validon
26-03-2012, 08:37
Ebbene sì, con profondo avvilimento, faccio outing e dichiaro di essermi beccato il famigerato System Check! uno Scareware pareccio fastidioso e abbastanza pericoloso.
Non sono un paranoico della sicurezza anche se ne capisco l'importanza. E son stato "sfregiato" da sto software malevolo.:angr2:
ma cos'è uno scareware?
ok aggiorniamoci
Smishing (SMS Phishing): attacchi che mirano principalmente agli smartphone. Nei casi di smishing, la vittima riceve sul proprio telefono un SMS al cui interno c’è un link che rimanda a un malware o a una pagina di phishing (http://www.geekissimo.com/2009/10/08/gmail-aol-e-yahoo-gli-attacchi-di-phishing-continuano/) (es. la finta pagina di una banca o di un ente noto) formattata per gli smartphone. Il termine è stato inventato da David Rayhawk sul blog di McAfee Avert Labs.
BlueBugging: una vulnerabilità che consente a malintenzionati ben istruiti di accedere senza permesso ai cellulari sfruttando il Bluetooth e di compiere qualsiasi tipo di azione (chiamate, messaggi, ecc.). Per fortuna, questo tipo di attacco è possibile solo entro 10 metri dalla posizione del telefono. Il termine BlueBugging è stato coniato da un professionista dell’IT malese.
Pod Slurping: un termine creato dall’esperto di sicurezza americano Abe Usher. Indica quando un iPod (o qualsiasi altro dispositivo USB in grado di immagazzinare dati) inizia a copiare in maniera ininterrotta grosse quantità di dati dall’hard disk del computer alla sua memoria (entro 65 secondi, pare). Si tratta di una minaccia particolarmente “sentita” da enti governativi e grosse aziende.
Ransomware: un programma che rende il computer inutilizzabile e richiede di versare somme di denaro per rimetterlo a posto. Sono conosciuti anche come “cryptovirus” o “cryptotrojan”.
Scareware: non sono altro che quei finti antivirus (http://www.geekissimo.com/2010/01/01/rogue-antivirus-lista-scareware/), spesso a pagamento, che giocano sulla credulità degli utenti meno esperti facendo credere a questi ultimi di avere un PC infestato da virus e di dover installare determinati software (spazzatura) per ripulirlo. Alcuni fulgidi esempio di scareware sono System Security, Anti-Virus 2010 e Registry Cleaner XP.
Sidejacking: una tecnica di hacking usata per rubare gli account sui siti Web sfruttando i “session-id” non cifrati (equivalenti a numeri random negli URL o a dati casuali nei cookie HTTP). Il termine è stato inventato dall’esperto di sicurezza Robert Graham.
Botnet (PC zombi): una parola composta dai termini “Robot” e “Network”. Indica una rete di computer che, all’insaputa dei propri legittimi proprietari, compiono attività di vario genere (invio di e-mail con spam o malware, partecipazione ad attacchi DoS (http://www.geekissimo.com/2009/12/31/2010-disastri-informatici-decennio/)) comandati in remoto da malintenzionati. Il termine è abbastanza noto, ma un “ripassino” non fa mai male!
:happy5:
Non sono un paranoico della sicurezza anche se ne capisco l'importanza. E son stato "sfregiato" da sto software malevolo.:angr2:
ma cos'è uno scareware?
ok aggiorniamoci
Smishing (SMS Phishing): attacchi che mirano principalmente agli smartphone. Nei casi di smishing, la vittima riceve sul proprio telefono un SMS al cui interno c’è un link che rimanda a un malware o a una pagina di phishing (http://www.geekissimo.com/2009/10/08/gmail-aol-e-yahoo-gli-attacchi-di-phishing-continuano/) (es. la finta pagina di una banca o di un ente noto) formattata per gli smartphone. Il termine è stato inventato da David Rayhawk sul blog di McAfee Avert Labs.
BlueBugging: una vulnerabilità che consente a malintenzionati ben istruiti di accedere senza permesso ai cellulari sfruttando il Bluetooth e di compiere qualsiasi tipo di azione (chiamate, messaggi, ecc.). Per fortuna, questo tipo di attacco è possibile solo entro 10 metri dalla posizione del telefono. Il termine BlueBugging è stato coniato da un professionista dell’IT malese.
Pod Slurping: un termine creato dall’esperto di sicurezza americano Abe Usher. Indica quando un iPod (o qualsiasi altro dispositivo USB in grado di immagazzinare dati) inizia a copiare in maniera ininterrotta grosse quantità di dati dall’hard disk del computer alla sua memoria (entro 65 secondi, pare). Si tratta di una minaccia particolarmente “sentita” da enti governativi e grosse aziende.
Ransomware: un programma che rende il computer inutilizzabile e richiede di versare somme di denaro per rimetterlo a posto. Sono conosciuti anche come “cryptovirus” o “cryptotrojan”.
Scareware: non sono altro che quei finti antivirus (http://www.geekissimo.com/2010/01/01/rogue-antivirus-lista-scareware/), spesso a pagamento, che giocano sulla credulità degli utenti meno esperti facendo credere a questi ultimi di avere un PC infestato da virus e di dover installare determinati software (spazzatura) per ripulirlo. Alcuni fulgidi esempio di scareware sono System Security, Anti-Virus 2010 e Registry Cleaner XP.
Sidejacking: una tecnica di hacking usata per rubare gli account sui siti Web sfruttando i “session-id” non cifrati (equivalenti a numeri random negli URL o a dati casuali nei cookie HTTP). Il termine è stato inventato dall’esperto di sicurezza Robert Graham.
Botnet (PC zombi): una parola composta dai termini “Robot” e “Network”. Indica una rete di computer che, all’insaputa dei propri legittimi proprietari, compiono attività di vario genere (invio di e-mail con spam o malware, partecipazione ad attacchi DoS (http://www.geekissimo.com/2009/12/31/2010-disastri-informatici-decennio/)) comandati in remoto da malintenzionati. Il termine è abbastanza noto, ma un “ripassino” non fa mai male!
:happy5: