Top 10 di Ottobre dai laboratori BitDefender dei malware

BitDefender®, provider globale di premiati software antivirus e soluzioni di sicurezza dati, ha reso nota oggi la sua Top 10 di minacce di malware di Ottobre 2007. Secondo i laboratori BitDefender, le dieci principali minacce di questo mese rappresentano il 65,56% di tutti i malware rilevati. La curva più morbida osservata nei mesi precedenti continua in Ottobre, con i primi tre posti della top 10 mensile delle minacce occupati da impronte generiche, regole di rilevamento che si mantengono per tutti i malware che usano una particolare tecnica di infezione o inganno, e non per un singolo malware.
Il primo posto della classifica di Ottobre continua ad essere occupato da downloaders troiani come il Peed Trojan, aka the Storm worm. Il vecchio exploit Exploit.Win32.WMF-PFV sale al secondo posto della lista grazie al fatto di aver trovato una via di accesso al codice di diversi worms come altro mezzo per tentare le infezioni.

Read more

Report settimanale sul malware: colpiti il 30% dei computer con una soluzione di sicurezza installata

Circa il 30% dei computer con antivirus, analizzati la scorsa settimana sul sito Infected or Not attraverso i tool online NanoScan e TotalScan, risultano infettati da vari tipi di malware. La percentuale sale a 44% per i PC senza protezione.

“I creatori di malware fanno circolare un gran numero di minacce, tentando di impedire alle società produttrici di soluzioni di sicurezza di rilevarle e di realizzare gli antivirus necessari”, spiega Louis Corrons, Direttore Tecnico dei Laboratori di Panda Security. “Di conseguenza, le protezioni tradizionali devono essere supportate da altri tipi di tool online, come NanoScan o TotalScan, che hanno accesso al vasto data base di Panda Security e che possono individuare molti più tipi di malware”.

Tra i codici maligni apparsi questa settimana, i Laboratori di Panda Security hanno evidenziato i virus Bindo.A e Nuwar.HU.

Read more

Virus: Italia al quarto posto per maggior numero di computer infettati. In testa Francia, Spagna e Stati Uniti

Secondo i dati raccolti questa settimana sul sito Infected or Not la Francia è la nazione con il maggior numero di PC infettati: il 38,62% dei computer con una soluzione di sicurezza aggiornata è colpito da codici maligni. La percentuale sale a 55% per i sistemi non protetti. Al secondo posto troviamo la Spagna, con il 32,41% dei computer con antivirus e il 46,08% di quelli senza colpito da malware. Seguono gli Stati Uniti, le cui percentuali scendono a 31,04% nel primo caso e a 41,16% nel secondo. Il nostro paese è in quarta posizione con quasi il 30 % di PC protetti infetti.

Read more

Da Symantec arriva Foundation it Risk Assessment


Symantec Foundation IT Risk Assessment, un servizio di consulenza completo pensato per offrire ai clienti una visione a 360° dell’esposizione al rischio IT e relative linee guida da adottare per tutelarsi, è adesso disponibile anche in Italia. Symantec Foundation IT Risk Assessment, basata sulle metodologie e best practice di Symantec, costituisce una componente fondamentale della più articolata e dettagliata offerta di Symantec Global Services volta a supportare i clienti nel gestire tutte le aree del rischio IT – sicurezza, disponibilità, prestazioni e conformità.

Read more

Falla su Real Player

L’exploit è in circolazione, il rischio è reale: RealPlayer rappresenta attualmente un pericolo concreto per l’utenza Windows in quanto basta un click per vedere il proprio sistema assoggettato al volere di un utente remoto. La notifica giunge da Symantec tramite segnalazione apposita sul blog ufficiale del gruppo.
La vulnerabilità risulta identificata nella componente ierpplug.dll. L’exploit passa a RealPlayer tramite Internet Explorer (tramite le ActiveX), dunque i consigli Symantec sono rivolti verso un intervento sul browser e sul client di posta Microsoft per limitare il pericolo incombente: bloccare l’esecuzione automatica di Active Scripting, leggere la posta in formato testuale invece del formato HTML, disabilitare JavaScript.

Read more

Adapteive Service Enterprice ancora più sicuro con certificazione di sicurezza common criteria

Sybase, Inc. (NYSE: SY), leader nella fornitura di soluzioni software infrastrutturali e mobili per le aziende, ha annunciato che Adaptive Server® Enterprise (ASE) versione 15.0.1 ha ottenuto la certificazione Evaluation Assurance Level 4 (EAL4) con ALC_FLR.2 da International Common Criteria for Information Technology Security Evaluation. Il rinnovo di questo livello di certificazione di sicurezza dimostra il rigoroso processo di progettazione che continua a essere utilizzato nello sviluppo di Adaptive Server Enterprise.
Common Criteria è una certificazione di sicurezza internazionale richiesta negli Stati Uniti e da molti altri governi nel mondo per la vendita di prodotti ai propri dipartimenti e agenzie. La certificazione Common Criteria garantisce alle aziende che un prodotto risponda ai criteri di sicurezza standard, sia che venga utilizzato internamente o in soluzioni destinate ai clienti. Sybase ha completato la valutazione e la certificazione Common Criteria per il database Adaptive Server Enterprise presso gli Accredited Testing and Evaluation Labs in Columbia, Md.

Read more

Sondaggio Sophos: Dove nascono i maggiori rischi per la sicurezza di rete? imprese divise sulla risposte


Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha reso noti i risultati di un sondaggio sulle tipologie di collegamento che le aziende giudicano più rischiose per la sicurezza delle proprie reti. Secondo la ricerca, il 31% delle società considera il collegamento da remoto o via – mobile la fonte di minacce più serie . Il 25% ritiene che l’accesso al network di ospiti o collaboratori esterni rappresenti il maggiore veicolo per fenomeni di malware. Infine, il 44% delle organizzazioni è del parere che il rischio più concreto per la sicurezza della rete provenga dall’interno, da comportamenti anche involontariamente pericolosi.

Read more

iPhone, la rivicita dei pirati

Si moltiplicano gli hack per iPhone e le risposte sempre più tempestive di Apple, la quale ha in mente una strategia precisa per fermare la catena di aggiornamenti/buchi a cui il suo telefono cellulare è sottoposto per via dell’accordo in esclusiva con il carrier AT&T. Ma l’ultimo hack ha origini specifiche e pericolose: una vulnerabilità nel firmware Apple.
L’ultimo aggiornamento del firmware iPhone infatti aveva portato con sè una modifica che, se montata su device che erano stati sbloccati illegalmente, rendeva inutilizzabile il telefono. Prontamente in rete è stata messa a punto una contromossa rappresentata da un exploit che consente nuovamente di riportare in vita il telefono, senza tuttavia (come di rito) assunzioni di responsabilità su eventuali malfunzionamenti.

Read more

Windows,Mac e Linux non sono cosi diversi se si parla di bug

URI, ovvero Uniform Resource Identifier. La sigla è da qualche tempo associata ad una vulnerabilità che ha coinvolto a più riprese gli esperti del settore per una questione di principio: il problema è vissuto in coabitazione da sistema operativo e software, così Windows ha inizialmente negato di avere responsabilità in merito negando ogni intervento. Con il crescere del dibattito, però, Microsoft ha dovuto andare incontro agli sviluppatori ed agli utenti intervenendo direttamente. Ora la scoperta: accollandosi il problema, Windows potrebbe paradossalmente ribaltarlo e condividerlo anche con la concorrenza.

Read more

McAfee rivela che una persona su quattro rischia di subire un furto d’identità

McAfee Inc. (NYSE: MFE) ha pubblicato oggi i risultati di una ricerca che evidenziano che una persona su quattro in Europa rischia di cadere vittima di una truffa online o di un furto d’identità a causa di una gestione delle password inefficiente. La ricerca rivela che quasi un quarto (24%) di tutti noi utilizza sempre la stessa password per accedere a tutti gli account online e quasi la metà (43%) non la cambia mai, aumentando così il rischio di rivelare la completa identità qualora quella password venga sottratta o rubata.

Le interviste a 3.500 consumatori hanno inoltre evidenziato il fatto che il suggerimento di esperti di utilizzare password più lunghe e complesse non trova ascolto. Quasi un terzo (30%) degli utenti utilizza ancora password lunghe al massimo 6 caratteri e quasi un quarto (22%) utilizza solo caratteri alfa.

Read more