McAfee, azienda produttrice di software antivirus, ha scoperto uno script maligno che è riuscito ad infettare più di 10.000 pagine web. Questo “virus” sarebbe in grado di indirizzare tutti i navigatori verso un server cinese contenente alcuni malware, in grado a loro volta di rubare le password di alcuni famosi giochi online.

McAfee per il momento non è sicura sull’effettivo numero di siti web interessati dall’attacco. Sono sicuramente 10.000 le pagine attaccate ma potrebbero essere molte di più. I “pirati” avrebbero utilizzato degli strumenti automatici per espandere a macchia d’olio la loro minaccia, grazie anche all’aiuto di alcuni motori di ricerca utilizzati per individuare dei server vulnerabili all’attacco.

Il malware tenta di forzare le protezioni di sicurezza dei sistemi operativi Windows sfruttando una serie di vulnerabilità contenute nei controlli ActiveX di alcune applicazioni e giochi online. Si tratta di falle già corrette da tempo ma gli utenti spesso non aggiornano le loro applicazioni, aumentando notevolmente la loro esposizione al rischio.

Il malware è in grado di rubare una grande quantità di password di giochi online, tra cui Lord of the Rings Online. Si tratterebbe quindi di un’attività abbastanza lucrosa: molti giochi online permettono a tutti i loro iscritti di vendere ed acquistare oggetti e personaggi, guadagnando soldi reali.

McAfee ha riscontrato per la prima volta questo attacco nella mattinata di mercoledì 12 marzo. Ad oggi, la società afferma che la stragrande maggioranza dei siti infetti “è già stata ripulita e ripristinata”.

Mozilla Labs ha svelato un nuovo progetto, chiamato “Weave“, che mira all’integrazione di Firefox 3 con i servizi online. Gli utenti Firefox avranno i loro dati sempre a portata di mano, da qualsiasi computer e in piena sicurezza.

Informazioni come i vostri segnalibri, i feed RSS, password e tanto altro ancora saranno ospitate su un server sicuro, a cui potrete accedere mediante il login al vostro account. Grazie a tutto ciò, avrete i vostri dati a portata di computer, sempre e ovunque. Grazie a Weave potrete condividere alcuni dati con chi vi pare, sempre in piena sicurezza.

Per adesso il servizio si trova in una fase preliminare, ma sembra molto interessante, perché come scritto sopra, rende Firefox “il punto centrale di tutte le operazioni”.

Weave v0.1 per Firefox 3.0b2pre o successivi è disponibile per Windows, Mac e Linux. Si tratta di una prototipo preliminare da usare a proprio rischio. Nei prossimi mesi Mozilla rilascerà prototipi dei vari componenti del framework, e raccoglierà feedback, ospitando una serie di discussioni e sessioni sul sito Mozilla Labs per pianificare, progettare e sviluppare ulteriormente Weave.

Secondo vari utenti la versione di Skype per Linux andrebbe a curiosare nella directory /etc/pwd e anche i file relativi al profilo di Firefox e ai relativi plugin.

Al momento non è assolutamente noto il motivo per cui il software acceda a tali dati e, soprattutto, se tali informazioni vengano utilizzate all’insaputa dell’utente.

L’argomento merita però di essere approfondito e probabilmente nei prossimi giorni vi sarà qualche annuncio ufficiale in merito.

Ophcrack è uno tra i tool opensource più efficaci per crackare le password degli account di Windows XP e Vista.

Servendosi delle cosiddette rainbow table il programma è in grado di mettere in chiaro gli hash LM e NTLM e decriptare il file SAM.

Ophcrack è disponibile per i sistemi Windows, Linux and Mac OS X (intel) ed è una distribuzione basata sulla Slax. Il procedimento di decriptazione dele password avviene in maniera automatica, basterà infatti inserire il cd masterizzato con la nostra ISO nel nostro lettore, impostare dal bios il CD come unità di avvio principale e dopo qualche secondo vedremo in chiaro tutte le password dei diversi account Windows.

MessenPass, della NirSoft, è un software freeware che permette di recuperare le password personali utilizzate per l’accesso ai principali network di messaggistica istantanea.

Il software è in grado di ricordare all’utente le credenziali usate per effettuare il login tramite i seguenti programmi:

• MSN Messenger
• Windows Messenger (In Windows XP)
• Windows Live Messenger (In Windows XP And Vista)
• Yahoo Messenger (Versions 5.x and 6.x)
• Google Talk
• ICQ Lite 4.x/5.x/2003
• AOL Instant Messenger (only older versions, the password in newer versions of AIM cannot be recovered)
• AOL Instant Messenger/Netscape 7
• Trillian
• Miranda
• GAIM/Pidgin

MessenPass rivela esclusivamente le password utilizzate dall’utente attualmente loggato nel sistema e funziona solo se si è scelto di memorizzare la password in uno dei programmi sopra citati.
Il programma non può essere quindi impiegato per “rubare” credenziali di accesso relative ad altri utenti.

Con il programma Advanced PDF Password Recovery possiamo decodificare file Acrobat PDF che sono stati protetti da password, e che quindi non è possibile stampare, modificare, o manipolare in alcun modo.

La decodifica viene fatta istantaneamente. Il file decodificato può essere poi aperto in qualsiasi visualizzatore PDF (ad esmepio Adobe Acrobat Reader) senza più avere restrizioni.

Si potrà quindi stamparlo, copiare testo, inserire note etc.

Supporta le ultime versioni di Adobe Acrobat, supporta la crittografia RC4 (40 e 128 bit) e AES. Svolgendo un attacco tramite dizionario e in bruteforce lo sblocco di un documento ben protetto è possibile, nel 99,9% dei casi, in pochi minuti.

Il costo è leggermente elevato -999 euri!!- ma il risultato è quasi sempre assicurato. Interessante, quantomeno da provare, se non fosse per il costo della licenza.

Caro cliente Poste.it,
Il Servizio Tecnico di Poste Italiane sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualita’ dei servizi bancari.
Le chiediamo di avviare la procedura di conferma dei dati del Cliente.
A questo scopo, La preghiamo di cliccare sul link che troverà alla fine di questo messaggio
http://www.posteitaliane.be

Questo in corsivo è il testo di una delle email che sta girando per adesso per carpire i dati degli utenti di Poste Italiane.
Come potete ben vedere il link riporta ad un sedicente sito dal nome posteitaliane.be, quindi diverso dall’orgianale posteitaliane.it.

In ogni caso non clickate mai i link che arrivano da email sospette o inviate da sconosciuti. Il miglior modo per difendersi ed evitare fregature è scrivere l’indirizzo direttamente nella barra degli indirizzi del proprio browser.

Da tempo ho notato come molti miei contatti usassero il servizio CheckMessenger per vedere se qualcuno li avesse bloccati o cancellati. Proprio come pensavo, si tratta di una truffa, o meglio, di un modo per derubarvi dei vostri dati del Messenger.

Aranzulla nel suo blog scrive: “un sito Internet truffaldino che vi promette di farvi vedere se i vostri contatti di Windows Live Messenger vi hanno bloccati o se vi hanno nella loro lista utenti“.

Il servizio NON FUNZIONA. Aranzulla ha fatto delle prove ed ha constatato che CheckMessenger non è in grado di dirvi se una persona vi ha bloccato o meno, limitandosi a dire se siete nella lista utente di una persona o meno. Non usate quindi questo servizio, che è stato ideato per raccogliere username, password e indirizzi e-mail a cui mandare pubblicità indesiderata.

Conoscete il termine phishing?
Se non lo conoscete, vi ricordo che il phishing è un metodo per truffare gli utenti ignari, rubando user e password per accedere ai servizi di una banca o un portale.
Il metodo utilizzato è quello di inviare email, apparentemente, di un portale noto, tipo eBay, e poi fare puntare l’utente ad una pagina, simile alla vera, per poi rubare i proprio dati.

Questo è quello che succede con l’ultima trovata di questi signori, che sfruttano il phishing per derubare le persone.
Questa volta il sito è eBay, e la truffa come sopra descritta avviene tramite email.

Vi viene inviata un email che sembra un reply ad una vostra richiesta, ma NON LO E’.

Per vedere subito il trucco, basta che passate il puntatore del mouse sopra uno dei link dell’email e vi accorgerete subito, che il link punta ad un fantomatico sito, che ricrea in tutto e per tutto la schermata di login di ebay. Il link in questione è del tipo http://3401585276/?SignIn&co_p…

Come potete facilmente vedere, invece del normale https://signin.ebay.it/ws/eBayISA… troviamo dei numeri, che ci inducono a pensare sia un indirizzo ip, invece è un normale dominio alfanumerico.

Quindi, fate attenzione e selezionate tale email come spam o se avete un account gmail segnalatela come Phishing.

Guida eBay: EMail contraffatte