blogsecurity

SecureMac ha scoperto numerose varianti di un nuovo trojan battezzato AppleScript.THT, in grado di colpire Mac OS X 10.4 e 10.5. La nuova minaccia viene distribuita attraverso un sito pirata e si propaga tramite programmi di instant messaging.
SecureMac, compagnia dedita alla produzione di software antivirus per i computer di casa Apple, ha identificato numerose varianti di un nuovo trojan in grado di minacciare la sicurezza dei sistemi operativi Mac OS X 10.4 e 10.5. La nuova minaccia, battezzata AppleScript.THT, sfrutta una vulnerabilità insita nell’Apple Remote Desktop Agent (parte del componente Remote Management di Tiger e Leopard), permettendo ad utenti malintenzionati di accedere da remoto alle macchine infette, sottraendo così alle vittime preziosi dati sensibili.
Il trojan viene attualmente distribuito attraverso un sito pirata e si propaga da utente a utente attraverso i programmi per la comunicazione personale, quali iChat e LimeWire. Una volta introdotto nel sistema, AppleScript.THT agisce indisturbato nell’ombra aggirando il firewall e disattivando il sistema di logging. In aggiunta, il trojan è in grado di registrare i caratteri digitati sulla tastiera, scattare foto utilizzando la fotocamera integrata Apple iSight , catturare schermate del sistema e attivare la condivisione dei file.
AppleScript.THT viene distribuito come AppleScript compilato chiamato ASthtv05 (dalle dimensioni di 60K) o come applicativo indipendente dal nome AStht_v06 (dalle dimensioni di 3.1 Mb). Affinché il trojan possa prendere possesso della macchina, è necessario che l’utente esegua il file scaricato; una volta introdotto nel sistema, AppleScript.THT si inserisce all’interno della cartella /Library/Caches/.
Sia SecureMac che Intego hanno aggiornato le loro soluzioni antivirus, ora in grado di combattere anche quest’ultima minaccia. La crescente diffusione dei sistemi Mac comincia comunque a stimolare sempre più la "creatività" di chi diffonde codice malevolo; chi fosse interessato a conoscere la lista degli spyware in grado di contagiare OS X, può consultare la lista presente all’interno del portale di SecureMac.

Fonte: webnews.it   

Alcuni membri del Congresso americano hanno dichiarato di aver subito intrusioni di provenienza cinese nei loro PC. Non è la prima volta in cui la Cina viene apertamente accusata di operazioni di questo tipo. Ora le accuse sembrano essere circostanziate.
I piccoli e grandi screzi informatici tra nazioni si fanno costantemente più evidenti. Due rappresentati al Congresso degli Stati Uniti hanno ufficialmente accusato la Cina di aver commissionato un attacco informatico ai computer dei loro uffici in cerca di informazioni sui dissidenti del loro paese.
Le parole di accusa di Frank Wolf riportate dal suo stesso sito sono state: «Nell’Agosto del 2006 quattro computer del mio ufficio sono stati compromessi da una fonte esterna. Questa fonte prima è penetrata nel computer del mio addetto alla politica estera e ai diritti umani poi in quello del capo del mio staff, del mio direttore legale e del mio addetto allo staff giudiziario. Su tutti questi computer erano presenti informazioni sul lavoro che sto facendo in difesa dei dissidenti politici e degli attivisti per i diritti umani nel mondo».
Dunque un chiaro attacco con un chiaro fine, ma non si ferma qui l’atto di accusa: «Dopo diversi incontri con la House Of Information Resources e l’FBI è emerso che le fonti esterne responsabili per l’attacco in questione erano provenienti dalla Repubblica popolare cinese. Questi attacchi informatici sono serviti alla fonte per testare le nostre difese e per vedere e copiare documenti. Sospetto di essere stato bersaglio dei cinesi per quello che ho fatto contro la politica riguardo i diritti umani nel loro paese»
Non ci sono state repliche dall’ambasciata cinese al momento se non quella di un portavoce che ha negato tutto, ma negli ultimi anni si sono susseguite molte accuse, anche se mai così dirette e precise, di intrusione da parte della Cina nei computer di diverse nazioni. A tali accuse il regime di Pechino ha sempre risposto sostenendo di essere stato anch’esso vittima di attacchi informatici da altri paesi, ora però non è chiaro cosa possa sostenere in sua difesa. In corso d’indagine c’è infatti anche una sospetta intrusione nei portatili governativi di alcuni rappresentati degli affari esteri avvenuta durante un viaggio in Cina.
Ad ogni modo, occorre anche precisare che la situazione non è chiara come sembra: è noto che i pirati informatici possono mascherare la propria provenienza usando indirizzi IP fasulli, ma su tale tema il Congresso non ha parlato, dunque non è chiaro se si sia indagato o meno l’aspetto IP o se gli hacker cinesi abbiano tenuto a far scoprire la propria provenienza. L’attacco informatico è infatti indubbiamente un deterrente che le nazioni tengono a mostrare. In tal senso, dunque, lo stesso governo statunitense ha ammesso di non essere preparato a sufficienza.

Fonte: webnews.it  

La nuova variante del virus Gpcode riesce a crittografare i file presenti nei computer delle vittime utilizzando una chiave a 1024bit virtualmente indecifrabile. Kaspersky chiede quindi agli esperti di unire le forze contro il temibile ransomware.
Si chiamano ransomware e rappresentano una particolare tipologia di virus in grado di crittografare i file presenti all’interno dei computer delle vittime rendendoli così illeggibili, se non dietro l’acquisto di una chiave di decriptazione. A turbare il sonno dei ricercatori Kaspersky, società specializzata in soluzioni per la sicurezza informatica, è la nuova variante del virus win32.gpcode.ak, un temibile ransomware già identificato e reso innocuo nel 2006 ma che ora si presenta più minaccioso che mai, forte della capacità di criptare i file utilizzando una chiave a 1024bit. L’algoritmo crittografico risulta quindi talmente complesso da spingere i ricercatori dell’azienda moscovita a chiedere ufficialmente aiuto nel tentativo di coalizzare le forze contro la nuova terribile minaccia.
Come spiegato dall’analista di Kaspersky "VitalyK" all’interno del blog della società, la nuova variante di Gpcode è in grado di criptare i file che presentano ben 143 diverse tipologie di estensione (quali DOC, TXT, PDF, XLS e JPG) utilizzando due chiavi: una pubblica e una privata. La prima viene utilizzata per la criptazione dei dati, mentre la seconda permette di ripristinare le informazioni al loro stato originario. La prima versione identificata nel 2006 utilizzava una chiave a 660bit che avrebbe richiesto circa 30 anni di elaborazione per essere scardinata; fortunatamente, alcune leggerezze compiute dal programmatore del ransomware hanno permesso di effettuare l’operazione in pochi minuti. La nuova versione non ripete però l’errore della precedente e violare la password privata richiederebbe, a detta dei ricercatori Kaspersky, il lavoro congiunto di 15 milioni di moderni computer per circa 365 giorni.
Attualmente sono molto scarse le informazioni circa la diffusione di tale minaccia, motivo per cui risulta essenziale attivare ed aggiornare tutte le protezioni installate all’interno del proprio computer, compresi i software anti-malware. L’eventuale infezione si riconosce dall’apparire di una finestra al cui interno è presente il testo seguente: «Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com [I tuoi file sono stati criptati con l’algoritmo RSA-1024. Per recuperare i tuoi file acquista il nostro decodificatore. Per acquistarlo contattaci al: ********@yahoo.com]». In tal caso, i ricercatori Kaspersky consigliano di non riavviare o spegnare la macchina e di contattare immediatamente l’assistenza online utilizzando un computer non infetto.

Fonte: webnews.it  

C’è una falla nel Flash Player di Adobe che ancora non dispone di una patch e che pare stia diventando sempre più diffusa. Lo scopo, naturalmente, è riuscire a eseguire codice arbitrario sulla macchina della vittima.
A essere colpite sono le sicuramente le versioni 9.0.115.0 e 9.0.124.0 - dice Symantec - ma anche altre potrebbero essere affette.
La faccenda è ulteriormente complicata dal fatto che circa 20.000 pagine web sono stato contaminate con del codice (tramite la tecnica nota come Sql Injection) che redirige i browser verso i siti che ospitano animazioni Flash create per sfruttare la falla del player.
Flash è installato praticamente su ogni computer al mondo: ne esistono versioni per Windows, Linux e MacOs X. Pertanto, la vulnerabilità è da ritenersi estremamente seria.
Il team per la sicurezza di Adobe sta lavorando insieme a Symantec per raccogliere abbastanza informazioni da poter rilasciare un aggiornamento. Al momento, dunque, l’unica soluzione è disattivare Flash o navigare solo su siti più che sicuri.

Fonte: zeusnews.it    

Mozilla ha identificato, nella versione RC1 di Firefox 3, 10 bug rilevanti, tre dei quali etichettati come critici. La fondazione vaglierà attentamente se anteporre alla versione finale, prevista per il mese di giugno, una seconda release candidate.
Mentre nell’aria già sia assapora il rilascio della versione finale di Firefox 3.0, prevista per il mese di giugno, Mozilla Foundation raffredda gli entusiasmi notificando la presenza di 10 bug particolarmente rilevanti all’interno della versione RC1 del browser, in grado di provocare blocchi o rallentamenti dell’applicativo. Mike Schroepfer, vice presidente di Mozilla, ha dichiarato di essere al lavoro con il team di sviluppo per valutare attentamente se anteporre alla versione finale una seconda release candidate oppure plasmare la versione definitiva direttamente attorno all’attuale RC1 e proporre al più presto un aggiornamento.
«Prenderemo la decisione relativa all’RC2 nella giornata di martedì della prossima settimana», ha scritto Schroepfer all’interno del newsgroup mozilla.dev.planning, «non appena avremo messo assieme tutti i risultati dei test e valutato il feedback. Si tratta semplicemente di una serie di controlli al fine di ridurre il tempo necessario al rilascio di una [versione] RC2 o 3.01, nel caso ne avessimo bisogno». La lista dei bug riportata dal bug-tracker Bugzilla comprende tre problematiche definite come critiche e otto in grado di coinvolgere i sistemi Windows, Mac OS X e Linux; Firefox sarebbe inoltre afflitto da due gravi bug in grado di attivarsi solamente sotto quest’ultimo sistema operativo.
Particolare clamore ha suscitato l’intervento del blogger Jason Clinton in seguito al rischio che Firefox 3.0 venga rilasciato pur contenendo al suo interno delle problematiche tali da penalizzare pesantemente il suo utilizzo sotto Linux: «il supporto di seconda classe a Linux da parte della fondazione Mozilla continua», ha scritto senza mezzi termini Clinton all’interno del suo blog: «i release manager hanno appena dichiarato che Firefox 3.0 sarà rilasciato con un noto bug in grado di mettere Linux in ginocchio». Il bug in questione sarebbe il numero 421482, come segnalato all’interno del database di Bugzilla.
Nel frattempo, sono iniziati i test per sviscerate le problematiche evidenziate e il team di sviluppo di Mozilla confida di riuscire a proporre la soluzione migliore per un rilascio in grande stile della terza incarnazione del noto browser open source, pur non apportando modifiche alla data prevista per il suo debutto.  

Fonte: webnews.it