Nonostante sia domenica ho deciso di fare un test e di recarmi in uno di questi siti internet con i 3 browser web maggiormente utilizzati: Internet Explorer 8, Google Chrome 6 e Mozilla Firefox 3.6.8.

E’ a questo punto che un’illuminazione mi ha investito e mi ha suggerito il titolo di questo post: Fake Antivirus, la vittoria del male.

Nonostante la notizia si sia diffusa come una macchia d’olio sembra che nessuno sia corso ai ripari per evitare l’accesso a questi siti da parte degli utenti.

Ne Firefox, Explorer, Chrome, OpenDNS (che ad oggi non mi ha ancora mai filtrato 1 sito web) e Kaspersky Internet Security 2011 mi hanno impedito l’accesso al sito che propone Fake Antivirus. Non mi hanno nemmeno proposto uno straccio di avviso. Alla faccia della protezione in tempo reale e preattiva…

Internet Explorer 8

Mozilla Firefox 3

Ho notato solo adesso la scelta di team di sviluppo di Chrome di togliere la dicitura del protocollo “http” dalla barra degli indirizzi, una scelta in questi casi secondo me non molto azzeccata in quanto per gli utenti meno esperti sarà più difficile riconoscere pagine criptate e no.

Google Chrome 6

Https in Chrome

Per molti sarà più piacevole navigare senza la dicitura “http” con una piccola icona a forma di mondo ma io non sono per nulla d’accordo.

Oltretutto le favicon dei siti internet spariscono.

Concludendo in questo caso la protezione da Phishing e Malware dei browser web, del servizio OpenDNS e di KAspersky ha fallito clamorosamente.

Attenzione, Win7 AV è un fake antivirus o rogue antivirus non importa come vogliate chiamarlo, state attenti a quello che fate.

Ref: Arstetechnica

Guardate un po’ lo screenshot qui sotto:

142.49 Mbit in download? Direi che è quasi un sogno!

Ho riprovato ma niente da fare il sogno è svanito nel nulla con la stessa velocità con cui è apparso.

Kaspesky Rescue Disck 10

Con Kaspersky Boot CD possiamo quindi controllare il nostro disco rigido alla ricerca di potenziali minacce senza la preoccupazione di dover avviare il nostro sistema operativo, con tutto quello che ne consegue: file in use, virus che bloccano accesso ai files, che mandano in crash l’antivirus e che nel frattempo danneggiano il nostro sistema.

La chicca (che termine tecnico…) è che avendo Kaspersky Internet Security 2011 ho provveduto ad aggiornare le definizioni presenti nel Boot CD 2010 quindi vi metto a disposizione una ISO aggiornata a domenica 29 agosto per quanto riguarda l’identificazione di eventuali minacce, virus, trojan, malware…

Basta scaricare l’immagine ISO di Kaspersky Antivirus Boot CD 2010 che vi metto a disposizione, masterizzarla su un cd ed il gioco è fatto. Avviate poi il pc infetto dal cd e seguite le istruzioni che vi vengono proposte per fare uno scan del vostro sistema.

Scarica Kaspersky Rescue CD 2010 aggiornato a domenica 29 agosto 2010.

ps: il fatto di chiamarlo una volta Boot CD e una volta Rescue Disk ha i suoi motivi… Questo sempre per quelli che vogliono fare la punta…

Forse chiamarla utility è un po’ riduttivo. Secunia Personal Software Inspector è un software che scandaglia il nostro sistema alla ricerca di versioni di applicativi non aggiornati e obsoleti esponendo il nostro sistema a poteziali rischi di infezione come è successo ultimamente con il bug della gestione delle dll in Windows e di tanti altri prodotti utilizzati da molti di noi giornalmente come Office, uTorrent, VLC…

Alcuni produttori hanno già rilasciato aggiornamenti dei propri prodotti per ovviare alle ultime falle.

Ma come mantenere aggiornati tutti i nostri programmi? Alcuni permettono un controllo automatico online della versione attualmente distribuita, altri no.

Secunia Personal Software Inspector ci permette di monitorare la versione delle nostre applicazioni ed aggiornarle comodamente da un’unica interfaccia.

L’interfaccia SPSI (troppo lungo da scrivere…) può avere due modalità: semplice e avanzata.

Interfaccia di Secunia PSI semplice:

Secunia PSI simple interface

Interfaccia avanzata:

Secunia PSI advanced interface

Per l’interfaccia avanzata ho utilizzato un sistema non aggiornato per consertirvi di avere un’idea più chiara dell’applicazione.

Per l’interfaccia semplice di Secunia PSI invece come vedete ho da poco rigenerato il mio sistema e già sono out of date.

Con questo applicativo gratuito Secunia si conferma nuovamente uno dei migliori servizi negli ecosistemi riguardanti la sicurezza informatica.

Homepage di Secunia PSI

In particolare Format Factory converte i seguenti formati:

• Converte da tutti i formati a MP4/3GP/MPG/AVI/WMV/FLV/SWF.
• Converte da tutti i formati a MP3/WMA/AMR/OGG/AAC/WAV.
• Converte da tutti i formati a JPG/BMP/PNG/TIF/ICO/GIF/TGA.
• Può rippare i DVD in file video e rippare CD di musica in file audio.
• Supporto files MP4: iPod/iPhone/PSP/BlackBerry.
• Supporta inoltre RMVB,Watermark, AV Mux.

L’interfaccia utente e molto semplice e funzionale, a prova di… Utilizzabile da tutti!

Sono sicuro che rimarrete soddisfatti di Format Factory, se non sarà così postate pure un commento per consigliare qualche altro prodotto.

Scarica Format Factory

Ogni tanto tra lavoro e vari impegni ci vuole anche un po’ di distrazione. Perchè non rendere più piacevole la nostra permanenza difronte al computer con nuovi temi gratuiti per Windows 7 rilasciati da Microsoft qualche giorno fa (mamma mia quante chiacchiere).

6 temi gratuiti per Windows 7

Gears of War 3: Scarica il tema

26Creative: Scarica il tema

An Hsin Pu Tzu: Scarica il tema

Imagination: Scarica il tema

Bakehouse: Scarica il tema

PS: per quelli che amano fare la punta al lavoro degli altri, l’errore nel titolo è voluto…

La maggior parte dei proprammi più popolari per Windows sono vulnerabili al nuovo attacco messo in piedi grazie alla vulnerabilità descritta nel bollettino di sicurezza Microsof MS10-046.

Il problema risiede nel modo in cui i programmi richiamano le le librerie (dll), non usano il percorso completo ma solo il nome della dll (es: puntano a shell32.dll e non a c:\windows\system32\ shell32.dll).

Come risultato abbiamo che potenziali aggressori informatici possono piazzare delle dll ad hock (con lo stesso nome di quelle originali richieste dal software) nelle cartelle dei programmi con il risultato di eseguire codice malevolo.

HD Moore, chief security officer di Rapid7 e creatore di Metasploit ha rilasciato un tool perper eseguire un auditing sul nostro sistema ed identificare i software vulnerabili.

Io l’ho provato e il mio fido AVAST! (sul pc ho AVAST!, sul portatile Norton Internet Security 2010) ha identificato subito la dll modificata e l’ha bloccata.

Microsoft ha anche rilasciato un tool per mitigare questa breccia ma credo che non sia molto indirizzata all’utenza consumer, piuttosto quella enterprise.

Il mio consiglio? Come sempre navigare solo su siti fidati e non scaricare files in maniera ossessiva… Non accettare programmi che non si conoscono e mantenere Windows, l’Antivirus e i programmi installati nel sistema sempre aggiornati.

Un aspetto che ci accompagna quotidianamente durante la nostra navigazione in Internet è caratterizzato dal sistema di risoluzione dei nomi DNS: Domain Name System. Devo spiegarvi che significa? Naaa non sprecherà caratteri solo per posizionarmi meglio sui motori di ricerca Se avete domande fatemele pure nei commenti e risponderò più che volentieri.

Il DNS effettivamente è una parte cruciale della nostra vita in internet perchè ci indirizza sul sito web desiderato (non solo siti web, anche server mail, repository ftp…).

Se un DNS Server dovesse essere compromesso potrebbe reindirizzarci verso un sito malevolo senza che noi potremmo accorgecene.

Ecco quindi la nascita di servizi di DNS “sicuri” come Open DNS, Google DNS… Questi servizi DNS Sicuri oltre a velocizzare la nostra navigazione (che poi si parla di tempi infinitesimali, ad ognuno il suo parere…) dovrebbero filtrare anche l’accesso a siti cosiddetti malevoli permettendoci di navigare sicuri nel web.

Dopo questa breve introduzione arrivo al punto del discorso, un nuovo servizio: ClearCloud DNS.

ClearCloud DNS è l’ennesimo servizio DNS (ben venga la concorrenza, specie per servizi gratuiti…) che promette di filtrare i siti che visitiamo controllando in un database proprietario se il sito è presente nella lista dei “bad URL”, in tal caso l’accesso verrà bloccato e riceveremo un messaggio d’allerta.

Personalmente mi trovo bene con Open DNS ma se qualche appassionato volesse provare questo nuovo servizio.

Si spera sempre che queste infrastrutture siano ben monitorate.

Collegati al sito

Ci risiamo, con 500.000 milioni di utenti attivi Facebook non può non essere un vettore prelibato e preferito per le persone malintenzionate che vogliono commettere atti illeciti ai danni di ignari internauti…

Questa volta si tratta di un nuovo fantomatico pulsante: Dislike Button.

Una volta autorizzato il Dislike Button ad accedere al nostro profilo questo provvederà ad aggiornare di nascosto il nostro stato auto promuovendosi scatenando così una divulgazione di massa.

Anche voi avete abboccato al Dislike Button? Potrebbe essere a rischio la vostra privacy e la vostra sicurezza.

C’è da precisare che questo scam non è collegato con l’estensione di Firefox sviluppata da FaceMod.

Fonte: Sophos