Progettazione e realizzazione siti web - Serverplus

Incremento di malware grazie alla complicit� delle applicazioni web

Secondo il report di X-Force, ramo di ricerca di IBM, il numero di vulnerabilità è cresciuto del 36% e le applicazioni web sono le maggiori responsabili di questo aumento - il 55% per la precisione.

La più grande minaccia proviene dagli attacchi via Javascript utilizzato proprio in queste applicazioni. Un altro grosso aumento si è verificato anche negli attacchi via file PDF, file che sono scaricati via Internet senza pensarci troppo.

È interessante che gli attacchi di phishing via email - benché questi siano ancora il pericolo più grande per gli istituti di credito - sono scesi dal picco dell'82% dell'anno scorso.

Il report misura anche il numero di vulnerabilità non patchate per produttore. Sun è al primo posto col 24% di vulnerabilità non patchate paragonato al 2,6% dell'anno scorso. Microsoft è seconda (l'anno scorso era prima) col 23%, Mozilla è al terzo posto col 21%, Apple è quarta col 13% e IBM è quinta col 10%.

USB: la strada preferita dai nuovi worm

Secondo PandaLabs, nel 2010, il 25% dei nuovi worm sono stati disegnati per diffondersi via USB. Questo tipo di virus riesce a replicarsi su qualunque sostegno abbia una memoria come cellulari, macchine fotografiche digitali, lettori MP3, HD esterni...

La distribuzione è molto efficiente e un sondaggio di oltre diecimila piccole/medie aziende in 20 paesi (aziende con meno di 1000 computer) ha fatto emergere che il 48% di queste è stata infettata almeno una volta nel 2010 e che il 27% di queste infezioni è dovuta da worm trasmessi via USB.

La tecnica di base è come segue: Windows usa il file Autorun.inf su questi drive e gadget per sapere quale azione compiere quando questi vengono collegati al PC. Questo file, nella root della memoria esterna, ha l'opzione di eseguire parte del contenuto esternamente quando viene collegata al PC.

Modificano l'Autorun.inf è possibile forzare il virus ad auto-eseguirsi immediatamente infettando il PC semplicemente perché ci si è collegati via USB.

PandaLabs ha creato Panda USB Vaccine, un tool gratuito al fine di combattere questa minaccia.

L'open source nei programmi della CIA

La CIA, suo malgrado, si è ritrovata a dover accettare che software open source entri a far parte del suo arsenale quando Matthew Burton, un analista sviluppatore, dopo tre anni di lavoro ha deciso di rendere open source il suo Analysis of Competing Hypotheses.
Il problema, dice Matthew, "è che ci sono infiniti dibattiti sull'appartenenza del software sviluppato per il governo e di solito questo viene invece dato in licenza agli appaltatori. In questo modo il governo si ritrova a dover pagare e ripagare per lo stesso tipo di software quando questo invece esiste già."
Il problema è ancor più grave perché quando il software appartiene a un appaltatore anche gli altri sub-appaltatori, i quali dovrebbero usare questo codice, non sempre ne hanno accesso.
Magari questo è il primo passo in una nuova direzione per il governo americano e, magari, anche per il nostro.

Foto di nudo online dopo assistenza Dell

Tara Fitzgerald, 48 anni e madre di una ragazza di 14, aveva sul suo PC foto osé, scattate esclusivamente per gli occhi del suo compagno. Non riuscendo a trovarle e non volendo chiedere alla figlia decidette di chiedere invece al supporto Dell. Come molte società, anche Dell ha il suo supporto in India e a rispondere c'era Riyaz Shaikh, un impiegato di Dell in India.

Shaikh le disse di poter risolvere il problema e Tara gli diede accesso remoto al suo PC. Non si rese bene conto di cosa stava succedendo perché vedeva semplicemente che Shaikh trovava le foto come voleva lei.

Più tardi, Tara ricevette un'email anonima indicandole un sito su cui c'erano alcune delle foto che Shaikh aveva recuperato dal PC. Tara ricontattò Dell e Shaikh le disse che sarebbe riuscito a recuperare le foto dal sito, ma avrebbe potuto farlo solo da casa e avrebbe avuto bisogno di un portatile. Portatile che, neanche a dirlo, Tara avrebbe dovuto procurargli.

Ovviamente Tara comprò per lui il portatile, le foto sparirono dal sito e Tara si ritrovò un secondo, misterioso, addebito sulla carta di credito.

Adesso, a un anno dal fatto, visto che Shaikh è ancora in possesso delle foto e che Dell non vuole fare nulla in merito all'accaduto, Tara ha deciso di rivolgersi alla stampa.

Il consiglio qui è di stare attenti, se possibile non date un computer contenente informazioni sensibili (foto, password, dati bancari...) a un tecnico: ci sono stati troppi casi di abusi in questo settore.

A settembre IE9 in versione beta

Stando alle dichiarazioni di Kevin Turner, COO di Microsoft, la beta di Internet Explorer 9 dovrebbe arrivare a Settembre. Miravano ad Agosto, ma alla fine non ce l'hanno fatta e la nuova data sarà il mese successivo.

Il browser che tutti gli sviluppatori web stanno aspettando da anni, il browser che segue gli standard JS, HTML5 e CSS3, il browser che può competere con Firefox, Safari e Chrome, il browser che finalmente dovrebbe semplificare le vita agli sviluppatori sembra essere davvero dietro l'angolo.

Troyan nell'hardware Dell

Dell ha ammesso che c'è un trojan installato sulla scheda madre dei server PowerEdge R410. Notizie del problema sono emerse in un post sul forum di supporto Dell dove un utente chiedeva aiuto.

C'è ora da capire come sia possibile che un trojan sia finito su un componente hardware Dell dove la sicurezza dovrebbe essere piuttosto elevata. Dell assicura che il numero di componenti infetti è minimo e che sta contattando telefonicamente tutti i clienti coninvolti.

Il problema delle infezioni hardware (che queste siano virus, trojan o altro) è che sono fuori dall portata dei normali antivirus e quindi rappresentano un problema molto ostico. Tanto che anche il Pentagono sta spendendo molti soldi per capire come capire se fidarsi di un componenete hardware su sistemi critici: specialmente i componenti prodotti all'estero.

''La baia dei pirati'' alla riscossa! Al via le operazioni per diventare ISP

Dopo aver annunciato di voler gestire The Pirate Bay dall'interno del Parlamento Svedese, il Partito dei Pirati ha annunciato di voler aprire un ISP seguendo la filosofia hacker: se vedi qualcosa che non funziona, lo aggiusti.

Gustav Nipe, amministratore delegato di Pirate ISP, crede che ci sia un mercato per chi offre privacy ai propri clienti ed è esattamente questo che farà il suo ISP. Non ci saranno log e quindi non sarà possibile fornire dati alle autorità se questi sono richiesti.

La fase beta è cominciata nella città di Lund dove spera di ottenere il 5% del mercato prima di espandersi ad altre città.

Windows XP e 2000 arrivati al traguardo

Forse non tutti sanno che a partire dal 14 luglio 2010 Microsoft non supporterà più Windows Xp Service Pack 2 e Windows 2000.

Chiunque non ha aggiornato il proprio sistema operativo, non potrà più ricevere gli aggiornamenti di protezione e patch da parte di Microsoft.

Per vedere quale versione del sistema operativo è installato nel vostro computer, cliccate su Start e scrivete winver .

Nella finestra che si aprirà, potete leggere quale sistema operativo utilizzate e quale versione di service pack è installata.

Se avete Windows 2000 purtroppo non potete fare niente per prolungare il supporto, a meno che non acquistate la licenza di un sistema operativo più recente (vi consiglio di cambiare computer piuttosto).

Se avete Windows Xp Service Pack 2 il mio consiglio è di aggiornarlo gratuitamente alla Service Pack 3, in modo da poter continuare a ricevere supporto di aggiornamento da parte di Microsoft per i prossimi 4 anni. La Service Pack 3 la potete scaricare gratuitamente a questo indirizzo.

Per la cronaca, Windows Xp Service Pack 3 avrà supporto fino ad Aprile 2014.

iPhone 4: flop in ricezione. Apple ammette il problema.

Non lo fa pubblicamente, ma lo fa almeno attraverso il servizio di assistenza ai clienti: Apple ammette che il problema di ricezione dell'iPhone 4 è un problema legato all'hardware del telefono. Ed è questa una ammissione dolorosa, poichè implica l'impossibilità di una risoluzione software e, soprattutto, l'impossibilità di un intervento immediato: interrompere le vendite del telefono in questa fase potrebbe avere un grave impatto sull'immagine e sul mercato del telefono di Cupertino.

L'ammissione Apple giunge in seguito alle pressioni di Gizmodo sul servizio clienti, da cui la risposta che giunge in queste ore è diversa nei toni rispetto al passato. Apple ora non aggira più l'ostacolo, ma si trova costretta invece ad ammettere quel che a tutti era sembrato ovvio anche al di là delle evoluzioni linguistiche adoperate per spiegare quanto successo: l'update promesso al software non risolverà in alcun modo il problema hardware del telefono e, soprattutto, non migliorerà la ricezione da parte dell'antenna del telefono.

L'iPhone 4 nasce con un peccato originale, quindi. I filmati comparsi su YouTube hanno firmato la condanna. Apple ha dapprima glissato, poi ha spiegato che il problema era relativo a zone con bassa ricezione, quindi ha esteso il problema anche ad altri telefoni concorrenti, infine ha promesso un update al firmware per correggere un difetto nella rappresentazione della potenza del segnale. Ma i sospetti che qualcosa di più serio fosse a conoscenza del gruppo è emerso fin dall'inizio: fin da quando il gruppo ha usato il keynote di Steve Jobs per promuovere una cover (che, annullando il contatto delle dita con l'antenna, consente di salvaguardare la ricezione), fin da quando gli errori di comunicazione hanno spinto il gruppo all'angolo forzando una maldestra difesa del telefono.

Apple ha promesso l'update «entro poche settimane», ma è a questo punto chiaro il fatto che non sarà in alcun modo utile a risolvere il problema. Agli utenti che hanno acquistato il telefono non rimangono che poche soluzioni a disposizione: impugnare il telefono in modo differente («hold different» è l'ironico appellativo che Apple si è meritata in questi giorni), adoperare una cover (quella Apple costa 30 dollari, ma Gizmodo ha aperto una petizione affinché venga distribuita a titolo gratuito) oppure operare la scelta estrema di riconsegnare il telefono ottenendone il rimborso promesso nell'ultimo comunicato stampa ufficiale diramato.

Forte ed significativo il commento di Neowin sul caso: l'antenna è per l'iPhone 4 quel che il "Red ring of death" è stato per la console Xbox. Ora Apple dovrà affrontare la difficile sfida per salvare l'immagine, evitare i problemi derivanti dalle class action e partorire un nuovo telefono privo del problema. Entro pochi giorni il gruppo comunicherà l'ultima trimestrale di cassa e l'ennesimo bilancio positivo coprirà ogni dubbio: Apple ne uscirà indenne, ma l'iPhone 4, il telefono che avrebbe dovuto uccidere la concorrenza segnando l'ennesimo successo del gruppo di Cupertino, potrebbe passare alla storia come un clamoroso buco nell'acqua. Un buco, però, che Cupertino sta comunque vendendo a milioni di utenti.

Windows XP sotto-assedio

Ad inizio Giugno Microsoft si è trovata costretta a diramare un bollettino di sicurezza (Security Advisory 2219475) per lanciare l'allarme relativo ad una nuova grave vulnerabilità scoperta in Windows XP. Un primo proof-of-concept dimostrava la serietà del problema, emersa pochi giorni più tardi in tutta la sua gravità a causa di un exploit pubblico registrato online.

Microsoft ha inizialmente sminuito la portata del rischio poichè l'exploit è rimasto per alcuni giorni limitato a pochissimi casi e non tale da indicare la necessità di un immediato intervento. Negli ultimi giorni, però, il problema sembra essersi esteso con grande rapidità ed oltre 10000 utenti sarebbero già stati colpiti. La vulnerabilità è stata identificata a livello di Windows Help and Support Center ed è tale da permettere l'esecuzione di codice forzando la visita su link di tipo "hcp://".

La vulnerabilità, segnalata dal ricercatore Google Tavis Ormandy, non sembrava suggerire la necessità di una patch al di fuori del ciclo mensile di aggiornamento. Ora che l'appuntamento con il patch day si sta avvicinando, però, l'urgenza sale: gli attacchi sono oggi nell'ordine del migliaio ogni giorno e sono fortemente aumentati a partire dal 21 Giugno in poi. Il malware connesso all'attacco si è presto differenziato, indicando estrema applicazione sull'exploit in virtù dei risultati ottenibili. Due diversi codici offensivi sono già stati identificati (Exploit:Win32/CVE-2010-1885.A e Exploit:Win32/CVE-2010-1885.gen) e ad essi sono stati correlati i seguenti tipi di malware:

Microsoft consiglia di adottare il workaround indicato nell'apposito bollettino e suggerisce inoltre di utilizzare protezioni quali Microsoft Security Essentials, Microsoft Forefront Client Security o Windows Live OneCare per tenere il sistema al riparo da ogni pericolo. Al momento gli attacchi sono concentrati soprattutto in Portogallo e Russia, mentre l'Italia non compare al momento tra le statistiche di proliferazione diramate. Ma potrebbe essere soltanto questione di tempo.

Il prossimo patch day è previsto per martedì 13 Luglio, data entro la quale è facile presupporre lo sviluppo di una patch in grado di porre rimedio al problema prima che l'infezione si estenda senza controllo.