Rimosso da Google Play malware per bitcoin mining

App popolari usavano i cellulari e tablet delle vittime per generare denaro digitale.

Di solito il crimine informatico infetta gli smartphone, usando app ostili, per rubare password e dati personali oppure per far inviare SMS a costo maggiorato destinati a società gestite dai criminali stessi, e per queste cose la sorveglianza deglistore di applicazioni (come App Store di Apple e Google Play di Google) è piuttosto ben attrezzata.

Ma dalla società di sicurezza informatica Trend Micro arriva la segnalazione di un metodo di attacco insolito che è riuscito a superare anche i controlli dello store dei dispositivi Android, ossia Google Play.

Office per iPad, prezzi e considerazioni

Arriva Microsoft Office per iPad

Word, Excel e Powerpoint sbarcano su iPad sotto forma di app separate, che sono gratuite  se ci si accontenta di leggere i documenti ma si pagano se si vuole modificarli.

Per usare appieno le app di Microsoft Office occorre un abbonamento a Office 365, a partire da 120 franchi (99 euro) l'anno per uso domestico su un massimo di 5 PC o Mac e 5 tablet.

Si tratta di una mossa molto importante per Microsoft, che offre sulla piattaforma del concorrente Apple i propri gioielli più preziosi: Office genera infatti oltre la metà dei guadagni di Microsoft.

Sorprendentemente, le versioni di Office per Apple sono state rielaborate e adattate all'interfaccia tattile molto più di quando lo sia Office per il tablet di Microsoft (Surface).

Office per iPad non è completo quanto Office per PC e Mac, ma include tutte le funzioni più importanti, compresa la modifica in collaborazione: più persone possono modificare contemporaneamente lo stesso documento, vedendo in tempo reale le modifiche apportate da tutti e tracciando le identità del responsabile di ciascuna modifica.

La versione iPad di Office va vista come un complemento di quella per computer convenzionali e non come suo sostituto. Certo, ci sono già applicazioni per iPad che offrono l'equivalente di Office (Keynote, Pages e Numbers di Apple, per esempio) e costano molto meno: ma se si tratta di gestire documenti nei formati Microsoft, queste app alternative hanno sempre problemi di compatibilità. Ce li ha anche Office per iPad, stando ai primi test, ma sono minori: grosso modo quelli che già esistono fra le varie versioni di Office per PC.

Le app sono veloci ma piuttosto pesanti: Powerpoint, Excel e Word insieme occupano circa 450 megabyte sull'iPad, mentre OneNote (componente di Office già disponibile da tempo per iPad) occupa quasi 600 MB. I documenti creati possono essere salvati localmente oppure condivisi sul cloud OneDrive di Microsoft.

Excel per iPad, fra l'altro, introduce una tastiera speciale (opzionale) che include finalmente i tasti freccia, che semplificano il posizionamento del cursore, normalmente così difficile se fatto con le dita. In PowerPoint, invece, tenendo premuto il dito durante una presentazione si attiva un "puntatore laser" virtuale ed è possibile anche mettere in evidenza del testo con degli evidenziatori anch'essi virtuali.

Fra l'altro, in occasione del debutto di Office per iPad, Microsoft ha reso gratuite le versioni di Office per iPhone e dispositivi Android, che prima richiedevano un canone di abbonamento. Tuttavia si tratta di versioni molto limitate e assai meno versatili di quella per iPad.

Come proteggersi da Heartbleed, la grande minaccia che ha colpito internet!

La parola Heartbleed vi dice qualcosa? Se la risposta è negativa, allora sappiate che si tratta di una delle più importanti falle di internet mai scoperte nella storia, che sta letteralmente facendo tremare utenti e siti web di tutto il mondo. Se, invece, sapete già di cosa parliamo, continuate a leggere per scoprire anche cosa fare per difendersi…

Windows XP va ufficialmente in pensione, e la sicurezza è a rischio

Anche se non riguarda direttamente il mondo iPhone, oggi è una giornata storica perchè Windows XP, dopo quasi 13 anni di onorata carriera, va ufficialmente in pensione. Tutti gli utenti che non hanno ancora cambiato sistema operativo devono farlo quanto prima, visto che i rischi per la sicurezza sono elevati.

Cryptodefense, il malware sbadato

Cifra i dati e ricatta le vittime, ma dimentica la chiave sul loro PC.

Da qualche tempo stanno facendo danni consistenti gli attacchi informatici basati sul pagamento di un riscatto (ransomware): il criminale invia alle vittime un malware, spesso annidato in un allegato alla mail, che cifra i documenti informatici presenti sul PC o sulla rete delle vittime stesse e poi chiede un riscatto per rivelare la complicatissima password di decifrazione.

Chi si fa infettare e non ha una copia di sicurezza dei propri dati rischia di perdere tutto, per esempio tutti i documenti di lavoro, con effetti potenzialmente devastanti.

Android, come scoprire le app ficcanaso o prosciugabatteria

Se la batteria del tablet o del telefonino non dura più come una volta, potrebbe essere colpa di un'app.

Avete notato che la batteria del vostro tablet o telefonino Android non dura più a lungo come prima? La colpa potrebbe essere di un'app che avete installato: per scoprire quale c'è uno strumento gratuito che si chiama App Permissions di F-Secure.

Questa app visualizza i permessi delle app (in altre parole, le cose che un'app può fare), indicando per nome quelle che possono costarvi denaro, per esempio perché inviano messaggi o fanno chiamate senza il vostro consenso, oppure quelle che riducono l'autonomia della batteria perché attivano servizi ad alto consumo come il GPS. App Permissions consente anche di scoprire quali app si fanno i fatti vostri, per esempio leggendo la rubrica.

Molte app gratuite, particolarmente i giochi, sono delle esche usate per catturare informazioni personali a scopo commerciale (dove va e dove si sposta l'utente, qual è il suo numero di telefonino o quali sono i suoi account, per esempio) o per attivare servizi (per esempio scattare foto e video o fare chiamate senza conferma dell'utente).

Con App Permissions si fanno delle scoperte sorprendenti e inattese: per esempio, un'app che fa il cronometro per gli scacchi (Chess Clock for Android) chiede e ottiene il permesso di sapere dove si trova l'utente. Perché? E perché Barcode Scanner si legge la cronologia Internet dell'utente e i suoi siti preferiti?

App Permissionsnon consente di alterare i permessi concessi alle altre app: offre soltanto la possibilità di rimuovere le app che ci insospettiscono perché chiedono permessi non attinenti alla loro funzione.

E se ve lo state chiedendo, App Permissions non chiede nessun permesso: per verificarlo (o per verificare i permessi di qualunque app Android) si va nelle Impostazioni di Android, si sceglie Altro e poi Gestione applicazioni, si sceglie l'app da ispezionare e si scorre verso il basso per vedere la sezione Autorizzazioni.

Se il telefonino si scalda troppo o la batteria dura troppo poco, forse c'è un malware all'opera.

Quando si installa un'app sul proprio smartphone bisogna fare molta attenzione: fidarsi ciecamente non è una mossa saggia.

Lo sanno coloro che hanno scaricato Songs e Prized, due software per Android fino a poco fa presenti su Google Play e ora rimosse.

I loro utenti notavano che dopo l'installazione di quelle app, il loro telefonino tendeva a scaldarsi molto più di prima; inoltre, la durata della batteria si riduceva drasticamente.

Il motivo è semplice: in segreto, le app facevano qualcosa di cui l'utente non era consapevole.

Questo qualcosa era il mining, ossia la generazione, di Bitcoin,Litecoin e Dogecoin, due valute digitali concettualmente simili alla sorella più famosa.

Tutto ciò ha coinvolto non pochi utenti: si calcola che Songs sia stato scaricato tra 1 milione e 5 milioni di volte e che Prized abbia invece avuto tra 10.000 e 50.000 download.

«I telefoni non offrono prestazioni sufficienti per fungere da miner in maniera efficiente»spiega Trend Micro, che non ha remore a definire le funzioni nascoste malware.

«Gli utenti noteranno presto un strano comportamento: si accorgeranno delle ricariche lente e dei telefonini eccessivamente caldi, che renderanno la presenza dei miner non particolarmente nascosta. Sì, si può ottenere denaro in questo modo, ma a un ritmo glaciale».

Ovviamente, gli utenti delle app non sono i destinatari delle monete digitali generate: queste finiscono direttamente nei portafogli di coloro che hanno realizzato i software.

Hacker all'attacco di Yahoo Mail: rubate username e password

L'incursione mira a raccogliere nomi e indirizzi da utilizzare per l'invio di spam. Vittime migliaia di utenti.

Yahoo Mail, il servizio di posta elettronica offerto da Yahoo, è finito sotto attacco.

A rivelarlo è la stessa società californiana la quale, con un post sul proprio blog ufficiale, ha confermato ripetuti tentativi di violazione ai danni di diversi account.

Quanti siano gli account coinvolti non è stato segnalato. Yahoo, che ha ricostruito la dinamica dell'intera vicenda, ritiene che alcuni malintenzionati abbiano violato i server di un'altra società che fornisce servizi web, acquisendo gli indirizzi di posta elettronica (facenti per l'appunto capo a Yahoo Mail) e le password utilizzate per la registrazione.

Hanno quindi realizzato un sistema automatico per provare le combinazioni di credenziali ottenute nella speranza che funzionassero anche sui server di Yahoo: moltissimi utenti, infatti, adoperano d'abitudine la medesima password per tutti i servizi, sebbene tale pratica sia fortemente sconsigliata.

L'azienda di Sunnyvale ha rivelato anche gli scopi dell'attacco: ottenere nomi e indirizzi email dei contatti presenti negli account compromessi. Si presume che questi vengano poi impiegati come destinatari di campagne di spam.

Per mitigare le conseguenze e prevenire un nuovo attacco, Yahoo ha già provveduto ad avvisare (anche via email all'indirizzo secondario indicato in fase di registrazione, oppure via SMS) gli utenti titolari delle caselle colpite, informandoli di aver loro resettato la password.

Inoltre sta provvedendo a«implementare ulteriori misure per bloccare gli attacchi contro i sistemi di Yahoo» e sta naturalmente collaborando con le forze dell'ordine per scoprire i colpevoli.

La scorsa settimana Yahoo era stata al centro di polemiche per aver pubblicato sul canale ufficiale Twitter un post che prendeva in giro un temporaneo disservizio di Gmail. Oggi dovremmo forse tenere d'occhio il canale twitter di Google?

Word sotto attacco, non aprite quel .RTF

Basta un'anteprima per infettare il PC.

Basta un file RTF aperto con Word per mettere in ginocchio un computer con Windows.

Ad affermarlo è Microsoft stessa con un bollettino di sicurezza piuttosto allarmante, che invita gli utenti a prendere immediate contromisure.

A quanto pare c'è una vulnerabilità nel formato RTF che ancora non è stata risolta; per sfruttarla, il malintenzionato deve creare un apposito documento in formato RTF e farlo aprire alla sua vittima: potrà così prendere il controllo del PC.

Sebbene RTF non sia il formato nativo di Word (lo sono inveceDOC e DOCX), la possibilità di venire infettati non è remota: RTF è infatti il formato di default adoperato da TextEdit, l'editor di testo incluso in Mac OS X.

Inoltre, è possibile essere infettati anche solo aprendo un'anteprima del file in un software che dia questa possibilità, come fa per esempio Outlook.

Per evitare l'infezione, Microsoft consiglia di disabilitare completamente l'apertura dei file RTF o, se proprio non se ne può fare a meno, di obbligare Word a utilizzare la Visualizzazione Protetta dal Centro Protezione.

È anche disponibile un Fix it che automaticamente disabilita l'apertura dei file RTF in Word.

Occorre sottolineare che una soluzione definitiva ancora non è stata preparata: soltanto quando verrà rilasciata una patch che risolva il problema alla radice sarà possibile considerare nuovamente sicuri i file RTF.

Clampi, il trojan che attacca i conti online

Si installa sui Pc e ruba i codici di accesso a conti online, carte di credito e portali governativi. Sfrutta le falle in Flash e ActiveX.

È in giro già dal 2007 e si è fatto finora conoscere con diversi nomi - Ligats, Llomo, Rscan - ma è adesso, con il nome di Clampi, che sta facendo i danni peggiori.

Clampi è un trojan che passa dai siti pericolosi al Pc sfruttando le falle presenti nelle versioni vulnerabili dei plugin Flash e ActiveX.

Il suo periodo di gloria è iniziato alla fine di luglio, quando si stimava che avesse già infettato centinaia di migliaia di computer con Windows; da allora non ha fatto altro che diffondersi e mirare ai dati di accesso alle banche online.

I ricercatori che gli danno la caccia - alle dipendenze delle software house che si occupano di sicurezza - ritengono probabile che i suoi creatori risiedano nell'Europa dell'est e invitano a non fidarsi ciecamente dell'antivirus, credendo di essere protetti.

Spesso le firme vengono realizzate in ritardo, di giorni o addirittura di settimane, perché non è sempre agevole mettere le mani sull'ultimo esemplare di un trojan come Clampi. Per questo è importante che tutti i software presenti sul Pc - e non solo l'antivirus - siano aggiornati.

Quando Clampi infetta un computer cerca di diffondersi all'interno della rete locale di cui questo fa parte, offrendo inoltre ai propri creatori i servizi di proxy anonimo.

A quel punto si mette in attesa finché un utente dei Pc infettati accede a uno dei 4.500 siti "bersaglio": ruberà i dati di connessione a banche online, compagnie che emettono carte di credito, casinò online, nonché portali militari e governativi.

Il trojan che registra le telefonate di Skype

Peskyspy salva le chiamate in formato Mp3 e poi le invia via Internet al suo creatore. Salvi solo gli utenti di Linux e Mac Os X.

La sicurezza delle telefonate tramite VoIp ha subito un duro colpo dopo il rilascio di un trojan in grado di registrare le chiamate di skype in formato Mp3, crittografarle e inviarle via Internet.

Il suo autore è il programmatore svizzero Ruben Unteregger, che ha pubblicato sotto Gpl il codice sorgente del proprio lavoro sul sito Megapanzer.

Le società che si occupano di sicurezza sono già al lavoro nella realizzazione delle firme per consentire ai programmi antivirus di riconoscere il trojan, che Symantec ha ribattezzato Peskyspy.

F-Secure fa inoltre sapere che il programma di Unteregger, oltre a registrare le chiamate e inviarle alla prima occasione, è dotato anche di funzionalità di backdoor.

La possibilità di scaricare il codice sorgente del trojan espone al rischio che da adesso inizino a proliferare molte varianti personalizzate di questo malware, mentre Unteregger non vede particolari problemi.

Già prima di rivelare al mondo il codice aveva detto in un'intervista: "Il codice sarà pubblicato, sarà analizzato non appena caricherò i binari, le compagnie antivirus creeranno le fime, il malware sarà identificato, fermato e cancellato, se cercherà di infettare un sistema".

Le uniche a essere contente dell'esistenza di Peskyspy saranno probabilmente le forze dell'ordine tedesche, da tempo preoccupate dall'impossibilità d intercettare skype.

Il loro peggior problema consisterà probabilmente nel dover ascoltare tutte le conversazioni prima di scovare qualcosa di utile.

In ogni caso, il software di Unteregger è un problema solo per chi usa Skype sotto Windows: Linux e Os X sono immuni da questo malware.

I 100 siti più infetti dell'estate

Ecco la classifica dei Dirtiest Web Sites of Summer 2009, il "peggio del peggio" di Internet sulla base del numero di minacce rilevate.

Per la maggior parte di noi, essere online è un'esperienza quotidiana – navighiamo sul Web per fare shopping, accedere al conto corrente o semplicemente per restare in contatto con gli amici e la famiglia. Come possiamo riconoscere i siti sicuri ed evitare quelli pericolosi, in cui rischiamo il furto dei dati personali o il danneggiamento del Pc?

Symantec ha stilato la classifica dei Dirtiest Web Sites of Summer 2009, ovvero i 100 siti che il software Norton Safe Web ha riconosciuto come i più infetti nel mese di agosto 2009. Questi siti rappresentano il "peggio del peggio" di Internet sulla base del numero di minacce rilevate.

Non è sorprendente scoprire che il 48% di questi siti propone contenuti per adulti. Ma l'elenco comprende anche portali insospettabili, dedicati ad esempio alla caccia al cervo, a servizi di catering, al pattinaggio, a studi legali e alle ultime novità dell’elettronica.

Il malware è la minaccia più comune rilevata in questi siti, seguita da rischi per la sicurezza e possibili intrusioni nel browser. Navigando in uno dei siti, anche senza scaricare nulla o seguire qualche link specifico, si rischia di infettare il computer o, peggio, mettere i propri dati nelle mani dei cybercriminali.

"Come è cambiato lo scenario del malware negli ultimi tempi?"

Ida Setti di Symantec Italia: "La classifica conferma i risultati delle nostre ricerche. Sta crescendo in misura esponenziale il numero di minacce online, che evolvono costantemente perché i cybercriminali cercano sempre nuovi modi per rubare denaro e informazioni sensibili. Nel 2008, la maggior parte delle infezioni si è verificata durante la navigazione Web".

"Cosa rende questi 100 siti così pericolosi?"

Symantec: "Il numero medio di minacce che Norton Safe Web individua in un portale qualsiasi è 23. I Dirtiest Web Sites hanno l’incredibile media di 18.000 minacce per sito. 40 dei 100 siti classificati da Symantec ne hanno oltre 20.000 ciascuno. Il 75% di questi indirizzi distribuisce malware da più di sei mesi".

"Come funziona esattamente Norton Safe Web?"

Symantec: "Il servizio scandaglia il Web e analizza milioni di siti, sfruttando la rete dei 20 milioni di membri della Norton Community Watch che quotidianamente inviano Url sospette per verificarne in tempo reale la sicurezza e l'attendibilità. Norton Safe Web utilizza tecnologie di scansione signature-based, motori avanzati per identificare le possibili intrusioni, analisi dei comportamenti e delle azioni di installazione e disinstallazione per rilevare potenziali minacce come il phishing, il download di malware, le intrusioni nel browser e il collegamento a siti esterni pericolosi". In altre parole: tutte le minacce che nessuno vorrebbe mai fronteggiare.

L'elenco dei siti più pericolosi è pubblicato qui.

Grave falla in tutte le versioni di Linux

Dopo gli inconvenienti di Mac OS X e Windows 7 RTM, tocca ora al papà del popolarissimo Pinguino di correre ai ripari.

Evidentemente agosto è stato il mese della scoperta delle falle; alle usuali notizie relative a vulnerabilità sui prodotti di Microsoft, si erano aggiunte quelle inerenti il sistema operativo di Apple, nonché il nuovissimo Windows 7 ancora in fase di rodaggio ma comunque arrivato alla "copia gold" cioè alla compilazione definitiva in attesa della distribuzione.

Secondo quanto pubblicato sul sito di Neophasis è stata trovata e comunicata una falla molto importante relativa ai sistemi basati sul kernel Linux; anzi, su tutti i kernel sinora usciti negli ultimi anni.

Il bug in questione permetterebbe a un malintenzionato la facile acquisizione dei diritti di superuser e quindi l'esecuzione di codice anche malevolo senza che per altro l'utente ordinario si possa accorgere delle routine in esecuzione.

L'importanza della falla ha avuto per conseguenza l'immediata discesa in campo dello stesso Linus Torvalds, che ha distribuito una apposita patch che dovrebbe già essere disponibile per le maggiori distribuzioni.

Grave falla in Windows Xp

La colpa è dell'ActiveX Microsoft Video, che è bene disattivare quanto prima. Ancora non esiste una patch.

Windows Xp, il sistema operativo che Microsoft è obbligata a considerare praticamente eterno, è affetto da una falla di sicurezza scoperta nel controllo ActiveX Microsoft Video.

Lo sfruttamento di questa falla espone il computer all'esecuzione di codice arbitrario da parte di chi porta l'attacco, che avviene quando l'utente clicca su un link che porti a un sito pericoloso.

Per ora non esiste ancora una patch, mentre Microsoft suggerisce di disabilitare il supporto all'ActiveX incriminato, seguendo le dettagliate indicazioni rilasciate dall'azienda.