Xamax’s Weblog

Non sono buone le notizie che gli esperti della Mc Afee hanno lanciato per l’ormai prossimo 2008. Si prevedono diversi attacchi, ai nostri pc, da parte di virus informatici particolarmente subdoli. La preda ambita dei pirati informatici sarà il sistema operativo Windows Vista di Microsoft, ma anche tutte quelle applicazioni che si muovono attorno al web 2.0 .

Primo tra tutti, Storm Worm il malware “serpente” in grado di cambiare pelle continuamente, potrebbe dare lo spunto ai criminali del web, per nuovi virus dalle caratteristiche simili, e dunque difficilmente identificabili. Le conseguenze di essere attaccati da uno di questi virus non sono per niente positive, poiché l’intruso clandestino permetterebbe al suo autore di catturare qualsiasi dato riservato presente nel nostro pc.

Attenzione anche all’instant messaging dove un “worm” di tipo “flash” sembra potersi intromettere facilmente e reperire dati sensibili, grazie all’aumentata vulnerabilità che, nel corso del 2007, hanno presentano questi sistemi di comunicazione.

Attacchi rivolti anche ai “gaming online” dove si rubano le password attraverso i cosiddetti Trojan, virus nascosti da apparenti elementi innocui.

Ancora in stato di allerta quando si naviga in piccoli siti dove la protezione per i dati personali degli utenti potrebbe non essere particolarmente alta.

Non mancheranno gli attacchi ai sistemi di comunicazione che si basano sulla tecnologia VoIP, visto l’alto numero di utenti che ne sfruttano le potenzialità e dove si prevedono, secondo la Mc Afee, attacchi in aumento anche del 50%.

In controtendenza l’adware che, grazie alle azioni legali intraprese da diverse parti verso questa non gradita forma pubblicitaria, sembra non ci disturbarà più di tanto.

Dunque massima attenzione e aggiorniamo sempre il sistema di difesa del nostro pc.

fonte: rainews24

Da una ricerca effettuata dal mensile Jack sono proprio i membri “della Chiesa di Gesu’ Cristo dei Santi dell’Ultimo Giorno” che grazie al loro girovagare nel mondo, alla ricerca di nuovi proseliti, hanno raccolto informazioni tali da raggiungere un numero enorme di dati anagrafici: 600 milioni di persone registrate, conservate a Salt Lake City, in gallerie gigantesche scavate sotto il suolo, resistenti anche al terremoto. Il motivo di questa certosina smania? Quello di definire con precisione gli antenati di un nuovo fedele, e stabilire così, in base ai dati raccolti, se quest’ultimo può o meno essere battezzato.

E internet? Grazie ai dati raccolti e messi in rete è data la possibilità di poter ricostruire le nostre origini, e risalire così a chi ha dato lo start alle nostre famiglie. Su “Jack” si scrive di “rootsweb” una comunità online, in cui possiamo costruire il nostro albero genealogico aggiornabile continuamente, dopo il risultato delle nostre curiose indagini personali .

fonte: adnkronos - www.jacktech.it

Riassumo in 3 fasi la procedura con cui si sta tentando di diffondere questo codice dannoso:

1. Viene inviata una mail scritta in Html che invita a visualizzare un video su YouTube.
2. Se si vuole visualizzare il video bisogna cliccare su un collegamento, sotto riportato, e si viene reindirizzati ad un sito molto simile a YouTube dove viene spiegato che il video non può essere riprodotto e s’invita, con l’inganno, a scaricare sul proprio pc un lettore flash.
3. A questo punto si da il via libera all’esecuzione del codice dannoso.

Dunque se ricevete una mail con le caratteristiche descritte sopra, NON CLICCATE questo indirizzo:

www5.youtube.com.site670221.X.X/watch/v/install_flash_player.exe.euro

(come vedete c’è un numero nella dicitura “www5……”, e il “5″ già altera l’indirizzo che non è quindi il sito reale di YouTube).

Potete leggere la notizia della Websense, in inglese, a questo indirizzo: http://www.websense.com/securitylabs/alerts/alert.php?AlertID=818

Definizione di Phishing: “In ambito informatico il phishing (”spillaggio (di dati sensibili)”, in italiano) è una attività truffaldina che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a questi messaggi, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc.” (Da Wikipedia, l’enciclopedia libera.)

Il conferimento dei dati è facoltativo. L’eventuale rifiuto di fornire tali dati ha come conseguenza l’impossibilità di erogazione del servizio.

Dunque se rifiuti non puoi usufruire dei servizi. Dunque non puoi rifiutare di dare l’autorizzazione ad utilizzare i tuoi dati. Dunque non si tratta di un libero consenso.

Dunque a che serve l’autorizzazione dei dati personali? A cosa?