Risultati da 1 a 3 di 3
  1. #1
    RUGGIUNO
    Visitatore

    Predefinito diecimila pagine Web sono state infettate...+...

    In poche ore circa diecimila pagine Web sono state infettate da un gruppo di hacker, probabilmente cinesi. Allarme diffuso da MCAfee.



    'Migliaia di siti web infettati da uno script che ruba password. Tutto sembra partire dalla Cina.'

    In poche ore circa diecimila pagine Web sono state infettate da un gruppo di hacker – verosimilmente cinesi – che hanno inoculato delle stringhe di codice che effettuano un redirect verso altre pagine Web. L’ignaro navigatore si trova catapultato in un sito contenente malware che rapidamente può infettare il computer dell’utente.

    Si tratta di un allarme diffuso da MCAfee, l’azienda produttrice di uno dei più diffusi ed efficaci software antivirus esistenti. Si tratterebbe di uno degli attacchi più massicci tra quelli mai registrati finora.

    L’inserimento occulto di codice riguarda siti apparentemente del tutto innocui come quelli di viaggi, di carattere istituzionale o anche dedicati all’intrattenimento più insospettabile.

    L’ipotesi di MCAfee è quella che gli aggressori informatici abbiano usato dei programmi che in automatico abbiano violato l’accesso ai server su cui girano le varie pagine Web infettate e in questo modo abbiano potuto effettuare il ***** in modo rapido e pervasivo.

    I malware contenuti nelle pagine infette sfruttano una vecchia debolezza nei controlli Active X di certe applicazioni come il Real Player e alcuni giochi che è attualmente stata riparata, ma che trova scoperti gli utenti che non hanno effettuato l’aggiornamento.

    Se il malware riesce a forzare le difese del PC può rubare le password di numerosi giochi Web-based come Lord of the Rings Online. Il risultato è quello di potere entrare nell’economia di questi mondi virtuali che spesso si traduce in soldi reali con danno economico dell’utente.

    Autore: Pierluigi Emmulo
    http://www.webmasterpoint.org/news/m...re_p31504.html
    Ultima modifica di RUGGIUNO; 17-03-2008 alle 13: 48

  2. #2
    RUGGIUNO
    Visitatore

    Predefinito

    Anche la guerra fredda è passata su Internet
    Da G Data il rapporto 2007 su malware e sicurezza. Dagli attacchi alle banche alle crisi internazionali
    mtdm
    G Data ha presentato il report 2007 sulla sicurezza e sui malware. Si tratta di un'analisi approfondita dei fenomeni più evidenti dello scorso anno e delle loro implicaizoni anche per i prossimi mesi.

    La società esordisce sottolineando come le previsioni dello scorso anno risultino sostanzialmente confermate: Adware, Spyware, Phishing e reti “Bot” rappresentano una sorta di business model collaudato. Così come è stato anche confermato l'„incremento di codice nocivo su siti web “ e il pericolo limitato per gli utenti della telefonia cellulare.

    Complessivamente, lo scorso anno il numero di nuovo malware è salito al valore record di 133.253 nuovi parassiti, con un aumento del 338,6% rispetto all'anno precedente.
    La percentuale maggiore di crescita è stata registrata nell'ambito degli Adware (570%), Virus (507%), Backdoors (499%) e Spyware (336%).

    Ma il fenomeno più marcato dell'intero 2007 è rappresentato dai trojan di spionaggio e furto di dati.

    G Data identifica anche tre eventi che hanno in qualche misura segnato lo scorso anno.
    In primo luogo „Storm worm“: nel mese di gennaio furono inviate molte email che si riferivano all'uragano Cirillo che proprio in quel periodo stava perdendo intensità dopo avere distrutto ampie regioni in Europa. Nell'allegato un trojan infettava il pc rendendolo uno zombie di una rete “Bot”.
    A ondate successive i messaggi venivano collegati ad altre notizie. Nel corso dell'anno sono state utilizzate anche cartoline di auguri, giochi e software depositati su pagine web. In questo modo sono stati integrati milioni di calcolatori nella rete “Bot” Storm - di fatto la più grande rete “Bot” mai creata. Questa rete viene principalmente utilizzata per l'invio di spam azionario e attacchi Distributed Denial of Service (DDoS).

    Sempre nel mese di gennaio, tramite mail di phishing personalizzate, ai clienti della banca svedese Bank Nordea fu offerto il download gratuito di uno strumento Anti-Spam, che in realtà serviva a ottenere i dati di accesso dei clienti della banca. I dati di accesso rubati fruttarono un bottino di ca. 900.000 euro.
    Attacchi analoghi, nei mesi successivi, hanno visto come vittime TJX (furto di informazioni relative a oltre 45 milioni di carte di credito), il portale per studenti StudiVZ, Monster.com.

    Il terzo caso, viene definito da G Data una sorta di Guerra fredda su Internet: violente manifestazioni aventi protagonisti russi e d estoni, in occasione del trasloco di un monumento di guerra russo a Tallin, furono l'occasione per portare, attraverso le reti “Bot” attacchi di Distributed Denial of Service su numerosi siti web di ministeri, funzionari governativi, banche, giornali e imprese. Ignote le origini degli attacchi. Una sola certezza: i servizi segreti non ne erano all'oscuro.
    Scarica la ricerca G Data completa (file.pdf)
    http://www.b2b24.ilsole24ore.com/art...html?lw=24;SRC

  3. #3
    RUGGIUNO
    Visitatore

    Predefinito

    'Utenti anonimi o con nickname dovranno essere eliminati da webmaster di blog e forum e provider?'

    Tim Couch, un parlamentare americano del Kentucky, ha una visione della rete che bandisce la logica della privacy e dell’occultamento della propria identità.

    A suo avviso tutti gli utenti che frequentano la rete dovrebbero fruire dei servizi esistenti solo mediante l’identificazione chiara e univoca di chi sono nella vita reale. In altri termini qualsiasi post, intervento o utilizzo di ogni strumento di comunicazione o di utilità messo a disposizione dal Web dovrebbe essere effettuato solamente tramite l’inserimento del proprio nome e cognome, il recapito e la propria email verificata.

    Lo scopo sarebbe quello di impedire agli utenti di esprimere contenuti ingiuriosi o sconvenienti, cosa che riesce estremamente facile e praticabile quando si è protetti dal velo dell’anonimato.

    A sorvegliare che tutto vada bene e che non ci siano comportamenti di utilizzo scorretti dovrebbero essere chiamati in causa in modo diretto i webmaster e gli amministratori dei siti e dei portali. Il loro ruolo sarebbe quello di novelli sceriffi di Internet che dovrebbero proscrivere tutti gli utenti che non si adattano a presentarsi sulla rete in modo del tutto trasparente e riconoscibile, comminando anche multe agli inadempienti.

    Tutto questo è stato condensato in una proposta di legge che è stata formulata il 4 marzo.

    Le probabilità che possa essere approvata sono effettivamente molto basse, visto che è in pieno contrasto con lo spirito di libertà e anarchia di Internet, ma esprime bene il punto di vista di quella frangia di utenti più timorosi e ostili alla libertà totale di espressione e sempre pronti ad auspicare logiche rigide e preregolamentate di gestione di tutti i processi sociali.

    Autore: Pierluigi Emmulo

    http://www.webmasterpoint.org/news/u...et_p31488.html


  • Discussioni Simili

    1. Sono mai state fatte analisi FEM su bulloni?
      Di Alfio nel forum Modelli 3D e risorse varie dedicate ai progettisti meccanici
      Risposte: 2
      Ultimo Messaggio: 11-02-2009, 19: 57
    2. Combined state
      Di Alex70 nel forum Creo Parametric (ex Pro/E)
      Risposte: 5
      Ultimo Messaggio: 29-01-2009, 13: 35
    3. Perchè state usando SpaceClaim?
      Di Matteo nel forum SpaceClaim
      Risposte: 4
      Ultimo Messaggio: 12-01-2009, 14: 05
    4. cosa state facendo?
      Di myface nel forum Discussioni Off Topics
      Risposte: 51
      Ultimo Messaggio: 17-12-2008, 15: 57
    5. numero di pagine sui disegni
      Di Gilsephony nel forum Solid Edge
      Risposte: 15
      Ultimo Messaggio: 13-12-2008, 12: 05

    Segnalibri

    Segnalibri

    Permessi di Scrittura

    • Tu non puoi inviare nuove discussioni
    • Tu non puoi inviare risposte
    • Tu non puoi inviare allegati
    • Tu non puoi modificare i tuoi messaggi
    •  




    CAD3D.it - la community dei progettisti