Attacchi di phishing, attenzione al finto PostePay

La truffa si presenta sotto forma di una email che sembra provenire dal servizio clienti PostePay, un'impressione avvalorata dalla fedele riproduzione del layout originario delle comunicazioni di Poste Italiane. A parte questo elemento, altro fattore che rende questi messaggi particolarmente insidiosi è il fatto che riescano a bypassare facilmente i filtri antispam delle cselle di posta.

Come? Con un trucchetto utilizzato dagli hacker e chiamato "hash buster": si tratta di un programma che genera una stringa di testo che viene inserita nel messaggio di spam, in modo che tale email appaia diversa ogni volta che viene inviata e riesca dunque a ingannare i sistemi di blocco.

Nella fattispecie, la stringa di testo utilizzata è il celebre incipit del monologo dell'Amleto shakespeariano: "essere o non essere". In ogni caso, con l'utilizzo di alcuni strumenti di sicurezza più sofisticati del semplice antispam - come appunto quelli sviluppati da Sophos - è comunque possibile impedire l'accesso nella inbox a questo genere di messaggio. I programmi di protezione, infatti, riescono ad analizzare il film Html allegato alla mail e a identificarlo come come una minaccia di tipo Troj/Ifrin-A.

Poco tempo fa, a gennaio, anche il Centro Innovazione & Diritto (Cindi, un'associazione attiva nel campo della ricerca, formazione e aggiornamento in materia di diritto dell'informatica) ha stilato un decalogo di suggerimenti rivolti agli utenti che vogliano stare alla larga dai rischi connessi al phishing. Eccolo:

1) Non aprire una email ricevuta da un indirizzo sconosciuto;

2) Mai comunicare dati personali né via e-mail, né cliccando sul link segnalato;

3) Verificare di persona (o al telefono) con la propria banca/assicurazione l'esistenza delle problematiche segnalate tramite e-mail;

4) Non lasciarsi intimidire dai toni minacciosi della mail o dall'annuncio di imminenti sciagure economico/finanziarie;

5) Non lasciarsi ammaliare da promesse di denaro in cambio della comunicazione dei propri dati personali;

6) Proteggere il proprio computer con efficaci software anti-virus e anti-spam;

7) Non usare password identiche per tutti gli account: è un modo comodo per non riempirsi di post-it o memo, ma ci rende più vulnerabili;

8) Testare la sicurezza del sistema digitando volutamente una password sbagliata e vedere se il sistema la accetta lo stesso;

9) In caso di acquisti online verificare sempre che il sito sia affidabile controllando la presenza della dicitura "https://" nell'indirizzo e dell'icona di un lucchetto in alto a sinistra nella barra del proprio browser e visualizzare il certificato di protezione del sito, facendo il doppio clic sul lucchetto;

10) Monitorare il conto bancario per verificare eventuali ammanchi.

Read more: Attacchi di phishing, attenzione al finto PostePay

Privacy, Microsoft contro Android

Nuova fase nella campagna Scroogled, avviata da Microsoft per denunciare le presunte contraddizioni del rivale Google nel trattamento dei dati personali appartenenti ai suoi utenti. Nel mirino di Redmond, questa volta, il marketplace dedicato alle applicazioni mobile all'interno del Play Store, accusato della condivisione non autorizzata di nomi completi, indirizzi di posta elettronica e le più svariate abitudini di consumo, anche quelle più sensibili come ad esempio nel settore della salute.

"Molti sviluppatori di applicazioni sono degni di fiducia - spiega Microsoft in un video pubblicato sul sito ufficiale della campagna Scroogled - Tuttavia, nelle mani sbagliate, chi può sapere cosa fanno con le vostre informazioni personali?". La Grande M ha così puntato il dito contro l'attuale filosofia di mercato dell'ecosistema Android, basato sull'immediata condivisione delle informazioni personali al completamento di ciascun download delle app presenti nel suo store.

Nell'ovvio tentativo di attirare la massa degli utenti verso il marketplace su Windows Phone, BigM ha assicurato un trattamento rispettoso delle informazioni raccolte attraverso le attività di scaricamento delle applicazioni in mobilità. Nelle convinzioni del gigante di Redmond, Google non prevederebbe alcuna forma di avvertimento agli utenti, non all'interno delle condizioni da leggere ed accettare prima di effettuare un qualsiasi download.Proprio alla luce dell'esplosione del consumo di applicazioni su smartphone e tablet, la transalpina Commission Nationale de l'Informatique et des Libertes (CNIL) ha studiato l'ecosistema iOS per scoprire quali e quante informazioni vengano condivise da Apple con società di sviluppo terze. Il 50 per cento del campione studiato ottiene l'accesso agli UDID collegati ai dispositivi della Mela. Il 31 per cento trasmette invece informazioni geolocalizzate, mentre il 16 per cento ha accesso ai singoli nomi dei vari dispositivi made in Cupertino.

Read more: Privacy, Microsoft contro Android

Windows ha un aggiornamento da schermata blu KB2823324

La patch di sicurezza riguarda una protezione per il File System NTFS in modalità kernel ed è stata distribuita dall'azienda di Redmond lo scorso martedì 9 aprile. L'avviso di bloccare o disinstallare l'update fa seguito ad un cospicuo numero di lamentele relativamente al fatto che molti utenti sono incappati in un "fatal error" con schermata blu che impedisce a Windows di eseguire correttamente l'avvio e al quale sostanzialmente non c'è modo di porre rimedio, dato che neanche i tool di ripristino sembra possano ovviare al problema. 

Tanti degli utenti che ne sono rimasti colpiti si trovano soprattutto in Brasile, con i propri Personal Computer entrati in un loop di continui riavvii, ma non ne mancano in giro per il resto del Globo. In un post sul blog Security Response Center di Microsoft, un post dichiara come sia l'interazione tra la patch incriminata e un non meglio definito software di terze parti a creare il problema.

Di sicuro, una strana interazione accade anche con alcune installazioni del noto antivirus Kapersky, che a seguito dell'update può segnalare all'utente la non validità della licenza del programma, disattivando di conseguenza la protezione dell'antivirus. Microsoft ha quindi emesso un nuovo articolo di knowledge base per chi volesse ulteriori dettagli su come disinstallare o bloccare l'update.

Il consiglio è naturalmente quello di controllare nel pannello di controllo gli update di Microsoft e, se è presente il 2823324, di disinstallarlo o evitare di installarlo qualora non abbiate ancora eseguito gli update.

Read more: Windows ha un aggiornamento da schermata blu KB2823324

Windows XP ha ancora un anno di vita

Il longevo Windows XP ha iniziato il suo ultimo anno di supporto da Microsoft. Rilasciato nel 2001, Windows XP raggiunse l'83% del market share nel 2008. XP è ancora funzionante in milioni di PC, ma nell'Aprile 2014 Microsoft smetterà di fornire supporto e aggiornamenti.

Redmond è stata forzata a rinviare la fine del supporto a Windows XP perchè Vista è stato un flop clamoroso. E il service pack 3 per Windows XP ha portato a dei miglioramenti così netti che Vista ne risentì ancora di più, vista la lentezza ed i bug iniziali.

Solo con il rilascio di Windows 7 c'è stata una reale inversione di rotta e le copie di XP sono scese di numero in maniera rilevante, fino ad arrivare ad oggi.

Dopo 12 anni di onorata carriera XP inizia a diventare obsoleto, molti software iniziano a non essere più compatibili, e non c'è un reale sfruttamento degli hardware lanciati ultimamente. Per assurdo, gli smartphone attuali sono più potenti dei PC che esistevano nel 2001.

Secondo alcune fonti, il 37% dei PC stanno ancora funzionando con Windows XP. E molti di questi in aziende. Visti i possibili problemi che si potrebbero avere senza supporto, è facile pensare che molte aziende penseranno a breve ad un upgrade dall'ormai obsoleto sistema operativo a Windows 7 o 8.