso anche la protezione da spyware e adware, oltre alla normale protezione contro i virus informatici.

Avira AntiVir Premium include, oltre a tutte le caratteristiche della versione gratuita, uno scanner per le mail, un modulo WebGuard per la “navigazione sicura” e la possibilità di creare un disco di ripristino. La versione premium è venduta a 19,95 €.

The post Avira Antivirus 9, aggiunge i tool anti spyware e adware appeared first on Sitissimo.com.

Websense Security Labs, ha ricevuto diverse segnalazioni di email che fingono di arrivare da Facebook, il noto social network che coinvolge più di 170 milioni di persone. “Queste email sono molto simili a quelle originali di Facebook e invitano a vedere il video sexy di una ragazza che balla. Se si clicca sul link si viene rimandati a un sito maligno che assomiglia a quello di Facebook ma che in realtà installa sul pc un file chiamato “Adobe_Player11.exe“, difficilmente rilevabile dalla maggior parte degli anti-virus sul mercato”

La mail invoglia a seguire il link con uno dei seguenti messaggi:

• FaceBook message: Dancing Girl Drunk In The Pub- facebook Video (Last rated by Betsy Person)
• FaceBook message: Dancing girl oriental dance … (Last rated by Abdul Kay)
• FaceBook message: Magnificent Striptease Dance (Last rated by Rosalind Lindsey)
• FaceBook message: Watch the Oooh! Super Beautiful Girl Dancing (Last rated by Delores Tucker)
• FaceBook message: Hot Girl Dancing At Striptease Dance Party

via wintricks

The post Attenti alla ballerina sexy di Facebook appeared first on Sitissimo.com.

Ninja Pendisk è una piccola utility per Windows Xp/Vista in grado di proteggere la nostra penna Usb da programmi maligni che si avviano in automatico, al collegamento della penna USB infettata al PC.

Il programma è Stand Alone e quindi non necessita di alcuna installazione, basta avviarlo e subito si preoccuperà di disinfettare gli eventuali file infetti presenti sulla pendrive (in particolar modo controllerà i servizi autorun.inf e ctfmon.exe che sono i più diffusi).

Ninja Pendisk è in grado di “immunizzare” la nostra pendrive creando un file autorun.inf con permessi speciali per prevenire le future intrusioni, e quindi proteggere la vostra pendrive anche in futuro.

>> Download di NINJA PENDISK

via ilarialab

The post Proteggiamo la nostra Penna USB con Ninja Pendisk appeared first on Sitissimo.com.

L’allarme arriva dalla Trend Micro, che raccomanda di utilizzare un browser alternativo finchè tale falla non sarà corretta. Gli utenti di tutte le attuali versioni di Internet Explorer corrono il rischio di compromettere il proprio PC a causa di questa seria falla di sicurezza nel browser di Microsoft che non è stata ancora risolta.

La falla permette ai malintenzionati di impossessarsi dei PC delle vittime, attraverso un cosiddetto attacco “SQL injection” , su siti Web infettati.

I ricercatori hanno già rilevato oltre 10.000 siti infetti. La maggiore preoccupazione è che questa vulnerabilità possa essere sfruttata anche da criminali che puntano a rubare dati con un maggiore valore finanziario (carte di credito, conti paypal ecc..).

The post Altro grave bug per Internet Explorer appeared first on Sitissimo.com.

Le vulnerabilità riguarderebbero Internet Explorer e WordPad e, nonostante l’ultimo patch day di Microsoft, questi problemi esistono ancora. L’origine della minaccia relativa ad Internet Explorer 7.0 sarebbe partita dall’Estremo Oriente.

E’ consigliabile disattivare l’esecuzione di codice Javascript sui siti web poco attendibili, almeno fino all’uscita di una patch correttiva da parte di Microsoft.

Il bug si celerebbe dietro una “lacuna nella gestione di tag XML malformate, che colpirebbe il motore di parsing XML di IE7 così come la libreria MSHTML.DLL“.

Per quanto riguarda WordPad, invece, la questione è meno critica visto che solitamente si utilizza Word per aprire documenti.

Il bug affligge solo le versioni più vecchie del sistema operativo come Windows 2000 SP4, Windows XP SP2 e Windows Server 2003 SP1/SP2. Nessun problema su Windows XP SP3, Windows Vista e Windows Server 2008.

The post Bug per Internet Explorer e Wordpad appeared first on Sitissimo.com.