Intervento Sulla Sicurezza Informatica e Normative Giuridiche a Modena!
l dott. Antonio Apruzzese, oggi responsabile nazionale della Polizia Postale e delle Comunicazioni, fa ritorno a Modena dove terrà un intervento aperto a tutti gli interessati nell’ambito del Master interfacoltà in Sicurezza informatica e Normative giuridiche, promosso dal Centro di Ricerca Interdipartimentale sulla Sicurezza (CRIS) dell’Università degli studi di Modena e Reggio Emilia.
Il dirigente superiore della Polizia di Stato sarà in città domani, venerdì 28 maggio, alle ore 9.30 nell’Aula 0 della sede della Facoltà di Giurisprudenza (via San Geminiano 3) per fare il punto della situazione sull’andamento nazionale ed internazionale del “Cybercrime e frodi informatiche”.
TwitterNet dimostrato in un video di Symantec
Vi abbiamo già parlato di TwitterNet in questo articolo illustrandovi anche passo a passo il funzionamento e la metodologa di creazione di questo Malware, ora invece vi lasciamo con un video di dimostrazione girato direttamente dalla Symantec.
Hacker Republic a Trieste, il 28 Maggio 2010!
Fabio Ghioni terrà a Trieste il prossimo 28 Maggio 2010 presso la Libreria Minerva, la presentazione del suo libro Hacker Republic.
Con Hacker Republic Fabio Ghioni evolve il discorso iniziato con Ombre asimmetriche portandolo a un livello operativo nuovo per spiegare al grande pubblico i segreti dell’underground telematico. È quindi un nuovo viaggio in quel “paese senza confini” – qui battezzato cyberworld - che si nasconde dietro gli schermi degli ignari utenti e scavalca le regole e le giurisdizioni nazionali del mondo ‘reale’. Un paese alimentato dal rovescio della medaglia – o meglio il “lato oscuro” – della tecnologia, da cui siamo sempre più e irreversibilmente dipendenti. L’hacker è allora quell’intelligenza “fuori scala” che, proprio come Lisbeth Salander nella trilogia Millennium di Stieg Larsson, sa dominare la tecnologia, ne sfrutta “tutte le debolezze, specialmente la sua fondamentale vulnerabilità: il fattore umano”.
Il Phishing che attacca il TAB del Browser!
Aza Raskin ci segnala una nuova metodologia di Phishing mai vista prima, la tecnica consiste nel “cambiare” una pagina realmente visitata con una creata ad hoc per spillare i propri dati.
Come vediamo nel video qui sopra l’utente visita volutamente un sito internet, ma appena si lascia inattivo il TAB il sito internet si trasformerà in una pagina di Phising debitamente creata, nel video dimostrativo infatti viene visualizzato il sito Google Mail con la richiesta di username e password.
Di notevole importanza è la precisione di questa “trasformazione” che non solo trasforma il sito internet, ma anche il nome/titolo del Tab e la Favicon rendendolo inverosimilmente somigliante all’originale.
Potete provare questa tecnica nel sito internet di Aza Raskin.
IBM Regala Chiavette USB Infettate!
Una bruttissima figura dimostra ancora una volta quanto possano essere pericolosi supporti USB. Durante una conferenza sulla sicurezza nel Queensland, la IBM ha distribuito ai presenti delle chiavette infette da malware. L’azienda è stata costretta a inviare immediatamente un comunicato di scuse ai delegati: “Durante la conferenza AusCERT di questa settimana potreste aver ricevuto una chiave USB da IBM. Purtroppo abbiamo scoperto che alcune di queste chiavette contenevano dei malware e sospettiamo che tutti gli esemplari ne siano affetti”.
La faccenda si è rivelata ancora più imbarazzante quando si è saputo che i malware in questione erano W32/LibHack-A e W32/Agent-FWF, ben noti almeno dal 2007. Secondo gli esperti di sicurezza, IBM non avrebbe controllato il contenuto dei supporti, che era stato affidato a un’azienda in out-sourcing. Con ogni porbabilità, l”immagine’ delle chiavette è stata creata con un computer infetto, replicando così il virus in ogni esemplare.
La vicenda ci insegna che bisogna sempre sospettare di tutti i supporti USB, perché sono tra i principali veicoli di infezioni. Per evitare inconvenienti, è sempre consigliabile disabilitare la funzione autorun/autoplay sul proprio computer e, se si utilizza Windows, sperare che il proprio antivirus sia in grado di rilevare la presenza di malware.
