“Solo” il cracker del Pentagono a un passo dall’estradizione verso gli USA
Gary McKinnon ha perso l’ennesima battaglia della sua lunghissima guerra legale contro l’estradizione verso gli Stati Uniti quando, qualche giorno fa, il Segretario di Stato del Regno Unito si è rifiutato di considerare i nuovi referti medici presentati dall’imputato. In una lettera datata 26 novembre e indirizzata al legale Karen Todner, il Segretario Alan Johnson ha espresso “la ferma convinzione che l’estradizione di McKinnon non sarebbe incompatibile con i suoi diritti umani“, perciò “la sua estradizione verso gli Stati Uniti va effettuata immediatamente“.
Nuovo test proattivo da AV-Comparatives: i falsi positivi sono davvero così importanti?
I labs austriaci di AV-Comparatives hanno appena rilasciato il test antivirale di novembre. Seguendo la consolidata pratica di alternare (nel corso dell’anno) l’analisi delle percentuali di riconoscimento su malware noti e quella sulle capacità proattive degli antivirus, il rapporto n.24 segue quello precedente riferito al test-bed di malware raccolti tra gennaio e agosto 2009 ma, al contrario di quest’ultimo, mette al confronto gli stessi prodotti di allora con più di 23.000 nuovi sample collezionati nella settimana seguente l’update alle firme antivirali.
AV-Comparatives tasta il polso alla sicurezza IT
Nelle scorse settimane AV-Comparatives ha rilasciato i risultati dei suoi ultimi test sui software antivirali. Il rapporto n.23 segue quello precedente di maggio ma prende in esame, com’è consuetudine del team di esperti austriaci, le percentuali di riconoscimento dei malware raggiunte dagli antivirus quando messi a confronto con un test bed di minacce note.
AntiVir Personal compie 10 anni e Avira fa un regalo ai suoi clienti
E’ tempo di festeggiamenti per Avira, la società di sicurezza tedesca con sede nella piccola cittadina di Tettnang meglio nota per il suo rinomato software antivirale. AntiVir Personal, l’antivirus gratuito offerto da Avira ai suoi clienti ha recentemente marcato il suo decimo anniversario, e per celebrare degnamente l’occasione la società ha preparato un’offerta speciale per quanti decidessero di acquistare uno dei suoi prodotti commerciali entro i prossimi giorni.
Come l’industria della sicurezza reagisce al creatore di un bootkit
Il diciottenne austriaco Peter Kleissner è divenuto recentemente noto per essere l’autore di Stoned, il tool che sfrutta le tecniche dei rootkit da Master Boot Record per bypassare le protezioni dei sistemi operativi Microsoft e permettere l’esecuzione di codice non autorizzato - sia esso legittimo o meno. Ma la popolarità a cui il giovane programmatore è stato esposto grazie a Stoned ha portato a reazioni contrastanti da parte dei protagonisti del mercato della sicurezza.
Induc, la Bestia silente che disorienta le società di antivirus
Nell’ultima parte di agosto, il malware noto come Induc è stato oggetto di rapporti e alert da parte dei principali produttori di antivirus e software di sicurezza. Kaspersky, la società russa che - a suo dire - lo avrebbe individuato e ne avrebbe parlato prima di tutti, torna ad approfondire la questione rivelando importanti dettagli di quello che si configura come un caso unico nel recente panorama del software malevolo.
I 5 peggiori malware di tutti i tempi secondo Trend Micro
Trend Micro, società di sicurezza con base a Tokyo e più di 4.000 impiegati in oltre 30 paesi, ha recentemente chiesto agli esperti di TrendLabs (la sua organizzazione di ricerca globale) di stilare una classifica aggiornata delle peggiori piaghe informatiche di sempre. La lista risultante comprende 5 esempi notabili di infezioni diffuse che hanno rappresentato, nel loro rispettivo periodo di maggiore circolazione, le più pericolose minacce alla sicurezza con cui utenti e aziende avessero potuto mai avere a che fare.
Nuovi strategemmi per i file virus
Rappresentano una minoranza nel variegato panorama di codici malevoli attivi oggigiorno, eppure i file virus, malware dalle origini antidiluviane progettati per infettare il software legittimo parassitandone le ruotine eseguibili, continuano di quando in quando a guadagnarsi i favori della cronaca con novità degne di attenzione. L’ultimo paio di esempi di questa notevole capacità di resistenza riguarda un vecchio e tutt’ora popolare ambiente di sviluppo e il più noto tra i software di progettazione CAD (Computer Aided Design).
Dal passato al futuro, la nuova minaccia dei bootkit
Come gli esperti di sicurezza hanno già abbondantemente messo in luce nei mesi e anni passati, la tendenza del codice malevolo più sofisticato è quella di riuscire a raggiungere i livelli più bassi della macchina da infettare, mettendo fuori gioco tutti i meccanismi di sicurezza e garantendosi il pieno controllo del PC e del sistema operativo. Questo trend si sposa sempre più con il termine “bootkit”, letteralmente rootkit bootabile, su cui si sono recentemente concentrate le attenzioni di ricercatori ed entusiasti del codice Assembly che hanno disvelato nuove, potenziali minacce con un cuore antico e pericolose vulnerabilità spacciate per misure di protezione a prova di malware.
AV-Comparatives testa le difese proattive degli antivirus
Con la puntualità che li contraddistingue e da cui dovrei decidermi a imparare qualcosa, alla fine di maggio i labs austriaci di AV-Comparatives hanno rilasciato la seconda parte della prima comparativa antivirale del 2009, mettendo a confronto i software di sicurezza testati in precedenza con le minacce sconosciute per cui non sono ancora disponibili firme specifiche. In un simile scenario le percentuali di riconoscimento dei malware tendono a calare drasticamente, e solo gli engine più avanzati riescono a spuntarla ottenendo i risultati migliori.
AV-Comparatives rilascia una nuova tornata di test antivirali
Dopo aver incoronato AVIRA AntiVir miglior antivirus dell’anno 2008, in queste settimane il team di esperti di AV-Comparatives è tornato a tastare il polso dell’industria della sicurezza IT mettendo assieme una nuova comparativa antivirale. Il rapporto n.21 è il primo realizzato nel corso del 2009, segue quello precedente rilasciato a novembre ma a differenza di quest’ultimo mira a verificare la capacità degli antivirus di identificare i sample virali noti.
Klaatu, barada, nikto, Conficker!
A più di una settimana di distanza dal primo di aprile, il giorno dell’ultimatum a Internet in cui secondo la stampa il worm Conficker/Downup/Downadup/Kido avrebbe potuto distruggere la rete, le infrastrutture, l’umanità civilizzata e il pianeta intero le cose vanno più o meno come al solito: Internet rimane un posto pericoloso ma non è esplosa come una supernova, e i bit scorrono veloci da una parte all’altra del pianeta. La vera novità è che la botnet costruita da uno dei malware più complessi di sempre dimostra finalmente quale sia il suo vero scopo.
I rootkit penetrano nel cuore della macchina
Da quando, nel 2005, le sgradevoli politiche commerciali di Sony BMG portarono alla luce la possibilità di prendere il controllo del sistema operativo per interferire con il normale funzionamento del PC e delle periferiche, l’evoluzione dei software rootkit ha subito un’accelerazione senza precedenti. L’interesse per l’argomento è cresciuto nella ricerca e tra le gang di cyber-criminali, con il risultato che si può apprezzare nel corso di questi giorni: i rootkit hanno raggiunto i livelli più bassi della circuiteria dei dispositivi elettronici infettando router di rete, BIOS e persino la modalità di funzionamento più privilegiata dei processori di classe x86.
Il worm Conficker chiede istruzioni e ottiene un aggiornamento
Il malware Conficker/Downup/Downadup/Kido, scrive Symantec nella prima edizione del Downadup Codex, “è fino a oggi uno dei worm più complessi della storia del software malevolo“. Propagatasi inizialmente attraverso una vulnerabilità del servizio Server di Windows, la minaccia è cresciuta a dismisura a causa di una combinazione di fattori che ne ha facilitato la diffusione e ha spinto l’industria dell’IT a coalizzarsi nel tentativo di bloccarne l’ulteriore proliferazione.
Conficker, è guerra aperta tra industria e malware writer
Conficker (anche noto come Downup, Downadup o Kido) è il worm che per primo, dopo l’epidemia di Sasser nel 2004, sia riuscito a sfruttare una vulnerabilità in un servizio remoto di Windows, e in virtù di questa sua insolita abilità il malware è divenuto a sua volta bersaglio di una larga parte dell’industria dell’IT che, capitanata da Microsoft, sta provando in questi giorni a disinnescare la bomba a orologeria di una botnet enorme ma dagli effetti pratici tutt’ora ignoti.
File virus, l’epidemia continua
Come già sottolineato in precedenza, i virus tradizionali, quelli che oggi vengono comunemente definiti “file virus” e prendono di mira i programmi eseguibili parassitandoli e usandoli come mezzo per la propria diffusione, per quanto ridotti a una componente marginale dell’affollato zoo di bestiole che compone il malware moderno non sono affatto spariti. Riprova ne sia il fatto che, dopo il caso Sality, nuove famiglie di virus parassiti hanno nei giorni scorsi catturato l’attenzione di specialisti e società di sicurezza.
Virus Sality, l’evoluzione della specie
I numeri lo dimostrano chiaramente, oggigiorno le principali minacce alla sicurezza informatica sono quelle provenienti da worm, trojan, backdoor, categorie di codici malevoli che nulla hanno a che fare con i “virus” storici. Ma quei parassiti digitali che passavano di file in file (e di floppy in floppy), alla caccia di nuovi habitat e nuove vittime da infettare sopravvivono anche oggi che il malware è un business e le botnet da worm contano una quantità paurosa di PC zombi da usare contro istituzioni, aziende o le infrastrutture telematiche di intere nazioni.
Conficker, il worm della tempesta perfetta
Il worm Conficker, anche noto come Downup, Downadup o Kido, è in circolazione da ottobre 2008. Le società di sicurezza lo conoscono piuttosto bene, e nei giorni scorsi il malware si è fatto conoscere altrettanto bene anche dagli utenti avendo infettato un numero considerevole di macchine in tutto il mondo. Siamo tornati ai “bei” tempi delle epidemie telematiche di Sasser, Blaster e Mydoom, e la già preoccupante proliferazione del worm minaccia di peggiorare ulteriormente a causa di certune condizioni che ne favoriscono vieppiù la diffusione.
Il rootkit nell’anima
Se c’è un difetto che ha sempre condizionato profondamente la mia vita è indubbiamente la capacità quasi soprannaturale di scegliere la strada più tortuosa per affrontare un problema o una situazione. Una ragazza mi dice di essere innamorata di un altro? Io le dichiaro amore incondizionato per tutta la vita. Mio padre è andato in pensione e la sua azienda ha bisogno di un nuovo magazziniere? Io parto e vengo a Bologna a fare la fame alla ricerca di qualcosa che molto probabilmente non esiste.
Avira AntiVir Premium in licenza gratuita per 6 mesi
Avira GmbH, la rinomata società di sicurezza tedesca sviluppatrice dell’antivirus Avira AntiVir, ha attivato una promozione speciale in collaborazione con PC Welt (edizione localizzata della testata PC World) mettendo a disposizione degli utenti una licenza gratuita di sei mesi per AntiVir Premium, recentemente premiato con il titolo di miglior antivirus del 2008 da AV-Comparatives.
-
· Abbonati a Sir Arthur's Den ·
-
· © Alcuni Diritti Riservati ·
I contenuti esclusivi di Sir Arthur's Den sono distribuiti sotto Licenza Creative Commons Attribuzione-Non commerciale-Condividi allo stesso modo 2.5, e vanno attribuiti ad Alfonso Maruccia come unico detentore dei diritti d'autore corrispondenti.
