Xamax’s Weblog

E’ mattina, al bar, ascolto di una mega truffa. Un trader di Sociètè Généralé è fuggito portando via 5 miliardi di euro, e facendo perdere le sue tracce. I presenti, compreso il sottoscritto, increduli, pensiamo anche a voce alta, che il tizio sia davvero un furbetto di classe. Si dice che il trader operi in derivati, e questa banca è una dei leader mondiali di questi strumenti. Eppure, stando a quel che viene dichiarato, un suo dipendente è riuscito a frodarla. Operava in future, strumenti derivati che servono a coprire i rischi dei corsi azionari sottostanti, ma che comunque possono essere “usati” per scopi altamente speculativi. Ed a livello speculativo presentano rischi enormi, in grado di far fallire una banca. Capitò nel 1995 a Nick Leeson, il trader spregiudicato che aprì posizioni, molto speculative, con i derivati sull’indice della Borsa di Tokio. Operava dall’ufficio di Singapore della Barings, e portò al fallimento la storica banca della Regina, con perdite per 1,4 miliardi di dollari. Banca ricomprata dall’olandese Ing al simbolico costo di una sterlina. Lo stesso Leeson scrisse un libro da cui fu ispirato il film “Trader”. Ma torniamo al trader di SoGen. Lui è riuscito a nascondere posizioni aperte per un valore di 40 miliardi di euro. Il trader ha aperto enormi posizioni tutte in forte perdita. Lo immagino lì, con gli occhi spalancati nei video a comprare, accumulare, ricomprare fino al punto che si è prefissato. E poi? Poi è fuggito, scappato, fatto perdere le tracce. Il colosso bancario tra il 19 e 20 gennaio ha scoperto tutto. Ha deciso di chiudere tutte le posizioni aperte, dall’insospettabile trader, in forte perdita. Ha venduto nelle borse finanziarie per scaricare il portafoglio disastroso che aveva incosapevolmente in carico.

Un uomo solo, assunto nel 2002, con uno stipendio di 100 mila euro annui, a quanto pare non sufficienti per il suo stile di vita, è riuscito a fare lo scacco matto al colosso bancario.

Come dire: Davide ha fregato Golia.

E’ possibile riuscire a conoscere tutto ciò che scriviamo con la tastiera del pc? Direi di si e non perchè un haker è riuscito ad intromettersi nel pc attaccato, ma perchè esistono dei dispositivi fisici, che connessi tra lo spinotto della tastiera e il relativo ingresso del pc, intercettano e registrano tutto ciò che viene digitato dall’ignaro scrittore. Attenzione dunque a cosa si scrive, soprattutto quando ci si trova davanti ad un pc di cui non si conosce bene o non si riescono a notare eventuali collegamenti, per così dire, nascosti.

Un buon antivirus che protegge il nostro pc da attacchi indesiderati completamente gratuito. Si tratta di Pc Tools e basta andare al sito www.pctools.com, per scaricare il file “free” ed installarlo nel nostro pc. Per il resto farà tutto automaticamente, compresa la ricerca degli aggiornamenti.

La velocità che riesce a raggiungere una moto super sportiva è da brividi, anche ed oltre i 300 km/h. Ebbene chi ha un’età non inferiore ai 21 anni ed ha conseguito la patente di grado superiore per la conduzione dei motocicli, può guidare una moto del genere. Nella speranza che chi le compri sia abbastanza esperto ed abbia abbastanza esperienza nella conduzione di questi bolidi a due ruote e che abbia, soprattutto, quel senso di responsabilità che lo porti a non essere un pericolo per se stesso e per gli altri.

Il motociclista che ha fatto questo video, irresponsabilmente, decide di trasformare un’autostrada, che sembra comunque non italiana, in un pista da corse, mettendo in pericolo la sua vita ma anche quella degli altri guidatori, anche grazie al fatto che non c’erano auto delle forze dell’ordine che stavano controllando quel tratto di autostrada. Maggiori controlli nelle strade, ovunque, servirebbero a garantire maggiore sicurezza.

La moto è nuovissima segna appena 2054 km, ma il nostro motociclista ha iniziato davvero male!

Qui il video

Non sono buone le notizie che gli esperti della Mc Afee hanno lanciato per l’ormai prossimo 2008. Si prevedono diversi attacchi, ai nostri pc, da parte di virus informatici particolarmente subdoli. La preda ambita dei pirati informatici sarà il sistema operativo Windows Vista di Microsoft, ma anche tutte quelle applicazioni che si muovono attorno al web 2.0 .

Primo tra tutti, Storm Worm il malware “serpente” in grado di cambiare pelle continuamente, potrebbe dare lo spunto ai criminali del web, per nuovi virus dalle caratteristiche simili, e dunque difficilmente identificabili. Le conseguenze di essere attaccati da uno di questi virus non sono per niente positive, poiché l’intruso clandestino permetterebbe al suo autore di catturare qualsiasi dato riservato presente nel nostro pc.

Attenzione anche all’instant messaging dove un “worm” di tipo “flash” sembra potersi intromettere facilmente e reperire dati sensibili, grazie all’aumentata vulnerabilità che, nel corso del 2007, hanno presentano questi sistemi di comunicazione.

Attacchi rivolti anche ai “gaming online” dove si rubano le password attraverso i cosiddetti Trojan, virus nascosti da apparenti elementi innocui.

Ancora in stato di allerta quando si naviga in piccoli siti dove la protezione per i dati personali degli utenti potrebbe non essere particolarmente alta.

Non mancheranno gli attacchi ai sistemi di comunicazione che si basano sulla tecnologia VoIP, visto l’alto numero di utenti che ne sfruttano le potenzialità e dove si prevedono, secondo la Mc Afee, attacchi in aumento anche del 50%.

In controtendenza l’adware che, grazie alle azioni legali intraprese da diverse parti verso questa non gradita forma pubblicitaria, sembra non ci disturbarà più di tanto.

Dunque massima attenzione e aggiorniamo sempre il sistema di difesa del nostro pc.

fonte: rainews24

E quanto emerge da un’indagine svolta da ICM research e commissionata da McAfee su 1.049 professionisti IT “indagati” del Regno Unito, Francia, Germania, Italia, Paesi Bassi, Polonia, Spagna, Svezia, Austria e Svizzera, che è il capo a decidere cosa vedere e dove navigare.

I più fortunati? gli svedesi che con il loro bel 57% di aziende che non pongono nessuna restrizione guidano il primato libertino… Il peggiore il Regno Unito con il suo restrittivo 28% dei capi che consentono navigazione no limts!

Ma i dipendenti che usano internet dal pc aziendale non dovrebbero farlo soltanto per lavoro? Forse no… (ma non ci sorprendiamo più di tanto che sia così). Comunque, ai capi danno fastidio questo tipo di “interferenze di navigazione”:

download di file musicali (motivazione: quantità di banda rubata)

incontri on line (motivazione: energie mentali assorbite)

Non potevano mancare YouTube, MySpace e Facebook che cominciano a neocandidarsi come disturbatori aziendali.

La motivazione del blocco degli accessi? Curiosamente non è la paura di avere dipendenti troppo distratti, ma soltanto quella di esporsi alle minacce informatiche!

fonte: Pierluigi Emmulo

Riassumo in 3 fasi la procedura con cui si sta tentando di diffondere questo codice dannoso:

1. Viene inviata una mail scritta in Html che invita a visualizzare un video su YouTube.
2. Se si vuole visualizzare il video bisogna cliccare su un collegamento, sotto riportato, e si viene reindirizzati ad un sito molto simile a YouTube dove viene spiegato che il video non può essere riprodotto e s’invita, con l’inganno, a scaricare sul proprio pc un lettore flash.
3. A questo punto si da il via libera all’esecuzione del codice dannoso.

Dunque se ricevete una mail con le caratteristiche descritte sopra, NON CLICCATE questo indirizzo:

www5.youtube.com.site670221.X.X/watch/v/install_flash_player.exe.euro

(come vedete c’è un numero nella dicitura “www5……”, e il “5″ già altera l’indirizzo che non è quindi il sito reale di YouTube).

Potete leggere la notizia della Websense, in inglese, a questo indirizzo: http://www.websense.com/securitylabs/alerts/alert.php?AlertID=818

Definizione di Phishing: “In ambito informatico il phishing (”spillaggio (di dati sensibili)”, in italiano) è una attività truffaldina che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a questi messaggi, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc.” (Da Wikipedia, l’enciclopedia libera.)