Nuovi Vip tra cui Monica Bellucci o Madonna come esca per il malware

Dopo Britney Spears e Paris Hilton ancora milioni di e-mail infette che promettono di mostrare in pose sessualmente esplicite numerose protagoniste del mondo dello spettacolo.

Dopo una prima ondata di e-mail di Spam segnalata da G DATA Security Labs nei scorsi giorni, i criminali online hanno ulteriormente potenziato i loro attacchi diffondendo una seconda ondata di malware che utilizza nuovamente come esca famose attrici o cantanti.

Anche in questo caso si promette la visione di materiale pornografico, ma il numero delle star coinvolte è aumentato esponenzialmente fino a superare la cinquantina di nomi.

Il sospetto è che i cybercriminali utilizzino come fonte di ispirazione i più diffusi magazine lifestyle piuttosto che la classifica americana delle 50 donne più belle.

Anche l’offerta di materiale pornografico si è fatta più ricca ed articolata, spaziando da semplici foto fino a Dvd o file in formato MPEG4.

Il testo che accomuna tutte queste mail è un chiaro invito a scaricare materiale hard: “Download it now”.

In particolare si sfrutta la funzione di forwarding inclusa in google per reindirizzare gli utenti su un sito che sfrutta un’infezione cosiddetta DRive-By del Trojan-Downloader.HTML.IFrame.fs (in precedenza veniva invece utilizzato un file di tipo .exe più facilmente individuabile come potenzialmente dannoso).

Il consiglio agli utenti è quello di attivare il controllo del traffico HTTP per proteggersi così da ogni infezione. L’utilizzo delle soluzioni di sicurezza di G DATA è una garanzia per bloccare l’accesso a questi siti infetti.

Ralf Benzmueller, responsabile di G DATA Security Labs ha dichiarato: “Chi riceve queste e-mail le dovrebbe cancellare immediatamente senza nemmeno leggerle. In questa seconda ondata, infatti, vengono utilizzati download di tipo Drive-By. È consigliabile tenere sempre attivo il modulo di controllo del traffico HTTP ogni volta che si usa Internet”.

Ecco una lista delle celebrità più utilizzate per ingannare gli utenti:

- Liv Tyler

- Nicole Kidman

- Kate Moss

- Monica Bellucci

- Cameron Diaz

- Clare Morgan

- Salma Hayek

- Avril Lavigne

- Nicole Richie

- Veronica Zemanova

- Madonna

- Jessica Alba

- Demi Moore

- Jennifer Lopez

- Penelope Cruz

Maggiori informazioni sul sito ufficiale G DATA.

http://feeds.feedburner.com/Infotecnonews

Nuovo porno malware usa Britney Spears e Paris Hilton

Milioni di e-mail infette promettono di mostrare personaggi famosi come Britney Spears o Paris Hilton in pose sessualmente esplicite.

G DATA Security Labs ha rilevato come, a partire da ieri, i criminali online abbiano iniziato ad inviare milioni di e-mail di spam contenenti un link che rimanda a un sito infetto e potenzialmente molto dannoso.

La promessa degli spammer risulterebbe molto allettante in quanto garantirebbe la visione di un certo numero di filmati pornografici aventi come protagonisti Britney Spears, Paris Hilton, Shakira è altri personaggi dello star system.Va però evidenziato come gli utenti siano invece reindirizzati non certo a questi video, ma a un sito Internet contenente un trojan downloader.

Le soluzioni di G DATA per la sicurezza hanno individuato il codice maligno come Trojan-Downloader.Win32.Agent.djj.È importante che chi riceve questa e-mail la cancelli immediatamente senza leggerla e non scarichi assolutamente il file eseguibile (.exe) sul proprio Pc.

Le mail sono riconoscibili dai seguenti oggetti:

-New Britney P*ssy shot

-Naked Shakira Clip

-Paris gives BJ to Justin Timberlake

-Shakira porno clip

-Rihanna exposed

Il testo della e-mail è invece solitamente di questo tipo: “Download and Watch”.

I link contenuto rimanda poi al sito xxxpiedi.it.

Link: Sito Ufficiale G DATA

http://feeds.feedburner.com/Infotecnonews

Report settimanale sul malware

I dati raccolti questa settimana sul sito Infected or Not rivelano che il 25.41% dei PC con soluzione di sicurezza installata è colpito da virus.

“A causa della grande quantità di nuovi malware in circolazione ogni giorno, i laboratori di sicurezza sono saturi e gli antivirus non possono più essere aggiornati in tempo. Per questo motivo i prodotti tradizionali devono essere supportati da tool online in grado di avere accesso ad una vasta base di informazioni e di rilevare un maggior numero di codici maligni”, spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security.

Tra i mille tipi di codici maligni apparsi questa settimana, è da sottolineare il Trojan Bankolimb.AF e il worm Autorun.RS. Quando quest’ultimo viene avviato, scarica due file nel computer progettati per rubare le password dei giochi online.

“L’uso di codici in grado di rubare le password, una caratteristica più spesso associata ai Trojan, è una tendenza in crescita. La ragione è che i worm, diversamente dai Trojan, si possono diffondere da soli, con un vantaggio effettivo per i cyber criminali”, afferma Corrons.

Il furto delle password dei giochi online è motivato dal potenziale ritorno finanziario che ciò può generare. Questi giochi comprendono livelli e punteggi che possono essere raggiunti solo attraverso l’abilità e l’esperienza. Per questo, molti utenti sono disposti a pagare attraverso forum, pagine web, etc… I cyber criminali approfittano subito di questa situazione.

Il Trojan Bankolimb.AF rilascia numerose library sul computer, una delle quali è registrata come BHO (Browser Helper Object). Ciò gli permette di monitorare l’attività in Internet degli utenti, controllando quando accedono alle pagine dei servizi bancari, e di aggiungere campi di form visibili su queste pagine in modo da raccogliere informazioni aggiuntive.

Il Trojan cattura le battiture sulla tastiera per rubare le password inserite. Successivamente, invia le informazioni al suo creatore facendo l’upload del file con i dati al server.

Link: report malware; 25.41% dei PC

http://feeds.feedburner.com/Infotecnonews

Disponibile Firefox 2.0.0.13

È disponibile per il download la versione 2.0.0.13 di Firefox (note di versione).

Si tratta di un aggiornamento che risolve alcuni problemi emersi nella precedente release (Firefox 2.0.0.12).

Gli utenti che usano già Firefox riceveranno automaticamente l’aggiornamento; è comunque possibile avviare manualmente la ricerca degli aggiornamenti attraverso l’apposito comando (in Linux e Mac Os X si trova nel menu Guida, in Windows nel menu ?).

Per chi invece, sta’ ancora usando la versione 1.5.x, si rammenta che tale versione non è più supportata né aggiornata da Mozilla dal maggio scorso, ed è consigliato di effettuare l’aggiornamento al ramo 2.0.x (dopo aver verificato i requisiti di sistema).

Per le richieste di supporto gli utenti possono utilizzare l’apposita sezione del nostro forum.

http://feeds.feedburner.com/Infotecnonews

Trend Micro protegge i consumatori che utilizzano Windows Vista SP1

Trend Micro Incorporated (TSE: 4704), leader globale nella sicurezza dei contenuti Internet, ha annunciato il rilascio di versioni aggiornate dei propri prodotti consumer 2008: Trend Micro Internet Security Pro, Trend Micro Internet Security 2008 e Trend Micro AntiVirus plus AntiSpyware 2008. Le nuove versioni rilasciate sfruttano pienamente Windows Vista Service Pack 1 (SP1).

“Trend Micro ha collaborato strettamente con Microsoft al fine di garantire che i propri prodotti di sicurezza fossero ottimizzati per Windows Vista SP1”, ha spiegato Carol Carpenter, Vice President Consumer Marketing and Product Management di Trend Micro. “Il nostro obiettivo è quello di proteggere i consumatori che utilizzano Windows da malware, da possibili furti di identità, e dalle più recenti minacce Web”.

Per gli attuali utenti dei prodotti consumer 2008 di Trend Micro su Windows Vista l’aggiornamento alla versione 16.10 avverrà in automatico attraverso la funzione Trend Micro Automatic Update. Anche i nuovi utenti che acquisteranno i prodotti sul sito Internet di Trend Micro avranno automaticamente la versione più aggiornata. Le consegne ai retailer della versione 16.10 da parte di Trend Micro inizieranno questa settimana.

I clienti che desiderano verificare la versione installata possono cliccare su “Help & Support” presente sulla console principale, scegliendo successivamente “Product Information”.

“Uno dei vantaggi di Windows Vista è proprio quello di garantire agli utenti un livello superiore di sicurezza”, ha commentato Jeff Prince, Senior Director Windows Product Management di Microsoft. “Siamo davvero soddisfatti del supporto da parte di Trend Micro, un leader nella sicurezza dei contenuti e di Internet, e dell’impegno che ha dimostrato per rendere i suoi prodotti compatibili con Windows Vista SP1”.

I prodotti consumer Trend Micro 2008 hanno ricevuto il logo Certified for Windows Vista. Per conoscere la lista completa dei prodotti Certified for Windows Vista.

Per scaricare la versione 16.10 è possibile collegarsi al sito Trend Micro.

Maggiori informazioni si posso trovare sul sito TrendMicro.

http://feeds.feedburner.com/Infotecnonews

Accordo globale Oracle/Reply

Accordo globale Oracle/Reply: al via un progetto di co-sviluppo per costruire un prodotto basato su Application Integration Architecture.

Gli esperti di Reply stanno collaborando presso l’headquarter californiano di
Oracle con il team di sviluppo AIA. Obiettivo, industrializzare l’integrazione del processo Order-To-Cash tra Oracle Siebel CRM e Oracle E-Business Suite. 

Oracle Corp, la più grande azienda di software per le imprese e Reply [REY.MI], leader nella progettazione e nell’implementazione di soluzioni basate sulle nuove tecnologie, annunciano una collaborazione di co-sviluppo a livello globale per creare soluzioni basate sulla piattaforma open standard Oracle Application Integration Architecture (AIA) in grado di integrare i processi di business attraverso le applicazioni Oracle, terze parti e proprietarie.

L’accordo prevede una stretta collaborazione tra Oracle e Reply per lo sviluppo di una soluzione Oracle. Con questo obiettivo un team di Reply sta partecipando presso il quartier generale di Oracle a Redwood Shores, in California, allo sviluppo di un Order-to-Cash Process Integration Pack basato su AIA che integra Oracle Siebel CRM con Oracle E-Business Suite.

Oracle e Reply stanno dunque lavorando alla prossima versione di Oracle Pre-built Order-to-Cash Process Integration Pack, che includerà capacità per la configurazione dei prodotti complessi, la verifica della disponibilità a magazzino, la gestione automatizzata degli ordini, la sincronizzazione dei prezzi e la verifica dello stato degli ordini in tempo reale.

Questo prodotto renderà possibile la rapida implementazione degli specifici processi di business, aiutando i clienti a ridurre nello stesso tempo i costi e i rischi associati con un approccio all’ integrazione personalizzato e one off. “Molte aziende si trovano a fare i conti con la difficoltà di definire e standardizzare i processi di business che incidono in maniera sensibile sui costi di applicazioni multiple”, ha dichiarato Jose Lazares, vice president, Application Development di Oracle. “Il nostro approccio mira e coinvolgere partner selezionati che, come Reply, hanno maturato sul mercato specifiche competenze su determinati processi, per sviluppare con noi un’integrazione di prodotti best practice e pre-costituita, mettendoli a disposizione dei clienti in maniera più rapida ed economica”.

“Siamo orgogliosi”, ha dichiarato Tatiana Rizzante, Amministratore Delegato e Chief Technology Officer di Reply, “di essere uno dei partner scelti da Oracle a livello mondiale per prendere parte a un’iniziativa di co-sviluppo dei prodotti Oracle AIA. Lavorare a stretto contatto con il team di sviluppo Oracle in California è per noi un grande vantaggio competitivo che intendiamo mettere, in tempi rapidi, a disposizione dei nostri clienti”.

Maggiori informazioni le potete trovare sul sito Oracle

La tastiera porta oggetti

Avete bisogno di riordinare la vostra scrivania avendo però tutto a portata di mano?

Ecco allora la tastiera che fa per voi, la BNI PC PS2 Keyboard and Desktop Organiser.

Questa tastiera nasconde sotto ai tasti un vano porta oggetti davvero comodo. Potete riporvi penne, blocchetti, cd, graffette e così via.

Le dimensioni sono quelle di una tastiera standard ed è compatibile con il sistema operativo Windows 98/ME/2000/XP.

Il costo si aggira intorno ai 33 €, la trovate qui.

http://feeds.feedburner.com/Infotecnonews

Buona pasqua a tutti

http://feeds.feedburner.com/Infotecnonews

Report settimanale sul Malware

Secondo i dati raccolti nell’ultima settimana sul sito Internet “Infected or Not” di Panda Security (www.infectedornot.com), il 26.05% dei PC dotati di una soluzione di sicurezza è stato colpito da codici maligni.

Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “molti utenti pensano che possedere un antivirus sia sufficiente. Tuttavia, non tutte le soluzioni proteggono allo stesso modo e non sempre garantiscono una difesa totale. Per essere più sicuri, i prodotti tradizionali devono essere implementati con analisi online on demand realizzate da strumenti che offrono una maggiore capacità di rilevazione.

Per quanto riguarda i codici più attivi della scorsa settimana, l’adware Comet, che mostra messaggi pubblicitari durante la navigazione, è primo in classifica. Seguono i worm Bagle.RP e Puce.E, che utilizzano le proprie capacità per diffondersi.

1. Adware Comet
2. Worm Bagle.RP
3. Worm Puce.E
4. Adware Starware
5. Spyware Virtumonde
6. Worm Archivarius.A
7. Worm Bagle.SB
8. Trojan Rebooter.J
9. Worm Bagle.RC
10. Adware SaveNow

In base alle nuove scoperte di questa settimana, i laboratori di Panda Security evidenziano EbayRob.B e WinFake.A.

Il Trojan EbayRob.B è progettato per il furto di dati inseriti in form di siti come eBay, che vengono poi inviti via email agli autori del malware. Inoltre, il codice modificherà il Registro di Windows per catalogarsi come un servizio ed eseguirsi così automaticamente ogni volta che il sistema viene avviato. Modifica i file host per reindirizzare l’accesso a una serie di siti Internet sul PC colpito, per essere in grado di monitorare le visite.

Quando viene eseguito dall’utente, EbayRob.B mostra numerose immagini di automobili.

Winfake.A è un worm che attacca tutti i drive disponibili. Blocca il funzionamento di alcune utility, funzioni (come regedit) o la console di Windows ed il normale utilizzo della clipboard.

Il codice appare sotto le sembianze di un’icona di Microsoft Word chiamata Love. Una volta eseguito, creerà varie copie di se stesso sul sistema, denominate con titoli di canzoni per cercare di invitare l’utente ad aprirle.

Maggiori informazioni sono disponibili sull’Encyclopedia di Panda Security

http://feeds.feedburner.com/Infotecnonews

Oracle promuove l’Innovazione che nasce dall’esperienza e dalla collaborazione

L’Italia ha un ruolo di primo piano nella propulsione di idee, progetti e attività promossi e condivisi a livello EMEA, grazie all’Innovation Network. Il 75% delle innovazioni prodotte sul campo poi diventano veri e propri prodotti .

Sostenere e promuovere l’innovazione attraverso collaborazioni scientifiche con Università e Enti Pubblici e far tesoro delle esperienze di successo rendendole applicabili in altri progetti, attraverso un approccio unico ed efficace. E’ questa l’azione di Oracle sul fronte innovazione, che si esplica attraverso l’Innovation Network, un gruppo di lavoro sviluppato da Oracle nella regione EMEA con l’obiettivo di promuovere, acquisire e valorizzare le innovazioni che derivano da chi opera sul campo con clienti e partner perché si traducano in progetti all’avanguardia e di comprovata efficacia presso i clienti. L’impegno di Oracle su questo fronte è emerso in modo più chiaro ed evidente dalle parole di Sergio Rossi, Amministratore Delegato di Oracle Italia, nel corso del proprio intervento nell’ambito dell’IDC Innovation Forum 2008 in svolgimento a Milano.

Per Oracle Innovazione ha una doppia valenza: esiste l’innovazione di prodotto (Technology Driven Innovation) per la quale Oracle investe il 12% del proprio fatturato e la cui missione è dare vita e mettere a disposizione del mercato prodotti sempre più tecnologicamente all’avanguardia e un’innovazione che nasce sul mercato e dal mercato. E’ la cosiddetta Field Driven Innovation. Il successo dell’approccio è dato da un numero: il 75% delle innovazioni realizzate sulle soluzioni Oracle sono poi diventate a loro volta prodotti veri e propri.

“Da questo punto di vista, la buona notizia è che l’Italia all’interno di questo Network ha un ruolo di propulsore di idee e di attività, questo sia per quanto riguarda i dipendenti sia per quanto riguarda i partner”, afferma Sergio Rossi, “Non a caso quest’anno i due premi all’innovazione a livello EMEA che da alcuni anni assegniamo ai partner sono andati a due aziende italiane: GN Informatica e Software Design e un’altra italiana Insirio è salita sul podio; mentre ai professionisti Oracle che hanno sviluppato il progetto CoTraL è stato assegnato il premio per i dipendenti”, prosegue Rossi. “L’altra buona notizia è che le collaborazioni che abbiamo sul territorio con Università e enti pubblici stanno producendo idee e progetti realmente innovativi. Ultimo nato è Il Piano Strategico Metropoli Terra di Bari che ha dato vita a un portale di eDemocracy basato su tecnologie Web 2.0 e nato all’interno del Centro di Competenza Oracle istituito presso Tecnopolis tra Regione Puglia, Tecnopolis CSATA e la stessa Oracle”, conclude l’Amministratore Delegato di Oracle Italia.

Innovare significa anche investire in ricerca e sviluppo per creare progresso, migliorare la cooperazione e incrementare la competitività, soprattutto in settori che richiedono competenze professionali molto specifiche e che prevedono l’utilizzo di strumenti tecnologicamente molto avanzati. In questo ambito, Oracle è molto attiva anche sul fronte internazionale, dove da diverso tempo ha avviato una collaborazione con il CERN di Ginevra (recentemente sono stati festeggiati i 25 anni di collaborazione), fornendo e sviluppando la tecnologia necessaria all’ambiente Grid per supportare la realizzazione di un progetto molto ambizioso, ossia quello di creare l’acceleratore di particelle più grande del mondo per verificare la teoria sul Big Bang.

Esempi concreti di successo, saranno illustrati anche nel corso di IDC Innovation Forum 2008 che, come da tradizione, offrirà l’opportunità di apprendere dalla viva voce delle aziende utenti alcune esperienze significative e particolarmente interessanti. Tra essi, Joel Rodrigues, IT Manager di CoTraL, nel corso dell’intervento ‘Il monitoraggio del trasporto pubblico su gomma’ (previsto per giovedì 13 marzo – dalle ore 16.45 alle 17.30) illustrerà come l’azienda di trasporto pubblico regionale del Lazio, grazie al supporto offerto dalla tecnologia Oracle, abbia messo a punto una piattaforma tecnologica per sistemi informativi territoriali di ultima generazione, in grado di monitorare costantemente la flotta di autobus della compagnia, di gestirla in modo più efficiente e quindi di migliorare il livello di servizio erogato ai clienti.

Per ulteriori informazioni consultare il sito Oracle

http://feeds.feedburner.com/Infotecnonews