Wannacry? Come funziona, cosa fa, come proteggersi

Wannacry? Come funziona, cosa fa, come proteggersi

Tempo di lettura: 2 minuti

A distanza di una settimana dall’allarme Wannacry (le prime notizie risalgono al 12 Maggio) la situazione è più o meno questa:

  1. c’è stato tanto allarmismo, condito da un’informazione spesso carente di professionalità;
  2. ci sono stati molti episodi seri, che hanno causato disservizi alla sanità britannica o alle linee telefoniche spagnole;
  3. la vulnerabilità sulla quale si basa il tutto è stata resa pubblica dal gruppo The Shadow Brokers diversi mesi fa;
  4. le modalità di infezione non sono molto “virali”, ma piuttosto subdole e mirate a ambienti specifici come le reti aziendali.

Detto ciò, concentriamoci subito sul “come proteggersi”:

  1. Aggiornare, aggiornare, aggiornare: il sistema operativo, l’antivirus, il firewall, la lavatrice (se è connessa a Internet);
  2. Non aprire e-mail sospette, scaricarne gli allegati e men che meno aprirli; anche un click su un banale link potrebbe essere fatale;
  3. non collegate al vostro computer una chiavetta usb, un disco esterno o roba simile che proviene da un vostro amico, da un cliente o da qualsiasi altra fonte che si trovi fuori da casa vostra (che, fin’ora, sembra non infetta…no?). Se proprio dovete collegare una chiavetta USB, collegatela ad un sistema più sicuro: un PC con Windows 10 (con antivirus, ovvio), un Macintosh, una computer con Linux, un tablet (Android, Apple).

Chi usa Windows XP o Windows 7/8, deve pensare seriamente di passare a Windows 10, visto che fin’ora questo sistema operativo è risultato sostanzialmente immune all’infezione. (altro…)

Il Cinafonino che ti spia

Il Cinafonino che ti spia

Tempo di lettura: 2 minuti

La notizia non è recentissima, ma di sicuro è una di quelle notizie che è meglio diffondere. Sembra infatti che un particolare Cinafonino, lo Star N9500, si sia rivelato un cellulare spia, capace quindi di intercettare informazioni sensibili (password, account bancari e perfino telefonate ed SMS) a totale insaputa dell’utente.

La notizia è stata diffusa dal sito web della BBC, in seguito all’allarme lanciato dalla società di sicurezza G-Data (ecco la notizia nel loro sito). Il trojan è camuffato da normale applicazione, in questo caso come Google Play Store, applicazione onnipresente e che quindi non desta alcun sospetto. Alcuni utenti che hanno acquistato il cinafonino in questione, attirati dal design praticamente identico al Galaxy S4 e dal prezzo di circa 130/160 Euro, hanno poi installato l’applicazione antivirus di G-Data e proprio grazie a quest’ultima è emerso il problema. 

Non è ancora chiaro se il produttore Star sia a conoscenza del problema, e se quindi il trojan sia effettivamente installato su tutti gli smartphone usciti dalle sue fabbriche. Dopo la pubblicazione della notizia, eBay è stata contattata e, apprese queste informazioni, ha sospeso le vendite relative ai cellulari Star modello n9500. Amazon non ha intrapreso azioni simili, tanto che attualmente ci sono ancora degli smartphone e dei tablet disponibili all’acquisto.

Il problema non è però isolato: Microsoft, nel 2012, denunciò un fatto simile, accusando alcuni produttori Cinesi di aver inserito dei trojan in alcuni computer che avevano Windows preinstallato (fonte della notizia qui). (altro…)

Il super virus colpisce Android: consigli per evitare disastri

Il super virus colpisce Android: consigli per evitare disastri

Tempo di lettura: 2 minuti

Niente panico: il virus, anzi il trojan, esiste, è pericoloso, però la sua diffusione è molto bassa. L’osservatorio virus di Kaspersky Lab lancia l’allarme e lo definisce il trojan più sofisticato mai creato per Android . In altri siti vengono sbandierati titoli ben più catastrofici del mio, ma non c’è da strapparsi i capelli .

Il trojan in sè è molto complesso, ben studiato e fornisce il controllo completo dello smartphone all’eventuale hacker (esistono hacker buoni e hacker cattivi: questo è cattivo). La buona notizia è che non è presente nel Google Play Store, ma si trova “allo stato brado” (in the wild) in chissà quali applicazioni prese da chissà quali siti di dubbia reputazione. Inoltre, una volta installato, chiede per prima cosa i permessi di amministratore: è sufficiente non acconsentire per essere al sicuro. Nel malaugurato caso che il trojan riceva i permessi di amministratore, comincerà a mandare SMS verso numeri a tariffazione maggiorata; inoltre, cercherà di diffondersi sfruttando il Wi-Fi e il Bluetooth.

(altro…)

Internet e non più Internet: Lunedì 9 Luglio è il giorno X

Internet e non più Internet: Lunedì 9 Luglio è il giorno X

Tempo di lettura: 2 minuti

Ovvero: è possibile che questo Lunedì, 9 Luglio, parecchie persone in Italia non accedano più ad Internet, a causa della botnet DNS Changer Malware.

Tanti i termimi tecnici, abbastanza semplice la spiegazione: una botnet è una rete di computer infettati da un malware (un tipo di virus), controllati da una singola entità, il botmaster (fonte: Wikipedia). Questa rete di computer può essere usata per tantissimi scopi, tutti illeciti, pericolosi e truffaldini. Nello specifico, questa botnet era molto intelligente e, una volta infettati i dispositivi, faceva in modo che navigassero in una specie di Internet alternativa, nella quale i siti di e-commerce o di online banking (per esempio) erano completamente fasulli e miravano solo alla raccolta di informazioni personali, dati di carte di credito e conti bancari.

La botnet ha avuto origine in Estonia e l’FBI, insieme alla polizia locale, è riuscita a fermare l’organizzazione criminale che la controllava e a renderla inoffensiva.

(altro…)

Ultimo update di il .

Pin It on Pinterest