Profili FACEBOOK sempre più a rischio virus.

È di questi giorni la segnalazione di un nuovo ‪virus‬ che si diffonde tramite i profili ‎Facebook‬. Vi ritrovate taggati in un video o in una foto da un vostro amico (si tratta quasi sempre di pornografia) solo che il vostro amico non ne sa nulla e se, incuriositi, cliccate sul link, il vostro computer sarà infettato da un virus. Si tratta di un programma malevolo che può carpire anche i dati sensibili. Questo virus, inoltre si può trasmettere da contatto a contatto, quindi se chattate con un amico infetto potreste essere infettati anche voi. Anche gli smartphone sono a rischio, e per difendersi, dovete evitare di cliccare su link che vi sembrano strani ed installare un buon antivirus aggiornato. Pochi accorgimenti che sicuramente basteranno a salvaguardare il vostro computer e la vostra privacy.

La nuova app Outlook per Android sta sollevando molti dubbi sulla sicurezza

Da quando Microsoft ha reso disponibile Outlook per Android, sono iniziati a sorgere i primi dubbi sulla privacy. Il Parlamento Europeo ed un paio di Università, hanno annunciato di aver bloccato l’accesso ad Outlook per Android a causa di dubbi sulla privacy e della sicurezza. Il problema sarebbe legato alla gestione delle informazioni contenute in Outlook, che vengono temporaneamente memorizzate su un servizio cloud di terze parti. Sono coinvolte informazioni sulle password e sui contatti, ed il servizio cloud potrebbe passare le informazioni a Microsoft senza il consenso dell’utente. In realtà è tutto chiaramente descritto nelle policy sulla privacy dell’applicazione, ma il Parlamento Europeo e le due università affermano di non avere nessun tipo di controllo sul servizio cloud. Per questo tutti i membri dello staff del Parlamento Europeo non potranno più scaricare ed utilizzare Outlook per Android, anche se chi lo ha già fatto in precedenza può continuare ad utilizzare il servizio. Il Parlamento Europeo però, ha consigliato  di disinstallare l’app di Outlook e cambiare immediatamente la password. Se non sorprende che qualcuno si lamenti di non poter avere un controllo completo sul flusso delle proprie email, è strano che Microsoft non intervenga per chiarire la situazione, rendendola quantomeno chiara per i propri utilizzatori.

TIM, Wind, Vodafone e 3 Italia multate per aver attivato servizi a pagamento senza autorizzazione.

In seguito a numerose segnalazioni dei consumatori ricevute nel corso del 2014, relative alla fornitura non richiesta ed al conseguente addebito di servizi a sovrapprezzo (o Premium), l’Antitrust ha disposto sanzioni per i quattro principali operatori italiani nella seguente forma:

1.750.000€ di multa a Telecom e ad H3G

800.000€ di multa a Wind e a Vodafone

Il motivo della sanzione è per pratiche commerciali scorrette, causate sia dall’omissione di informazioni al cliente, in particolare il fatto che le SIM in questione erano pre-abilitate alla ricezione dei servizi a sovrapprezzo e che il cliente avrebbe dovuto autonomamente attivarsi per bloccare tale possibilità; ma soprattutto gli operatori sono rei di aver attivato automaticamente il servizio e la relativa fatturazione senza autorizzazione esplicita dell’utente. H3G e Tim in particolare avrebbero diffuso dei messaggi omettendo informazioni rilevanti o tali da determinare l’attivazione del servizio a sovrapprezzo senza consenso dell’utente. Un comportamento insomma profondamente scorretto, che è stato giustamente sanzionato.

La postacertificata.gov.it gratuita del governo Italiano chiude per sempre.

Ormai ha i mesi contati, perchè è stata da poco pubblicata la notizia che il servizio @POSTACERTIFICATA.GOV.IT verrà a breve sospeso e con molta probabilità in maniera definitiva. Dopo appena quattro anni e otto mesi dal debutto, il criticato servizio di posta elettronica certificata va in pensione ed infatti, da domani 18 dicembre 2014, non sarà più possibile per il cittadino, attivare nuovi account. Dal 18 marzo al 17 luglio 2015, inoltre, le caselle di posta saranno mantenute attive solamente in modalità di ricezione e sarà consentito agli utenti l'accesso alle stesse solo ai fini della consultazione e del salvataggio dei messaggi ricevuti. A partire dal giorno seguente, le stesse caselle di posta non saranno più abilitate alla ricezione dei messaggi e dal 18 settembre 2015 tutte le caselle non saranno più utilizzabili. I cittadini dovranno migrare verso i servizi PEC tradizionali a pagamento. Le caselle PEC fornite dal Governo Italiano nell'ambito del servizio PostaCertificat@ sono CEC-PAC, acronimo di Comunicazione Elettronica Certificata fra Pubblica Amministrazione e Cittadino. La CEC-PAC del Governo (dominio postacertificata.gov.it) permetteva di colloquiare esclusivamente con la pubblica amministrazione ma non con le caselle PEC di altri cittadini o d'imprese o di professionisti. Chi provasse ad inviare un messaggio di posta elettronica certificata verso un indirizzo PEC postacertificata.gov.it riceverà, dopo qualche istante, un errore di anomalia messaggio. Il cittadino, quindi, ha potuto usare l'account CEC-PAC solo per dialogare con le pubbliche amministrazioni catalogate nell'apposito indice. I cittadini che attualmente utilizzano un account PostaCertificat@ saranno quindi costretti a migrare verso fornitori di normali indirizzi PEC (non CEC-PAC). Dal 18 marzo 2015, tutti gli utenti CEC-PAC potranno richiedere una casella PEC gratuita per un anno, inviando un'e-mail all'indirizzo richiestapec@agid.gov.it".

Il virus SOAKSOAK infetta tutti i blog in WORDPRESS

Più di 100.000 blog WordPress sono stati infettati, nelle ultime ore, da un malware di origine russa, battezzato SoakSoak. Google ha già provveduto precauzionalmente a bloccare circa 11.000 domini nel tentativo di limitare i danni, perché il codice malevolo caricato dai criminali informatici sui blog WordPress oggetto dell'attacco cerca di provocare il download di malware sui sistemi client degli utenti che si connettono al sito infetto. Su tutte le pagine dei siti WordPress interessati dall'attacco, è stata infatti rilevata la presenza di codice JavaScript offuscato che viene sfruttato per disporre il download automatico di componenti malware. Si consiglia di aggiornare non solo WordPress ma anche i plugin. Infatti grazie alla presenza di una versione vulnerabile del noto plugin RevSlider, i malintenzionati hanno potuto infettare i blog wordpress. Gli amministratori di siti realizzati con WordPress, quindi, non dovrebbero limitarsi ad aggiornare il solo CMS ma dovrebbero riporre particolare attenzione anche nell'applicazione degli update relativi a tutti i plugin eventualmente installati.

Dal 15 Dicembre 2014 il servizio SMS MY WIND diventa a pagamento.

SMS My Wind è un servizio che utilizzano molti clienti WIND, in pratica consiste nella ricezione di un SMS che ci avvisa di chi ci avesse cercato in un momento in cui fossimo stati irraggiungibili. Come comunicato a suo tempo da Wind stessa, dal 15 dicembre 2014 il servizio diventerà a pagamento per i clienti con Ricaricabile e piano tariffario Wind 1 e Wind al secondo, per tutti gli altri il servizio diventerà progressivamente a pagamento a partire da gennaio 2015. Alla ricezione di un SMS da My Wind verranno infatti scalati 19 centesimi, che copriranno i costi del servizio per i 7 giorni successivi ed  a partire dall’ottavo giorno in poi, alla ricezione di un nuovo SMS da My Wind, saranno scalati altri 19 centesimi. Non si tratta di cifre stratosferiche, ma se non ritenete utile questo servizio è comunque bene disdirlo subito, onde evitare possibili addebiti indesiderati a partire da domani. Per disattivare SMS My Wind è molto semplice basta chiamare dal proprio smartphone Wind il numero gratuito 403020, che ci informerà dello stato di attivazione o meno del servizio. Nel caso fosse attivato, seguendo le istruzioni della voce guida, dovremo premere un pulsante sul tastierino del telefono per disattivarlo e la cancellazione sarà istantanea. Per verificarlo potrete successivamente ricomporre il numero 403020 ed accertarvi così che SMS My Wind sia stato disattivato. Ci vogliono davvero pochissimi secondi e la disattivazione non comporta alcun costo, ma ricordatevi di provvedere entro oggi, perchè da domani potreste ricevere il primo addebito. Per ulteriori informazioni potete andare sul sito WIND.

CRYPTOLOCKER il virus che ti ricatta.

Ci sono tante informazioni, in giro per il web, a riguardo di questo virus, ma nessuna è in grado di soddisfare le esigenze opportune.  Purtroppo devo comunicare che qualche giorno fà, ho avuto il piacere di conoscerlo di persona, e devo dire, che non esiste alcuna soluzione al problema. Il virus arriva tramite mail, una mail normale di un utente oppure le solite banche, UPS e poste italiane. L'allegato in formato .zip o .rar è un file eseguibile, se qualcuno lo clicca per aprirlo parte un software che si collega ad un server casuale e scarica il malware sul computer. Il file eseguibile ha diversi nomi, tutti casuali, e una volta eseguito cripta tutti i dati dell'hard-disk con estensione JPG, DOC, DOCX, XLS, XLXS, PDF e tanti altri...... E non è finita qui, cripta tutte le unità collegate al computer, tipo pendrive, hard-disk esterni, dropbox e tutta la rete mappata. Non c'è scampo, tutto criptato con chiave a 256 bit e protocollo AES. Impossibile trovare la chiave, l'unica soluzione è pagare il riscatto che si aggira intorno ai 300 $. Nel mio caso, il cliente non ha deciso di pagare e quindi ha perso tutti i dati della sua vita, foto, filmati e documenti importanti di lavoro. Dopo aver disinfettato il computer, ho deciso di mettere fine a questi scempi, e ho scritto una procedura per bloccare all'origine la partenza di questi virus dannosi. Ispirandomi al mio protocollo Tigermask, che avevo scritto 10 anni fà e utilizzando le tecniche amministrative dei server, ho preparato la nuova procedura per bloccare definitivamente la partenza di questi virus.