• I provider "produttori" di malware

    StopBadware.org, compagnia nata con l’intento di limitare la diffusione di malware (promossa da Google con il supporto di Sun e Lenovo), ha svolto un’indagine per scoprire i cinque provider, a livello mondiale, che ospitano il maggior numero di siti maligni: sono stati analizzati più di 50.000 siti web.

    Secondo il codirettore di StopBadware, la ricerca mostra come la maggior parte dei provider ospita siti web con vulnerabilità dovute all’errata compilazione del codice sorgente. Questo scenario è dovuto all’aumento dell’uso di piattaforme di content management (CMS) opensource non patchate di frequente, oppure da altri sistemi con sorgente aperto che diventano la preda preferita dei criminali informatici. Il software opensource può divenire pericoloso se utilizzato da utenti poco esperti.

    (more…)

    • Aumenta l'uso di Keylogger

      E’ ormai noto che, sempre più di frequente, i cybercriminali scelgono di usare i Keylogger per sottrarre informazioni a poveri ignoti.

      Uno dei rapporti di Verisign sottolinea come, negli ultimi anni, l’uso di malware con funzionalità di keylogging stia aumentando.

      Un recente rapporto di Symantec dimostra che circa il 50% dei programmi maligni non sono pericolosi (almeno in modo diretto) per i computer, ma sono utilizzati dai crackers per raccogliere quante più informazioni possibili sugli utenti della rete.

      Secondo una ricerca condotta da John Bambenek, un’analista del SANS istitute, l’uso di Keylogger, nel campo dei sistemi di pagamento online, potrà portare alla perdita di circa 24 milioni di dollari negli USA.

      (more…)

      • Un semplice antispam per phpBB

        Da un paio di anni circa, mi occupo della gestione informatica di un forum musicale; ad oggi conta circa 1500 iscritti, un traffico mensile discreto e una piattaforma opensource phpBB in continuo aggiornamento.

        Chiunque di voi ha, almeno una volta, gestito un Content Management System, potrà confermarmi che lo spam è uno dei problemi più fastidiosi che si può mai incontrare sulla propria strada. Esso, infatti, non solo risulta scomodo a tutti i partecipanti che si ritrovano post colmi di link “spazzatura”, ma il danno si ripercuote sull’immagine del sito stesso; qualora lo spider di un motore di ricerca incontrasse un tentativo fraudolento di Link Popularity, potrebbe inserire il sito nella propria blacklist, escludendolo da ogni ricerca nel proprio motore.

        Nonostante avevo attivato la funzionalità di Capthing Control sulla registrazione degli utenti, notavo ogni giorno che decine di utenti con nick e url anomali venivano registrati al sito; armato di forza e coraggio ho iniziato ad indagare per combattere tale fenomeno.

        (more…)

        • In regalo 1000 euro da Poste Italiane, attenti alla truffa

          Dopo le ondate di e-mail che citavano presunti malfunzionamenti, comunicazioni fasulle e guasti di vario genere, l’ultima trovata dei phishers, ai danni degli utenti di Poste Italiane, è quella di regalare 1000 euro.

          L’e-mail, come sempre, contengono un link che rimanda al solito sito internet truffaldino creato ad arte per ingannare il malcapitato.

          Il testo dell’e-mail è molto semplice e mira al desiderio di ogni essere umano di vincere una somma in denaro inaspettatamente.

          (more…)

          • Neobewall: firewall hardware

            firewall1_big.jpg

            La maggior parte, se non la quasi totalità dei PC, al giorno d’oggi, è connessa alla rete Internet. La rete mondiale è uno strumento essenziale per la comunicazione e l’informazione, questo lo sappiamo.

            Ma se da un lato si velocizzano comunicazioni e scambi (si pensi ai vari client per la messaggistica o anche alle sole e-mail) dall’altro aumentano i rischi per le utenze meno esperte.

            Un antivirus spesso e volentieri è in grado di garantire una protezione solo parziale per la protezione della propria macchina e della propria privacy.

            Ovviamente per le utenze residenziali che fanno del PC un uso prevalentemente ludico un firewall software che blocchi solo le intrusioni più dannose è più che sufficiente. Diverso è il discorso relativo alle piccole e medie imprese, dove la protezione delle macchine, del lavoro e dei dati è di primaria importanza.

            Ecco dunque che risulta indispensabile munirsi di un firewall hardware che si occupi di monitorare tutto il traffico (sia in entrata che in uscita) presente sulla rete aziendale. Un firewall hardware, al contrario di uno software, lavora a livello primario, bloccando gli eventuali danni o intrusi prima che questi raggiungano il PC e non quando questo è già stato raggiunto.

            (more…)