7211
Commento:
|
7310
|
Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
Linea 1: | Linea 1: |
#acl GruppoAdmin:admin,read,write,revert GruppoOperatori:admin,read,write,revert GruppoEditori:read,write,revert palombo:admin,read,write,revert new.life:admin,read,write,revert paolettopn:admin,read,write,revert Known:read,write All:read | #acl GruppoAdmin:admin,read,write,revert GruppoOperatori:admin,read,write,revert GruppoEditori:read,write,revert GruppoFcm:read,write,revert palombo:admin,read,write,revert new.life:admin,read,write,revert paolettopn:admin,read,write,revert Known:read All:read |
Linea 47: | Linea 47: |
Avvistato un nuovo Trojan per Linux e OS X | Individuato un nuovo Trojan per Linux e OS X |
Linea 49: | Linea 49: |
Alcuni ricercatori hanno scoperto un trojan potenzialmente pericoloso e multipiattaforma Linux e Mac OS X. | Ricercatori sulla sicurezza hanno scoperto un trojan potenzialmente pericoloso e multipiattaforma per Linux e Mac OS X. |
Linea 51: | Linea 51: |
Una volta installato sulla macchina compromessa, Wirenet-1 apre una porta nascosta ad un server remoto, che registra i tasti premuti per catturare le password e le informazioni personali digitate della vittima. Il programma cattura anche le password inserite dai browser web Opera, Firefox, Chrome e Chromium, oltre alle credenziali memorizzate dalle applicazioni, inclusi il client per la posta elettronica Thunderbird, la suite web SeaMonkey e applicazioni per la messaggistica istantanea come Pidgin. Il software malevolo a questo punto cerca di inviare le informazioni ottenute al server in Olanda. | Una volta installato sulla macchina compromessa, Wirenet-1 apre una porta di servizio ad un server remoto, che registra i tasti premuti per catturare le password e i dati sensibili digitati della vittima. Il programma inoltre cattura anche le password inserite dai browser web Opera, Firefox, Chrome e Chromium, oltre alle credenziali memorizzate dalle applicazioni, inclusi il client per la posta elettronica Thunderbird, la suite web SeaMonkey e applicazioni per la messaggistica istantanea come Pidgin. Il software malevolo a questo punto cerca di inviare le informazioni ottenute al server nei Paesi Bassi. |
Linea 53: | Linea 53: |
Il software malevolo è stato intercettato dall'antivirus russo chiamato Dr Web che descrive Wirenet-1 come il primo trojan multipiattaforma che ruba le password di Linux/Os X. | Il software malevolo è stato intercettato dalla società russa di antivirus Dr Web che descrive Wirenet-1 come il primo trojan multipiattaforma che ruba le password di Linux/Os X. |
Linea 55: | Linea 55: |
Virus multipiattaforma di questo genere che infettano macchine Windows, Mac Os X e Linux sono estremamente rari ma non senza precedenti. Un esempio include il recente worm “Crisis”. Creare software malevoli di questo genere che infettino sia Mac Os X sia Linux ma non Windows sembra francamente strano, vista la dimensione dell'utenza di entrambi i sistemi operativi, a meno che il virus sia stato progettato per qualche attacco mirato ad organizzazioni che utilizzano entrambi i due sistemi di base Unix. | Virus multipiattaforma di questo genere che infettano macchine Windows, Mac Os X e Linux sono estremamente rari ma non senza precedenti. Un esempio include il recente worm “Crisis”. Creare software malevoli di questo genere che infettino sia Mac Os X sia Linux ma non Windows sembra francamente strano, vista la dimensione dell'utenza di entrambi i sistemi operativi, a meno che il virus sia stato progettato per qualche attacco mirato ad organizzazione che utilizza una combinazione delle due versioni di Unix. |
Linea 57: | Linea 57: |
I lavori di analisi in Wirenet-1 sono ancora in corso e non è ancora chiara la diffusione del trojan. Una volta terminato il suo lavoro, si copia nella cartella personale dell'utente e usa il sistema di criptazione dati AES per comunicare con il server in internet | I lavori di analisi in Wirenet-1 sono ancora in corso e e per ora è poco chiaro come il trojan è progettato per diffondersi. Una volta terminato il suo lavoro, si copia nella cartella personale dell'utente e usa AES per crittografare la sua comunicazione con un server in internet |
Linea 63: | Linea 64: |
Tutti gli utenti – indipendentemente usino come sistema operativo Windows, Mac o Linux – sono a rischio per la nuova vulnerabilità scoperta di Java, la quale non è stata ancora corretta (fino al 31 agosto 2012). Sembra che il difetto consenta all'exploit kit Blackhole di puntare al sistema Java usando un file “Pre.jar” che permetta l’installazione del software malevolo, in questo caso un trojan ad attività bancaria, nelle machine degli utenti colpiti, sfruttando molti metodi diversi. | Tutti gli utenti – indipendentemente usino come sistema operativo Windows, Mac o Linux – sono a rischio per la nuova vulnerabilità scoperta di Java, la quale non è stata ancora corretta (fino al 31 agosto 2012). Sembra che il difetto consenta all'exploit kit Blackhole di puntare al sistema Java usando un file “Pre.jar” che permetta l’installazione del software malevolo, in questo caso un trojan ad attività bancaria, nelle macchine degli utenti colpiti, attraverso una varietà di metodi. |
Linea 65: | Linea 66: |
FireEye ha criticato Oracle – che mantiene Java – per non essere intervenuta al fine di correggere il difetto. “Suscita disappunto il fatto che Oracle non abbia ancora annunciato per il prossimo futuro una data per la pubblicazione dell’aggiornamento con la correzione”, ha scritto Atif Mushtaq di FireEye. | FireEye ha criticato Oracle – che possiede Java – per non essere intervenuta a correggere il difetto. “E' molto deludente il fatto che Oracle non abbia ancora presentato ed annunciato per il prossimo futuro una data per la pubblicazione dell’aggiornamento con la correzione”, ha scritto Atif Mushtaq di FireEye. |
Linea 67: | Linea 68: |
Il difetto è stato scoperto agli inizi di agosto. | Il difetto è stato scoperto ancor prima gli inizi di agosto. |
Linea 75: | Linea 76: |
Linea 78: | Linea 80: |
Linea 80: | Linea 83: |
Software Centre Potete anche trovare la rivista nell'Ubuntu Software Centre: https://apps.ubuntu.com/cat/, cercate “full circle”, scegliete il numero e cliccate nel bottone per il download. |
Software Center Potete anche trovare la rivista nell'Ubuntu Software Center: https://apps.ubuntu.com/cat/, cercate “full circle”, scegliete il numero e cliccate nel bottone per il download. |
Traduzione italiana
Avvistato un nuovo Trojan per Linux e OS X
Alcuni ricercatori hanno scoperto un trojan potenzialmente pericoloso e multipiattaforma Linux e Mac OS X.
Una volta installato sulla macchina compromessa, Wirenet-1 apre una porta nascosta ad un server remoto, che registra i tasti premuti per catturare le password e le informazioni personali digitate della vittima. Il programma cattura anche le password inserite dai browser web Opera, Firefox, Chrome e Chromium, oltre alle credenziali memorizzate dalle applicazioni, inclusi il client per la posta elettronica Thunderbird, la suite web SeaMonkey e applicazioni per la messaggistica istantanea come Pidgin. Il software malevolo a questo punto cerca di inviare le informazioni ottenute al server in Olanda.
Il software malevolo è stato intercettato dall'antivirus russo chiamato Dr Web che descrive Wirenet-1 come il primo trojan multipiattaforma che ruba le password di Linux/Os X.
Virus multipiattaforma di questo genere che infettano macchine Windows, Mac Os X e Linux sono estremamente rari ma non senza precedenti. Un esempio include il recente worm “Crisis”. Creare software malevoli di questo genere che infettino sia Mac Os X sia Linux ma non Windows sembra francamente strano, vista la dimensione dell'utenza di entrambi i sistemi operativi, a meno che il virus sia stato progettato per qualche attacco mirato ad organizzazioni che utilizzano entrambi i due sistemi di base Unix.
I lavori di analisi in Wirenet-1 sono ancora in corso e non è ancora chiara la diffusione del trojan. Una volta terminato il suo lavoro, si copia nella cartella personale dell'utente e usa il sistema di criptazione dati AES per comunicare con il server in internet
Fonte: theregister.co.uk
Milioni Di Utenti A Rischio Per Un Difetto Di Java
Tutti gli utenti – indipendentemente usino come sistema operativo Windows, Mac o Linux – sono a rischio per la nuova vulnerabilità scoperta di Java, la quale non è stata ancora corretta (fino al 31 agosto 2012). Sembra che il difetto consenta all'exploit kit Blackhole di puntare al sistema Java usando un file “Pre.jar” che permetta l’installazione del software malevolo, in questo caso un trojan ad attività bancaria, nelle machine degli utenti colpiti, sfruttando molti metodi diversi.
FireEye ha criticato Oracle – che mantiene Java – per non essere intervenuta al fine di correggere il difetto. “Suscita disappunto il fatto che Oracle non abbia ancora annunciato per il prossimo futuro una data per la pubblicazione dell’aggiornamento con la correzione”, ha scritto Atif Mushtaq di FireEye.
Il difetto è stato scoperto agli inizi di agosto.
Fonte: v3.co.uk
EPUB Finalmente, abbiamo le versioni per cellulari di FullCircle nella pagina di download. Speriamo di avere le edizioni precedenti a breve. Se avete dei problemi con i file o la formattazione epub potete scrivere una email a Jens: mobile@fullcirclemagazine.org
Google Currents Installate Google Currents sui vostri dispositivi Android/Apple, cercate 'full circle' (nell'app) e aggiungete i numeri 55+ all'app. Oppure, potete fare clic sui link della pagina download di FCM.
Software Centre Potete anche trovare la rivista nell'Ubuntu Software Centre: https://apps.ubuntu.com/cat/, cercate “full circle”, scegliete il numero e cliccate nel bottone per il download.
Note alla traduzione
Revisione
Individuato un nuovo Trojan per Linux e OS X
Ricercatori sulla sicurezza hanno scoperto un trojan potenzialmente pericoloso e multipiattaforma per Linux e Mac OS X.
Una volta installato sulla macchina compromessa, Wirenet-1 apre una porta di servizio ad un server remoto, che registra i tasti premuti per catturare le password e i dati sensibili digitati della vittima. Il programma inoltre cattura anche le password inserite dai browser web Opera, Firefox, Chrome e Chromium, oltre alle credenziali memorizzate dalle applicazioni, inclusi il client per la posta elettronica Thunderbird, la suite web SeaMonkey e applicazioni per la messaggistica istantanea come Pidgin. Il software malevolo a questo punto cerca di inviare le informazioni ottenute al server nei Paesi Bassi.
Il software malevolo è stato intercettato dalla società russa di antivirus Dr Web che descrive Wirenet-1 come il primo trojan multipiattaforma che ruba le password di Linux/Os X.
Virus multipiattaforma di questo genere che infettano macchine Windows, Mac Os X e Linux sono estremamente rari ma non senza precedenti. Un esempio include il recente worm “Crisis”. Creare software malevoli di questo genere che infettino sia Mac Os X sia Linux ma non Windows sembra francamente strano, vista la dimensione dell'utenza di entrambi i sistemi operativi, a meno che il virus sia stato progettato per qualche attacco mirato ad organizzazione che utilizza una combinazione delle due versioni di Unix.
I lavori di analisi in Wirenet-1 sono ancora in corso e e per ora è poco chiaro come il trojan è progettato per diffondersi. Una volta terminato il suo lavoro, si copia nella cartella personale dell'utente e usa AES per crittografare la sua comunicazione con un server in internet
Fonte: theregister.co.uk
Milioni Di Utenti A Rischio Per Un Difetto Di Java
Tutti gli utenti – indipendentemente usino come sistema operativo Windows, Mac o Linux – sono a rischio per la nuova vulnerabilità scoperta di Java, la quale non è stata ancora corretta (fino al 31 agosto 2012). Sembra che il difetto consenta all'exploit kit Blackhole di puntare al sistema Java usando un file “Pre.jar” che permetta l’installazione del software malevolo, in questo caso un trojan ad attività bancaria, nelle macchine degli utenti colpiti, attraverso una varietà di metodi.
FireEye ha criticato Oracle – che possiede Java – per non essere intervenuta a correggere il difetto. “E' molto deludente il fatto che Oracle non abbia ancora presentato ed annunciato per il prossimo futuro una data per la pubblicazione dell’aggiornamento con la correzione”, ha scritto Atif Mushtaq di FireEye.
Il difetto è stato scoperto ancor prima gli inizi di agosto.
Fonte: v3.co.uk
EPUB
Finalmente, abbiamo le versioni per cellulari di FullCircle nella pagina di download. Speriamo di avere le edizioni precedenti a breve. Se avete dei problemi con i file o la formattazione epub potete scrivere una email a Jens: mobile@fullcirclemagazine.org
Google Currents
Installate Google Currents sui vostri dispositivi Android/Apple, cercate 'full circle' (nell'app) e aggiungete i numeri 55+ all'app. Oppure, potete fare clic sui link della pagina download di FCM.
Software Center
Potete anche trovare la rivista nell'Ubuntu Software Center: https://apps.ubuntu.com/cat/, cercate “full circle”, scegliete il numero e cliccate nel bottone per il download.
Note alla revisione