Abbiamo preso il nostro nuovo smartphone e una volta acceso dobbiamo collegarlo ad un account (gmail per androi ed apple per iphone), ricordiamoci che questi dati sono importanti per un eventuale ripristino del nostro device a causa di un malfunzionamento od eventuale perdita del dispositivo; non sottovalutate la cosa perchè un domani potreste ritrovarvi con un apparecchio utile solo come soprammobile.
CCleaner della Piriform, il noto pulitore ed ottimizzatore per sistemi Windows e Android ora di proprietà di Avast, è stato compromesso e contiene una backdoor, lo rileva la società Cisco's Talos in un articolo pubblicato il 18 settembre 2017. La versione compromessa è la 5.33 e quella cloud 1.07 per Windows rilasciate entrambe il 15 agosto scorso mentre non è presente nella versione Android, il malware era contenuto nell'eseguibile CCleaner.exe e permetteva l'esecuzione di codice remoto sul computer infetto.
Marius Tivadar, ricercatore di BitDefender, ha scoperto che inserendo una chiavetta USB, contenente un'immagine in Ntfs appositamente preparata, Windows va in crash e genera la classica maschera blu della morte (bsod).
Questo comportamento avviene se accediamo al sistema a prescindere dalla modalità utente (amministratore o limitato) ed è dovuta a come il Sistema Operativo gestisce le immagini Ntfs; si verifica sia con la funzione autoplay attiva sia disattiva.
Infatti basta che un qualsiasi processo tenti di accedere al file (pensiamo per esempio ad un antivirus) ed il Sistema va in BOSD.
In questi giorni stanno arrivando delle mail che, solo apparentemente, vengono inviate dal noto servizio di Hostin Aruba.
Le mail mantengono stile, formattazione e logo dell'Azienda, anche il testo scritto in italiano recita così:
"Abbiamo incontrato un problema di fatturazione. Vi avvisiamo che dovete aggiornare il vostro profilo servizio clienti aruba. Per procedere scaricate documento allegato e seguite le indicazioni :"
Ancora una volta i Sistemi Operativi Apple mal digeriscono i caratteri appartenenti a lingue non latine, era successo tempo fa (vedi iphone vs lingua araba) ed è successo di nuovo. Questa volta il carattere della lingua telugu, parlata in India da milioni di persone, manda completamente in tilt applicazioni come Messages, WhatsApp, Facebook Messenger, Outlook for iOS, Gmail e Twitter e colpisce anche attraverso le notifiche.
Il ransomware continua ad essere una dei maggiori pericoli per gli utenti di internet, nonostante la chiusura dei server di "TeslaCrypt", con la diffusione pubblica di una MasterKey per decifrare senza dove pagare il riscatto per gli eventuali file criptati o dopo il defacciamento dei server per il ransomware "Locky" da parte di White Hat o Hacker buoni che hanno sostituito le parti infette dei codici con una innocua stringa di testo che recita "STUPID LOCKY" (chiaramente rivolta agli ideatori del ransomware così bravi a danneggiare gli altrui computer ma non altrettanto bravi a difendere i propri server da altri attacchi) gli attacchi attraverso mail più o meno credibili continuano regolarmente.
