Informatic News

Quando ho letto la notizia, non ci ho voluto credere, ed ero un pò dubbioso, ma le accuse rivolta a loro danno, a quanto sembra sono abbastanza basate.

La denuncia, è avvenuta da OpenDNS, che in un suo comunicato , accusa Google e Dell, che stanno in buoni rapporti, di nascondere dei spyware.

Il malware, si dovrebbe trovare secondo OpenDNS, nell’ ormai noto Google Toolbar, che al momento dell’ installazione, installerebbe oltre al software, anche un programmino, che consiste nel redirettare l’ utente, in una pagina pubblicitaria, quando una chiave di ricerca (key) è errata.
Inoltre aggiungono che se si disinstalla Google Toolbar, ma il computer è Dell, si viene ugualmente rediretti sulla pagina incriminata.

Le accuse rivolte da OpenDNS, non sono di poco conto, anzi, nel caso fosse vero, sarebbe un duro colpo per Google, che secondo me, è sempre stata dalla parte dell’ utenza, offrendo buoni, in certi casi, ottimi servizi, e per la maggior parte dei casi free.
Comunque si aspetta ancora un risposta da parte di Google e di Dell.

Fonte: Downloadblog.it

Popularity: 18% [?]

Una nota società di Sicurezza Informatica, Sophos, ha scoperto una vulnerabilità che risiede in Open Office, la suite office grauita, nei sistemi operativi Windows, Linux, e MacOS.

Appena arrivata la notizia, alcuni esperti di Sicurezza Informatica, hanno subito, in un certo senso, smentita la notizia, dicento che il worm esiste, ma è di vecchia fattura, e ancora poco diffuso.

Il worm, apparirebbe sul computer vittima, sotto un “innocente” (all’ apparenza) file col nome SB/BadBanny-A, e con estensione .odg (quella usata per i documenti di Open Office).

Una volta avviato il file, aprirebbe un immagine pornografica.

Se il problema, si fermerebbe qui, sarebbe di poco male, ma il malware SB/BadBanny-A, sfrutta i due client più diffusi di IRC, cioè: XChat e mIRC, per diffondersi.
Per fare ciò, crea un file con il nome badbanny.py o script.ini.

Popularity: 28% [?]

In questi giorni è probabile che vi arrivi un email, direttamente dalla Polizia Postale, dove venite accusati di aver scaricato illegalmente musica, violando di conseguenza le leggi in vigore sui diritti d’ autore…

Ma il tutto è solo una “falsa”, o meglio dire, è un modo per installare sul vostro sistema un malware: Trojan-Downloader.Win32.Zlob.bqy.

L’ importante è non aprire l’ allegato con estensione .zip che vi viene chiesto di scompattare e di aprirlo, contente una “documentazione ufficiale”, per patteggiare il reato.

L’ email, riportata da Paolo Attivissimo, è questa:

” Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell’ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d’autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.
Il suo numero nel nostro registro e 00098361420.
Non si puo essere errore, abbiamo confrontato l’ora dell’entrata al sito nel registro del server e l’ora del Suo collegamento al Suo provider. Come e l’unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d’autore.
Per questo per favore conservate l’archivio (avviso_98361420.zip parola d’accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l’accordo che si trova dentro.
La vostra parola d’accesso personale per l’archivio: 1605
E obbligatorio.
Grazie per la collaborazione”.

Come potrete notare, è scritta in prima persona direttamente da un “comandante” delle Polizia Postale, cosa che già dovrebbe “puzzare”. Inoltre come avrete già notato è scritto in un italiano davvero molto squallido.

Se in caso, avreste già aperto l’ allegato, non preoccupatevi, qualsiasi Antivirus in circolazione dovrebbe essere in grado di eliminarlo.

Popularity: 18% [?]

Elia Florio e Frank Boldewin, due ricercatori della Symantec, in un loro recente report, hanno avanzato l’ ipotesi che un malware potrebbe arrivare sul nostro sistema “indisturbato”, grazie ad una funzione molto famosa di Windows: Windows Update.

Questo è possibile, grazie al fatto, che gli aggiornamenti tramite Windows Update, sono delle funzioni “primarie”, e il firewall, non le blocca, perchè le ritiene a priori sicure…Ma così potrebbe non essere.

Il report dei ricercatori, si sofferma soprattutto su Bits: Background intelligent transfer service.
Tale funziona, permette di gestire gli aggiornamenti, collegandosi ai server e permettendo cosi il download.
Però il problema è proprio qui…Perchè come vi ho spiegato prima gli aggiornamenti di Windows, possono bypassare senza problemi il firewall intregato, e avendo libero accesso al sistema.

Per adesso Microsoft smentisce tale report perchè i file maligni erano già installati nei computer con cui sono state fatte le prove.

Popularity: 24% [?]

Ciao e Benvenuti nel Blog!!

Popularity: 100% [?]