Panda Security avverte: Webmaster, controllate le vostre pagine web

Una vulnerabilità degli Internet Information Server permette ai cyber criminali di introdurre il codice maligno SQL per manipolare le pagine web legali.

I laboratori di Panda Security hanno scoperto che gli hacker stanno effettuando un attacco massiccio, facilitati da una vulnerabilità degli Internet Information Server che permette loro di modificare le pagine web. Il risultato è che gli utenti vengono reindirizzati a siti illegali progettati per installare il malware nei computer.

Negli ultimi giorni questo attacco ha colpito 282.000 pagine web, ma il dato potrebbe crescere drasticamente.

A causa di questo problema di sicurezza, i cyber criminali sono in grado di immettere il codice maligno SQL in tutte le pagine presenti in un server web. Questo codice è progettato per reindirizzare gli utenti delle pagine compromesse verso un sito illegale che analizza il sistema per trovare altre vulnerabilità che possano essere utilizzate per scaricare qualsiasi tipo di malware. La situazione è aggravata dal fatto che la maggior parte delle pagine colpite non mostrano elementi sospetti e sono visitate da un elevato numero di utenti.

Come accorgersi se una pagina web è stata manipolata?

Panda Security consiglia a tutti i webmaster che gestiscono pagine web, che appoggiano ad un Internet Information Server, di controllare al più presto che queste non siano state colpite. La procedura da seguire è semplice, poiché si tratta di cercare uno specifico string code nei codici fonte della pagina, associato ad un tag IFRAME.

Lo string è: script src=http://www.nihaorr1.com/1.js

Se lo si individua, occorre eliminarlo immediatamente e avvisare i responsabili della gestione del server nel quale alloggia la pagina, per permettere loro di applicare le corrispondenti misure di sicurezza.

Dato il gran numero di pagine infettate, molti utenti potrebbero essere stati colpiti da ogni tipo di codice maligno, compresi nuovi esemplari non ancora identificati dalle aziende che si occupano di sicurezza. Per verificare se il sistema è stato compromesso, Panda Security consiglia agli utenti di connettersi a http://www.infectedornot.com ed effettuare la scansione gratuita del PC tramite lo scanner online ActiveScan 2.0, una soluzione di sicurezza che opera basandosi sull’Intelligenza Collettiva ed è in grado di individuare molte più minacce rispetto alle altre.

Maggiori informazioni: Panda Security; codice maligno SQL

http://feeds.feedburner.com/Infotecnonews

Uscita la versione free di AVG Anti-Virus 8.0

Due mesi dopo il lancio della versione a pagamento, ecco arrivare per i nostri PC la nuova versione 8.0 gratuita di AVG Anti-Virus, il famoso antivirus sviluppato dalla Grisoft.

Il 23 Febbraio 2008 era stata lanciata la versione a pagamento, abbiamo dovuto attendere due mesi precisi e da ieri 24 Aprile ecco disponibile anche la versione gratuita di AVG 8.0, il famoso e ottimo antivirus sviluppato dalla Grisoft. Questa versione di AVG Anti-Virus è dotata di un motore in grado di scovare, oltre ai virus, anche la presenza di spyware. Un’altra novità di AVG è l’utilizzo della tecnologia LinkScanner, che grazie all’integrazione con il browser di navigazione consente di riconoscere “siti maligni”.

LinkScanner funziona affiancando Internet Explorer o Firefox, a seconda di quale state utilizzando, ed è composta da due moduli: AVG Active Surf-Shield (che però è disponibile solo nella versione a pagamento) e AVG Search-Shield. Il primo ci avverte del livello di attendibilità del sito che stiamo visitando mentre AVG Search-Shield si integra con i motori di ricerca più famosi come Google, Yahoo e Msn, posizionando accanto al risultato un bollino indicante il livello di sicurezza del sito. Il classico di colore verde indicherà un sito sicuro, mentre quello rosso avviserà che si tratta di un Sito Maligno.

Avg Anti-Virus Free Edition 8.0 è, come per le precedenti versioni, utilizzabile solo per uso personale (non commerciale), ed è disponibile per Windows 2000, Windows XP e Windows Vista. Inizialmente la versione gratuita è rilasciata solo in lingua inglese e giapponese, ma l’azienda ha promesso che nelle prossime settimane sarà rilasciata anche in altre lingue.

Il nuovo scenario delle minacce web richiede sempre nuove misure di protezione.

“La rapida diffusione dei Web exploit rischia di minare la struttura più profonda del commercio su Internet” ha affermato Roger Thompson, chief research officer in AVG e in precedenza CTO di Exploit Prevention Labs. “Cinque anni fa, in caso di navigazione su siti pornografici o contenenti file illegali, ci si poteva aspettare di incontrare adware o spyware, ma non c’era apparente ragione di dubitare dei più noti siti web. Oggi la situazione è molto cambiata. Google, Facebook e Myspace, alcuni tra i siti internet più popolari e considerati affidabili, sono sempre più involontari ospiti di exploit di codice maligno inviato in maniera invisibile all’utente”.

Se state utilizzando una vecchia versione, sia che si tratti di AVG o di altro antivirus, accertatevi sempre di averlo aggiornato all’ultima versione disponibile e che abbia ricevuto tutti gli aggiornamenti necessari. Un antivirus datato o semplicemente senza aggiornamenti regolari, possibilmente giornalieri, perde parte della propria forza o addirittura tutta la ragione di esistere. Potete scaricare questa ultima versione di AVG Anti-Virus Free Edition 8.0 qui, dove troverete, per chi lo desidera, anche informazioni sulla versione a pagamento, che ovviamente presenta anche funzionalità aggiuntive.

http://feeds.feedburner.com/Infotecnonews

McAfee mette in guardia contro un rootkit che sfrutta le Olimpiadi e i siti pro-Tibet per rubare informazioni riservate

Per la seconda volta in una settimana dei malintenzionati hanno sfruttato la cassa di risonanza delle Olimpiadi, tentando di caricare software dannoso sui PC di ignari utenti di Internet.

McAfee Avert Labs ha scoperto un file che sembra a prima vista un cartone animato che prende in giro lo sforzo di un ginnasta cinese a giochi olimpici seguito da immagini che sostengono la libertà del Tibet. Ma ben presto il film animato si rivela essere ben più di una protesta contro la Cina. Mentre il film scorre, un tool di Keystroke Logging (uno strumento in grado di intercettare tutto ciò che un utente digita) si installa sul PC Windows dell’utente e viene nascosto da un Rootkit, cosa che rende più difficile rilevarlo e rimuoverlo.

Il ricercatore di McAfee Avert Labs, Patrick Comiotto, ha detto: “Questo è un Rootkit pro-Tibet. Ciò che appare come un semplice filmato Flash in realtà si diffonde di nascosto su un certo numero di file sul vostro PC e poi nasconde questi file “.

Il cartoon malevolo si diffonde sotto forma di allegato di posta elettronica denominato “RaceForTibet.exe.” Le informazioni catturate dai Keystroke Logger vengono trasmesse a un computer che sembra essere situato in Cina. La minaccia riguarda solo PC Windows.

La scoperta del Keystroke Logger associato al Rootkit è stata effettuata pochi giorni fa dai McAfee Avert Labs messa in guardia da siti web pro-Tibet che venivano modificati da attacker per far sì che ospitassero il software dannoso. Il cavallo di Troia “Fribet” è stato collocato su siti web hackerati e successivamente caricato su PC attraverso una vulnerabilità di Windows di cui i navigatori erano ignari.

Dave Marcus, security research and communications manager at McAfee Avert Labs, ha aggiunto:

I cybercriminali stanno sempre più sfruttando l’elevato interesse generale che
sta ruotando attorno ai Giochi Olimpici con lo scopo di indurre le persone a
cedere informazioni personali o a installare il malware sul loro PC. Se si è
interessati a guardare le Olimpiadi è meglio non farlo aprendo un file arrivato
via mail che sembra un innocuo film.

Link: Blog su pro-Tibet Rootkit di Patrick Comiotto, ricercatore di McAfee Avert Labs

http://feeds.feedburner.com/Infotecnonews

G DATA – Cybercrime: ecco i trucchi dei ladri di dati

I criminali utilizzano nuove tattiche per trovare e sottrarre dati.

Ogni anno i cybercriminali causano danni per miliardi di euro grazie al furto, la vendita e l’abuso di dati rubati. Vi sono differenti strategie per impadronirsi di specifiche informazioni o rubare identità online complete ad ignare vittime. Le classiche e-mail di phising fanno ormai parte del repertorio standard di questi criminali. Secondo Ralf Benzmüller, responsabile di G DATA Security Labs, il pharming e il crimeware sono le alternative di maggior successo utilizzate dagli esperti di frodi informatiche. Nel suo Wallpaper di prossima pubblicazione intitolato “Le nuove forme del furto di dati”, l’esperto di G DATA conduce un’approfondita analisi dei trucchi e delle tattiche dei cyber criminali.

Per molte associazioni criminose il furto e la vendita di dati rappresenta il modello di business in grado di garantire il maggior profitto possibile. Questi criminali sono attivi ormai da molti anni ed i membri di quella che potremmo definire la “Cybercrime Generation” hanno da tempo smesso di concentrarsi unicamente sul furto di dati bancari online.

“Molti utenti sottostimano ancora il valore dei loro dati personali. Da un punto di vista generale non c’è virtualmente nessuna applicazione che non possa essere utilizzata e trasformata in denaro sonante. I prezzi sono estremamente variabili e dipendono più che altro dalla qualità dei dati. I pacchetti che contengono centinaia di Mbyte di dati misti, non filtrati o classificati, per esempio, possono essere acquistati per circa 60 euro al mercato nero. Tra questi si possono trovare dati degli account e-mail, dettagli sui pagamenti tramite Paypal o informazioni sull’online banking”, ha dichiarato Ralf Benzmüller, Responsabile di G DATA Security Labs.

In questi ultimi tempi abbiamo notato i maggiori cambiamenti nei trucchi utilizzati dai ladri di dati. Le tradizionali mail di phising sono soltanto uno degli espedienti usati dai criminali per ingannare le vittime e indurle ad accedere a determinate pagine web.“Digitare correttamente un indirizzo internet non è garanzia totale di accedere al sito che volevamo in effetti visitare. I ladri di dati, infatti, sono in grado di dirottare le loro vittime su pagine web fasulle penetrando nei server DNS o utilizzando speciale malware su computer infetti. Perfino gli esperti potrebbero essere tratti in inganno. I dati inseriti in questi siti vengono poi automaticamente inviati ai criminali”, ha dichiarato Ralf Benzmüller.

Crimeware – L’arma più efficace dei criminali.

La diffusione di un gran numero di meccanismi e software di protezione, unita ad una progressiva educazione dell’utente sul pericolo insito nella mail di phising ha indotto I criminali online ad adottare nuove tattiche. Al giorno d’oggi la maggior parte degli attacchi di phising fa leva sui Trojan, Questi particolari programmi sono spesso “usa e getta”, ossia pensati per essere utilizzati una volta sola e poi autodistruggersi dopo aver trasmesso con successo i dati rubati.

I malware più intelligenti come le diverse varianti di Bancos o Nurech sono in grado di manipolare il contenuto dei siti digitati ed inserire i propri campi di richiesta dati se non addirittura intere pagine web. I dati così inseriti vengono poi inviati sia ai server autentici che a quelli dei criminali. In questo modo la truffa viene perpetrata in modo tale che la vittima non si accorga di nulla se non dopo che del denaro venga effettivamente prelevato dal suo conto.

Educazione e protezione.

L’adozione di un’efficace suite di sicurezza che combini antivirus, antiphising, firewall e protezione dallo spam, dovrebbe essere obbligatoria per gli utenti. Secondo una ricerca condotta da G DATA a Febbraio 2008 quasi la metà di tutti gli utenti Pc navigano in Internet privi di adeguata protezione, diventando così facile preda per i lati di dati.

Prendere sotto gamba il problema della sicurezza dei dati e una mancata conoscenza delle strategie adottate dai criminali online consente ai membri della cosiddetta “e-crime society” di continuare a fare i propri sporchi affari con una certa tranquillità.

Crimeware Top Five:

Ogni giorno compaiono nuove varianti di malware capace di rubare dati.

Questa è una lista dei più comuni:

• OnLineGames – 31.2 % – Cerca password per I giochi online e poi le invia poi ai criminali

• Magania – 19.1% – Ruba I dati di login dei giochi online del produttore Taiwanese Gamania
• Banker – 9.9% – Intercetta tutti I dati personali inseriti quando si accede alle pagine internet per fare operazioni bancarie online
• Ldpinch – 7.4% – Cerca e ruba password nelle impostazioni dei più comuni browser come pure nei client e-mail, programme di istant messaging, Ftp o dialer. In aggiunta installa un backdoor e altro malware
• Zbot – 2.6%- Ruba I dati dei moduli compilati per l’online banking e la Protected Storage area

Link: Sito Ufficiale G DATA

http://feeds.feedburner.com/Infotecnonews

Panda Security lancia la versione beta di Panda Security Managed Office Protection per le PMI

È possibile scaricare la soluzione gratuitamente sul sito.

Panda Security annuncia la versione beta di Panda Security Managed Office Protection, una nuova e completa soluzione per le piccole e medie aziende, scaricabile gratuitamente da Pandasecurity.

Secondo i dati di Gartner, azienda leader di ricerche e analisi del settore informatico: “il 95% delle PMI possiede un antivirus installato sui loro network, ma il 72% è infetto”.

Malcolm Skinner, VP Products di Panda Security afferma “la presente soluzione è progettata per risolvere questo problema ed offrire alle aziende una protezione completa, senza la necessità di investire in attrezzature dedicate. È un tool che offre un valore aggiunto ai reseller che vogliono garantire servizi di sicurezza ai propri clienti.

Panda Security Managed Office Protection è dotata di una console di gestione remota via web che permetta una configurazione sicura delle risorse informatiche da qualsiasi PC connesso. Inoltre, consente di assegnare profili distinti all’interno dell’organizzazione e di adottare misure di protezione individuali o settoriali. In questo modo si ottiene una gestione completa della sicurezza, senza l’intervento dell’utente e la necessità di investire in server dedicati, riducendo così il costo totale di proprietà.

Utilizzando questa soluzione, la gestione della sicurezza può essere esternalizzata, diminuendo i costi, in quanto non serve personale specializzato. Inoltre, si riduce l’impatto sulle performance del sistema e il consumo delle risorse, per poterle utilizzare in altre operazioni.

Panda Security Managed Office Protection include anche la protezione contro minacce sconosciute ed un firewall personale gestito che assicura la massima salvaguardia per server e workstation.

Continua Malcolm Skinner “usufruendo dei benefici dell’Intelligenza Collettiva, il nuovo modello di sicurezza di Panda, questa soluzione innovativa garantisce alle PMI i più elevati livelli di protezione, uniti ad una gestione semplice e ad un utilizzo minimo delle risorse.

Maggiori informazioni sul sito Pandasecurity.

http://feeds.feedburner.com/Infotecnonews

Diskeeper Corporation mette in guardia contro la deframmentazione manuale

COMUNICATO STAMPA

EAST GRINSTEAD, Inghilterra – Diskeeper fa sapere che una deframmentazione manuale può causare un rallentamento della manutenzione di routine: un deframmentatore automatico è l’unica soluzione sicura per questa operazione critica.

Nessuna azienda può sottrarsi a una regolare deframmentazione per mantenere la performance di sistema al massimo. Nella gran parte dei casi la deframmentazione manuale non rappresenta più una soluzione adeguata visti gli elevati livelli di frammentazione e i tempi di intervento di un deframmentatore. Di fronte a questo problema, molti amministratori di sistema tendono a rimandare l’esecuzione di una deframmentazione completa.

I livelli di frammentazione diventano quindi ancora più critici e possono causare problemi di performance e affidabilità, come tempi di caricamento più lunghi, ritardi continui e crash di sistema dai conseguenti costi elevati. Anche la deframmentazione, che se eseguita regolarmente è un’operazione veloce, finisce con il durare ore, rendendo il problema ancora più difficile da risolvere.

La deframmentazione in tempo reale gestisce in modo automatico e trasparente la frammentazione nel momento in cui questa si verifica, offrendo la massima performance di sistema in ogni momento. Diskeeper® 2008 raggiunge questo risultato con una tecnologia completamente nuova chiamata InvisiTasking™, che elimina la frammentazione utilizzando soltanto le risorse inutilizzate. Questa strategia non incide sulle prestazioni o sulle risorse del sistema.

È possibile ottenere una copia esclusiva dei più recenti documenti tecnici e la versione free trial di Diskeeper 2008 all’indirizzo diskeepereurope.com.

http://feeds.feedburner.com/Infotecnonews

Panda Security informa sulla comparsa di MSNworm.IE

La multinazionale Panda Security rende nota la comparsa del MSNworm.IE.

Il worm, che da pochi giorni sta circolando, è davvero semplice da riconoscere in quanto raggiunge i Pc degli utenti attraverso il programma MSN Messanger che contine un file. Questo una volta eseguito mostra un’immagine assai bizzarra.

Questo tipo di worm ha un unico obiettivo, quello di colpire il maggior numero di Pc ed nel beve tempo possibile. Una volta che il worm raggiunge la macchina scarica il Trojan backdoor IRCBot.BWB, disegnato per connettere il computer a diversi server IRC e ricevere comandi in controllo remoto.

Are you Infected or Not? Scansione gratuita su: infectedornot.com

Maggiori infoma su Panda Security; MSNworm.IE

http://feeds.feedburner.com/Infotecnonews

Web Analytics Strategies

Web Analytics. Dopo un anno è e-book.

Il grande interesse mostrato per il libro Web Analytics Strategies e la volontà di divulgare il più possibile questa affascinante disciplina, hanno spinto gli autori, ad un anno esatto di distanza dalla pubblicazione del libro, ad editare un estratto del testo in formato e-book.

L’e-book rappresenta un’antologia delle principali tematiche affrontate nel libro Web Analytics Strategies, una sintesi pratica e operativa della Web Analytics, priva degli elevati costi editoriali e di distribuzione che gravano sui libri tradizionali.

Link: Web Analytics Strategies – ebook

http://feeds.feedburner.com/Infotecnonews

LG svela l’esistenza di un terzo cellulare della serie Black Label

LG Electronics annuncia il lancio globale del terzo cellulare della serie Black Label.

I successi di Chocolate e Shine, i primi nati della serie Black Label e il rinomato Prada Phone di LG, hanno confermato il ruolo indiscusso di leadership di LG Electronics nel campo dell’innovazione dell’industria di telefonia mobile.

L’ultimo nato della serie Black Label erediterà il design che aveva contraddistinto i precedenti telefoni della serie e potrà vantare una tecnologia innovativa grazie alle ultime e sofisticate innovazioni, inclusa la sottilissima fotocamera integrata da 5 Mega Pixel.

Così come i precedenti LG Chocolate e LG Shine, il nuovo cellulare rispecchierà pienamente lo slogan coniato dai trend setter odierni: “Style that Lasts” – lo stile che dura nel tempo – uno slogan che si sposa perfettamente con il design elegante e senza tempo dei cellulari LG, oggi ancora più raffinato grazie a nuovi materiali come la fibra di carbonio e il vetro temperato.

Il telefono verrà presentato in Europa il 24 aprile, per poi essere diffuso successivamente anche nel resto del mondo. Durante la conferenza di lancio verrà annunciato il nome del terzo modello della serie Black Label.

Per ulteriori informazioni sul lancio del nuovo cellulare della serie Black Label: LGMOBILE

http://feeds.feedburner.com/Infotecnonews

SpamTitan arriva in Italia

SpamTitan, azienda irlandese produttrice di software Antispam, ha recentemente inaugurato a Milano la sua sede italiana, con DotForce come suo Distributore Autorizzato.

SpamTitan, la nota azienda irlandese produttrice di software Antispam ha deciso di localizzare i servizi offerti ai propri clienti aprendo una sede italiana.
Contemporaneamente alla sede è stato inaugurato il nuovo sito internet

www.spamtitan.it che permette agli utenti di scoprire e comprendere a fondo i benefici dei prodotti proposti.

Ronan Kavanagh, Sales Director di SpamTitan ha commentato “Il mercato italiano è fortemente interessato ai nostri prodotti e abbiamo pensato di aprire una sede italiana per offrire ai nostri clienti dei servizi di alto livello.Questi servizi si traducono in un sito internet completamente in italiano, dove gli utenti possono trarre utili informazioni riguardo SpamTitan e il suo portfolio di prodotti; un servizio di supporto locale in grado di intervenire in qualsiasi momento, via telefono oppure via mail e ancora, un servizio di e-commerce per l’acquisto on-line.”

Ronan Kavanagh, ha così concluso “Quanto avvenuto in Italia negli ultimi mesi è frutto della costante collaborazione con il nostro distributore DotForce, un partner che ha dimostrato di sapere interpretare la domanda del mercato e che è in grado di offrire ai Clienti un’interfaccia di qualità sia commerciale che tecnica. Questa partnership ha prodotto risultati estremamente positivi SpamTitan, tanto che l’azienda ha deciso di dare seguito a questo progetto pilota decidendo di aprire nei prossimi mesi altre sedi nei diversi paesi europei.”

Fabrizio Bressani, amministratore di DotForce e responsabile delle operazioni di SpamTitan Italia ha commentato “ Siamo molto soddisfatti della risposta del mercato italiano alle tecnologie di SpamTitan. Secondo noi, e i commenti dei nostri clienti attuali lo confermano, SpamTitan è un prodotto unico per rapporto qualità/prezzo e per questo adatto a tutte le aziende, indipendentemente dalle loro dimensioni, che vogliono liberarsi una volta per tutte dello spam.

Le alternative attuali sono appliance estremamente costose e non adatte per questo motivo alle Piccole e Medie Imprese, così diffuse e numerose in Italia. SpamTitan offre la possibilità ad ogni azienda di liberarsi dallo Spam e dai virus che si diffondono tramite email con investimenti estremamente contenuti, avendo contemporaneamente a disposizione un motore antispam e antivirus efficacissimo e adatto a scalare dalle poche decine di utenti fino alle numerose migliaia delle grandi aziende e degli Internet Service Provider, che riescono con SpamTitan a gestire un numero di domini illimitato, offrendo così ai loro clienti un servizio di qualità abbattendo i costi di gestione”.

SpamTitan propone due versioni del suo prodotto, una ISO e l’altra dedicata alle macchine virtuali VMWare. Quest’ultima versione è stata certificata dalla stessa VMWare. Entrambe queste versioni sono dotate di un doppio motore Antivirus ( ClamAV e Kaspersky Labs ) e grazie ad un’analisi multilivello sono in grado di identificare fino al 98% dello spam.SpamTitan è particolarmente indicato per gli Internet Service Provider e proprio per questo motivo sono state create condizioni commerciali specifiche per questo segmento di mercato.

SpamTitan ha recentemente ottenuto l’ Anti Spam Premium CheckMark dalla prestigiosa WestCoast Labs, una delle principali società di test indipendenti ed enti di certificazione nell’IT Security. Il Premium CheckMark viene assegnato ai prodotti anti spam con un vasto numero di criteri funzionali e che raggiungono un tasso di antispam del 97%. Nei testi di West Coast Labs SpamTitan ha raggiunto un catch rate del 99% con un rate 0% di falsi positivi, raggiungendo uno dei punteggi più elevati fra i prodotti testati nella categoria antispam.

Link:

www.spamtitan.it

http://feeds.feedburner.com/Infotecnonews