Da qualche giorno a questa parte stanno arrivando dei suggerimenti per amicizie in numero abbastanza copioso su tutti gli account di Facebook. Io stesso ho ricevuto diversi suggerimenti provenienti apparentemente dai miei amici, ma essi affermano di non aver inviato nulla. All’inizio pensai ad un furto d’identità, ma poi notai che la cosa era molto diffusa.

Ho fatto qualche indagine e ho scoperto che la causa non era imputabile a temibili pirati che sfruttavano qualche vulnerabilità o ad un deus ex machina che si preoccupava di procurarci nuovi amici, ma era soltanto un bug di Facebook.

A me era anche venuto il dubbio che lo facessero di proposito per un qualche accordo sottobanco, ma ho scartato l’ipotesi perché ho considerato i troppi rischi che avrebbe corso Facebook sul piano legale.

L’unica cosa da fare al momento è aspettare che il bug venga risolto e intanto rifiutare i suggerimenti di amicizia coatti oppure chiedere maggiori ragguagli al contatto da cui provengono.

A voi è capitato? Avete già accettato qualche richiesta?

Un aggiornamento buggato e l’antivirus diventa una minaccia per la sicurezza e la stabilità del nostro sistema. È proprio quello che è successo agli utenti di McAfee nelle ultime ore. Oltre sessantamila computer con Windows XP SP3 sono andati in tilt a causa di un falso riconoscimento del virus w32/wecorl.a nel file di sistema svchost.exe, deputato alla gestione dei servizi utilizzati dai vari programmi. Si capisce come eliminando questo file o spostandolo in quarantena si comprometta la stabilità del sistema.

La casa produttrice intanto ha comunicato una procedura per rimediare ai guai che combina questo antivirus impazzito, procedura che peraltro risulta molto complessa per gli utenti che hanno anche un discreto grado di competenza. Si spera che nel frattempo stiano elaborando una soluzione definitiva.

A voi è mai capitato un falso allarme? Come avete risolto il problema?

Da circa 24 ore sta circolando una falsa e-mail in cui viene pubblicizzata una nuova estensione per Google Chrome, che in teoria dovrebbe essere in grado di modificare le funzionalità del programma e accedere ad impostazioni avanzate del browser. Ovviamente viene anche fornito un link per il download. Il problema è che il file scaricato non ha estensione .crx, ma ha estensione .exe, il che legittima i primi sospetti. Qualora un malcapitato installasse questo malware, si ritroverebbe dirottato su siti fasulli ogni qualvolta che tenta di andare su Google o su Yahoo!. Lo scopo è ovviamente il furto di dati tramite la tecnica del fake login, vecchia come il mestiere della prostituta, ma efficace sempre e comunque. Il dirottamento avviene mediante la modifica coatta del file hosts di Windows. Vi consiglio di tenere gli occhi bene aperti e di diffidare da estensioni per browser pubblicizzate via e-mail.

Voi avete già ricevuto questa mail? Avete riscontrato casi simili di recente? Parlatene nei commenti.

Di recente il governo americano ha diffuso un documento in cui si parla dell’impatto economico che la pirateria musicale e cinematografica ha sul mercato. Stando a questo report che i contabili della Casa Bianca hanno diramato, i danni economici causati dai pirati sono irrisori, quasi trascurabili.

Evidentemente la RIAA e la MPAA non hanno letto questo comunicato, visto che hanno continuato con il loro allarmismo da quattro soldi e con le accuse a chi libera musica e film dai DRM rubando soldi agli uomini più ricchi del pianeta. Tutto ciò è servito a giustificare la loro ultima assurda richiesta fatta al governo a stelle e strisce: uno spyware ufficiale programmato per scandagliare l’hard disk dei malcapitati in cerca di media contraffatti, per filtrare le connessioni in modo da impedire il funzionamento dei software di filesharing e per effettuare segnalazioni automatiche agli organi competenti.

La RIAA ha inoltre chiesto all’OIPE (Office of Intellectual Property Enforcement) di sollecitare i governi degli altri Paesi a fare altrettanto.

Non aggiungo altro, a voi le considerazioni.

Da diversi giorni su Twitter compaiono foto della famosa carne in scatola, i sys-admin la mangiano a tutte le ore, molti server sono diventati vere e proprie griglie per gustare questa prelibatezza in tutti i modi… un momento, ma che diamine sto dicendo!? Scusate, è che la lunga assenza dovuta a problemi personali mi ha leggermente fuso il cervello.

La notizia reale è quella che centinaia di account Twitter sono stati violati nelle scorse ore e sono stati usati per diffondere spam. La maggior parte dei messaggi conteneva una pubblicità di una cura dimagrante che prometteva di smaltire 20 kg in due settimane senza il minimo sforzo. In pratica la realizzazione di un’utopia o di uno sciopero della fame. Altri account sono stati creati ex-novo e sono stati utilizzati esclusivamente per questo tipo di pubblicità spazzatura. Da tener presente che hanno superato tutti i captcha e tutti i sistemi antispam della piattaforma.

Per fortuna lo staff si è reso conto di ciò che stava accadendo (solo per segnalazione) e pian piano sta restituendo gli account ai legittimi proprietari e sta cancellando quelli creati apposta per la diffusione della carne in scatola, ehm, volevo dire della pubblicità abusiva.

Che ne pensate di questa nuova tecnica doppiamente illegale? Come ne reputate l’efficacia?

Dopo diversi mesi dal rilascio della versione PreFinal finalmente possiamo avere tra le nostre mani la versione definitiva di Backtrack 4, una delle migliori distribuzioni orientate alla sicurezza.

La nuova versione è ricchissima di novità rispetto alla precedente 3.0, che tra l’altro è stata mia fedele compagna di scorrerie e riparadisastri per molto tempo.

Tanto per cominciare il sistema non è più basato su Slax come la versione precedente, ma ora si basa su Ubuntu, che in fatto di semplicità di utilizzo e disponibilità software è una vera e propria garanzia. Il motivo principale di questo passaggio infatti, a detta degli sviluppatori, è proprio la maggiore disponibilità di programmi nel parco software.

Oltre a questo la novità interessante è che ora la maggior parte delle applicazioni è corredata da una GUI, mentre nella vecchia versione erano tantissime le applicazioni da terminale, che tuttavia sono ancora presenti ed efficaci più che mai. Molte anche le new entry nel parco software.

Anche l’installazione è stata notevolmente semplificata. Con la nuova versione insomma il team di sviluppatori ha voluto puntare ad allargare la cerchia degli utenti che utilizzano Backtrack anche a chi ha competenze minori e chi è alle prime armi nella sicurezza informatica. Si spera però che questa nuova promettente versione di Backtrack non cada nelle mani sbagliate di lamer che abusano degli strumenti che essa fornisce per azioni illegali o lesive degli altri.

Io l’ho già scaricata e appena posso la proverò, voi l’avete già provata? Come vi è sembrata? Cosa ne pensate di questi radicali cambiamenti?

P.S.: mi scuso se ultimamente sono stato poco presente, ma purtroppo di recente mi sono ammalato e non ho potuto scrivere nulla. Mi farò perdonare con i prossimi articoli.

Si chiama OSX.Loosemaque, anche se il suo nome originale è Lose/Lose. Anche se non è un malware a tutti gli effetti, è stato classificato come tale da Symantec. In realtà si tratta di un videogame molto somigliante a Space Invaders, uno dei giochi cult degli anni ‘80.

In questo videogioco masochista bisogna uccidere gli alieni per vincere, proprio come il suo genitore, la differenza è che ogni alieno in gioco corrisponde ad un file della home, l’associazione è assolutamente casuale. Ogni volta che si uccide un alieno nel gioco si cancella il file ad esso associato e non è più possibile recuperarlo.

Sembrerebbe proprio l’azione di un trojan che agisce all’insaputa dell’utente, ma il bello è proprio questo: è l’utente stesso a decidere se avviare o meno l’applicazione dopo essere stato esplicitamente avvertito tramite un messaggio delle disastrose conseguenze che porta il fare una partita a Lose/Lose.

Questo distruttivo videogame, creato da Zach Gage e presentato all’Electro Online 2009, è secondo me uno dei malware migliori di sempre, assolutamente da apprezzare per l’ironia e per l’insensatezza che ci sono alla base di questa malsana creazione anche se non ci giocherei mai e poi mai.

Voi cosa ne dite? È o non è un malware fichissimo? Anzi, secondo voi è considerabile come malware oppure no? Aspetto i vostri commenti per discutere di questa grande invenzione!

In un mio recente articolo, ho letto questo commento:

Non c’entra nulla ma ve lo segnalo. Ho visto sulla mia bacheca un’applicazione volta ad evitare la disattivazione dell’account di FB. Qualcuno sa che cos’è?

Intanto grazie a Carlotta per la segnalazione, ho cercato quest’applicazione su Facebook e alla fine l’ho trovata e l’ho provata a mio rischio e pericolo (tanto ho Ubuntu, sono quasi invulnerabile ).

L’applicazione in questione si chiama Check Active User, è tutta in italiano e non nasconde nessun malware. Tuttavia ho constatato che l’applicazione non ha assolutamente l’aria di essere qualcosa di ufficiale, le giustificazioni date per tale procedura sono incomprensibili e scritte in un linguaggio a dir poco pietoso, con tanto di abbreviazioni in stile SMS.

Personalmente credo che l’applicazione sia opera di qualche sfigato che non ha nulla di meglio da fare che provare piacere nel vedere che tante persone usano la sua creazione malata, che fra l’altro non ha assolutamente nulla di cui essere fieri: è solo un po’ di testo.

Dunque potete stare tranquilli, i vostri account di Facebook non saranno disattivati e quest’applicazione non serve assolutamente a nulla.

Ne conoscete delle altre simili? Avete ricevuto qualche comunicazione riguardo la disattivazione degli account? Fatemi sapere.

Nel mio precedente articolo vi avevo parlato del deface avvenuto sul sito delle Poste Italiane e del motivo che aveva spinto i due autori del deface a fare quello che avevano fatto.

I commenti sono stati molti, tutti costruttivi, ma la cosa più soddisfacente è che tutti avete espresso una vostra opinione. Alcuni di voi sostenevano che i dati non erano assolutamente in pericolo e che mai nessuno avrebbe potuto rubarli e che il deface serviva solo a spargere panico e a permettere a due ragazzini di avere il loro momento di gloria e la loro notorietà.

Effettivamente, prove concrete a parte il deface ne avevamo poche, tant’è che avevo suggerito che l’unica prova certa sarebbero stati i log, fino ad ora.

Oggi stavo vagando in giro per i siti che visito di solito, quando mi sono imbattuto in un articolo di Zeus News, che si proponeva di capire quale tipo di attacco avesse subito il sito delle Poste e per capirlo è stato analizzato il risultato di un penetration test fatto agli inizi di settembre, che ha dimostrato la vulnerabilità di poste.it ad attacchi di tipo SQL Injection.

Dal penetration test è emerso inoltre (e questo è il dato più sconcertante) che è possibile risalire agli account degli utenti, ottenendo nomi, cognomi, username e password e addirittura sapere chi sono gli utenti gestori del database.

Bene, ora le prove che gli account erano in pericolo le abbiamo e sappiamo che non era tutto panico ingiustificato, inoltre sappiamo che la falla esisteva da molto prima del deface e che non è stata riparata.

E se Mr. Hipo e StutM fossero stati davvero due malintenzionati? Per fortuna non c’è bisogno di porci questa domanda.

Piuttosto, ora che c’è una prova in più cosa ne pensate? Siete ancora convinti che il panico fosse ingiustificato? È possibile ancora sostenere che i dati degli utenti fossero al sicuro? Aspetto i vostri commenti!

Panico generale tra gli utenti del sito di Poste.it, dopo il deface effettuato nella serata di ieri da due esperti di sicurezza informatica, che si fanno chiamare Mr. Hipo e StutM. Il sito è stato messo offline e in manutenzione soltanto trenta minuti dopo il misfatto.

Sul sito si poteva leggere una grossa scritta che diceva Hacked e il messaggio lasciato dai due attaccanti:

Perché questo atto di forza? Per dimostrare a milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco eppure tutta la sicurezza garantita nei servizi online di e-commerce è solamente apparente. Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati e i vostri accounts non sono stati toccati; ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo gesto quindi invitiamo i responsabili a occuparsi della grave mancanza di sicurezza nei servizi online delle Poste s.p.a.

Messa così nessuno ci assicura che i dati degli utenti non siano stati toccati, ma i responsabili hanno garantito che i due autori del deface non hanno effettivamente voluto accedere ai dati sensibili di chi è registrato sul sito. Nonostante Mr. Hipo e StutM non abbiano fatto del male a nessuno ora verranno indagati e se verranno rintracciati subiranno una pena. Come sempre, chi osa alzare la voce per comunicare un disagio generale per il bene comune viene messo a tacere per il bene di pochi.

Voi cosa ne dite? Come reputate quest’azione? L’hacking è da sempre un argomento molto dibattuto, fatemi sapere le vostre opinioni.