Meltdown-Spectre: Gli attaccanti stanno testando il malware

I produttori di malware stanno sperimentando i malware che sfruttano i bugs delle CPU Spectre e Meltdown.

Il numero di campioni di malware potenzialmente Meltdown-Spectre raccolti da AV-Test è cresciuto

dal primo scoperto il 7 Gennaio a 139 alla fine di Gennaio.

I tester di antivirus tedeschi AV-Test hanno identificato 139 campioni di malware che sembrano essere primi tentativi di sfruttare i bugs CPU Meltdown e Spectre.

“Dalla scoperta, l’Istituto AV-Test ha scoperto 139 campioni che sembrano essere in relazione con le recenti vulnerabilità CPU riportate. CVE-2017-5715, CVE-2017-5753, CVE-2017-5754”, ha scritto la compagnia su Twitter.

L’azienda ha postato gli hash SHA-256 di molti campioni i cui controlli su VirusTotal di Google indicano essere rilevati da alcuni motori antivirus. Continua a leggere

Questa falsa patch Spectre/Meltdown infetterà il tuo PC con malware

Il malware Smoke Loader è un altro esempio di attaccanti che usano la preoccupazione di una grossa vulnerabilità per colpire le vittime.

Costruire un mazzo di diapositive, pitch o presentazione? Ecco i grandi takeaway:
  • Una falsa patch per le falle dei chip Intel Spectre e Meltdown è in realtà un trampolino per un malware chiamato Smoke Loader.
  • La patch, che afferma di arrivare dall’Ufficio Federale Tedesco per la Sicurezza Informatica, è un esempio di attaccanti che usano l’ingegneria sociale parlando di vulnerabilità ad alto profilo per colpire più utenti.

Una falsa patch per le falle Spectre e Meltdown è in realtà un malware chiamato Smoke Loader. Un sito web falso che dichiara di essere parte dell’Ufficio Federale Tedesco per la Sicurezza Informatica (BSI) è associato con Smoke Loader, secondo un post sul blog di Malwarebytes.

Negli ultimi anni, gli sforzi di ingegneria sociale dei cybercriminali hanno fatto leva sui problemi conosciuti per cercare di infettare gli utenti. Questo è specialmente vero per le vulnerabilità con alto profilo. Le false patch e fix erano moltissime dopo l’attacco ransomware WannaCry, perciò era solo questione di tempo prima che Spectre e Meltdown fossero usate dai criminali. Continua a leggere

Social Injection, questo sconosciuto

Che cos’è il social injection?

Letteralmente “iniezione sociale” è una nuova frontiera dell’hacking.
Si basa sulla ricerca di informazioni personali di ignari utenti che utilizzano social network, blog e forum con l’intento di riutilizzarli per fini secondari, come lo steal di password o account di home banking.

Avete mai provato a cercare il vostro nome o nickname su google e scoprire i risultati? Sicuramente si.
Avete visto quante informazioni vengono fuori? La vostra pagina di facebook, quella di netlog, linked in ecc…

Ecco il social injection si basa su questo.

Sappiate che un hacker, ma anche un banale utente, può utilizzare tutte queste informazioni per ritorcerle contro di voi. Come?

La spiegazione è più semplice del previsto.

Avete un account di posta?
Si? Bene.

Sapete come si recupera la password del vostro account di posta? Continua a leggere

Pubblicità e commissioni online.

Oggi voglio parlarvi delle cosiddette commissioni online.
Ad oggi la pubblicità online è più che una realtà. In momenti come questo televisioni e radio stanno sempre più soffrendo per le ristrettezze legate alla crisi economica mondiale.
La pubblicità online invece si sta facendo spazio molto velocemente invadendo ogni centimetro del grande web.

Fare pubblicità su internet è facile, veloce e conveniente.
Un banner, una newsletter o landing page sono solo alcuni metodi per promuovere i propri prodotti ma sono strumenti così potenti che oramai vengono molte volte preferiti alle più comuni inserzioni cartacee o televisive.

Ma non è questo l’argomento trattato oggi. Quello di cui voglio parlarvi è il cosiddetto “riciclo delle pubblicità”.

Esistono infatti molti servizi che permettono agli utenti comuni del web di guadagnare solamente rigirando pubblicità verso terzi lasciando al “riciclatore” una piccola parte del guadagno finale. Una commissione.

Siti specializzati (come ad esempio Commission Junction) si occupano proprio di questo.

In realtà i metodi e i modi di smistare pubblicità sono molteplici:

Ci sono infatti:

  • La promozione tramite banner
  • La divulgazione di pubblicità testuali (preferibilmente verso social network)
  • Link o redirect a inserzioni o prodotti

Continua a leggere

Come vincere le aste di ebay facilmente.

Per chi ancora non lo conoscesse Ebay è il sito che detiene il monopolio delle aste online. In pratica è una piattaforma sulla quale è possibile trovare migliaia di persone che vendono o mettono all’asta oggetti di ogni tipo da pochi centesimi a molti euro ma comunque sia per la maggior parte delle volte a prezzi molto vantaggiosi.

Ci sono 3 modi per aggiudicarsi un’asta su ebay:

  1. Compralo subito
  2. Asta online
  3. Facendo una proposta d’acquisto

Il metodo 1 e il metodo 3 sono i più semplici da spiegare. Nel primo il prezzo è fisso e per aggiudicarsi l’oggetto dovremmo pagare il prezzo specificato (più eventuali spese di spedizione). Nel 3° caso invece il venditore richiede una proposta; un prezzo che noi saremo disposti a sborsare per aggiudicarci l’oggetto. Il venditore valuterà poi la richiesta e deciderà se conviene vendervi l’oggetto in questione al prezzo che gli avete proposto.

Il metodo 2 invece è molto interessante perché è un modo vantaggioso per noi compratori di aggiudicarsi oggetti a poco prezzo (dato che molte aste partano addirittura da pochi centesimi anche per oggetti che a volte costano molti euro).

Quello di aggiudicarsi un asta a poco prezzo non è fortuna, ma una vera e propria arte. Continua a leggere

Koego, la web analytics per i blogger

I blog oramai esistono da molti anni. Correva l’anno 1997 quando lo statunitense Jorn Barger apriva al mondo il suo primo “diario” dove condivideva con gli altri le ricerche riguardo la sua forte passione per la caccia.

In questi dieci anni i blog si sono evoluti; abbiamo conosciuto molti modi di condividere le nostre passioni e i nostri pensieri con il mondo.

Costruirsi un blog oramai è divenuta una cosa semplice. Esistono strumenti come WordPress che aiutano l’utente a gestire i propri post evolvendo così il “blogging” in vero e proprio contenitore di idee.

Ma c’è una cosa che esiste da quando esistono i blog. I servizi di statistica!

Come possiamo dimenticare servizi come shynistat o histat che già da 10 anni affiancano gli utenti vogliosi di aumentare le performance dei propri “diari digitali”.

Il problema di questi servizi è che al contrario dei blog sono sempre rimasti molto simili a come sono sempre stati. Non hanno mai seguito a pieno lo sviluppo delle nuove tecnologie e le nuove opportunità che offriva il web.

Ad ovviare a questo problema oggi voglio segnalarvi per appunto Koego. Continua a leggere

Windows7 – Modalità God (Dio)

Questa modalità è utile a utenti esperti per entrare in cartelle particolari di windows 7 in modo tale da poter modificare o impostare funzioni avanzate del sistema.

In realtà nulla di nuovo (o poco più) è presente in queste cartelle che non sia già presente nel pannello di controllo. Diciamo pure che questo è solo un modo per avere tutte le informazioni utili a Amministratori di rete o Sviluppatori in una sola cartella virtuale.
Questo metodo è valido anche per Windows Vista ma a volte crea un crash del sistema.

Semplicemente basta creare una cartella sul desktop (ma anche in qualsiasi altro percorso) che chiameremo con il seguente nome:

GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

La cartella assumerà una nuova icona ed al suo interno troveremo dei link (divisi per categoria) con i quali è possibile accedere alle funzioni descritte:

Continua a leggere

La Formula Segreta di Google?

Vi riporto qua l’articolo scritto sul blog di Fabrizio Ciacchi. Dato che nell’articolo si fa riferimento all’amico con cui ha fatto tutte queste prove…beh, lascio a voi indovinare chi sia quest’amico :)

Un po’ di tempo fa con un amico stavamo cercando il modo di rapportare e comparare il famoso Pagerank di Google con un altro famoso ranking, quello di Alexa. Il problema se si vuole valutare un sito, infatti, è innanzitutto portare i valori su una metrica comune e poi fare la classica media matematica.

Per chi non fosse pratico con i due tipi di rank esposti sopra, il Google Pagerank è un valore da 0 a 10, essenzialmente basato sul numero di link che un sito riceve dagli altri siti (detto in parole povere, se il tuo sito è linkato hai un pagerank più alto), mentre l’Alexa Rank si basa su i campioni di dati ricevuti dalla loro toolbar (installabile sui principali browser) e stila una classificain base al numero di click fatti sui vari siti. L’Alexa Rank ha quindi un valore che va da 1 (il sito di yahoo) a qualche milione (i siti come questo). Continua a leggere

31 Tips & Tricks per utilizzare al meglio la ricerca di Google

Parlare di Google significa oramai parlare del web.
Un database immenso di informazioni a cui possiamo accedere quando vogliamo e come vogliamo.

Molti sanno effettuare una ricerca su Google ma ben pochi sanno utilizzare propriamente gli strumenti che ci mette a disposizione per arricchire e raffinare le nostre ricerche.

Di seguito vi elenco una serie di funzionalità avanzate per cercare su Google.

(Nel seguente elenco terrò di conto che voi abbiate un account di Google e che vi sia autenticati sulla piattaforma):

1. L’Advanced Search

Il miglior modo di effettuare una ricerca avanzata su google è proprio quello di cliccare sull’apposito pulsante situato alla destra del box di ricerca (dopo il pulsante “cerca”) :)

2. Cercare esattamente una frase

Utilizzando le virgolette (“) possiamo cercare su google una frase così come la stiamo scrivendo

Esempio

Continua a leggere