New bionics let us run, climb and dance | Hugh Herr
I criminali informatici stanno scoprendo nuovi modi per sottrarre informazioni, tra cui infettando siti Web legittimi con Trojan e creando pacchetti di software rogue che sembrano legittimi ma contengono malware, hanno avvertito esperti di sicurezza informatica.
Gli ultimi mesi hanno visto un aumento di attacchi sofisticati, anche tra cui il cosiddetto spear phishing, una truffa e-mail indirizzata a un piccolo gruppo di persone, un gruppo di professionisti della sicurezza informatica ha detto martedì in un forum di cybersicurezza di TechAmerica a Washington, DC Lo spear phishing è una forma della comune truffa di phishing, ma invece di una finta e-mail che sembra provenire da una banca o da un sito di e-commerce, sembra invece che provenga da qualcuno che conosci, come un dirigente della tua azienda.
I criminali informatici ora sono focalizzati g sul compromettere fonti di informazioni attendibili, installando Trojan su siti Web legittimi o falsi messaggi di posta elettronica da persone note alle potenziali vittime, chiedendo loro informazioni personali, ha dichiarato Eric Cole, collega senior della Lockers. All'inizio del 2007, due siti Web affiliati alla squadra di football dei Miami Dolphins sono stati compromessi con codice malevolo, e all'inizio di quest'anno un sito affiliato alla rockstar Paul McCartney conteneva codice malevolo.
Ci sono decine di migliaia di altri siti Web legittimi infettati da malware, ha dichiarato Uri Rivner, responsabile delle nuove tecnologie per la protezione dell'identità dei consumatori presso RSA Security, un fornitore di sicurezza informatica. RSA sta assistendo a un recente picco di compromessi tra il Torpig o il Trojan Sinowal che ruba la password, a partire dalla metà del 2007, in gran parte a causa di siti legittimi infetti, ha detto.
La regola "era", non andare a la parte cattiva di Internet ", ha detto Cole. "'Non andare in quelle parti del male dove accadono cose brutte'. Non penso che la maggior parte di noi … consideri Paul McCartney un brutto sito. "
Microsoft ha visto un" tremendo aumento "nel software canaglia scaricato nell'ultimo anno, ha dichiarato Vinny Gullotto, direttore generale del Microsoft Malware Protection Center. In molti casi, il software canaglia è camuffato da software antivirus e induce le persone a scaricarlo dicendo che hanno virus sui loro computer, ha detto.
Gli utenti Web dovrebbero scaricare solo software di sicurezza informatica da una fonte attendibile, ha detto.
I criminali informatici si stanno anche rivolgendo agli annunci e alle e-mail desiderosi di aiutare a reclutare ignari aiutanti per riciclare denaro, ha detto la Rivner. Questi programmi work-at-home offrono alla gente posti di lavoro redditizi se forniscono un conto bancario per elaborare i pagamenti per una società o un ente di beneficenza, ha affermato. In realtà, i processori di pagamento stanno svolgendo il ruolo di intermediari in schemi di riciclaggio di denaro, con i soldi provenienti da conti bancari compromessi.
Un'offerta di lavoro ricevuta da un fiume tramite posta elettronica ha detto che poteva lavorare tre ore al giorno per US $ 3000 alla settimana. La lezione è che, se sembra troppo bello per essere vero, probabilmente lo è, ha detto la Rivner.
"Un sacco di persone in questa cattiva economia si stanno candidando per questi tipi di annunci", ha detto. "Molte persone rispondono a questi annunci ogni giorno."
Kaminsky: molti modi per attaccare con DNS
Dan Kaminsky dice che i siti SSL sono anche vulnerabili al difetto DNS che ha scoperto.
Windows Mobile ha bisogno di identità per attaccare Android, iPhone
I piani di Microsoft di vendere diverse versioni di Windows Mobile in una volta è probabile che confondano il mercato.
I ricercatori trovano un nuovo modo per attaccare il cloud
I ricercatori hanno sviluppato nuovi attacchi "side-channel" che possono essere utilizzati per rubare i dati dal cloud -commentando i programmi.