Da qualche tempo è disponibile in Gmail l’opzione per attivare il protocollo sicuro “HTTPS” al posto del normale “HTTP“.
Google è stata la prima ad implementarlo nella propria mail per avitare intrusioni sopratutto quando ci troviamo connessi su reti wireless pubbliche o ad un pc pubblico. Per impostarlo basta andare su Impostazioni, nella scheda Generali, alla voce Connessione browser e scegliere Usa sempre https. Fatto questo starete più tranquilli!

Un nuovo tipo di malware potrebbe costituire un pericolo per gli utenti Windows che scaricano file musicali tramite reti peer-to-peer.

Il nuovo malware inserisce collegamenti a pagine Web pericolose all’interno di file multimediale ASF (Advanced Systems Format).

L’Advanced Systems Format è un formato Microsoft per flussi audio e video che può anche contenere contenuti quali immagini o link a risorse Web.

Se un utente mette in play un file musicale infetto, si avvierà automaticamente Internet Explorer e caricherà una pagina Web “maligna” che chiede all’utente di scaricare un codec, un noto trucco per indurre qualcuno a scaricare malware.

“L’effettivo download non è un codec ma un cavallo di Troia, che installa un proxy sul PC”, ha fatto sapere David Emm, esperto consulente per Kasperky.
Il malware in questione, ha le qualità di un worm. Secondo un’altra analista esperta, una volta nel pc, il malware cerca i file MP3 e MP2, li transcodifica in WMA, li avvolge in un file ASF e ci aggiunge link a pagine pericolose.

Secondo Kaspersky Lab, l’estensione del file originario non viene modificata, quindi gli utenti non hanno modo di accorgersi subito del cambiamento.
La maggior parte degli utenti esperti sono consapevoli dell’inganno, ma lo stile d’attacco è ancora molto efficace dal momento che molti players devono ricevere di tanto in tanto i codec aggiornati, al fine di riprodurre i file.

Secure Computing ha dichiarato infine che gli utenti utilizzatori di reti P2P dovrebbero prestare attenzione in ogni caso, in maniera particolare ad eventuali popup che appaiono durante l’esecuzione di un brano.

Prestate attenzione.

E appena apparsa sul forum hackint0sh.org la notizia che la versione 1.1.2 dell iPhone OTB (out of box) adesso si può sbloccare facendo un downgrade del bootloader, quindi senza dover ricorrere a stealthsim o turbosim.
Naturalmente se non sapete dove mettere le mani, non lo fate!

Ecco il post originale:

First of all, HUGE thanks to TA_Mobile and IMTH for getting us the secpack from 1.1.3 Also, thanks to psp_sully for giving me a 1.1.2 OTB phone to play with. Without them there would be no unlock, and no blog post.
YOU VERY WELL MAY BRICK YOUR PHONE WITH THIS. Be careful. I have done it sucessfully on two phones, and have never bricked an iPhone in my life.
So lets get down to business. It is a hardware method to downgrade the bootloader, and I am assuming you are familiar with the old hardware method, so I won t repeat steps. You need to have a 1.1.2 4.6 phone for this to work. If you upgraded to 1.1.3, have fun waiting for 1.1.4!

First download this pack, you will need these files. This includes the NEW secpack, a new ieraser, a new testcode.bb, and a new iunlocker.

1. Copy all the files to a directory on your phone. It is imperative you do not shut off the phone after ieraser, or you cannot restore wifi, since the only fls which works on 4.6 is 1.1.3

2. Run ienew. This is ieraser, and it erases your 1.1.2 firmware to allow the testpoint to work.

3. Find an old 3.9 nor dump and create a file called “nor” with the first 0×20000 bytes of the old nor dump. This is the 3.9 bootloader.

4. Copy “nor” into the folder and run iunew. This is iunlocker and runs just like the old one. You will need the A17 testpoint on before running this. See Step 3 for info on this testpoint.

5. The bootloader is now 3.9!!! Run bbupdater or restore phone with the AnySimmable firmware of your choice.

6. Run AnySim and, as usual, enjoy your unlocked iPhone.

PS. Thanks again to TA_Mobile and IMTH. The secpack was the only obstacle to the unlock. And thanks to the girl who pressed the return button while I held the testpoint.

Vi riporto i link alla notizia senza nessuna garanzia, se invece volete seguire la guida dettagliata per l aggiornamento alla 1.1.2 andate qui.

1.1.2 OTB UNLOCKED

Un paio di giorni fa Google ha messo online all’interno di Google Code una sezione dedicata al nuovo progetto OpenSocial: si tratta di una serie di API che permetteranno di realizzare applicazioni sociali, sfruttando i dati messi a disposizione da numerosi siti web.
Attualmente tra i servizi che hanno aderito ad OpenSocial figurano: Engage.com, hi5, MySpace, Ning, Oracle, orkut, Salesforce.com, Six Apart, Tianji, Viadeo, XING e Plaxo.
La notizia interessante è che uno sviluppatore, theharmonyguy, dichiara di aver hackerato “RockYou”, (la prima applicazione che sfrutta la piattaforma OpenSocial di Google) sul sito Plaxo a 45 minuti dal lancio: nello specifico avrebbe aggiunto alcune emoticon al profilo di McCrea (vice-presidente marketing di Plaxo).

In una mail McRea dichiara di aver aggiunto lui stesso tutte le sue emoticon e che il suo account non sembrerebbe essere stato modificato.
Ma quando Michael Arrington ha chiesto a theharmonyguy di hackerare il suo account, lo ha fatto in pochi minuti. Sotto potete vedere le emoticon aggiunte (michael arrington is w00t!)

Theharmonyguy a questo punto avrebbe aggiunto un altra emoticon a McCrea…

…il quale non ha più potuto negare il problema.
Theharmonyguy ha esposto i diversi problemi esistenti del codice RockYou, ma non ha risparmiato neanche Facebook, in quanto sarebbe riuscito ad aggirare parte dei loro applicativi, incluso il famoso SuperPoke.
A quanto sembra Joseph Smarr, sviluppatore di Plaxo, alla luce di questi fatti avrebbe deciso di non utilizzare per il momento la nuova applicazione.
Naturalmente l’abilità nel poter cambiare emoticon non è un hack particolarmente dannoso, ma la semplicità con cui è stata eseguita suggerisce il fatto che Google ha ancora da lavorare per rendere stabile la sua nuova piattaforma.

Chi come me usa programmi come edonkey, eMule che si collegano a server ed2k, si sarà accorto che la maggior parte di essi non è più presente.
Il tutto è cominciato sabato scorso, quando i server hanno smesso di indicizzare i file e la ricerca locale non produceva alcun risultato valido, e di conseguenza era impossibile scaricare usando eMule e simili.

A quanto sembra nei giorni precedenti i server BigBang sono stati spenti a causa di una lettera di minaccia rivolta al loro isp da parte della siae tedesca, la brein.
I servers Donkey sono stati spenti per precauzione di conseguenza. Non si sa quando il problema sarà risolto.
La rete KAD è quella che continuerà a funzionare grazie solamente agli utenti che usano il mulo (chi ha fastweb può continuare ad usare il KAdu adunanza). Per informazioni sulla rete KAD leggetevi l’articolo su wikipedia.

Ecco una classifica del migliore antivirus, valutati secondo diversi criteri: oltre la capacità di scovare i virus, malware e trojans, è stata presa in esame anche l’individuazione proattiva (ovvero la capacità di identificare le nuove minacce senza necessitare di aggiornamenti), la velocità, il numero di falsi positivi, la frequenza degli aggiornamenti.

% Virus Individuati:

Numero Falsi Positivi:

% Protezione Proattiva:

Se tenete sempre aggiornato il vostro antivirus i migliori sono risultati in ordine AVK, TrustPort, AVIRA, F-Secure, Kaspersky ed eScan.
Microsoft OneCare è il peggiore nell’individuzaione di virus, e anche negli altri test è risultato sempre mediocre.
Avira inoltre si è aggiudicato il primo posto in velocità e in protezione proattiva, quindi sebbene abbia 18 falsi positivi, direi che lo possiamo considerare il migliore antivirus al momento, oltretutto è gratuito per uso personale.

Fonte dati: www.av-comparatives.org

Link: Avira Antivir

Vista Loader 1.0, più comunemente conosciuto come softmod.iso o softmod-l.iso, è un boot loader che emula il Bios che gestisce l’attivazione di Windows Vista, al fine di craccare e bypassare la richiesta di attivazione dal sistema.
Inventato da alcuni hacker cinesi, Vista Loader è stato aggiornato alla versione 2.1. Il metodo di crack è sempre lo stesso: prima che Windows Vista venga caricato in memoria, tale bootloader aggiunge alcuni byte nella memoria, al fine di emulare il Bios di un PC brand, cioè uno di quei pc da ufficio già assemblati che contiene direttamente nel bios il codice di attivazione di Windows Vista.

Per la versione 2.1 di Vista Loader è stato completamente riscritto il codice, eliminato l’uso del dos e migliorata l’emulazione del Bios. E’ possibile scaricare il nuovo Vista Loader su mydigitallife.info, dove sono presenti due metodi di installazione, il primo da cd bootable, il secondo direttamente su hard disk.
Seguendo tale metodo, una volta installata la versione di Windows Vista (senza bisogno di inserire alcun product key), il sistema verrà riconosciuto come originale, quindi potrete anche eseguire gli aggiornamenti di Windows Update.

4mj.it non si ritiene responsabile di tale software, non supporta la pirateria e consciglia l’uso di software legalmente aquistato.

Link: mydigitallife.info,

Sono state rilasciate due nuove versioni di wordpress, una per le 2.0* ed una per la nuova 2.1. La versione 2.11 corregge una trentina di bug riguardanti XML-RPC, la cache ed il codice HTML. La versione 2.09 corregge alcuni problemi di sicurezza. Gli aggiornamenti per le versioni 2.0* saranno mantenuti fino al 2010, ma non aspettatevi nuove funzionalità, previste solo per le versioni 2.1*.
Buon aggiornamento a tutti!

Le icone di collegamento presentano una freccia a mio parere odiosa: ecco un piccola trucco per rimuoverla.
Aprite il registro di sistema, digitando regedit da esegui nel menù start, dopodichè cercate la stringa HKEY_CLASSES_ROOT \ lnkfile, a questo punto rinominate la chiave IsShortcut come volete.
Ora non vi resta altro che riavviare il computer ( o da taskmanager terminare il processo explorer e riaprirlo).

Google ha recentemente rimosso alcuni usernames e passwords che erano stati inseriti involontariamente in una blacklist anti-phishing pubblicata sul web.
In circa 15 URLs erano contenute informazioni di login: tali URLs venivano segnalati su Firefox tramite Google Toolbar, come link spospetti per il phishing.
Per prevenire che si verifichino altri problemi del genere, Google ha già annunciato, che verranno controllati i futuri URLs in modo tale che non contengano informazioni di login.

“Siamo in un processo di notifica verso gli utenti dei quali sono stati pubblicati i dati involontariamente e stiamo controllando che siano ripristanate le password d’accesso”, questo quanto diffuso da Google via mail.
A quanto pare, oltre ai nomi e alle password, in questa blacklist c’erano anche alcuni indirizzi email.
Pertanto è stata anche rilasciata una screenshoot della pagina con i dati in questione, sebbene anneriti.
Questa pagina è visualizzabile cliccando sulla seguente foto:

Ophcrack 2.3.3, il un programma gratuito in grado di estrarre le password di sistema di windows, è ora disponibile anche in versione Live CD: dopo aver scaricato l’immagine iso di 462Mb ed averla masterizzata, vi basterà inserire il cd-rom all’avvio del computer ed Ophcrack in automatico troverà le password degli account di sistema nel giro di pochi secondi.

Ophcrack si basa su un algoritmo che mette in relazione memoria e tempo usando le tabelle rainbow. Si tratta di una variante dell algoritmo di Hellman ma più efficiente.

Link: Ophcrack Live CD

“E così alla fine la Bestia cadde e i miscredenti esultarono.
Ma non tutto era perduto, giacché dalle ceneri sorse un mitico uccello…”
Provate a digitare about:mozilla nella barra degli indirizzi in firefox 2, vi apparirà un curioso easteregg!

Ci sono inoltre 4 indirizzi a cui potete accedere per vedere alcune delle opzioni nascoste di Firefox. Ovvero:

• about:cache
• about:config
• about:credits
• about:plugins

TechCrunch ha pubblicato odiernamente una news esclusiva che lascia molto da dire.
A quanto pare PayPal sta preparando una nuova caratteristica che permette di immagazinare in maniera sicura gli archivi col payments provider.
Il nome del servizio è DropBox, cioè un magazzino sicuro del proprio account.
Però il problema sta nel fatto che non si sa se il servizio è disponibile solo per i commercianti, o anche per gli utenti, anche se dalle testimonianze sembra più per commercianti.

In termini tecnologici non è poi così difficile.
Se si sceglie di abilitare questo DropBox, è possibile creare degli access accounts ovvero dei conti di accesso che è possibile utilizzare per passare gli SFTP(Secure File Transfer Protocol) Files al server di Paypal.
Windows però non dispone di un SFTP predefinito, sebbene ci sono applicazioni freeware e payware; l’SFTP è presente in tutti i sistemi Unix-based.
C’è da specificare una cosa: SFTP è sinonimo di trasferimento sicuro, quindi decodifica dei files.

Infine c’è da dire, che questa è sicuramente una “distrazione” per PayPal, inteso per l’impegno che deve impiegare per realizzare tutto.
Alla fine comunque verrà fuori una “cassetta” di sicurezza sul web.

Screenshoots: TechCrunch

Nella classifica sono presenti tutti i colossi, e a spuntarla è uno dei meno attesi

parlo infatti di Kaspersky version 6.0.0.303, a seguito tutti i gli altri.
Quanto a informazione, vi comunichiamo di seguito la classifica completa:

1. Kaspersky version 6.0.0.303 – 99.62%
2. Active Virus Shield by AOL version 6.0.0.299 – 99.62%
3. F-Secure 2006 version 6.12.90 – 96.86%
4. BitDefender Professional version 9 – 96.63%
5. CyberScrub version 1.0 – 95.98%
6. eScan version 8.0.671.1 – 95.82%
7. BitDefender freeware version 8.0.202 – 95.57%
8. BullGuard version 6.1 – 95.57%
9. AntiVir Premium version 7.01.01.02 – 95.45%
10. Nod32 version 2.51.30 – 95.14%
11. AntiVir Classic version 7.01.01.02 – 94.26%
12. ViruScape 2006 version 1.02.0935.0137 – 93.87%
13. McAfee version 10.0.27 – 93.03%
14. McAfee Enterprise version 8.0.0 – 91.76%
15. F-Prot version 6.0.4.3 beta – 87.88%
16. Avast Professional version 4.7.871 – 87.46%
17. Avast freeware version 4.7.871 – 87.46%
18. Dr. Web version 4.33.2 – 86.03%
19. Norman version 5.90.23 – 85.65%
20. F-Prot version 3.16f – 85.14%
21. ArcaVir 2006 – 83.44%
22. Norton Professional 2006 – 83.18%
23. AVG Professional version 7.1.405 – 82.82%
24. AVG freeware version 7.1.405 – 82.82%
25. Panda 2007 version 2.00.01 – 82.23%
26. Virus Chaser version 5.0a – 81.47%
27. PC-Cillin 2006 version 14.10.1051 – 80.90%
28. VBA32 version 3.11.0 – 79.12%
29. ViRobot Expert version 4.0 – 76.22%
30. UNA version 1.83 – 75.44%

Da quanto si può vedere, il colosso Norton è addirittura 22, quindi incominciamo ad eliminare ormai il termine “colosso”(che non me ne voglia la Symantec!).

Fonte: Virusgr

Gli esperti di sicurezza hanno comunicato che gli attacchi malware sono in aumento, contro Windows, mentre la Microsoft smentisce.

A quanto pare, due programmi malware hanno attaccato recentemente il server di Windows, MS06-040, uno dei server di Windows sfruttato per la sicurezza.
La Symantec così, ha alzato il suo ThreatCon, a 2 giovedì.

Ma venerdì, Microsoft ha comunicato che il numero di computers attaccati era immutato.
“Noi non stiamo vedendo un aumento di attacchi, solo variazioni minori”, ha detto Stephen Toulouse, security program manager al Microsoft’s Security Response Center.

A noem della Symantec, parla Oliver Friedrichs, che si dimostra d’accordo dicendo che “il volume complessivo di attacchi è comunque costante”, ma lui ha anche aggiunto che “ciò che sorprende è che gli hacker stanno riuscendo a controllare la vulnerabilità del MS06-040″.

Comunque, la Microsoft ha rilasciato il classico Bollettino di Sicurezza.

In Martedì, AT&T ha rilasciato un comunicato che informava di un attacco hacker allo store del sito che ha compromesso i dati personali di tutti i suoi 19,000 acquirenti, e perfino le informazioni sulle carte di credito.
A quanto pare, le persone colpite sono tutte colore che utilizzano il sistema DSL venduto dallo stesso store.

I dirigenti di AT&T hanno scoperto gli attacchi con un ritardo di ore e così hanno chiuso lo store per esaminare il tutto, quando però i “fanatici dell’informatica” hanno in mano alcuni dati critici.

“Questo è un attacco designato, come prova di un nuovo studio che stanno effettuando gli hacker per contrastare le difese utilizzate dalle grosse società”, comunicò Minoo Hamilton, ricercatore senior per nCircle, ditta che si occupa di sicurezza in rete.
Hamilton ha anche aggiunto, che gli attacchi è probabile che aumenteranno finché le società non cambieranno strategia di sicurezza.

C’è da dire però, che questo attacco non ha molta attinenza con il nuovo pericolo in rete.
Infatti gli utenti hanno un nuovo tipo di minaccia, di cui preoccuparsi: McAfee’s Avert Labs ha rilasciato un comunicato che identifica SMiShing(Phising via SMS), come tattica utilizzata ultimamente per rubare dati.

Questo “Phishing via SMS”, fa ricevere ai possessori di cellulari una scritta del tipo:

“We’re confirming you’ve signed up for our dating service. You will be charged $2/day unless you cancel your order: www.smishinglink.com.”

Che signigica:

Noi stiamo confermando che lei è iscritto al nostro servizio di datazione. Le sarà addebbitato 2 dollari/al giorno, a meno che lei annulla il suo ordine su www.smishinglink.com

Purtroppo però, www.smishinglink.com non esiste come sito, anzi esiste e raccoglie informazioni tramite visite, quindi non visitatelo.

Gli hacker ci riprovano, anche gli utenti di PlayStation Portable aggiornate alle versioni 2.50 e 2.60 possono eseguire software “non autorizzato”.

Come molti utenti di PlayStation Portable ormai sanno, l’unico firmware in grado di permettere l’esecuzione di qualsiasi tipo di software “non autorizzato” sulla console portatile di Sony è la versione 1.50.
Nei mesi scorsi un hacker che si fa chiamare MPH riuscì a rilasciare il primo “downgrader” che permetteva agli utenti di PlayStation Portable in versione 2.00 di effettuare un aggiornamento inverso e trasformare la propria PSP in una 1.50. Sony bloccò subito il baco e dalla versione 2.01 del firmware per PSP non è più stato possibile agire per riuscire a riportare “indietro” la versione del sistema operativo della console ed eseguire software non autorizzato.

Prima di continuare una piccola parentesi su questo “software non autorizzato”. Le potenzialità portatili della console di Sony e la versatilità nella programmazione hanno fatto nascere una attenta comunità di sviluppatori di software “homebrew”, fatti in casa, che comprendono piccoli giochi, agende elettroniche, ma soprattutto tanti emulatori di console del passato.
La scelta di Sony di bloccare l’esecuzione di questi applicativi si è scontrata con la buona volontà degli hacker che hanno escogitato dei “Launcher” in grado di agirare la protezione della console e permettere l’esecuzione di alcuni di questi programmi.
A venire incontro alle tante difficoltà degli utenti di PlayStation Portable più recenti è stato l’hacker Dark_Alex che ha sviluppato un nuovo “downgrader” per PSP dotata di software 2.50 e 2.60.

Il downgrade permette alle PlayStation Portable “aggiornate” alla versione 2.50 o 2.60 di ripristinare la versione 1.50 del sistema operativo della console di Sony. Al momento non è possibile effettuare la procedura su PSP nate con la versione 2.50 o 2.60.
Come reagirà Sony?

Fonte: Gamestar

Aggiornando tramite Microsoft Update in questi ultimi giorni, ci si ritrova con il servizio WGA (Windows Genuine Advantage) Notification installato sul sistema a creare alcuni fastidi.
In tale maniera verrà inviato alla Microsoft il nostro serial number e, nel caso che quest’ultimo sia già stato registrato in precedenza su un’altro pc, verranno bloccati determinati servizi e mostrate delle schermate di non genuinità del vostro sistema.

Appena loggati in un sistema che possiede una copia del Windows illegittima viene mostrata una schermata di errore. A questo punto l utente può provvedere ad acquistare una copia legittima del software o vedersi propinare di volta in volta un messaggio di errore dietro l altro nella barra delle applicazioni con un avviso che annuncia che “potremmo essere vittime della contraffazione del software”.

Per fortuna ci viene incontro il blog di My Digital Life sul quale potete trovare una lista sempre aggiornata dei metodi per disabilitare questo scomodo servizio.

E stata rilasciata la versione 2.2. di Ophcrack, un programma che estrae le password di sistema di windows. Si basa su un algoritmo che mette in relazione memoria e tempo usando le tabelle rainbow. Si tratta di una variante dell algoritmo di Hellman ma più efficiente. Recupera infatti, fino al 99% delle password nel giro di pochi secondi.

Nelle ultime ore sono stati scoperti ben due worms che possono infettare i computer Apple, considerati fino ad oggi inattaccabili da virus di qualcunque tipo. Sebbene entrambe le minacce sembrino più che altro “esperimenti”, con lo scopo di mostrare la vulnerabilità del sistema, destano comunque qualche preoccupazione, visto che da essi potrebbero derivare script ben più pericolosi.
Lo scopo principalee di entrambi i worms è quello di diffondersi da una macchina all’altra.
Il primo, denominato Leap.A, sfrutta una falla del programma iChat per auto-inviarsi ai computer connessi alla chat mascherandosi dietro ad un file compresso. Qualora l’utente accettasse la ricezione di tale file e lo eseguisse, il virus continuerebbe a diffondersi inviandosi a nuovi utenti.

Il secondo worm, chiamato Inqtana.A, sfrutta la connessione Bluetooth per diffondersi. quando viene avviata una connessione di questo tipo, il virus cerca di inviarsi ad altri computer collegati, senza in ogni caso recare danni al sistema.
Su una scala da 1 a 5 (dove 5 rappresenta il danno più grave) Symantec ha dichiarato i suddetti worms di pericolosità 1, quindi per ora non rappresentano una grave minaccia per i Mac users.
Il timore è che qualcuno possa sfruttare i codici di leap.A e Inqtana.A per creare programmi assai più dannosi.

SkypeKiller è un tool con il quale è possibile disabilitare Skype da tutti i pc della propria rete direttamente dal pc di amministrazione, senza la necessità di accedere direttamente ai sigoli pc.

Secondo gli ideatori del programma sembra infatti che Skype sia un programma molto insicuro: uso incontrollato della banda, incertezza sulla riservatezza delle telefonate, potenziali falle di sicurezza ecc..
Link: Skypekiller