Allarme per nuova frode informatica

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/14686.html

É stato segnalato dai laboratori di ricerca Websense un nuovo sofisticato tentativo di frode online.

Click sul link per visualizzare la notizia.

[teliripongo]

Firefox RULEZ...

[Dumah Brazorf]

Chissà se ora si daranno una mossa a Redmond. Se non gli punti una pistola alla tempia...
Ciao.

[sortak]

io uso Opera, dovrei essere apposto no?

[ezio]

Quote:

Originariamente inviato da sortak

io uso Opera, dovrei essere apposto no?

si parla di una vulnerabilità di IE...speriamo bene

[ronthalas]

Adesso abbiamo anche il terrorismo Talebano sui pc attraverso gli innumerevoli buchi di sicurezza... 'na figata!
Tra qualche anno avremo anche i software fatti sullo stile di spioni-controspioni come da abitutidi di Tom Clancy e James Bond?
Tipo un bug-talpa nello ZoneAlarm (o qualsiasi altro) che dialoga in gran segreto con qualche server maligno e gli passa informazioni o file di nascosto... tipo come han fatto vedere in TV per i nostri megapentiti italiani durante i dialoghi in carcere con famiglie sempre ultranumerose (sai, tengo famiglia!)... Un Thriller ogni giorno ormai.

[mjordan]

Mi sembra tanto una fesseria...
Innanzitutto "rendere illeggibili" i file dell'utente richiede parecchio tempo. Secondo, se qualcuno e' in grado di prendere soldi in questo modo mi domando come mai non dovrebbe essere tracciabile per essere messo in galera... La classica news fluff.

[mjordan]

Quote:

Originariamente inviato da teliripongo

Firefox RULEZ...

E basta co sti commenti... Rulez di qui rulez di qua'... Non se ne puo' piu'... Postate commenti significativi ...

[GIVDYX]

...anche perche'...la vedrei dura, rimettere a posto il tutto con qualche utility...:-/...

[Cimmo]

Chi erano quegli utenti che minimizzavano sulle falle di sicurezza dicendo di non aver mai subito attacchi? Aspettate una di queste truffe a mettervi al riparo...

...non c'e' niente di peggio che la finta sensazione di sicurezza.

[Cimmo]

E' tecnicamente possibile e neanche tanto difficile, basta criptare tutto con una chiave pubblica e poi decriptare con una chiave privata che solo il malintenzionato ha.

Come ripeto: su questo forum molti utenti hanno minimizzato sulle falle ancora presenti su IE dicendo "tanto a me non e' mai successo niente", bisogna aspettare di spaccarsi un braccio per accorgersi che correre su un pavimento bagnato e' pericoloso.

Poi ognuno fa quello che vuole...

[Crisidelm]

"L'attacco si verifica nel momento in cui l'utente accede inconsapevolmente a un sito maligno che sfrutta una precedente vulnerabilità di Microsoft Internet Explorer la quale consente il lancio di applicazioni senza l'intervento dell'utente."
"Precedente" mi fa credere che il bug sia patchato, sempre se uno s'installa i patch come dovrebbe. Anche Firefox ha i suoi bug, e qui alcuni mi diranno "Ma sono stati patchati con l'ultima versione", vero, ma il fatto è: tutti s'installano l'ultima versione? Perché alla fin fine è come avere le patch ma non installarsele...

E poi, una curiosità su Firefox, lo so che non sarebbe il thread esatto ma mi è venuto in mente adesso: quando al sito Mozilla.org dicono "Join more than 50 million others", fanno intendere che almeno 50 milioni di utenti diversi hanno scaricato Firefox, ma sono proprio sicuri che non ci siano pure gli stessi utenti che si scaricano più volte Firefox per mettersi al passo con le patch e i fix: da quando ho messo la prima volta Firefox (1.00) poi me lo sono dovuto scaricare e installare già altre 4 volte (per arrivare all'attuale 1.04), sono 5 download solo miei...e io sono solo un utente.

[mjordan]

Poi se comprate il tool per decriptare e lo passate ad un vostro amico, arrestano voi per pirateria

[Crisidelm]

La vulnerabilità è parecchio anzianotta, se la sua patch, per esempio per winXP, come si dice nel sito microsoft.com:
"Inclusion in Future Service Packs:
The update for this issue will be included in Windows XP Service Pack 2."

[mjordan]

Quote:

Originariamente inviato da Crisidelm

"L'attacco si verifica nel momento in cui l'utente accede inconsapevolmente a un sito maligno che sfrutta una precedente vulnerabilità di Microsoft Internet Explorer la quale consente il lancio di applicazioni senza l'intervento dell'utente."
"Precedente" mi fa credere che il bug sia patchato, sempre se uno s'installa i patch come dovrebbe. Anche Firefox ha i suoi bug, e qui alcuni mi diranno "Ma sono stati patchati con l'ultima versione", vero, ma il fatto è: tutti s'installano l'ultima versione? Perché alla fin fine è come avere le patch ma non installarsele...

E poi, una curiosità su Firefox, lo so che non sarebbe il thread esatto ma mi è venuto in mente adesso: quando al sito Mozilla.org dicono "Join more than 50 million others", fanno intendere che almeno 50 milioni di utenti diversi hanno scaricato Firefox, ma sono proprio sicuri che non ci siano pure gli stessi utenti che si scaricano più volte Firefox per mettersi al passo con le patch e i fix: da quando ho messo la prima volta Firefox (1.00) poi me lo sono dovuto scaricare e installare già altre 4 volte (per arrivare all'attuale 1.04), sono 5 download solo miei...e io sono solo un utente.

Hai centrato in pieno. Mettici poi chi lo usa pure per Linux, altri cinque download e siamo a 10. Firefox in realta' non e' null'altro che un grosso caso di "moda popolare", sicuramente passeggera. Come esce IE 7 tutti ripasseranno a quello.

[Soul_to_Soul]

Lo scenario non è incoraggiante. Le vulnerabilità di explorer non ancora "tappate" sono tante, e molte di esse aspettano un rimedio da troppo tempo, o comunque abbastanza per poter essere sfruttate dai famosi "malintenzionati" sempre citati nei security bulletins.
Questo è un fatto. Un fatto da considerare con attenzione.
Ripetere ad oltranza che "Firefox rulez" invece non è un fatto: è ridurre semplicisticamente la questione a "Il mio è migliore del tuo", atteggiamento che in forum come questo non dovrebbe trovare spazio.
E' un argomento molto, molto complesso, in cui numerosissime sono le premesse e le implicazioni (posizione di quasi assoluto monopolio della piattaforma browser, supporto e aggiornamenti latenti, pericolosità documentate e irrisolte, sicurezza degli utenti): non trattiamolo stupidamente.

[dsajbASSAEdsjfnsdlffd]

non è necessario scomodare addirittura le chiavi crittografiche per rendere illegibile un file, basta passare sui primi 100 byte e fare un inversione bitwise (ad esempio)... sicuramente più veloce e "riparabile"
vuoi farlo meno banale? xor bitwise con una chiave che sai tu
ancora meno banale? xor conuna chiave generata in base a qualche guid sulla macchina ad esempio
'sa ghe vol...

[pincio]

Contro ogni forma di estremismo browseriano vi linko un exploit che permette di far girare trojan come nel caso di IE6 http://www.frsirt.com/exploits/20050416.MFSA200537.php, la cosa buona però del browser di casa mozilla è che non ci stai dietro ad aggiornarlo

[Cimmo]

Quote:

Originariamente inviato da mjordan

Firefox in realta' non e' null'altro che un grosso caso di "moda popolare", sicuramente passeggera. Come esce IE 7 tutti ripasseranno a quello.

Eccone un altro con la sfera di cristallo.
Allora di Opera 8 che ha raggiunto 1 milione di download nel giro di 4 giorni che mi dici? Un'altra moda?

Io dico che questi browser hanno tutti una (e anche piu' di una) marcia in piu' di IE e la gente con un minimo di sbuzzo se ne accorge e passa a qualcosa di alternativo.
Tutti quelli che non sono passati secondo me e' perche' hanno ancora gli occhi tappati di prosciutto oppure si trovano inspiegabilmente bene con IE.

Io solo per il fatto che quando faccio "Back" mi cancella tutti i contenuti di un form mi fa gia' girare, per non parlare di tutto quello che non ha...

[Vik Viper]

Quote:

Firefox in realta' non e' null'altro che un grosso caso di "moda popolare", sicuramente passeggera. Come esce IE 7 tutti ripasseranno a quello.

Mi auguro che non tutti ragionino in questo modo (coi piedi per essere precisi) e basino le loro scelte su qcosa di più logico...

Lo so, lo so!! Sto sognando!!