La battaglia di GMAIL contro i virus spediti via email

[AVVISO] Dal prossimo 13 febbraio il servizio di posta più utilizzato al mondo bloccherà l’invio di allegati Javascript (.js). Questa è la risposta di Google agli hacker che sempre più spesso utilizzano le mail per  infettare usano file JavaScript per provocare il download e il successivo caricamento di codice malevolo (malware, ransomware, ecc…).except

Le limitazioni negli allegati non sono certo una novità per i ragazzi di Mountain View che come spiegano in questa pagina già bloccano per la loro potenziale pericolosità una pletora di file con determinate estensioni: .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH

gmail-iconGli utenti che cercano di spedire email contenenti allegati di questo tipo sono soliti ricevere il seguente avviso di sicurezza che spiega il motivo per cui non è possibile completare l’operazione: «Questo messaggio è stato bloccato perché il suo contenuto costituisce una potenziale minaccia per la sicurezza“.»

In molti casi è possibile ovviare alla limitazione dell’invio di file eseguibili, script o altre tipologie di file bloccati, inserendoli in un archivio Zip (meglio se cifrato), oppure affidandosi a Google Drive, Microsoft OneDrive, Dropbox ecc…

Password Alert: estensione ufficiale di Google Chrome per proteggerci dal pishing

Google ha rilasciato Password Alert, un’estensione del browser Chrome che protegge da attacchi di tipo pishing durante l’utilizzo dei servizi messi a disposizione da Google, in pratica controllando di non essere su di un sito truffaldino al momento dell’immissione delle credenziali di accesso.

Negli attacchi di phishing le informazioni (credenziali di login, dati della carta di credito, ecc…) vengono trafugate ingannando l’utente che pensa di essere invece su di un sito sicuro.

password_alert

I ragazzi di Mountain View sono da sempre in prima linea nel rendere il più sicuro possibile l’accesso ai loro servizi e dopo aver implementato la verifica in due passaggi, propone adesso questa estensione del suo browser ufficiale (Chrome per l’appunto) che avvisa l’utente di essere di fronte a pagine di accesso di Google false, prima che di aver digitato la password. A tal fine, Password Alert controlla il codice HTML di ogni pagina che visiti per verificare se si tratta di una pagina di accesso di Google falsa.

password_alert_estensione

Finalmente Chrome a 64 bit per Windows!

chromeIn un comunicato ieri Google ha ufficialmente annunciato il rilascio delle prime versioni di Chrome a 64 bit per Windows che sono già disponibili nei canali di distribuzione Dev e Canary e sono compatibili con tutte le versioni del sistema operativo Microsoft (a partire da Windows 7).

La nuova versione del celebre browser di Google può vantare un incremento delle prestazioni, di maggiore sicurezza e stabilità:

  • un migliore utilizzo della memoria, che può incrementare le performance addirittura del 25% in caso di riproduzione di contenuti multimediali;
  • installato su Windows 8, Chrome può avvantaggiarsi di una tecnologia chiamata Address Space Randomization, che rende più difficile agli hacker introdursi nei sistemi sovrascrivendo i dati contenuti nella memoria;
  • il motore di rendering impiegato da Chrome, ovvero la parte del browser che interpreta il codice delle pagine Web e lo trasforma in elementi visuali, si blocca circa la metà delle volte in meno rispetto a quanto avviene con la versione 32-bit.

L’arrivo nel canale di distribuzione stabile di Chrome a 64 bit – considerando i ritmi di release attuali del browser – è atteso per il mese di agosto, salvo intoppi. Il suo download dovrebbe essere attivato in automatico sulle versioni x64 del sistema operativo Microsoft.

Per chi invece volesse provare in anticipo la nuova versione a 64 bit di Chrome può scaricarla da qui:
– canale Dev di Chrome;
– canale Canary di Crome.
Ricordiamo che il browser Chrome viene rilasciato da Google in differenti versioni la stable (quella ufficiale esente da bug rilasciata per tutti gli utenti), la beta (a disposizione dei beta tester, versione giunta alle fasi finali di rilascio), la dev (a disposizione dei developer, versione che contiene gli ultimi sviluppi del programma, ma non esente da bug e quindi poco adatta all’utilizzo normale), la versione canary (assolutamente di prova per testare nuovi sviluppi che magari nemmeno verranno mai rilasciati e non adatta all’utilizzo normale). Personalmente utilizzo senza troppi affanni la versione dev.

Via ├ Chromium Blog

Windows XP in pensione l’8 aprile, ma Microsoft aggiornerà i prodotti per la sicurezza fino a luglio 2015

Xp

Numeri alla mano nel mondo ci sono ancora molti (forse addirittura troppi) utilizzatori dell’ormai vetusto sistema operativo Windows XP il cui supporto ufficiale da parte della Microsoft andrà a scadere il prossimo 8 aprile.

Una situazione definita critica dagli esperti poiché oltre ai nostalgici, per la maggior parte si tratta di utenti che, per vari motivi, loro malgrado non possono migrare verso sistemi più aggiornati. Pensiamo ai terminali aziendali su cui girano gestionali o software di produzione talmente personalizzati da non poter essere facilmente sostituiti e purtroppo compatibili solo con il vecchio sistema operativo di Bill Gates, ma a anche a servizi essenziali, quanto sensibili come gli sportelli Bancomat di tutto il mondo (il 95% dei quali utilizzano una soluzione embedded basata proprio su Windows Xp).

XpUna bella patata bollente per Microsoft che vorrebbe sbarazzarsi in tutti i modi di questo antenato di Windows 8, lanciato tredici anni fa, ma che non può permettersi di lasciare a piedi i milioni di utenti che si sono affidati con fiducia ai suoi prodotti.

La strategia che si prospetta quindi tenta di trovare una soluzione che non comprometta la vulnerabilità dei sistemi, ma che comunque non comporti uno spreco di risorse da parte della Microsoft.

È infatti notizia di poche ore fa che Continua a leggere

Diamo una controllatina ai siti che accedono al nostro account Gmail

In un interessante articolo postato sul blog Google Operating System abbiamo trovato un utile link che ci aiuta ad aumentare il livello di sicurezza del nostro account Gmail.

Un utile servizio fornito da BigG che fornisce in maniera sicura ed istantanea l‘elenco dei siti che sono autorizzati ad accedere al nostro account. Continua a leggere

%d blogger hanno fatto clic su Mi Piace per questo: