Manutenzione sistemi

Questa sera 26 Ottobre 2006 dalle 22.00 alle 24.00 verranno effettuati interventi di manutenzione sui server.

Tutti i servizi eMMeBOX saranno nuovamente disponibili al termine delle attività.

HOT114

Voglio segnalarvi un'iniziativa di telefono azzurro:

HOT114

Sul sito è possibile effettuare segnalazioni di materiale "sospetto" scoperto in rete.

CONTENUTI CHE SI POSSONO SEGNALARE
In questo sito è possibile segnalare contenuti illegali (materiale pedopornografico), o potenzialmente dannosi per bambini e adolescenti.
E’ possibile imbattersi in questo genere di contenuti su:
-- siti web (indicare l’indirizzo web, l’eventuale login e password per accedere al sito)
-- newsgroup (indicare il nome del newsgroup, il nickname o il numero identificativo dell’utente da segnalare, il titolo e il testo del messaggio)
-- chat (indicare il programma di chat o l’indirizzo web, la stanza, il nickname o il numero identificativo dell’utente da segnalare, il titolo e il testo del messaggio)
-- e-mail (indicare mittente, l’eventuale header* ovvero l’intestazione del messaggio e il testo del messaggio)
-- file sharing (indicare il programma di file sharing, il nickname o l’indirizzo email dell’utente da segnalare, eventuale login e password necessarie per accedere al sito).

Anche se avete qualche incertezza rispetto all’illegalità o alla pericolosità dei contenuti incontrati durante la navigazione, potete comunque procedere con la segnalazione.
Una volta segnalati questi contenuti sul sito, non è necessario contattare le Forze dell’Ordine: le segnalazioni pervenute su questi sito, infatti, sono tempestivamente inoltrate alla Polizia Postale e delle Comunicazioni.

ma che bel giochino!

Stiamo bloccando e-mail con oggetto: "che bel giochino", "fare girare" ...
il testo del messaggio è:

mi hanno mandato questo...
heheheniente male...pro vatelo!!
ciao ;-)

contengono un'allegato eseguibile compresso tramite ZIP.
Sottomettendolo a VirusTotal e a VirusScan.Jotti.org si ottiene un risultato equivoco:

prossimamente maggiori dettagli

-- Aggiornamento del 17-10-06 ore 11:07

In questo momento il malware viene rilevato pressochè da tutti i prodotti AntiVirus. Alcuni lo segnalano come Troiano senza capacità di infezione autonoma, ma visto il metodo di propagazione, mail identiche inviate direttamente, non tramite un forward, sono propenso a pensare che il malware si autoinvi a altre caselle.

Ecco il risultato dell'analisi di VirusTotal attuale:

Ancora problemi per PowerPoint

Dopo il recente rilascio di patch Microsoft per PowerPoint , esperti di sicurezza hanno fatto sapere che SONO ANCORA PRESENTI PROBLEMI.
Per precauzione non rimuoverò ancora il blocco files .PPT e .PPS.

• Articolo su Punto-Informatico
• Informazioni su Secunia
• Informazioni su FrSIRT Security

da cui estraggo:

"A vulnerability has been identified in Microsoft PowerPoint, which could be exploited by attackers to take complete control of an affected system. This flaw is due to a memory corruption error when handling a malformed presentation, which could be exploited by attackers to execute arbitrary commands by tricking a user into opening a specially crafted document

Solution
Do not open or save Office documents received from un-trusted sources.The FrSIRT is not aware of any official supplied patch for this issue."

Phishing Mediolanum

Da qualche giorno stiamo bloccando mail con tentativi di phishing verso i clienti Mediolanum !
La mail riporta la seguente immagine:

Se si seguono (NON FATELO) le indicazioni e si clicca sul link proposto si viene diretti sul sito del "Phisher" che cerca di carpirvi la userd-id password e vari codici segreti...

Se avete installato la toolbar di NetCraft, sarete avvertiti del tentativo di frode:

Questo infine è il sito se si indica di proseguire ugualmente.

La mail non contiene allegati e/o malware, quindi difficilmente verrà fermata da un normale AntiVirus.

Pericoli sul WEB #2

Poco fa navigando sul WEB, volevo verificare quali sono le auto bi-fuel (metano-benzina) disponibili sul mercato.
Parto digitando www.quattroruote.it , ma per un errore di digitazione scrivo quatro invece che quattro (_vi_consiglio_di_non_provare_).
Vengo diretto su un sito con foto di signorine "desnude" molto promettenti. NATURALMENTE CLICCANDO SULLE IMMAGINI si inizia il DOWNLOAD di un'ESEGUIBILE denominato "superaccesso.exe".
Il fido VirusTotal segnala il solito malware:

Stavolta il "Buon AVAST" mi avrebbe protetto!

Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution

Microsoft ha pubblicato ieri (10-10-06) una patch per la vulnerabilità individuata sui file powerpoint .
Per informazioni andate su TechNet di Microsoft.

A breve rimuoverò il blocco per i files di tipo PPT e PPS, inserito per precauzione qualche giorno fa.

Pericoli sul WEB

Oggi ho voluto verificare quanto tempo impiega una persona normale, navigando sul WWW, a compromettere il proprio personal computer a causa di qualche malware.

ho utilizzato:

• Una postazione Windows 2000 Professional completamente patchata.
• Utilizzavo un'utenza administrator (Da evitare ma le utenze domestiche sono tutte così, e quelle professionali buona parte!)
• Internet Explorer era utilizzato con le impostazioni standard.
• Sul PC era installato AVAST un'antivirus FreeWare molto valido, che offre tra l'altro la scansione del traffico WWW.

Parto da Google ed effettuo una ricerca banale: inserisco la parola "AMICHE".

Scelgo qualche link a caso e dopo circa 15 minuti vengo dirottato su un sito che propone i contatti di numerose "amiche" desiderose di conoscermi.

Faccio click per conoscere una "morettina" del nord italia, e mi compare una schermata che mi indica che non ho il "codec" corretto per visualizzare il VideoMessaggio lasciato da Claudia.

Mi viene proposto il download automatico che accetto.... e:

bang sono stato compromesso... :-(

questo è il risultato della scansione di VirusTotal:

Da questo momento il PC sarà inaffidabile! Pensate cosa potrebbe succedere se il malware installasse un KeyLogger e dallo stesso pc venissero utilizzati i conti bancari online!

TEMPO IMPIEGATO 15 minuti!

Dialer il grande ritorno?

Oggi Punto-Informatico segnala una nuova ondata di bollette telefoniche invase dagli effetti di esosi dialer.

in argomento potete leggere i miei precedenti post su AcquadiRose e CiSiamoDiBrutto o effettuare una ricerca su google.

Fate attenzione particolare nell'utilizzo di siti non conosciuti.

E' FACILISSIMO incappare su siti "Spara Dialer":

• Siti web che offrono LOGHI e SUONERIE
• Siti web PORNOGRAFICI
• Siti web che offrono SFONDI per il computer
• Siti web che offrono MUSICA MP3 e FILMATI

Problema di connettività

Oggi 4 Ottobre 2006 alle 8.30 si è verificato un problema di connettività internet.
Tutti i sistemi sono stati ripristinati alle 9.20.

Manutenzione sistemi

Questa sera 3 Ottobre 2006 dalle 22.00 alle 24.00 verranno effettuati
interventi di manutenzione sui server.

Tutti i servizi eMMeBOX saranno nuovamente disponibili al termine delle
attività.