Secondo un nuovo rapporto pubblicato da Sophos il fenomeno deleterio dello spam non accenna a scomparire e gode di una diffusione a dir poco globale: i computer di ben 232 paesi sono usati come “zombie” per diffondere le famose mail non desiderate.
La top 12 dei paesi maggiormente interessati vede gli USA fare la parte del leone:
* USA 18.83%;
* India 6.88%;
* Brasile 5.04%;
* Russia 4.64%;
* UK 4.54%;
* Francia 3.45%;
* Italia 3.17%;
* Corea del Sud 3.01%;
* Germania 2.99%;
* Vietnam 2.79%;
* Romania 2.25%;
* Spagna 2.24%;
Si tratta di una lista che fa riferimento al trimestre ottobre-dicembre. I ricercatori della Sophos hanno in questo periodo notato, fra le altre cose, un fenomeno curioso: sotto le feste la quantità di spam era diminuita. L’ipotesi è che le botnet apparentemente “spente” in realtà siano state usate per scopi diversi dallo spam; la qual cosa potrebbe essere tutt’altro che una buona notizia.
La situazione spam non sembra imboccare la via della soluzione, ma il disappunto maggiore nasce dalla constatazione che la responsabilità della diffusione del problema sia da additare all’utente medio: bastano pochi accorgimenti per evitare che il proprio PC diventi un “zombie” in mano a qualche cracker – ne va della nostra stessa sicurezza, prima ancora di quella della comunità. Eppure sembra che milioni di persone al mondo continuino ad ignorare il problema, causando ingenti danni e facilitando di molto la vita agli “spammer”.
fonte: Oneitsecurity.it
L'antivirus interferisce con Windows, costringendolo a riavviarsi continuamente.
AVG l'ha fatto di nuovo: un aggiornamento del popolare antivirus gratuito crea problemi a Windows, bloccandolo in un ciclo di riavvii continui. Due anni fa il sistema protagonista del malfunzionamento era Windows XP: alcuni suoi file venivano scambiati dall'antivirus per dei trojan.
Oggi è Windows 7 a 64 bit la versione sicuramente colpita dal problema, che si verifica dopo l'installazione dall'aggiornamento 3292, ora naturalmente ritirato da AVG.
Al momento non è chiaro se anche le altre versioni di Windows siano coinvolte allo stesso modo. AVG ha pubblicato sul proprio sito le istruzioni da seguire per riportare la situazione alla normalità e prossimamente rivelerà ulteriori dettagli sulla faccenda.
fonte: ZEUS News - www.zeusnews.com - 03-12-2010
Una vulnerabilità recentemente individuata nel browser Microsoft entra a far parte delle possibilità di attacco di un "toolkit" commerciale. Una patch è già disponibile
Roma -Una vulnerabilità recentemente scoperta nel browser Internet Explorer è entrata a far parte del toolkit per cyber-criminali noto come "Eleonore". Bastano un migliaio di dollari per acquistare il kit e generare malware in grado di sfruttare questa e molte altre falle anche se meno recenti, denunciano gli esperti di sicurezza.
Sino a pochi giorni esisteva un exploit "zero-day" in grado di sfruttare la falla su Internet Explorer 6, 7 e 8 e mandare in esecuzione codice da remoto. Con l'implementazione di un exploit funzionante nel toolkit Eleonore, però, quello che era un "proof-of-concept" diventa un codice malevolo funzionante su scala industriale, e può essere abbinato a scappatoie in grado anche di inibire la protezione aggiuntiva offerta dalla funzionalità Data Execution Prevention (DEP) di Windows.
Fortunatamente per gli utenti del sistema operativo a finestre, Microsoft ha rilasciato una patch fuori-ciclo non lontano dal suo consueto bollettino di cerotti del martedì del mese. L'exploit non è più di tipo "zero-day", pur tuttavia le caratteristiche peculiari del toolkit Eleonore inducono alla prudenza nel valutare i rischi connessi alla sua potenziale minaccia
Gli altri exploit integrati nel toolkit sono infatti pensati per sfruttare falle di sicurezza ben note e risalenti anche a cinque anni fa, presenti nei browser web (Mozilla Firefox) come nei software multimediali (Windows Media Player) le API DirectX e Adobe Reader.
La presenza di queste vulnerabilità all'interno di kit molto popolari, dice Symantec, "è una testimonianza del fatto che ci sono abbastanza utenti in circolazione che non provvedono ad aggiornare regolarmente le varie applicazioni e sottolinea la necessità di aumentare la consapevolezza intorno alle adeguate procedure di installazione delle patch".
fonte: Alfonso Maruccia - punto-informatico.it
La BlackHat 2010 si preannuncia particolarmente ricca. Dopo i dati rubati con l'aiuto dei browser, a cadere questa volta è il protocollo WPA2, fino a questo momento il non plus ultra della sicurezza delle reti wireless. Scoperto da Md Sohail Ahmad di AirTight, il baco colpisce il protocollo WPA2 in sé e non una sua particolare implementazione. In onore alla pagina dello standard che contiene le informazioni che hanno portato alla scoperta della vulnerabilità il baco è stato chiamato "Hole 196?.
Soluzioni web 
Web Marketing 
Software gestionali 
Hardware e reti 
Telefonia Voip 
Consulenza aziendale 
Formazione 
Utente registrato 
Download 