Si chiama operazione “Aurora” e si tratta di un attacco informatico che ha colpito diverse grandi società, tra le quali Google che ha rivelato la notizia alcuni giorni fa. Al momento i vari esperti di sicurezza, tra i quali McAfee, stanno facendo le loro indagini.

Pare che il malware creato per l’occasione abbia sfruttato una vulnerabilità (non ancora nota) di Microsoft Internet Explorer. La società di Redmond ha pubblicato un post sulla vicenda.

Pare inoltre che non si sia trattato di un attacco di massa, ma di un’operazione mirata verso particolari persone che avevano accesso ad alcune informazioni ritenute molto interessanti. Stando alle analisi effettuate, pare che la minaccia sia stata recapitata al destinatario passando da una fonte ritenuta affidabile.

In seguito, una volta che il malware è stato scaricato ed installato, ha aperto una back door che ha permesso ai criminali di aver il controllo completo del sistema e iniziare a scaricare tutto il materiale desiderato.

McAfee ha rilevato la vulnerabilità di Internet Explorer su tutti i più recenti sistemi operativi Microsoft, compreso Windows 7. Tale vulnerabilità però rappresenta solo un anello di tutta la catena che ha permesso tale operazione.

Post pubblicato da Tiziano Fogliata: McAfee sta investigando sugli attacchi a Google
E' uscito il mio nuovo libro Creare blog e siti web con WordPress.

Scaricare file infetti sul proprio pc non è poi così difficile, soprattutto considerando il fatto che il Web è pieno di pagine Web come questa:

Un esempio di articolo informativo contenente un link ingannevole e dannoso

Questo articolo (http://newslive24.blogspot.com/2010/01/lista-server-emule-2010-elenco.html), oltre ad essere interamente copiato da un altro blog contiene ben 3 link che rimandano al download di una presunta versione ufficiale del client P2P eMule. In realtà sono link che fanno riferimento ad un circuito di affiliazione.

Cliccando su tali link viene automaticamente proposto il download del file eseguibile Official-eMule_setup.exe

Analizzandolo però con vari motori antivirus, appare chiaro che si tratta di un file infetto

Sicuramente una simile trappola difficilmente potrà trarre in inganno gli utenti più esperti. Le persone che però hanno poca o nessuna dimestichezza col Web possono essere facilmente ingannate dalla dicitura “versione ufficiale” e scaricare senza timori il file infetto..

Per evitare sgradite sorprese utilizzate quindi un buon antivirus e mantenetelo aggiornato, ma soprattutto evitate di scaricare e installare software con eccessiva leggerezza, senza verificare prima la provenienza. Se poi volete essere ancora più sicuri passate a Mac o a Linux ;)

L’analisi dl file Official-eMule_setup.exe è stata condotta utilizzando il servizio messo a disposizione da http://www.virustotal.com/.

A proposito, la versione sicura di eMule può essere scaricata dal sito http://www.emule-project.net/.

Post pubblicato da Tiziano Fogliata: Attenti a dove cliccate se non volete scaricare un virus sul pc
E' uscito il mio nuovo libro Creare blog e siti web con WordPress.

Six Apart ha lanciato un nuovo prodotto, attualmente in fase beta, chiamato TypePad AntiSpam. Il nome non lascia molti dubbi circa le funzionalità offerte da questo servizio: si tratta infatti di uno strumento concepito per contrastare lo spam che affligge le vari piattaforme di blogging.

TypePad AntiSpam è usato da circa un anno sulla piattaforma TypePad e, visto i buoni risultati ottenuti, Six Apart ha deciso di renderlo disponibile a tutti in maniera gratuita.

Viene abbastanza naturale paragonare questo servizio ad Akismet, la soluzione antispam di Automattic utilizzata di default su WordPress.com e disponibile per vari CMS, tra i quali ovviamente WordPress.

Il funzionamento dei due prodotti è fondamentalmente simile. TypePad Antispam è però gratuito mentre Akismet richiede un pagamento di almeno $5 al mese per l’utilizzo sui blog commerciali che guadagnano più di $500 mensili. La versione gratuita di Akismet ha inoltre delle limitazioni dal punto di vista delle performance.

TypePad AntiSpam è inoltre open source e permette a chiunque di scaricare il codice ed usarlo per i propri scopi.

TypePad AntiSpam al momento è utilizzabile con WordPress e Movable Type previa installazione di un plugin. Si prevede il rilascio di ulteriori estensioni per ampliare il supporto ad un maggior numero di piattaforme.

Post pubblicato da Tiziano Fogliata: TypePad AntiSpam, la soluzione gratuita ed Open Source per combattere lo spam sui blog
E' uscito il mio nuovo libro Creare blog e siti web con WordPress.

AskApache è un plugin molto facile da installare che permette di aumentare in maniera considerevole il livello di sicurezza di un blog basato su WordPress. AskApache non fa nient’altro che applicare l’autenticazione base di Apache ad alcuni file e cartelle di WordPress, quali wp-admin, wp-login.php ma anche wp-includes e wp-content.

Una volta installato AskApache, è possibile scegliere cosa proteggere, oltre ad impostare un nome utente ed una password necessari per poter accedere alle aree protette del vostro blog.

AskApache scrive delle nuove regole all’interno del file .htaccess che si trova nella directory principale del blog. Può capitare però, che una volta attivato e configurato il plugin, accedendo alla cartella wp-admin o ad un’altra area protetta del blog si riceva un errore di tipo 404, generato da WordPress. Per ovviare a questo inserite due righe all’interno del file .htaccess principale:

ErrorDocument 401 /pippo.html
ErrorDocument 403 /pippo.html

pippo.html (che potete ovviamente rinominare) deve essere un file realmente esistente nella directory principale del vostro sito.

Link: descrizione completa del plugin AskApache.

Post pubblicato da Tiziano Fogliata: Rendere WordPress più sicuro con AskApache
E' uscito il mio nuovo libro Creare blog e siti web con WordPress.

Dries Buytaert, il “padre” di Drupal, ha dato vita ad un nuovo progetto che consentirà a tutti i siti realizzati con questo potente CMS di avere una maggiore protezione nei confronti dello spam.

Mollom, questo il nome della novità, è disponibile come modulo per Drupal 5 e 6, ma tramite le API sarà possibile utilizzare il servizio anche con altre applicazioni.

Il funzionamento di Mollom prevede l’uso di un filtro antispam e l’adozione di un captcha nei casi in cui il sistema non riesca a valutare in modo sicuro se si tratta di spam o di contenuto legittimo.

Rispetto a soluzioni come Akismet, Mollom si occupa di proteggere anche altri form normalmente utilizzati nei siti, come quelli per la registrazione di nuovi utenti o per le richieste di contatto.

Attualmente il servizio è in fase beta pubblica ed è utilizzabile gratuitamente. Anche in futuro Mollom resterà gratuito, sono previsti però dei piani a pagamento per tutte le realtà che generano un elevato traffico e che richiedono funzionalità aggiuntive.

Post pubblicato da Tiziano Fogliata: Mollom: il nuovo antispam per Drupal
E' uscito il mio nuovo libro Creare blog e siti web con WordPress.

Mi è arrivata oggi una mail dal servizio clienti di IWBank con la quale mi viene segnalato che per tutti i correntisti è disponibile gratuitamente un codice che permette di installare gratuitamente il software PC-Cillin Internet Security 2007 su un massimo di 3 computer. La licenza è valida un anno ma rinnovabile, sempre a costo zero, anche per gli anni successivi.

Personalmente mi pare un’ottima iniziativa e non so se è una strategia adottata da altri istituti di credito o meno. Se per caso siete al corrente di altre proposte simili fatemi sapere.

Nella stessa mail apprendo inoltre che IWBank “si propone come facilitatore del SecurityBarCamp”, un BarCamp che si terrà a Viareggio verso la fine di settembre (ne ho scritto nel precedente post).

Post pubblicato da Tiziano Fogliata: PC-Cillin Internet Security 2007 in omaggio ai clienti IWBank
E' uscito il mio nuovo libro Creare blog e siti web con WordPress.

Oggi il buon SpamFighter ha intercettato una decina di messaggi di posta elettronica provenienti da un certo capitano di polizia Prisco Mazzi.

Ecco il testo del messaggio:

Avviso
Sono capitano della polizia Prisco Mazzi. I risultati dell’ultima verifica hanno rivelato che
dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d’autore e sono stati
scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e può avere la
responsabilità amministrativa.

Il suo numero nel nostro registro e 00098361420.

Non si può essere errore, abbiamo confrontato l’ora dell’entrata al sito nel registro del
server e l’ora del Suo collegamento al Suo provider. Come e l’unico fatto, puo sottrarsi
alla punizione se si impegna a non visitare più i siti illegali e non trasgredire i diritti
d’autore.

Per questo per favore conservate l’archivio (avviso_98361420.zip parola d’accesso: 1605)
allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l’accordo
che si trova dentro.

La vostra parola d’accesso personale per l’archivio: 1605

E obbligatorio.

Grazie per la collaborazione.

L’email contiene anche un allegato in formato zip protetto da password. Questo accorgimento serve ad aggirare i controlli dei filtri antivirus dei vari server di posta, che normalmente bloccano i file zip contenenti eseguibili.

Il file zip infatti non contiene alcun messaggio ma un file eseguibile chiamato UFFICIALMENTE_ACCORDO.exe, riconosciuto come un virus del tipo Win32/TrojanDownloader.Nurech.NAT.

Post pubblicato da Tiziano Fogliata: Attenti alle email di Prisco Mazzi
E' uscito il mio nuovo libro Creare blog e siti web con WordPress.

Le recenti vulnerabilità riscontrate nel framework Ruby On Rails hanno spinto al rilascio della versione 1.1.6 e ad una maggiore attenzione nei confronti della sicurezza.

E’ stata colta l’occasione anche per inaugurare una nuova mailing list dedicata al tema della sicurezza: la rails-security mailing list.

Post pubblicato da Tiziano Fogliata: La sicurezza in Ruby On Rails
E' uscito il mio nuovo libro Creare blog e siti web con WordPress.

Il phishing è una tecnica che mira ad ottenere dati ed informazioni personali mediante l’utilizzo di messaggi di posta elettronica fasulli (o tramite altri strumenti) oppurtunamente creati per apparire autentici. Spesso l’utente, allarmato dal tono del messaggio, si collega al sito segnalato nell’email ed inserisce i propri dati fornendoli così al malintenzionato.

Proprio oggi ne ho ricevuto uno camuffato da email proveniente da Banca Intesa.

Il titolo della mail è “Abbiamo sospeso il vostro conto di operazioni bancarie in linea !” ed il testo recita quanto segue:

Caro membro di Banca Intesa,
Per i motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a Banca Intesa. Dovete confermare che non siete una vittima del furto di identitа per ristabilire il vostro conto.

Dovete scattare il collegamento qui sotto e riempire la forma alla seguente pagina per realizzare il processo di verifica.

http://www.bancaintesa.it/verifica_profilo/index.htm

Li ringraziamo per la vostra attenzione rapida a questa materia. Capisca prego che questa и una misura di sicurezza progettata per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti.

Francamente, Reparto Di Rassegna Di Conti Di Banca Intesa

Non risponda prego a questo E-mail. La posta trasmessa a questo indirizzo non puт essere risposta a.

Il link contenuto nel testo della mail non punta però all’indirizzo http://www.bancaintesa.it/verifica_profilo/index.htm, peraltro inesistente sul sito Banca Intesa, ma ad un’altra pagina opportunamente creata.

Post pubblicato da Tiziano Fogliata: Phishing Banca Intesa
E' uscito il mio nuovo libro Creare blog e siti web con WordPress.

Il rilascio di una nuova versione di Ruby On Rails ha corretto un problema che in alcune circostanze poteva portare ad un consumo eccessivo di risorse CPU. Questa nuova versione (1.1.3) garantisce piena compatibilità con le precedenti.

Per l’aggiornamento è sufficiente dare il comando:

gem install rails --include-dependencies

E’ stata già rilasciata una versione successiva (1.1.4) per ovviare ad alcuni piccoli incovenienti.

Post pubblicato da Tiziano Fogliata: Security fix per Rails
E' uscito il mio nuovo libro Creare blog e siti web con WordPress.