Lo Spam viaggia negli allegati MP3

GFI Software, società che si occupa dello sviluppo di software per la protezione della rete, sicurezza del contenuto e messaggistica, ha individuato un nuovo stratagemma attraverso il quale gli spammer inviano allegati MP3 che contengono le ultimissime frodi di tipo “pump-and-dump” (gonfia e molla) in materia di titoli borsistici.

Un breve file MP3 di 30 secondi su cui è registrata, a basso bit-rate, una voce femminile artificiale che promuove un determinato titolo azionario; la voce è altamente distorta per evitare approcci antispam basati su firme (qui potete ascoltare un campione dello spam MP3).

Gli spammer stanno sfruttando il fatto che il formato MP3 è oggi uno dei più utilizzati e comuni e che la maggior parte delle soluzioni antispam non riescono a gestire benissimo gli allegati perché non analizzano effettivamente il contenuto dell’allegato.

“Lo spam MP3 è la naturale evoluzione dallo spam in formato PDF ed Excel, con cui gli spammer sfruttano un nuovo formato file per poter inviare spam. Si tratta del loro più recente tentativo di evadere i filtri antispam. Questa tattica nasconde altresì un aspetto di ingegneria sociale, dato che la gente spesso condivide il formato file MP3”, ha detto David Vella, Direttore della divisione Product Management di GFI.

Per affrontare la minaccia dello spam MP3, gli amministratori devono impiegare quante più tecniche antispam possibili, compreso il filtraggio bayesiano e, allo stesso tempo, mantenere un numero basso di falsi positivi. Inoltre, gli amministratori possono bloccare gli allegati o imporre limitazioni alle dimensioni consentite al fine di sradicare materiale indesiderato.

Maggiori informazioni le trovate qui.

Grazie a: Jesmond Tony – Web Marketing Assistant – GFI Software

http://feeds.feedburner.com/Infotecnonews

Aggiornamento Firefox versione 2.0.0.8

È stato rilasciata la versione 2.0.0.8 di Firefox per ambiente Windows, Mac e Linux.

Importantissimo aggiornamento in quanto risolve alcuni problemi legati alla sicurezza, tra le vulnerabilità viene fornita la soluzione per un problema nella gestione degli URI e, nello specifico, di indirizzi contenenti il simbolo percentuale.

Il popolare browser open-source fornisce 8 patch per vulnerabilità e più di 100 altre correzioni per stabilità, performance e supporto per alcune nuove localizzazioni.

L’elenco dei bug risolti e l’elenco delle 100 correzioni

Gli utenti che utilizzano già Firefox 2.0.0.x riceveranno la notifica automatica dell’aggiornamento; se invece non siete ancora utenti potete trovare qui il download la versione 2.0.0.8 di Firefox.

Vi ricordo che se state ancora utilizzando Firefox 1.5.0.x Mozilla ha interrotto il supporto ufficiale per questa versione nel maggio 2007.

Per aggiornare all’ultima versione è sufficiente avviare la procedura di aggiornamento manuale al ramo 2.0.x (dopo aver verificato i requisiti di sistema).

http://feeds.feedburner.com/Infotecnonews

Attenzione al gatto che ride è un virus

Arriva via e-mail, come la maggior parte dei malware, un messaggio senza allegati, il link che contiene invita a cliccare sulla scritta “View your Kitty Card now” che significa “Guarda ora la tua cartolina del gattino”.

Questo virus si chiama Zhelatin.KI ed è un virus conosciuto dalle software house produttrici di anti-virus.

Ma come ci si infetta? Dal link si arriva ad un sito clone di SuperLaugh.com dove un gattino che ride vi invita a cliccare ulteriormente per personalizzare la foto.

Ed è proprio cliccando sulla foto che ci si infetta scaricando sul proprio pc l’eseguibile SuperLaugh.exe che contiene il virus Email-Worm.Win32.Zhelatin.KI.

I danni: disattiverà tutti i programmi di sicurezza presenti sulla macchina, o ci proverà e di seguito aprirà una backdoor in grado di far prendere il controllo della macchina a un utente remoto.

Come sempre valgono le regole base di sicurezza, mai aprire e-mail sconosciute, aggiornare il proprio sistema operativo, installare e aggiornare frequentemente anti-virus, firewall e anti-spyware sul proprio computer.

http://feeds.feedburner.com/Infotecnonews

Amate i libri? Ecco da dove scaricarli gratuitamente

Se vi piace leggere, ma non sapete come rifornire la vostra libreria senza spendere un patrimonio, le soluzioni le trovate su internet. Eccovi una bella lista di siti che vi permettono di scaricare direttamente sul vostro computer i libri che vi piacerebbe leggere.

Cyberbooks vi offre una vasta biblioteca elettronica di libri on line composta da testi classici in Italiano, Inglese e Latino. I testi sono compressi in formato .ZIP.

Letturelibere.net dove potete trovare 1500 libri gratuiti: letteratura, sport, cucina, lingue, manuali cellulari, guide, arte, esoterismo, manoscritti, politica, scienza e turismo.

Liber Liber che contiene anche una sezione dedicata agli audiolibri.

Ebookgratis.it, il primo sito in Italia che ti consente di scaricare, in via del tutto gratuita, tutti gli e-book che vuoi, in formato MicroSoft Reader. Tutto quello che devi fare è cercare all’interno del sito il titolo (o i titoli) che più ti interessa e scaricare.

Biblioinrete.com, il portale dove trovare i classici di tutti i tempi (letteratura italiana, straniera, classici latini e greci, libri in lingua originale) da leggere subito o scaricare gratuitamente.

E-texts mette a disposizione alcune grandi opere e in molti casi “ripulite” dalla loro ridondante formattazione (che ne ingigantiva le dimensioni, con negativi effetti sulla rapidità del “download”).

Evolutionbook.com , l’interesse dei fondatori di EvolutionBook per il libro elettronico nasce nel 1999, a seguito della presentazione sul mercato statunitense dell’eBook Reader Device Rocket eBook prodotto dalla società Nuvomedia. Da questo momento in poi nasce il team che porterà alla nascita della società EvolutionBook S.r.l.

Su

Wikibooks libri liberi che puoi leggere e modificare anche tu!

Libri

Mondadori gratuiti. Per la consultazione è necessario installare Microsoft Reader.

Vi è anche un sito che, invece di leggerlo vi permette di scriverlo e di pubblicarlo.

Lulu elimina le tradizionali barriere di ingresso alla pubblicazione, e permette ai creatori e titolari di contenuti, autori ed insegnanti, grafici video e musicisti, società e no-profit, professionisti ed amatori, di portare la loro opera direttamente al loro pubblico.

Ed infine alcuni siti internazionali:

Manybook.com contiene una sezione in lingua italiana.

Non poteva mancare

Google libri, sezione di Google dedicata alla ricerca e consultazione di libri.

Gutenberg Project.

E per ultimo,

The Online books Page, circa 25.000 libri on line.

Buona lettura.

http://feeds.feedburner.com/Infotecnonews

Microsoft risolve il bug di Excel

Alla fine di settembre, vi segnalavo con questa news, Excel 2007 riporta risultati errati; un vecchio bug dimenticato, un bug di Excel 2007 in cui veniva rilevato come, in particolari condizioni di calcolo, Microsoft Excel 2007 visualizzasse un risultato sbagliato.

In tutte le moltiplicazioni il cui risultato avrebbe dovuto essere 65535 veniva visualizzato il valore 100.000.

La stessa Microsoft affermava che tale errore era da imputare alla gestione dei calcoli in virgola mobile di Excel 2007.

È stata rilasciata una patch per l’installazione manuale che risolve il problema, ma sarà disponibile anche l’update è in distribuzione anche tramite Microsoft Update.

Tutte le informazioni utili le trovate nell’articolo KB943075.

http://feeds.feedburner.com/Infotecnonews

Ascoltare e scaricare musica legalmente e gratis

È possibile grazie a Downlovers. Il primo sito in Europa che consente di scaricare file musicali in maniera sicura, gratuita e legale grazie ad accordi con le etichette discografiche.

Downlovers permette l’ascolto e il download di brani musicali in maniera gratuita e legale per tutti gli utenti registrati, a patto che si trovino sul territorio italiano o, con un indirizzo IP proveniente dal nostro Paese.

Il metodo è molto semplice, Downlovers, grazie all’accordo con numerose case discografiche che “sponsorizzano” i brani scaricati dagli utenti, permette all’utente di effettuare il download di una canzone, obbligandolo a vedere uno spot pubblicitario di 30 secondi.
Downlovers paga i diritti di ogni brano scaricato alle case discografiche, le aziende si garantiscono spazi di visibilità e l’utente riceve in cambio la sua musica preferita gratis e senza alcun problema legale.

I brani sono tantissimi, spaziano dal Rock al Metal, dal Pop al Blues, Latin, Jazz, e per gli appassionati di colonne sonore.

Come funziona? Basta registrarsi al servizio ed eseguire il login, dopodiché siamo già abilitati al downloading. I brani vengono rilasciati con una licenza DRM di Microsoft, le tracce scaricate sono in formato WMA, quindi dopo aver scaricato un file, la prima volta che ne avviamo la riproduzione Windows Media Player ci richiede un aggiornamento della licenza. Accettando l’invito, riceviamo definitivamente la canzone sul nostro pc, acquisendola a tutti gli effetti e senza limiti di ascolto e riproduzione.

http://feeds.feedburner.com/Infotecnonews

Microsoft rilascia IE7 svincolato dal WGA

Lo riferisce Steve Reynolds con un annuncio sul blog ufficiale del team IE.

Microsoft ha reso disponibile la nuova versione di Internet Explorer 7, una re-release per Windows XP (7 7.0.5730.13) che non include più la verifica Windows Genuine Advantage (WGA) per il download e l’installazione.

Microsoft sostiene di aver attuato questa strategia allo scopo di aiutare a proteggere l’intero ecosistema Windows seriamente, «abbiamo aggiornato l’esperienza di installazione di IE7 per renderlo disponibile su più vasta scala possibile per tutti gli utenti Windows».

Magari anche il crescente utilizzo di browser alternativi come FireFox può aver influito su questa decisione (dico io).

Oltre ad eliminare il controllo WGA, Microsoft ha apportato a IE7 per Windows XP alcune modifiche:

–  La menù bar è ora nuovamente visibile in maniera predefinita.

–  Il tour online di Internet Explorer 7 è stato aggiornato nell’ how-to.

–  Incluso un nuovo installer MSI che semplifica l’installazione per gli amministratori IT nelle imprese (maggiori dettagli).

–  Disponibili “Toolkit to Disable Automatic Delivery of IE7″, “IE Administration Kit 7 RTM” e “Internet

Explorer 7 Readiness Toolkit” aggiornati.

È anche stata rilasciata anche una nuova versione di un aggiornamento per IE7 che risolve alcune problematiche con il phishing-filter (per ora disponibile solo in inglese e per Windows XP SP2)

Il tutto per ora non in italiano, quando lo sarà la si troverà qui.

Arriva la censura anche in Italia?

Non amo molto parlare di politica, ma non mi piace la censura da parte di nessuno.

Leggo in rete della richiesta di chiusura di un blog: Masellatiodio.

Riporto in toto il messaggio del blog :

Alla fine è successo. Mastella vuole farci chiudere e a tale scopo si é rivolto alla Polizia Postale (leggete qui). Sinceramente non sappiamo se il Ceppalonico avrá successo, in ogni caso se la censura del nostro blog andasse in porto il tutto costituirebbe veramente un precedente grave e scandaloso per la democrazia di questo paese. Abbiamo giá dichiarato piú volte che il titolo di questo blog è puramente simbolico. Mastella ci accusa di essere neonazisti e di incitare alla violenza. Vi consigliamo di navigare all´interno del blog e verificare la consistenza nulla di queste accuse. Siamo veramente curiosi di sapere quali leggi della Repubblica Italiana avremmo violato. Consigliamo al nostro dipendente signor ministro (tutto in minuscolo) di dare un´occhiata ai vari siti anti-Blair ed anti-Bush che esistono in rete: al confronto di quelli il nostro é una vera apologia di Mastella. Bene, in attesa di ulteriori sviluppi, chiediamo a tutti i naviganti che apprezzano il nostro sito di darci un sostegno di tipo morale. Diffondete la notizia. Create dei banner contro il nostro oscuramento. Fate informazione. Scrivete alle autoritá competenti. Dateci consigli. Ora abbiamo bisogno di voi piú che mai. Help!

È pazzesco, secondo me inaccettabile. E se Microsoft dovesse far chiudere tutti i siti che parlano male del colosso …

http://feeds.feedburner.com/Infotecnonews

Il Dalai Lama vi invia un’ e-mail? No! È un trojan

Come è ormai noto, lo spam e le attività criminose su Internet sfruttano gli avvenimenti del momento in modo da essere più facilmente presi per veri.

In questo brutto momento a causa dei tragici eventi del Mynmar in Birmania, ecco spuntare molte e-mail di Spam e Trojan celati all’interno di notizie relative alla situazione.

Anche il povero Dalai Lama è stato preso di mira e nell’e-mail trappola che sta invadendo le caselle e-mail di molte persone, in essa viene incluso anche un link al vero sito web del Dalai Lama. Purtroppo però il link è solo una maschera, in anchor è presente il sito reale mentre sotto se ne nasconde altro.

In questa e’mail viene richiesto di leggere un allegato .doc, aprendolo si corre il rischio di venire infettati da un trojan in grado di aprire il nostro PC all’accesso dei criminali.

Arriva da Sophos l’allarme e come dicevo non è la prima volta che ciò avviene: in passato hacker privi di scrupoli hanno già sfruttato personaggi politici di diverse nazionalità così come drammi sociali di tutto il mondo.

Gli allegati della nostra posta sono la porta principale da cui arrivano gli attacchi alla sicurezza: non esistono mittenti sicuri al 100% ed un doppio click va soppesato in ogni occasione.

Anche controllare che la reale estensione di un file non faccia riferimento ad un eseguibile, operazione minima necessaria ogni qual volta si abbiano dei dubbi.

</span

Compri su Second Life? E ti trovi anche l’I.V.A.

Second Life il mondo virtuale che diventa ogni giorno più reale.

Il successo di questo “gioco” è stato esponenziale e lentamente tutti quanti hanno voluto partecipare. Così un po’ per volta hanno incominciato a far parte di questo mondo i rappresentanti dei prodotti informatici, i politici, sindacalisti, purtroppo pedofili e via dicendo.

È di giovedì la notizia della giornata dello sciopero avvenuto su Second Life, la lotta di piazza per il rinnovo del contratto dei lavoratori Ibm.Trenta Paesi hanno solidarizzato con l’Italia per un totale di circa 1850 avatar.

Ed ecco che la vita virtuale si intreccia sempre più con la vita quotidiana, e quindi come nella realtà anche nel mondo virtuale si devono pagare le Imposte, infatti arriva un messaggio agli utenti europei:

«Caro utente, sei stato identificato come residente di uno stato europeo. Per questo motivo sulle tue prossime transazioni applicheremo l’imposta sul valore aggiunto secondo l’aliquota vigente nel tuo Paese».

I linden Labs giustificano questa manovra come necessaria per adempiere delle normative fiscali in materia di e-commerce ; e fortunatamente non coinvolgeranno le transazioni tra privati ma solo tra privati e titolari di partita Iva che offrono servizi su SL.

Il fatturato dell’azienda di Philip Rosedale nei confronti dell’Europa ha raggiunto un volume non più trascurabile. Difficilmente la cosa passerà inosservata alle amministrazioni finanziarie dei vari Paesi.

http://feeds.feedburner.com/Infotecnonews