L’Apocalisse Informatica Secondo Repubblica

Lunedì nero, ma anche il sabato non scherza:
http://www.repubblica.it/tecnologia/2012/07/07/news/luned_nero_internet_stop-38668271/?ref=HRERO-1
Realtà parallele, tablet e smartphone di tutti i tipi che vengono infettati, blocco totale di Internet… Fringe al confronto è Scientific American.
Almeno ci sono i link per verificare se il proprio PC o Mac sono infetti (es. http://www.dns-ok.it/).

Per chi vuole approfondire, l’FBI ha pubblicato un articolo che descrive il problema con maggiore dettaglio e con i controlli da effettuare su computer e router:
http://www.fbi.gov/news/stories/2011/november/malware_110911/DNS-changer-malware.pdf

Rogue Antivirus

Nessuno sa bene perché, ma i criminali informatici seguono le mode: adesso è il momento dei Rogue Antivirus, quei programmi camuffati da prodotti di sicurezza che cercano di spillare soldi agli utenti promettendo di rimuovere minacce inesistenti dai loro computer.

Secondo la terminologia tradizionale, si tratta di trojan horse: spesso è l’utilizzatore stesso a installarli, scambiandoli per screensaver, codec video, plug-in per il browser o altri oggetti parimenti indispensabili. Altre volte si “recapitano” da soli, sfruttando le vulnerabilità dei browser o dell’Acrobat Reader (altra moda recente).
Ce ne sono in giro tantissimi e la brutta notizia è che non sempre gli antivirus sono aggiornati per rilevarli e rimuoverli:  in attesa che il nostro produttore di fiducia arrivi con l’impronta miracolosa, possiamo cercare di arginare il problema da soli (ok, oppure spegnere il computer e andare a fare quattro passi, ma non è da veri geek).

Dopo il salto pagina, la cronaca del mio incontro non fortuito con un finto antivirus  e una vera utility.

Continua a leggere →

Vulnerabilità in MS SQL, tocchiamo ferro…

Martedì Microsoft ha rilasciato una hotfix che risolve 2 vulnerabilità su Internet Explorer – e fin qui niente di strano, se avete attivato gli aggiornamenti automatici, probabilmente l’avete già scaricata. Però ne è stata pubblicata anche un’altra, stavolta per MS SQL, per prevenire l’esecuzione di codice arbitrario iniettato da un attaccante: e questo sinceramente mi inquieta già di più.

Chi fa assistenza tecnica da qualche annetto, di sicuro ricorda con poco piacere l’incidente di SQL Slammer (alias Sapphire, SQL_Hel, Helkern), avvenuto nel febbraio del 2003.  Fino ad allora si era solo teorizzata la possibilità di un worm iper-veloce, coltamente definito Warhol-Worm, con riferimento a una frase dell’artista Pop americano che diceva più o meno che in futuro, tutti avrebbero avuto 15 minuti di notorietà. Chi aveva coniato il termine intendeva che un worm avrebbe potuto diffondersi con una rapidità limitata solamente da costrizioni fisiche: in altre parole, infettare tutte le macchine vulnerabili sull’intera Rete nel giro di un quarto d’ora. Clicca QUI per continuare