Security Blog di Feliciano Intini : 3.3-Windows Live Messenger Security

MessengerGuard: nuovo sito dubbio, a rischio IM scam

Feliciano Intini — Wed, 30 Jul 2008 14:20:47 GMT

Grazie alla segnalazione di un lettore (grazie ancora Fabio!) siamo venuti a conoscenza di un nuovo sito web ( MessengerGuard ) che offre, al solito, la possibilità di aiutarvi nella verifica di chi possa avervi bloccato/rimosso dai propri contatti...(read more)

Alert: nuova diffusione di IM scam tramite Windows Live Messenger

Feliciano Intini — Mon, 07 Jul 2008 12:10:53 GMT

Abbiamo evidenza di una nuova diffusione di Instant Messaging scam tra gli utenti italiani di Windows Live Messenger : gli utenti potrebbero ricevere un messaggio dai propri contatti che riporta un link verso il sito imageswitch.info in questa forma "...(read more)

Repetita juvant: come reagire al furto della password Windows Live

Feliciano Intini — Tue, 06 May 2008 17:15:06 GMT

Sento nuovamente la necessità di tornare su questo aspetto importante, innanzitutto per scusarmi con i lettori a cui non sempre riesco a rispondere. Sono diversi coloro che, tipicamente tramite i motori di ricerca, scovano i miei post sull'argomento "furto della password" (per Windows Live, Messenger, Hotmail, MSN) e mi contattano, nella speranza che io possa aiutarli velocemente ad arginare il problema, chiedendomi di bloccare il loro account o la loro casella di posta, o di recuperare la loro password perduta, sottratta o addirittura utilizzata in parallelo senza modificarla.

Purtroppo non dispongo di un percorso privilegiato per aiutarvi singolarmente: l'unico modo adeguato per ottenere supporto è quello previsto direttamente da Windows Live che vi ho già indicato nei vari post che ho raccolto nella pagina dedicata alle emergenze di sicurezza

Tanti di coloro che mi scrivono non sembrano aver letto le indicazioni di quei post, (che di fatto sono esaustive per ritrovare i link utili ad ottenere supporto) o probabilmente a questo punto le informazioni che vi ho fornito non sono facilmente leggibili.

Stavo già pensando di riscrivere una pagina web ad hoc con tutte le indicazioni messe in ordine, quando ho ritrovato la segnalazione che mi aveva fatto il collega che qui in Microsoft è il Product Manager di Windows Live Messenger: sono due paginette web sul sito www.messenger.it, forse poco note, ma che hanno davvero l'insieme dei consigli utili per far fronte a queste problematiche e per migliorare la comprensione di queste minacce

IL TUO ACCOUNT, LE TUE CHIAVI DI CASA:
- Ricezione di e-mail modifica password non richiesta
- Smarrimento o furto della password
PAGINA SULLA SICUREZZA SU WWW.MESSENGER.IT
- Solo con chi vuoi tu
- Diffida dalle imitazioni e proteggi i tuoi dati
- Aggiungi sicurezza al tuo PC
- Bufale
- Link Sospetti
- la guida di Vincenzo Di Russo "Spyware e Malware: chi ci spia?"

Un ultimo consiglio, che finora non avevo dato esplicitamente ed è incluso nel primo link che vi ho fornito, è quello di non escludere la possibilità di sporgere denuncia alla Polizia Postale per segnalare queste violazioni.

Share this post :

Ancora sul furto ripetuto di account Windows Live ID, MSN, Hotmail, Messenger: anno nuovo, computer pulito!

Feliciano Intini — Mon, 31 Dec 2007 11:41:26 GMT

Ricevo ancora oggi un numero significativo di commenti al post in cui segnalavo come chiedere supporto in caso di account Windows Live ID rubato. Dopo quel post avevo poi ribadito la possibilità di contattare gratuitamente il servizio clienti di Microsoft per ottenere supporto in caso di problemi di virus e di sicurezza, soprattutto per tutti coloro che avevano urgenza di essere aiutati. Ma un elemento preoccupante di queste richieste di aiuto mi ha spinto a scrivere un nuovo post sull'argomento, nella speranza di potervi aiutare con questo serio problema della perdita delle credenziali di accesso ai vari servizi online, Windows Live ID, MSN, Hotmail, Messenger (ma il discorso vale anche per quelli non-Microsoft): la segnalazione del furto ripetuto delle credenziali, anche dopo la loro reimpostazione con l'aiuto del servizio clienti.

Desidero quindi aiutare i lettori meno tecnici con poche considerazioni, molto semplici, che li aiutino a capire come questo furto ricorrente possa avvenire e come possano porvi rimedio.

In estrema sintesi il furto delle credenziali delle vostre utenze può avvenire in due modi distinti:

Li avete incautamente forniti voi in modo esplicito ad alcuni siti Internet che vi promettevano in cambio servizi aggiuntivi (i più diffusi, per esempio, vi promettono di valutare e gestire il reale stato dei vostri contatti in Messenger).
Vi sono state rubate "in casa" (ossia sul vostro PC) grazie all'esecuzione di virus/malware che avete eseguito inconsapevolmente (e/o anche installato sul vostro PC in modo permanente) mentre navigavate in Internet o leggevate la posta o chattavate in Messenger.

Capite da soli che per il caso 1 il furto difficilmente potrà ripetersi a meno che non siate stupidamente recidivi a commettere l'errore di ridare la password a siti terzi. Se invece il furto è avvenuto "in casa" e il ladro è ancora nascosto lì (leggi: il malware che vi ruba le credenziali è ancora sul vostro PC), potreste continuare all'infinito a reimpostare la password, tanto c'è qualcuno che spia (leggi: spyware) continuamente le vostre azioni e può scoprire tutte le nuove credenziali reimpostate.

Detto questo posso ora enunciare un principio molto importante riguardo agli aspetti di sicurezza legati alla compromissione dei sistemi:

Se il vostro computer è stato compromesso da una infezione di malware o da un attacco di utenti non autorizzati, l'unico modo per garantire il totale recupero del controllo del vostro PC è la reinstallazione pulita del sistema operativo e dei suoi programmi.

Comprendo benissimo che sia un principio molto fastidioso e scocciante da mettere in pratica, ma in diverse situazioni è un male necessario e l'unico in grado di risolvere alla radice i diversi problemi che derivano da una infezione. Per chi volesse documentarsi meglio e con più dettagli su questo principio e sui consigli da adottare in questi casi vi riporto due importanti risorse:

Un articolo del sito Technet "Help: I Got Hacked. Now What Do I Do?"
Una checklist del CERT: "Recovering from a Trojan Horse or Virus"

Come leggerete da questi semplici articoli, si può anche tentare di ripulire il vostro PC ricorrendo ad antivirus e antispyware di tutti i tipi, ma la soluzione ultima, definitiva, è quella di armarsi di buona volontà e del CD di installazione del sistema operativo, salvare i dati e farsi un inventario dei programmi che volete reinstallare (possibilmente limitatevi a quelli davvero necessari), e procedere alla reinstallazione del sistema con tanto di riformattazione del disco fisso: se non sapete farlo da soli fatevi aiutare da qualcuno che conoscete, ma fatelo!

Come succede a S.Silvestro per le altre cose vecchie, fatelo anche per il PC: puliziaaaaa!!! Anno nuovo, computer pulito!

Auguro un anno fantastico (e virus-free!) a tutti voi!

La fine delle password è vicina? Iniziamo ad usare le Information Card con CardSpace su Windows Live ID

Feliciano Intini — Tue, 18 Dec 2007 11:44:18 GMT

Un paio di articoli recenti ha riproposto la validità ed attualità della domanda nel titolo: la fine delle password è vicina? Il primo segnalava l'annuncio stampa della società russa Elcomsoft che dichiarava di essere riuscita a moltiplicare per circa 25 volte la potenza di brute force cracking delle password (ricordo per i non addetti ai lavori che si tratta dell'attacco diretto a scoprire una password provando tutte le possibili combinazioni) grazie all'uso combinato della CPU del PC e del microprocessore presente sulle comuni schede grafiche, con il risultato di poter scoprire una password di 8 caratteri generati a caso in circa 3-5 giorni di calcolo. Il secondo riportava l'annuncio di un ricercatore che dichiarava di aver utilizzato una PS3 per scalare tale potenza di calcolo fino al punto di poter scoprire una password di 8 caratteri in sole poche ore.

Di fronte a questi dati tecnici, la risposta al quesito iniziale è scontata: è tempo (in realtà è già molto tardi...) di abbandonare l'uso delle password laddove possibile! Non che le password siano un male di per sé, ma utilizzate male (leggi: crearle in modo che non siano adeguatamente lunghe e complesse) e nelle situazioni che le espongono al possibile furto da parte di malintenzionati è ormai un rischio troppo elevato (come le numerose segnalazioni che giungono costantemente a questo mio post sul furto di credenziali Windows Live).

Avendo letto il secondo articolo sul blog di Kim Cameron, ho fatto 2+2 e ho pensato utile segnalarvi un primo modo per intraprendere questo cammino virtuoso lontano dall'uso delle password: l'utilizzo delle Information Card per il logon ai servizi Windows Live.

Chi ha Windows Vista ha già tutto l'occorrente necessario e in un minuto (seguento le indicazioni del link precendente) si ha la possibilità di associare alla propria utenza Windows Live ID una delle Information Card presenti in Windows CardSpace (o se ne crea una al volo, anche vuota) sul vostro PC, per poi operare l'accesso ai servizi Windows Live semplicemente selezionando "Information Card" (dal menù a tendina come vi mostro nella figura) e cliccando il tasto "Sign in" senza digitare nessuna password!!!

Incominciate a gustare la semplicità d'uso e l'immediatezza di questo nuovo meccanismo di autenticazione (anche coloro che non avessero Windows Vista possono utilizzarlo: nello stesso post ci sono indicazioni in merito).

Ricordate che Microsoft offre supporto gratuito per virus e problemi di sicurezza

Feliciano Intini — Tue, 20 Nov 2007 15:45:02 GMT

Leggo dal blog di Vincenzo di una nuova diffusione di Trojan attraverso MSN Messenger. In parallelo, l'aumento di visibilità del mio blog nei motori di ricerca e i post realizzati sul tema Windows Live Messenger hanno generato in questi mesi diverse richieste di supporto da parte di utenti (giustamente) preoccupati di recuperare il controllo della propria utenza MSN/Hotmail/Windows Live di fronte a fenomeni di infezione da malware, furto di identità, incauto rilascio della password a servizi online di dubbia reputazione. Nell'ultimo post al riguardo (Come riappropiarsi del proprio Windows Live ID rubato) avevo indicato il modulo di richiesta di supporto, ma diverse vostre email e commenti sul post chiedevano riscontri sui tempi di risposta: ho segnalato queste situazioni al gruppo di Microsoft che cura questi servizi online. Loro mi hanno riportato che una situazione purtroppo frequente è che la risposta via email del centro di supporto Microsoft rischia di essere filtrata dai filtri anti-spam dei programmi di posta, outlook compreso (simpatico ... ;-): quindi, intanto, accertatevi di questa eventuale possibilità.

A coloro che giustamente chiedevano un modo rapido di supporto, ho più volte indicato di chiamare il nostro Servizio Clienti. Dal momento che queste richieste di aiuto non sono diminuite devo dedurre che probabilmente non tutti leggono i commenti in fondo ai post, e quindi ho pensato utile ribadire a lettere cubitali l'informazione riportata nel titolo:

MICROSOFT OFFRE SUPPORTO GRATUITO PER VIRUS E PROBLEMI DI SICUREZZA

Non vorrei sbagliarmi ma credo che Microsoft sia l'unico vendor che operi in questo modo per aiutare i clienti sui problemi di sicurezza, quindi, pur augurandovi di non averne mai bisogno, se vi dovesse servire, approfittatene!!

Magari aggiungo un link veloce a sinistra con una pagina di numeri e link utili nell'emergenza che terrò costantemente aggiornata ...

Come riappropriarsi del proprio account Windows Live ID rubato

Feliciano Intini — Tue, 28 Aug 2007 09:39:00 GMT

Ieri ho ricevuto da due lettori del blog una richiesta di aiuto su come poter recuperare l'accesso al proprio account Windows Live ID nell'eventualità che sia stato rubato tramite una delle minacce correnti di cui vi ho parlato in questo post recente. La concomitanza delle due richieste mi fa temere che ci sia un'ulteriore ripresa di questo fenomeno di phishing e quindi ho pensato utile fare un post a beneficio di tutti.

Per ogni richiesta di supporto relativo ai servizi Windows Live il sito da salvare nei preferiti (anche se facile da ricordare) è http://support.live.com . Accedendo a questo sito vi viene elencata la lista dei servizi Windows Live per cui chiedere supporto: per le problematiche di cui stiamo parlando bisogna scegliere il servizio Windows Live ID. Questa scelta vi aprirà una pagina che mostra al centro un modulo da compilare per chiedere supporto, e a destra una serie di domande frequenti.

Per l'aspetto specifico di reimpostare la password del proprio account Windows Live ID le possibilità a vostra disposizione sono 3:

Rispondere alla domanda segreta che avete impostato all'atto della creazione dell'account Windows Live ID:
https://account.live.com/ResetPassword.aspx?mkt=IT
Inviare un link per il reset della password ad un account di posta alternativo (se precedentemente impostato): https://account.live.com/ResetPassword.aspx?mkt=IT
Compilare il form di supporto e rispondere a delle domande che un operatore del Customer Support Service vi farà via mail

Molto probabilmente nei casi in cui si è vittima di un furto del proprio account e non è una semplice dimenticanza della password è probabile che anche la domanda segreta che avete impostato sia stata modificata da chi vi ha rubato le credenziali di accesso. Se quindi non avete impostato un account di posta alternativo, l'unico metodo percorribile è quello di compilare il modulo e richiedere supporto in modo diretto.

Non fa male riportarvi nuovamente il link alle informazioni sulla sicurezza di Windows Live Messenger dove troverete le principali raccomandazioni da adottare per prevenire queste spiacevoli situazioni.

Aggiornamento del 31/12/2007: consultate gli altri due post sull'argomento per ulteriori consigli

Nuova ondata di SPIM tipo checkmessenger e scanmessenger

Feliciano Intini — Fri, 27 Jul 2007 14:38:39 GMT

Volevo allertarvi che in questi giorni si sta osservando una recrudescenza di SPIM (ricordo che SPIM è il neologismo per indicare lo SPam via Instant Messaging) che sta prendendo di mira gli utenti Windows Live Messenger e che, se cadete nel tranello, può rubarvi le credenziali del vostro account. I messaggi inducono ad andare su siti Web che offrono un servizio di verifica dello stato dei vostri contatti Messenger, analoghi al famoso servizio (truffa) CheckMessenger di cui si era parlato qualche mese fa (vedi articolo di PuntoInformatico di marzo 2007). I nomi dei nuovi siti truffa sono ovviamente diversi: sono a conoscenza di scanmessenger, messengerlist, messenger-list, tutti dot qualcosa (in questo recente articolo di Symantec trovate altri domini diretti verso utenti di lingua inglese e spagnola), ma sicuramente saranno in giro diverse varianti sul tema. Il meccanismo rimane analogo: per fornirvi questo servizio truffa vi viene chiesto esplicitamente l'utenza e la password del vostro account Windows Live. Se incautamente li fornite abilitate i truffatori ad inviare a vostro nome un altra valanga di messaggi a tutti i vostri contatti! L'aspetto subdolo di questa nuova ondata è che il messaggio arriva in italiano (diversamente dalla situazione e considerazioni dello mio scorso post): notate quello che io stesso ho ricevuto ieri da un mio contatto:

Attenti che possono usare anche messaggi e-mail di spam come veicolo per farvi cliccare sul link che vi porta sul sito truffa, e non è escluso che possano usare altre vulnerabilità del sistema operativo e browser per portarvi automaticamente sulla pagina del sito truffa (quindi non dimenticate di avere sempre TUTTE le security patch installate). Le raccomandazioni sono le tipiche:

NON cliccate su link di dubbia provenienza e chiedete conferma diretta ai vostri contatti se vi hanno davvero mandato loro il messaggio (e se loro hanno provato personalmente il sito che vi propongono ...anche se io ormai non mi fido più di nulla)
NON fornite le vostre credenziali
Nel dubbio di averle fornite incautamente, provvedete SUBITO a reimpostare la password, e dite di fare altrettanto agli amici da cui avete ricevuto il messaggio truffa.

Risorse utili:

Social Engineering: quando l'italiano aiuta a difenderci

Feliciano Intini — Thu, 10 May 2007 16:50:00 GMT

Due recenti occasioni mi hanno richiamato alla memoria un facile suggerimento da tenere sempre presente per difendersi dagli attacchi di Social Engineering (la traduzione Ingegneria Sociale non mi piace molto, ma è bene che tutti sappiano cosa sia) e che vi condivido. ...(read more)