I professionisti dell’informatica consigliano sempre di installare un buon antivirus e di tenerlo aggiornato. Altre persone, che appartengono alla stessa categoria dei 60 milioni di CT della nazionale e 60 milioni di Presidenti del Consiglio, dicono che non serve e […] ↓ Read the rest of this entry…
Quando un software di protezione rileva un programma con intenzioni poco simpatiche lo rimuove e, se istruito per farlo, notifica l’utente, il quale, soddisfatto per l’azione, continua a lavorare sicuro perché c’è un software che lo protegge. Come spesso accade nei film […] ↓ Read the rest of this entry…
È stata percorsa molta strada dal primo worm di sendmail, dai primi virus o dai primi spyware. Come illustrato da Mikko Hypponen, adesso il malware viene scritto essenzialmente per tre ragioni: danaro, attivismo politico e attacchi tra Stati. VRT ha pubblicato […] ↓ Read the rest of this entry…
Secondo il CERT del DHS (PDF) americano gli impianti industriali critici sono molto vulnerabili ad attacchi di malware basati su chiavette USB. I supporti di memorizzazione USB sono una parte molto vulnerabile della sicurezza delle organizzazioni perché coinvolgono l’interazione degli utenti, i quali possono […] ↓ Read the rest of this entry…
Ci sono dei portatili, come quello che avevo prima, con lettori di smart card incorporati. In alcuni contesti le smart card sono utilizzate come token di sicurezza per l’autenticazione a due fattori, quindi il servizio Smart Card di Windows è […] ↓ Read the rest of this entry…
Si avvicina il Natale, che porta con sé innumerevoli messaggi di posta elettronica inutili con allegate immagini oppure programmi che installano malware. L’ultima notizia riguarda un messaggio di posta elettronica che sembra provenire da Vodafone U.K. che contiene l’avviso del presunto recapito di un […] ↓ Read the rest of this entry…
Melissa è un macro virus di Word che ha infettato la Rete nella primavera del 1999. Tredici anni dopo Melissa torna sui nostri vostri schermi sotto forma di un malware molto subdolo. La nuova Melissa non si replica inviando se […] ↓ Read the rest of this entry…
Quello che volgarmente chiamiamo “progetto SETI” è in effetti un nome collettivo che identifica tutta una serie di attività volte alla ricerca di vita senziente nello spazio. Una grande parte di questa ricerca è fatta, come tutti ben sapete, tramite l’analisi dello […] ↓ Read the rest of this entry…
La famiglia dei malware creati ad arte per portare attacchi mirati saluta Gauss (Trojan.Win32.Gauss), l’ultimo arrivato del gruppo. Gauss è stato realizzato sulla stessa piattaforma di Flame e condivide con Stuxnet (edizione 2010) il modulo di propagazione via USB. Questo […] ↓ Read the rest of this entry…
ESET ha scoperto un nuovo malware che si basa su AutoCAD. Il software è scritto in AutoLISP e pare che si sia diffuso a partire dal Perù in altre nazioni di lingua spagnole del sud America ed è stato battezzato Medre, che […] ↓ Read the rest of this entry…
Il MAHER ha annunciato di aver scoperto un nuovo tipo di malware che avrebbe preso di mira alcuni Paesi dell Medio Oriente. La scoperta è supportata dalla notizia che i laboratori di Kaspersky sono stati contattati dall’ITU per identificare un malware fino […] ↓ Read the rest of this entry…
I laboratori di ricerca di Kaspersky stanno analizzando il payload di Duqu e non riescono a capire con che linguaggio sia stato scritta una parte del malware. Ogni compilatore, infatti, lascia una sorta di impronta di riconoscimento nel codice binario che crea […] ↓ Read the rest of this entry…
Questa pagina contiene un video di un’oretta in cui Ralph Langner espone la prova inconfutabile che STUXNET sia stato fatto per colpire le installazioni iraniane. La presentazione si basa sul payload di STUXNET che il team di Langner ha isolato, decrittato, decompilato, […] ↓ Read the rest of this entry…
Il Laboratory of Cryptography and System Security (CrySyS) ungherese ha scoperto che la routine di installazione di Duqu sfrutta una vulnerabilità non corretta del kernel di Windows. Duqu utilizza un documento Word creato ad arte che riesce a caricare un driver del […] ↓ Read the rest of this entry…
Come in ogni b-movie che si rispetti, il cattivo non è mai morto, anche se l’abbiamo visto esplodere in mille pezzi. Stuxnet, il malware che modifica la programmazione dei PLC Siemens, sembrava finalmente debellato, quando ecco comparire Duqu, il cui nome […] ↓ Read the rest of this entry…
Qualche fondamentalista fan di sistemi operativi non-Windows ritiene di essere esente da problemi di malware ipso facto di non avere Windows, tutti gli altri possono continuare a leggere. Trojan-Downloader:OSX/Flashback.C è un trojan per OSX che si finge un installer di Flash ma […] ↓ Read the rest of this entry…
kernel.org torna online dopo che è stata scoperta un’intrusione non autorizzata. Ci è voluto del tempo, ma forse è stato meglio tenere giù il sito tutto il tempo sufficiente per essere sicuri di aver compreso il tipo di attacco, averlo debellato e aver fatto in […] ↓ Read the rest of this entry…
Un video in cui Mikko Hypponen spiega quale sono le attuali fonti del malware e le motivazioni che spingono queste persone a crearlo.
Secondo Google la solita frase “Tanto chi vuoi che sia interessato al mio blog?” ha oltre 50.000 vittime. Nei 51.500 risultati ci sono alcuni blog che trattano questa notizia, tutti gli altri sono blog infettati da siteurlpath. I blog infettati […] ↓ Read the rest of this entry…
Ultimi commenti