lunedì 14 dicembre 2015

FW: Scan from a Samsung MFP

Evitate di aprire mail con questo oggetto:

FW: Scan from a Samsung MFP

Di seguito il testo della mail:

Regards

Gareth

-----Original Message-----

Please open the attached document. It was scanned and sent to you using a
Samsung MFP. For more information on Samsung products and solutions, please
visit http://www.samsungprinter.com.


This message has been scanned for malware by Websense. www.websense.com

La mail presenta un allegato:

Untitled_14102015_154510.doc

NON aprite assolutamente l'allegato:

https://www.virustotal.com/it/file/d556a95fd234088ac0319d1e15674db729784c06980ca2e362e8ce08c2767ac7/analysis/

lunedì 18 febbraio 2013

Malware injected into legitimate JavaScript code on legitimate websites

Questo post analizza la situazione della diffusione dei malware su internet soffermandosi sulla situazione italiana:
As recently mentioned in the Sophos Security Threat Report, 80% of the websites where we detect malicious content are innocent sites that have been hacked.
A trend that we have observed is that hackers will insert their malicious code into legitimate JavaScript (not to be mixed up with Java!) hosted on the website.
The JavaScript is automatically loaded by the HTML webpages and inherits the reputation of the main site and the legitimate JavaScript.
In other words, if a user's anti-virus software did display an alert about malicious content, it might be shrugged off as a false positive and blamed on an unreliable detection of a legitimate piece of JavaScript code.
Recently SophosLabs has seen a flurry of detections of Troj/Iframe-JG on legitimate websites, including:
  • Primary School websites in England
  • Small community websites in Italy
  • A nightclub website in London
  • The website of an East African nation's TV company
  • The website of trade association of Financial Advisors in the US
Infatti quello che osservo moderando la community OpenDNS è che quasi mai vengono presi di mira domini di grandi aziende ma quasi sempre siti internet di piccole realtà, spesso non monitorati, sviluppati con cms open-source non aggiornati.
Mi riferisco a piccole realtà commerciali, piccoli comuni, parrocchie, associazioni giovanili, studi professionali.
Dubito che in questi casi i proprietari del sito siano consapevoli di quello che succede sul loro dominio. Resta che il danno di immagine è tangibile ed una volta entrati nelle black-list è molto difficile uscirne. 
Quello che sento di consigliare a chi sta valutando di aprire una vetrina su internet è di affidarsi a persone che sono in grado di sviluppare il sito e che siano in grado di assicurarne la piena sicurezza che sintetizzando è lo stesso che propone alla fine del post @SophosLabs:
"One of the key things that anyone - whether as an individual or working on behalf of a company - needs to consider when setting up a website, is how to choose a good hosting provider from the security point-of-view.

mercoledì 2 gennaio 2013

Dlink DSL-320T e l'aggiornamento del firmware

Da diversi anni per navigare su internet uso l'accoppiata di un modem ethernet Dlink DSL-320T più un router wifi Linksys WRT54GS, due componenti abbastanza datati e riciclati come mia abitudine.

Per rendere l'dea questo è il modem:







e questo è il router:











In questi anni sul Linksys ho installato il firmware DD-WRT , tutto è andato bene per diversi anni, ma in questi gioni mi è venuto in mente di aggiornare il firmware del modem dalla versione V3.00B01T02.TA alla versione V3.10B01T01, aggiornamento riuscito ma dall'esito imprevisto, ovvero impossibile navigare su internet in quanto il modem si rifiutava di andare su internet se collegato al Linksys mentre funzionava abbastanza bene se collegato come modem ethernet al PC. Il problema mi ha fatto perdere le staffe per un pomeriggio intero, solo oggi ho deciso di fare roll-back e rimettere il vecchio firmware del modem e tutto come per incanto ha ripreso a funzionare. Quindi pensateci su bene prima di aggiornare il firmware del vostro DSL-320T.

Non ho trovato l'origine del problema ma l'impressione è quella che il nuovo firmware trasforma il modem ethernet in un router a tutti gli effetti e il Linksys che si aspettava di parlare con un modem non riusciva a gestire la comunicazione con quello che era diventato probabilmente un router. Sono convinto che sicuramente c'è una qualche soluzione per far funzionare il tutto ma personalmente ho optato per il downgrade del firmware del modem
.


domenica 15 aprile 2012

https everywhere

Come già detto qualche post fa navigare su internet è sempre più insidioso e la prudenza non è mai troppa. Personalmente non sono un paranoico ma qualche contromisura bisogna prenderla, un aiuto alla sicurezza della vostra navigazione è l'installazione di Https-everywhere una estensione per Firefox - Chrome - Chromium che forza la connessione https ogni volta che questo è possibile. Il software non è invasivo e non mi ha causato alcun problema.

dnscrypt su windows

Anche se ancora non è stato rilasciato ufficialmente(link) è possibile già da ora usare i server DNS di OpenDNS tramite una connessione criptata, è sufficiente installare dnscrypt, che in forma ancora non ufficiale potete già scaricare da https://github.com/opendns/dnscrypt-proxy/downloads . Il setup è banale, ma è poi necessario farlo partire come servizio di windows e per fare questo si può utilizzare un software freeware come makeservice. Nei dettagli si consiglio di leggere questa discussione https://bitsum.com/forum/index.php?topic=1334.0 è tutto molto semplice.