Avvisi di Sicurezza

Avvisi di Sicurezza

Aruba OTP - Impossibile proseguire con la crezione del nuovo utente

La settimana scorsa una cliente mi ha chiesto aiuto per un problema con l'APP Aruba OTP usata per l'autenticazione a due fattori delle SPID di Aruba. In pratica, in fase di avvio della fotocamera per inquadrare il QRCODE e/o inserimento manuale del codice, compare un avviso che recita:

ArubaOTP Avviso 

"Non è possibile proseguire con la creazione del nuovo utente. Su questo dispositivo è stata rilevata un'applicazione che mostra a video contenuti che si sovrappongono a quelli originali. Per motivi di sicurezza è necessario interrompere tutte le applicazioni che possono interferire con i contenuti di Aruba OTP e proseguire."

 

Disattivate i Plugin di Java e Flash Player

Ransomware TeslaCriptVersione Breve: Disabilitate nei Vostri Browser, come impostazione predefinita, i Plugin di Java e Flash Player, perché potrebbero essere un veicolo per virus di tipo Ransomware (cioè quelli che criptano i dati e chiedono un riscatto), di tipo nuovo chiamato TeslaCript, che non arriva tramite Mail ma navigando sul Web. E non dimenticate di fare un backup regolare dei dati importanti, tenendo il disco esterno scollegato o spento (o se usate un NAS impostarlo in modo che la cartella di Backu non sia scrivibile dal vostro utente). E ovviamente installate un buon antivirus (no, quelli gratuiti non sono buoni antivirus).

 

Versione Estesa: In questi giorni sento spesso che conoscenti di Amici e Clienti si sono presi una versione di un "Ransomware", cioè un Virus che cripta tutti i file del Computer e poi chiede un riscatto per ottenere la chiave di decrittazione.

 

 

Nuove vulnerabilità di Flash Player

Disabilitate immediatamente il plugin Flash! ORA!!!

Dal blog di Paolo Attivissimo http://attivissimo.blogspot.it/2015/07/due-nuove-falle-flash-emergono-dai-dati.html leggo che HackingTeam (si insomma quei lameroni che millantavano di essere una società di sicurezza di informatica e poi usavano come password la parola "Passw0rd"), erano a conoscenza di ben 2 (DUE) vulnerabilità di Adobe Flash sconosciute agli stessi Programmatori di Adobe (la potenza del software Closed Source!!!).

Queste vulnerabilità permettono di prendere il controllo del Computer che è stato preso come bersaglio semplicemente facendogli visitare un Link.

Modem Router Infostrada

Vulnerabilità Router Infostrada

Questo pomeriggio mi sono imbattuto in un Router Infostrada (non ho segnato il modello) che probabilmente è stato attaccato e a cui sono stati alterati i DNS; un problema simile a quanto accaduto ad altri router, come indicato in altri articoli presente in questo sito:

Scoperta Vulnerabilità in alcunu Router KRAUN
Gravissima vulnerabilità di Router varie marche
Vulnerabilità Router: una possibile soluzione

Il Cliente lamentava la segnalazione dell'Antivirus in ogni pagina web che visitava. Poiché il cliente usa come Antivirus ESET NOD32, ho trovato strano che si fosse infettato.

Articolo Aggiornato in data 26/02/2015

Virus Facebook

Virus su Facebook, un chiarimento

Articolo Aggiornato in data 16/02/2015 e in data 18/02/2015

Da alcuni giorni qualchecontatto su Facebook lamenta di trovasi taggato su film porno pubblicati su Facebook, e che l'autore del Post non si ritrova nella sua bacheca. Secondo alcuni pare che attraverso Facebook stia girando un fantomatico "link" che infetta i Computer Windows e gli Smartphone Android.

Personalmente non ho mai visto questi link su Facebook, quindi ho fatto qualche ricerca, trovando un po di informazioni: Link 1 e Link2. Ho trovato anche una Pagina Facebook in qualche modo legata alla Polizia di Stato (non so se è una pagina ufficiale o meno), "Agente LISA" da cui  pare i due altri articoli prendono spunto, parlano del problema, ma non viene spiegato come e perché ci si infetta. Viene comunque suggerito di non cliccare sui Link sospetti e di segnalare la Pagina.