Una ricerca effettuata da Neils Provos, ingegnere del software di Google, afferma che occorre tenere gli occhi aperti per non incorrere nei rischi che la navigazione in Rete comporta.

Sono circa tre milioni, infatti, i link infetti. Praticamente, secondo Google, 1 sito su mille. Neils evidenzia , inoltre, che sono contaminati il 67% dei link cinesi che costituiscono un pericolo per tutti i navigatori del Web.

Le concessioni facili di domini, che si registrano in tempi veloci, e gli scarsi controlli sui gestori dei siti, concorrerebbero ad aggravare la situazione.

Nella classifica della produzione di virus seguono il continente nordamericano e la Russia. Il consiglio rimane sempre quello di mantenere l’antivirus attivo e molta precauzione nel navigare.

Si sa la sicurezza è certamente il tallone di achille della tecnologia e variegati sono gli studi che auspicano alla realizzazione di cellulari cifrati.A tale proposito è stato creato un chip con l’obiettivo di cifrare il traffico dati e voce che permette ai cellulari Symbian di preservare le proprie conversazioni.

I punti di forza di questo chip vanno individuati nella sua semplicità d’uso, che presenta attacchi identici ad una MicroSd card, e nella scelta della cifratura per la codifica delle informazioni, AES a 256 bit.
Il prezzo è di circa 200 euro ma il vantaggio che il sistema da, è senz’altro maggiore del costo, soprattutto per coloro che trattano dati riservati e si trovano all’estero.
E’ necessario,affinchè la protezione sia protetta, che l’interlocutore, all’altro capo del cellulare, disponga in un dispositivo analogo.
C’è da precisare, comunque, che il TrustChip non impedirà agli operatori di telefonia di prendere visione dei numeri chiamati:ciò che resterà protetto è la conversazione, mentre tutte le altre informazioni relative a questa, saranno comuque presenti.

Microsoft ha iniziato a distribuire ai suoi tester la versione “Release Candidate” (RC) del Service Pack 3 per Windows XP. Nessuna notizia è trapelata circa il numero di tester che avranno titolo per scaricare la versione dell’atteso pacchetto di aggiornamento per Windows XP che anticipa il rilascio della versione finale.

Il Service Pack 3 per Windows XP quasi certamente non includerà nuove funzionalità ma sarà piuttosto una raccolta degli aggiornamenti già rilasciati dal colosso di Redmond a partire dall’Agosto 2004 (data di rilascio del precedente Service Pack per XP). Complessivamente, si parla di circa un migliaio di aggiornamenti.

Non è al momento nota una data di rilascio certa per il Service Pack 3. Il fatto che il pacchetto sia ormai arrivato alla versione “Release Candidate” farebbe supporre un rilascio molto prossimo (nel giro di un paio di mesi). Un ritardo nel lancio della versione finale del pacchetto di aggiornamento per Windows XP potrebbe però essere causata dalle attività di sviluppo legate al primo Service Pack per Windows Vista. Da un punto di vista meramente commerciale, la distribuzione dell’SP3 per XP prima del Service Pack 1 per Vista potrebbe indurre molti utenti a continuare ad utilizzare Windows XP piuttosto che valutare una possibile migrazione a Windows Vista. (fonte:ilsoftware.it)

Adesso puoi trasferire i soldi accumulati in Paypal direttamente nella tua carta prepagata PostePay.

Poste Italiane e Paypal, società del gruppo eBay, hanno stipulato un accordo che ottimizza i sistemi di pagamento via Internet e facilita i venditori su eBay titolari di una carta prepagata Postepay, i quali potranno far confluire in sicurezza sulle carte Postepay il credito accumulato sul proprio conto PayPal in seguito ai pagamenti ricevuti.

L’accordo chiarisce ancora una volta la posizione di eBay e di Poste Italiane sull’utilizzo della carta prepagata: può essere utilizzata (tramite PayPal) come strumento di pagamento sulla piattaforma, ma non come mezzo di incasso. fonte(pcopen.it)

Dopo la denuncia di 78 cittadini di La Spezia, la Polizia postale ha scoperto una truffa che vedeva coinvolti ignari navigatori che navigando in rete si sono ritrovati in bolletta cifre esorbitanti da pagare, frutto di connessioni abusive e completamente occulte verso numerazioni a sovrappezzo 899.

Tramite lo sfruttamento di alcuni bug in alcune applicazioni Microsoft come Internet Information Service e Explorer, i truffati avevano infettato il sito www.informazionegiovani-italia.com a completa insaputa dei gestori del portale. L’operazione denominata «Informagiovani», ha scoperto che in autonomatico i navigatori, anche i più esperti, generavano download di alcuni files virali che a loro volta caricavano ed eseguivano sul Pc dell’utente vittima, dei dialer che generavano una connessione in automatico verso numerazioni a pagamento molto elevato.

Ad esempio l’utente pagava uno scatto alla risposta di 15 euro. Dalle indagini durate circa sei mesi si è scoperto che i virus risiedevano in Corea del Sud e registrati a nome di una società residente in Germania, mentre i dialer scaricati erano allocati in un server ubicato in Ucraina e registrato a nome di un cittadino russo. Le numerazioni 899 contattate dai dialer erano invece intestate ad una società con sede a San Marino di proprietà di un cittadino italiano residente, però a Rimini. Proprio nella città romagnola gli investigatori hanno trovato i server presso una società di Housing e lo hanno scollegato. Entrambi i truffatori sono stati denunciati. Si stima che la truffa in due anni abbia fruttato circa 6 milioni di euro con 67 mila italiani truffati, ma le connessioni al sito piratato sono più di 120 mila.

Durante la conferenza stampa gli uomini della Polizia postale spezzina hanno spiegato che ci si può difendere da reati di questo tipo sia installando sul proprio computer degli antivirus e dei firewall aggiornati e chiamando subito la Polizia postale quando si ha la sensazione che le proprie bollette crescano in modo esorbitante.

Guido Arata, mi ha segnalato un minaccioso bug di Gmail scoperto da Petko D. Petkov, grande esperto di sicurezza e scopritore di alcuni recentissimi bug, come quello riguardante Media Player e quello che interessa il binomio QuickTime - Firefox.

Sfruttando questo bug un attakker riuscirebbe a ricevere sulla sua casella email tutte le email contenenti allegati della sua vittima, comprensive di allegati. Insomma, il rischio è veramente alto, e sale maggiormente se si pensa che basta essere loggati a Gmail e recarsi su una particolare pagina web per essere attaccati con successo.

Non esiste un proof-of-concept dell’ exploit al momento, ma Ryan Naraine, altro esperto di sicurezza, fa sapere di aver testato con successo la falla, e di esserne rimasto impressionato.

Google fa sapere di stare lavorando ad una correzione, che si spera arrivi presto.

Gli utenti che utilizzano le versioni 6.2, 7.0 e 7.5 di MSN Messenger, o Windows Live Messenger 8.0, saranno forzati, da Microsoft, a passare al più recente Windows Live Messenger 8.1.

L’upgrade partirà quando si proverà a fare il log-in al proprio account di Messenger, con una di quelle versioni sopra elencate.
“Qualcuno potrebbe essere contrariato dal fatto di dover fare l’upgrade per forza, ma lo facciamo per proteggere voi e la sicurezza della Rete” spiega così, su un blog di Microsoft, il security product manager di Windows Live Messenger, che si firma Anand.

La vulnerabilità delle ultime versioni di Messenger è nota da agosto: alcuni hacker sono riusciti a includere codice ‘maligno’ negli inviti alle chat diffusi attraverso il programma. Pochi giorni fa Microsoft ha reso disponibili delle patch, ma evidentemente ora ha deciso per l’upgrade obbligatorio.

Nel frattempo per chi volesse è disponibile la versione Beta di Windows Live Messenger 8.5.

IWBank offre, insieme alle molteplici soluzioni tecnologiche esistenti che già garantiscono affidabilità e riservatezza, la possibilità di scaricare gratuitamente il software antivirus-firewall PC-cillin Internet Security 2007 con licenza illimitata.

Il valore commerciale del software è di 49.95€ ma è gratuito se sei un loro correntista.

Penso sia un’ottima iniziativa da parte di una banca che già fa dei bassi costi di gestione il suo cavallo di battaglia.

Con

Le notizie del recente attacco su larga scala condotto tramite l’uso del toolkit malware MPack, che ha colpito migliaia di siti web italiani, hanno fatto in questi giorni il giro della rete.

I rimedi per poter eliminare il problema sono pochi, ma se uno ci prova può riuscire a bloccare i tentativi di attacco.
Il provider italiano colpito duramente dai cybercriminali è stato Aruba. I server di Aruba coinvolti sarebbero stati circa 199. Sembra che il popolare hoster italiano stia comunque gestendo la situazione, eliminando gli iframe dai siti web infetti.

Ma se non lo fa possiamo provvedere noi a sistemare la situazione:

Per prima cosa si può chiedere ad Aruba di farsi cambiare la password di accesso.

Dopo, cosa molto importante, bisogna cambiare gli attributi dei file index di ogni cartella, portandoli dal normale 755 (permessi di scrittura al proprietario) al più sicuro 555 (nessun permesso di scrittura).
Attaccano i file index perchè sanno che sono le pagine più frequentemente aperte.

In questo modo gli hacker che hanno accesso al nostro spazio web non possono scrivere nessun file, in special modo i file index.
Tuttavia, a volte potrebbero tentare di scrivere qualche file collegato con l’index, specialmente se l’index richiama attraverso codice dinamico altre pagine (es. in PHP l’include).

Le nostre reti wireless sono poco sicure, basta poco per potersi collegare a internet con l’access point di un altro…
Proviamo ad utilizzare Aircrack, uno dei migliori tools per il wireless craking ed il wardriving, supportato da diversi sistemi operativi, tra cui Windows.

Cosa vi serve:

- Scaricate ed installate Aircrack

- Se utilizzate “Winaircrack” (Aircrack con interfaccia grafica) copiate i files peek.dll e peek5.sys all’interno della cartella di Aircrack.

- Eseguiremo l’applicazione dal prompt di DOS: per poter eseguire il programma anche se non siamo nella directory che lo contiene, cliccate col tasto destro del mouse su “Risorse del computer, Proprietà, Avanzate, Variabili d’ambiente, Modifica” portatevi alla fine della linea su cui sono già scritte altre variabili d’ambiente, inserite un punto e virgola (“;”) e scrivete il percorso in cui si trova il programma Aircrack (es. C:\Documents and Settings\2BFree\Desktop\aircrack-ng-0.3-win\aircrack-ng-0.3-win\bin).

- Avrete anche bisogno di installare dei nuovi driver per il vostro adattatore di rete: i driver originali non sono stati pensati per fare cose simili (per trovare dei driver che possano fare al caso vostro visitate il sito WildPacket)

- Per installare i nuovi driver aprite “clic destro su Risorse del Computer, Proprietà, Gestione Periferiche, clic destro sul vostro adattatore di rete, Proprietà, Driver, Aggiorna Driver, Installa da un elenco o percorso specifico” scegliete il percorso in cui avete scaricato i driver. Assicuratevi infine che il vostro adattatore di rete sia ora compatibile col tutto

Per facilitarvi la comprensione, durante i vari passi di questo tutorial fate riferimento al diagramma di flusso presente sul sito Wireless Defence. Se non avete confidenza con i “MAC Address” allora, prima di proseguire, leggetevi anche il relativo articolo su Wikipedia.

Il primo passo è ovviamente quello di trovare una rete wireless . Potete andarvene in giro col vostro computer portatile a fare del wardriving oppure potete utilizzare una apposita chiavetta “Wi-fi Finder”.

Digitate “Airodump” nel prompt di DOS (Start, esegui, cmd). Vi comparirà una finestra contenete le schede di rete trovate sulla vostra macchina. Notate che accanto al nome delle schede di rete è presente un numero identificativo. Ad esempio:

14 NETGEAR WG511T 54 Mbps Wireless PC Card
22 NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card

In questo caso digitate 22, il numero identificativo della scheda che ci interessa utilizzare (in genere è quella che riporta una qualche identificazione del tipo “802.11x”).

Ora vi viene chiesto di indicare il chipset utilizzato dal vostro adattatore di rete. Ad esempio:

Interface types: ‘o’ = HermesI/Realtek

‘a’ = Aironet/Atheros

Selezionate il vostro, in questo caso scegliendo “o” oppure “a”. Per sapere quale chipset è montato sulla vostra scheda di rete potete dare uno sguardo al sito: http://www.linux-wlan.org/docs/wlan_adapters.html.gz

Ora vi sarà richiesto di inserire il numero del canale da controllare (sniffing). In genere per gli USA e l’UK utilizzate l’11, per l’Europa il 14. Se volete fare una scansione di tutti i canali utilizzate lo zero.

In seguito il programma chiederà di digitare il nome da dare al file che verrà creato a partire dalla scansione del canale. Digitate il nome che vi pare, ad esempio “WEP1”.

Ora Aircrack vi chiederà se salvare gli interi pacchetti catturati o soltanto gli IV. Per craccare una chiave WEP vi basta salvare semplicemente gli IV (il che vi farà risparmiare diverso spazio sull’hard disk, quindi digitate “y”).

Adesso vedrete una schermata simile:

BSSID = l’indirizzo MAC dell’Access Point

PWR = indica la forza del segnale che si sta ricevendo

BEACONS = sono pacchetti “in chiaro” che l’Access Point trasmette sostanzialmente per dire “sono un access point, collegati a me”

DATA = è quello che ci interessa: sono gli IV che Aircrack utilizzerà per trovare
la password WEP

ENC = il tipo di incapsulamento: WEP, WPA, OPEN…

ESSID = Il nome della rete Wireless. L’SSID è una sorta di identificativo della rete. Se ad esempio l’Access Point ha come SSID il nome “pippo” allora le schede wireless che ci si vogliono connettere devono impostare a loro volta come SSID “pippo”.

Nella seconda parte dell’immagine sopra vediamo i vari client che stanno “dialogando” con l’Access Point”, più esattamente vediamo i vari indirizzi MAC dei client. Quest’informazione può risultare utile in seguito quindi annotatevi gli indirizzi MAC. Questo perché in un Access Point è possibile impostare un filtro di indirizzi MAC: in questo modo soltanto le schede di rete che hanno un indirizzo MAC riportato nel filtro potranno collegarsi. Ciò significa che anche se possediamo la chiave WEP non possiamo accedere all’Access Point a meno che l’indirizzo MAC del nostro adattatore di rete non sia stato impostato nel filtro dell’Access Point. Ad ogni modo un caso simile sarà trattato dopo, per il momento non preoccupiamocene.

Aicrack continuerà a collezionare IV finché non lo fermate. Più IV scaricate e più probabilità avete di decifrare la chiave. Non c’è un riferimento esatto del tipo “lunghezza chiave = tot numero di IV da scaricare”. In linea generale prendete per buono che per trovare una chiave WEP da 40 bit potete scaricare dai 250.000 ai 400.000 IV: Aircrack dovrebbe trovare la chiave in pochi secondi. Ad ogni modo vi conviene cominciare con pochi IV infatti, se questi non bastano ad Aircrack per trovare
la chiave WEP, non dovrete ricominciare tutto da zero: basterà che quando vi verrà chiesto il nome che volete dare al file inseriate lo stesso nome che avevate già utilizzato in precedenza (in tal modo il file non verrà sovrascritto ma verrà invece “continuato”, cioè incrementato). Per una chiave da 104 bit collezionate circa 2.000.000 di IV: a volte ne bastano molti meno (anche se il programma impiegherà più tempo per trovare la chiave), altre volte purtroppo dovrete scaricarne di più…

Quando sarete soddisfatti del numero di IV collezionati premete “CTRL + C” per fermare il programma.

Scrivendo “Aircrack-ng” nel prompt vi verrà mostrata la lista dei parametri che è possibile utilizzare. Supponiamo di aver scaricato intorno ai 400.000 IV, in genere sufficienti per scovare una chiave WEP da 40 bit. Digitiamo allora il comando “aircrack-ng -n 64 WEP1.ivs”. Con il parametro “-n 64” diciamo al programma che la chiave ha una lunghezza massima di 64 bit e di non provare quindi oltre (anche perché, come già ricordato, non abbiamo ancora scaricato abbastanza IV per lunghezze di chiave maggiori). Il parametro “-f” che in questo esempio non abbiamo utilizzato serve per specificare l’intensità dell’attacco brute-force che di default è a livello 2: volendo potete specificare un livello maggiore, ad esempio 5.

Da notare anche l’estensione del file (WEP1.ivs): sarà *.ivs se avevate deciso di salvare soltanto gli IV, sarà *.cap se avevate deciso di salvare gli interi pacchetti catturati.

Se avrete fortuna il programma vi restituirà un messaggio di “KEY FOUND” seguito dal nome della chiave.

Ora che avete la chiave utilizzatela proprio come se doveste connettervi ad una vostra rete “domestica”. Se l’SSID dell’Access Point è abilitato seguite questa spiegazione; in caso contrario vi rimando all’ultimo paragrafo di questa guida.

Start, Connetti a, Connessioni di rete senza fili, Visualizza reti senza fili disponibili. Se l’SSID è abilitato (è visibile), questo vi appare nella finestra delle connessioni disponibili (e in genere potete anche vedere se utilizza il WPA o meno come sistema di cifratura). Fate doppio clic sull’icona della connessione ed inserite la password che avete trovato in precedenza: è fatta. Se non riuscite a collegarvi la causa può essere:

1) L’access Point utilizza un filtro per indirizzi MAC

2) Siete troppo lontani dall’Access Point

3) La chiave che avete trovato è errata

1) L’AP utilizza un filtro per indirizzi MAC. In precedenza vi era stato detto di annotarvi gli indirizzi MAC che stavano dialogando con l’AP. Ora la cosa più semplice da fare è:
- Aspettare che uno degli indirizzi MAC annotati in precedenza si scolleghi
- Cambiare il nostro indirizzo MAC in modo da renderlo uguale a quello che si è appena scollegato (MAC Spoofing). Potete utilizzare il Software SMAC.
- Entrare nell’Access Point .

2) Siete troppo lontani dall’Access Point. Bisogno di spiegazioni??? Avvicinatevi…

3) La chiave che avete trovato è errata. O meglio… è possibile che sia corretta: assicuratevi di averla scritta in modo giusto. In particolar modo assicuratevi di non aver scritto eventuali zeri (“0”) come delle “O” in quanto non ci possono essere delle “O”!

Se l’SSID dell’Access Point è disabilitato nessun problema. Voi conoscete già qual è, vi è stato rivelato da Aircrack: vedi immagine sopra, ESSID. Quello che dovete fare è semplicemente inserire l’SSID trovato nelle impostazioni di connessione.
Start, Connetti a, Connessioni di rete senza fili, Visualizza reti senza fili disponibili, Modifica impostazioni avanzate, Reti senza fili, Aggiungi: scrivete l’SSID così come lo ha trovato Aircrack, l’autenticazione alla rete è normalmente APERTA > scegliere la cifratura WEP, togliere il segno di spunta dalla voce “la chiave sarà fornita automaticamente” ed inserire invece la chiave WEP che avete trovato grazie ad Aircrack (nota: inserite la chiave tutta di seguito, senza i due punti (“:”) di separazione).

(fonte: 2befree.wordpress.com)

Questo articolo non intende incoraggiare in alcun modo la pirateria informatica. Le tecniche riportate sono divulgate a puro scopo informativo.