Pubblicato il

Microsoft rimuove l’Autorun da Windows Vista, XP, 2000…Era Ora

Ieri sera, al Martedì Patch, Microsoft ha distribuito un fix di sicurezza che disattiva l’Autorun con le unità USB e altri supporti rimovibili in Windows Vista, XP e 2000 e Server 2008 e 2003. In Windows 7 di default è disattivato, quindi questo è stato fatto solo per i sistemi operativi più anziani.

Questo segna la fine di un’epoca, almeno per quanto riguarda i worm come Conficker. Storicamente, la via più semplice per infettare una macchina era di creare o modificare il file Autorun.inf nella directory principale del disco rimovibile, così il virus sarebbe stato eseguito automaticamente dopo l’inserimento della chiavetta USB. Come potete immaginare, questo è stato un attacco molto facile da portare a segno, ed incredibilmente efficace.

Siccome la Microsoft dice che ancora non ha visto un attacco malware che utilizzi CD o DVD, AutoPlay continuerà a funzionare con i CD/DVD.

Mahhh!!! Secondo me anche questo dovrebbe essere disattivato di default perché presto sicuramente uscirà un malware che ne sfrutterà le funzionalità, Voi cosa ne dite?

Fonte: downloadsquad.switched.com

Pubblicato il

Il vecchio Worm Conficker è ancora una minaccia

RedEaredSlider scrive
“Il Worm Conficker rappresenta ancora una minaccia, anche se sono passati più di due anni dalla sua uscita e nessuno ancora l’ha utilizzato in un attacco botnet. Il problema è che tante macchine sono infette (in gran parte perché molti non lo sanno) ed è così perchè è molto flessibile come malware“.

Come dicevo in 2 miei articoli, sopratutto per i pc windows, è fondamentale proteggersi con un AntiVirus (Installazione e configurazione dell’Antivirus gratuito Avira Antivir) e un AntiMalware (Ripulire il pc dai Malware tramite Malwarebytes’ Anti-Malware).

Infine presto concluderò questo ciclo di articoli sull’ottimizzazione di windows con altri 3 articoli su altrettanti software molto importanti da tenere nella cassetta degli attrezzi.

Fonte: slashdot.org

Pubblicato il

Microsoft avverte di una vulnerabilità di Windows che riguarda tutte le edizioni

Microsoft ha avvisato di una vulnerabilità trovata in tutta la gamma dei sistemi operativi sia desktop che server che potrebbe consentire a un utente malintenzionato di eseguire script maligni tramite una pagina web.

La vulnerabilità , è stato segnalata Venerdì scorso colpisce tutti i sistemi operativi targati Redmond, compreso Windows XP, Windows Vista, Windows 7 e Windows Server 2003 e 2008.

Leggi tutto “Microsoft avverte di una vulnerabilità di Windows che riguarda tutte le edizioni”

Pubblicato il

SourceForge giù dopo un attacco

“SourceForge, un sito di hosting per molti progetti open source, è andato giù e off-line dopo un attacco informatico: ‘Abbiamo rilevato un attacco diretto che ha sfruttato un exploit su diversi server SourceForge.net, e i sysadmin di sourceforge per sicurezza hanno spento le macchine che ospitano i servizi principali per salvaguardare i dati e proteggere la maggior parte dei nostri servizi.

‘Attualmente, CVS e SVN non hanno accesso al codice sorgente, anche per la lettura, non è disponibile, e per adesso non ci sono notizie di ripristino annunciate.”

(SourceForge e Slashdot sono entrambi parte della Geeknet, Inc.) Aggiornamento: 27/01 22:17 GMT da T: Mark Ramm di SourceForge contribuisce con un aggiornamento e qualche precisazione: il sito è attivo, e SVN è disponibile, anche se CVS non lo è. C’è anche un follow-up post sul blog del sito.

Fonte: developers.slashdot.org

Pubblicato il

Ripulire il pc dai Malware tramite Malwarebytes’ Anti-Malware

Dopo l’articolo Avira Installazione e configurazione dell’Antivirus gratuito Avira Antivir proseguiamo il ciclo di articoli sulla sicurezza e l’ottimizzazione del pc con i sistemi windows parlando della rimozione dei Malware sopratutto per tutti quei codici maligni che non riescono ad eliminare gli antivirus tradizionali come Avira. Per vedere la Video-Guida clicca su Continua a Leggere e per una migliore visione vi consiglio di vederlo a schermo intero cliccando sul bottone con le 4 freccie.

Leggi tutto “Ripulire il pc dai Malware tramite Malwarebytes’ Anti-Malware”

Pubblicato il

Installazione e configurazione dell’Antivirus gratuito Avira Antivir

Un antivirus è un software atto a rilevare ed eliminare virus informatici o altri programmi dannosi (malware) come worm, trojan e dialer. (Fonte WikiPedia http://it.wikipedia.org/wiki/Antivirus).

Quindi un pc sopratutto con windows è fondamentale che ne abbia uno installato nel proprio sistema, secondo la mia esperienza e dei miei clienti tra quelli gratuiti uno dei migliori è sicuramente Avira AntiVir. Anche se ultimamente sto testando anche Microsoft Security Essentials perchè è gratuito per tutti mentre Avira solo per uso personale e non ha avvisi pubblicitari come Avira.

Leggi tutto “Installazione e configurazione dell’Antivirus gratuito Avira Antivir”

Pubblicato il

Linux: rendiamolo più sicuro con il cacciatore di Rootkit

RootkitHunter

Rootkit Hunter è un applicazione per sistemi di tipo Unix (come Linux, FreeBSD) che esegue la scansione del sistema a caccia di rootkit , backdoor e possibili exploit locale.

Lo fa mettendo a confronto le firme hash SHA-1 dei files vitali con quelle dei software originali nei database online dei rispettivi progetti, ricerca di directory predefinite (di rootkit), di autorizzazioni non corrette, dati nascosti, stringhe sospette nei moduli del kernel e test specifici per Linux o FreeBSD. Nella maggior parte dei casi i rootkit si nascondono per tenere lontano l’attenzione dell’amministratore di sistema.

Leggi tutto “Linux: rendiamolo più sicuro con il cacciatore di Rootkit”

Pubblicato il

Wikileaks: ultime notizie

In questi giorni dopo la pubblicazione dei documenti da parte di wikileaks tutti i governi coinvolti hanno condannato il gesto dichiarandolo fuorilegge e criminale, secondo me dimenticandosi degli articoli 18-21 della Dichiarazione universale dei diritti umani che sanciscono le cosiddette “libertà costituzionali”, quali libertà di pensiero, opinione, fede e coscienza, parola, associazione pacifica dell’individuo.

Sopratutto sotto la pressione del governo statunitense i principali fornitori dei servizi informatici a wikileaks come Amazon, Tableau Software
, EveryDns.com, PayPal.com, PostFinance.ch
, MasterCard e Visa Europe
 hanno stracciato i contratti e chiuso ogni rapporto con wikileaks.

Per capire le ragioni di queste aziende vi consiglio di leggere l’articolo di Alessandro Gilioli su piovono rane: Le sette sorelle contro la libertà.

Dopo qualche giorno che queste aziende hanno boicottato wikileaks sono partiti tutta una serie di attacchi da parte di gruppi hacker che hanno protestato alla loro maniera effettuando attacchi DDOS alle aziende incriminate. Invece di occupare piazze o strade per fare sentire la propria protesta hanno occupato piazze e strade digitali per far sentire le proprie ragioni.

Per effettuari questi attacchi hanno usato un software che si chiama LOIC e se volete capire cosa è successo tecnicamente vi consiglio di leggere l’articolo di Matteo Campofiorit su bufferoverflow.it.

Voi cosa ne pensate?

Pubblicato il

Attenzione: su Twitter sta girando un link dannoso abbreviato tramite Goo.gl

Un gran numero di messaggi contenenti solo il link ” goo.gl/R7f68 “è apparso oggi su Twitter, reindirizzando gli utenti ad un sito pieno di malware.

I messaggi sono per lo più provenienti da account usa e getta, ma compaiono anche su alcuni account di twitter che sembrano essere autentici, il che indica che il worm si è molto diffuso tramite l’invio dei messaggi dagli account infetti. Inoltre, tutti i messaggi contenenti i link sono inviati dalla versione mobile di Twitter.

Leggi tutto “Attenzione: su Twitter sta girando un link dannoso abbreviato tramite Goo.gl”

Pubblicato il

3 Modi per controllare la sicurezza della propria connessione Internet

La connessione a Internet è un portale verso un mondo di informazioni, ma si tratta di un portale che può funzionare in entrambi i modi. Così come si possono trovare informazioni attraverso di essa, altri lo possono usare per trovare informazioni su di voi. Trojan e keylogger in grado di monitorare l’utilizzo del computer e trasmettere informazioni sensibili, come numeri di carte di credito e password, ad una terza parte.

Utilizzando una connessione wireless rende la sicurezza ancora più importante perché chi guadagna l’accesso alla rete può utilizzare per svolgere attività illegali senza la vostra conoscenza.

Vi sono, tuttavia, alcuni metodi che possono essere utilizzati per tenere sotto controllo la sicurezza della propria connessione Internet. Alcuni sono semplici, mentre altri sono molto complesse, e nessuna singola pratica copre tutti i problemi di sicurezza possibile. Muovendo nella giusta direzione ridurrà il rischio della connessione a Internet compromessi, però.
Leggi tutto “3 Modi per controllare la sicurezza della propria connessione Internet”

Pubblicato il

Pronto Soccorso Virus

Se hai bisogno di aiuto riguardo a virus, trojan oppure malware scrivimi pure tramite la mia pagina dei contatti, cercherò di aiutarti nel miglior modo possibile. Adesso goditi questa puntata di Pronto Soccorso Virus e dimmi cosa ne pensi.

Generic host process for Win32 service
L’arresto improvviso del Generic Host Process è sintomo di un’infezione virale o di un problema al sistema operativo?

Aiuto ho un virus, si chiama Antivirus Pro 2010
Un utente, nella convinzione di installare e provare un nuovo antivirus, ha pesantemente infettato il proprio Pc.

Virus nel sito? No, virus nel tuo Pc
Il browser richiede l’installazione di un componente aggiuntivo: nonostante venga negata l’autorizzazione a procedere, l’antivirus si attiva e il Pc viene sottoposto a riavvi continui.

Caricamento lento delle icone
In seguito all’installazione dei driver per una nuova stampante, alcune icone presenti nella barra delle applicazioni vengono caricate così lentamente da bloccare di fatto il Pc.

Apparizione automatica di strane icone
L’applicazione ie3sh.exe non riesce a individuare un componente, ma questa sembra essere solo la punta dell’iceberg.

Bho.dll mancante
Da Navipromo fino a Vundo, una magnifica collezione virale che corrompe irrimediabilmente importanti librerie.