Scritto da Riccardo
Categoria:

Attenzione alle mail truffa di Netflix

netflix logoNetflix è una società che si occupa della distribuzione, attraverso internet, di film, serie televisive e altri contenuti d'intrattenimento secondo la formula "pay per view". Queste strutture attualmente vanno di gran moda soprattutto perchè è molto comodo per noi utenti visionare i palinsesti messi a disposizione e visionabili secondo le nostre esigenze.

Vista la grande popolarità del servizio e dei servizi simili ecco che si scatenato i vari truffatori seriali di rete,

Leggi tutto...
Scritto da Riccardo
Categoria:

APP Immuni, sarà veramente utile?

AppImmuni

Oramai ci siamo, l'app "immuni" è oramai pronta ed è disponibile per ogni device (nonostante alcune incompatibilità con alcuni modelli che spero vengano risolti il prima possibile) e liberamente scaricabile ed utilizzabile.

A cosa serve l'app?
L'app è progettata per ricostruire i contatti avvenuti fra le persone, anche casuali durante la giornata.

Leggi tutto...
Scritto da Riccardo
Categoria:

Google: Impossibile accedere al dispositivo a causa della recente modifica della password

Abbiamo preso il nostro nuovo smartphone e una volta acceso dobbiamo collegarlo ad un account (gmail per androi ed apple per iphone), ricordiamoci che questi dati sono importanti per un eventuale ripristino del nostro device a causa di un malfunzionamento od eventuale perdita del dispositivo; non sottovalutate la cosa perchè un domani potreste ritrovarvi con un apparecchio utile solo come soprammobile.

Mi è capitato fra le mani uno smartphone "HONOR" che a causa di un imprecisato problema non si avviava più correttamente a causa di un problema al "System"; neanche resettando la cache mi permetteva di funzionare regolarmente. Naturalmente il cliente non si ricordava più i dati di accesso di "Gmail" quindi sono stato costretto a fare una procedura di recupero e modifica della password sul suo account Gmail; procedura che è andata a buon fine.

Ora però il suo smartphone continuava in loop ad avviarsi, sono stato costretto a fare un "Hard Reset" del device.

Leggi tutto...
Scritto da Riccardo
Categoria:

Windows va in crash quando viene inserita una chiavetta Usb

bosd ntfs

Marius Tivadar, ricercatore di BitDefender, ha scoperto che inserendo una chiavetta USB, contenente un'immagine in Ntfs appositamente preparata, Windows va in crash e genera la classica maschera blu della morte (bsod).
Questo comportamento avviene se accediamo al sistema a prescindere dalla modalità utente (amministratore o limitato) ed è dovuta a come il Sistema Operativo gestisce le immagini Ntfs; si verifica sia con la funzione autoplay attiva sia disattiva.
Infatti basta che un qualsiasi processo tenti di accedere al file (pensiamo per esempio ad un antivirus) ed il Sistema va in BOSD.

Leggi tutto...
Scritto da Riccardo
Categoria:

Nuovo Bug di IOS, un carattere indiano lo manda in crash

logo appleAncora una volta i Sistemi Operativi Apple mal digeriscono i caratteri appartenenti a lingue non latine, era successo tempo fa (vedi iphone vs lingua araba) ed è successo di nuovo. Questa volta il carattere della lingua telugu, parlata in India da milioni di persone, manda completamente in tilt applicazioni come Messages, WhatsApp, Facebook Messenger, Outlook for iOS, Gmail e Twitter e colpisce anche attraverso le notifiche.

Leggi tutto...
Scritto da Riccardo
Categoria:

CCLEANER - Attacco Hacker, come fare

ccleaner screenshot

CCleaner della Piriform, il noto pulitore ed ottimizzatore per sistemi Windows e Android ora di proprietà di Avast, è stato compromesso e contiene una backdoor, lo rileva la società Cisco's Talos in un articolo pubblicato il 18 settembre 2017. La versione compromessa è la 5.33 e quella cloud 1.07 per Windows rilasciate entrambe il 15 agosto scorso mentre non è presente nella versione Android, il malware era contenuto nell'eseguibile CCleaner.exe e permetteva l'esecuzione di codice remoto sul computer infetto.

Leggi tutto...
Scritto da Riccardo
Categoria:

Attenti alla mail falsa di Aruba

falsa aruba

In questi giorni stanno arrivando delle mail che, solo apparentemente, vengono inviate dal noto servizio di Hostin Aruba.

Le mail mantengono stile, formattazione e logo dell'Azienda, anche il testo scritto in italiano recita così:
"Abbiamo incontrato un problema di fatturazione. Vi avvisiamo che dovete aggiornare il vostro profilo servizio clienti aruba. Per procedere scaricate documento allegato e seguite le indicazioni :"

Leggi tutto...
Scritto da Riccardo
Categoria:

Fattura Tim con Virus

Il ransomware continua ad essere una dei maggiori pericoli per gli utenti di internet, nonostante la chiusura dei server di "TeslaCrypt", con la diffusione pubblica di una MasterKey per decifrare senza dove pagare il riscatto per gli eventuali file criptati o dopo il defacciamento dei server per il ransomware "Locky" da parte di White Hat o Hacker buoni che hanno sostituito le parti infette dei codici con una innocua stringa di testo che recita "STUPID LOCKY" (chiaramente rivolta agli ideatori del ransomware così bravi a danneggiare gli altrui computer ma non altrettanto bravi a difendere i propri server da altri attacchi) gli attacchi attraverso mail più o meno credibili continuano regolarmente.

falsa tim

Leggi tutto...
img virus alert
Virus
Scritto da Riccardo
Categoria:

TeslaCrypt, i miei file sono cifrati e adesso?

In Italia è in crescita il numero dei PC infettati dal ransomware TeslaCrypt e dalle sue varianti. L'infezione arriva di solito con la solita mail il cui mittente è apparentemente una persona conosciuta presente nei nostri contatti; il testo del messaggio al momento risulterebbe vuoto, ma potrebbe cambiare il modus operandi dei criminali informatici, mentre è sempre presente un allegato in formato compresso ".zip" con un riferimento a fatture e/o note di credito varie.
Aperto l'allegato si trova un file in javascript che una volta cliccato scarica da un server remoto il malware e lo manda in esecuzione sul PC; TeslaCrypt si comporta come tutti i ransomware; codifica tutti i file personali utilizzando un algoritmo e generando due chiavi in modo dinamico.

teslacrypt

 

TeslaCrypt, come detto, ha molte varianti: la versione precedente cifrava i file usando estensioni come ".ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc,, .ccc, .vvv", inoltre utilizzava la chiave di cifratura AES memorizzata nel file cifrato; questa variante ha  delle vulnerabilità che permettono la decodifica dei file compromessi. Quindi se i vostri file hanno acquisito una di queste estensioni dopo l'infezione possiamo ricorrere ad alcuni software per il recupero dei dati compromessi ( http://download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip - https://github.com/vrtadmin/TeslaDecrypt). E' indispensabile tenere presente che nel PC dovrà necessariamente essere ancora presente un file chiamato key.dat, in tale file il ransomware TeslaCrypt conserva diverse informazioni usate per la codifica dei file ed essenziali per l'attività di decodifica.

L'ultima variante di TeslaCrypt invece cifra i file usando ".xxx, .ttt, .micro" ed usa come algoritmo RSA 4096 bit ed al momento non si è trovata una cura gratuita per decifrare i file. Se vi ritrovate i vostri file con queste estensioni potete rivolgervi solo a servizi esterni a pagamento tipo meggiatolab

Leggi tutto...
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.