PDA

Visualizza versione completa : Symantec blocca PCAnywhere e Sophos mette in guardia contro Blackhole



janet
26-01-12, 19: 47
http://img819.imageshack.us/img819/2177/malwareb.jpgIn questi giorni, come molti sicuramente sapranno, la Symantec ha confermato che gli Ŕ stato rubato, nel 2006, il codice sorgente di molti suoi prodotti software. La societÓ ritiene in qualche modo coinvolto il gruppo Anonimous, in quanto un gruppo non ben identificato su Twitter ha scritto che avrebbe presto messo in rete gli oltre 1,7 GB del codice trafugato.

Nel frattempo la societÓ ha rassicurato gli utenti rispetto ad altri prodotti ma ha anche detto ad essi di eliminare PCAnywhere, uno strumento di accesso remoto per la diagnostica ed altri scopi helpdesk fra computer e computer, molto utilizzato, sopratutto da societÓ.
Le versioni pi¨ a rischio sono la 12, la 12,1 e la 12,5 e le versioni precedenti, che dovrebbero essere rimosse in attesa di patch.

Intanto la Sophos, in uno dei suoi soliti rapporti, rivela come il web kit Blackhole, sia stato responsabile di oltre il 31% degli attacchi nel 2011.
Si tratta di malware che operano tramite un processo di "drive by download" sfruttando vulnerabilitÓ Java.

Invece, per quello che riguarda i computer con sistemi Windows, il malware pi¨ diffuso Ŕ ancora il Conficker od anche detto, Downup and Kido, che Ŕ uscito 3 anni fa ma ancora rappresenta una grossa minaccia per reti, chiavette USB e dispositivi rimovibili.
In ogni caso, entrambe le vicende mostrano, come sia sempre necessario per gli utenti, stare attenti, aggiornare Java e sicuramente, prima di tutto i software anti-virus.

janet
07-02-12, 18: 57
Ci sono novitÓ per quello che riguarda la vicenda fra hacker e Symantec, che hanno avuto contatti in quanto sembrerebbe che gli hacker volessero monetizzare il furto. Symantec avrebbe offerto 50.000 dollari ma poi sembra che sia stato tutto un trucco e che le trattative erano state condotte da forze dell'ordine con lo scopo di monitorizzare gli hacker.
Questi ultimi, al momento fanno sapere su Twitter che il 17 febbraio rilasceranno tutto il codice da loro trafugato sia di PCAnywhere che di Norton Antivirus.