• Lo scamming può colpire tutti

    Ogni giorno sentiamo di persone raggirate e truffate via mail o via internet in generale. Quasi ogni giorno ci chiediamo come sia possibile che, dopo tanti anni, un numero così alto di persone cada ancora nei tranelli disseminati nella rete.

    La risposta è semplice, il denaro. Studi differenziati, in primis quelli di psicologia, hanno evidenziato come nessuno sia immune dalla voglia di cliccare su un link o su un banner che promette soldi facili.

    I banner, i link, le mail di scam-spam (così viene indicata questo tipo di attività di truffa che si basa sull’ingegneria sociale) sono create ad hoc per attrarre il navigatore e per indurlo a rispondere alla tentazione. Quello che c’è dietro, anche a detta di noti professori di psicologia come il Dr. James Blascovich dell’università di Santa Barbara, è un mix tra personalità, motivazioni ed emozioni.

    (more…)

    • Un worm al posto di un file Flash

      flash.gif

      Se state lavorando al PC e vi trovate di fronte il messaggio “Error loading flash 10 player. Reistalling may fixed this problem”, niente paura, il computer non sta dando i numeri, ma semplicemente è stato infettato dal worm Trixcu.A.

      Come tutti i worm, anche questo, quando infetta il PC, inizia a fare copie di se stesso in tutte le cartelle del sistema. Inoltre, controlla se il computer infettato è connesso alla rete: in caso positivo inizia a diffondersi anche attraverso di essa.

      (more…)

      • Vulnerabilità in Kerberos 1.5-21

        dog-ring.jpg

        Kerberos 5 il protocollo di autenticazione implementato dal MIT è ancora affetto da vulnerabilità. Lo rendono noto Wei Wang (McAfee Avert Labs) e iDefense Labs in un advisory pubblicato qualche giorno fa.

        Tale vulnerabilità consentirebbe a un malintenzionato di generare un buffer overflow nel codice sovrascrivendo l’area di memoria, potendo così eseguire codice arbitrario con privilegi di sistema vicini a quelli di root.

        Il codice qui riportato contiene alla riga 575 un’istruzione di concatenazione di stringhe che se formattate opportunamente, permettono di generare il buffer overflow:

        (more…)

        Tags:

        • Gli USA possono "sbirciare" nella nostra banca

          I responsabili della privacy hanno dichiarato che entro il primo Settembre 2007 tutte le banche dovranno comunicare ai loro clienti che le loro transazioni bancarie potrebbero essere tracciate o quanto meno monitorate da alcune agenzie degli Stati Uniti.

          La direttiva è stata data dall’Article 29 Data protection Working Party, un organo indipendente dell’Unione Europea che salvaguarda la protezione dei dati riservati e personali e la privacy. In particolare l’organo è stato istituito proprio dall’articolo 29 della Direttiva 95/46/EC del Parlamento Europeo e del Consiglio del 24 Ottobre 1995.

          In ogni caso tale raccomandazione nasce dall’autorizzazione che la European inter-bank payment agency SWIFT ha dato alle autorità USA per accedere alle transazioni bancarie.

          (more…)

          • BitDefender viene in aiuto delle PMI

            BitDefender, nota società pluri-premiata nell’ambito delle soluzioni antimalware antivirus e antispyware, ha recentemente annunciato tre inedite applicazioni destinate alle Piccole e Medie Imprese.

            BitDefender Security for Mail Servers (piattaforme Windows e UNIX), BitDefender Security for Exchange e BitDefender Security for Samba sono i nomi delle tre soluzioni.

            BitDefender Security for Mail Servers e BitDefender Security for Exchange hanno al loro interno i più avanzati motori antivirus e adottano le più recenti tecniche di lotta ai fastidiosissimi fenomeni di cui abbiamo spesso parlato (phishing, malware, spyware e SPAM).

            La loro compatibilità con le piattaforme di posta elettronica è pressoché assoluta. Bitdefender intende, con queste soluzioni, porsi come affidabile protezione per le aziende contro tutto ciò che possa compromettere la loro sicurezza informatica.

            (more…)