Sicurezza

Patch Day di Microsoft a quota 16

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Il Patch Day di Microsoft di ottobre è da record con 16 bollettini per 49 vulnerabilità. Apple iTunes sotto attacco phishing: a rischio sono i dati bancari. McAfee indaga sui costi nascosti del download illegale

Patch Day a quota 16: Il patch day di Microsoft sarà corposo con 16 bollettini di sicurezza destinati a 49 vulnerabilità. Il patch day di ottobre batte il precedente record dello scorso agosto: un update per 34 falle. Le vulnerabilità sanate risiedono in Windows (compresi Windows 7 e Windows Server 2008), Internet Explorer, Microsoft Office e .NET Framework. I bollettini dovrebbero portare in dote anche un cerotto per il misterioso “Stuxnet“.

Adobe ha rilasciato patch per 23 falle.

iTunes sotto attacco phishing: Apple iTunes viene utilizzato dal cyber-crime come esca per carpire dati bancari. Secondo Panda Security, Apple iTunes è diventato il bersaglio di hacker che cercano di raggiungere milioni di potenziali vittime, che ogni giorno utilizzano le loro carte di credito sulla piattaforma, allo scopo di carpirne i dati e infettare i loro computer.
Gli utenti ricevono una e-mail abilmente predisposta per informarli di un acquisto costoso effettuato su iTunes. L’utente, che in realtà non ha mai fatto questo acquisto, tenta di risolvere rapidamente il problema, cliccando su un link contenuto nella mail. . Tuttavia, dopo aver cliccato sul link, all’utente viene chiesto di scaricare un lettore di file PDF, che è fasullo. Una volta installato, questo programma reindirizza l’utente su pagine Web infette (provenienti per lo più dalla Russia) contenenti malware come Trojan bancari che si impossessano dei dati personali dell’utente.
Il phishing non è certo una novità – commenta Luis Corrons, Direttore Tecnico dei Laboratori di Panda Security -, ma quello che non cessa mai di stupire è che le tecniche utilizzate per ingannare le vittime continuano a essere piuttosto semplici, anche se il design e il contenuto sono spesso davvero ben fatti. In molti casi è difficile non cadere nella trappola. Ecco perché è assolutamente fondamentale evitare di andare sul sito Web tramite il link presente nell’e-mail, quando si utilizzano piattaforme come iTunes e si riceve questo tipo di notifiche. Bisogna invece controllare lo stato dall’account stesso, rendendosi facilmente conto che si è davanti a un tentativo di phishing”.

I pericoli nei film e nella musica digitali: Il “Rapporto McAfee su musica e film digitali: il vero costo dell’intrattenimento gratuito” rivela il crescente numero di minacce informatiche associate alla popolarità di musica e video online. I ricercatori di McAfee hanno rilevato che aggiungendo la parola “free” alle ricerche aumenta il rischio di finire su un sito malevolo. Inoltre, McAfee ha evidenziato che i criminali informatici nascondono contenuti malevoli in siti legati a musica e video e anche sui siti dei fan club.  Negli ultimi anni, i consumatori guardano sempre più video o scaricano musica online e i criminali informatici hanno modificato i loro attacchi includendo un maggior numero di siti pericolosi, pubblicità malevole e strumenti di visualizzazione video. Secondo comScore, oltre 177 milioni di utenti internet statunitensi hanno guardato video online nel mese di giugno, rispetto ai 157 milioni di un anno fa.  Poiché il download di contenuti digitali è aumentato, allo stesso modo sono cresciuti i pericoli associati.
Nel report, i ricercatori hanno delineato varie minacce specifiche inclusa la minaccia di software, MP3 e video streaming gratuiti, pagine di fan
pericolose e pubblicità malevole che appaiono anche su siti web rispettabili.  La ricerca ha rilevato che l’aggiunta della parola “free” ad
una ricerca di suonerie musicali ha portato ad un aumento del 300% della pericolosità dei siti elencati dai principali motori di ricerca in Inglese.
La parola “free” in altre lingue ha generato risultati simili.  La ricerca di “MP3″ ha incrementato il rischio nei risultati di ricerca
correlati alla musica, mentre la ricerca di “free MP3″ ha reso i risultati ancor più  pericolosi.  Anche quando un consumatore indica di voler pagare per l’MP3 nella propria ricerca, i risultati tendono ancora a indirizzarli a contenuti piratati.
McAfee ha inoltre rilevato migliaia di URL malevoli ed estremamente sospetti associati ai fan club o ai commenti effettuati sui siti di social media,
come YouTube e Twitter.  La pubblicità malevola o anche “malvertising,” laddove un messaggio pubblicitario viene utilizzato per distribuire malware
o sfruttare il browser di un utente, è un mezzo d’infezione comune. Per esempio, McAfee ha identificato campioni di “malvertising” sul sito
perezhilton.com lo scorso giugno che ha reindirizzato gli utenti su un dominio che ha distribuito software malevolo.