Importanti conferme dal report SANS Top-20 2007 sull’evoluzione dei Security Risks

Il report SANS Top-20 è storicamente una delle più importanti risorse nelle mani del professionista di sicurezza per apprendere l’evoluzione delle minacce dirette ai sistemi informatici. Deve il suo nome “Top-20” al fatto che quando è stato stilato nella sua seconda versione (nel 2001) comprendeva la lista delle 20 vulnerabilità considerate più critiche (la prima…

0

Ricordate che Microsoft offre supporto gratuito per virus e problemi di sicurezza

Leggo dal blog di Vincenzo di una nuova diffusione di Trojan attraverso MSN Messenger. In parallelo, l’aumento di visibilità del mio blog nei motori di ricerca e i post realizzati sul tema Windows Live Messenger hanno generato in questi mesi diverse richieste di supporto da parte di utenti (giustamente) preoccupati di recuperare il controllo della…

3

Rilasciato il nuovo Microsoft Security Intelligence Report

Approfittando dell’RSA Europe Conference, oggi Microsoft ha rilasciato il suo ormai consueto Security Intelligence Report (SIR), (i key findings sono disponibili anche in italiano), documento semestrale di analisi del malware e delle vulnerabilità, questa volta focalizzato sui dati relativi alla prima metà del 2007. Come viene realizzata qusta analisi ? Nel corso di questi ultimi…


Rilasciata la CSI Computer Crime and Security Survey 2007

E’ stata rilasciata di recente la rinomata analisi statistica sugli incidenti di sicurezza condotta dal Computer Security Institute: la potete scaricare gratuitamente a questo link previa registrazione. Il fatto che l’analisi sia condotta su un campione esclusivamente statunitense potrebbe far pensare che sia poco rilevante per la nostra realtà europea e italiana. Personalmente credo che,…

0

Come smascherare i falsi bollettini di sicurezza

Con ormai costante ciclicità appaiono in circolazione delle e-mail che provano (e purtroppo spesso riescono) ad ingannare l’utente spacciandosi come classiche e-mail di notifica di sicurezza provenienti da indirizzi del dominio microsoft.com. L’ultimo caso segnalato è quello descritto da questo articolo di Softpedia: la novità questa volta consiste nel fatto che la e-mail ha un…

1

Come riappropriarsi del proprio account Windows Live ID rubato

Aggiornamento del 6/10/2009: i puntatori più aggiornati per procedere alla validazione del proprio Windows Live ID (in caso di sospetto furto di identità/credenziali) e per reimpostare la propria password/risposta segreta/email alternativa sono documentati in questo post “Attacco di phishing verso gli utenti Hotmail/Windows Live: indicazioni utili” Ieri ho ricevuto da due lettori del blog una richiesta di aiuto su…


Nuova ondata di SPIM tipo checkmessenger e scanmessenger

Volevo allertarvi che in questi giorni si sta osservando una recrudescenza di SPIM (ricordo che SPIM è il neologismo per indicare lo SPam via Instant Messaging) che sta prendendo di mira gli utenti Windows Live Messenger e che, se cadete nel tranello, può rubarvi le credenziali del vostro account. I messaggi inducono ad andare su…


Malware Removal Starter Kit, Malware Protection Center, Anti-Malware Blog

Vi segnalo queste tre risorse in ambito Anti-Malware. La prima, il Malware Removal Starter Kit, è una guida operativa, molto pratica, per aiutarvi ad organizzare le attività di reazione da fare in azienda durante un attacco virus: anche se è pensata per aiutare le piccole e medie imprese, contiene una serie di spunti comunque interessanti…


Chiarimenti sulle notizie di enorme diffusione di malware sui siti web italiani

E’ sicuramente necessario aggiungere qualche elemento di chiarezza per aiutare a comprendere cosa stia succedendo in questi giorni relativamente alle notizie delle migliaia di siti web italiani “infettati” con malware in grado di carpire informazioni sensibili ai danni degli utenti. Purtroppo il “panico mediatico” che si genera naturalmente di fronte a eventi di questa portata…


Malware attraverso Windows Update ? Ma no …

  Leggo via Downloadblog di un report di Symantec ripreso da Ars Technica sulla possibilità, cito i loro titoli, “di sfruttare Windows Update per scaricare malware sul sistema”. Dopo aver letto i tre articoli a ritroso mi sono messo nei panni di un lettore non particolarmente esperto di Windows e mi sono  domandato: è vero…