Il solito cialtrone di turno…
Post con tag Sicurezza
Licenza gratuita per AVG Anti-Virus valida fino al 2018!
26 ott
Avete letto bene!! Qualche tempo fa AVG ha avviato una promozione – non è chiaro al momento se per dipendenti o altro – che permette di attivare gratuitamente una copia legittima di AVG Anti-Virus (non la versione free, quella a pagamento!) fino al 27/02/2018!!
Vi basterà scaricare l’ultima versione del noto antivirus in modalità trial (prelevabile collegandosi a questo indirizzo), avviare l’installazione, e alla richiesta del codice seriale, inserire il seguente:
8MEH-REDSL-7ETEC-ULA8R-EAOKL-4EMBR-ACED
Successivamente l’installazione proseguirà (dovrete chiudere ogni finestra aperta) ed alla fine avrete la vostra copia di AVG Anti-Virus (compatibile al 100% con Windows 7, il nuovo sistema operativo di casa Microsoft) valida fino al 2018!
Poste.it sotto attacco!
11 ott
«Hacked. Stavolta siamo stati buoni ma possiamo fare molto di più.»
Questo il messaggio che compariva agli ignari visitatori del sito delle Poste Italiane ieri, verso le 19.00. L’attacco, non versato all sottrazione di dati sensibili su account degli utenti, era invece incentrato sulla dimostrazione dell’inefficacia delle norme di sicurezza adottate dalle Poste.
L'Home Page di poste.it durante l'attacco.
Citando «Mr Hipo & Stutm», gli autori del defacement:
«Le Poste Italiane sono state oscurate?! Perché questo atto di forza? Per dimostrare a milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco eppure tutta la sicurezza garantita nei servizi online di e-commerce è solamente apparente. Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati e i vostri account non sono stati toccati. Ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo gesto quindi, invitiamo i responsabili a occuparsi della grave mancanza di sicurezza nei servizi online delle Poste S.p.a.».
Staremo a vedere, nel frattempo speriamo vivamente che il sito delle Poste si decida a rafforzare (di molto!) le difese ed i sistemi di sicurezza del sito web!
La leggerezza di Apple e i (grossi) bachi di Safari
21 mag
Il motto del browser di casa Apple, è «Safari, designed with security in mind from day one.»
La Apple, tuttavia, ignora completamente l’ormai noto Safari “Carpet Bomb”, un pauroso baco nel software che, nella migliore delle ipotesi, può scrivere liberamente sulla scrivania del vostro computer un sacco di schifezze, pronte ad essere eseguite al primo doppio click dell’ignaro utente, tramite l’utilizzo di un codice malevolo richiamato all’interno di un iFrame.
Tenendo a mente il motto sopracitato, leggete questa (altrettanto paurosa) risposta della casa di Cupertino.
Please note that we are not treating this as a security issue, but a further measure to raise the bar against unwanted downloads.
Gli unwanted downloads per Apple sono futili e trascurabili noie anziché un (grave) problema di sicurezza, complimenti!
WordPress 2.5 presenta gravi vulnerabilità di sicurezza
15 apr
Sono state scoperte due vulnerabilità nell’ultima versione di WordPress, la 2.5.
Il primo consente di creare altri utenti anche a chi non ha i diritti sufficienti.
Il secondo è definito un “multiple SQL injection”: dal form del commento un visitatore, inserendo codice malevolo, potrebbe accedere DIRETTAMENTE al database SQL estraendo dati sensibili oppure modificandoli.
Come se non bastasse WordPress 2.5 ha anche alcuni gravi errori nel sistema di upload dei file multimediali ed alcune incompatibilità con IE 7.
A breve il team di sviluppo rilascierà una versione 2.5.1 che metterà una pezza a tutte queste vulnerabilità.
Per chi non volesse attendere, è stata creata una patch che risolve il primo exploit, scaricabile qui.
AnyDVD sblocca la protezione BD+
23 mar
Dopo averlo annunciato ad Ottobre dell’anno scorso ecco che SlySoft (software house con base ai Caraibi specializzata nella duplicazione di materiale protett) annuncia la release 6.4.0.0 del suo software AnyDVD HD, che batte la protezione BD+ dai DVD Blu-Ray.
La protezione BD+, interagendo con la Virtual Machine inclusa nei lettori Blu-Ray per stabilire se un lettore è compromesso, garantiva secondo i suoi produttori una sicurezza elevata.
Per superare questo ostacolo gli hacker dovevano non solo estrarre le chiavi AACS, ma anche bypassare il codice di sicurezza title-specific (per esempio tramite reverse engineering). AnyDVD è ora in grado di bypassare la protezione anti-copia BD+, permettendo un trascoding del flusso video in forma non protetta.
Disk Knight, lo pseudo-virus benigno
24 nov
Se dovesse capitarvi di notare nell’area di notifica un’icona simile a quella dello scudetto per gli aggiornamenti automatici del sistema operativo non lasciatevi ingannare, si tratta di un’applicazione VB6 creata da Ariful Islam chiamata Disk Knight.
Il programmatore “padre” di questo tool (uno studente di 19 anni) afferma di averlo realizzato per prevenire la presenza di virus sulle chiavette USB. Tuttavia presenta molti aspetti strani da non trascurare, il primo è la autoinstallazione senza alcun avviso. Il tool passa automaticamente su ogni pen drive collegata al PC. Dopo essersi installato mostra una serie di avvisi per ogni processo attivo, tentando di riconoscere un ipotetico virus; l’inconveniente è che l’utente verrà tempestato di avvisi.
Antivirus e antispam non lo rilevano ma viene classificato da Sophos come una Potentially Unwanted Application, ossia qualcosa di indesiderato.
La procedura per la rimozione di questa applicazione non comporta la perdita dei dati nella pen drive, ma un backup è consigliato.
Seguire i passi alla lettera, formattando la penna non si risolve!
PASSO 1: Eliminazione dalla penna USB o altro device infetto:
- Supponendo che la vostra chiavetta sia riconosciuta come disco E:\, una volta inserita andate nel DOS (Start – Esegui- cmd) e digitate questi caratteri, incluse minusole/maiuscole (gli spazi sono indicati con _): “dir_E:\/A_:_h”.
In questo modo verranno visualizzati i files della chiavetta e, se infetta, anche la presenza di due files: “autorun” e “knight”; - Eliminiamo ora autorun, per farlo digitiamo sempre in DOS “del_/f_/P_/A:H_E:\*autorun*”, confermiamo con “S”;
- Per eliminare anche knight digitiamo “del_/f_/P_/A:H_E:\*knight*”, confermiamo di nuovo con “S”.
A questo punto la chiavetta è pulita, scollegatela ma non reinseritela nel PC che è ancora infetto!!
PASSO 2: Eliminazione dal PC:
- Digitate CTRL+ALT+CANC, se esiste un processo chiamato Knight terminatelo;
- Andate in “Pannello di Controllo” -> “Installazione Applicazioni”, cercate Disk Knight e rimuovetelo (se c’è);
- Andate in “Start” -> “Cerca” -> “File o cartelle” ed inserite “Knight”. Rimuovete i file trovati (se ci sono);
- Da “Start” -> “Esegui” digitate “regedit” quindi INVIO, poi “Modifica” -> “Trova” e scrivete “knight”. Eliminate tutte le chiavi di registro con la parola esatta “knight” o “disk knight” (dovrebbero essere poco più di una decina!) non quelle con scritto, ad esempio, “knightj” o cose simili, altrimenti si potrebbero toccare chiavi di altri programmi (una volta cercata la prima voce, basta che fate F3 per cercare la successiva).
Completata la procedura dovreste essere riusciti ad eliminare Disk Knight, lo “pseudo-virus” benigno… o quasi!
EDIT: Alcuni utenti segnalano la presenza del virus sotto forma di file UFO.exe …
