La guerra del Malware

Il termine Malware indica un software costruito apposta per creare danni più o meno pesanti ad un pc.

Anno dopo anno è cresciuto a dismisura e si sono moltiplicati siti internet attraverso i quali infettare il pc da danneggiare. Ma cosa può contribuire a creare una vera epidemia di software dannosi e facilmente distribuibili? Proprio i motori di ricerca e primo fra tutti Google, si perchè attraverso di essi la gente comune ricerca milioni di informazioni e sempre più frequentemente tra i primi risultati della ricerca fatta vengono mostrati i link a siti strani che una volta visitati infettano il pc.

Da uno studio della Blu Coat Security Lab e pubblicato su Read Write web la prima causa di diffusione ed infezione dei pc viene veicolata attraverso i motori di ricerca.

Ciò non vuol dire che basta visitare un motore di ricerca per infettarsi, ma vuol dire che si deve porre attenzione nel cliccare su link strani anche se proposti dal motore di ricerca che riteniamo per noi sicuro.

 

 

Facebook verrà distrutto il 5 novembre

E’ quanto ha annunciato il portavoce del gruppo di Hacker Anonymous che ha deciso di sferrare un’attacco simbolo al re dei social network ovvero Facebook. La domanda ricorrente è: Come faranno a distruggere un colosso del genere se la sua infrastruttura tecnologica sembra inaccessibile e assolutamente ben protetta?

La tecnica DDOS non sembra possa dare effetti di distruzione ma solo di disturbo come renderlo inaccessibile per un tempo più o meno lungo ma non nelle condizioni di distruggerlo. Allora si potrebbe pensare ad una nuova tecnica di attacco oppure lo sniffing o il phishing di informazioni sensibili ad alti livelli per ottenere password ed altre informazioni utili per entrare dentro la piattaforma e distruggerla con un attacco fisico interno alla piattaforma. L’attenzione credo debba ricadere su un nuovo metodo di attacco perchè il gruppo chiede l’aiuto e il sostegno alla gente, quindi potrebbe essere un attacco sferrato dall’interno stesso del social network?

La cosa certa è che Facebook è ritenuto altamente pericoloso per la vita sociale poichè sembra che effettivamente venda ai vari governi informazioni sensibili e varie statistiche ottenendo cospicui pagamenti. Sembra anche che usando la sincronizzazione immagini con l’iPhone anzichè limitarsi alle sole immagini copi direttamente tutta la rubrica contatti.

Altra cosa certa è che allo stato attuale gli annunci fatti dal gruppo di hacker non sono mai rimasti tali per cui lo stesso Facebook non ha preso sicuramente sotto gamba questa sfida.

Si perchè di sfida si tratta non di attacco!! Vedremo cosa succederà.

Il video originale (tratto da Youtube)

httpv://www.youtube.com/watch?v=fXrHjMuSuIM

Il video in italiano (tratto da Youtube)

httpv://www.youtube.com/watch?v=ktbWbyJMLy8

Il testo in lingua originale del videoannuncio (tratto da Mashable)

 

Attention citizens of the world,

We wish to get your attention, hoping you heed the warnings as follows:
Your medium of communication you all so dearly adore will be destroyed. If you are a willing hacktivist or a guy who just wants to protect the freedom of information then join the cause and kill facebook for the sake of your own privacy.

Facebook has been selling information to government agencies and giving clandestine access to information security firms so that they can spy on people from all around the world. Some of these so-called whitehat infosec firms are working for authoritarian governments, such as those of Egypt and Syria.

Everything you do on Facebook stays on Facebook regardless of your “privacy” settings, and deleting your account is impossible, even if you “delete” your account, all your personal info stays on Facebook and can be recovered at any time. Changing the privacy settings to make your Facebook account more “private” is also a delusion. Facebook knows more about you than your family.

http://www.physorg.com/news170614271.html
http://itgrunts.com/2010/10/07/facebook-steals-numbers-and-data-from-your-iphone/

You cannot hide from the reality in which you, the people of the internet, live in. Facebook is the opposite of the Antisec cause. You are not safe from them nor from any government. One day you will look back on this and realise what we have done here is right, you will thank the rulers of the internet, we are not harming you but saving you.

The riots are underway. It is not a battle over the future of privacy and publicity. It is a battle for choice and informed consent. It’s unfolding because people are being raped, tickled, molested, and confused into doing things where they don’t understand the consequences. Facebook keeps saying that it gives users choices, but that is completely false. It gives users the illusion of and hides the details away from them “for their own good” while they then make millions off of you. When a service is “free,” it really means they’re making money off of you and your information.

Think for a while and prepare for a day that will go down in history. November 5 2011, #opfacebook . Engaged.

This is our world now. We exist without nationality, without religious bias. We have the right to not be surveilled, not be stalked, and not be used for profit. We have the right to not live as slaves.

We are anonymous
We are legion
We do not forgive
We do not forget
Expect us


 

Un segugio ti cerca.

Quanti di noi mentre pubblichiamo le nostre belle foto su album elettronici abilmente creati con gli strumenti deliziosi di Fcebook, ci si impiega a gestire la privacy di accesso a quelle foto? Ognuno di noi ha la scelta e la piena gestione della propria provacy rispetto agli accessi indesiderati di utenti sconosciuti.

Riflettiamo un attimo ponendoci una domanda, la seguente: Ma sono sicuro che le foto e i dati del mio profilo li può vedere esattamente chi dico io?

La risposta è ASSOLUTAMENTE NO!! e non c’è regola che può arginare questo pericolo poichè sta proprio al team di Facebook annullare questa possibilità inserendo dei controllo effettivi sulle applicazioni che possono essere accettate. In questo modo Facebook sarebbe un posto più sicuro e non esisterebbe, o quasi, la possibilità che 28.000 utenti di fb potrebbero avere in mano un’applicazione lesiva della propria privacy chiamata SEEGUGIO. Questa applicazione permette a tutti gli utenti di cercare e vedere le foto di qualsiasi utente che sia un ontatto o NO che abbia bloccato qualcuno o NO.

Facebook ha cercato di arginare questo pericolo mettendo dei controlli ma l’applicazione ne ha generate altre che funzionano meglio ma soprattutto che ancora esistono su Facebook e sono di pubblico dominio.

Ti starai chiedendo come cercarla? Digita sulla tua barra di ricerca il termine SEEGUGIO, ti compariranno le due omonime applicazioni (Seegugio, Purple Seegugio), non so se augurarti  buon divertimento oppure non usarla ma del resto intorno a quell’applicazione c’è così tanta gente che uno in più o in meno non cambia le cose.

A voi le dovute e personalissime riflessioni…

Ehi tu! Sai per caso dove si trova la tua privacy?

privacycardHo l’impressione che la privacy sia diventata un concetto astratto non applicabile alla realtà e la legge sulla sua tutela è qualcosa che può essere superata senza problemi.

Facciamo degli esempi?

  • Il GPS del tuo telefonino, conosce sempre dove ti trovi;
  • Il sistema di tracciamento di Google quando cerchi qualcosa sa esattamente cosa vuoi;
  • I tuoi dati personali quando chiedi servizi a istituzioni o altro vengono ceduti ad altri;
  • I tuoi dati sul social network famoso vengono venduti e tu stesso li hai autorizzati a farlo.

Mi chiedo se serva una legge che tuteli la mia privacy come quella che abbiamo quando per ogni cosa che devo fare o richiedere mi si chiede il consenso al trattamento dei dati. Posso capire che una legge serva a tutelare ma penso che quando tutto sia diventato una firma da apporre in qualcosa per autorizzarne l’uso allora quella stessa firma diventa così scontata che la metti sempre e comunque. In questo caso è come se quella legge non esistesse e di fatti accade che nella realtà i tuoi dati sono usati e tracciati e tu stesso hai dato il consenso perchè se non lo concedevi non potevi usare nulla… serve una legge sulla privacy???

Riflessione preserale…

Posta elettronica certificata, un obbligo per le società…

Come stabilito dal D.L. 185/2008 tutte le aziende costituite in forma societaria hanno tempo sino al 29/11/2011 per comunicare la propria casella PEC al Registro delle Imprese. Ciò comporta l’obbligo per dette società di dotarsi di una casella di posta elettronica certificata.

A cosa serve la Posta Elettronica Certificata? Serve per inviare comunicazioni come se fossero delle raccomandate e totalmente validi ai fini legali come se avesse un timbro postale.

Per attivarla basta scegliere tra le innumerevoli possibilità offerte dal web sia a pagamento come Netsons PEC o inizialmente gratuite come Aruba PEC.

Resta la possibilità gratuita per le persone individuali di utilizzare la PEC del Governo Italiano

Anonymous vs Facebook, una bufala?

Ci sono elementi che non possono essere non considerati nell’annuncio di distruzione di Facebook del 5 novembre prossimo per mano del gruppo di hacker Anonymous.

La prima considerazione da fare sta nella qualità del videoannuncio, poichè in altri casi è molto alta mentre in questo annuncio è decisamnete molto più bassa, sembra quasi fatto da un videoamatore non da professionisti.

La seconda considerazione sta nella motivazone dell’annuncio che mai come in questo video è SOLAMENTE di carattere POLITICO cosa che ad un hacker non importa molto.

Guarda questi video e ti renderai conto che magari la minaccia è reale ma forse non si tratta di Anonymous.

 

Video di Anonymous su operazione AntiSec

http://www.youtube.com/watch?v=zd7JMDyvBhw

Video originale incriminato di minaccia a Facebook

Video esplicativo in lingua italiana delle ragioni che avallano il dubbio

http://www.youtube.com/watch?v=h2IVgYtOl7w

Pipl, ti cerco e ti trovo

Si chiama PIPL ed è un motore di ricerca specifico per trovare informazioni sulle persone. Se cerchi qualcuno su internet attraverso uno dei classici motori di ricerca, come Google, Bing, Yahoo non riceverai le informazioni come è in grado di fare Pipl.

Hai diversi modi di ricercare informazioni su Pipl, puoi cercare per nome e cognome, per telefono, per nickname ed in pochi secondi ti appare una lista di informazioni come profili di Facebook, profili di Linkedin, pagine di blogs, indirizzi reali e molto altro.

Sicuramente è una bella cosa ma siamo certi che sia un modo sicuro per dare la possibilità di cercare informazioni personali apertamente a tutti senza neanche tracciare le informazioni identificative di chi ne fa uso? Così facendo, siamo sicuri che sia esattamente in linea con quanto stabiliscono le varie leggi sulla sicurezza dei dati personali e dell’uso che se ne fa?

A voi le riflessioni.

Cose da non fare con una email gratuita

noemaildaySi sa il web offre moltissimi servizi a costo zero per l’utente finale e uno di questi è in assoluto il servizio di posta elettronica ovvero la casella di posta elettronica personale. Chi naviga il web o usa uno smartphone ne possiede una anche se non sa di averla, ad esempio alcune persone acquistano uno smartphone, completano la fase di inizializzazione e ricevono un indirizzo di posta elettronica, se non ne sono già in possesso, in base al tipo di sistema operativo mobile che stanno usando.

Continue reading Cose da non fare con una email gratuita

aTube Catcher contiene malware…?

aTube Catcher un noto programma per scaricare video dalla rete da siti come youtube e simili, ha allertato il mio antivirus durante l’installazione in quanto sono stati rilevati dei malware. Non mi era mai capitato di avere una segnalazione di malware durante l’installazione di un software simile per cui ho voluto dar retta al mio antivirus evitando di installarlo.

Che contenga veramente un malware al suo interno come dalla segnalazione durante l’installazione? Beh non vorrei provarlo anche perchè come sappiamo il malware non è detto che arrechi danno al sistema ma è potenzialmente pericoloso per la privacy infatti una delle attività più gettonate è il furto di credenziali di accesso nonchè una vera minaccia per la propria privacy.

Nel dubbio ho installato altro…