Truffe azionarie: la tecnica Pump-and-Dump adesso usa l’Mp3

Lo spam con il passare degli anni si è evoluto, abbiamo avuto email di spam che si attaccavano ad out look e venivano inviate a nostra insaputa a tutti i nostri contatti che, sempre ignari li inviavano ai loro contatti ecc.

Adesso siamo giunti all’invio di file in formato mp3, Lo spam consiste in un breve file MP3 da 30 secondi con la registrazione, a basso bit-rate, di una voce femminile artificiale che promuove un determinato titolo azionario; la voce è altamente distorta per evitare approcci antispam basati su firme Gli spammer stanno sfruttando il fatto che il formato MP3 è oggi uno dei più utilizzati e comuni e che la maggior parte delle soluzioni antispam non riescono a gestire benissimo gli allegati perché non analizzano effettivamente il contenuto dell’allegato.

E’ stato individuato un nuovo stratagemma attraverso il quale gli spammer inviano allegati MP3 che contengono le ultimissime frodi di tipo “pump-and-dump” (gonfia e molla) in materia di titoli borsistici. “Lo spam MP3 è la naturale evoluzione dallo spam in formato PDF ed Excel, con cui gli spammer sfruttano un nuovo formato file per poter inviare spam. Si tratta del loro più recente tentativo di evadere i filtri antispam. Questa tattica nasconde altresì un aspetto di ingegneria sociale, dato che la gente spesso condivide il formato file MP3″.

Per affrontare la minaccia dello spam MP3, gli amministratori devono impiegare quante più tecniche antispam possibili, compreso il filtraggio bayesiano (tipo di filtro di ultima generazione in grado di filtrare il 99,5% della posta indesiderata) e, allo stesso tempo, mantenere un numero basso di falsi positivi. Inoltre, gli amministratori possono bloccare gli allegati o imporre limitazioni alle dimensioni consentite al fine di sradicare materiale indesiderato.

Che Cos’è la tecnica Pump-and-Dump
Denominata Pump-and-Dump (Pompa e Sgonfia) è legate al fenomeno dello spamming, attraverso il quale il truffatore cerca di generare una domanda artificiale verso le azioni di piccole o sconosciute società, per poi vendere ad un prezzo inflazionato. Si tratta di un esempio notevole di ingegneria sociale e manipolazione del mercato. L’unico ovviamente a guadare è lui, (il truffatore) mentre l’ignara vittima che ha partecipato attivamente alla truffa convinta di moltiplicare il proprio investimento, adesso si ritrova con in mano azione che valgono poco o niente. Con la conseguenza ancora più essere costretti a vendere o cedere l’azienda per non rischiare un crack.

I file MP3, che vengono inviati, hanno nomi che invogliano l’utente ad aprirlo. Infatti vengono utilizzati spesso nomi di artisti famosi come “snoop.mp3″ e “bbrown.mp3″. Altri esempi invece posso essere “vmail.mp3″ e “funnyduck.mp3″. La maggiore preoccupazione per queste spam è la dimensione.

Infatti qualche spam può raggiungere i 173 KB; queste sono le spam più pesanti mai arrivate nelle caselle di posta e con il tempo possono creare un problema di spazio su disco rigido del PC.

L’image spam non si limita a mettere a repentaglio la situazione finanziaria e personale dei destinatari dei messaggi, ma blocca anche i server di posta elettronica, con gravi danni per la produttività. Le dimensioni di tali messaggi sono in genere tre o quattro volte superiori a quelle di un file di spam basato su testo. Pertanto utilizzano molto più spazio in memoria sul server e consumano una larghezza di banda superiore. Anche se i file di image spam vengono intercettati e inviati a un database di quarantena, in genere di dimensioni fisse, si corre il rischio che tali messaggi indesiderati intasino il server fino a quando non vengono definitivamente cancellati. Per la maggior parte delle aziende è preferibile adottare un prodotto antispam in grado di riconoscere tali messaggi come spam e di bloccarli al gateway della posta, prima che raggiungano i server.

Il fenomeno è estremamente difficile da rilevare perché è in continua trasformazione. Nonostante le immagini utilizzate in una campagna di image spam appaiano identiche nella maggior parte dei casi, ogni singola immagine è in realtà unica. Per proteggere il proprio lavoro, gli spammer vi inseriscono dei “disturbi” casuali, quali macchie e puntini nel file di immagine, nomi di file casuali, righe di oggetto generiche, così come messaggi generati da “hash buster”, vale a dire programmi che inseriscono automaticamente nel corpo del messaggio lunghi paragrafi di testo senza senso o stralci di opere letterarie o di pagine web. Queste tecniche consentono di mascherare lo spam, creando un numero infinito di varianti dello stesso messaggio.

In alcuni casi vengono impiegati anche GIF animate e file di immagine multistrato per nascondere il messaggio di spam nell’immagine.

Praticamente le fasi in cui si svolge la tecnica Pump-and-Dump può essere sintetizzata in 3 passaggi:

Passaggio 1: viene confezionata ad arte una email con tanto di allegato PDF o Excel.

Passaggio 2: vengono acquistate azioni di piccole aziende, pressochè sconosciute, i cui movimenti in borsa sono fortemente limitati ed in cui piccoli cambiamenti nel volume di scambio sono in grado di determinare forti cambiamenti percentuali nella valutazione del titolo.

Passaggio 3: l’email viene inviata a milioni di utenti tramite spammer professionisti che sanno come muovere le proprie pedine per ottimizzare l’impatto del messaggio sull’utente.

Possiamo pensare ad un “social malware “che porta con sé elementi tipici del social networking e dei siti di collaborazione associati al Web 2.0. Oggi il malware (come il Trojan “Storm”) è di natura collaborativa, adattiva,insomma si trasmette nelle reti peer-to-peer ed è intelligente. Viaggia al di sotto delle soglie di rilevamento, rimanendo silente per mesi o addirittura anni sui PC di un’azienda o di un’abitazione privata. Le nuove varianti di Trojan e di malware avranno maggiori capacità di focalizzazione e minore durata di vita: un mix che le rende ancora più difficili da rilevare. Il vecchio atteggiamento secondo il quale “ciò che non vedo non mi può recare danno” non vale più.

Le aziende ricevono pressioni sempre più forti rispetto alla loro capacità di tutelare i dati sensibili – che si tratti di numeri di carte di credito, di informazioni relative ai risultati di un’impresa, o di piani di mercato per un nuovo prodotto. Gli autori del malware stanno mettendo a punto sofisticate reti peer-to-peer con l’intento di raccogliere tali informazioni; si tratta di sistemi sempre più difficili da rilevare, e di conseguenza da bloccare.

Gli addetti alla sicurezza IT devono quindi adottare nuovi strumenti per misurare e analizzare il traffico malware presente sulle proprie reti sviluppando e implementando un sistema di protezione completo che includa tecniche avanzate quali il rilevamento delle minacce basato su rete e il controllo degli accessi alla rete.

Fonte: i-dome.com

Java su iPhone, Sun non si arrende

Ad oggi Apple si è mostrata ben poco ricettiva alle richieste di Sun di implementare Java su iPhone, ma quest’ultima non sembra darsi per vinta. La posta in gioco, del resto, è rappresentata da una fetta del lucroso mercato delle applicazioni per il melafonino, mercato su cui Apple si è garantita il pieno controllo grazie all’App Store.

Proprio negli scorsi giorni la mamma di Java ha detto di essere ancora speranzosa sulla possibilità di raggiungere un accordo con Apple. E se tale accordo non dovesse mai arrivare, Sun ha rivelato che gli sviluppatori Java potranno sempre ricorrere ad un convertitore di codice di terze parti.

“Siamo pronti a collaborare con Apple alla realizzazione di una Java Virtual Machine per iPhone”, ha ribadito Eric Klein, vice president del Java marketing di Sun. “Nel frattempo, stiamo lavorando con Innaworks ad un progetto alternativo”.
Il progetto alternativo a cui fa riferimento Klein porta il nome di alcheMo for iPhone, ed è un software in grado di compilare i programmi Java 2 Micro Edition (J2ME) in applicazioni native per iPhone. Innaworks, la società che sta sviluppando questa soluzione, afferma che le applicazioni Java compilate con alcheMO potranno essere distribuite attraverso l’App Store di Apple.

“Inizialmente alcheMO si indirizzerà soprattutto agli sviluppatori di giochi”, ha spiegato la società. “Gli sviluppatori potranno utilizzare il nostro software per portare i loro titoli J2ME su iPhone e iPod Touch senza la necessità di alcuna modifica al codice o altro intervento manuale”.

Fonte: punto-informatico.it

Documenti on line con Firefox

Open IT Online (www.openitonline.com) e’ la nuova estensione per il browser open source di Mozilla Corp., che permette di aprire documenti e immagini direttamente sul web.

Creata da Denis Remondini, conosciuto gia’ al grande pubblico per la realizzazione di Pdf Download (estensione pluripremiata per oltre tre anni dai download degli utenti di Firefox), questa nuova estensione offre la possibilita’ di aprire on line una vasta varieta’ di documenti (.doc, .rtf, .odt, .sxw), fogli di lavoro (.xls, .csv, .ods, .sxc), presentazioni (.ppt, .pps, .odp, .sxi) utilizzando alcuni dei piu’ famosi servizi quali Google Docs, Zoho e ThinkFree.

Molto utile e’ anche il supporto per la gestione di immagini (.jpg, .gif, .png): basta fare click col pulsante destro su una immagine e scegliere quale servizio utilizzare per modificarla direttamente on line. Il tutto senza dover necessariamente aprire altri programmi sul proprio computer, ma lasciando che vengano elaborati direttamente sul web.

Fonte: studiocelentano.it

PowerPoint: inserire pagine HTML come diapositive

Se avete un documento HTML salvato dal Web e desiderate trasformarlo in una presentazione di PowerPoint, avete bisogno di convertire tutte le singole pagine in diapositive e poi seguire i collegamenti tra quest’ultime.

Per evitare il fastidio di dover aprire le pagine ed effettuare manualmente il “copia e incolla“, è possibile usare una comoda funzione d’importazione.

Aprite PowerPoint e create una presentazione vuota.

Posizionatevi sulla prima diapositiva e scegliete dal menù “Inserisci” la voce “Diapositive da file“, che consente appunto di importare una diapositiva da un file presente sul disco rigido.

Cliccate poi su “Sfoglia” e scegliete come tipo di file “pagine HTM o HTML“.

A questo punto trovate sull’hard disk le pagine interessate, queste saranno visualizzate, con una piccola anteprima, nell’elenco diapositive posto in basso.

Da qui, usando il pulsante “Inserici“, potete comodamente introdurre le pagine HTML in PowerPoint.

La struttura ad “oggetti” della pagina viene perfettamente ricreata all’interno di PowerPoint ed è modificabile a proprio piacere.

Infine, non vi resta che eseguire i link necessari tra le diapositive.

fonte: manuali.net

Guerra al phishing grazie a Microsoft e Google

Se ancora non avete aggiornato i due browser più diffusi, ovvero Mozilla Firefox 2.0 e Explorer 7, allora fatelo al più presto perché entrambi presentano un’interessante novità: quella di segnalare velocemente un sito contraffatto e bloccarlo.

In sintesi funziona nel seguente modo: quando si riceve un e-mail contente l’invito ad aggiornare i propri dati nella banca oppure in Posta, al 99,9% siamo davanti ad un caso di phishing. Ora la maggior parte di noi decide automaticamente di cestinare il messaggio (con Windows Mail viene automaticamente inserito in Posta Indesiderata); tuttavia perché non rendere la vita difficile a questi truffatori ed evitare che altre persone caschino nelle loro trappole?

Si può procedere nel seguente modo: apriamo lo stesso il sito proposto. Se usiamo Internet Explorer 7, quando siamo sul sito e siamo sicuri che sia un sito contraffatto, allora andiamo in Strumenti > Filtro anti-phishing > Segnala il sito web.

A questo punto non resta che seguire le semplici istruzioni proposte dalla Microsoft. Il sito sarà segnalato direttamente alla Microsoft che provvederà ad aggiungerlo nella sua black list.

Per chi utilizza Mozilla Firefox versione 2.0, allora deve andare nel menù “?” e da qui scegliere “Segnala una contraffazione web…”.

Anche qui si aprirà una nuova scheda del browser e potete segnalare il sito sospetto direttamente a Google. Google lo esaminerà ed una volta inserito nella loro black list, il risultato sarà il seguente.

In questo caso abbiamo evitato a migliaia di utenti di abboccare in uno dei classici siti contraffatti delle Poste Italiane.

Per leggere il trucco completo di immagini, cliccate qui.

fonte: manuali.net

Blocchiamo il PC… con una pendrive!

Oggi parleremo di USB PC Lock Pro…

Questo programma freeware ci permette di usare qualsiasi chiavetta USB come strumento di accesso al PC.  Una volta installato (occorre veramente pochissimo), il software si posiziona con un’icona in basso a destra ed ci da’ la possibilità impedire l’accesso non autorizzato al Pc.
In particolare, ogni qualvolta l’utente disinserisce la periferica USB, il pc si blocca.

Tra le principali funzioni abbiamo:
- blocco automatico del sistema operativo;
- blocco dell’accesso a MSN Messenger;
- la disabilitazione audio;
- Start/Stop al log eventi;
- Start/Stop esecuzioni batch.

Il programma “pesa” solo 450KB e lo potete scaricare da qui (dove vi è anche l’immagine di esempio). E’ valido per tutti i sistemi operativi Microsoft, compreso Windows Vista.

fonte: manuali.net

Ricerca potenziata in Windows Mail

Avete perso una e-mail che parlava di un determinato argomento e non riuscite più a ritrovarla? Niente paura! Il nuovo Windows Mail ha una funzione di ricerca davvero interessante.

Facciamo un esempio. Mettiamo che in Posta Inviata abbiate spedito una e-mail che parla di un contratto, ma non vi ricordate né ora, né data di invio; allora basterà dapprima selezionare la cartella Posta Inviata.
Successivamente posizionatevi con il mouse in alto a destra e scrivete nella casella di ricerca la parola “contratto”.

Ecco che verranno elencate subito tutte le e-mail che contengono, all’interno del messaggio, appunto la parola chiave “contratto”.

Addirittura possiamo perfezionare la ricerca. Se per esempio nella e-mail si parlava di un contratto di una casa, possiamo inserire allora le seguenti parole chiavi “contratto” e “casa”, separandoli con il segno +. Proprio come se stessimo facendo delle ricerche con un motore di ricerca….

Cliccate qui per vedere il trucco con gli esempi.

fonte: manuali.net

Internet Explorer: eliminare i file danneggiati

Mentre state navigando in Internet, vi potrebbe capitare che, cliccando col tasto destro del mouse su un’immagine per salvarla con nome, non riusciate a salvarla come immagine JPG.

Questo problema può verificarsi se viene scaricato qualche file danneggiato nella cartella di sistema “Downloaded Programs“.

Per rimettere le cose a posto, seguite questi passi.

In Internet Explorer selezionate “Opzioni Internet” dal menù “Strumenti“.

Nella finestra “Generale” cliccate sul pulsante “Elimina file” del riquadro “File temporanei Internet” e, nella finestra di dialogo che apparirà, attivate la voce “Elimina tutto il contenuto non in linea” e confermate con “Ok“.

Ora, sempre nel riquadro “File temporanei Internet“, cliccate su “Impostazioni” e poi su “Visualizza oggetti”.

Si aprirà la cartella “Downloaded Program Files” che, tra le altre, contiene una colonna “Stato“.

Se in questa colonna ci sono dei file marcati Danneggiato o Sconosciuto, selezionateli e cancellateli.

fonte: manuali.net

Posta Elettronica: il 92,3 % nel mondo e’ spam

Tempi duri per chi passa il tempo al computer a cancellare le grandi quantità di messaggi indesiderati, generalmente commerciali, che arrivano quotidianamente. A quanto pare, più del 90% delle e-mail inviate nel mondo sono spam.

Secondo un rapporto stilato dall’azienda Sophos, è emerso che i maggiori produttori di spam sono gli Usa con il 15,4% e la Russia con il 7,4% . Posizione notevole anche per la Turchia, che si trova tra “le hit” con la sua terza posizione. L’Italia raggiunge l’ottavo posizione con il 3,7 %. Nella nostra penisola forse sono di più gli italiani che ricevono spam dai siti stranieri con la vendita di “pillole miracolose”…

La causa di tanto spam, secondo gli esperti, sarebbe da ricercare in quei siti che mandano e-mail con virus. “Inserendo degli indirizzi Internet a cui collegarsi all’interno dei messaggi pubblicitari” – spiega il rapporto Sophos – “gli spammer cercano di aggirare le misure di sicurezza e, se si visitano quelle pagine, si scaricano dei virus nel proprio computer”.

I nuovi siti di spam trovati sono stati più di 23 mila, la media di uno ogni tre secondi, da gennaio a marzo.

Fonte: voceditalia.it

Linux XP emula la Product Activation

Di recente è stata aggiornata una giovane distribuzione Linux di origine russa, Linux XP, che, come suggerisce il nome, mima il look and feel di Windows XP (oltre a quello di Vista). Fornire agli utenti Linux desktop il familiare ambiente grafico di Windows è un obiettivo tutt’altro che originale, ma va detto che a Linux XP riesce particolarmente bene, persino quando si tratta di simulare una delle caratteristiche di Windows più invise agli utenti: la famigerata Product Activation.

Ebbene sì. Con una scelta che susciterà certamente avversione tra i fan dell’open source, Linux XP non si limita a ricalcare più o meno fedelmente l’interfaccia grafica di Windows Vista/XP: ne emula persino il sistema di acquisizione della licenza. Come si può vedere nella schermata qui a fianco, tratta da questa recensione di TechieMoe.com, la schermata di autenticazione della distribuzione russa riporta in alto il seguente avviso: “Il sistema Linux XP non è attivato. Il tempo per attivarlo è di 30 giorni”.

Similmente a quanto succede con Windows XP, l’utente ha un mese di tempo per acquistare online la chiave di attivazione del sistema operativo: se non lo fa, Linux XP si pone in una modalità di funzionamento limitata. Questo meccanismo, seppure meno sofisticato di quello implementato in Windows, ricorda molto da vicino la Product Activation di Microsoft.
TechieMoe.com fa anche notare come Linux XP mutui dal mondo Windows una pratica molto contestata dagli esperti di sicurezza: l’utilizzo, per l’utente predefinito, di un account con privilegi di root. Far girare Linux con i massimi privilegi, ricordano gli esperti, espone ad ogni tipo di rischio, soprattutto se l’utente è alle prime armi.

Linux XP è una distribuzione apparsa per la prima volta sul mercato nel 2006, ed è basata sul codice di Red Hat Linux e Fedora. La versione 2008, rilasciata una decina di giorni fa, poggia sul kernel di Linux 2.6.22 e include i pacchetti OpenOffice 2.3, il server X.org 1.1.1, Compiz 0.3.6 per gli effetti grafici, GNOME 2.16.0 e, come opzione, KDE 3.5.6. Tra le applicazioni, Gimp 2.2, Inkscape 0.45.1 e Firefox 2.

Dal punto di vista dell’interfaccia, va dato credito ai programmatori russi di aver realizzato un clone quasi perfetto di XP e Vista (il look è a scelta tra le due versioni di Windows): desktop, menù Start, pannello di controllo, log-in e altri tool sono molto simili, e talvolta praticamente identici, a quelli dei sistemi operativi made in Redmond. Linux XP include anche il pieno supporto al file-system NTFS e un tool per l’importazione automatica delle impostazioni e dei dati di Windows, quali email, bookmark, contatti ICQ/MSN, documenti ecc.

Linux XP Desktop 2008 può essere liberamente scaricato dal sito ufficiale in versione trial. La versione DVD-box costa 25 dollari con un mese di supporto dall’installazione.

Fonte: punto-informatico.it