FaceBook

Un nuovo e spaventoso allarme è stato lanciato da McAfee, azienda leader nella produzione di antivirus: FaceBook sarebbe sotto attacco degli Hacker. Non è la prima volta che il noto social media viene minacciato, ma il fatto resta pur sempre una minaccia per i 400 mila iscritti che risultano essere potenziali vittime.

Come si manifesta la minaccia? Attraverso il sistema mail di FaceBook. Migliaia di messaggi starebbero infatti arrivando ad altrettanti utenti del social network invitandoli a scaricare l’allegato compresso con la scusa che la loro attuale account è stata resettatoe, per poter riaccedere al proprio profilo si devono seguire procedure e password contenuto in tale allegato. Se lo si apre, però, si scaricano una serie di software che mirano a rubare le informazioni personali e sensibili, in particolar modo password che servono ad accedere a servizi bancari online.

Leggi tutto »

Criminali informatici hanno raggiunto anche Twitter. Il sito di micro blogging è stato questa mattina minacciato a tal punto di chiedere ad alcuni utenti di cambiare password per salvaguardare i propri dati personali. Ignoti hanno, infatti, scoperto dati sensibili attraverso forum e siti torrent: chiedevano una semplice e normale iscrizione per poi poter accedere ai servizi, ma utilizzavano nomi, password ed email per violare i profili di Twitter.

Un forte sospetto è presto ricaduto su un utente dal nome abbastanza enigmatico, “@THCx”, che in molti hanno come contatto.

Il direttore della sicurezza di Twitter, Del Harvey, ha dichiarato al sito CnetNews che “non è avvenuta nessuna perdita di dati da parte della compagnia”, resta comunque il consiglio di prestare attenzione alle proprie iscrizioni e di non utilizzare sempre la stessa password per accedere ai vari servizi.

Leggi tutto »

Gmail, la posta elettronica di Google, è stata attaccata dagli hacker. Sarebbero stati oltre 30 mila gli account colpiti dal phishing escogitato dai criminali per rubare nomi utenti, password e coordinate bancarie online.

I dati sarebbero stati reperiti, quindi, con l’inganno, invitando gli utenti tramite mail su siti web fantasma. “Raccomanderei di cambiare la password su ogni sito sul quale fosse usata”, ha suggerito un consulente di sicurezza di Google, Graham Cluley.

Un nuovo caso di phishing ha colpito alcuni utenti di Twitter: i malcapitati hanno tutti ricevuto un “tweet” (il post di Twitter di soli 140 caratteri) che sembrava provenire da un loro contatto e che riportava un link da seguire per connettersi ad un particolare sito tramite aggiungere nuovi contatti.Ma cos’è esattamente un phishing? Il phishing – letteralmente “spillaggio di dati sensibili” – è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc.
Ritornando al nostro link su Twitter, chi ci ha cliccato sopra si è trovato su una copia dell’homepage di Twitter e ha dato qui i dati relativi al proprio account (username e password). Il sito, denominato TwitterCut usava i dati di login per catturare la lista dei contatti del visitatore e mandare loro lo stesso tweet che aveva ingannato la prima “tornata” di utenti Twitter. In questo modo il phishing si è propagato alla stregua di un worm, anche se non ha installato malware sui computer degli utenti Twitter. Adesso TwitterCut ha chiuso e afferma di non aver mai avuto intenzioni malevole. Ma fa notare anche che molti altri siti fanno la stessa cosa… Attenzione quindi a non lasciare informazioni riservate, come quelle di login, al primo sito che capita…

Quante volte ci capita di non ricordare i dati di accesso ai nostri indirizzi mail (a me capita molto spesso), sopratutto se utilizziamo poco una data casella di posta o se, a seguito di una formattazione, abbiamo perso la memorizzazione dei dati di accesso alla nostra mail. Se consideriamo poi che per ogni account è bene avere password differenti per non facilitare l’intrusione da parte di hacker a tutti i nostri dati, ci rendiamo conto di quanto sarebbe utile una sorta di “promemoria” sempre a portata di mano in caso di istantanee amnesie!

Possiamo risolvere questo fastidioso problema utilizzando un programma free molto facile da usare, che ci permetterà di visualizzare immediatamente tutti gli username e le password dei nostri indirizzi mail presenti nel pc.Il programma gratuito si chiama Mail PassView e recupera di dati di accesso dei seguenti programmi di posta elettronica:
Outlook Express Microsoft Outlook 2000 (solo account POP3 e SMTP) Microsoft Outlook 2002/2003 (POP3, IMAP, HTTP,SMTP) IncrediMail Eudora Netscape 6.x/7.x Mozilla Thunderbird Group Mail Free Yahoo! Mail – Se la password è salvata in Yahoo! Messenger Hotmail/MSN mail – Se la password è salvata in MSN Messenger Gmail – se la password è salvata in Gmail Notifier.
L’utilizzo del programma free è facilissimo, basta estrarre il file dallo zip e fare doppio click sul file mailpv.exe, apparirà cosi una finestra con indicati i nomi account e le password dei vostri indirizzi mail.
Se siete interessati al programma cliccate su questo link http://www.divshare.com/download/7495951-6a7 e iniziate il download!

Un hacker francese noto con lo pseudonimo di “Hacker Croll” sostiene di essersi intrufolato nella sezione amministrativa di Twitter, tramite cui ha potuto accedere agli account di milioni di utenti, tra cui personalità celebri quali Barack Obama, Britney Spears, Ashton Kutcher e Lily Allen. Pertanto il social network sta provvedendo per rafforzare le misure di sicurezza.Croll sarebbe stato in grado di ottenere l’accesso amministrativo a Twitter dopo aver rubato la password di Yahoo appartenente ad un dipendente del microblog. Azzerando la password del dipendente dopo averne indovinato la “domanda segreta”, l’hacker sarebbe riuscito a impossessarsi dei suoi dati d’accesso al profilo di amministratore.
Le dichiarazioni dell’hacker sembrano essere confermate in un blog francese, in cui viene mostrato il pannello di amministrazione del sito di microblogging e rivelano le relazioni tra alcuni account appartenenti a personaggi pubblici. Tra le informazioni private alle quali è stato possibile accedere ci sono gli indirizzi e-mail di account violati, numeri di cellulare relativi ad un account e la lista degli account bloccati dall’utente in questione.
A causa di queste “intrusioni” Twitter sta perdendo la fiducia dei propri utenti; secondo gli esperti di Sophos Italia la sicurezza interna del social-media potrebbe essere rafforzato obbligando il personale a eseguire l’accesso tramite un token di autenticazione che durante l’accesso genera una chiave casuale. In questo modo, anche se un hacker riuscisse ad ottenere username e password di un dipendente, non potrebbe comunque entrare nel profilo dell’utente in questione.

Il traffico dei dati rubati su Internet è purtroppo un fenomeno costantemente in crescita. I dati forniti dal 2009 Data Breach Investigations Report parlano chiaro e confermano la gravità della situazione: in 365 giorni 285 milioni sono state le informazioni compromesse.

Un numero elevatissimo che induce a riflettere sull’accaduto e che porta alla luce uno scenario vasto e diversificato, ma che si basa sull’esistenza di procedure codificate e ritenute infallibili per captare i dati sensibili. Non sono più singoli hacker o gruppi di ragazzini e malintenzionati che provano ad attaccare i sistemi, ma si tratta di vere e proprio organizzazioni criminali che hanno come obiettivo quello di raccogliere i dati per poi rivenderli.

Leggi tutto »

La Sophos, società che crea software e appliance per tutelare le reti aziendali da virus, spyware, adware, Trojan, spam e applicazioni indesiderate, ha pubblicato il risultato di un sondaggio, secondo cui risulta che un terzo degli utenti non cambia mai la propria password.
L’azienda di sicurezza informatica, invece, invita gli utenti a valutare più password, e sceglierne una diversa per ogni singolo account di accesso, così da rendere più difficile l’intrusione di hacker e tutelare i propri dati personali e quelli aziendali. Di sicuro la scelta di una sola password sarà dettata da motivi pratici, in quanto ricordare una serie di parole o cifre differenti per ogni account, effettivamente, non è cosa facile.
Sophos, inoltre, consiglia di non scegliere parole tratte da un dizionario o troppo comuni, come ”amministratore” o ”1234”, perché queste sono le prime opzioni verificate dagli hackers. Per maggiori informazioni consultare il sito http://www.sophos.com/blogs/gc/g/2009/03/10/password-website…E modificate le vostre password!