Avvisi di Sicurezza

Versione Breve: Disabilitate nei Vostri Browser, come impostazione predefinita, i Plugin di Java e Flash Player, perché potrebbero essere un veicolo per virus di tipo Ransomware (cioè quelli che criptano i dati e chiedono un riscatto), di tipo nuovo chiamato TeslaCript, che non arriva tramite Mail ma navigando sul Web. E non dimenticate di fare un backup regolare dei dati importanti, tenendo il disco esterno scollegato o spento (o se usate un NAS impostarlo in modo che la cartella di Backu non sia scrivibile dal vostro utente). E ovviamente installate un buon antivirus (no, quelli gratuiti non sono buoni antivirus).

Versione Estesa: In questi giorni sento spesso che conoscenti di Amici e Clienti si sono presi una versione di un "Ransomware", cioè un Virus che cripta tutti i file del Computer e poi chiede un riscatto per ottenere la chiave di decrittazione.

Dal blog di Paolo Attivissimo http://attivissimo.blogspot.it/2015/07/due-nuove-falle-flash-emergono-dai-dati.html leggo che HackingTeam (si insomma quei lameroni che millantavano di essere una società di sicurezza di informatica e poi usavano come password la parola "Passw0rd"), erano a conoscenza di ben 2 (DUE) vulnerabilità di Adobe Flash sconosciute agli stessi Programmatori di Adobe (la potenza del software Closed Source!!!).

Queste vulnerabilità permettono di prendere il controllo del Computer che è stato preso come bersaglio semplicemente facendogli visitare un Link.

Questo pomeriggio mi sono imbattuto in un Router Infostrada (non ho segnato il modello) che probabilmente è stato attaccato e a cui sono stati alterati i DNS; un problema simile a quanto accaduto ad altri router, come indicato in altri articoli presente in questo sito:

Scoperta Vulnerabilità in alcunu Router KRAUN
Gravissima vulnerabilità di Router varie marche
Vulnerabilità Router: una possibile soluzione

Il Cliente lamentava la segnalazione dell'Antivirus in ogni pagina web che visitava. Poiché il cliente usa come Antivirus ESET NOD32, ho trovato strano che si fosse infettato.

Articolo Aggiornato in data 26/02/2015

Articolo Aggiornato in data 16/02/2015 e in data 18/02/2015

Da alcuni giorni qualchecontatto su Facebook lamenta di trovasi taggato su film porno pubblicati su Facebook, e che l'autore del Post non si ritrova nella sua bacheca. Secondo alcuni pare che attraverso Facebook stia girando un fantomatico "link" che infetta i Computer Windows e gli Smartphone Android.

Personalmente non ho mai visto questi link su Facebook, quindi ho fatto qualche ricerca, trovando un po di informazioni: Link 1 e Link2. Ho trovato anche una Pagina Facebook in qualche modo legata alla Polizia di Stato (non so se è una pagina ufficiale o meno), "Agente LISA" da cui  pare i due altri articoli prendono spunto, parlano del problema, ma non viene spiegato come e perché ci si infetta. Viene comunque suggerito di non cliccare sui Link sospetti e di segnalare la Pagina.