area-press.eu – comunicati

Tag: hacker

  • Creare password sicure

    Chi sono gli Hacker? Perchè vogliono i miei dati? Esiste un modo di proteggersi dai loro attacchi? Chiunque utilizzi servizi online quali Social Network, Webmail o forum è potenzialmente soggetto al furto dei propri dati personali.

    XODUS New Media rispondendo a queste domande ti aiuterà a proteggerti dagli attacchi hacker più pericolosi. Il web, sempre in continua evoluzione, è una giungla nella quale i “cattivi” sono i criminali informatici. Per fronteggiarli è importante sapere quali regole e quali abitudini adottare per tenere al sicuro le vostre informazioni personali.

    Creare password sicure ed efficaci sarà semplicissimo seguendo i consigli XODUS Blog. Leggi come scrivere delle password a prova di hacker e scopri quali sono i 12 consigli per proteggerti dai loro attacchi.

  • TOP 10 DEI MALWARE CHE CHIUDONO IL 2011

    Bochum (Germania) – 09 gennaio 2012. I G Data SecurityLabs rendono nota la lista dei dieci malware più attivi nel mese di dicembre 2011. La percentuale di diffusione nel mese conclusivo dell’anno appena trascorso è la più bassa ad essere stata registrata nella seconda metà dell’anno. Di contro, però, il numero di attacchi registrati è cresciuto quasi costantemente e lo scenario dei diversi rilevamenti si fa sempre più ampio.

    La classifica si rinnova con l’ingresso di due nuovi malware: Trojan.IFrame.YX, legato alla diffusione degli adware e Gen: Variant.Kazy.45847 che attacca il gioco per computer Anno 2070.
    Riamane nella top 10, guadagnando adesso, il primo posto, l‘ Exploit.CplLnk.Gen già utilizzato da Stuxnet e ancora attivo; mentre sale in seconda posizione rafforzando, quindi, la sua persistenza il Trojan.Wimad.Gen.1, file audio diffuso principalmente attraverso le reti di file sharing.

    Dettaglio Top 10 dei malware – Dicembre 2011.


    Exploit.CplLnk.Gen
    Questo exploit utilizza una verifica difettosa dei file .lnk e .pif nel trattamento dei collegamenti di Windows ed è nota come CVE-2010-2568 a partire dalla metà del 2011. Non appena una versione manipolata di questi file viene aperta in Windows per visualizzare l’icona inclusa all’interno di Windows Explorer, il codice dannoso viene eseguito all’istante. Questo codice può essere caricato da un file system locale (ad esempio da un dispositivo di archiviazione rimovibile che ospita anche il file .lnk manipolato) o tramite condivisione WebDAV su Internet.


    Trojan.Wimad.Gen.1
    Questo Trojan finge di essere un normale file audio .wma anche se uno di quelli che può essere riprodotto solo dopo aver installato un codec/decodificatore speciale sui sistemi Windows. Se un utente esegue il file, l’utente malintenzionato può installare tutti i tipi di codice dannoso sul sistema. I file audio infetti sono principalmente diffusi attraverso le reti di file sharing.


    Java.Exploit.CVE-2010-0840.E
    Questo programma malware basato su Java è un applet di download che tenta di utilizzare una vulnerabilità (CVE-2010-0840) per aggirare il meccanismo di protezione sandbox e scaricare malware addizionale sul computer. Una volta che l’applet ha ingannato il sandbox, si scarica un file .dll. Questo file non viene eseguito immediatamente ma registrato come un servizio con l’aiuto del Registro di Microsoft Server (regsvr32). Quindi, viene avviato automaticamente all’avvio del sistema.

    Win32:DNSChanger-VJ [Trj]
    Win32: DNSChanger-VJ [Trj] fa parte di un rootkit che cerca di proteggere altri componenti malware, ad esempio bloccando l’accesso a siti di aggiornamento per gli aggiornamenti di sicurezza e gli aggiornamenti delle firme. Qualsiasi accesso ai siti host sarà risolto a “localhost”, che lo renderà, in realtà, irraggiungibile. Questo è il motivo per cui viene chiamato DNSChanger, perché manipola risoluzioni DNS.

    Worm.Autorun.VHG
    Questo programma software maligno è un worm che si diffonde utilizzando la funzione autorun .inf nei sistemi operativi Windows. Utilizza supporti rimovibili come le unità flash USB o i dischi rigidi esterni. Si tratta di un worm Internet e di rete che sfrutta la vulnerabilità CVE-2008-4250 di Windows.

    Trojan.AutorunINF.Gen
    Si tratta di una rilevazione generica che rileva file autorun.inf dannosi, sia noti che sconosciuti. I file autorun.inf sono file di avvio che possono essere utilizzati come un meccanismo di distribuzione per i programmi informatici maligni su dispositivi USB, supporti rimovibili, CD e DVD.

    Trojan.IFrame.YX
    Questa rilevazione è collegata alla potenziale diffusione degli adware ed è stata riscontrata principalmente su siti di hosting gratuito. Viene controllato se l’ IP del visitatore ha già avuto accesso al sito negli ultimi 30 minuti e se il controllo ha esito negativo, il frame avvia la “consegna” di pubblicità che può essere potenzialmente infetta.

    Application.Keygen.BG
    Si tratta di un generatore di chiavi molto popolare nelle reti P2P e siti warez in quanto consente (presumibilmente) l’uso di software altrimenti a pagamento. L’esecuzione di questa applicazione non è solo una questione legale, ma ha molti rischi connessi alla sicurezza.

    Java.Trojan.Downloader.OpenConnection.A
    Questo Trojan downloader si trova in applet Java manipolate sui siti web. Quando l’applet viene scaricata, viene generata una URL dai parametri dell’applet. Il downloader la utilizza per scaricare un file maligno eseguibile sul computer dell’utente e avviarne l’esecuzione. Questi file possono essere di qualsiasi tipo di software dannoso. Il downloader sfrutta la vulnerabilità CVE-2010-0840 al fine di bypassare la sandbox di Java e quindi scrivere i dati locali.

    Gen: Variant.Kazy.45847
    Gen: Variant.Kazy.45847 appartiene al gruppo di programmi potenzialmente indesiderati (PUP). Si tratta di un file .dll di nome solidcore32.dll, che viene utilizzato per crepare il gioco per computer Anno 2070. La modifica del file di gioco viene rilevato come dannoso.

    Metodologia
    La Malware Information Initiative (MII) si basa sulla forza della community online community ed ogni utente delle soluzioni di sicurezza di G Data ne può far parte. L’unico prerequisito è quello di attivare questa funzione all’interno dei programmi G Data. Se un attacco malware viene respinto questo evento viene riportato in maniera completamente anonima ai G Data SecurityLabs dove i dati vengono archiviati ed analizzati statisticamente.

    G Data Software AG

    G Data Software AG, con il suo quartier generale a Bochum, è una software house innovativa che si sta velocemente espandendo e che ha il suo focus sulle soluzioni per la sicurezza informatica. In qualità di specialista in Internet Security e pioniere nel campo della protezione contro i virus informatici, l’azienda, fondata a Bochum nel 1985, ha sviluppato il primo programma antivirus più di 20 anni fa.
    G Data è dunque una delle più vecchie aziende produttrici di sicurezza del mondo. Negli ultimi cinque anni nessun altra azienda europea del settore sicurezza ha vinto tanti test e premi nazionali ed internazionali quanto G Data.
    La linea di prodotti comprende soluzioni per la sicurezza dell’utente finale come pure prodotti dedicate alla piccola, media e grande impresa. Le soluzioni per la sicurezza di G Data sono disponibili in tutto il mondo in più di 90 paesi.
    Maggiori informazioni sull’azienda e sulle soluzioni per la sicurezza informatica di G Data sono disponibili sul sito internet www.gdatastore.it.

    Per ulteriori informazioni

    Eliana Squillacioti
    G Data Software Italia Srl
    Via M. Margotti, 2 – 40033, Casalecchio di Reno (Bo)
    Tel. 051.6188712
    [email protected]

  • Hacker cinesi rubano dati alla camera di commercio USA

    Internet, che al giorno d’oggi è il mezzo più usato per qualsiasi cosa, ha i suoi pro e i suoi contro e spesso i contro possono essere molto dannosi. Se abbiamo visto che tramite internet ormai è possibile fare qualsiasi operazione, persino richiedere le visure camerali direttamente online è anche vero che questo fa correre parecchi rischi di “intrusioni” e la camera di commercio USA ne sa qualcosa… Una notizia recente vorrebbe che secondo alcune fonti molto vicine al Wall street Journal i pc della camera di commercio degli Stati Uniti d’America siano stati colpiti da alcuni hacker cinesi i quali, sempre secondo le indiscrezioni, avrebbero rubato i dati di circa 3 milioni di membri. Le informazioni che sono state rubate sarebbero scambi di email che riguarderebbero la politica asiatica con possibile accesso a dati e corrispondenze sensibili di circa dodici mesi. A dare l’allarme riguardante tale attacco hacker è stata l’FBI in quanto fino a tale avviso la Camera di Commercio non si era accorta di nulla. L’episodio purtroppo non è univoco in quanto già in passato il governo USA ha subito attacchi simili. Nelle 36 ore successive tale avviso la camera di commercio ha provveduto a bloccare, distruggere e rinnovare gran parte del suo sistema informatico. Non è ancora chiaro chi sia stato a sferrare l’attacco e per quale motivo ma sono è in corso il recupero di diverse informazioni digitali proprio allo scopo di capire chi sia l’artefice di quanto accaduto e quali siano le motivazioni.

  • G Data: Attacco hacker alle università italiane? Banda di mocciosi in cerca di popolarità

    All’indomani del gravissimo attacco hacker subito da 18 tra le più importanti Università italiane, il bilancio di dati personali, password e numeri di telefono rubati è dell’ordine delle migliaia. A rivendicare l’attacco è stato il gruppo Lulz Security — abbreviato in LulzSec — già noto per le incursioni dei mesi scorsi a Fox Tv e Fox.com, seguiti da quelli a Sony Japan, Nintendo e Sony Bmg.

    “Questo è un grande giorno per tutti noi e uno pessimo per le università italiane perché i loro siti sono pieni di debolezze. Italiani, date tutti i vostri dati a questi idioti? È uno scherzo? Cambiate le password, ragazzi. Cambiate il concetto di sicurezza, università. Avremmo potuto diffondere molti più dati, avremmo potuto distruggere database e il vostro network. Eravate pronti a questo?” hanno dichiarato i giovani criminali informatici del LulzSec attraverso l’account Twitter @LulzStorm.

    Ma se da una parte ci sono criminali sempre pronti a infiltrarsi nella Rete per rubare dati, dall’altra professionisti della sicurezza informatica lavorano ogni giorno per garantire la massima protezione.

    Alle dichiarazioni di LulzSec risponde Eddy Willems, Security Evangelist del G Data Security Lab: “Se Lulzstorm fosse un’organizzazione intelligente troverebbe altri modi per mostrare i problemi di sicurezza relativi ad alcuni specifici siti web o reti; invece ciò che vuole ottenere è solo l’attenzione del pubblico, ottenere popolarità invece di mostrare i veri problemi. Oltretutto, queste azioni sono del tutto illegali e danno un segnale negativo al pubblico. Farebbero meglio a concentrarsi sulla creazione di cose più produttive. È anche ora che l’High Tech Crime Unit e l’ordine pubblico reagiscano.

    Sta diventando una tendenza in questi giorni, ma non è sicuramente un buon modo per evolversi. I veri (dannosi) hackers resteranno al di fuori dei riflettori, perché le azioni di questo tipo di gruppi come LulzStorm lascerà nell’ombra quelli veri. LulzStorm sta creando una cortina di fumo per i veri hacker, ma non sono nemmeno consapevoli di questo. Naturalmente i veri hacker non si sono quasi mai visti sui Media, tranne che in alcuni casi.

    Ci auguriamo che le Forze dell’ordine possano fare il loro lavoro a una buona distanza, G Data è sempre pronta a sostenere le loro indagini mettendo a disposizione i propri laboratori informatici”.

  • Sony PSN: G Data fornisce i prezzi al mercato nero dei dati rubati e dà utili consigli agli utenti.

    Dopo l’intrusione di hacker che sono riusciti ad impossessarsi dei dati personali di ben 77 milioni di utenti del Playstation Network è già partita la compravendita su Internet attraverso i forum underground ed il mercato nero. G Data svela i prezzi e fornisce a tutti gli utenti colpiti una serie di indispensabili consigli per fronteggiare al meglio la situazione adottando le opportune contromisure.

    Come è noto l’attacco subito dal Playstation Network ha comportato non solo una serie di disservizi come l’impossibilità di giocare online, ma anche un enorme problema di sicurezza in merito al furto dei dati di oltre 77 milioni di utenti iscritti al servizio.
    Secondo quanto riportato da un articolo del PlayStation Knowledge Center i dati rubati sarebbero i seguenti:

    – Nome
    – Indirizzo completo
    – Nazione
    – Indirizzo e-mail
    – Data di Nascita
    – PlayStation® Network/Qriocity password
    – PlayStation® Network/Qriocity login
    – Handle/PSN online ID

    Altri dati che possono essere stati rubati riguarderebbero inoltre:

    – Cronologia degli acquisti
    – Indirizzo di fatturazione

    Se, poi, un utente ha fornito i dati della propria carta di credito a PSN è possibile che siano stati rubati anche:

    – Numero della carta di credito (escluso il codice di sicurezza)
    – Data di scadenza

    Chiunque sia il responsabile di questa operazione è certo che lo abbia fatto per soldi. I dati rubati, infatti, possono far guadagnare molto denaro attraverso la vendita effettuata nei forum underground e al mercato nero online.
    Questa è la richiesta economica attuale per i dati rubati:

    (Dati rubati – Prezzo in dollari)

    PlayStation Network credit 10-25
    Credit Card with renewable SecureCode 50
    Gold Credit Card with renewable SecureCode 70
    Credit Card without Verified by Visa 40
    Gold Credit Card without Verified by Visa 50
    Visa / MasterCard USA 1.5-2
    Visa / MasterCard UK 5-7
    Visa / MasterCard UK with date of birth 10
    Visa / MasterCard Europe 6-15
    American Express USA 3
    American Express UK 12
    American Express Europe 9
    Credit Card blanks (not embossed, no data 25
    Credit Card blanks (embossed, no data) 40

    I dati rubati, inoltre, sono in un certo qual modo “garantiti” e genuini, quindi gli spammer potrebbero rendersi protagonisti di ulteriori attacchi attraverso mail di spam.

    Per contrastare questa situazione è dunque opportuno che gli utenti adottino una serie di contromisure:

    – Non appena il Playstation Network ritornerà online cambiare immediatamente la propria password
    – Nel caso in cui utilizziate lo stesso user name su altre piattaforme, cambiate anche la password relativa
    – Fornite online solo ed esclusivamente le informazioni che sono obbligatorie per attivare un account. Non fornite informazioni extra.
    – Controllate l’account della vostra carta di credito per verificare se ci sono stati prelievi non autorizzati e, in tal caso, avvisate subito la società di riferimento. Chiedete inoltre informazioni alla vostra banca su come procedere per il rimborso in caso di acclarata frode informatica
    – Usate sempre una carta di credito dedicata (magari ricaricabile) per le transazioni Internet

  • Taxxxx – windows hacking


    Taxxxx – windows hacking
    http://taxxxx.jimdo.com

    Consigliamo di visitarlo a tutti coloro che sono appassionati del mondo dell’informatica. All’interno del sito troverete moltissime guide e tutorial per imparare ad utilizzare funzioni nascoste del vostro sistema operativo e di altri programmi. 5 sezioni che trattano in modo molto esauriente quelli che sono il mondo windows e i suoi dintorni. Il sito è adatto a tutti: dai principianti ai veri e propri hacker. Avete un problema? qui troverete il modo per superarlo. Avete qualche curiosità? qui rsponderete a tutte le vostre domande.

    Un sito da aggiungere ai preferiti!

    http://taxxxx.jimdo.com

  • Attacco hacker al cuore dell’Italia dei Diritti


    Roma – “Non è la prima volta che vengo attaccato. In passato ho subito un atto vandalico alla mia macchina come avvertimento.
    Evidentemente le battaglie dell’Italia dei Diritti contro la corruzione, le associazioni criminose infiltrate nelle istituzioni e i soprusi continuano a dare fastidio”. Antonello De Pierro, presidente dell’Italia dei Diritti, ha commentato così l’attacco hacker che ha colpito il portale di informazione di cui è direttore, www.italymedia.it, che da sempre da voce alle denunce del movimento. “Provvederemo a denunciare l’accaduto al GAT (nucleo speciali frodi telematiche) della Guardia di Finanza – continua De Pierro – per individuare gli eventuali responsabili, anche perché non posso ancora formulare delle ipotesi sugli autori di questo gesto. Questo episodio non fermerà me e nemmeno tutti i miei collaboratori nella lotta che abbiamo intrapreso affinché la giustizia e la legalità vengano sempre tutelate. Il nostro movimento ha a cuore i diritti di tutti i cittadini e vogliamo far trionfare sempre la verità storica dei fatti. Noi non ci fermeremo assolutamente, anzi continueremo a portare avanti con forza e determinazione l’impegno preso”.