IE9 Security: protezione da attacchi di Social Engineering

[English readers: you can find English links in this post for your convenience] Ecco il secondo post della serie di approfondimenti sui miglioramenti delle funzionalità di sicurezza in Internet Explorer 9: IEBlog > Internet Explorer 9 Security Part 2: Protection from Socially Engineered Attacks Anche il post successivo, sempre sul blog del team di IE,…


Conclusa l’azione legale con Funmobile accusata di SPIM su Windows Live Messenger

[English readers: English links in the reference list at the end of this post] Rilancio il post in cui si segnala il raggiungimento di un agreement nella causa legale intentata alla società Funmobile, accusata di SPIM verso diverse migliaia di utenti Windows Live Messenger (ricordo che SPIM=SPam over Instant Messaging): Microsoft on the Issues: Successful…


La scelta del browser in Europa: suggerimenti per distinguere eventuali falsi inviti

A partire dal 1° marzo prossimo, gli utenti europei di Windows XP, Windows Vista e Windows 7 che utilizzano Internet Explorer come browser predefinito (e hanno impostato i Regional Settings in una delle 32 nazioni europee della cosiddetta “European Economic Area” + Svizzera e Croazia) saranno chiamati a scegliere esplicitamente il proprio browser (il cosiddetto…

5

Svelato un massiccio cyberattacco su scala mondiale (Kneber/Zeus Botnet): nuova minaccia?

In queste ultime ore si sono rincorse diverse allarmanti notizie sia sui media online che su quelli tradizionali a proposito di un massiccio attacco su scala mondiale (si parla di circa 2500 aziende colpite, sia private che istituzionali, con circa 75.000 sistemi distribuiti in circa 196 nazioni) appena svelato da una ricerca della società NetWitness…

3

Attenti al sito che vi offre l’antivirus Microsoft Security Essential (gratuito) a pagamento!

Apprendiamo via Superblog, il blog tecnologico di TGCOM (ma a quanto pare la notizia è già stata ripresa da altri siti, che riprendono tutti la società tedesca G DATA che ha segnalato per prima il problema) dell’esistenza di un sito web all’indirizzo www.security-essential.info A parte mimare in modo notevole la grafica del sito Microsoft ufficiale…


Email hoax su Conficker con malware in allegato

Vi segnalo che da un paio di giorni sono iniziate a circolare email di questo tipo con un allegato Install.Zip che contiene un eseguibile (Install.exe). Da: Microsoft Windows Agent [mailto: INDIRIZZO DEL DESTINATARIO] Inviato: xxx A: INDIRIZZO DEL DESTINATARIO Oggetto: Conflicker.B Infection Alert Dear Microsoft Customer, Starting 18/10/2009 the ‘Conficker’ worm began infecting Microsoft customers…


Nuova falsa email che propone un aggiornamento di sicurezza Microsoft

Considerando tutto il clamore che sta guadagnando la diffusione di Conficker, quale miglior momento per i criminali informatici di inviare FALSE email in cui si invitano i clienti ad eseguire l’allegato spacciandolo per un legittimo aggiornamento di sicurezza Microsoft? Da un paio di giorni stiamo proprio ricevendo alcune segnalazioni di questi messaggi: Da: Microsoft Corp…


Attenti allo Scareware in aumento (a rischio anche gli utenti Mac)

Da un po’ di giorni mi passano sott’occhio una serie di articoli che hanno in comune il tema Scareware: ho pensato fosse utile riepilogarli in un post per aumentare la consapevolezza di questo fenomeno in costante aumento. Per chi ancora non lo sapesse, per Scareware si intende quella famiglia di software che utilizzano la tecnica…


Falsa email Microsoft che propone malware mascherato da un finto aggiornamento di sicurezza

Abbiamo evidenza che anche alcuni clienti italiani stanno ricevendo la finta email Microsoft segnalata prima dal SANS e poi documentata dal Microsoft Security Response Center (MSRC) e dal Microsoft Malware Protection Center (MMPC). Si tratta di una email dal titolo "Security Update for OS Microsoft Windows" che sembra provenire da Microsoft (il finto indirizzo è…


Sono ancora valide le 10 Immutable Laws of Security?

Vi propongo la lettura di un interessante articolo (il primo di una serie di tre pezzi) di Jesper Johansson, ex dipendente Microsoft e validissimo esperto di sicurezza, nel quale si prova a rivisitare le famose "10 Immutable Laws of Security" (scritte ormai ben 8 anni fa) per ripercorrere cosa sia cambiato in questo frattempo e…

2