Recentemente su Facebook sono entrati in circolazione diversi nuovi link-trappola, in tutto e per tutto identici ai normali post che compaiono quando si pubblica un video da Youtube sulla propria bacheca o su quella dei propri amici, ma che nascondono un trabocchetto.

I nuovi link appaiono come un post messo da un utente che abbiamo tra gli amici e recitano così:

• “Ciao (il tuo nome) guarda ti hanno ripreso in questo video incredibile“
• “ciao (il tuo nome) sei proprio tu in questo video?“

Il testo scritto nella zona dei commenti sembra scritto da uno dei nostri amici (che, ovviamente, è all’oscuro di tutto) ma la schematicità della frase ci deve immediatamente porre in allerta.

Spesso possiamo trovare anche un commento a lato del video, con scritta la frase:

• “(nome) come hai fatto a farti riprendere mentre facevi questa cavolata“

Questo genere di link sono delle vere e proprie pagine trappola, in cui possono incappare non solo i riceventi diretti, ma anche i contatti di questo che possono essere incuriositi dal link dell’amico.

1. Al primo click, il video viene “spammato” – ripubblicato – su altre pagine Facebook di amici e contatti in genere, e riportano a pagine esterne al social network che spesso richiedono di scaricare software o semplici file che possono nascondere virus
2. Il secondo pericolo è quello dei Malware ruba profilo, una tipologia di virus che puntano a rubare i dati del vostro profilo Facebook.

Già in passato si erano visti molti link di questo genere, tutti che facevano leva sulla curiosità della gente, attraendola con frasi come: ”il 99% delle persone non riesce a guardare questo video per più di 25 secondi“, “Guardate come e’ diventato questo big mac dopo due settimane!!“, “Nuovissima foto shock di Lady Gaga! Scandalosa!!!“, “ECCO il vestito con il quale QUESTA ragazza è stata sospesa da SCUOLA!“, “Dimagrire senza dieta” e tanti altri.

Si raccomanda quindi la massima attenzione. Ecco di seguito alcuni metodi per smascherare queste trappole:

• I link dei video sono leggermente diversi da quelli originali di Youtube, il riquadro è più piccolo e non vi è in basso a sinistra il simbolo del “play”
• Il link alla destra del video, che rappresenta la provenienza, deve essere www.youtube.com o un altro sito di video sharing, e non www.facebook.com
• Le frasi di commento che traggono in inganno perchè scritte da propri contatti sono schematiche e molto formali, quindi se si conosce la persona in questione si può capire se si tratta di una frase scritta da lui o meno
• Se si hanno dei dubbi è sempre meglio contattare l’amico/a che ha inviato il video, (o almeno il nome che la trappola ha scelto per far comparire il video) se l’utente è all’oscuro di tutto, si tratta sicuramente di un link-trappola.

Continua la lettura di Allarme virus su Facebook: come difendersi su Lo Skyblog

Uno studio condotto da OPSWAT offre buone notizie per Microsoft, in particolare per il suo software antivirus Security Essentials. Secondo quanto emerso dall’analisi condotta su 43.000 computer, MSE sarebbe infatti il programma del proprio genere più usato, con il 10,66% delle preferenze davanti ad Avira Antivir Personal col 10,18% e AVAST! Free Antivirus con l’8,66%.

La stessa analisi ha anche prodotto una diversa classifica in base al singolo vendor, raggruppando quindi le varie versioni degli antivirus presenti sul mercato: in questo caso Microsoft paga il fatto di avere un’unica offerta con Microsoft Security Essentials, fermandosi al quarto posto con l’11,24%. La prima azienda è invece Avira (12,29%), seguita da AVAST Software (12,37%) e AVG Technologies (12,37%).

Secondo OPSWAT la situazione favorevole di MSE sarebbe garantita dalla possibilità d’installare il software antivirus di Microsoft direttamente da Windows Update, cosa ovviamente non possibile per gli altri programmi: dopo il browser ballot chissà che in futuro non ci si possa ritrovare anche di fronte a un antivirus ballot.

Via Downloadblog

Continua la lettura di Microsoft Security Essentials è l’antivirus più usato al mondo su Lo Skyblog

Per festeggiare il rilascio dell’ultima versione del suo sempre migliore browser, la casa di Mountan View ha lanciato una simpatica sfida alla comunità hacker: il primo che nel corso dell’edizione 2011 del Pwn2Own, una competizione destinata ai più bravi hacker del mondo che si terrà a marzo, riuscirà a “bucare” Chrome riceverà in premio una “dote” di 20.000 dollari, oltre ad un nuovissimo notebook Cr-48 equipaggiato con Chrome Os, il sistema operativo di Google basato sul cloud.

Nel corso della precedente edizione di Pwn2Own, negli altri tre browser più utilizzati– Firefox, Safari e Internet Explorer – era stata scoperta dai concorrenti una qualche vulnerabilità da sfruttare per prendere il controllo del programma; sChrome, invece, ne era uscito “vincitore”, resistendo ad ogni tipo di attacco.

Forte di quel successo, quest’anno Google alza la posta: soldi e portatile sono infatti messi in palio dall’azienda di Mountain View, ma l’offerta è valida solo per chi riuscirà a effettuare l’hack durante il primo giorno della competizione, sfruttando un bug od una falla di sicurezza. Nella seconda e terza giornata, il premio monetario scenderà a 10.000 dollari; ma il vincitore se ne porterà lo stesso a casa il doppio, perché la metà che manca verrà aggiunta da Tipping Point, la società specializzata in sicurezza informatica che organizza l’evento.

Nel corso della gara le attenzioni non saranno però appannaggio esclusivo di Google e del relativo browser, in quanto tra gli argomenti di maggiore interesse figura anche il mondo mobile, con hacker di tutto il mondo pronti a sfruttare le falle di dispositivi quali Dell Venue Pro, Nexus S, Blackberry Torch 9800 e l’immancabile iPhone 4. Le tastiere sono pronte, con i partecipanti impegnati a prepararsi al meglio in vista dell’evento: l’appuntamento è per il 9 marzo a Vancouver.

Continua la lettura di Google mette una taglia di 20.000$ su Chrome su Lo Skyblog

Ho appena ricevuto una mail dal Servizio Clienti CartaSI che mi informava di un elevato numero di accessi non riusciti al mio account sul Portale Titolari, proveniente da un numero imprecisato di computer differenti. Mi diceva che, se non avessi provveduto ad accedere entro pochi giorni e confermare i miei dati, l’account e la relativa carta sarebbero stati disattivati per ragioni di sicurezza.

Beh, la mail, per quanto ben fatta (replicava perfettamente lo stile e la grafica delle mail originali) era falsa ed era stata inviata col chiaro intento di rubare i dati della carta di credito. Molto spesso il phishing è molto facile da identificare, grazie a mail scritte davvero male ed in un Italiano sgrammaticato, ma questo caso credo meriti un pò più di attenzione.

Ogni browser moderno vi dovrebbe avvisare che ci si sta collegando ad un sito contraffatto, ma la migliore protezione di cui ci possiamo dotare in questi casi è proprio il nostro occhio. Dando uno sguardo alla barra degli indirizzi, infatti, noterete una URL decisamente curiosa. Anche la grafica del sito di destinazione è quasi perfetta:

Come regola generale, fate sempre MOLTA ATTENZIONE a quello che cliccate, quindi, e tenete d’occhio il protocollo usato per la connessione al sito sospetto. Se vedete che l’indirizzo nel browser inizia per https:// allora potete andare piuttosto tranquilli, e magari controllare se il certificato emesso risulta valido. Se invece l’indirizzo inizia per http:// beh, siete certamente davanti ad un sito contraffatto.

Continua la lettura di Frodi online: attenzione alle false mail dal Servizio Clienti CartaSI su Lo Skyblog

In una rete aziendale, poi, dove i computer collegati ad Internet sono solitamente utilizzati da utenti inesperti, i rischi sono ancora maggiori, visto che all’interno della stessa rete sono presumibilmente presenti server su cui girano gestionali e web application di vario genere. Se la rete venisse violata, anche dal piu’ innoquo dei cosiddetti “malware“, la sicurezza di tutta la struttura informativa sarebbe compromessa, con conseguente pericolo per le informazioni che risiedono sui server.

Per questa ragione, la presenza di un firewall e’ altamente consigliata, sia in ambito aziendale che (se pure per ragioni meno “critiche” ma comunque importanti, vedi la protezione dai suddetti malware) casalingo.

Un firewall e’, sostanzialmente, un sistema in grado di separare fisicamente due o piu’ reti, impedendo l’accesso dall’esterno a meno che non vengano impostate regole mirate. In buona sostanza, si tratta di un dispositivo che blocca tutto il traffico in ingresso, e buona parte di quello in uscita, fino a quando l’utente non specifica esattamente quali servizi, porte o computer possono dialogare piu’ o meno liberamente con Internet.

Per realizzare il nostro firewall utilizzeremo IPCop, ottima distribuzione Linux pensata esclusivamente per questo scopo, dotata di una comodissima e completa interfaccia web per la sua amministrazione. Le richieste hardware sono minime, per cui potrà andar bene anche un vecchio Pentium 3, equipaggiato con almeno 256MB di RAM ed un numero sufficiente (fino a 4) di schede di rete, a seconda dell’utilizzo che se ne vorrà fare. IPCop, inoltre, mette a disposizione altri importanti servizi quali ad esempio: proxy server, DHCP, DNS, time server e VPN.

Il Sistema gestisce fino a quattro reti separate, identificate da quattro differenti colori: RED per quanto riguarda la WAN, GREEN per la LAN, BLUE per i dispositivi Wi-Fi e ORANGE per la DMZ. Chiaramente, ogni scheda dovrà avere sia una subnet che un indirizzo IP differente dalle altre. Uno schema indicativo di una configurazione con quattro schede di rete può essere il seguente:

Come vedete, ad ogni scheda è assegnato un IP ben differente dalle altre: 192.168.1.1 per la GREEN, 192.168.2.1 per la BLUE, 192.168.3.1 per la ORANGE e 192.168.8.1 per la RED. Le diverse interfacce verranno messe in comunicazone fra loro dalle regole iptables create dallo stesso IPCop.

Nella prossima pagina ipotizzeremo una configurazione molto semplice, con due sole schede di rete: la RED collegata a “Internet” tramite un modem ADSL Ethernet e la GREEN diretta verso la nostra LAN, messa in sicurezza proprio da IPCop.

Continua la lettura di Realizzare un firewall di livello professionale: prima parte su Lo Skyblog

:

Ho un server W2003 che utilizzo come firewall [...]

Non so a voi, ma io in questa frase ci trovo un non so che di comico

Continua la lettura di Umorismo involontario su Lo Skyblog

Ebbene, questo allegato non è altro che un virus trojano, Trojan-Downloader.Win32.Zlob.bqy, dagli effetti attualmente non chiari.

Vi prego anche di notare quanto tale messaggio sia palesemente un falso, visto che:

1. In Polizia i Capitani non esistono. Semmai ci sono i Commissari.
2. Il testo è scritto in un Italiano che definire approssimativo è poco.

Eccovi il testo integrale del messaggio “untore”:

Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell’ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d’autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.

Il suo numero nel nostro registro e 00098361420.

Non si puo essere errore, abbiamo confrontato l’ora dell’entrata al sito nel registro del server e l’ora del Suo collegamento al Suo provider. Come e l’unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d’autore.

Per questo per favore conservate l’archivio (avviso_98361420.zip parola d’accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l’accordo che si trova dentro.

La vostra parola d’accesso personale per l’archivio: 1605

N.B.: nel caso siate stati infettati, non fatevi prendere dal panico, in quanto già  in questo momento molti software antivirus sono in grado di riconoscere e debellare il virus, per cui aggiornate immediatamente il vostro antivirus di fiducia e lanciate una bella scansione.

Continua la lettura di Prisco Mazzi vi scrive? E’ un virus! su Lo Skyblog

Il funzionamento di sudo è semplice, ed è molto ben riassunto da questa divertente e surreale vignetta:

In parole povere, sudo permette di eseguire comandi critici, normalmente concessi al solo “superutente” root, semplicemente inserendo la password dell’utente loggato in quel momento. Compromettendo pesantemente tutta la sicurezza del Sistema.

Molti di voi potranno obiettare che l’utilizzo di sudo è comunque permesso solo agli utenti precedentemente abilitati dal root stesso, ma è un dato di fatto che far si che un utente (termine che il più delle volte fa rima con “utonto“) possa installare – e disinstallare – qualsiasi cosa gli passi per la mente non rende di certo quel dato Sistema un Sistema sicuro e stabile.

Continua la lettura di Sudo makes sandwiches su Lo Skyblog

Stando a quanto riporta il sito, Active Virus Shield vanterebbe un ottimo livello di difesa realtime ed una grande leggerezza d’esecuzione, in modo da non appesantire il Sistema Operativo. Incredibile anche la velocità di aggiornamento delle definizioni virus: solamente 2 ore dalla individuazione di nuovi virus in rete, grazie all’efficente servizio di monitoraggio Kaspersky labs.

Per maggiori informazioni, e per i link per scaricare AVS, vi rimando all’articolo su Enetweb.

Continua la lettura di Un ottimo antivirus freeware su Lo Skyblog

Andrea Beggi scrive un ottimo ed esaustivo articolo riguardo al funzionamento di Skype ed alla sua architettura.

Vengono presi in esame moltissimi punti, a cominciare dalla nascita di questo famosissimo programma di comunicazione fino ad una completa analisi sulla sicurezza delle comunicazioni:

“come funziona il più popolare dei sistemi di telefonia via internet, Skype? E’ un sistema proprietario, benchè sia parzialmente gratuito. Quanto è sicuro affidare ad esso le proprie comunicazioni? Ci sono dei rischi nel suo utilizzo? E’ più o meno sicuro di una telefonata fatta tramite linee telefoniche tradizionali?”

L’articolo e’ molto tecnico ma e’ scritto con un linguaggio semplice, e ne consiglio la lettura a chiunque sia interessato ad approfondire le proprie conoscenze sia riguardo Skype ed il suo funzionamento, sia riguardo le reti peer to peer e VoIP

Continua la lettura di Skype: come funziona su Lo Skyblog