Category Archives: Sicurezza

Email bufala: Prisco Mazzi e la Polizia di Stato

Pubblicato da

Nuovo tormentone delle nostre caselle di posta.
Questa volta oltre alla truffa c’è anche un simpatico trojan in allegato quindi doppia attenzione!
Cestinate subito. Qui sotto una tipica email da Polizia di Stato (prisco_mazzi@poliziadistato.it)

Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell.ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d.autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.

Il suo numero nel nostro registro e 00098361420.

Non si puo essere errore, abbiamo confrontato l.ora dell.entrata al sito nel registro del server e l.ora del Suo collegamento al Suo provider. Come e l.unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d.autore.

Per questo per favore conservate l.archivio (avviso_98361420.zip parola d’accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l.accordo che si trova dentro.

La vostra parola d’accesso personale per l’archivio: 1605

E obbligatorio.

Grazie per la collaborazione.

Aggiornamento: sul sito di Attivissimo leggo che il trojan all’interno dell’allegato è il Win32/TrojanDownloader.Nurech.NAT

Stoppare i servizi utilizzati dai worm

Pubblicato da

Stoppare i servizi utilizzati dai worm

I worm spesso sfruttano il fatto che Windows ha abilitati di default alcuni servizi che, nell’utilizzo più diffuso del pc, non servono. Per chi non è molto pratico, disabilitare questi servizi non è semplice.
Ci viene incontro questo piccolo tool chiamato Windows Worms Doors Cleaner che ci permette con pochi click di chiudere questi servizi e impedire l’exploit (l’azione maligna del worm).
Chiaramente se utilizziamo il nostro pc come server (all’interno di una LAN, WAN, web ecc.) questi servizi non vanno disattivati e basta applicare le patch rilasciate da Microsoft.

Link: Windows Worms Doors Cleaner

Recuperare la password della propria rete wireless

Pubblicato da

Talvolta capita di dimenticare la password con cui si è criptata la propria rete wireless.
Se succede c’è adesso una piccola utility che serve proprio a recuperare la chiave dimenticata. L’utility funziona sia per la tecnologia WEP che WPA.

Recuperare la password della propria rete wireless

Perdonatemi, il pc da cui scrivo (lo screenshot sopra) non è collegato wireless ma il portatile su cui ho testato il software sì.

Download:
Download dal sito ufficiale

Download dal sito ufficiale (Versione 64bit)

Addio Avast! Benvenuto AVG!

Pubblicato da

Addio Avast! Benvenuto AVG!

Anche i grandi amori finiscono e da questo week end è finito quello mio per Avast! . Tra gli antivirus gratuiti era quello che più mi aveva convinto per la semplicità di utilizzo e per l’efficacia nella protezione.
Una mia cliente è però incappata in un trojan (il Win 32 agent cpg) che era collegato ad un downloader (i programmi maligni che ci fanno scaricare altro software dannoso dalla rete).
Avast! bloccava la connessione con il sito richiamato dal downloader ma, alla scansione, non vedeva il trojan.
Nel task manager c’era un processo (sysucles.exe nella cartella windows\system32) che non mi convinceva ma che non era possibile cancellare (neanche con KillBox).
Levato Avast e installato e aggiornato AVG quest’ultimo non solo ha scovato i processi maligni ma mi ha individuato la posizione di altri exe creati dal trojan. Eliminandoli.

Email bufala: Lux Capital Management

Pubblicato da

Il lettore Luca mi segnala un’altra email, simile a quella ormai celeberrima di Davis Financial Services INC, questa volta proveniente da tale Lux Capital Management.
Alla risposta di Luca è giunta questa pseudo-proposta di lavoro

CONTRATTO 4083

Ms. Larry Bock il manager che attua a nome di Lux Capital Management, che si denominera ulteriormente “Dattore di lavoro”, da una parte, e Ms. Larry Bock il manager che attua a nome di Lux Capital Management, che si denominera ulteriormente “Dattore di lavoro”, da una parte, e che si denominera ulteriormente “Impiegato” dal altra parte, hanno concluso il questo Contratto sullo seguente:

OBIETTO DEL CONTRATTO
Il “Impiegato” e ammesso al lavoro pel “Dattore di lavoro” nel posto di manager finanziario i cui obbligi includono il lavoro con i clienti della compagnia Lux Capital Management privati. Secondo il Contratto l’Impiegato si obbliga a fare i servizi determinati nel contesto di Contratto presente. Nei limiti di Contratto presente l’Impiegato deve fare gli sforzi per accelerare l’ esecuzione d’operazioni financziari ed assicurare il recapito d’ordinazione a termimi brevissimi. Anche il Dattore di lavoro si obbliga a pagare un’rimunerazione determinata per i servizi prestati, coprire tutte le spese e le spese di commissione,legate alla realizzazione del compito.
CONDIZIONI E TERMINI GENERALI
Tipo di Contratto:
senza data fissa del compimento del contratto
con data fissa del compimento del contratto
(Favore, indicare lo necessario)
RESPONSABILITA DEL’ IMPIEGATO
Nei limiti del Contratto l’ Impiegato fa tutti gli sforzi e applica i sui conoscenze ed abiilita secondo le esigenze della norma di comportamento professionale. Nel corso della validita del presente Contratto ‘Impiegato deve dedicare una quantita di tempo necessaria e fare gli sforzi dovuti per adempire i sui impegni contrattuali nei termini brevissimi ed ad alta qualita.
VALIDITA E SCIOGLIMENTO DEL CONTRATTO
Il Contratto e concluso pel periodo dal al ed entra in vigore dalla data di firma del contratto per le parti contratanti.
Nel saco se l’Impiegato sia accusato nel commetere un reato oppure trasgressione alla legge, colpevole di fallo, venuto meno ai propri impegni contrattuli che ha causato danni materiali, il Dattore di lavoro ha il diritto di sciogliere il contratto a qualsiasi ora ed adottare misure giudiziari oppure “congelare” il conto bancario del’Impiegato
PERIODO DI PROVA
Il periodo di prova e un mese a partire dalla data di firma del presente Contratto dal al
ALTRE CONDIZIONI DEL CONTRATTO

CONDIZIONI DEL PAGAMENTO
Il Dattore di lavoro si obbliga a pagare dal “Impiegato” la comissione en quantita equivalente a 10% dalla somma di ogni vaglia bancaria processata.
INDIRIZZI E E FIRME DELLE PARTI ndirizzo del’ Impiegato Paese*:
Paese*:
Citta*:
Strada*:
Tel.*:
Tel. Mob.:
Fax:
E-mail*:
Indirizzo del Dattore di lavoro:
Suite 1600, 50 O Connor Street, Ottawa ON K1P 6L2, Canada
Tel.: 1.613-482-5027
Fax: 1.613-482-5049

REQUISITI BANCARI DEL IMPIEGATO Denominazione della banca*:
Tipo del conto*:
Numero del conto*:
ABI*:
CAB*:
IBAN:
Che cosa e IBAN?
BIC:
Che cosa e BIC?

Copyright © 2006, Lux Capital. All rights reserved.

Il tipo di illecito proposto è sempre lo stesso: riciclaggio.

Email bufala Poste.it: “Nuovo Servizio di Postepay”

Pubblicato da

Uno degli enti più tartassati dal fenomeno del phishing (le email fasulle che provano a carpire i dati di accesso degli utenti) è Poste.it.
Fresca fresca mi è giunta una email da Posteitaliane <BPOL@yahoo.it> che pubblicizza un ipotetico nuovo servizio Postepay

 Caro cliente Poste.it,

Una nuova gamma completa di servizi online  adesso disponibile !
Per poter usufruire dei nuovi servizi online di Poste.it occorre prima diventare UTENTE VERIFICATO.

http://203.158.157.1/icons/www.poste.it/secure.php?https=index

L’Assistenza Clienti, dopo aver ricevuto la documentazione e averne verificato la completezza e la
veridicit, provveder immediatamente ad attivare il suo ” Nome Utente Verificato “. Verrai
informato telefonicamente di tale attivazione.

Poste Italiane 2007 | contattaci | privacy | mappa del sito | personalizza visualizzazione |

E’ falsa. Il link porta ad un sito che si trova già nel database di quelli fraudolenti.
La poca accuratezza con cui è confezionata questa email non dovrebbe destare dubbi sull’autenticità ma ho visto personalmente una mia cliente tentare di accedere al sito prima che la bloccassi.

Altre email bufala: DAVIS FINANCIAL SERVICES INC

Pubblicato da

Le email possono provenire da Corina@ninja.com (con oggetto “PERSONALI ASTUTI DESIDERATI”) Jasper@nimishshah.com (con oggetto “GENTE ASTUTA”) Gabriela@njei.com (con oggetto “Offerta”) ma sono stati segnalati altri mittenti

Altre email bufala: DAVIS FINANCIAL SERVICES INC

E’ molto probabile che gli autori delle email siano sempre gli stessi della mia precedente segnalazione. Questa volta hanno migliorato la grafica ma non l’italiano con cui l’email è scritta!

Altre email bufala: DAVIS FINANCIAL SERVICES INC

Lo scopo ultimo di questi signori è sempre lo stesso: riciclaggio di denaro. Non abboccate.
Se esiste realmente una Davis Financial Services questa non è coinvolta nel tentativo di reato.

Curare il nostro software. Backup e update

Pubblicato da

Curare il nostro software. Backup e update

Segnalazione per due software gratuiti e molto utili.

Filehippo.com Update Checker è un programma che analizza i software installati sul computer, controllandone la versione e confrontandola con l’ultimo rilascio disponibile sul web. Al termine dell’analisi si aprirà una pagina del browser predefinito con i link per scaricare le ultime versioni dei programmi.

Belarc Advisor, invece, crea una lista del hardware e dei software installati. Anche questa lista viene visualizzata nel browser e può essere salvata come promemoria/backup dei programmi installati prima di una formattazione. Del software viene non solo indicato il nome ma anche la versione e l’eventuale numero seriale inserito per l’attivazione.

Recuperare password da Messenger, Google Talk, ICQ ecc. Attenzione

Pubblicato da

 Recuperare password da Messenger, Google Talk, ICQ ecc. Attenzione

Un’amica che chatta con MSN Messenger ha dimenticato la sua password e così mi ha chiesto se è possibile recuperarla in qualche modo evitando di dover creare un altro account.
Su un post di Digital Inspiration di ieri trovo la segnalazione di un tool che avrebbe potuto fare al caso mio. Il tool si chiama MessenPass ed è tanto piccolo nel peso quanto semplice da usare.
In pratica se abbiamo selezionato il check “ricorda password” nel nostro instant messenger, questo software è in grado di recuperarla e mostrarla a video.
Peccato solo che l’Avast, mentre effettuavo il download, lo abbia individuato come trojan! A giudicare dai commenti al post di DI anche altri hanno avuto lo stesso problema.
Qualcuno ha sostituito il file all’insaputa del suo creatore? Gli antivirus sono stati ingannati da un qualche processo lecito? C’è malizia dello sviluppatore?

Nel dubbio è meglio non usare MessenPass.