6 Novembre 2006 • 10:06 pm
L’allarme diffuso in queste ore da SurfControl per una mail che invita a scaricare la Rc1 di Explorer 7.
Da SurfControl arriva l’allarme per un nuovo Downloader Trojan dannoso, nascosto in un messaggio e-mail fasullo che dichiara di provenire da Microsoft.
Secondo la comunicazione diffusa in queste ore, l’e-mail sembra provenire da support@microsoft.com, e propone al destinatario un link per scaricare la “Release Candidate 1” di Microsoft Internet Explorer 7.
Quando gli utenti cliccano sul link fornito dall’e-mail fasulla, vengono indirizzati a un sito Web che sembra molto simile a quello reale di Microsoft. Invece, il sito Web è fraudolento, installa un Trojan via browser destinato a Internet Explorer e crea una backdoor sul sistema infetto.
Fonte: 01net.
Archiviato in:Sicurezza
2 Novembre 2006 • 3:33 pm
NUOVO ATTACCO DI PHISHING TRAMITE SMS
Una nuova truffa avviene tramite SMS ed è indirizzata ai Clienti che hanno chiesto di essere avvisati, con tale mezzo, di una spesa avvenuta con la propria carta di credito. La nuova frode avviene in questo modo:
Al correntista perviene un SMS che notifica la presenza di problemi e invita a connettersi (un possibile testo è il seguente: “”Attenzione, chiami il numero 0Y-XXXXXXX per verificare la transazione effettuata con carta di credito al fine di evitarne usi fraudolenti”.). Una volta ottenuti i dati della carta dal Cliente Read the rest of this entry »
Archiviato in:Sicurezza
30 Ottobre 2006 • 11:15 pm
Si consolida l’impegno di Microsoft in tema di sicurezza informatica e tutela di tutti gli utenti e soprattutto dei minori.
A darne ulteriore conferma, la recente iniziativa SicuramenteWeb targata Microsoft Italia, lodevole progetto in linea con la filosofia del gruppo di rendere le risorse tecnologiche e l’accesso a Internet un microcosmo sempre più affidabile e sicuro.
Per un mondo digitale migliore: questo il pay-off del programma SicuramenteWeb, che comprende Read the rest of this entry »
Archiviato in:ICT, Innovazione, Sicurezza
4 Ottobre 2006 • 12:47 pm
MDC rileva una nuova ondata di bollette telefoniche gonfiate da telefonate indirizzate a servizi a sovrapprezzo. Colpa, secondo l’associazione, del decreto salvatruffe.
Roma – I vecchi e cari dialer non sembrano avere esaurito il loro nefasto potenziale: il Movimento Difesa del Cittadino denuncia in questi giorni una nuova ondata di bollette telefoniche invase dagli effetti di esosi dialer, che hanno fatto strage di portafogli. Segnalazioni sono peraltro giunte in questi giorni anche dai lettori di Punto Informatico.
Per la precisione, giova ricordarlo, in casi come questi si parla di dialer autoinstallanti che Read the rest of this entry »
Archiviato in:Sicurezza
25 Settembre 2006 • 7:53 am
Una recente sentenza sancisce che può essere licenziato il lavoratore che non avendo custodito con cura la propria password aziendale è causa di danni al sistema informatico.
Tutti i lavoratori sono avvertiti…..
L.A.
Archiviato in:Privacy, Sicurezza
Un rapporto di Websense fa il punto della situazione dei pericoli della rete. C’è molto da preoccuparsi
22 Settembre 2006
La sicurezza è ormai il problema principale della Rete. Fra nuove vulnerabilità dei software, virus e altro non passa giorno che qualche notizia non arrivi a turbare il sonno di chi in azienda, dove spesso non c’è un responsabile It, vorrebbe non dover perdere tempo a occuparsi di questi problemi.
Eppure la situazione è sempre più preoccupante.
Per dare un quadro della situazione generale Websense , società specializzata nella sicurezza, ha redatto un rapporto “E-crime e minacce del Web” che cerca di fare il punto sulla situazione.
“Scordatevi hacker adolescenti – afferma il report - e pensate piuttosto che ora si tratta di affrontare criminali incalliti dediti all’e-crime perché hanno scoperto che rende di più ed è meno rischioso di altre forme di delinquenza. Il loro obbiettivo sono le informazioni riservate”.
I mezzi usati per questi attacchi Read the rest of this entry »
Archiviato in:Privacy, Sicurezza
13 Settembre 2006 • 8:36 am
A luglio il record di siti fraudolenti e marchi contraffatti
Lo scorso luglio il numero di siti di phishing e realtivi marchi contraffatti hanno raggiunto livelli record. In base ai dati raccolti dall’Anti-Phishing Working Group (APWG), nel mese il numero di siti di phishing – ossia siti fraudolenti che cercano di indurre i visitatori a inserire informazioni sensibili – è arrivato infatti a a 14.191, un incremento del 18% rispetto a maggio, il precedente record. Tali siti hanno ‘imitato’ ben 154 brand, +20% rispetto a giugno e +12% rispetto al record sempre di maggio. Secondo il gruppo le ultime cifre mostrano che i criminali online stanno diversificandosi per mirare su istituzioni finanziarie più piccole, Internet service provider e anche agenzie governative. Tuttavia il settore dei servizi finanziari è ancora il più colpito con oltre 9 siti su 10.
Dal punto di vista tecnico gli attacchi di phishing stanno evolvendo. APWG dichiara che 1.850 siti tentavano di scaricare un cavallo di Troia utilizzato poi per raccogliere informazioni personali o scaricare a sua volta dei programmi maligni per infettare il computer dell’utente.
APWG sottolinea inoltre che Websense ha identificato dei toolkit particolari in vendita su siti Web russi per costruire questo tipo di attacchi, a prezzi variabili tra i 20 e i 300 dollari. In crescita sono anche dei troiani che reindirizzano il traffico, forzando gli utenti verso certi siti senza il loro consenso. In generale gli Stati Uniti ospitano quasi il 30% di tutti i siti di phishing, seguiti da Sud Corea al 13% e Cina al 12%.
Fonte: Computerworldonline
Archiviato in:Privacy, Sicurezza
7 Settembre 2006 • 2:03 pm
Alla base dello Spam mondiale che genera più di mille miliardi di mail non gradite Vi è un grande paradosso: un giro di affari che coinvolge poco più di un centinaio di migliaia di persone che ne tormenta centinaia di milioni!!
Da una parte vi sono circa duecento individui, per lo più americani, russi ed ucraini che sono responsabili del’80% dello spam mondiale. Dall’altra vi è una ristretta schiera di ingenui che acquistano prodotti dopo averne letto in una mail non richiesta !
Infatti lo 0,05% di e mail di spam si traduce in un acquisto (viagra, cialis, finanziamenti etc..) il che, in 
una campagna tradizionale di marketing significherebbe un fallimento, mentre, per gli spammers, che sono in grado di inviare 60/70 milioni di mail al giorno, significa un fiorente business che gli permette di vendere 200mila prodotti alla settimana!!
Nel frattempo il danno dello spam alle aziende è stato stimato in 50 miliardi di dollari nel 2005 !!
La via d’uscita sembra, al momento, lontana ! Non è auspicabile che la quota d’ingenui scenda al di sotto di quella fisiologica, con la diffusione di internet anzi aumenterà. Ne pare che carcere e processi siano un deterrente per gli spammers. Il principale provider, secondo Spamhaus, è Verizon, al quarto posto nel mondo cè l’italianissimo Interbusiness, di proprietà Telecom Italia.
Ergo: Affiniamo le difese dallo spam, implementiamo soluzioni sempre più intelligenti ed in grado di auto aggiornarsi.
L.A.
Archiviato in:ICT, Privacy, Sicurezza, Uncategorized
Le aziende di tutte le dimensioni dovranno provvedere, entro breve, all’implementazione di sistemi di crittografia dei dati.
Alle esigenze dettate dalla tutela dei dati per il rispetto delle misure privacy, si aggiunge la necessità di tutelarsi dai crescenti attacchi ai dati stessi da parte di hackers che diventano sempre più sofisticati ed aggressivi.
Le offerte del mercato si moltiplicano e possono essere sia hardware che software.
Ovviamente ogni azienda adotterà, in concerto col proprio partner tecnologico, la soluzione più adatta.
Archiviato in:Innovazione, Sicurezza
