Trojan.Yontoo.1 ecco il nuovo virus che infetta i Mac

Una volta si diceva che bastava avere un Mac per essere al sicuro dai virus informatici, non è mai stato così e gli ultimi anni l’hanno dimostrato. Infatti il numero di virus per Mac è cresciuto insieme alla diffusione del sistema operativo di Cupertino.

Fonte Foto: http://www.nikla.net

Trojan.Yontoo.1 è il nome del nuovo virus che sta colpendo il sistema operativo di Cupertino, per la precisione è un malware – “il termine malware indica genericamente un qualsiasi software creato con il solo scopo di causare danni più o meno gravi ad un computer, ai dati degli utenti del computer, o a un sistema informatico su cui viene eseguito” – in particolare questo malware colpisce il browser web.

La scoperta è stata fatta da DrWeb che  tramite il loro sito web hanno comunicato la notizia di questo nuovo virus, il quale può colpire Safari, Chrome e Firefox basta che girino su Mac. La tecnica per infettare il browser con questo virus è semplice: utilizzano il  trailer di un determinato film e chiedono all’utente di installare un comunissimo plugin per il proprio browser per riuscire a visualizzare il filmato.

A questo punto il gioco è fatto, o meglio l’infezione, infatti l’utente viene dirottato su un altro sito dove viene scaricato in automatico il virus. Ora il falso plugin, una volta installato, andrà ad inserire nei veri siti web visualizzati normalmente dall’utente dei codici aggiuntivi con delle pubblicità e dei link sponsorizzati. Questo farà trovare l’utente davanti a delle pagine web trasformate, con discrezione, inserendo della pubblicità dove prima non era presente.

Come facciamo a rimuoverlo ? L’operazione è molto semplice, infatti basterà cancellare l’estensione che troveremo direttamente nel browser senza dover smanettare con le impostazioni del Mac.

Ad maiora

Gli Hacker hanno violato il profilo di Anonymous

 

 

Questa volta sono loro ad essere vittima di un attacco hacker, infatti a quelli di Anonymous hanno hackerato il profilo di Twitter che di solito utilizzano per lanciare i loro comunicati.

Gli hacker hanno craccato la password del profilo @Anon_Central dimostrando in questa maniera che neanche loro sono immuni da attacchi. Questo è colpo duro per quelli di Anonymous, che si sono sempre battuti per la libertà e la sicurezza delle informazioni (criticando anche quelle grosse aziende che non prestavano attenzione alla sicurezza dei dati), sicuramente duro da digerire. Sarà l’inizio di un faida a colpi di hack?

Questo episodio apre anche una nuova discussione, Twitter è sicuro ?? Negli ultimi mesi ha subito molte violazioni, ma il team di sicurezza di Twitter dichiara: “La password deve essere di almeno 10 caratteri che includano i caratteri maiuscoli e minuscoli, numeri e simboli“, scaricando così la colpa sugli utenti.

Ad maiora

 

Il virus dei TAG colpisce ancora, Facebook ancora infestato

Il virus dei TAG colpisce ancora Facebook e a testimoniarlo è un mio contatto che è stato infettato e che sta “inviando” a sua insaputa email “infette” ai propri contatti su Facebook.

L’attacco comincia con l’invio di una mail che pare proprio inviata da Facebook. Il messaggio? Molto semplice: un amico ti ha taggato in una foto. Questo è una nuova variante rispetto a quello che usci ad Agosto dove non veniva specificato il nome dell’amico, si parlava semplicemente di una persona generica. In questo caso, secondo le testimonianze delle “vittime” il nome di chi ti ha taggato è chiaro e non c’è una foto bensì un link che riporta altrove.

Il virus in questione è un malware che crea grossi danni al computer, si autoinstalla una volta cliccato sulla foto e il gioco è fatto. Ma come ci si può difendere da questo virus? Facendo attenzione.

Infatti, se nella precedente versione del virus, si veniva infettati con una email dove veniva detto che eravamo stati taggati su Facebook. A differenza delle email tradizionali dove appare sempre il NOME e il COGNOME della persona che ha taggato, con l’email incriminata questo non avviene. Quindi se vedete una email sospetta che dice che siete stati taggati, scartatela subito.

In questo caso il virus è ancora più infido, perché appare il nome della persona (che è già stata infettata) e dentro l’email, invece della foto, appare un link che rimanda ad una pagina infetta.

Ringrazio per la segnalazione LUCA.

Ad maiora

Hacker attaccano il Tribunale di Milano, DAP e Facebook

La maschera del film “V per vendetta” su sfondo tricolore, sopra la scritta “Hacked by LndTm 2013 – Italian Crew“. Questa è la schermata usata per rivendicare l’attacco hacker nei confronti del sito del Tribunale di Milano.

L’attacco non è stato solamente contro il Tribunale di Milano, ma anche contro il sito del DAP (il dipartimento dell’Amministrazione penitenziaria) e contro Facebook. Il team di Facebook garantisce che tutti i dati sono in salvo.

Questo è il messaggio lasciato dagli hacker: “Preparatevi ha inizio l’Apocalisse! È la fine per un nuovo inizio. Sta arrivando come l’ira di DIO il vero cambiamento per i giovani del popolo italiano. La giovane Italia degli italiani che lavorano e sono stufi di essere presi per il culo, derubati, maltrattati da quei delinquenti che ci governano e da tutte le lobby che li supportano. Da adesso pagheranno per tutto quello che hanno fatto. Rivoluzione digitale“.

Il Presidente del Tribunale di Milano ha dichiarato: “sconcertata, ma non preoccupata“, ritiene l’attacco un “fatto gravissimo“.

Ad maiora

 

Otto lettere per mandare in crash MacOsX, il bug più stupido della storia di Apple

“File:///”,  questa è la sequenza di caratteri (senza le virgolette) che manda in crash un MacOsX è stato definito il bug più “stupido” della storia di Apple.

A segnalare questo bug è stato Open Radar il quale l’ha testato su Tweetbot, Safari, Chrome, TextEdit, Note queste applicazioni sono tutte crashate appena digitato l’ultimo carattere “/“. Anche Skype non regge alla “furia” di questa sequenza di caratteri. Gimp sembra immune da questo bug.

L’unica cosa che conforta è che questo bug è limitato a Mountain Lion e che si applica solamente se digitiamo la sequenza File:/// , quindi basta evitarla.

Ad maiora

 

Facebook nuovamente down

Oggi nel primo pomeriggio Facebook è andato down per molte ore in tutto il mondo, Italia compresa. Il motivo è da attribuire a un problema tecnico che ha messo fuori uso la piattaforma di Menlo Park.

Immediatamente tutti gli utenti si sono riversati su Twitter per controllare se il problema era solamente legato al proprio account o se era generalizzato. In poco tempo si sono diffusi migliaia di tweet con l’hashtag #facebookdown.

Durante il periodo di offline di Facebook gli utenti hanno pensato a vari motivi: dall’attacco hacker fino a al più sarcastico accostamento alla notizia delle dimissioni del Papa.

Ad maiora

 

Kim Dotcom lancia la sfida, offre 13.500 dollari a chi riuscirà ad hackerare MEGA

Kim Dotcom è sicuro delle proprie risorse e della suoa nuova creatura, così sicuro che ha sfidato gli hacker offrendo 13.500$(circa 10.000€) a chi riuscirà a bucare la sicurezza di MEGA.

I soldi verranno offerti a chiunque riesca a scoprire la falla che permette di avere 50 Gb di storage gratuito. Questa sfida ha un doppio scopo, il primo è quello di dimostrare che MEGA è impenetrabile, il secondo scopo è quello di scoprire eventuali bug sfuggite alla crittografia.

Dotcom sfrutta gli hacker per migliorare le prestazioni della sua “creatura” che, anche se online da poco tempo, ha avuto già qualche problema.

Ad maiora

Hacker attaccano Twitter

Secondo le informazioni di Twitter potrebbero essere stati sottratti i dati di  250mila utenti nel mondo. Twitter ha inviato una email, dove si richiede di cambiare la password, a chi rientra nella lista dei possibili account violati.

Se non hai ricevuto l’email, ma vuoi stare più sicuro, Twitter consiglia di cambiare la password scegliendo una combinazione difficile da individuare e possibilmente non una già usata. Oltre a cambiare la password si  consiglia di controllare tutte le applicazioni esterne che utilizzando Twitter e si consiglia di evitare quei siti che ti promettono numerosi follower.

Se non avete ricevuto l’email controllate bene, potrebbe essere finita nello spam. Altra cosa importante quando accedete a Twitter da web controllate che http sia presente la s, quindi https://www.twitter.com, questo rappresenta l’utilizzo di un protocollo di sicurezza (SSL/TLS).

Ad maiora

 

MEGA lancia una sfida alla sicurezza

Kim Dotcom, con la sua nuova creatura MEGA, lancia una sfida alla sicurezza e lo fa tramite un post sul blog di MEGA (https://mega.co.nz/#blog_3). Nel post offre dei chiarimenti sul dibattito che in questi giorni ha infiammato il web, la sicurezza dei file caricati sulla piattaforma di file hosting.

Dotcom ha ammesso “l’attuale versione in beta sarà certamente migliorata nei prossimi mesi” e inoltre “gli utenti avranno presto la possibilità di modificare la propria password per tutelare i contenuti in caso di attacchi dall’esterno“. Il team di MEGA lancia comunque un allarme sulla sicurezza delle password, infatti dichiara che quelle “deboli” sono rintracciabili da strumenti come MEGA CRACKER.

Intanto che rimaniamo in attesa di questi aggiornamenti, Dotcom, ha lanciato, tramite Twitter, un contest sulla sicurezza. Una sfida a premi (in denaro) per esperti in sicurezza informatica, per tutelare al meglio le attività di caricamento dei file.

Ad maiora

Mega Search, il motore di ricerca per i file caricati su MEGA

A pochi giorni dal ritorno di Megaupload,  da adesso in poi chiamato MEGA, sono nati già migliaia di siti che permettono di cercare i file condivisi sulla piattaforma di sharing.

Il più importante, dei primi siti nati, è Mega Search il quale permetterà di trovare i file caricati su MEGA. La piattaforma di Dotcom, oltre a dare in maniera gratuita 50 Gb di storage, permette di condividere qualsiasi tipo di file. Ogni utente può caricare il link, per il download diretto, dei file caricati sul proprio account.

Attualmente non ci sono limitazioni su MEGA, quindi sarà possibile scaricare velocemente anche file molto pesanti. C’è da dire che siti come Mega Search possono diventare un “punto di ritrovo” di materiale pirata, cosa dalla quale Dotcom e la sua piattaforma prendono le distanze.

Comunque tra MEGA e Mega Search non c’è nessun tipo di legame, almeno così dicono. Ora toccherà vedere se Dotcom prenderà dei provvedimenti in merito per evitare altri guai giudiziari, come quelli passati con Megaupload.

Ad maiora