Internet e Sicurezza

C’è uno Stato che ha dichiarato guerra cibernetica al mondo. Da anni sta spendendo enormi risorse per sviluppare virus informatici sofisticatissimi allo scopo di sabotare e spiare le istallazioni sensibili dei propri nemici. Ancora non si conosce il nome di questo Paese, ma gradualmente si stanno scoprendo le sue armi e i loro effetti. L’ultima si chiama Flame (fiamma), un “malware” chiamato anche Skywiper o Flamer, che ha stupito gli addetti ai lavori per la sua complessità. Gli stessi scopritori non hanno esitato a definirla “la più complessa tra tutte le cyber-minacce scoperte finora”. Un software talmente avanzato che solo uno Stato, un esercito o un’agenzia governativa avrebbero le risorse per crearlo.

I Kaspersky Lab hanno annunciato la scoperta di un nuovo e sofisticato malware utilizzato per compiere attacchi in diversi paesi. Il suo nome completo è Worm.Win32.Flame e può essere senza dubbio definita come la più pericolosa arma per lo spionaggio informatico mai creata, più potente di Duqu e Stuxnet, con i quali condivide molte caratteristiche, come l’area geografica e gli obiettivi.

La scoperta di Flame è avvenuta per caso. I Kaspersky Lab erano stati contattati dalla ITU (International Telecommunication Union) per indagare su un malware che stava cancellando informazioni sensibili sui computer in Medio Oriente. Durante la ricerca di quel programma nocivo, soprannominato Wiper, è stato individuato un nuovo tipo di minaccia finora sconosciuta.

Secondo il GIP di Cremona molti degli indagati coinvolti nel calcio scommesse per sfuggire alle intercettazioni delle Forze dell’Ordine hanno fatto ricorso a sistemi sicuri di comunicazione digitale come Skype e simili.Niente schede Sim di altri Paesi: oggi per sfuggire alle intercettazioni ci sono strumenti molto più sicuri e alla portata di tutti come Skype. Il client VoIP più utilizzato al mondo e che è facilmente accessibile anche da qualsiasi smartphone con l’applicazione ufficiala, utilizza un’architettura proprietaria P2P che sfrutta un sistema distribuito su nodi che ne impedisce le intercettazioni.

L’autore del trojan bancario chiamato SpyEye è sparito dalla circolazione (così pare), ma la sua creazione è ancora in giro per rete che miete vittime e non accenna ad arrestarsi grazie al suo utilizzo da parte dei criminali informatici a livello globale.

Dai G Data SecurityLabs arriva la notizia della scoperta di una nuova versione (pericolosa) del trojan che permette agli utilizzatori di controllare completamente il computer delle loro vittime via remoto. A differenza delle altre versioni, arriva anche un plug-in chiamato flashcamcontrol che sarebbe in grado di inviare informazioni provenienti da webcam e microfoni degli utenti a un server controllato da criminali.

ROMA Caput Mundi, e ora anche capitale dei virus informatici. L’ultimo Internet Security Threat Report, stilato da Symantec sulla diffusione a livello mondiale di malware nel 2011, attribuisce alla città eterna un nuovo primato. Roma risulta infatti essere al primo posto, come pure l’intera Penisola, per numero di bot nei Paesi dell’area Emea (Europa, Medio oriente e Africa) e la seconda al mondo, subito dopo Taipei a Taiwan.

I bot sono computer infetti che, all’insaputa dell’utente, vengono controllati e utilizzati dai malintenzionati per lanciare attacchi coordinati e mirati. A seguire, ma con molto distacco, Milano, Cagliari, Arezzo e Bolzano. Da questo punto di vista il rapporto dell’azienda antivirus è lapidario: il 4 per cento di tutto lo spam e il phishing rilevato nelle regioni Emea proviene dal nostro Paese.

SE AVETE IN PROGRAMMA un viaggio negli Stati Uniti, potrebbe essere il momento di aggiornare le protezioni del computer portatile. Ad avvisare chi arriva negli Usa è l’FBI: “Gli hacker hanno individuato come obbiettivo le persone che entrano negli Usa e utilizzano per ingannarle falsi pop-up che compaiono durante le connessioni in Rete dagli alberghi”.

Purtroppo l’avviso è piuttosto generico ma si sposa bene con la recente impennata di attacchi cybercriminali ai danni di strutture alberghiere e ai fornitori di servizi di connessione per queste ultime. Gli attacchi utilizzerebbero il classico trucco del falso pop-up di aggiornamento software, attivandosi però solo in caso di connessione dalla rete dell’hotel. Naturalmente il popup conduce poi all’installazione di malware e spyware con vari effetti.

Non è solo l’interesse degli investitori che Facebook sta riscuotendo in questi giorni. Un’attenzione particolare infatti la stanno riservando anche i malintenzionati in Rete. Se qualcuno avesse ricevuto un’email che chiede se si desidera cancellare il proprio profilo Facebook, sappia che è necessasrio prestare molta attenzione, poiché si tratta di un fake.

Sophos segnala infatti una nuova minaccia che rischia di compromettere la sicurezza dei dati sensibili: è stata infatti rilevata un’ondata di email che sembrano avere come mittente Facebook e che chiedono all’utente di confermare o disdire la cancellazione del proprio profilo cliccando su un apposito link. E qui cominciano i guai, poiché il link non rimanda alla pagina ufficiale di Facebook, bensì a un’applicazione di terze parti che gira su Facebook.

Roma – Un’edizione speciale in diretta su YouTube, con un nuovo notiziario trasmesso dal celebre collettivo hacker Anonymous. Il Monday Mail Mayhem ha così raccontato le ultime gesta informatiche contro i sistemi gestiti dallo United States Bureau of Justice (USBJ), attaccando in particolare l’agenzia che si occupa del rastrellamento e pubblicazione di dati statistici dall’intera infrastruttura giudiziaria degli Stati Uniti.

Il gruppo di attivisti digitali ha infatti rilasciato un file torrent – numerosi i link apparsi tra i marosi di The Pirate Bay, ma si dice che il contenuto in download si blocchi al 93 per cento di completamento – per la divulgazione online di quasi 2GB di dati appartenenti al Dipartimento di Giustizia a Washington D.C.

Sei a casa di un amico che non ti vuole dire la password della sua rete Wi-Fi per impedirti di giocare sul Web con il tuo notebook o il tuo smartphone? Hai dimenticato la password della connessione wireless dell’ufficio e non sai come recuperarla? Sei capitato nel posto giusto al momento giusto. Ti sto infatti per spiegare come rubare password WiFi usando un paio di soluzioni gratuite che ti permetteranno di scoprire le password wireless salvate o digitate sui PC in maniera molto rapida e semplice. Mi raccomando, usale solo per gioco (con un amico, appunto) o per reti a cui sei autorizzato ad accedere Il metodo più semplice per rubare password WiFiè ovviamente quello di avere a disposizione un computer che è connesso attualmente o che si è connesso in passato alla rete Wi-Fi di cui scoprire la chiave. In questo caso, puoi riuscire a svelare la password con due soluzioni diverse.

La legge vieta di installare programmi e software capaci di “spiare” i dipendenti. Pare che la Polposte abbia sequestrato alcuni computer e recuperato diversi programmi e altro materiale software. Un giovane commercialista di Imperia avrebbe “spiato” e monitorato costantemente i suoi dipendenti durante il loro lavoro attraverso un programma informatico che registrava ogni passaggio o collegamento a internet.