La moda di questi anni, si sà, è l’inserimento di javaScript offuscati all’interno di pagine web innocenti che, d’improvviso, innocenti non lo sono piu ma diventano dei veicoli per infettare gli utenti del web.

Alcuni anni fa scoppiò il caso Aruba e Hosting Solutions, due tra i maggiori hosting provider italiani, che si videro compromettere centinaia di siti web ospitati nei loro server. “Una particolare tecnica di phishing, ben congeniata, che era riuscita ad ingannare gli utenti e a convincerli a comunicare le password di accesso ai propri siti web“. Questa fu, secondo una delle due società, la causa principale della compromissione dei siti web ospitati. Nessuna falla del sistema. » Read more: Siti web compromessi: Aruba vittima dell’attacco?

Prevx SafeOnline: licenza omaggio per chi diventa fan della pagina facebook di Prevx SafeOnline

Era questione di tempo – e non c’era bisogno di scomodare hypervisor rootkit o SMM rootkits – per arrivare a vedere come anche un classico rootkit kernel mode potesse diventare una bestia nera per qualsiasi software di sicurezza, tanto da girare liberamente online per piu di due mesi senza che nessun – o quasi nessun – software di sicurezza fosse riuscito a mettere una toppa e ad individuarlo nel sistema ad infezione attiva.

Il TDL rootkit – in veste di terza edizione – è ad oggi il rootkit kernel mode più avanzato mai visto in circolazione, capace di nascondersi nel sistema così bene da impedire ad ogni software di sicurezza l’individuazione e la rimozione dell’infezione. In pochi ne parlano, perché non esiste una soluzione definitiva al momento. » Read more: TDL3 rootkit: spettatori di un gioco a senso unico

Spesso a chi è meno esperto e si trova a dover inserire dei dati personali online, si usa consigliare di verificare l’attendibilità del sito web attraverso la presenza del famoso lucchetto e del prefisso https:// al posto del classico http://.

D’altronde l’utilizzo di Internet per i servizi di pagamento online, di gestione dei propri conti correnti o della propria carta di credito è diventato all’ordine del giorno. Pagamenti delle utenze sul sito delle poste italiane o per mezzo del proprio conto corrente gestito totalmente online sono solo alcuni esempi di come sul web passino ogni ora migliaia e migliaia di dati personali pronti per essere catturati dai pirati informatici.

Il phishing è solo uno dei possibili esempi di un attacco studiato per rubare informazioni e dati personali agli utenti ignari: una falsa pagina web che simula in maniera perfetta la pagina web originale del sito di una banca o di un servizio online di transazioni e l’utente si fida ciecamente, tanto da inserire i propri dati, i quali verranno debitamente utilizzati per scopi tutt’altro che onesti. » Read more: L’attendibilità dei siti web con i certificati SSL

Sono passati diversi mesi dall’ultimo major update di Prevx. Non abbiamo ricevuto feedback negativi, ciò ci ha permesso di focalizzarci totalmente sullo sviluppo del successivo major update che ha fatto finalmente capolino – dopo svariati mesi di programmazione e testing – la scorsa settimana.

Il nuovo Prevx, rilasciato nella versione 3.0.5.6, contiene quasi 1000 cambi effettuati dalla ormai vetusta versione 3.0.1.65, dalla completa compatibilità con Windows 7 alla riscrittura dell’engine di protezione del programma, all’ottimizzazione dell’engine di scansione.

Ma, il punto focale della nuova versione di Prevx è l’implementazione della nuova componente Prevx SafeOnline, un notevole passo avanti per la sicurezza delle transazioni online effettuate dagli utenti su Internet. » Read more: Prevx SafeOnline: protezione anche se il PC è infetto