Siti esca che infettano i computer degli internauti, ovvero il lato oscuro della rete: una pagina web su dieci è a rischio virus, parola di Google.

I ricercatori del gigante di Internet – si legge sul sito online della Bbc – hanno «analizzato in profondità» 4,5 milioni di pagine. Circa 450mila aprono la porta a siti pericolosi, in grado di installare sul pc dell’internauta programmi infetti.

Secondo gli studiosi, altre 700mila pagine contengono software capaci di mettere fuori uso il computer di turno.

Un problema dalle dimensioni inquietanti, sostengono i ricercatori. Per questo Google «ha lanciato un’operazione per identificare tutte le pagine della rete pericolose».

Sotto la lente di ingrandimento dei ricercatori sono finiti siti esca che consentono l’installazione automatica di programmi infetti.

«L’utente – ha scritto Niels Provos, autore insieme ad alcuni colleghi di uno studio intitolato »Il fantasma nel browser« – si trova di fronte a link che promettono accesso a pagine ’interessantì, che offrono contenuto pornografico esplicito, software coperto da copyright o informazioni giornalistiche certificate».

«Un esempio classico – osservano i ricercatori – sono i siti che rimandano a video per soli adulti».

Nella maggior parte dei casi questa forma di pirateria informatica sfrutterebbe i punti deboli di Internet Explorer, il browser del colosso Microsoft.

Quanto alle strategie di attacco – sostengono gli esperti di Google – le insidie si nascondono spesso in zone della pagina web non controllate dal proprietario del sito. Molto pericolosi sarebbero banner pubblicitari e piccole icone: in inglese «Widget», traducibile come «aggeggio». Spesso, il virus è in agguato dietro calendari in miniatura o contatori del numero di visitatori di un sito.

Fonte: La Stampa.it

Gli utenti coinvolti nel caso Peppermint, che ha portato alla più vasta operazione anti-P2P italiana, ricevono le richieste dei discografici: cancellare i file e pagare per evitare una denuncia formale

Roma – I 3636 utenti Internet italiani che secondo alcuni discografici avrebbero posto in condivisione illegalmente sulle piattaforme di sharing una certa quantità di materiale musicale, stanno ricevendo in questi giorni le raccomandate con cui i detentori del diritto d'autore chiedono la cancellazione dei file e il pagamento di alcune centinaia di euro a titolo di compensazione.

La segnalazione arriva da diversi forum: gli utenti spiegano di aver ricevuto la lettera dallo studio legale Mahlknecht & Rottensteiner, che opera per conto dei discografici tedeschi di Peppermint e che ha ottenuto da Telecom Italia e altri ISP i nominativi degli utenti corrispondenti agli IP rilevati sulle reti di file sharing dalla società svizzera specializzata Logistep. Sebbene Telecom si fosse opposta alla richiesta di consegna dei nominativi, il Tribunale di Roma ha deciso altrimenti, accettando le tesi dei discografici.

La raccomandata propone all'utente di collaborare con l'industria provvedendo alla rimozione dei file contestati e pagando una somma. Così facendo, spiega l'ufficio legale, si potrà evitare una denuncia formale per condivisione senza autorizzazione di musica protetta da diritto d'autore sulle reti di scambio. Un atto, come noto, considerato di natura penale secondo l'attuale legislazione italiana.

L'arrivo delle raccomandate era atteso da tempo, come sanno i lettori di Punto Informatico. Proprio su queste pagine, infatti, lo studio legale che si era occupato del caso aveva dichiarato lo scorso marzo la propria intenzione di procedere a diffide e richieste di risarcimento a carico degli utenti che siano risultati associati ai numeri IP individuati da Logistep. Risarcimenti nell'ordine delle centinaia di euro – aveva specificato a PI l'avvocato Otto Mahlknecht, che segue il caso – cifre che "non sono equiparabili a quelle che vengono richieste, ad esempio, negli Stati Uniti".

L'arrivo delle raccomandate sottintende come il Garante della privacy nonostante il sollecito di Fiorello Cortiana abbia evitato di pronunciarsi in merito. Secondo Cortiana, membro del Comitato consultivo sulla Governance di Internet del Ministero dell'Innovazione, le azioni dei discografici in questo caso, "basate su un danno presunto e non documentato da prove", si configurano come una forma di spamming giuridico a sostegno, tra l'altro, di "una ambigua postulanza". In particolare Cortiana rilevava, subito dopo la pubblicazione su Punto Informatico della notizia dell'iniziativa Logistep-Peppermint, come secondo il Testo Unico sulla Privacy "l'IP (associato da Logistep ai file condivisi sul P2P, ndr.) è un dato personale, quindi non tutti i trattamenti possono essere fatti senza il consenso dell'interessato. In questo senso occorre capire come si configura e giustifica l'obbligo impartito al gestore telefonico di fornire le utenze associate agli IP ad un soggetto privato".

Sulla questione il Garante non si è pronunciato e i legali che curano il caso per conto dei discografici hanno quindi proseguito nella loro azione, proprio come preventivato. Ma in rete non raccolgono in queste ore molti applausi. Qualcuno su ScambioEtico.org parla di ricatti, mentre altri, su it.diritto.internet, si chiedono se l'azione di Peppermint abbia un presupposto legale valido. In assenza di una pronuncia del Garante o di qualsiasi altro intervento a livello istituzionale, gli utenti di questo particolarissimo caso, che siano condivisori di materiale illegale oppure no, sono lasciati da soli a decidere come procedere, se pagare, se accettare il rischio di un procedimento giudiziario o se stracciare la lettera che hanno ricevuto.

Fonte: Punto Informatico

Dai vertici del 118 di Milano arriva il giudizio favorevole sulla campagna che invita gli utenti a indicare quale numero della propria rubrica vada contattato in caso di emergenza

Roma – È tornato in auge in questi giorni l'acronimo ICE, che sta per "In Case of Emergency". Legata ad una campagna sociale lanciata circa due anni fa, l'idea è quella di dare ai soccorritori, intervenuti durante un'emergenza, la possibilità di mettersi in contatto con un parente, qualora la persona soccorsa non sia in grado di fornirla.

Secondo quanto riportato da Wikipedia e da un articolo BBC, l'idea è stata lanciata nel 2005 dal paramedico britannico Bob Brotchie, che propose l'introduzione della consuetudine di memorizzare, sul telefono cellulare, il numero di un familiare o di un amico da contattare in caso di emergenza ("in case of emergency", appunto) e qualora la persona coinvolta si trovasse impossibilitata a farlo in prima persona.

A far tornare d'attualità l'argomento sono state le dichiarazioni del responsabile del 118 di Milano che si è detto favorevole all'uso di memorizzare sul cellulare un numero da poter contattare – in caso di incidente – sotto l'acronimo ICE. "Spesso – ha spiegato – accade che il cellulare sia l'unico oggetto integro trovato addosso a un ferito grave e non cosciente. Per i soccorritori chiamare quel numero diventerebbe il modo più veloce e sicuro non solo per identificarlo, ma anche per trovare informazioni sanitarie importantissime: il gruppo sanguigno, eventuali malattie o allergie ai farmaci".

"Consiglio a tutti – ha aggiunto – di memorizzare sul telefonino un numero da chiamare in caso di emergenza con la sigla universale. È una proposta di cui potrebbero farsi promotori, insieme a noi, le istituzioni e gli organi di informazione". Naturalmente, nel frattempo si è mossa la Rete: numerosi sono infatti i messaggi email, ricevuti anche dalla redazione, che parlano dei numeri da memorizzare sotto l'acronimo ICE. Si tratta di un semplice passaparola divulgativo, di cui Punto Informatico riporta il testo, per fugare ogni sospetto che dietro a questi messaggi possano esistere catene di Sant'Antonio:

"Gli operatori delle ambulanze hanno segnalato che molto sovente, in occasione di incidenti stradali, i feriti hanno con loro un telefono portatile. Tuttavia, in occasione di interventi, non si sa chi contattare tra la lista interminabile dei numeri della rubrica.
Gli operatori delle ambulanze hanno lanciato l'idea che ciascuno metta, nella lista dei suoi contatti, la persona da contattare in caso d'urgenza sotto uno pseudonimo predefinito.
Lo pseudonimo internazionale conosciuto è ICE (=In Case of Emergency). È sotto questo nome che bisognerebbe segnare il numero della persona da contattare utilizzabile dagli operatori delle ambulanze, dalla polizia, dai pompieri o dai primi soccorritori.
In caso vi fossero più persone da contattare si può utilizzare ICE1, ICE2, ICE3, etc.

Facile da fare, non costa niente e può essere molto utile.
Se pensate che sia una buona idea, fate circolare il messaggio di modo che questo comportamento rientri nei comportamenti abituali".

Fonte: Punto Informatico  

Moltissimi gli utenti che hanno segnalato la ricezione di una singolare email, minacciosa e preoccupante, che sembra inviata da un avvocato. In realtà cerca di far scaricare un virus spacciandolo per antivirus

Ma quale antivirus?

Roma – Scrive Davide S.: "giro questa e-mail truffa, molto infida, anche il sito risulta credibile per l'utente inesperto, in verità non so cosa faccia il software scaricato, di sicuro c'è solo che McAfee ed altri tool non rilevano nulla. Ho già ricevuto diverse segnalazioni, il link cambia, ma è sempre uno dei "soliti" *.biz. Devono essere gli stessi autori della mail riguardante la fattura non pagata che girava un po' di tempo addietro. Sperando che possa evitare che ci caschino troppe persone".

La quantità di email di questo tipo giunte agli utenti di Punto Informatico induce a ritenere che si tratti di una operazione spammatoria su vastissima scala. Lo confermano gli studi legali citati come mittenti dalle email truffaldine che non solo non hanno nulla a che vedere con quanto sta accadendo, ma si trovano anche a subire le molte chiamate di protesta degli utenti.

Orlin V. ne parla come "il non plus-ultra del phishing" mentre M. racconta nel dettaglio: "Il mittente, presentandosi come un sedicente avvocato di uno studio legale genovese, mi invita a cessare l'invio di email presso la sua casella postale". E rileva come "l'indirizzo presunto del mittente è quantomeno insolito per uno studio legale: avvocatogentiliromaioyhzh@email.it" e nella lettera si invita a "scaricare un fantomatico antivirus da http://www.adwarezap.biz, URL che ricercato in Google non dà nessun risultato. Strano per essere un prodotto pluripremiato come si "sventola" sul sito. Adwarezap.biz risulta registrato ad un fantomatico Giancarlo Lavazza ed attivato il 21/11/06: in una settimana il prodotto è già leader del mercato!". Non solo: "via Carlo Magno, stando a Maporama, a Genova non esiste e ad un rapido sguardo, forse nemmeno uno studio legale chiamato "Gentili". Possiedo un antivirus regolarmente aggiornato (Kaspersky) che non segnala nulla".

In realtà, le email segnalate dai lettori puntano a diverse URL, da quella citata da M. fino a www.killmalaware.biz o www.SpyProductKiller.biz, www.notmorespyware.biz ed altri ancora. Tutti intestati a nominativi fasulli e tutti aperti di recente, nonché tutti siti sui quali si troverebbe un miracoloso antivirus capace di ogni cosa: persino la loro home page è identica. Cambiano invece di volta in volta gli studi legali inesistenti ma tirati in ballo nell'email truffaldina.

Ma ecco il testo di un messaggio-tipo:

"Gentile utente (indirizzo utente)
sono l'avvocato Gianluca Gentili titolare dell'omonimo studio Legale, mi trovo costretto a riscriverle perchè continuano ad arrivarmi dal suo indirizzo di posta (indirizzo utente) messaggi dal contenuto sconveniente.
La rimando a tal proposito a verificare l'ultimo arrivato, che riporto in coda a questo messaggio.

Non sono un esperto informatico, tuttavia il tecnico del nostro studio sostiene che questi invii da parte sua sono probabilmente involontari e causati da un worm informatico. Dice inoltre che è possibile rimuovere questo virus con il software antivirus scaricabile dall'indirizzo http://www.killmalaware.biz
Io non ho nè le competenze nè il tempo per verificare l'esattezza di questa teoria, purtroppo mi trovo costretto a DIFFIDARLA dal continuare questi invii seccanti alla mia posta di lavoro. Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò per vie legali senza ulteriore avviso.
Sospenda questi invii o, se si tratta di un virus, lo disinstalli al più presto perchè sicuramente non sono l'unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia informatica hanno i mezzi per risalire alla vera identità del proprietario di un indirizzo email, per quanto registrato con dati di fantasia o internazionale. Per cui non creda di poter continuare a inondare la mia casella email con queste pubblicità sconvenienti.

in attesa di un suo sollecito riscontro, Cordialità
Studio Legale
Gentili e soci
Torino"

Al messaggio segue l'email che l'"avvocato" avrebbe ricevuto dall'utente a cui ha mandato la sua "diffida":

"To: Studio Gentili e soci
Sent: Thursday, November 23, 2006 11:32 AM
Subject: aprilo

apri lo zip allegato è un gioco gay!
provalo e fallo girare!!
ciao!"