SPAZIO MOTORI HOME PAGE- Testata giornalistica telematica autorizzata dal Tribunale di Napoli con n.5141-Dir. Resp. Dott.Massimiliano Giovine

Il primo periodico telematico di informazioni ed inserzioni auto,moto,nautica,trasporti,viabilità,ambiente,ecc.

Testata Giornalistica autorizzata dal Tribunale di Napoli-registraz.n.5141-Provv.del 27/6/2000-Direttore Responsabile Dott.Massimiliano Giovine - © Tutti i diritti riservati

|HOME|

|Presentazione|

|Note/Gerenza|

|Lettere|

|Redazione|

|Inserzioni gratis|

|Links auto|

|Links moto|

|Links utili|

|Assicuraz.web|
Anno XI num.3
Mag./Giu. 2012

|C E R C A|

PATENTE a punti / INCIDENTI e P.A. AUTOVELOX / Contestazione MULTE

Nuova BMW serie 3

LA NUOVA BMW SERIE 3 - 2012

FUMO in auto / CARBURANTI economici

MARCHIONNE / NEVE e strade

Trasporti in mare: la tragedia di COSTA CONCORDIA

La nuova Fiat PANDA 2012

LA NUOVA FIAT PANDA 2012

Kymco XCTING r500i - DOWNTOWN 300i - Yamaha TMAX 500i

Ducati 1199 PANIGALE

PANIGALE 1199 DUCATI

"AVENTADOR": 700 cv!

LA STRABILIANTE LAMBORGHINI "AVENTADOR". 700 CV SU STRADA!

Lettere/lamentele
Pillole/News
Rubrica "Spazio AMBIENTE"
ARCHIVIO articoli
Scrivi a:redazione1@spaziomotori.it

 

Scrivici

Torna alla Home page

 | Gerenza |

 

  • SMARTPHONE SOTTO VIRUS ATTACK

  • Allarmismo: nessuna sicurezza nel campo dell'informatica

  • Koobface
    di Francesca Beatrice Cice

In McAfee Threats Report: First Quarter 2011, il rapporto sulle minacce informatiche nei primi quattro mesi del 2011, si evidenzia come gli attacchi informatici siano mutati rispetto al passato, molti sono stati gli arresti per crimini informatici ma, è vero anche, che molte sono state le nuove tecniche scoperte per compromettere i dispositivi informatici più diffusi, tra questi gli smartphone, utilizzati sia per comunicare che per navigare nella rete.
Se da un lato sia lo spamming che la diffusione dei botnet (cioè l’inserimento del computer vittima in una rete amministrata da un’unica entità, l’attaccante, che sferra attacchi da remoto)  si sono ridotte considerevolmente; dall’altro lato, si nota dall’analisi fatta dalla McAfee, che nuove minacce si sono diffuse. Infatti è stato individuato dall’analisi dei sistemi operativi più attaccati, che al terzo posto della lista vi è Android, uno dei sistemi operativi più utilizzati per dispositivi mobili.

Gli attacchi ai dispositivi mobili cresce in maniera direttamene proporzionale alla diffusione dei dispositivi mobili, tant’è che, oggi, si parla quasi e solo unicamente di questo tipo di attacchi, offuscando quelli, sempre presenti, ai dispositivi informatici tradizionali. Malware (software maligno creato per far danni) e Trojan Horse (finto programma utile che nasconde al suo interno le funzionalità di un software maligno) sono i tipi di attacchi più diffusi. Attraverso la loro finta utilità si invita l’utente, ignaro, a scaricare il software che li contiene. All’esecuzione del programma si attiva il Trojan Horse che il più delle volte cattura i caratteri battuti sulla tastiera, e tra questi le password e i dati di login a sistemi importanti e riservati, come conti bancari e finanziari. E ancora virus auto eseguibili e virus che sfruttano la diffusione dei social network, come Koobface.

Tra gli attacchi che infastidiscono gli utilizzatori di Android si ritrova Android/DrdDream. Si tratta di un malware che compromette giochi e applicazioni con codice maligno. Si installa nel sistema quando l’utente, come proprietario, attiva due exploit: Exploit/LVedu e Exploit/DiutesEx. Google per risolvere questo problema utilizza uno strumento per riparare il problema di sicurezza, ma questo stesso strumento è utilizzato dai creatori di Android/Bgyoulu.A per infettare ancora maggiormente il sistema mobile. Infatti spacciandosi come software legittimo, monitora gli SMS che arrivano al dispositivo e installa una backdoor per far accedere dall'esterno l'utente sia ai dati che alle informazioni del telefono.

Un altro tipo di attacco per Android è Android/Drad, si tratta di applicazioni modificate con codice maligno. Lo scopo di questo malware è inviare informazioni sul dispositivo ad un sito controllato dall'attaccante, naturalmente una volta inviate queste informazioni, resta in ascolto nell'attesa di ricevere comandi dall'attaccante.  Svolge la sua azione, attivando tecniche che modificano i motori di ricerca in modo da visualizzare come primi risultati, i siti con contenuti dannosi.
Un altro malware rilasciato è Android/SteamyScr.A, viene scaricato come una applicazione innovativa, infatti rende lo schermo del telefono come se ci fosse il vapore su di essa. Anche lo scopo di questo malware è quello di raccogliere informazioni sul dispositivo, come l'identificativo e i numeri di telefono presenti nella rubrica e inviarli all'attaccante.

(F.B.C.)

Allarmismo: nessuna sicurezza nel campo dell'informatica
Dal rapporto della RSA si evince che la sicurezza informatica è tutt'altro che sotto controllo.
Nel documento si evidenzia che più del 45% degli impiegati aziendali ricevono giornalmente email di phishing: email in cui viene chiesto di attivare  carte di credito scadute; di confermare consegne di pacchi;  di attivare conti correnti. È sufficiente cliccare sul link riportato nell'email per attivare un SpyEye Trojan, senza nemmeno accorgersene. In genere i Trojan sono programmi che l’utente del computer considera utile per i propri bisogni e non sa che attivando il software si attiverà il software maligno, che altro non è che un software che compie azioni a favore di chi lo ha diffuso, come aprire l’accesso dall’esterno al computer o inviare i dati che vengono  digitati sulla tastiera, è questa la funzione di SpyEye Trojan.

L'obiettivo di questi attacchi è essenzialmente finanziario, accedere ai dati sensibili dei conti bancari o delle carte di credito per poter poi attivare trasferimenti monetari dal conto vittima a quello dell'attaccante.
Sicuramente questa è l'attività più conosciuta dei Trojan, molti non sanno che sono stati sviluppati plug in per Outlook, capaci di far accedere gli intrusi direttamente nella casella delle email in arrivo, per leggerle e modificarle.

Per bloccare e cancellare il Trojan è necessario prima di tutto identificarlo, operazione tutt'altro che semplice, soprattutto se si considera che questo tipo di attacco rientra nella categoria, più ampia, conosciuta come Man-in-the-Browser, conosciuto con l'acronimo MitB, analogia di Man-in-the-Middle, categoria che identifica tutti quegli attacchi in cui un intruso si frappone nelle comunicazioni tra il computer vittima e la rete esterna. Nell'attacco Man-in-the-Browser, l'intruso opera a livello del browser (Firefox, Internet Explorer, Chrome, ecc.)  dell'utente vittima. N elle  operazioni di navigazione, di login, di conferma, l'intruso usa il browser della vittima per effettuare operazioni e inviare risultati al proprio account, all'insaputa della vittima.
Si tratta di attacchi non facili da identificare, la vittima non ha nessun riscontro della presenza di un intruso o di essere vittima di un attacco informatico. Questo significa che molti utenti, ma soprattutto molte aziende non sanno neppure di essere obiettivi di un attacco informatico.
Dal rapporto risulta che gli Stati Uniti e l'Inghilterra sono stati gli stati che hanno ricevuto più attacchi informatici e che una parte considerevole degli attacchi, provengono dall'esterno della nazione.
L'Italia sembra non essere bersaglio degli attacchi informatici, almeno nella prima parte del 2011, lo dimostra il 2% degli attacchi mondiali a fronte del 53% degli Stati Uniti e del 5% della Germania.
Di questi attacchi la totalità è rivolta a colpire i brand italiani più diffusi, infatti in questa analisi l'Italia è al quarto posto, insieme all'Australia, il Brasile, il Canada e l'India.

(F.B.C.)

Koobface

Koobface, è un worm (un tipo di codice maligno che si auto replica e si diffonde nella rete senza che l’utente lo attivi) che interessa tutti gli utenti che utilizzano i social network, come Facebook (infatti Koobface è il suo anagramma), MySpace, e Twitter, per citare solo i più diffusi. È scritto per infettare qualsiasi sistema operativo, dai sistemi Windows, ai Mac, ai sistemi della famiglia *nix.

La funzione principale di questo worm, non è quella di catturare informazioni finanziarie, come numeri di carte di credito, password, ma quello di creare una rete per lo scambio di informazioni a fronte di un pagamento, all’interno di una botnet (cioè una rete di computer amministrata dall’intruso. 

 È stato scoperto nel Dicembre 2008, altre, più potenti, versioni sono state diffuse 4 mesi dopo, come testimonia un rapporto di Trendmicro. Si diffonde attraverso messaggi inviati tra gli amici di un contatto o attraverso un computer infetto utilizzato per accedere al social network.

In genere il messaggio del worm è studiato in modo tale che chi lo legge non pensa ad un messaggio phishing, cioè cammuffato. In genere si invita ad aggiornare il proprio player Adobe Reader, Flash o a visitare un link su Youtube. Cliccando sul link si attiva il worm, si infetta il sistema e si attivano le procedure per far diventare il computer stesso testa di ponte alla propagazione del worm agli altri contatti.

L'infezione consiste nell'attivare determinati DNS (Domain Name Server), utilizzati per identificare le risorse nella rete. Questi DNS sono spoofati, nel senso che viene modificata la tabella dei DNS. Normalmente in questa tabella è presente l’associazione tra nomi dei server e gli indirizzi di rete per raggiungerli. Quando viene modificata da un attacco ad uno stesso nome di server viene associato l'indirizzo di una risorsa dell'intruso. All'utente non risulterà nessuna anomalia, ma quando il sistema vorrà accedere ai siti che garantiscono la sicurezza, accederà ad un DNS modificato, cioè spoofato dall’attaccante.

L'infezione può consistere anche nell'installazione di un software che apra determinate porte, conosciute dall'intruso, per accedere al computer infettato.

Nei primi mesi del 2011 si sono verificati nuovi casi di koobace e alcuni siti che parlano di sicurezza ne hanno prontamente parlato. In un annuncio, l’azienda Sofos avverte che una nuova versione di koobface si diffonde attraverso il social network Facebook. L’attacco è attivato nel momento che si accede ad un’applicazione di Facebook per la prima volta, infatti la procedura chiede se può postare per conto dell’utente e se può accedere alle informazioni del profilo. Accettando viene scaricato e installato in background l’eseguibile. A questo punto il worm è nel sistema. Stesso risultato si ha quando si vuole vedere una foto di un amico e compare il messaggio che la foto è stata spostata in un’altra locazione e se si desidera si può vedere la foto; se si accetta, si scaricherà in locale il virus.

 

Francesca Beatrice Cice

 

 

Home pageCopyright 2000/2012 © -Tutti i diritti riservati - All rights reserved - Testata giornalistica autorizzata dal Tribunale di Napoli-registr. n. 5141-Provv.del 27-06-2000.

Editore: associazione culturale no-profit "Confgiovani"- Iscr. ROC n.19181. Direttore Resp. Dott.Massimiliano Giovine - giornalista (Tes. Prof. n.120448, già n.84715).

Direzione, Redazione: via D. De Dominicis, 20 c/o Giovine-cap. 80128 Napoli. E' vietata la riproduzione o trasmissione anche parziale, in qualsiasi forma, di testi, immagini, loghi ed ogni altra parte contenuta in questo sito web senza autorizzazione.

La Redazione non è responsabile di eventuali errori imputabili a terzi, nè del contenuto delle inserzioni riservandosene, pertanto, la pubblicazione.

Nomi e numeri sono citati a puro titolo informativo, per offrire un servizio al lettore. Proprietà artistica e letteraria riservata ©. Vedi gerenza e note legali/tecniche.

|Anno XI num.3 - Mag./Giu. 2012| - Per informazioni e-mail: redazione1@spaziomotori.it

Sito web ottimizzato per Internet Explorer 5.0 o superiore - Risoluzione schermo consigliata: 1024 x 768 pixel - (Privacy)