[English readers: you can find English links in this post for your convenience] Ecco il secondo post della serie di approfondimenti sui miglioramenti delle funzionalità di sicurezza in Internet Explorer 9 : IEBlog > Internet Explorer 9 Security Part 2: Protection from Socially Engineered Attacks Anche...

[English readers: English links in the reference list at the end of this post] Rilancio il post in cui si segnala il raggiungimento di un agreement nella causa legale intentata alla società Funmobile, accusata di SPIM verso diverse migliaia di utenti Windows Live Messenger (ricordo che SPIM=SPam over...

A partire dal 1° marzo prossimo, gli utenti europei di Windows XP , Windows Vista e Windows 7 che utilizzano Internet Explorer come browser predefinito (e hanno impostato i Regional Settings in una delle 32 nazioni europee della cosiddetta “ European Economic Area ” + Svizzera e Croazia) saranno chiamati...

In queste ultime ore si sono rincorse diverse allarmanti notizie sia sui media online che su quelli tradizionali a proposito di un massiccio attacco su scala mondiale (si parla di circa 2500 aziende colpite, sia private che istituzionali, con circa 75.000 sistemi distribuiti in circa 196 nazioni) appena...

Apprendiamo via Superblog , il blog tecnologico di TGCOM (ma a quanto pare la notizia è già stata ripresa da altri siti, che riprendono tutti la società tedesca G DATA che ha segnalato per prima il problema) dell’esistenza di un sito web all’indirizzo www.security-essential.info A parte mimare in modo...

Vi segnalo che da un paio di giorni sono iniziate a circolare email di questo tipo con un allegato Install.Zip che contiene un eseguibile (Install.exe). Da: Microsoft Windows Agent [mailto: INDIRIZZO DEL DESTINATARIO] Inviato: xxx A: INDIRIZZO DEL DESTINATARIO Oggetto: Conflicker.B Infection...

Considerando tutto il clamore che sta guadagnando la diffusione di Conficker , quale miglior momento per i criminali informatici di inviare FALSE email in cui si invitano i clienti ad eseguire l'allegato spacciandolo per un legittimo aggiornamento di sicurezza Microsoft? Da un paio di giorni stiamo proprio...

Da un po' di giorni mi passano sott'occhio una serie di articoli che hanno in comune il tema Scareware : ho pensato fosse utile riepilogarli in un post per aumentare la consapevolezza di questo fenomeno in costante aumento. Per chi ancora non lo sapesse, per Scareware si intende quella famiglia di software...

Abbiamo evidenza che anche alcuni clienti italiani stanno ricevendo la finta email Microsoft segnalata prima dal SANS e poi documentata dal Microsoft Security Response Center (MSRC) e dal Microsoft Malware Protection Center (MMPC) . Si tratta di una email dal titolo " Security Update for OS Microsoft...

Vi propongo la lettura di un interessante articolo (il primo di una serie di tre pezzi) di Jesper Johansson , ex dipendente Microsoft e validissimo esperto di sicurezza, nel quale si prova a rivisitare le famose " 10 Immutable Laws of Security " (scritte ormai ben 8 anni fa) per ripercorrere...

Abbiamo evidenza di una nuova diffusione di Instant Messaging scam tra gli utenti italiani di Windows Live Messenger : gli utenti potrebbero ricevere un messaggio dai propri contatti che riporta un link verso il sito imageswitch.info in questa forma " http://<username del contatto >/imageswitch...

Quando si dice la combinazione: subito dopo aver finito il mio post sulle email "bufala"/hoax , abbiamo ricevuto la notizia di una nuova falsa email che appare come l'invito da parte di Microsoft ad operare un aggiornamento di sicurezza, di seguito l'immagine di un esempio, come segnalato dal...

Ad intervalli regolari capita al nostro team di sicurezza di essere interpellati sulla verifica di autenticità di email sospette che sembrano provenire da Microsoft o hanno Microsoft (o uno dei suoi prodotti/soluzioni/tecnologie) come soggetto tirato in ballo dal contenuto della stessa comunicazione...

Come ha appena annunciato Francesca Di Massimo , Security Lead di Microsoft Italia (che voi ormai dovreste ben conoscere ...), a partire da oggi inizia una iniziativa davvero molto importante, pensata per diffondere nel nostro paese una maggiore consapevolezza degli aspetti di base della sicurezza informatica...

Sento nuovamente la necessità di tornare su questo aspetto importante, innanzitutto per scusarmi con i lettori a cui non sempre riesco a rispondere. Sono diversi coloro che, tipicamente tramite i motori di ricerca, scovano i miei post sull'argomento "furto della password" (per Windows...

Sarà perché sono un papà, sarà perché mi occupo di sicurezza e comprendo che queste situazioni purtroppo non sono fiction ma reali, ma questo video mi ha dato un vero e proprio pugno allo stomaco: senza voler demonizzare Internet e la tendenza al social networking, che personalmente...

Le feste si avvicinano (per fortuna!!!) e siete sicuramente avvolti come tutti da quella magica atmosfera tipicamente natalizia, di ricerca regali, organizzazione di cene e di momenti di convivialità per stare insieme e giocare. Già, giocare: non so se ci avete mai fatto caso, ma il gioco ha un ruolo...

Un paio di articoli recenti ha riproposto la validità ed attualità della domanda nel titolo: la fine delle password è vicina? Il primo segnalava l'annuncio stampa della società russa Elcomsoft che dichiarava di essere riuscita a moltiplicare per circa 25 volte la potenza di brute...

Il gruppo di sicurezza che ho il piacere e l'onore di coordinare, il Premier Center for Security (PCfS) , svolge di fatto all'interno della filiale italiana di Microsoft anche un ruolo di "Osservatorio Vulnerabilità & Malware" dal momento che viene interpellato per chiedere chiarimenti...

Il report SANS Top-20 è storicamente una delle più importanti risorse nelle mani del professionista di sicurezza per apprendere l'evoluzione delle minacce dirette ai sistemi informatici. Deve il suo nome "Top-20" al fatto che quando è stato stilato nella sua seconda versione (nel 2001) comprendeva la...

Leggo dal blog di Vincenzo di una nuova diffusione di Trojan attraverso MSN Messenger . In parallelo, l'aumento di visibilità del mio blog nei motori di ricerca e i post realizzati sul tema Windows Live Messenger hanno generato in questi mesi diverse richieste di supporto da parte di utenti (giustamente...

Microsoft offre supporto gratuito per virus e problemi di sicurezza : Servizio Clienti di Microsoft Italia ( 02-70.398.398 ) Risorse utili antivirus/antispyware/antimalware Segnalare un file sospetto a Microsoft: https://www.microsoft.com/security/portal/submit.aspx Scansione...

Aggiornamento del 6/10/2009 : i puntatori più aggiornati per procedere alla validazione del proprio Windows Live ID (in caso di sospetto furto di identità/credenziali) e per reimpostare la propria password/risposta segreta/email alternativa sono documentati in questo post " Attacco di phishing verso...

Volevo allertarvi che in questi giorni si sta osservando una recrudescenza di SPIM (ricordo che SPIM è il neologismo per indicare lo SPam via Instant Messaging ) che sta prendendo di mira gli utenti Windows Live Messenger e che, se cadete nel tranello, può rubarvi le credenziali del vostro account. I...

Due recenti occasioni mi hanno richiamato alla memoria un facile suggerimento da tenere sempre presente per difendersi dagli attacchi di Social Engineering (la traduzione Ingegneria Sociale non mi piace molto, ma è bene che tutti sappiano cosa sia) e che vi condivido. La prima era capitata quando...