Trojan.Yontoo.1 ecco il nuovo virus che infetta i Mac

Una volta si diceva che bastava avere un Mac per essere al sicuro dai virus informatici, non è mai stato così e gli ultimi anni l’hanno dimostrato. Infatti il numero di virus per Mac è cresciuto insieme alla diffusione del sistema operativo di Cupertino.

Fonte Foto: http://www.nikla.net

Trojan.Yontoo.1 è il nome del nuovo virus che sta colpendo il sistema operativo di Cupertino, per la precisione è un malware – “il termine malware indica genericamente un qualsiasi software creato con il solo scopo di causare danni più o meno gravi ad un computer, ai dati degli utenti del computer, o a un sistema informatico su cui viene eseguito” – in particolare questo malware colpisce il browser web.

La scoperta è stata fatta da DrWeb che  tramite il loro sito web hanno comunicato la notizia di questo nuovo virus, il quale può colpire Safari, Chrome e Firefox basta che girino su Mac. La tecnica per infettare il browser con questo virus è semplice: utilizzano il  trailer di un determinato film e chiedono all’utente di installare un comunissimo plugin per il proprio browser per riuscire a visualizzare il filmato.

A questo punto il gioco è fatto, o meglio l’infezione, infatti l’utente viene dirottato su un altro sito dove viene scaricato in automatico il virus. Ora il falso plugin, una volta installato, andrà ad inserire nei veri siti web visualizzati normalmente dall’utente dei codici aggiuntivi con delle pubblicità e dei link sponsorizzati. Questo farà trovare l’utente davanti a delle pagine web trasformate, con discrezione, inserendo della pubblicità dove prima non era presente.

Come facciamo a rimuoverlo ? L’operazione è molto semplice, infatti basterà cancellare l’estensione che troveremo direttamente nel browser senza dover smanettare con le impostazioni del Mac.

Ad maiora

Gli Hacker hanno violato il profilo di Anonymous

 

 

Questa volta sono loro ad essere vittima di un attacco hacker, infatti a quelli di Anonymous hanno hackerato il profilo di Twitter che di solito utilizzano per lanciare i loro comunicati.

Gli hacker hanno craccato la password del profilo @Anon_Central dimostrando in questa maniera che neanche loro sono immuni da attacchi. Questo è colpo duro per quelli di Anonymous, che si sono sempre battuti per la libertà e la sicurezza delle informazioni (criticando anche quelle grosse aziende che non prestavano attenzione alla sicurezza dei dati), sicuramente duro da digerire. Sarà l’inizio di un faida a colpi di hack?

Questo episodio apre anche una nuova discussione, Twitter è sicuro ?? Negli ultimi mesi ha subito molte violazioni, ma il team di sicurezza di Twitter dichiara: “La password deve essere di almeno 10 caratteri che includano i caratteri maiuscoli e minuscoli, numeri e simboli“, scaricando così la colpa sugli utenti.

Ad maiora

 

Gli Hacker colpiscono anche Apple

Dopo Twitter e Facebook questa volta è Apple cadere vittima degli hacker. E’ la stessa Apple che lancia il comunicato, gli hacker hanno sfruttato una falla di sicurezza del browser di alcuni dipendenti.

E’ una settimana nera per i BIG del tecnologia, uno dopo l’altro stanno cadendo tutti sotto gli attacchi hacker. L’attacco portato alla Apple è uguale a quello utilizzato per violare Facebook. Quelli di Cupertino assicurano che nessun dato personale è stato sottratto. E’ proprio una spedizione “punitiva” contro i BIG della Silicon Valley, ma in particolare contro Apple. Infatti per la prima volta il malware creato è stato pensato esclusivamente per Mac.

Cupertino si è messo subito a disposizione per le forze dell’ordine, i primi sospetti sembrano essere rivolti alla Cina. Chi sarà il prossimo a cadere ? Nel mirino sembra che ci sia anche il New York Times e il Wall Street Journal.

Ad maiora

Gli account di Facebook violati dopo l’attacco hacker, ecco come risolvere il problema

L’attacco hacker risale a un mese fa, ma quelli di Facebook l’hanno reso noto solo qualche ora fa. Il team di sicurezza di Facebook fa sapere tramite il proprio blog che “nessun dato strettamente personale che riguarda il miliardo di iscritti al social network è stato sottratto dai malintenzionati e che l’aggressione è stata respinta con successo grazie ad alcuni dipendenti di Facebook che erano entrati nel sito di un programmatore software ed erano rimasti contagiati da un virus“.

Il comunicato ufficiale viene direttamente da Facebook, non da Zuckerberg, si parla di attacco hacker ma allo stesso tempo rassicurano tutti gli utenti dicendo che ” i dati che riguardano gli utenti e altre informazioni importanti sono stati messi al sicuro, salvaguardando così la privacy degli iscritti. Inoltre, è emerso che altre società oltre a Facebook sono state colpite dall’attacco hacker, ma al momento non è dato sapere quali siano esattamente, visto che non sono stati forniti ulteriori dettagli a riguardo.”

Il portavoce di Facebook comunica che le indagini sono ancora in corso e il team di ingegneri di Facebook sta collaborando con le autorità per risalire ai colpevoli. Attualmente la versione più accreditata è che “siano riusciti a sfruttare una falla di sicurezza nel sistema Java, la stessa che qualche mese fa aveva messo in allarme il Governo degli Stati Uniti“.

Ad maiora

Il virus dei TAG colpisce ancora, Facebook ancora infestato

Il virus dei TAG colpisce ancora Facebook e a testimoniarlo è un mio contatto che è stato infettato e che sta “inviando” a sua insaputa email “infette” ai propri contatti su Facebook.

L’attacco comincia con l’invio di una mail che pare proprio inviata da Facebook. Il messaggio? Molto semplice: un amico ti ha taggato in una foto. Questo è una nuova variante rispetto a quello che usci ad Agosto dove non veniva specificato il nome dell’amico, si parlava semplicemente di una persona generica. In questo caso, secondo le testimonianze delle “vittime” il nome di chi ti ha taggato è chiaro e non c’è una foto bensì un link che riporta altrove.

Il virus in questione è un malware che crea grossi danni al computer, si autoinstalla una volta cliccato sulla foto e il gioco è fatto. Ma come ci si può difendere da questo virus? Facendo attenzione.

Infatti, se nella precedente versione del virus, si veniva infettati con una email dove veniva detto che eravamo stati taggati su Facebook. A differenza delle email tradizionali dove appare sempre il NOME e il COGNOME della persona che ha taggato, con l’email incriminata questo non avviene. Quindi se vedete una email sospetta che dice che siete stati taggati, scartatela subito.

In questo caso il virus è ancora più infido, perché appare il nome della persona (che è già stata infettata) e dentro l’email, invece della foto, appare un link che rimanda ad una pagina infetta.

Ringrazio per la segnalazione LUCA.

Ad maiora

Hacker attaccano il Tribunale di Milano, DAP e Facebook

La maschera del film “V per vendetta” su sfondo tricolore, sopra la scritta “Hacked by LndTm 2013 – Italian Crew“. Questa è la schermata usata per rivendicare l’attacco hacker nei confronti del sito del Tribunale di Milano.

L’attacco non è stato solamente contro il Tribunale di Milano, ma anche contro il sito del DAP (il dipartimento dell’Amministrazione penitenziaria) e contro Facebook. Il team di Facebook garantisce che tutti i dati sono in salvo.

Questo è il messaggio lasciato dagli hacker: “Preparatevi ha inizio l’Apocalisse! È la fine per un nuovo inizio. Sta arrivando come l’ira di DIO il vero cambiamento per i giovani del popolo italiano. La giovane Italia degli italiani che lavorano e sono stufi di essere presi per il culo, derubati, maltrattati da quei delinquenti che ci governano e da tutte le lobby che li supportano. Da adesso pagheranno per tutto quello che hanno fatto. Rivoluzione digitale“.

Il Presidente del Tribunale di Milano ha dichiarato: “sconcertata, ma non preoccupata“, ritiene l’attacco un “fatto gravissimo“.

Ad maiora

 

Otto lettere per mandare in crash MacOsX, il bug più stupido della storia di Apple

“File:///”,  questa è la sequenza di caratteri (senza le virgolette) che manda in crash un MacOsX è stato definito il bug più “stupido” della storia di Apple.

A segnalare questo bug è stato Open Radar il quale l’ha testato su Tweetbot, Safari, Chrome, TextEdit, Note queste applicazioni sono tutte crashate appena digitato l’ultimo carattere “/“. Anche Skype non regge alla “furia” di questa sequenza di caratteri. Gimp sembra immune da questo bug.

L’unica cosa che conforta è che questo bug è limitato a Mountain Lion e che si applica solamente se digitiamo la sequenza File:/// , quindi basta evitarla.

Ad maiora

 

Hacker attaccano Twitter

Secondo le informazioni di Twitter potrebbero essere stati sottratti i dati di  250mila utenti nel mondo. Twitter ha inviato una email, dove si richiede di cambiare la password, a chi rientra nella lista dei possibili account violati.

Se non hai ricevuto l’email, ma vuoi stare più sicuro, Twitter consiglia di cambiare la password scegliendo una combinazione difficile da individuare e possibilmente non una già usata. Oltre a cambiare la password si  consiglia di controllare tutte le applicazioni esterne che utilizzando Twitter e si consiglia di evitare quei siti che ti promettono numerosi follower.

Se non avete ricevuto l’email controllate bene, potrebbe essere finita nello spam. Altra cosa importante quando accedete a Twitter da web controllate che http sia presente la s, quindi https://www.twitter.com, questo rappresenta l’utilizzo di un protocollo di sicurezza (SSL/TLS).

Ad maiora

 

MEGA lancia una sfida alla sicurezza

Kim Dotcom, con la sua nuova creatura MEGA, lancia una sfida alla sicurezza e lo fa tramite un post sul blog di MEGA (https://mega.co.nz/#blog_3). Nel post offre dei chiarimenti sul dibattito che in questi giorni ha infiammato il web, la sicurezza dei file caricati sulla piattaforma di file hosting.

Dotcom ha ammesso “l’attuale versione in beta sarà certamente migliorata nei prossimi mesi” e inoltre “gli utenti avranno presto la possibilità di modificare la propria password per tutelare i contenuti in caso di attacchi dall’esterno“. Il team di MEGA lancia comunque un allarme sulla sicurezza delle password, infatti dichiara che quelle “deboli” sono rintracciabili da strumenti come MEGA CRACKER.

Intanto che rimaniamo in attesa di questi aggiornamenti, Dotcom, ha lanciato, tramite Twitter, un contest sulla sicurezza. Una sfida a premi (in denaro) per esperti in sicurezza informatica, per tutelare al meglio le attività di caricamento dei file.

Ad maiora

Mega Search, il motore di ricerca per i file caricati su MEGA

A pochi giorni dal ritorno di Megaupload,  da adesso in poi chiamato MEGA, sono nati già migliaia di siti che permettono di cercare i file condivisi sulla piattaforma di sharing.

Il più importante, dei primi siti nati, è Mega Search il quale permetterà di trovare i file caricati su MEGA. La piattaforma di Dotcom, oltre a dare in maniera gratuita 50 Gb di storage, permette di condividere qualsiasi tipo di file. Ogni utente può caricare il link, per il download diretto, dei file caricati sul proprio account.

Attualmente non ci sono limitazioni su MEGA, quindi sarà possibile scaricare velocemente anche file molto pesanti. C’è da dire che siti come Mega Search possono diventare un “punto di ritrovo” di materiale pirata, cosa dalla quale Dotcom e la sua piattaforma prendono le distanze.

Comunque tra MEGA e Mega Search non c’è nessun tipo di legame, almeno così dicono. Ora toccherà vedere se Dotcom prenderà dei provvedimenti in merito per evitare altri guai giudiziari, come quelli passati con Megaupload.

Ad maiora