giovedì, ottobre 26, 2006
Manutenzione sistemi
Tutti i servizi eMMeBOX saranno nuovamente disponibili al termine delle attività.
martedì, ottobre 24, 2006
HOT114
Sul sito è possibile effettuare segnalazioni di materiale "sospetto" scoperto in rete.
CONTENUTI CHE SI POSSONO SEGNALARE
In questo sito è possibile segnalare contenuti illegali (materiale pedopornografico), o potenzialmente dannosi per bambini e adolescenti.
E’ possibile imbattersi in questo genere di contenuti su:
-- siti web (indicare l’indirizzo web, l’eventuale login e password per accedere al sito)
-- newsgroup (indicare il nome del newsgroup, il nickname o il numero identificativo dell’utente da segnalare, il titolo e il testo del messaggio)
-- chat (indicare il programma di chat o l’indirizzo web, la stanza, il nickname o il numero identificativo dell’utente da segnalare, il titolo e il testo del messaggio)
-- e-mail (indicare mittente, l’eventuale header* ovvero l’intestazione del messaggio e il testo del messaggio)
-- file sharing (indicare il programma di file sharing, il nickname o l’indirizzo email dell’utente da segnalare, eventuale login e password necessarie per accedere al sito).
Anche se avete qualche incertezza rispetto all’illegalità o alla pericolosità dei contenuti incontrati durante la navigazione, potete comunque procedere con la segnalazione.
Una volta segnalati questi contenuti sul sito, non è necessario contattare le Forze dell’Ordine: le segnalazioni pervenute su questi sito, infatti, sono tempestivamente inoltrate alla Polizia Postale e delle Comunicazioni.
lunedì, ottobre 16, 2006
ma che bel giochino!
il testo del messaggio è:
mi hanno mandato questo...
heheheniente male...pro vatelo!!
ciao ;-)
contengono un'allegato eseguibile compresso tramite ZIP.
Sottomettendolo a VirusTotal e a VirusScan.Jotti.org si ottiene un risultato equivoco:
prossimamente maggiori dettagli
-- Aggiornamento del 17-10-06 ore 11:07
In questo momento il malware viene rilevato pressochè da tutti i prodotti AntiVirus. Alcuni lo segnalano come Troiano senza capacità di infezione autonoma, ma visto il metodo di propagazione, mail identiche inviate direttamente, non tramite un forward, sono propenso a pensare che il malware si autoinvi a altre caselle.
Ecco il risultato dell'analisi di VirusTotal attuale:
Ancora problemi per PowerPoint
Per precauzione non rimuoverò ancora il blocco files .PPT e .PPS.
- Articolo su Punto-Informatico
- Informazioni su Secunia
- Informazioni su FrSIRT Security
da cui estraggo:
"A vulnerability has been identified in Microsoft PowerPoint, which could be exploited by attackers to take complete control of an affected system. This flaw is due to a memory corruption error when handling a malformed presentation, which could be exploited by attackers to execute arbitrary commands by tricking a user into opening a specially crafted document
Solution
Do not open or save Office documents received from un-trusted sources.The FrSIRT is not aware of any official supplied patch for this issue."
sabato, ottobre 14, 2006
Phishing Mediolanum
La mail riporta la seguente immagine:
Se si seguono (NON FATELO) le indicazioni e si clicca sul link proposto si viene diretti sul sito del "Phisher" che cerca di carpirvi la userd-id password e vari codici segreti...
Se avete installato la toolbar di NetCraft, sarete avvertiti del tentativo di frode:Questo infine è il sito se si indica di proseguire ugualmente.
La mail non contiene allegati e/o malware, quindi difficilmente verrà fermata da un normale AntiVirus.
venerdì, ottobre 13, 2006
Pericoli sul WEB #2
Parto digitando www.quattroruote.it , ma per un errore di digitazione scrivo quatro invece che quattro (_vi_consiglio_di_non_provare_).
Vengo diretto su un sito con foto di signorine "desnude" molto promettenti. NATURALMENTE CLICCANDO SULLE IMMAGINI si inizia il DOWNLOAD di un'ESEGUIBILE denominato "superaccesso.exe".
Il fido VirusTotal segnala il solito malware:
Stavolta il "Buon AVAST" mi avrebbe protetto!
mercoledì, ottobre 11, 2006
Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution
Per informazioni andate su TechNet di Microsoft.
A breve rimuoverò il blocco per i files di tipo PPT e PPS, inserito per precauzione qualche giorno fa.
sabato, ottobre 07, 2006
Pericoli sul WEB
ho utilizzato:
- Una postazione Windows 2000 Professional completamente patchata.
- Utilizzavo un'utenza administrator (Da evitare ma le utenze domestiche sono tutte così, e quelle professionali buona parte!)
- Internet Explorer era utilizzato con le impostazioni standard.
- Sul PC era installato AVAST un'antivirus FreeWare molto valido, che offre tra l'altro la scansione del traffico WWW.
Parto da Google ed effettuo una ricerca banale: inserisco la parola "AMICHE".
Scelgo qualche link a caso e dopo circa 15 minuti vengo dirottato su un sito che propone i contatti di numerose "amiche" desiderose di conoscermi.
Faccio click per conoscere una "morettina" del nord italia, e mi compare una schermata che mi indica che non ho il "codec" corretto per visualizzare il VideoMessaggio lasciato da Claudia.
Mi viene proposto il download automatico che accetto.... e:
bang sono stato compromesso... :-(
questo è il risultato della scansione di VirusTotal:
Da questo momento il PC sarà inaffidabile! Pensate cosa potrebbe succedere se il malware installasse un KeyLogger e dallo stesso pc venissero utilizzati i conti bancari online!
TEMPO IMPIEGATO 15 minuti!
mercoledì, ottobre 04, 2006
Dialer il grande ritorno?
Oggi Punto-Informatico segnala una nuova ondata di bollette telefoniche invase dagli effetti di esosi dialer.
in argomento potete leggere i miei precedenti post su AcquadiRose e CiSiamoDiBrutto o effettuare una ricerca su google.
Fate attenzione particolare nell'utilizzo di siti non conosciuti.
E' FACILISSIMO incappare su siti "Spara Dialer":
- Siti web che offrono LOGHI e SUONERIE
- Siti web PORNOGRAFICI
- Siti web che offrono SFONDI per il computer
- Siti web che offrono MUSICA MP3 e FILMATI