Sicurezza

  • Dal rootkit al bootkit

    Una nuova generazione di malware sta creandosi una strada verso i nostri PC e server: i bootkits.

    Come i rootkits si tratta di codice residente in memoria, nello spazio del kernel, che riesce a servirsi delle risorse e a intercettare le chiamate del sistema operativo per scopi diversi.

    Allora qual’è la differenza rispetto ai rootkits?

    Concettualmente nessuna, in termini di modus operandi ma i bootkits non lasciano alcuna traccia sulla nostra partizione poiché risiedono nel settore di boot dei dispositivi di avvio (hard-disk, cd-rom, etc…).

    Il codice viene caricato in memoria prima ancora che il sistema operativo prenda il controllo della stessa.

    (more…)

    Tags:

    • Poste Italiane nel mirino dei phishers

      Una nuova ondata di phishing ha preso di mira ancora una volta Poste Italiane.

      Qualche giorno fa è scattato un pesante e pericoloso attacco agli utenti delle poste.

      L’e-mail ricevuta nella propria casella di posta, appare agli occhi del malcapitato identica sia nella forma e nella grafica a quella originale.

      La parte testuale è scritta utilizzando un italiano perfetto e viene citato addirittura il reale numero verde del call center di Poste Italiane.

      Il messaggio, solitamente, invita ad autenticarsi on line, cliccando nel link contenuto nell’e-mail, per poter accedere e verificare i propri dati.

      Il link rimanda a un sito internet fasullo del tutto simile a quello delle poste contenente, però, un modulo nel quale inserire userID e password dell’utente, codice fiscale nonché il numero, la data di scadenza e il codice di sicurezza della carta Postepay posseduta.

      (more…)

      Tags: