Imponente attacco di cybercriminali contro migliaia di siti Web

PMpThu, 13 Mar 2008 22:36:00 +00001205447760UTCC+ 1
McAfee ha identificato oltre 10.000 pagine Web manomesse da criminali informatici per dirottare e manomettere i PC di navigatori inconsapevoli – mettendo in atto uno dei più grandi attacchi di questo tipo registrati a oggi.

Le pagine Web sono state modificate con un codice che reindirizza in automatico i visitatori a un altro sito web contenente un cocktail di malware che tenta di entrare nel PC dell’utente. I redirect e i tentativi di violazione del PC avvengono senza che il navigatore possa rendersene conto.

Le pagine Web manomesse includono siti comuni che si trovano normalmente su Internet come siti di viaggi, siti istituzionali o pagine web per il tempo libero. A seguito di questo attacco è importante rinnovare l’attenzione di tutti al fatto che persino i siti web affidabili possono risultare poco sicuri e celare malware.”Spesso si consiglia di non navigare in siti poco affidabili” ha affermato Craig Schmugar, ricercatore presso i McAfee Avert Labs. “Si tratta di un consiglio giusto, ma non è sufficiente. Persino i siti conosciuti possono essere manomessi.”

Con tutta probabilità i criminali informatici hanno riprogrammato le pagine web tramite un attacco che includeva la scansione di Internet alla ricerca di server non protetti e il successivo inserimento di un pezzo di codice JavaScript in grado di reindirizzare verso un sito che si trova in Cina. Questo cocktail di malware tenta di sfruttare le vulnerabilità in Windows, RealPlayer e altre applicazioni diffuse in molti PC.

Il malware così inserito ruba le password dei videogame online. Una back door permette la successiva installazione di ulteriori programmi malevoli. I criminali informatici stanno prendendo di mira in maniera crescente i giocatori di videogame online dal momento che oggi i personaggi dei videogame hanno un valore economico anche nel mondo reale.

McAfee Avert Labs ha riscontrato per la prima volta questo attacco nella mattinata di mercoledì 12 marzo. Buona parte delle 10.000 pagine compromesse è già stata ripulita e ripristinata. È probabile che si celi una singola entità dietro questo tipo di attacco, dal momento che il codice malevolo presente in tutte queste pagine proveniva dallo stesso server localizzato in Cina.

http://feeds.feedburner.com/Infotecnonews

Lascia un commento » | sicurezza | Permalink
Pubblicato da daniela c.

Soluzione sicura per l’archiviazione dei messaggi nelle imprese di medie dimensioni

PMpThu, 13 Mar 2008 21:30:00 +00001205443800UTCC+ 1
I clienti possono archiviare e recuperare i messaggi e-mail in maniera rapida e sicura; la soluzione include un’architettura antimanomissione e funzioni di e-discovery veloce, di conformità e di “salvaguardia della privacy”.
Trend Micro Incorporated (TSE: 4704), ha annunciato una nuova soluzione per l’archiviazione dei messaggi di posta elettronica sviluppata con l’intento di aiutare le aziende a implementare sistemi di archiviazione accessibili e crittografati, ridurre i costi di gestione della posta elettronica, e proteggere e tutelare l’integrità dei dati elettronici.

Trend Micro Message Archiver (TMMA) offre funzioni di ricerca email veloci e on-demand affinché i dipendenti aziendali possano accedere rapidamente a qualsiasi messaggio archiviato senza dover uscire da Microsoft Outlook o dover richiedere l’intervento dello staff IT; il tempo di installazione si aggira sui 30 minuti circa. L’architettura a prova di manomissione, unita a una tecnologia che si avvale di funzioni di cifratura e fingerprinting digitale, garantisce l’autenticità e l’integrità dei messaggi automatizzando il rispetto della conformità legale. Nell’attuale panorama normativo questa capacità rappresenta una componente essenziale e una delle ragioni per cui, come prevedono gli analisti, il mercato dell’archiviazione dei messaggi è destinato a raggiungere un giro di affari pari a 1,37 miliardi di dollari entro il 2011.[1]
Un sondaggio recentemente condotto sugli amministratori IT di alcune aziende di medie dimensioni ha rivelato che più di tre quarti di essi ritiene che la tutela della privacy sia un aspetto molto importante nelle soluzioni per l’archiviazione email.[2] La funzione “privacy-guard” di Trend Micro Message Archiver rappresenta un elemento distintivo rispetto ad altre soluzioni poiché è capace di tracciare e loggare le ricerche di email da parte degli utenti autorizzati inviando i dati di auditing a un apposito “guardiano dei dati” designato al fine di salvaguardare la privacy di ciascun dipendente. Questa funzione di tutela evita possibili abusi da parte di utenti privilegiati e garantisce allo stesso tempo che la ricerca di messaggi archiviati avvenga sempre per motivi validi.

“È ormai un fatto acquisito che i volumi di messaggi email stiano aumentando sensibilmente, anche per il fatto che tutti utilizzano lo strumento della posta elettronica praticamente ogni giorno. E proprio a fronte dell’ingente quantità di proprietà intellettuale contenuta nelle email aziendali, i nostri clienti ci hanno chiesto una soluzione di archiviazione efficiente e sicura che si possa integrare con le altre soluzioni Trend Micro per la sicurezza dei contenuti”, ha spiegato Steve Quane, Executive General Manager Small and Medium Business Unit di Trend Micro. “La soluzione Message Archiver soddisfa pienamente questa richiesta rispondendo alle esigenze di conformità, protezione dati, autenticità, gestione semplificata di grandi volumi di email e privacy dei dipendenti”.

“L’installazione di Trend Micro Message Archiver ha richiesto pochissimo tempo, inoltre è stato estremamente facile imparare come gestire il sistema – senza che fosse necessario un training specifico”, ha commentato Seth Bjorn, Network Engineer di Goodwill Industries. “Come azienda di medie dimensioni avevamo bisogno di un supporto che fosse efficace ma che non comportasse costi e tempi particolarmente pesanti. Trend Micro Message Archiver ha saputo rispondere ai nostri bisogni sul fronte della conformità, dell’archiviazione sicura dei messaggi, e della possibilità di accedere alle email archiviate in maniera veloce, facile, immediata”.

È possibile effettuare una prova di 30 giorni scaricando la soluzione sul sito Trend Micro.

[1] IDC# 206729, “Worldwide Email Archiving Applications 2007-2011. Forecast and 2006 Vendor Shares: Storage Optimization, Mailbox Management, and Records Retention for eDiscovery and Compliance Drive Investments” – maggio 2007.

[2] Sulla base di un sondaggio su 500 amministratori IT di aziende di medie dimensioni condotto nel 2008 da Insight Express e commissionato da Trend Micro.

Per maggiori informazioni visitate il sito Trend Micro.
http://feeds.feedburner.com/Infotecnonews

Lascia un commento » | Aziende, e-mail, sicurezza | Permalink
Pubblicato da daniela c.