O IL JAILBREACK, O SKY GO.

Sky ha comunicato ai propri abbonati una modifica nei termini del servizio relativi a Sky Go, l’offerta che permette di accedere ai contenuti in mobilità sfruttando una connessione alla Rete. La novità è relativa all’interruzione del servizio sui dispositivi aperti tramite jailbreak.

Recita la comunicazione inviata da Sky tramite l’apposita messaggeria che porta gli avvisi sui televisori di tutti gli abbonati interessati: «Vista l’ampiezza della nuova offerta Sky Go, ti segnaliamo che per proteggere il valore dei contenuti non sarà più possibile ricevere i canali Sky Go, eccetto SkyTG24, su smartphone e tablet modificati dall’utente contro le indicazioni della casa madre attraverso le attività di jailbreak e rooting». L’obiettivo è, con ogni evidenza, evitare che l’utente possa avere mano libera sui contenuti, facendone l’uso preferito per vie non ufficiali.

Sky porta avanti da sempre un controllo estremamente rigido sui contenuti poiché, usando l’espressione adoperata nella comunicazione ufficiale, la piattaforma necessita di proteggere il valore dei contenuti stessi. Evitare di portare film e partite sui tablet modificati è una precauzione fondamentale, quindi, per fare in modo che la distribuzione possa tornare sotto il controllo di Sky, senza pericolose deviazioni nelle mani di utenti che potrebbero decidere di sfruttare in modi illeciti quanto proposto dalla piattaforma satellitare.

La novità rappresenta un punto fondamentale anche per Apple, la cui lotta contro il jailbreak non passa soltanto per vie legali, ma anche per una offerta sempre più valida che l’utente non possa aver alcun interesse a rinunciare. Chi opterà per l’apertura del proprio device e per la fruizione di marketplace non ufficiali, quindi, d’ora in poi dovrà fare a meno di Sky Go, estensione gratuita dell’abbonamento Sky per portarsi sempre appresso le partite, i film ed i documentari preferiti.

Come recita la  nota promozione Sky...“liberi di scegliere”.

LA CLASSIFICA MENSILE DEI MALWARE PIÙ DIFFUSI IN ITALIA SECONDO ESET NOD32.

La classifica mensile dei malware più diffusi in Italia, a cura di ESET NOD32, vede

la conferma al primo posto del malware HTML/Iframe.B.Gen, con quasi il 7% delle rilevazioni. Ancora una volta sotto la lente d’ingrandimento finiscono i forum ed i Social Network, che agiscono involontariamente da ponte verso siti contenenti software malevoli. Al 5° posto la new entry JS/Agent.NEJ, un malware che spinge l’utente all’acquisto di un bene o servizio.

1) HTML/Iframe.B.Gen rilevato nel 6,49% delle infezioni.

Al primo posto della Top 5 italiana si conferma il malware HTML/Iframe.B, una rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente software malevolo.

2) INF/Autorun rilevato nel 3,94% delle infezioni.

E' un tipo di malware che utilizza il file autorun.inf per compromettere il PC ogni volta che un dispositivo rimovibile infetto viene connesso al computer.

L'Autorun.inf è un file contenente informazioni su programmi destinati ad attivarsi automaticamente quando un dispositivo rimovibile viene inserito in un PC Windows, consentendo al malware di infettare il computer.

Per far fronte a questa minaccia è consigliabile disabilitare per default la funzione Autorun/Autoplay.

3) HTML/ScrInject.B.Gen rilevato nel 3,36% delle infezioni.

E' una rilevazione generica di pagine web HTML contenenti script nascosti o tag iframe che reindirizzano automaticamente al download di malware.

4) JS/Trojandownloader.Iframe.NKE rilevato nel 2,09% delle infezioni.

JS/Trojandownloader.Iframe.NKE è un cavallo di Troia che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all'interno di pagine HTML.

5) WIN32/Conficker rilevato nel 1,19% delle infezioni.

Questo worm è particolarmente insidioso perché può bloccare gli utenti, il servizio di aggiornamento del sistema e l'accesso a siti che trattano di sicurezza.Win32/Conficker è un worm di rete che si è originariamente propagato sfruttando una falla nel sistema operativo Windows, che può essere utilizzata dai pirati informatici bypassando le credenziali di accesso al sistema stesso.

A seconda della variante, questo worm può essere diffuso anche attraverso cartelle condivise non protette e dispositivi rimovibili, facendo uso della funzione Autoplay, attualmente abilitata di default in Windows (eccetto in Windows 7). È possibile evitare la maggior parte dei rischi di infezione Conficker mantenendo aggiornato all'ultima patch il sistema operativo, disabilitando l'Autoplay e evitando l'uso di cartelle condivise non protette.

GLI ANONYMOUS CONTRO LA PEDOFILIA.

Il gruppo di hacker Anonymous ha dichiarato guerra ai siti di chat segreti utilizzati dai pedofili per scambiarsi le proprie immagini. Il famoso collettivo anonimo di hacker (più volte criticato dalle forze dell’ordine americane e britanniche) ha pubblicato un video su YouTube annunciando la campagna, denominata Operation PedoChat.

Il gruppo ha già pubblicato nomi e indirizzi email di diversi presunti utenti di tali siti online su Pastebin. Un membro del gruppo che indossava la famosa maschera di Guy Fawkes divenuta il marchio di fabbrica del noto collettivo internazionale di hacker, appare nel video pubblicato su YouTube e dichiara:

‘Recentemente è stato posto alla nostra attenzione che sono sorti una serie di siti web dedicati ai pedofili per le chat e la condivisione di foto.’

Lo speaker chiede l’aiuto del pubblico per mettere pressione sui politici e sulla stampa affinchè tali siti vengano chiusi. I siti di chat sono spesso furbamente nascosti e sconosciuti alla maggior parte degli utenti ‘normali’ diInternet. ‘Anonymous intende diminuire, se non sradicare, questa peste da Internet,’ prosegue il portavoce. ‘Per il bene dei nostri seguaci, per il bene dell’umanità e per il nostro semplice divertimento dobbiamo espellere da Internet e distruggere sistematicamente tutti questi siti che continuano a funzionare.’

In precedenza, Anonymous ha rivelato di aver disattivato almeno 40 siti web, per un totale di oltre 100 GB di contenuti che ritraggono immagini di bambini sottoposti ad abusi. Una precedente ‘Operazione’ intitolata Operation Darknet ha scoperto 190 presunti pedofili rivelando online i loro indirizzi IP, ovvero quegli indirizzi numerici unici utilizzati su Internet e che possono servire a tracciare gli indirizzi fisici dei criminali in questione.

‘Anonymous ritiene che questo compito sia molto serio e non ci aspettiamo di completarlo in un breve periodo di tempo,’ conclude il video. ‘Fazioni di Anonymous provenienti da tutto il mondo stanno partecipando a sub-operazioni. Stiamo raccogliendo e pubblicando informazioni a proposito di tali pedofili. Anonymous ha il dovere di esporre questi siti pedofili per chi e per cosa realmente sono.’ Il gruppo di hacker pubblicherà ulteriori informazioni a proposito di questa operazione attraverso YouTube e i loro profili ufficiali di Twitter sotto l’hashtag #OpPedoChat.

E a poche ore dal suo avvio, l’operazione ha già mietuto la sua prima vittima illustre: un deputato del partito belga di estrema destra Vlaams Belang, apparso nell’elenco e, pur dichiaratosi immediatamente innocente, allontanato seduta stante dal movimento.

È ARRIVATO OSX/MORCUT-A, IL VIRUS SPIONE PER MAC.

In queste ore sta circolando in rete un nuovo malware per MAC. Sul blog di Sophos, nota società produttrice di antivirus, è comparsa una notifica in cui si evidenzia che è stato analizzato un malware per Mac che ruba le nostre immagini ed il nostro audio tramite la videocamera ed il microfono integrati.

Il malware in questione è stato chiamato OSX/Morcut-A.

Tra le azioni malevole c’è anche il keylogging, il monitoraggio degli instant messenger, della clipboard, la cattura di screenshot, calendari, URL, specifiche di sistema e persino l’agenda. Insomma parecchi dati! A quanto pare il virus è presente all’interno di un pacchetto AdobeFlashPlayer.jar.

Semberebbe inoltre che all’interno del pacchetto siano presenti Malware sia per Windows che per MAC.

Un vero malware multipiattaforma anche se la parte Windows è già conosciuta!

Secondo Sophos la minaccia non è ancora stata vista in azione ed è complessa. Quando viene eseguita su un sistema OS X si scinde in più componenti, riconfigura le impostazioni di sistema e installa una combinazione di backdoor e rootkit che si connette a un server remoto e attende istruzioni da parte di hacker malintenzionati. Quando viene eseguita su sistemi Windows, invece, una versione del malware Swizzor viene installata al suo posto.

Ecco cosa ha dichiarato un senior technology consultant di Sophos:

“L’analisi di questo malware è in corso, ma gli utenti Mac sono già protetti in questo momento se hanno in esecuzione sui propri apparati un antivirus abbastanza aggiornato. La buona notizia è che questa minaccia non è stata ancora scoperta in azione fino ad ora, ma stiamo assistendo a una crescita esponenziale di criminali informatici che sfruttano il fatto che molti utenti Mac non hanno ancora ricevuto il messaggio di cui hanno bisogno per proteggere adeguatamente i loro computer. Ci sono, ovviamente, molti meno malware per Mac di quanti ce ne siano per Windows, ma questo non significa che la minaccia sia inesistente. Se gli utenti Mac sono troppo rilassati e lasciano le loro apparecchiature esposte, sono in cerca di guai”.

CONTINUA LA TRUFFA DI ITALIA PROGRAMMI. ECCO I NUOVI SVILUPPI.

Il mese scorso vi aggiornavo sul ritorno di Italia-Programmi (QUI il link al post), eccovi adesso i nuovi sviluppi RIPORTATI dall'ADUC ( Associazione per i Diritti degli Utenti e Consumatori ).

La vicenda di Italia-Programmi è ormai una storia senza fine, fatta di rilanci continui ai quali la legge e le autorità non sembrano essere in grado di stare appresso. Ed il nuovo capitolo si apre con una nuova lettera ed un nuovo sollecito, nuove minacce e nuove paure. Perché è su questo che i truffatori puntano la propria scommessa: impaurire l’utente e pretendere così la regolarizzazione di un contratto privo di qualsivoglia valore. Con tanto di oneroso pagamento.

La nuova segnalazione giunge dall’ADUC, secondo cui sarebbero state notificate una serie di email provenienti apparentemente da un avvocato romano di nome “Salvatore dottor. Avvocato Marcello”. La lettera spiega che l’avvocato sarebbe stato incaricato di recuperare il credito che l’azienda ha nei confronti dell’utente, il quale rischierebbe addirittura di veder triplicata la penale nel caso in cui non regolarizzasse il proprio pagamento: chi non paga 110 euro, insomma, rischierebbe un aggravio fino a 373,50 euro.

Il tutto, però, è ovviamente fasullo ed ancora una volta occorre reiterare il consiglio di ignorare le minacce, cancellare la mail, segnalare il problema all’AGCM ed alle associazioni per i consumatori e dormire sonni tranquilli: le minacce non hanno motivo d’essere e nessun utente italiano deve alcunché ad Italia Programmi (conclamata truffa che le autorità stanno cercando di perseguire). Nessuno paghi alcunché, insomma, poiché tali cifre non potranno essere recuperate ed andranno a foraggiare le attività illegali di malintenzionati con sede in paradisi fiscali.

Sottolinea l’ADUC dopo la propria nuova analisi sul caso:

l’avvocato Marcello Salvatore o Salvatore Marcello non ci risulta iscritto a nessun ordine forense d’Italia; un avvocato invierebbe la missiva su carta intestata e con raccomandata AR;

i “buontemponi” di Italia programmi hanno anche messo su un sito all’avvocato (ufficio-incassi.com) a spese zero, copiandolo nel layout e nella struttura dal sito di uno studio legale americano (micekdesign.com).

Chi ha progettato la diffida non ha lasciato peraltro nulla al caso, indicando tra i riferimenti di contatto una sede presso “Roma, Via degli Ausoni, 7″ ove è disponibile un centro uffici nel quale è del tutto verosimile la dislocazione di un ufficio legale. Il sito è pensato inoltre appositamente per confortare e rassicurare le persone minacciate, offrendo così una soluzione comoda per sopire le paure instillate dalle minacce antecedenti:

Non solo adottiamo una procedura di sollecito su misura per le vostre necessità ma teniamo anche un contatto personale con il vostro cliente, in modo da raggiungere la soluzione del problema. Infatti, una risoluzione extragiudiziale riduce di conseguenza anche il rischio di spese legali. Anche se cederete a noi la riscossione del credito, non perderete di vista il caso. Vi invieremo infatti regolarmente un aggiornamento sullo stato del caso in questione.

Al danno si aggiunge peraltro la beffa: la lettera con le nuove minacce sarebbe arrivata anche a chi già è caduto nel tranello pagando la prima annualità intimorito dalla prima missiva. Italia-Programmi cerca insomma di colpire ove il sistema ha già funzionato, rincarando la mole delle minacce per tentare di far cedere nuovamente la vittima prescelta.

Il sito italia-programmi.net era già stato posto sotto sequestro penale nello scorso aprile da parte della Procura della Repubblica, ma molti utenti ci segnalano di riuscire comunque a raggiungerlo. Oltre alle nuove missive, e nonostante il sequestro penale, è di tutta evidenza che i truffatori proseguono indisturbati: hanno anche aperto un nuovo dominio, non piu’ .net ma .org indicando un nuovo conto corrente e una nuova sede legale a Cipro.

Fonte: ADUC

COME PROTEGGERE I VOSTRI DISPOSITIVI ANCHE IN FERIE!

Dopo un mese di assenza sono tornato a scrivere sul Blog, mi scuso con tutti i lettori per essere sparito.

Visto che siamo ormai in piena estate e la maggior parte di voi è sdraiata al sole, in vacanza, con il proprio pc o tablet accanto, vi spiegherò come proteggervi dai pericoli della rete quando siete in ferie.

Ecco alcuni consigli per proteggere i vostri device, i vostri dati, per non avere spiacevoli sorprese.

Consigli per sicurezza base:
1) Utilizzare dispositivi di memorizzazione rimovibili (chiavette USB o dischi esterni) per conservare i dati più importanti.
2) Eseguire il back up di tutti dati, incluse le informazioni presenti sui dispositivi rimovibili (hard disk esterni).
3) Prima di partire per un viaggio, aggiornare il software di sicurezza (antivirus, firewall).
4)Spegnere qualsiasi apparecchiatura non necessaria o non in uso (esempio non lasciare attivo il bluetooth).
5) Bloccare il telefono utilizzando una semplicissima password.
6) Gestire la configurazione bluetooth, attivando la modalità “nascosta”. Inoltre col Bluetooth è bene prestare attenzione ad accettare i file che si ricevono.
7) Fare attenzione al mittente, cancellare i messaggi provenienti da sconosciuti, evitare di installare applicazioni software poco note e scaricare suonerie e giochi solo da siti Web ufficiali e legali.

Consigli per sicurezza media:
1) Quando si compilano dei campi, utilizzare solo le informazioni minime necessarie.
2) I documenti utilizzati devono essere copie e non originali.
3) Proteggere i dati critici con una password sulle cartelle o utilizzare software per la cifratura dei dati. Poiché le funzionalità wireless consentono agli hacker di introdursi all’interno dei dischi fissi, i viaggiatori non possono più presumere che i dati siano al sicuro nemmeno sul disco fisso stesso.
4) Gli apparecchi digitali non devono mai essere lasciati incustoditi nelle camere d’albergo.
5) Portare sempre con sé le periferiche rimovibili.
6) I PC portatili o altro hardware devono essere chiusi a chiave in una cassaforte presente nell'albergo o  all’ interno della stanza.

Consigli per sicurezza elevata:
1) Non utilizzare connessioni gratuite non criptate.
2) Non svolgere mai attività legate al proprio lavoro utilizzando Internet point pubblici.
3) Una volta a casa cambiare tutte le password.
4) Quando si è in viaggio, definire un account utente con maggiori restrizioni e sospendere l’account utente abituale fino al ritorno a casa.
5) L’account temporaneo deve essere ripulito prima di collegare un laptop ad una rete domestica o di ufficio.
6) Se volete stare ancora più tranquilli e sicuri, spegnete i vostri dispositivi e godetevi al meglio la vostra meritata vacanza.

Buone vacanze a tutti gli amici di GeekUniverse!