Archivi categoria: Informatica

Tenere Aggiornati i Browser

Un paio di giorni fa, un amico mi ha chiesto di dare un’occhiata al suo PC che era stato infettato da uno di quei diffusissimi trojan che bloccano la sessione dell’utente all’avvio di Windows e chiedono un riscatto per poter continuare a usare il sistema. Dal momento che è un utente piuttosto esperto, il mio amico aveva già provveduto alla disinfezione da solo ma era stupito dal fatto che l’infezione fosse avvenuta navigando su un sito sicuro e utilizzando una versione di FireFox abbastanza recente. Dopo un controllo, abbiamo visto che un componente di FF era obsoleto e considerato “ad alto rischio” dallo stesso sviluppatore (Adobe): l’ipotesi più probabile è che un exploit contro quel plug-in abbia forzato il download e l’attivazione di quel trojan bypassando i controlli dell’antivirus installato.

Dato che può capitare di utilizzare un programma senza verificare che tutte le sue componenti siano aggiornate, ho pensato di raccogliere qualche informazione su come i vari browser gestiscono gli update delle proprie estensioni e dei plug-in. Mi riferisco in particolare all’ambiente Windows, dove è più frequente il caso di attacchi come quello subito dal mio amico.
La checklist dopo il salto pagina.

Continua a leggere

Annunci

Lascia un commento

Archiviato in Informatica

L’Apocalisse Informatica Secondo Repubblica

Lunedì nero, ma anche il sabato non scherza:
http://www.repubblica.it/tecnologia/2012/07/07/news/luned_nero_internet_stop-38668271/?ref=HRERO-1
Realtà parallele, tablet e smartphone di tutti i tipi che vengono infettati, blocco totale di Internet… Fringe al confronto è Scientific American.
Almeno ci sono i link per verificare se il proprio PC o Mac sono infetti (es. http://www.dns-ok.it/).

Per chi vuole approfondire, l’FBI ha pubblicato un articolo che descrive il problema con maggiore dettaglio e con i controlli da effettuare su computer e router:
http://www.fbi.gov/news/stories/2011/november/malware_110911/DNS-changer-malware.pdf

Lascia un commento

Archiviato in Informatica

Rogue Antivirus

Nessuno sa bene perché, ma i criminali informatici seguono le mode: adesso è il momento dei Rogue Antivirus, quei programmi camuffati da prodotti di sicurezza che cercano di spillare soldi agli utenti promettendo di rimuovere minacce inesistenti dai loro computer.

Secondo la terminologia tradizionale, si tratta di trojan horse: spesso è l’utilizzatore stesso a installarli, scambiandoli per screensaver, codec video, plug-in per il browser o altri oggetti parimenti indispensabili. Altre volte si “recapitano” da soli, sfruttando le vulnerabilità dei browser o dell’Acrobat Reader (altra moda recente).
Ce ne sono in giro tantissimi e la brutta notizia è che non sempre gli antivirus sono aggiornati per rilevarli e rimuoverli:  in attesa che il nostro produttore di fiducia arrivi con l’impronta miracolosa, possiamo cercare di arginare il problema da soli (ok, oppure spegnere il computer e andare a fare quattro passi, ma non è da veri geek).

Dopo il salto pagina, la cronaca del mio incontro non fortuito con un finto antivirus  e una vera utility.

Continua a leggere

Lascia un commento

Archiviato in Informatica

Falso positivo su svchost.exe

Sembra che molti utenti, specialmente negli USA, abbiano avuto un problema di falso positivo su un file di sistema di Windows, causato da un aggiornamento delle impronte di McAfee; secondo i commenti in numerosi blog, l’antivirus rileva il file svchost.exe come infetto e lo mette in quarantena, causando il riavvio forzato di Windows.
Per recuperare una corretta funzionalità del sistema, occorre in qualche modo ripristinare il file dalla quarantena o da un backup.

In questo articolo di Lifehacker un utente spiega come interrompere la procedura di riavvio forzato (mediante il comando “shutdown -a”) e come procedere per togliere il file dalla quarantena.

Qui invece c’è la fix ufficiale di McAfee con tutti i dettagli del caso, probabilmente la pagina verrà aggiornata nelle prossime ore.

Lascia un commento

Archiviato in Informatica

Fab Risponde

Oggi ho dato un’occhiata ai termini di ricerca inseriti dai visitatori del blog, giusto per vedere che cosa li ha portati qui (nella maggior parte dei casi, direi i capricci di Zio Google…). Perciò questo post si propone il meritevole compito di rispondere alle domande e ai dubbi più frequenti di chi si trova a passare di qui: ovviamente non sto nemmeno a dirvi che non ho alcuna competenza per la maggior parte delle cose che scrivo, quindi decidete un po’ voi se seguire o no i miei vaticinii.

Leggete le Q&A dopo il salto pagina.

Clicca QUI

4 commenti

Archiviato in Cinema, Informatica, Musica, TV

Vulnerabilità in MS SQL, tocchiamo ferro…

Martedì Microsoft ha rilasciato una hotfix che risolve 2 vulnerabilità su Internet Explorer – e fin qui niente di strano, se avete attivato gli aggiornamenti automatici, probabilmente l’avete già scaricata. Però ne è stata pubblicata anche un’altra, stavolta per MS SQL, per prevenire l’esecuzione di codice arbitrario iniettato da un attaccante: e questo sinceramente mi inquieta già di più.

Chi fa assistenza tecnica da qualche annetto, di sicuro ricorda con poco piacere l’incidente di SQL Slammer (alias Sapphire, SQL_Hel, Helkern), avvenuto nel febbraio del 2003.  Fino ad allora si era solo teorizzata la possibilità di un worm iper-veloce, coltamente definito Warhol-Worm, con riferimento a una frase dell’artista Pop americano che diceva più o meno che in futuro, tutti avrebbero avuto 15 minuti di notorietà. Chi aveva coniato il termine intendeva che un worm avrebbe potuto diffondersi con una rapidità limitata solamente da costrizioni fisiche: in altre parole, infettare tutte le macchine vulnerabili sull’intera Rete nel giro di un quarto d’ora. Clicca QUI per continuare

Lascia un commento

Archiviato in Informatica

Downadup (alias Conficker): il primo worm dell’anno

NB:  ( 12 gennaio ) consigli per la rimozione di Downadup (alias Conficker,Conflicker, Kido) nei commenti: grazie a tutti i lettori che hanno contribuito alla discussione!

Primo giorno di lavoro del 2009 per il sottoscritto (reduce da un lungo periodo di ferie) ed ecco due sorprese. La prima, fastidiosa ma scenografica: una nevicata assurda. dscn01181

La seconda, fastidiosa e basta: un network worm chiamato Downadup (alias Conficker, Conflicker o Kido) che si sta diffondendo a macchia d’olio, soprattutto nelle reti aziendali. Ieri mattina i signori di TV Parma mi hanno chiesto di fornire qualche informazione al riguardo per i loro spettatori, cosa che ho fatto volentieri ma con il caratteristico imbarazzo che provo sempre quanto mi si mette davanti a un qualunque tipo di obiettivo e/o microfono (leggi: imbranato come una foca a frigger tortelli, come diceva Gadda); ho pensato quindi di riferire anche qui sul blog quel poco che so di questo malware. Clicca QUI per contrinuare

32 commenti

Archiviato in Informatica