Cerca con google >>>>>>>

Archive for the ‘Mondo Sicurezza’ Category

Router violabili: colpa dei Browser!!!

Giovedì, Aprile 10th, 2008

Ancora una volta, sono stati messi sotto i riflettori le vulnerabilità dei browser. Da fonte certa (punto-informatico.it), si è appreso che alcuni tipi di router, in particolare quelli domestici, siano esposti al cracking tramite un sito appositamente predisposto. Questo tipo di attacco è chiamato DNS rebinding attack.

Ma come funziona? Praticamente, un applicazione javascript costringe il browser a cambiare le impostazione del router in modo da permettere un controllo remoto da parte del malintenzionato. Il trucco sfruttato, non è segno di vulnerabilità dei router, ma una falla nel browser, meglio spiegata come Core Browser Bug.

Con il diffondersi di router dotati di adattatore telefonico VoIP incorporato occorre, tra l’altro, fare ancora maggiore attenzione, perché il successo di iniziative come quella dimostrata da Kaminsky può abbattersi, oltre che sul dialogo con la rete in generale, sulla propria bolletta telefonica.

Quindi operazioni consigliate sono:

1. Cambiare la password e ID di default del router;

2. Disabilitare la funzione UPnP;

3. Controllare periodicamente le impostazioni del router;

4. Avere tutti gli strumenti di sicurezza aggiornati.

Attenzione frode telematica su PayPal…!!!

Giovedì, Aprile 10th, 2008

Chi di voi non possiede un conto Paypal? Pochissimi… bhe cari utenti, vi è in giro una frode telematica riguardante il famosissimo sito di transazioni monetarie. Una mail arriverà nella vostra casella di posta elettronica con le seguenti caratteristiche:

Oggetto: Attenzione! il vostro conto Paypal è stato limitato.

Mittente: Servizi Paypal

In realtà dietro codesta mail si cela una vera e propria truffa telematica: nella mail vi sarà scritto che una transazione, con relativo numero (chiaramente fasullo!!!) non è andata buon fine e pertanto il conto paypal è stato bloccato e per sbloccarlo cliccare sul tasto “Activer” in fondo alla stessa. In realtà questa operazione vi indirizzerà presso un sito di phishing, dove molto probabilamente vi chiederanno Username e password del vostro conto paypal etc… Una impossessati di tali numeri, il cracker, potrà farne quello che vuole… spendendo i vostri soldini alla faccia vostra!! Pertanto, se vi capita tale mail, non effettuate nessun click, ma segnalatela alla redazione di Paypal, digitando direttamente dalla barra degli indirizzi del vostro Browser l’indirizzo originale www.paypal.it.

Vi riporto il testo integrale della mail:

Informazioni riguardanti il vostro conto:
Caro cliente Paypal:

Attenzione! il vostro conto è stato limitato.

Nel quadro nelle nostre misure di sicurezza, verifichiamo regolarmente l’attività dello schermo paypal. Abbiamo chiesto informazioni a voi per la ragione seguente: Il nostro sistema ha individuato carichi insoliti ad una carta di credito legata al vostro conto PayPal.

Numero di riferimento: PP-259-187-991

Ã� l’ultimo richiamo per collegarli a PayPal, non appena possibile. Una volta che sarete collegare. PayPal vi fornirà misure per ristabilire l’accesso al vostro conto.

una volta collegato, seguite le tappe per attivare il vostro conto. Li ringraziamo della vostra comprensione mentre lavoriamo a garantire la sicurezza conta.

Li ringraziamo della vostra grande attenzione alla questione. S’il.vous.plaît capite che Ú una misura di sicurezza volta a proteggerli e il vostro conto. Ci scusiamo per qualsiasi inconveniente.

Dipartimento di rivista di conti PayPal.

Come si può notare, anche da errori di traduzione e scrittura, la mail è un’autentica frode. Infatti le due immagini, anche essendo originali del sito di Paypal.com, con realtivo URL veritiero, in realtà hanno un collegamento ad un link di un sito paritcolare

[http]:[//][www][dat][bladibladwalo][dat][biz] [/], che apparentemente risulta un sito pornografico, ma in realtà è qualcosa di più terrificante!! Volutamente non ho indicato la url precisa a cui le immagini presente nella mail fanno riferimento, ma solo il dominio principale. Pertanto cari amici, siete pregati di cestinare la mail il quanto prima e di segnalarla alle autorità competenti.

Attacco WIFI di massa? E’ possibile!

Domenica, Gennaio 6th, 2008

I ricercatori dell’Indiana University (computerworld) lanciano l’allarme sulla proliferazione di rete senza fili non protette, potenziali prede dei cybercriminali, che potrebbero sfruttarle per un attacco su larga scala in grado di colpire intere metropoli.

Un attacco di questo genere potrebbe, secondo i ricercatori, interessare circa 20 mila router wireless in poco meno di due settimane. Il problema risiede proprio nell’installazione dei router, spesso effettuata da persone con poca esperienza.

Secondo i ricercatori, l’attacco potrebbe avvenire più o meno in questo modo:

grazie a un codice in grado di “indovinare” le password di amministrazione, sarebbe possibile installare un firmware “worm-like” in grado di dare il via all’infezione verso gli altri dispositivi limitrofi. Ovviamente un attacco di questo genere potrebbe prendere una piega molto seria in una città, dove le reti Wi-Fi sono disponibili in grande concentrazione.

Secondo i ricercatori - che non hanno scritto un codice apposito, ma hanno solamente avanzato l’ipotesi - questo attacco avrebbe una possibilità su tre di andare a segno, grazie a un 36% di probabilità di indovinare le password. La ricerca riporta che i router che utilizzano la crittazione WEP dovrebbero essere facilmente aggirabili, mentre dovrebbe essere impossibile intervenire sui prodotti che utilizzando la crittazione WPA.

I ricercatori concludono affermando che lo scenario dipinto va inserito nel campo delle possibilità e che per l’immediato futuro non si dovrebbero vedere questo tipo di attacchi. Il loro grido di allarme è stato lanciato per sensibilizzare i produttori e coloro che lavorano sulle reti wireless, per far sì che lavorino con maggior vigore sull’argomento sicurezza.

Speriamo che vengano presi seriamente, perché le conseguenze sarebbero davvero serie.

Aiutiamo Google a difenderci…

Mercoledì, Dicembre 5th, 2007

Con un articolo pubblicato sul Google Security Blog, Big G afferma di aver identificato già centinaia di migliaia di siti pericolosi in tutta la rete. Tuttavia il suo obiettivo è quello di coinvolgere quanti più utenti possibili nell’identificazione di altri siti maligni che potrebbero rappresentare un serio rischio per la sicurezza informatica di tutti, Google compresa.

Il Motore in questione ha creato un modulo online per semplificare la segnalzione di siti che sospettano ospitare codice maligno, ed estendere il suo database sulla tematica. Organizzato con una casella in cui inserire l’URL e uno spazio per aggiungere informazioni, il form presenta anche un sistema ‘captcha’ per evitare l’inserimento automatico di siti da parte di robot. Google usa il database per mostrare un avviso nella sua pagina delle ricerche quando crede che un sito sia maligno; del tipo Attenzione il sito web a cui stai tentando di accedere potrebbe compromettere il tuo computer!.

>>>link al modulo di segnalazione