Roma – Malware sparati da siti ritenuti affidabili, che dovrebbero esserlo: non ci sono solo siti dove scaricare suonerie, sfondi del desktop e salvaschermi, ripieni di sorprese poco piacevoli per l’incauto navigatore. Anche quotidiani prestigiosi come il New York Time , o autentiche eminenze grigie della Rete come Google, possono incappare in curiosi “incidenti di percorso”.
È il caso dunque del New York Times , nei cui banner pubblicitari nei giorni scorsi si è annidato un annuncio “non autorizzato” progettato per spingere l’ignaro utente verso un sito dispensatore di rogue software , un falso antivirus installato surrettiziamente sotto la falsa minaccia di false infezioni propagatesi su tutto il sistema.
Il celebre quotidiano consiglia ai propri visitatori di non cliccare sul link incriminato e di chiudere e riavviare il browser, raccomandazione che a quanto pare risulta in linea con le testimonianze di chi sostiene di essersi trovato con il browser “dirottato” verso il sito best-antivirus03.com e nell’impossibilità di uscire dalla pagina fraudolenta se non attraverso una chiusura forzata del browser.
Che un codice JavaScript malevolo possa finire sulle pagine rinomate del NYT non è certo uno scandalo, visto che non mancano i precedenti come nel caso che all’inizio dell’anno ha coinvolto il network di advertising DoubleClick (ora proprietà di Google). Nell’eterna ricerca del modo più efficace per condurre i propri loschi affari, i cyber-criminali non disdegnano di abusare di qualsiasi veicolo a loro disposizione: a parte l’advertising l’ultima tendenza in tal senso è quella rappresentata dai canali di aggregazione e social networking più diffusi.
A pochi verrebbe in mente di tenere sotto controllo i gruppi di discussione di Google nel tentativo di scovare un centro di comando&controllo di una botnet, e infatti proprio Google Groups è il veicolo sfruttato dal malware che Symantec identifica come Trojan.Groups per distribuire comandi e aggiornamenti in direzione dei PC zombi coinvolti nel network malevolo.
“Integrando messaggi C&C all’interno di comunicazioni valide diventa più difficile identificare e mettere fuori gioco le fonti” scrive l’analista di Symantec Gavin O Gorman, notando come in questo caso la responsabilità non sia di Google in quanto Groups si limita a fare da fornitore neutrale in un sistema di utilizzo innovativo (ancorché criminale) di tecnologie di comunicazione legittime.
E di tecnologie legittime si tratta anche nel caso di quella che dovrebbe essere la “prima botnet di web server zombi” di cui si abbia notizia. L’ha scoperta il ricercatore indipendente russo Denis Sinegubko, scovando una rete composta da un centinaio di nodi composti da server basati su diverse distribuzioni di Linux infette (altra prima volta di non secondaria importanza) che, accanto al tradizionale webserver Apache, facevano girare un server nginx “ombra” con il compito di distribuire malware in lungo e in largo per il web.
Veicolando traffico malevolo sulla porta TCP/IP 8080 la “botnet di botnet” iniettava codice malevolo su siti legittimi, cosa ancora più preoccupante, era a sua volta connessa a una botnet di client che i cyber-criminali potevano così gestire in maniera maggiormente flessibile. Le dimensioni relativamente ridotte della super-botnet lasciano supporre che si possa trattare di una qualche sorta di esperimento da parte di hacker black-hat , suggerisce Sinegubko, anche se il ricercatore non esclude che possa trattarsi solo di una parte di un network ancora più esteso.
In ogni caso, pare che la falla aperta nei server Linux non sia da imputare al pinguino: di errore umano e password prevedibili si tratterebbe, e dunque gli admin che hanno fatto il proprio dovere possono dormire (ancora) sonni tranquilli.
Alfonso Maruccia
-
buona la prima, no, eh?
due aggiornamenti annyuali el motore? ma farlo che funziona subito? troppo difficile? ah, si: "abbiamo ricevuto molti feedbak dai nostri utentei e per venire incontro alle lotro esigenze abbiamo deciso di bla bla bla"Come Windows sette che e' la versione migliorata di Vista (che pero' era gia' perfetto).Buffoni. -
Google risponde con i cerchi nel grano
Ecco come controbattere l'impatto pubblicitariodella notizia di Bing 2.0:con un po' di UFOLOGIA sul logo di oggi.Google fa riferimento ahttp://www.ufoevidence.org/cases/case947.htm -
già 2.0?
e la 1.0? è nata morta? :D-
Re: già 2.0?
No, è nata prematura.-
Re: già 2.0?
come tutti i prodotti microsoft insommasarebbe ora che la smettessero di copiare e correre e cominciassero a sviluppare qualcosa di serio e funzionante-
Re: già 2.0?
ma anche no, visto che una versione prematura è stata sufficiente per rosicchiare qualcosa a google.Tra poco il resto.-
Re: già 2.0?
rosicchiare a colpi di ie6 che si blocca su bing intendi? :D -
Re: già 2.0?
Dove, chi e quando ha mollato Google per Bing?
-
-
-
-
-
Cosa c'entra il video?!?
Mah.-
Re: Cosa c'entra il video?!?
Che domande... quello c'entra sempre. (rotfl)
-
-
Redazione
Stimo il vostro lavoro, vi leggo ormai da anni, dal cambio di proprietà mi sorgono però 2 domande e una richiesta:1) Ma quando escono i nuovi articoli?2) La quantità di pubblicità "neanche tanto occulta" operata nei confronti dei prodotti/servizi MS è ormai diventata la regola, mentre l'ostracismo verso Linux e Mac è aumentato a dismisura, dimostrazione ne è anche che tutti i mitici troll MSFan sono praticamente spariti nel nulla (li avrete assunti tutti probabilmente).Non che abbia niente contro le vostre scelte su questo punto, ma ritenendo i Vostri giornalisti delle persone "Serie" mi piacerebbe che tornassero a fare articoli "Seri" o almeno con un minimo di "Grano Salis" e non sempre a senso unico.La richiesta riguarda l'inserimento di un contatore/orologio, che indichi quando esce un nuovo articoloSarebbe utile ;)Grazie-
Re: Redazione
mentre l'ostracismo verso Linux e Mac è aumentato
a dismisura, dimostrazione ne è anche che tutti iOstracismo verso mac? Hai notato il titolo dell'ultimo articolo in cui si parlava del fatto che dopo due settimane Apple ha dovuto rilasciare un service pacco per Snow Leopard?"Snow leopard affila le unghie"... Se fosse stato windows "il primo pacco vola dalla finestra"... Di linux, vista la diffusione che ha, ne parlano fin troppo.-
Re: Redazione
"Snow leopard affila le unghie"... Perché è vero! Il "micetto bianco" è veramente una bomba in prestazioni!-
Re: Redazione
- Scritto da: Gigino Don Perignon
"Snow leopard affila le unghie"...
Perché è vero! Il "micetto bianco" è veramente
una bomba in
prestazioni!Per i macachi che sono abituati ad andare in monotask ma chi usa anche altro sa che macosschif è un sistema operativo nella media con parecchi problemi (un service pacco dopo 15 giorni, evidentemente in apple pensano che il beta testing sia una prova di greco antico), che gira su hardware venduto a prezzi esorbitanti. Quindi dato che non siamo su macrumors potevano fare un titolo più "corretto".-
Re: Redazione
- Scritto da: panda rossa
- Scritto da: nome e cognome
evidentemente in apple pensano che il beta
testing sia una prova di greco antico),
In M$ invece sono convinti che il beta testing
sia qualcosa da far fare agli utenti
paganti.Su linux invece non sanno neanche cosa sia, vista la qualità del sw che rilasciano. --Vuoi essere pagato anche tu da PI? Registrati, e per ogni trollata come questa PI ti pagherà fino a 10! Cosa stai aspettando? -
Re: Redazione
In M$ invece sono convinti che il beta testing
sia qualcosa da far fare agli utenti
paganti.Fino ad ora l'unica azienda ad aver fatto pagare le beta è apple. -
Re: Redazione
Vero, scusa. La M$ fa pagare le alpha! i vari SP1
che trasformano le alpha in beta sono stati
gratuiti
finora.
Ma chissa' se un domani a furia di "prendere
spunto" da apple non implementeranno anche i
service pack a
pagamento.Può darsi, poi prenderanno spunto da linux e faranno 10 service pack al giorno ... cosi' domineranno il mondo; ah gia lo fanno senza bisogno di prendere spunto dai perdenti.
-
-
-
Re: Redazione
beh visto quanto è diffuso linux in ambiti seri, ne dovrebbero parlare di continuo, visto che è l'unico sistema operativo che evolve tecnologicamentesenza contare che ieri è uscita l'alpha1 di haiku r1 e non hanno detto una sola parola-
Re: Redazione
- Scritto da: Yellow
senza contare che ieri è uscita l'alpha1 di haiku
r1 e non hanno detto una sola
parolaVero. Fra l'altro sta ricevendo attenzione anche da parte di Dell. Ma come al solito gli articoli qui sono fatti per scatenare i soliti flame e aumentare le visite al sito, mica per fare informazione seria.
-
-
-
Re: Redazione
contenuto non disponibile
-
-
Bing e NG
Spero che vogliano creare anche loro un motore di ricerca per NG.Da scrivere nella lettera per Babbo Balmy. -
Non trova mai quello che voglio!
Ultimo esempio di fallimento di Bing: writing windows driverE' incredibile la superiorità dei link riportati da Google, il secondo dei quali è proprio una pagina di MSDN che contiene vita morte e miracoli sull'argomento, che Bing non trova...-
Re: Non trova mai quello che voglio!
bing:http://www.bing.com/search?q=writing+windows+driver&go=&form=QBF8&qs=ngoogle:http://www.google.com/search?hl=en&client=safari&rls=en&q=writing+windows+driver&btnG=Search&aq=f&oq=&aqi=ma sei sicuro?? a me sembra molto piu' azzeccato bing.. sia come pertinenza che come ordine dei risultati..-
Re: Non trova mai quello che voglio!
google ha una bot cache di 10 anni, bing di appena 1, forse 2-3 con live, spero non vogliate scherzare. Bing e' bello di grafica, ma come backend, cioe' come funzionalita', google e' migliore.Idem hotmail vs gmail.Hotmail e' bello come grafica ed uso, ma contro lo spam, nessuno vince gmail. Comunque, io uso hotmail ;-) -
Re: Non trova mai quello che voglio!
- Scritto da: nomecognome ee
bing:
http://www.bing.com/search?q=writing+windows+drive
google:
http://www.google.com/search?hl=en&client=safari&r
ma sei sicuro?? a me sembra molto piu' azzeccato
bing.. sia come pertinenza che come ordine dei
risultati..infatti sembra a te... a me paiono piu pertinenti quelli di google.. questione di abitudine mi sa.. come il fatto che se non tirano fuori veramente qualcosa di innovativo, l'utente se ne resterà con le sue abitudini.. e le mie abitudini sono tutte con google e i suoi prodotti.. poi chissà, magari tra 5 anni nessuno si ricorderà piu di google e useremo un motore_di_ricerca_x.com :)
-
-
Re: Non trova mai quello che voglio!
Guarda che Bing interroga Google (lato server), mescola il primo col secondo risultato, il terzo con il primo e il secondo come terzo e poi riformatta i risultati(...di Google) nella sua paginetta tutta colorata :)...ovviamente scherzo!sicuramente migliore di google come interfaccia della sezione Immagini (anche se di immagini ne trova molte meno di Google)-
Re: Non trova mai quello che voglio!
sicuramente migliore di google come interfaccia
della sezione Immagini (anche se di immagini ne
trova molte meno di
Google)Bah mi sembra che dipenda da cosa cerchi, mettendo "milano" come key word google trova 6 milioni di immagini, bing 19 milioni.-
Re: Non trova mai quello che voglio!
milano, misa sotto un ponte...
-
-
-
Re: Non trova mai quello che voglio!
- Scritto da: Prydeson
Ultimo esempio di fallimento di Bing: writing
windows driverProva con "remove windows install linux"http://www.bing-vs-google.com/?q=remove+windows+install+linuxHmmm : ...-
Re: Non trova mai quello che voglio!
Beh, difficile credere che non sia voluta :DIn ogni caso è esilarante!-
Re: Non trova mai quello che voglio!
- Scritto da: Valeren
Beh, difficile credere che non sia voluta :D
In ogni caso è esilarante!Ahah bella si, secondo me è un ulteriore indice della buona affidabilità di bing. Non solo capisce cosa cerchi ma cosa è meglio per te.-
Re: Non trova mai quello che voglio!
- Scritto da: nome e cognome
Beh, difficile credere che non sia voluta :D
In ogni caso è esilarante!
Ahah bella si, secondo me è un ulteriore indice
della buona affidabilità di bing. Non solo
capisce cosa cerchi ma cosa è meglio per
te."Ballmer dancing monkey"Google: Il video che tutti conosciamoBing: "Forse cercavi: ballet dancing monkey"Piu' disprezzo che pena per Bing :(
-
-
-
-