• Microsoft aggiorna l'approccio alla privacy

    Microsoft decide di promuovere una nuova filosofia di rispetto della privacy e promette di rimuovere informazioni che potrebbero portare all’identificazione di un PC nella rete e quindi del navigatore.

    Innanzitutto la proposta è quella di dissociare l’indirizzo IP dalle chiavi di ricerca immesse nei servizi Microsoft. Oltre all’indirizzo IP, le altre informazioni saranno memorizzate separatamente dai termini utilizzati per le ricerche sono ad esempio il nome, l’indirizzo e-mail, il numero di telefono, ecc.

    Inoltre, l’intervento di Microsoft ha posto l’attenzione anche sulla durata di memorizzazione dei criteri di ricerca, considerata troppo lunga.

    (more…)

    Tags:

    • Grazie al worm si diventa Amministratore del PC

      Nei giorni passati i laboratori di Panda Software hanno scoperto un nuovo worm, catalogato come Addon.A, che crea seri problemi ai sistemi operativi di casa Microsoft.

      Nello specifico esso scarica da Internet una copia vulnerabile del file di sistema ntoskrnl.exe sostituendo quello originale che risiede nella cartella di sistema di Windows. Grazie a questo file con bug un malintenzionato potrebbe avviare una “scalata” ai permessi di accesso di sistema fino ad arrivare al rango appartenente agli Amministratori.

      Una vero problema se si pensa che, una volta ottenuti tali permessi, i cybercriminali è come se sedessero loro stessi dinanzi al PC infetto: in breve sarebbero capaci di accedere a tutto ciò che vi è sul computer con la possibilità di cancellare, modificare e addirittura copiare tutto ciò che vogliono.

      (more…)

      Tags:

      • Un malware a servizio dell'FBI

        fbi_seal.jpg

        Chi ha detto che i malware servono solo a creare problemi? La storia che vi sto per raccontare vi farà cambiare idea.

        Dal mese di giugno alla Timberland High School continue email avvertono il personale scolastico della presenza di ordigni nell’istituto. Inoltre con dei messaggi successivi il network della scuola viene minacciato di un attacco DOS.

        Le indagini vengono affidate, come di consueto in questi casi, all’FBI che per questa indagine ha svelato una nuova procedura contro il cybercrime. Diciamo che gli agenti si sono messi sulle tracce del criminale, in seguito ad una sfida, da lui stesso lanciata, che incitava le forza dell’ordine a rintracciarlo: in seguito ad una prima investigazione, gli esperti sono arrivati ad un server italiano che però è risultato essere solo un mezzo di depistaggio.

        (more…)

        • FastWeb tra NAT e sicurezza

          Forse non tutti sanno che FastWeb offre una rete basata sul NAT a tutte le sue utenze.

          Secondo la definizione di Wikipedia:

          Nel campo delle reti telematiche, il network address translation o NAT, ovvero traduzione degli indirizzi di rete, conosciuto anche come network masquerading, native address translation, è una tecnica che consiste nel modificare gli indirizzi IP dei pacchetti in transito su un sistema.

          Cosa significa tutto questo all’atto pratico?
          Significa che le utenze FastWeb non sono raggiungibili direttamente dalle utenze non FastWeb a meno che non ricorrano ad un servizio a pagamento di IPPD (IP Pubblico a consumo), significa che possono usare normalmente la navigazione internet senza particolari limitazioni ma che si affacciano sulla rete con un IP condiviso.

          (more…)

          Tags:

          • Haute Secure: una nuova protezione da malware affini

            La società Haute Secure è stata fondata da ex dipendenti della casa di Redmond, la Microsoft per intenderci. E ha reso disponibile (recentemente) la beta di un nuovo strumento antimalware che svolge una protezione in tempo reale e in diretta contro le minacce provenienti dalla rete.

            Haute Secure è il nome della startup: l’obiettivo è quello di inserirsi in un mercato molto affollato che vede moltissime aziende di grandi dimensioni darsi battaglia da tempo immemore.

            Steve Anderson ha fatto presentente, in un comunicato, come la nuova protezione si basi su un controllo multi-livello.

            (more…)

            Tags: