Il sito web utilizza i cookie, anche di terzi, per aiutare a migliorare i servizi, e le informazioni ai suoi lettori.
Per ulteriori informazioni sui cookies e su come vengono utilizzati, consultare la nostra pagina di informazioni sui cookies.
Se chiudi questo banner, scorri o clicchi la pagina su qualunque suo elemento acconsenti all’uso dei cookie.

Ricordiamo inoltre che dal tuo browser è possibile cancellare la cache e tutti i cookies principali.

Attenti alla mail falsa di Aruba

Scritto da Riccardo
Visite: 93
1 1 1 1 1 1 1 1 1 1 Punteggio 0.00 (0 Voti)

falsa aruba

In questi giorni stanno arrivando delle mail che, solo apparentemente, vengono inviate dal noto servizio di Hostin Aruba.

Le mail mantengono stile, formattazione e logo dell'Azienda, anche il testo scritto in italiano recita così:
"Abbiamo incontrato un problema di fatturazione. Vi avvisiamo che dovete aggiornare il vostro profilo servizio clienti aruba. Per procedere scaricate documento allegato e seguite le indicazioni :"

Leggi tutto...

Fattura Tim con Virus

Scritto da Riccardo
Visite: 992
1 1 1 1 1 1 1 1 1 1 Punteggio 4.00 (1 Voto)

Il ransomware continua ad essere una dei maggiori pericoli per gli utenti di internet, nonostante la chiusura dei server di "TeslaCrypt", con la diffusione pubblica di una MasterKey per decifrare senza dove pagare il riscatto per gli eventuali file criptati o dopo il defacciamento dei server per il ransomware "Locky" da parte di White Hat o Hacker buoni che hanno sostituito le parti infette dei codici con una innocua stringa di testo che recita "STUPID LOCKY" (chiaramente rivolta agli ideatori del ransomware così bravi a danneggiare gli altrui computer ma non altrettanto bravi a difendere i propri server da altri attacchi) gli attacchi attraverso mail più o meno credibili continuano regolarmente.

falsa tim

Leggi tutto...

TeslaCrypt, i miei file sono cifrati e adesso?

Scritto da Riccardo
Visite: 1082
img virus alert
Virus
1 1 1 1 1 1 1 1 1 1 Punteggio 5.00 (4 Voti)

In Italia è in crescita il numero dei PC infettati dal ransomware TeslaCrypt e dalle sue varianti. L'infezione arriva di solito con la solita mail il cui mittente è apparentemente una persona conosciuta presente nei nostri contatti; il testo del messaggio al momento risulterebbe vuoto, ma potrebbe cambiare il modus operandi dei criminali informatici, mentre è sempre presente un allegato in formato compresso ".zip" con un riferimento a fatture e/o note di credito varie.
Aperto l'allegato si trova un file in javascript che una volta cliccato scarica da un server remoto il malware e lo manda in esecuzione sul PC; TeslaCrypt si comporta come tutti i ransomware; codifica tutti i file personali utilizzando un algoritmo e generando due chiavi in modo dinamico.

teslacrypt

 

TeslaCrypt, come detto, ha molte varianti: la versione precedente cifrava i file usando estensioni come ".ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc,, .ccc, .vvv", inoltre utilizzava la chiave di cifratura AES memorizzata nel file cifrato; questa variante ha  delle vulnerabilità che permettono la decodifica dei file compromessi. Quindi se i vostri file hanno acquisito una di queste estensioni dopo l'infezione possiamo ricorrere ad alcuni software per il recupero dei dati compromessi ( http://download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip - https://github.com/vrtadmin/TeslaDecrypt). E' indispensabile tenere presente che nel PC dovrà necessariamente essere ancora presente un file chiamato key.dat, in tale file il ransomware TeslaCrypt conserva diverse informazioni usate per la codifica dei file ed essenziali per l'attività di decodifica.

L'ultima variante di TeslaCrypt invece cifra i file usando ".xxx, .ttt, .micro" ed usa come algoritmo RSA 4096 bit ed al momento non si è trovata una cura gratuita per decifrare i file. Se vi ritrovate i vostri file con queste estensioni potete rivolgervi solo a servizi esterni a pagamento tipo meggiatolab

Leggi tutto...

Facebook e le false mail

Scritto da Riccardo
Visite: 881
img logo FB
Logo Facebook
1 1 1 1 1 1 1 1 1 1 Punteggio 5.00 (1 Voto)

Una nuova campagna di spam sta colpendo di recente gli utenti di Facebook; le false mail sono graficamente e strutturalmente molto simili alle comunicazioni che ogni tanto arrivano dal Social Network, ingannano la vittima convinta di aver ricevuto un messaggio vocale da Facebook.

fb spamL'oggetto del messaggio, spesso in inglese ma potrebbe essere anche localizzato in italiano, utilizza una sintassi del tipo:

  • You have obtained a voice notification xgod
  • An audio memo was missed. Ydkpda
  • A brief audio recording has been delivered! Jsvk
  • A short vocal recording was obtained npulf
  • A sound announcement has been received sqdw
  • You have a video announcement. Eom
  • A brief video note got delivered. Atjvqw
  • You’ve recently got a vocal message. Yop

Leggi tutto...

Basta un link per il crash

Scritto da Riccardo
Visite: 969
1 1 1 1 1 1 1 1 1 1 Punteggio 5.00 (1 Voto)

crashsafariUn vecchio bug, scoperto ad Aprile 2015 ma al momento non ancora risolto, manda in crash i principali browser di navigazione come Firefox, Chrome e Safari su piattaforma Apple e Android. Navigando su una pagina creata ad hoc che sfrutta l'API "history.pushState()" e poche righe di codice in JavaScript infatti il browser Safari su iOS e su OS X si riavvia, ma anche Chrome su Android, iOS, OS X e Windows, mentre il browser Firefox per Windows e per Android avverte l'utente di uno script pericoloso e chiede di terminarlo. L'unico che al momento sembra non essere affetto dal bug è il nuovo browser Edge.

Leggi tutto...

Scoperti altri 2 malware per Android

Scritto da Riccardo
Visite: 1074
img malware
Malware Android
1 1 1 1 1 1 1 1 1 1 Punteggio 0.00 (0 Voti)

Eset ha scoperto due nuovi malware per il sistema Android, entrambi ben nascosti all'interno di applicazioni che, ad un primo esame, risultavano legittime; entrambe le applicazioni invece sottraevano dati di login e password di facebook mostrando una falsa maschera di autenticazione.

I due giochi, - Cowboy Adventure e Jump Chess - sono stati scaricati da quasi un milione di utenti Android prima che Google, informato del comportamento anomalo delle due app, provvedesse a toglierle dallo Store.

Firefox e Chrome bloccano Flash

Scritto da Riccardo
Visite: 1069
img Adobe
Logo Adobe
1 1 1 1 1 1 1 1 1 1 Punteggio 0.00 (0 Voti)

Dopo gli ultimi fatti accaduti della fuga di dati da HackingTeam i due Browser bloccano automaticamente i plugins di Flash ritenuti obsoleti, non permettendo di caricare eventuali animazioni presenti nelle pagine web. Per ovviare al problema potete collegarvi al sito ufficiale di ADOBE e scaricare l'ultima versione qui https://get.adobe.com/flashplayer/?loc=it&promoid=KLXMF

Iphone vs lingua araba

Scritto da Riccardo
Visite: 1246
img iphone
iphone
1 1 1 1 1 1 1 1 1 1 Punteggio 0.00 (0 Voti)

E' stata scoperta una vulnerabilità nel sistema di notifiche di iOS, basta basta infatti una sequenza di caratteri arabi per determinare il continuo crash e riavvio dell'iPhone; il problema sembra essere localizzato nel sistema di notifiche, incapace di processare la stringa di caratteri Unicode arabi a mezzo API CoreText.

La stringa incriminata è: Power + "invio" + لُلُصّبُلُلصّبُررً ॣ ॣh ॣ [omissis], ho tolto alcuni caratteri per evitare che qualche buontempone si diverta a far crashare gli iCosi dei propri amici, come sta succedendo a molti utenti della mela.

Se il vostro apparecchio si riavvia in continuazione fatevi spedire un altro messaggio con testo semplice oppure una immagine allegata, dovreste riuscire a riprendere il controllo del vostro device.

Al momento Cupertino sta lavorando per produrre una patch al problema.

AGGIORNAMENTO 29/05/2015:
Al momento non è uscito un "fix" ufficiale per risolvere il problema, ma i tecnici della mela consigliano una procedura per risolvere temporaneamente il riavvio del device.
1) Avviare "SIRI" per fare leggere all'assistente vocale i messaggi non letti
2) Rispondere al messaggio che causa il crash del telefono
3) Una volta aperto imessage effettuare un'operazione di swiping verso sinistra così da cancellare l'intera conversazione oppure tenere premuto sul messaggio stesso confermando poi l'eliminazione.

Il virus dell'Agenzia delle Entrate

Scritto da Riccardo
Visite: 1472
img ag.entrate
Agenzia Entrate
1 1 1 1 1 1 1 1 1 1 Punteggio 5.00 (1 Voto)

Sta circolando in rete una nuova minaccia che sembra provenire dall'Agenzia delle Entrate.
L'avviso recita pressapoco così: "... Si invitano tutte le persone fisiche e giuridiche a visionare e seguire con rigore Le Linee Guida fornite  dall'Agenzia delle Entrate (in allegato). "
La mail contiene quindi una ipotetica "Linea guida" che viene consigliata ed il logo dell'Agenzia per dare maggiore credibilità, inutile dire che l'allegato è un virus.
La stessa Agenzia delle Entrate ha segnalato (anche se non molto in vista) il problema con un avviso sul sito ufficiale che trovate qui.