Adware insidioso di Chrome

Questa mattina mi è capitato un caso di un malware abbastanza insidioso per Google Chrome, in questo caso per Windows.

Alla vittima si aprivano linguette di Chrome con finti avvisi di computer infetto e similari e pop-up modali JavaScript dello stesso tono.

Le ultime versioni di Kaspersky e AdwCleaner non riuscivano ad avere ragione del malware. Leggi tutto “Adware insidioso di Chrome”

Stop a Flash dal 1 settembre

Da primo di settembre verranno piantati altri due chiodi sulla bara di Flash.

Da quel giorno Amazon non accetterà più inserzioni realizzate con quella piattaforma. La motivazione citata sono le impostazioni introdotte nei maggiori browser per limitare l’avvio automatico delle animazioni Flash, che sono una vera rottura di scatole, specialmente quelle multimediali. Leggi tutto “Stop a Flash dal 1 settembre”

The Great Suspender

Conosciamo tutti il problema: teniamo aperte decine di schede di Google Chrome e ci accorgiamo che il browser si mangia un sacco di memoria e un sacco di CPU.

Soluzione: un plugin che sospende le schede evitando che consumino risorse e le riporta in vita su richiesta.

The Great Suspender è un plugin gratuito e open source che fa esattamente questo.

Tra le opzioni ci sono la possibilità di sospendere automaticamente le schede dopo un certo lasso di tempo e di non sospendere mai alcune schede.

Per gli appassionati della tastiera è anche possibile definire delle scorciatoie per i comandi del plugin.

Ammazzabrowser

<!DOCTYPE html>
<html>
 <head>
 <script>
 location = 'data:text/html,<script>location = "location.toString + \"A\"";' + 'A'.repeat( 100000000 );
 </script>
 </head>
</html>

Questo semplice testo in una pagina HTML manda a zampe all’aria Firefox e Google Chrome, mentre Internet Explorer esce illeso.

Potete farlo da voi oppure andare a vostro rischio su crashfirefox.com. Leggi tutto “Ammazzabrowser”

Bypassare i “blocchi” di alcuni siti

Alcuni siti “bloccano” i contenuti sovrapponendo alla pagina un layer traslucido tipo <div style="opacity: 0.5; visibility: visible;"> e una finestra con richieste varie.

Alcune volte il contenuto vero e proprio è presente (quindi è stato inviato al client), ma non è normalmente fruibile finché non se ne vanno la finestra di richieste e il layer semi opaco.

Con Google Chrome si può facilmente eliminare il contenuto scocciante con questi semplici passaggi:

  • click destro + Inspect Element (l’ultima voce che appare)
  • appare nella parte inferiore il sorgente HTML della pagina
  • scorrere il codice dall’inizio e fermarsi quando viene evidenziato l’elemento da rimuovere
  • fare click destro sul codice e selezionare Delete Node
  • ripetere se restano altri pezzi da togliere
  • voilà!

Esistono metodi analoghi con plugin o altri browser.

Emulatore di Amiga 500

Emulatore AmigaLo sviluppatore di Google Christian Stefansen ha creato un emulatore di Amiga 500 che gira all’interno di Chrome.

Il software necessita della versione 31 o successiva del browser e si basa sul Portable Native Client, una tecnologia di sandboxing di Chrome.

Il primo avvio è abbastanza lento e per intrattenere l’utente vengono mostrati ciclicamente alcuni finti messaggi di stato: calling the 80s; polishing floppy disks; yes, it’ll load faster the second time; finding Chuck Norris; debugging guru meditations; preparing garden gnomes; warming up Rick Astley’s voice; assembling floppy drive; waking up Agnus, Denise, and Paula; loading up Portable Native Client; unpacking Amiga 500; calibrating non-interlaced mode; powering up the Motorola 68000; reticulating splines.

Una volta inizializzato il sistema, si può aprire il floppy emulato e avviare alcuni programmi demo che negli anni sono diventati dei classici per identificare quella piattaforma. È anche possibile montare nell’Amiga emulato l’immagine di floppy presenti sul proprio computer e reperibili come descritto dalle FAQ.

L’emulatore funziona su tutte le versioni recenti di Chrome per sistemi desktop, non è ancora possibile utilizzarlo sui dispositivi portatili.

Perfect Forward Secrecy

Il protocollo HTTPS come è implementato da molti siti o browser ha un problema con il futuro.

Ipotizzando che qualcuno stia registrando tutto il traffico HTTPS di un sito adesso potrebbe solamente avere in mano dei dati illeggibili. Ma cosa succederebbe se venisse trafugata la chiave segreta, oppure se un domani i computer riuscissero in poche settimane a scardinare la chiave utilizzata?

C’è un passaggio fondamentale nei primi millisecondi del protocollo HTTPS:

Il browser, verificato il certificato, invia un messaggio al server che contiene un altro numero casuale cifrato con la chiave pubblica del server

Quindi, chi riuscisse a calcolare o trafugare la chiave privata del server potrebbe decifrare tutto il traffico HTTPS protetto con quella coppia di chiavi, ipoteticamente salvato negli anni, che fino a quel momento non era decifrabile (retrospective decryption).

Lo scambio di una chiave segreta condivisa su un canale non sicuro è un problema non nuovo. Whitfield DiffieMartin Hellman e Ralph Merkle avevano trovato una soluzione già negli anni ’70 del secolo scorso elaborando quello che poi sarebbe diventato il protocollo Diffie-Hellman per lo scambio di chiavi (brevetto US4200770 ora scaduto).

Anche in questo caso bisogna fare un passo indietro per vedere come funzionano le cose dietro le quinte.

Leggi tutto “Perfect Forward Secrecy”

Finto aggiornamento di Chrome

È tornato ad imperversare un malware travestito da aggiornamento di Google Chrome.

Alcune pagine su Internet sono realizzate per trarre in inganno gli utenti per convincerli a scaricare un presunto aggiornamento del browser.

Chrome stesso riesce ad identificare come ostile l’eseguibile che l’incauto utente potrebbe scaricare dal sito di phishing, posto che il sito stesso non venga bloccato prima dai filtri del browser.

Secondo alcuni siti di analisi, il malware in questione ruberebbe le credenziali dell’utente.

Chrome si aggiorna da sé, non è necessario scaricare programmi di aggiornamento. Per forzare un aggiornamento o per verificare la versione installata clickare sul menu del programma identificato dal simbolo  (dove prima c’era la chiave inglese) e selezionare la voce delle informazioni. In alcune distribuzioni di Linux Chrome viene aggiornato attraverso il sistema di installazione dei programmi.

PDF: non solo Adobe Reader

AnnunciI file in formato PDF sono diventati da tempo un subdolo veicolo di diffusione del malware.

Il problema non sta tanto nei file medesimi, ma nel modo in cui vengono aperti e trattati dal programma di visualizzazione (reader). Il reader più popolare è senza dubbio Adobe Reader (già Acrobat Reader), ma è anche il più vulnerabile ai problemi di sicurezza, soprattutto perché molti utenti non lo aggiornano come dovrebbero e non percepiscono i file PDF come minacciosi.

È, quindi, il caso di iniziare a considerare alternative ad Adobe Reader: questi programmi esistono, sono spesso più adatti alle necessità degli utenti e non hanno (o le hanno normalmente disabilitate) le funzioni che rendono vulnerabile il programma di Adobe.

L’elenco di software gratuiti per Windows che segue parte dal presupposto che la necessità sia quella della grande maggioranza degli utenti: leggere il contenuto di un PDF, stamparlo o cercare del testo; alcune funzioni avanzate richiedono per forza l’utilizzo di Adobe Reader o l’attivazione di funzioni rischiose.

Leggi tutto “PDF: non solo Adobe Reader”