Avviso sicurezza MELANI - Utenti LinkedIn ATTENZIONE!

fonte: http://www.melani.admin.ch/dienstleistungen/archiv/01148/index.html?lang=it

Valori hash di 6 milioni di password di LinkedIn pubblicati

Questa settimana, più di 6 milioni di hash SHA-1 di altrettante password della rete sociale LinkedIn sono state pubblicate apertamente.

SHA-1 è una funzione che crea, a partire da un oggetto digitale (un testo per esempio) un valore hash unico a 160-bit. Spesso è possibile ricostruire la password a partire del suo valore hash.

MELANI consiglia quindi a tutti gli utenti che utilizzano la piattaforma LinkedIn di cambiare la propria password. Se la stessa è utilizzata anche per altre applicazioni web, il consiglio si estende anche a quest'ultime.

Aggiornato l'ultima volta il: 07.06.2012
Autore: MELANI

Avviso sicurezza MELANI

Email di phishing in circolazione – Falso rimborso fiscale dell’Amministrazione federale delle contribuzioni

La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI è stata allertata dell’esistenza di una campagna di email di phishing che pretende provenire dall’Amministrazione federale delle contribuzioni. Il messaggio indica al destinatario che egli otterrà un rimborso. Allegato all’email vi è una formulario in formato HTML: esso richiede l’introduzione di dati personali oltre a quelli della carta di credito. La pagina HTML è locale, non è ospitata su di un server web. Una volta riempito il formulario, i dati saranno inviati verso un server, sul quale è ospitato uno script PHP, probabilmente un mailer.

 MELANI consiglia di non aprire l'allegato dell'email e di cancellare senza esitazioni il messaggio ricevuto. L'Amministrazione federale delle contribuzioni non comunica eventuali rimborsi per il tramite di posta elettronica e soprattutto non richiede dati personali e di carta di credito via email.

Il contenuto dell'email di phishing

Il formulario HTML

Aggiornato l'ultima volta il: 04.06.2012
Autore: MELANI

4 informazioni utili per gli utenti di telefoni cellulari

Ci sono alcune cose che possono essere fatte in caso di gravi emergenze.

Il cellulare può effettivamente essere un salvavita o un utile strumento per la sopravvivenza.

PRIMO – Emergenza

Il numero di emergenza per il cellulare è il 112 in tutto il mondo. Se ti trovi fuori dalla zona di copertura della rete mobile e c’è un'emergenza, componi il 112 e il cellulare cercherà qualsiasi rete esistente per stabilire il numero di emergenza per te; è interessante sapere che questo numero 112 può essere chiamato anche se la tastiera è bloccata. Provalo.

SECONDO - Hai chiuso le chiavi in macchina?

La tua auto ha l’apertura/chiusura con telecomando? Questa funzionalità può risultare utile un giorno. Una buona ragione per avere un telefono cellulare: se chiudi le chiavi in auto e quelle di ricambio sono a casa, chiama qualcuno a casa sul cellulare dal tuo cellulare. Tenendo il tuo cellulare a circa 30 cm. dalla portiera, dì alla persona a casa di premere il pulsante di sblocco, tenendolo vicino al suo cellulare. La tua auto si aprirà. Così si evita che qualcuno debba portarti le chiavi. La distanza è ininfluente. Potresti essere a centinaia di km. e se è possibile raggiungere qualcuno che ha l'altro telecomando per la tua auto, è possibile sbloccare le porte (o il baule).

N.d.r.: funziona benissimo! Lo abbiamo provato e abbiamo aperto l’auto con un cellulare!

TERZO – Riserva nascosta della batteria

Immagina che la batteria del telefono sia molto bassa. Per attivare, premere i tasti *3370#

Il cellulare ripartirà con questa riserva e il display visualizzerà un aumento del 50% in batteria. Questa riserva sarà ripristinata alla prossima ricarica del tuo cellulare.

QUARTO - Come disattivare un telefono cellulare RUBATO?

Per controllare il numero di serie (Imei) del tuo cellulare, digita i caratteri *#06#

Un codice di 15 cifre apparirà sullo schermo. Questo numero è solo del tuo portatile. Annotalo e conservarlo in un luogo sicuro. Quando il telefono venisse rubato, è possibile telefonare al provider della rete e dare questo codice. Saranno quindi in grado di bloccare il tuo telefono e quindi, anche se il ladro cambia la scheda SIM, il telefono sarà totalmente inutile.  Probabilmente non recupererai il tuo telefono, ma almeno si sa che chi ha rubato non può né usarlo né venderlo. Se tutti lo faranno, non ci sarà motivo di rubare telefoni cellulari.

ATM - inversione numero PIN (buono a sapersi!)

Se dovessi mai essere costretto da un rapinatore a ritirare soldi da un bancomat, è possibile avvisare la polizia inserendo il PIN# in senso inverso. Per esempio, se il tuo numero di pin è 1234, dovresti digitare 4321. Il sistema ATM riconosce che il codice PIN è stato invertito rispetto alla carta bancomat inserita nella postazione ATM. La macchina ti darà il denaro richiesto, ma la polizia – all’insaputa del ladro – sarà mandata immediatamente alla postazione ATM.

Questa informazione è stata recentemente trasmessa su CTV da Crime Stoppers, tuttavia è raramente usata perché la gente semplicemente non la conosce.

Si prega di divulgare a tutti questo avvertimento.

Questo è il tipo di informazioni che la gente non pensa di ricevere, perciò trasmettila ai tuoi familiari e amici.

Redazione ADISI

Avviso di sicurezza

Fonte MELANI

Ancora un codice nocivo in circolazione che blocca il computer e richiede un pagamento

La Centrale d'analisi e prevenzione per la sicurezza dell'informazione MELANI è stata informata che al momento circola un codice nocivo che blocca tutte le funzioni del PC. Una finestra si apre sullo schermo e richiede (in tedesco) il pagamento di 75 CHF per sbloccare il computer. Il messaggio pretende provenire dalla cooperativa degli autori ed editori di musica SUISA e accusa l'utente del computer di possedere brani musicali scaricati illegalmente sul proprio PC.



MELANI consiglia di analizzare il proprio PC usando un antivirus Live-CD. Se questo non fosse possibile, MELANI consiglia di rivolgersi a uno specialista. Inoltre sarebbe opportuno in caso di infezione di cambiare tutte le password utilizzate online.

Aggiornato l'ultima volta il: 01.03.2012
Autore: MELANI

Annuncio sicurezza

Fonte: MELANI

Codice nocivo in circolazione che blocca il computer e richiede un pagamento
La Centrale d'analisi e prevenzione per la sicurezza dell'informazione MELANI è stata informata che al momento circola un codice nocivo che blocca tutte le funzioni del PC. Una finestra si apre sullo schermo e richiede il pagamento di 150 CHF per sbloccare il computer. Il messaggio pretende provenire dal Dipartimento federale di giustizia e polizia, e accusa l'utente del computer di possedere materiale illegale (pornografia infantile) sul proprio PC. 

A marzo e aprile 2011 circolò un codice nocivo simile, il quale mostrava un annuncio che pretendeva provenire dalla polizia giudiziaria tedesca. Essa esigeva il pagamento di 100 euro in seguito alla scoperta  di materiale illegale sul PC dell'utente. L'avvertimento della polizia federale tedesca in merito a questo tentativo di truffa può essere ritrovato all'indirizzo

Una variante di questo tentativo di frode è arrivata sul suolo svizzero. In questo caso l'annuncio sembra provenire dal Dipartimento federale di giustizia e polizia. La somma richiesta è di 150 CHF. L'annuncio non proviene da una autorità svizzera.
MELANI consiglia di analizzare il proprio PC usando un antivirus Live-CD. Se questo non fosse possibile, MELANI consiglia di rivolgersi a uno specialista. Inoltre sarebbe opportuno in caso di infezione di cambiare tutte le password utilizzate online.

Fonte: MELANI

13o rapporto semestrale MELANI

Attacchi di spionaggio contro imprese sono ormai all’ordine del giorno - fonte: MELANI

fonte immagine: www.intercettazioni.eu
Nel primo semestre del 2011 la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) ha registrato a livello mondiale un aumento di attacchi di spionaggio contro diverse imprese e di attacchi di hacker per accedere a dati sensibili. Inoltre, a livello nazionale, i casi di skimming sono aumentati in misura eccessiva. Questi sono alcuni dei punti trattati nell’attuale rapporto semestrale pubblicato in data odierna.

Lo scopo principale di quasi tutte le attività criminali in Internet è quello di trarre benefici finanziari. Per appropriarsi dei dati confidenziali necessari, gli aggressori optano spesso per la via diretta, ossia il phishing. Inviando ad esempio e-mail con mittenti falsificati e sfruttando in tal modo la buona fede e la disponibilità delle vittime, gli hacker riescono a carpire i dati ricercati. Per esempio, il registro europeo dello scambio di quote di emissioni è stato vittima di attacchi phishing.

Attacchi di spionaggio all'ordine del giorno
In generale gli attacchi sono in aumento. Si può quindi presupporre che nel frattempo i tentativi di accedere a reti aziendali per spiare le loro attività siano all'ordine del giorno. Nel primo semestre del 2011 si sono verificati alcuni attacchi di spionaggio spettacolari, come quelli contro la Borsa americana Nasdaq, contro il Ministero delle finanze francese o contro l'industria statunitense di armamenti e di tecnologia Lockheed Martin. 

Attività dei cyberattivisti in continuo aumento
Attivisti da tutto il mondo si organizzano in Internet sotto il nome «Anonymous». Questo movimento rivendica il diritto di avere un Internet libero e protesta contro il controllo da parte dello Stato. I loro metodi di aggressione sono gli attacchi Distributed-Denial-of-Service (DDoS). Si tratta di sovraccaricare i siti web mediante infinite richieste per renderli inaccessibili.

continua


Annuncio sicurezza Melani - Falsi operatori Microsoft

fonte Melani

Chiamate di truffatori, che si fanno passare per il Servizio di supporto di Microsoft

La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI è stata informata da diverse imprese che negli ultimi giorni esse sono state contattate telefonicamente da persone che si sono identificate come impiegati di Microsoft. Lo scopo delle chiamate è quello di convincere la potenziale vittima a eseguire delle manipolazioni sul proprio computer, in modo da scaricare codici nocivi o visitare pagine web infettate. I criminali tentano quindi di procurarsi un accesso remoto sul computer dell’impresa.

 Ultimamente vi è stato un aumento in Svizzera e all'estero di chiamate da parte di truffatori che pretendono essere degli impiegati di Microsoft. Essi parlano praticamente sempre inglese, e dicono di provenire da Stati Uniti, Inghilterra o Australia, lasciando come contatto un numero telefonico proveniente da uno di questi Paesi. In diversi casi la persona al telefono racconta che Microsoft ha ricevuto dei messaggi d'errore dal computer della ditta. Lo scopo delle chiamate è quello di convincere la potenziale vittima a eseguire delle manipolazioni sul proprio computer, in modo da scaricare codici nocivi, visitare pagine web infettate o procurare un accesso remoto sul sistema Windows. Il tutto è realizzato facendo credere che si tratti di una soluzione di Microsoft per risolvere un problema informatico. La scelta delle vittime sembra essere casuale.

continua

Avviso MELANI - Infezioni di pagine web: Si moltiplicano gli attacchi con i negozi web.

fonte Melani

MELANI ha constatato negli ultimi giorni un aumento delle infezioni di pagine web di negozi online, tra i quali anche diversi negozi in Svizzera. Sotto attacco sono negozi online che utilizzano la piattaforma osCommerce.

Da alcuni giorni si osserva un aumento delle infezioni di pagine web di commerci online che utilizzano il software osCommerce. Per le infezioni vengono sfruttate diverse lacune di sicurezza. [...] si tratta di lacune di sicurezza presenti perlomeno nella versione 2.3.1 e precedenti. La versione attuale di osCommerce è la 3.0.1. L'infezione consiste nella modifica della pagina web, che in seguito alla visita di un navigatore rilascia un codice nocivo per infettare la macchina dell'utente.

continua

Avviso di sicurezza MELANI - e-mail infettivi

Nuova ondata di e-mail nell’intento di infettare i computer svizzeri

Una nuova ondata di e-mail è in circolazione con l’obiettivo di installare software nocivi sui computer dei destinatari.

Gli email sembrano provenire dalla società di spedizione UPS e contengono informazioni riguardanti un presunto invio. Il mittente cerca di convincere il destinatario ad aprire l'allegato all'email o di cliccare un link in esso contenuto. Lo scopo è quello di installare un codice nocivo sul computer vittima. Nel campo "Oggetto" degli email sono stati finora osservati i seguenti messaggi:
  • United Postal Service Tracking Nr. H7754988610 (dove il numero di Tracking può variare)
  • UPS delivery
leggi tutto