30.03.2009 - 50 dollari mal spesi

Gira su Internet una sofisticata forma di malware "sequestratore" (ransomware in gergo). Con l'inganno, gli utenti sono indotti a scaricare un software che si presenta come utility legittima dal nome Antivirus2009. In realtà, il malware cifra parecchi tipi di documento. Quando l'utente cerca di aprire uno dei file cifrati (sequestrati), si vede comparire un popup con l'offerta di una utility, FileFix Pro 2009, capace di decifrare il file. Tutto vero, solo che l'utility decifra un solo documento e poi chiede 50 dollari per comprare il software in grado di decifrare gli altri.

Maggiori informazioni, per esempio, all'indirizzo

30.03.2009 - Il 1° Aprile di Conficker

Tanto rumore per (quasi) nulla? F-Secure rende disponibile questa interessante serie di Domande & Risposte: http://www.f-secure.com/weblog/archives/00001636.html. In sintesi, i PC già infettati da una variante relativamente poco diffusa di Conficker cominceranno il 1° di Aprile a "contattare" 500 domini web (scelti a caso su 50.000 possibili), che potrebbero indicare al worm che cosa fare.

26.03.2009 - Attenzione al 1° Aprile

Buio pesto per gli esperti su quello che succederà la settimana ventura con una nuova variante di Conficker, di gran lunga il più pericoloso worm del 2009. Dal 1° Aprile, infatti, Conficker userà un nuovo schema di comunicazioni per stabilire il collegamento con i server di controllo operati dagli hacker che hanno diffuso il worm. Questa data è codificata nel worm. Anche infezioni provocate a bella posta dai ricercatori per cercare di capire che cosa potrà accadere il 1° di Aprile non hanno dato risultati.

Conficker, conosciuto anche come Downadup, ha fatto la sua apparizione verso la fine dell'anno scorso. In origine sfru ...

21.10.2008 - Osservatorio sullo spam, 3° trimestre 2008

Rilasciato da Commtouch il rapporto sullo spam relativo al terzo trimestre. Commtouch è il produttore originale della tecnologia antispam utilizzata nelle appliance Halon. Il rapporto è basato sull'analisi automatica di miliardi di messaggi di posta elettronica alla settimana ed esamina le recenti tendenze delle minacce e-mail. Tra i dati salienti del rapporto:

• Gli spammer adottano diversi sistemi per dissimulare la loro cattiva reputazione
• Il livello di spam nel trimestre ha oscillato fra il 61% e il 94% di tutto il traffico e-mail, con una media del 77%
...

21.10.2008 - E adesso poveruomo?

In febbraio avevo detto che rifiutare 44,6 miliardi di dollari (ossia 31 dollari ad azione) per vendere Yahoo a Microsoft mi sembrava una "roba da matti". Beh, in questo momento l'azione quota in borsa meno di 12,5 dollari, ossia assai meno della metà, e sta scendendo. Non è una roba da matti?

Il povero Jerry Yang, CEO d ...

13.06.2008 - A volte ritornano

Una nuova variante di Gpcode è stata scoperta da Kaspersky pochi giorni fa. Cifra i file del vostro PC con l'algoritmo RSA-1024 e manda su schermo un messaggio per invitarvi a comprare il decifratore. Kaspersky ha la chiave pubblica, ma non è in grado da solo di arrivare alla chiave privata, senza la quale non si possono decifrare i file. Un analista di Kaspersky stima che per trovare una sola chiave privata con la forza bruta bisognerebbe impiegare circa 15 milioni di PC moderni per 1 anno, per cui chiede aiuto, non senza l'accompagnamento di polemiche. Per saperne di più< ...

13.06.2008 - La solita storia

Che l'Università di Stanford e l'AT&T abbiano recentemente subito entrambe il furto di un laptop non farebbe notizia se non fosse che entrambi i laptop non erano cifrati. E' così a rischio l'identità di 72.000 persone tra studenti, professori e impiegati a Stanford, mentre per l'AT&T si trattava di un laptop contenente dati delle retribuzioni di un numero imprecisato di persone. AT&T è pure recidiva: già nell'agosto dello scorso anno aveva subito il furto di un laptop con dati personali di collaboratori.

10.06.2008 - Identity and Access Management

MetaPass & Avatier uniscono le forze per proporre la più completa e avanzata soluzione di Identity and Access Management (IAM) oggi disponibile. MetaPass è il produttore dell'unico single sign-on universale e multipiattaforma (Windows/Mac/Linux) sul mercato. Avatier, con il suo Identity Management Server (AIMS), gestisce oltre un milione di account. La combin ...

04.06.2008 - Possibile? Possibile!

All'aeroporto di Heathrow si presenta per l'imbarco un signore che indossa una T-shirt. Sulla T-shirt c'è un robot dei Transformers che ha un fucile come braccio. Al signore viene negato l'imbarco se non si cambia la maglietta. Il signore protesta e chiede di parlare con il capo della security. Il capo della security, però, lo minaccia di arresto. Dal Sun di oggi, 4/giugno:

http://www.thesun.co.uk/sol/homepage/news/article1234193.ece

Alcuni commenti, sempre da ...

04.06.2008 - Pettegolezzi

Poche notizie succose ultimamente sul Web. Da Investor's Business Daily del 30/maggio scorso viene quello che sembra più che altro un pettegolezzo. Oracle potrebbe forse, eventualmente, alcuni ritengono che, pensare ad una acquisizione importante nella security che potrebbe forse, eventualmente, alcuni ritengono che, essere McAfee o addirittura Symantec. Altri, naturalmente, ritengono che ad Oracle interessi di più la Coppa America.