StormedBrains

Boico
17 Novembre 2007 alle 14:20

Il Taipei Times, giornale taiwanese in lingua inglese, sostiene che circa 1800 HardDisk, prodotti in Thailandia dalla Seagate, erano infetti da due virus.

Tutti gli Hard Disk infetti erano 500 GB e sono stati tutti venduti con marchio Maxtor (che ricordiamo essere stata acquistata da Seagate nel 2006) sul mercato taiwanese.
Il Taipei Times accusa, nel suo articolo, il governo cinese di essere dietro a questa operazione.

I virus, preinstallati negli HD e più precisamente nei file autorun.inf e ghost.pif, si connettono automaticamente a due server situati a Pechino: www.nice8.org e www.we168.org, inviando ogni informazione contenuta nel disco stesso.
Questi dischi, di grosse dimensioni, vengono usati principalmente da agenzie governative per salvare database o altre informazioni riservate.

In seguito ad indagini è stato scoperto che i virus sono stati aggiunti in fase di produzione da una non meglio precisata azienda cinese con cui collabora Maxtor.

Questa comunque non è la prima occasione in cui sui dischi Maxtor vengono rilevati dei virus, era già successo con dei dischi venduti in Olanda, il che fa sinceramente dubitare della serietà di Maxtor.

[ Fonte Slashdot . Un ringraziamento all'esperto linguista Towerman per l'aiuto con l'inglese ]

Tags: Cina, Hard Disk, Maxtor, Olanda, Seagate, Taiwan, Thailandia, Trojan, Virus, StormedBrains
Pubblicato in Aziende, Hardware, Notizie, Sicurezza
4 Commenti »

Urban
7 Novembre 2007 alle 10:16

Una nova minaccia incombe per gli utenti di Windows e Skype: è in giro un'infezione che si diffonde attraverso dei link in una sessione di chat del noto client di VoIP. Il link è corredato da una richiesta di auto per una ragazza scomparsa, tentando di sfruttare l'ondata mediatica dei vari casi di sparizione che sono accaduti nel mondo di recente.

Il link punta ad un file eseguibile che si installa nel sistema e tenta di diffondersi ulteriormente. Inoltre viene effettuata una ricerca di indirizzi e-mail nei file del computer.

In generale, per evitare infezioni si consiglia sempre di non seguire i link che ci vengono inoltrati senza spiegazioni e soprattutto di non avviare mai file eseguibili sul nostro computer se non si è assolutamente certi del loro scopo.

Inoltre, per il caso specifico, si consiglia anche di bloccare l'accesso ai seguenti indirizzi:

• 78.106.123.40
• 217.75.214.4
• 79.196.245.234
• 78.106.123.40
• qeruikipoikinfandes.com
• 217.75.214.4
• xasedriwasderios.com
• kadesuitungenfunhansde.com

Tags: Microsoft, Microsoft Windows, Sicurezza, Skype, VoIP, Windows, StormedBrains
Pubblicato in Aziende, Sicurezza, Sistemi Operativi, Software
Nessun Commento »

Boico
26 Ottobre 2007 alle 18:21

Premessa: i programmi P2P così come il servizio di cui andremo a parlare ora, non sono considerabili illegali a priori: l'utilizzo che ne viene fatto, invece, può esserlo. Scaricare materiale protetto da diritto d'autore dal web è un azione illegale, StormedBrains con questo articolo assolutamente non intende incentivare la diffusione di queste azioni, ma solamente portare a conoscenza di un servizio che consente l'anonimato sulla rete.

Se uno dei vostri maggiori motivi di preoccupazione è la mancanza di anonimato navigando sul web, Relakks potrebbe essere la soluzione dei vostri problemi.
Gestito e finanziato dal noto partito svedese dei pirati il sito mette a disposizione, per la modica cifra di 5€ mensili - o 50€ annui - la possibilità di connettersi ad una VPN (Virtual Private Network) svedese. Ad una persona che ha poca dimestichezza con internet e le reti tutto questo potrebbe sembrare abbastanza inutile, se non dannoso: perché far passare la propria connessione ed il proprio traffico attraverso una rete virtuale e privata situata dal lato opposto dell'Europa?

Proviamo a spiegarlo con alcuni esempi pratici: Negli ultimi mesi sono parecchi gli ISP (Internet Service Provider - Fornitori di accesso ad internet: Alice, Tele2, Libero, Tiscali) che hanno attivato un filtraggio sul traffico degli utenti mirato ad abbassare i consumi di banda. Hanno sostanzialmente deciso di rallentare chi scarica tramite programmi P2P (questo in modo indiscriminato: per esempio molte distro di linux vengono distribuite anche tramite BitTorrent, un utente che vorrebbe scaricare una distro in questo modo si trova ingiustamente penalizzato e limitato).
Questo perché i provider si sono attrezzati con dei sofisticati marchingegni (per esempio il Service Control Engine della Cisco, usato da Tele2) che riescono a riconoscere e discriminare il protocollo utilizzato: permettendo quindi di limitare -per esempio- BitTorrent ed eMule, ma non le connessioni di Windows Media Player.

Utilizzando Relakks invece, viene creato un "tunnel" all'interno della vostra connessione (non a caso il servizio viene definito tunneling), ma cerchiamo di spiegarci meglio con un esempio: Immaginatevi un casello autostradale, il casello è il "limitatore" del vostro fornitore di connessione, tutte le macchine sono i dati scaricati dagli utenti, ci sono le macchine con il telepass, che passano via velocemente (i dati scaricati normalmente) e le macchine col biglietto normale (i dati scaricati dai P2P) che devono fermarsi al casello, controllare il biglietto, pagare il biglietto e ripartire con grande spreco di tempo e conseguente rallentamento. Con il tunneling (Relakks) invece paghiamo un piccolo biglietto extra ad un autotreno che carica su tutte le altre macchine e le copre con un telone, in modo che quando l'autotreno passerà dal casello autostradale (usando il telepass, siccome non viene riconosciuto come nulla di "nocivo") si porterà appresso ad alta velocità tutti i pacchetti che altrimenti verrebbero rallentati.

Ovviamente lo scopo di Relakks non è unicamente quello di permettere a chi scarica da internet materiale protetto da copyright di riempire la banda a propria disposizione a discapito (anche se qui si potrebbe opinare che praticamente nessun contratto ADSL prevede le limitazioni che poi vengono attuate) del fornitore, ma soprattutto quello di proteggere i dati trasmessi attraverso il web: la connessione privata (VPN) tra il computer ed il server Relakks è ritenuta sicura ed impedisce ad esterni di poter "leggere" la connessione cercando di rubare password, dati sensibili, o qualsiasi altro dato, rendondo quindi più sicure anche tutte le transazioni che si eseguono in internet, poiché tutti i dati vengono criptati con una chiave a 128 bit: ovvero passano nel già citato autotreno "coperti" dal telone, rendendone impossibile la lettura a chiunque altro.

In sostanza Relakks è un ottimo metodo per avere i propri dati criptati e protetti ad un prezzo veramente basso rispetto alla qualità del servizio fornito.

Tags: Anonimato, BitTorent, eMule, Navigare anonimi, P2P, Peer-to-peer, Relakks, StormedBrains
Pubblicato in Internet, Sicurezza
Nessun Commento »

Urban
19 Ottobre 2007 alle 20:56

L'Università degli studi di Catania e il Monte dei Paschi di Siena hanno siglato un accordo questa mattina per la distribuzione, a partire dal 1° gennaio 2008, di una carta ricaricabile del circuito Spider MPS a tutti agli studenti, ai docenti e al personale tecnico, amministrativo e sanitario dell'ateneo catanese.

La carta UniCT Spider MPS ha le funzioni di carta di credito prepagata e ricaricabile operante sui circuiti Bancomat/Pagobancomat e Visa Electron e che consentirà di svolgere molto più rapidamente e in sicurezza pagamenti, come quelli delle tasse universitarie, ma anche di avere accesso ad alcuni servizi, come le biblioteche, le mense, i parcheggi o gli impianti sportivi. Sul retro della "card" è infatti collocato un codice a barre che permetterà di riconoscere il titolare all'interno dell'Ateneo. Inoltre, sarà disponibile anche un "token", ovvero una sorta di chiave elettronica che darà la possibilità, ad esempio, di prenotare gli esami e di registrarli o di effettuare le procedure di iscrizione e immatricolazione totalmente on line tramite la firma digitale, certificata da Monte dei Paschi. Inoltre è a costo zero per tutti coloro che compongono la comunità universitaria catanese.

Il Monte dei Paschi si avvicinerà ancor di più a loro, aprendo quattro postazioni Atm (sportelli Bancomat) dedicate agli utenti dell'Università di Catania nella zona sud della Cittadella universitaria, nella facoltà di Giurisprudenza (villa Cerami), al Monastero dei Benedettini (facoltà di Lettere e di Lingue), e a Palazzo Pedagaggi, sede della facoltà di Scienze politiche.

Siamo la prima università in Italia ad applicare i dettami del protocollo sottoscritto con il ministro per l'Innovazione della pubblica amministrazione Luigi Nicolais, e grazie al lavoro dei nostri rappresentanti nella commissione operativa insediata a seguito di tale protocollo, puntiamo ad attingere ai cospicui finanziamenti nazionali e comunitari per la modernizzazione della pubblica amministrazione. L'accordo con il nostro istituto tesoriere è una conferma del fatto che stiamo procedendo con rapidità su questa strada.

Le parole del rettore Recca hanno già trovato conferma nell'alto numero di studenti catanesi che, pur nei tempi ristretti dall'avvio del servizio, hanno usufruito della possibilità di pagare on line le tasse universitarie grazie ad un servizio di e-commerce predisposto dalla stessa Mps, scongiurando così le attese agli sportelli della banca o all'ufficio immatricolazioni.

La convenzione sottoscritta oggi rappresenta una novità assoluta in Italia, e assegna alla città etnea il ruolo di apripista verso il traguardo dell'amministrazione fully digital.

Per uno che ne è appena uscito, vi posso dire che allo stato attuale la burocrazia universitaria catanese è molto lenta e macchinosa! Per poter presentare la domanda di laurea ho dovuto fare ben cinque volte la fila in segreteria studenti e due volte in uno sportello Mps. Una svegliata non sarebbe certo male: speriamo che le cose iniziano a muoversi nella direzione giusta e non come il tentativo abortito immediatamente (per una presunta violazione della privacy, a quanto è trapelato) di registrare on-line gli esami durato appena una sessione. Quelli sono stati gli unici esami che mi sono stati registrati immediatamente, mentre con il ritorno al cartaceo mi sono ritrovato a cercare verbalini d'esame due giorni prima della sessione di laurea...

[Fonte Bollettino d'Ateneo dell'Università degli studi di Catania]

Tags: Catania, Monte dei Paschi di Siena, MPS, Spider, UniCT, Università, StormedBrains
Pubblicato in Sicurezza, Università
Nessun Commento »

Prof3ta
23 Settembre 2007 alle 18:02

Salve a tutti ed in special modo ad Urban che mi ha consentito (pazzo, se ne pentirà... Muahahahah...) di scrivere su questo blog

Comincerei, innanzitutto, con il rassicurarvi in merito al corretto funzionamento delle mie ghiandole sudoripare. Il "Sudo" del titolo, infatti, non è riferito a me "di pirsona pirsonalmente" (pure le citazioni camilleriane vi faccio), ma al metodo ormai abituale con cui gli utenti del Pinguino eseguono (da anni) dei comandi root mentre lavorano in modalità Simple User.

Per chi non avesse mai sentito parlare del comando sudo qui c'è un bel riferimento. Il concetto di base è molto semplice: lavorare ad un PC in modalità Administrator è pericoloso. D'altra parte, lavorare in modalità Simple User risulta spesso limitante. La via di mezzo tra i due opposti è data proprio dall'utility Sudo che, navigando per le aperte campagne del Web, ho notato esistere anche per il sistema operativo Windows XP, chiaramente, non in maniera ufficiale (in altre parole, non si tratta di un prodotto Microsoft, ma questo non può che rassicurarci...). Maggiori informazioni le trovate qui.

L'unica mia perplessità riguarda il livello di intrusione dell'utility a livello di sistema operativo. Non vorrei, infatti, che sorgesse qualche problema di rigetto dell'utility da parte del sistema operativo stesso. Al più presto testerò il tutto sulla mia macchina e vi dirò. Per ora è davvero tutto

Tags: Admin, root, Sicurezza, Simple user, sudo, Windows, Windows XP, StormedBrains
Pubblicato in Open sources, Sicurezza, Sistemi Operativi
Nessun Commento »

Boico
21 Luglio 2007 alle 14:20

Oggi apro Windows Update (eh sì, purtroppo uso ancora WinXP) e mi trovo davanti una scritta curiosa:

(click sull'immagine per ingrandire)

Sì, lo so che in realtà intendono dire che ad aver bisogno di essere aggiornato è il software di Windows Update, ma il pulsante, e soprattutto il titolo, scritto così sembra dire "Per usare questo sito devi prima aggiornare Windows. Per aggiornare Windows devi usare prima questo sito." e via di loop...

Bene, a parte le curiose traduzioni adottate dalla Microsoft ricordiamo che aggiornare il sistema operativo è molto importante e va fatto regolarmente (ricordatevi di controllare sul sito la presenza di nuovi aggiornamenti almeno una volta a settimana, ne va della sicurezza del vostro Computer).

Tags: Microsoft, Windows, Windows update, Windows XP, StormedBrains
Pubblicato in Assurdità, Aziende, Sicurezza, Sistemi Operativi
2 Commenti »

Urban
3 Luglio 2007 alle 11:06

L'iPhone è uscito in USA da appena cinque giorni ed è già in circolazione un virus che ne approfitta.

Il virus si presenta con un'email che comunica la vincita di un nuovissimo iPhone e invita a seguire un link per conoscere i dettagli della vincita: la pagina in cui si giunge contiene del codice che sfrutta delle vulnerabilità presenti in ActiveX, una tecnologia presente solo su piattaforma Windows e con l'uso del browser Internet Explorer. Dunque gli utenti Linux e Mac e gli utenti che hanno impostato un browser alternativo (Firefox oppure Opera ad esempio) non sono vulnerabili a questo genere di attacco.

Il codice installa sul computer vittima un rootkit che permette all'autore di prendere il controllo del computer per utilizzarlo per i suoi scopi (invio di spam, uso per un attacco DDoS, ecc). Il rootkit potrebbe anche essere aggiornato dal suo autore per ricavare dati sensibili sul propietario del computer.

[Fonte Attivissimo]

Tags: iPhone, Rootkit, Sicurezza, Spam, Virus, Windows, StormedBrains
Pubblicato in Internet, Sicurezza, Sistemi Operativi
1 Commento »

Urban
9 Maggio 2007 alle 09:28

Sono state rese note alcune falle di sicurezza che la Microsoft ha patchato:

• una vulnerabilità nei pacchetti Office dalla versione 2000 alla versione 2007 (compresa la versione 2004 per Mac) che permette l'esecuzione di codice arbitrario all'interno delle applicazioni;
• tre vulnerabilità in Excel dalla versione 2000 alla versione 2007 (anche in questo caso compresa la versione 2004 per Mac) che permettono di corrompere la memoria ed eseguire codice arbitrario;
• quattro vulnerabilità per Exchange versione 2000, 2003 (sia SP1 sia SP3) e 2007 che permettono di bloccare o compromettere il sistema;
• sei vulnerabilità per Internet Explorer dalla versione 5.01 alla versione 7.0 che permettono di corrompere la memoria e riscrivere file su disco.

Per tutte le vulnerabilità sono presenti delle patch fornite da Microsoft:

• Per il pacchetto Office si veda il Security Bulletin MS07-025;
• Per Excel si veda il Security Bulletin MS07-023;
• Per Exchange si veda il Security Bulletin MS07-026;
• Per Internet Explorer si veda il Security Bulletin MS07-027.

Tags: Bug, Excel, Exchange, IE, Internet Explorer, Microsoft, Microsoft Excel, Microsoft Exchange, Microsoft Office, Office, Patch, Sicurezza, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »

Urban
2 Aprile 2007 alle 12:30

Gira in questi giorni un'email proveniente da admin@microsoft.com che invita a scaricare una nuova beta di Internet Explorer 7. L'email contiene un'immagine con il logo di IE7 e un link che punta ad un file eseguibile che non è però il setup della nuova versione, ma un worm, rintracciabile anche per la sua irrisoria dimensione rispetto all'installazione di IE7.

Una volta avviato il programma scaricato, si viene infettati da W32/Grum-A, un worm che si installa all'avvio di Windows e modifica gli eseguibili presenti già in esecuzione automatica (la chiave Run del registro di Windows) in modo da aggiungere il suo codice all'esecuzione. Inoltre modifica il file hosts e tenta di infettare i file di sistema system.dll, ntdll.dll e kernel32.dll.

Tags: IE7, Internet Explorer 7, Sicurezza, Virus, Worm, StormedBrains
Pubblicato in Sicurezza
Nessun Commento »

Urban
12 Marzo 2007 alle 23:32

Microsoft ha di recente rilasciato un aggiornamento obbligatorio per Windows che comprende una nuova versione del WGA, il Windows Genuine Advantage, il software che si occupa di verificare che la nostra copia di Windows sia in regola. Il tool è usato soprattutto per convincere i possessori di copie pirata ad acquistare una licenza in regola. La nuova versione serve per patchare una serie di errori presenti che permettevano una disattivazione del controllo in modo molto semplice. Ma oltre a queste correzioni, porta con se anche una sorpresina: ad ogni avvio del PC, appena si rende disponibile una connessione, viene attivata una connessione verso il server genuine.microsoft.akadns.net (207.46.236.175) a cui viene spedito un Cookie contenete
MC1=GUID=[...]&HASH=[...]&LV=[...]&V=3
come si vede è presente un campo GUID, che permette di identificare univocamente ogni computer. Inoltre vengono spedite delle variabili usando il metodo POST ed un formato XML
<event SI="12" EI="14" V="1.7.0017.0" H="[...]">
<cd>
<au>2</au>
<bi>-1</bi>
<sli>1</sli>
<inc>1</inc>
</cd>
<val>
<pam>0</pam>
<state>0</state>
<prt>101</prt>
<oem>
<slpbios></slpbios>
<sci>-1</sci>
<scm>[...]</scm>
<sym>VMware, Inc.</sym>
<syo>VMware Virtual Platform</syo>
<sbid>
<stat>3</stat>
<msppid></msppid>
<name></name>
<model></model>
</sbid>
</oem>
</val>
<main>
<rc>0</rc>
<pid>3</pid>
<pidtype>3</pidtype>
<j>0</j>
<vc>0</vc>
<wpah></wpah>
<os>5.1.2600.2.00010100.2.0.pro</os>
<ulcid>1040</ulcid>
<slcid>1040</slcid>
<dc>[...]</dc>
<bcr>1</bcr>
</main>
<id>
<ugd>[...]</ugd>
<hdsln>[...]</hdsln>
<csid>[...]</csid>
<usid>[...]</usid>
</id>
</event>
Tra i dati è possibile notare numeri di versione, alcuni dati offuscati, impostazioni internazionali e valori di registri.

Microsoft, interrogata sull'utilizzo di questi dati, ha risposto che questi dati vengono solo raccolti per migliorare il WGA stesso, ma che non vengono utilizzati per identificare gli utenti di copie pirata, ma i dubbi permangono.

Soprattutto non si capisce per quale motivo il setup non avverte l'utente che questi dati saranno appunto raccolti ed inviati e non permette, a meno di usare un firewall diverso da quello integrato in Windows, di bloccare questo invio non richiesto.

Per color che desiderano non consentire questo invio di dati, consigliamo di installare un software che funga da firewall, in modo da bloccarne il funzionamento.

[Fonte Heise Security]

Tags: Microsoft, Sicurezza, WGA, Windows, Windows Genuine Advantage, StormedBrains
Pubblicato in Aziende, Sicurezza, Sistemi Operativi
1 Commento »