aston villa
00sabato 12 dicembre 2009 08:44
E' emergenza malware su Internet e gli esperti di sicurezza di tutto il mondo si stanno scervellando per risolvere il problema, ma nel frattempo raccomandano: siate prudenti nell'uso delle carte di credito o nell'immissione di altri dati sensibili online.
"Oggi io mi guardarei bene dal fare shopping online, meglio pagare in contanti alla consegna con contrassegno" commenta Raoul Chiesa di Media Service.
Un'addetta alla sicurezza online ha identificato un nuovo attacco che ha infettato quasi 300 mila pagine Web con link che dirigono i visitatori verso un potente cocktail di "malware", cioè codici maligni. Gli attacchi - che in gergo sono del genere "SQL injection" - sono cominciati a fine novembre e a quanto pare sono il risultato del lavoro di una gang dedita alla produzione di malware relativamente nuova, scrive The Register, che ha intervistato Mary Landesman, ricercatrice di ScanSafe, un'azienda di sicurezza informatica acquisita di recente dalla Cisco Systems.
I siti hackerati contengono una cornice invisibile ("iframe") che silenziosamente redirige gli utenti al sito 318x .com (abbiamo spostato il punto per non attivare il link altrimenti rischiate di caderci dentro), che sfrutta le vulnerabilità note in almeno cinque applicazioni.
Ieri, questa ricerca Web (http://search.yahoo.com/search?n=100&ei=UTF-8&va_vt=any&vo_vt=any&ve_vt=any&vp_vt=any&vd=all&vst=0&vf=all&vm=p&fl=0&p=%3Cscript+src%3Dhttp%3A%2F%2F318x.com%3E&vs=) mostrava oltre 294 mila pagine web che contenevano lo script maligno. Tra i siti infettati - scriveva ieri il Register - ci sono il yementimes .com, parisattitude .com e knowledgespeak .com. Ma nel frattempo si sono moltiplicati.
"Siamo gia' a +600 siti contagiati qui in Italia" ci scrive in un'email Chiesa, che ci segnala per farci un'idea questa ricerca su Google. "Già dalla prima pagina di Google ne vedi un tot italiani, molto visitati. E' un contagio esponenziale, con la sfortuna che siamo sotto Natale e moltissimi compreranno online e/o useranno e-banking. Insomma, uno scenario abbastanza catastrofico" commenta sconsolato.
La gente che visita pagine infettate riceve un link invisibile che attira codice da una serie di siti legati a 318x .com. Il codice cerca versioni insicure di Adobe Flash, Internet Explorer, e diverse altre applicazioni Microsoft, e quando sono state identificate le sfrutta per installare malware conosciuto come "Backdoor.Win3.Buzus.croo". Il programma, abilitato al "rootkit" (il programma creato per avere il controllo completo al sistema senza bisogno dell'autorizzazione di utenti o amministratori), inserisce le credenziali bancarie e una serie di altre nefandezze.
Al momento, circa il due per cento delle richieste di link che vede ScanSafe sono di siti infettati dal link maligno, un'indicazione che "la minaccia è significativa".
Questo genere di attacchi utilizza come prede le applicazioni Web poco sicure, che non ispezionano gli input degli utenti prima di passarli alla banca dati "back end" del Webserver. Sono uno tra i sistemi preferiti per aggiungere link maligni e contenuti a siti terzi e sono quello che ha permesso a Albert Gonzalez e altri hacker criminali di rubare oltre 130 milioni di numeri di carte di credito dalla società di carte di credito Heartland Payment Systems e altre quattro società.
Le impronte digitali lasciate in quest'ultimo attacco fa pensare agli esperti che i criminali sono nuovi al gioco della "SQL injection". Attacchi di massa più sofisticati che utilizzano questo metodo, come l'infezione Gumblar, iniettano link unici generati dinamicamente che impediscono agli addetti alla sicurezza di localizzarli tramite le ricerche Web.
beboroma
00sabato 12 dicembre 2009 20:02
Non essendo un esperto di computer sinceramente ho capito poco, magari se qualcuno potesse tradurre in parole piu' chiare penso che ne gioverebbero diversi di noi.
Io opero spesso via web anche in home banking mi sa che per il momento meglio lasciar perdere...che ne pensano gli esperti???
fabioeur
00sabato 12 dicembre 2009 21:07
Punto uno: è il momento peggiore per utilizzare la carta di credito per acquistare on line, quindi caro Bebo, se puoi EVITA.
Punto due: se navighi su siti di carattere "sospetto" sarai più esposto ad eventuali attacchi, quindi se sei sprovvisto di adeguate
ed aggiornate protezioni (leggi software antivisrus, anti spyware, anti merdacce) stai molto attento perché quello che potrebbe accadere
non è cosa visibile ad occhio nudo, ma è come se un occhio invisibile entrasse nel tuo hard disk alla ricerca di dati sensibili memorizzati
in qualche anfratto per appropriarsene ed utilizzarli in maniera fraudolenta.
Come fare per proteggersi? In questo momento non c'è nulla da fare se non utilizzare internet in maniera più oculata.
Evitare siti porno, evitare ricerche a 360 gradi che possono portarti ad approdare nei porti sbagliati.
Tutto ciò almeno fino a quando (forse) gli stessi programmatori che hanno armato il casino non lo risolvano guadagnandoci un bel po' di grano.
Oppure, caro Bebo, comprati un Mac. Almeno per ora le protezioni Apple risultano più efficaci e offrono una moderata tranquillità.
Il browser che ti consiglio di installare e Firefox, oppure l'ultimno nato da Google: Chrome.
Sempre rasenti...
beboroma
00domenica 13 dicembre 2009 10:56
Caro Fabio, intanto grazie per la risposta riguardo al Mac magari quando si sfascera' il pc che utilizzo ora..per il resto vediamo di evitare....
Riguardo alle protezioni mio cugino mi ha installato alcuni programmi ma credo siano idonei per le solite intrusioni...
daiquiri
00domenica 13 dicembre 2009 12:19
Conosco bene Raul Chiesa, torinese, ex miglior hacker italiano, arrestato direttamente dagli americani, ora miglior collaboratore delle procure di mezza Italia per i reati informatici, dalla pedofilia in poi. Sui suoi meriti tecnici assolutamente nulla da eccepire, ha bucato siti impossibili, compresi alcuni superprotetti di alcuni che gli davano la caccia.
Ho lavorato con lui, cenato insieme e pure ubriacati insieme. In un'inchiesta gli abbiamo portato dei files criptati e protetti da pass. Ci ha provato il suo esperto in decripting dicendoci subito che per certi sistemi forse neppure dopo 20 anni ci sarebbero riusciti e dopo 8 ore ha abbandonato.
Questo per dire che le cose non stanno proprio così. Mi pare che l'80 per cento dei pc mondiali siano infetti, perchè la gente non ha antivirus o non lo aggiorna. Altri hanno nick "Milan" e pass "Ronaldinho" Ovvio che non occorre Chiesa per bucare questi, basto io.
Se uno ha un antivirus decente, ovviamente aggiornato, un firewall normale e volendo 2 antimalware è già abbastanza al sicuro.
Se invece di usare Explorer si mette Firefox ancora meglio, specie se al termine del collegamento cancella cache, cookies ecc.
Senza passare a Mac anche solo tenendo il pc attuale ed installando Linux (lasciando Windows) le possibilità di essere bucati scendono ancora in maniera drastica.
Per quello che ne so hijackthis si accorge di malware simili.
Per pagare online meglio una prepagata tipo postepay con 100 euro sopra e comunque arriva dopo pochi istanti una mail che vi segnala il vostro pagamento, quindi in caso di uso di terzi ci se ne accorge al volo.
I conti bancari sono protetti da codici generati da algoritmi e che cambiano ad ogni operazione.
Se uno fa trading online o deve fare cose protette basta comprarsi un netbook da 250 euro e usare quello ed evitare di usarlo per navigare.
L'azienda di raul propone da anni alle principali società italiane di controllare la propria vulnerabilità, occupandosi lui personalmente di cercare di bucarli per vedere dove sono le falle. Visto il lavoro che ha direi che lo hanno accettato in molti.
Dopo aver preso tutte le precauzioni (che è cosa saggia) ricordarsi che la posta elettronica di Parmalat è ancora sigillata adesso e ad aprirla ci hanno provato per anni senza alcun successo.
oiste
00lunedì 14 dicembre 2009 12:57
emerita stronzata, usate pure le carte di credito sul web, queste sono notiziole per sprovveduti.
fabioeur
00lunedì 14 dicembre 2009 13:48
Re:
oiste, 14/12/2009 12.57:
emerita stronzata, usate pure le carte di credito sul web, queste sono notiziole per sprovveduti.
Come mai affermi questo Oiste?
![[SM=x1594404]](https://im0.freeforumzone.it/up/15/2/647327212.gif)
oiste
00lunedì 14 dicembre 2009 14:39
Re: Re:
fabioeur, 14/12/2009 13.48:
Come mai affermi questo Oiste?
1° fatti frodare soldi con la carta di credito su internet o nella vita reale e tempo 20 giorni, dopo la tua denuncia, il tuo gestore ti ha restituito i soldi. anche se ti hanno già fregato.
2° le frodi le rfanno sulle banche dati delle banche, assicurazioni, ecc. mica sulla transazione del povero pirla qualsiasi che compra sigari on line o cose del genere
3° la transazione internet è la più sicura perchè, cmq, ne resta una traccia. prova a farla via telefono, o via fax.
poi magari mi sbaglio...