Analisi delle attività dei virus informatici e classifica malware - marzo 2012
|
|
- Paola Adriana Corsi
- 8 anni fa
- Visualizzazioni
Transcript
1 Analisi delle attività dei virus informatici e classifica malware - marzo 2012 A cura del «Global Research and Analysis Team» (GreAT) di Kaspersky Lab DUQU I nostri esperti stanno conducendo da sei mesi approfondite indagini e ricerche in merito all'evoluzione del famigerato Trojan Duqu. Nel mese di marzo 2012 è stato identificato il linguaggio di programmazione utilizzato dai malintenzionati per sviluppare il codice relativo al framework di cui si avvale il Trojan. Ciò si è reso possibile grazie al contributo della community internazionale dei programmatori, dalla quale sono regolarmente giunte centinaia di supposizioni e ipotesi in materia. La sezione di codice nocivo, denominata «Duqu Framework», è risultata costituita da un codice sorgente C scritto con Microsoft Visual Studio 2008, dotato di opzioni speciali ("/O1" e "/Ob1") utilizzate per ottimizzare la dimensione del codice e l espansione inline. Gli sviluppatori del codice nel processo di elaborazione del programma nocivo si sono avvalsi di un estensione personalizzata per combinare la programmazione orientata agli oggetti con C, generalmente indicata come «OO C» (Object Oriented C). I nostri esperti ritengono che la specifica architettura di tipo «event-oriented» sia stata sviluppata come parte del framework, o nel quadro dell'estensione OO C. Si suppone che il codice responsabile delle interazioni con il Command & Control (C&C) server sia stato preso in prestito da un altro progetto software, per poi essere adattato alle esigenze e funzionalità previste nel progetto Duqu. Sulla base di tali elementi, riteniamo che l'elaborazione del codice maligno in questione sia stata realizzata da veri e propri professionisti, un team di sviluppatori di grande esperienza, della cosiddetta «vecchia scuola», i quali hanno voluto creare un framework personalizzato per supportare una piattaforma altamente flessibile. Il codice può essere stato recuperato da operazioni informatiche precedenti e, dopo un'adeguata personalizzazione, riutilizzato per un'opportuna integrazione nel Trojan Duqu. L'approccio di elevata «professionalità» che contraddistingue il modus operandi degli autori di Duqu si ritrova di solito nell'esclusivo ambito dei progetti software altamente specializzati e quasi mai nei processi di elaborazione dei programmi malware di oggi. Ciò testimonia in maniera inequivocabile il fatto che Duqu, al pari di Stuxnet, rappresenta un «prodotto» davvero unico nel suo genere, che spicca in maniera ben distinta nel vasto panorama dei software nocivi attualmente in circolazione. Quando in un progetto vengono investiti così tanti mezzi e risorse, come è avvenuto nel caso dell'elaborazione e dello sviluppo dei malware Duqu e Stuxnet, è ovvio che le azioni intraprese non possano essere di colpo interrotte e messe definitivamente da parte. Nel mese di marzo, in effetti, è stato individuato «in-the-wild» un nuovo driver, sostanzialmente analogo a quelli precedentemente utilizzati nell'ambito del programma trojan Duqu. I driver già noti ai nostri esperti erano stati creati il 3 novembre 2010 e il 17 ottobre 2011, mentre la data di creazione del nuovo driver sopra menzionato è risultata essere il 23 febbraio Ciò significa, semplicemente, che dopo una pausa di ben quattro mesi, gli autori di Duqu si sono di nuovo messi al «lavoro». Le funzionalità presenti nel nuovo driver di Duqu coincidono con quelle rilevate nelle precedenti versioni del malware. Le differenze esistenti a livello di codice non risultano significative, ma
2 testimoniano in maniera evidente l'effettuazione di un preciso lavoro di correzione degli errori commessi dagli sviluppatori del Trojan, lavoro principalmente finalizzato a contrastare il rilevamento del file nocivo da parte delle soluzioni antivirus. Il modulo principale di Duqu, associato al driver, non è stato invece ancora individuato. Maggiori informazioni e dettagli riguardo al trojan Duqu, unitamente ai dati statistici relativi alle vittime colpite da tale malware ed alle sue varianti attualmente note sono disponibili all'interno del nostro blog, all'indirizzo La lotta contro la criminalità informatica Lo smantellamento della seconda botnet Hlux/Kelihos Gli esperti di Kaspersky Lab, in collaborazione con CrowdStrike Intelligence Team, Dell SecureWorks e i membri di Honeynet Project, hanno smantellato la seconda botnet Hlux/Kelihos ( ya_eshche_odnoy_uspeshnoy_operatsii). Gli analisti e i ricercatori avevano assegnato alla botnet la denominazione di Kelihos.B, sottolineando come, per la creazione della stessa, i cybercriminali avessero fatto ricorso ad una seconda versione modificata della bot originale. Il 21 marzo è stata lanciata una vasta operazione di «sinkholing», realizzata attraverso l'«intromissione» di un apposito sinkhole router nelle stesse «infrastrutture» della botnet Hlux/Kelihos, rete-zombie di tipo peer-to-peer (P2P); in altre parole, è stata attivata la propagazione sincronizzata di un indirizzo IP sinkhole all'interno del network peer-to-peer malevolo. Lo scopo era quello di far sì che le macchine infette asservite alla botnet Hlux/Kelihos iniziassero a comunicare con il router dedicato. In effetti, dopo una settimana dall'inizio di tale operazione, con il dispositivo di sinkholing già interagivano oltre bot. In tal modo, veniva del tutto sottratto il controllo dei bot ai titolari della botnet in questione, grazie all'elevata «popolarità» dalla sinkhole-machine all'interno del network P2P maligno Hlux/Kelihos. Ciò permetteva a Kaspersky Lab di poter controllare un vasto numero di computer infetti, scongiurando l'accesso dei bot-operator a questi ultimi. La rete-zombie è stata indebolita, proprio in ragione della progressiva perdita di controllo sulle macchine infette da parte dei cybercriminali. Generalmente, una volta iniziate le operazioni di intercettazione dei comandi di una botnet, i botmaster che hanno sviluppato la rete-zombie posta sotto attacco cercano di riprendere il controllo della propria creatura, rilasciando una nuova versione del programma bot utilizzato ed avviando una nuova campagna per l'asservimento di nuovi computer-zombie al network nocivo da. Nello scorso mese di settembre, dopo la neutralizzazione della prima botnet Hlux/Kelihos, si era presentato uno scenario del genere; la stessa successione di avvenimenti si è prodotta anche nel mese di marzo Una nuova versione del bot Kelihos.C (la terza) è stata individuata ad alcuni giorni di distanza dall'avvio dell'operazione di sinkholing. A quanto pare, i botmaster in questione erano già preparati ad una possibile inibizione delle attività svolte dalla loro creatura e sono pertanto passati ad una sorta di «Piano B». In Kelihos.C, così come in Kelihos.B, è stata rilevata una modifica delle chiavi RSA, utilizzate per la codifica di alcune strutture di comunicazione ( hnikami).
3 Proprio in relazione alla costante release da parte dei titolari delle botnet di nuove versioni, numerosi ricercatori continuano a dichiararsi piuttosto scettici riguardo alla reale efficacia del metodo sinkhole al fine di ottenere la neutralizzazione e lo smantellamento delle reti-zombie. Nonostante questo, i nostri esperti sono tutti quanti inclini a pensare che l'esecuzione di operazioni di sinkholing sia comunque in grado di complicare la vita ai proprietari delle botnet; in effetti, questi ultimi dovranno produrre considerevoli sforzi per realizzare la diffusione di nuovi programmi bot e la conseguente infezione di computer degli utenti della Rete. Inoltre, finché le architetture e i protocolli impiegati nelle nuove versioni dei bot non risultano sottoposti a modifiche, il gioco del gatto col topo può essere tranquillamente proseguito con ottime possibilità di successo. L'offensiva nei confronti di ZeuS e dei suoi «padroni» A metà marzo Microsoft, in collaborazione con NACHA (The Electronic Payments Association) e FS- ISAC (Financial Services Information Sharing and Analysis Center), organizzazione non-profit che tutela gli interessi del mondo della finanza statunitense, ha condotto un'ulteriore offensiva nei confronti di vari titolari e gestori di botnet, offensiva che è stata battezzata con il nome in codice «Operation B71». Dopo aver ricevuto il via libera da parte delle autorità giudiziarie USA (nella fattispecie dalla Corte Distrettuale di New York), Microsoft ha disattivato alcuni Centri di Comando e Controllo delle botnet più attive ed estese in assoluto, create e sviluppate dai cybercriminali sulla base del sofisticato trojan ZeuS. La società di Redmond ha mirato all'individuazione dei criminali informatici responsabili dell'elaborazione e della diffusione su scala globale del malware ZeuS e di ulteriori programmi trojan con caratteristiche simili a quelle del famigerato ZeuS, quali SpyEye ed Ice-IX (quest'ultimo creato sulla base di codice sorgente ZeuS «trafugato»). Microsoft ha sporto denuncia nei confronti di 39 persone anonime, coinvolte nei processi di elaborazione di codici nocivi e nella creazione di botnet basate su tali codici. Solo provvedimenti drastici sono in grado di ridurre i danni provocati dalla diffusione e dall'utilizzo massiccio dei trojan bancari da parte dei malfattori; secondo le stime raccolte da Microsoft, il danno finanziario complessivo prodotto da ZeuS, SpyEye ed Ice-IX ammonterebbe all'iperbolica cifra di circa mezzo miliardo di dollari. Arrestati i malfattori che hanno fatto uso del trojan-banker «Carberp» Le forze di polizia della Federazione Russa, in collaborazione con il gruppo di ricerca denominato Group-IB, hanno completato una serie di indagini in merito alle attività criminali condotte da un gruppo di persone coinvolte nel furto di cospicue somme di denaro, realizzato grazie all'uso del noto trojan-banker denominato Carberp. Sulla base dei dati diffusi dall'ufficio stampa del Dipartimento «К» (sezione speciale del Ministero degli Interni russo, dedita alla lotta nei confronti del crimine informatico), è emerso che il gruppo era costituito da otto individui; vittime delle loro azioni criminose sono risultati essere i clienti di decine di istituti bancari russi, per un danno complessivo di circa 60 milioni di rubli illegalmente sottratti. Le indagini si sono concluse con l'arresto dei malfattori. In Russia le notifiche relative all'arresto di cybercriminali non sono frequenti; è ovvio come tale notizia sia stata accolta con generale soddisfazione. Occorre tuttavia sottolineare come le indagini condotte dalle forze dell'ordine si siano esclusivamente concentrate sulle attività svolte da un unico gruppo di malintenzionati, il quale si è avvalso di codice nocivo già pronto per l'uso (quello relativo al trojan bancario Carberp) ed ha fatto ricorso ai servizi specifici erogati da programmi di partenariato (o programmi di affiliazione ) dediti alla diffusione del malware. Nel comunicato
4 ufficiale emesso dalle autorità di polizia della Federazione Russa, si afferma che il gruppo di persone sottoposte ad arresto risultava composto sia da botmaster, sia dai cosiddetti «muli» preposti al riciclaggio del denaro (nella circostanza al ritiro presso gli sportelli bancomat delle somme illecitamente sottratte). E' quindi evidente come l'autore del programma trojan sopra menzionato e i titolari delle partnership rimangano tuttora in libertà. Tra l'altro, il trojan Carberp continua ad essere venduto sottobanco all'interno di alcuni forum specializzati ( Ciò significa che il malware continua ad essere utilizzato da altri gruppi di cybercriminali. In particolar modo, stiamo monitorando le attività condotte nell'ambito di varie botnet basate proprio sulle funzionalità di cui è provvisto il trojan-banker Carberp. Non è stato ancora appurato se tali retizombie appartengano ad un solo gruppo o a più gruppi di malintenzionati. Gli attacchi nei confronti dei singoli utenti Il bot «incorporeo» Verso la metà del mese gli esperti di Kaspersky Lab hanno individuato un attacco unico, nel corso del quale i cybercriminali hanno fatto ricorso ad un programma malware in grado di funzionare senza dover provvedere alla creazione di file all'interno del sistema sottoposto ad infezione informatica. Per la diffusione del codice nocivo è stata sfruttata una rete teaser, comprendente una serie di siti di news russi particolarmente popolari nel web. Assieme ad uno dei teaser, nello script JS del sito veniva caricato un iframe in grado di reindirizzare l'utente verso un sito nocivo contenente un exploit Java, situato nella zona di dominio.eu. A differenza di quanto avviene nei tradizionali attacchi di tipo drive-by, il programmma maligno in questione non veniva caricato sull'hard disk del computer sottoposto ad attacco, ma espletava le proprie funzionalità esclusivamente nell'ambito della memoria operativa del computer-vittima. Agendo né più né meno come un bot, il malware provvedeva ad inviare al server allestito dai malintenzionati le query effettuate dall'utente, così come i dati relativi alla cronologia dei siti visitati da quest'ultimo tramite il proprio browser. Se all'interno dei dati trasmessi venivano individuate informazioni relative all'utilizzo di sistemi di banking online, sul computer infettato veniva installato il trojan Lurk, preposto al furto delle informazioni confidenziali utilizzate dagli utenti per accedere ai sistemi di remote banking allestiti da tutta una serie di istituti bancari russi. L'attacco informatico in questione ha preso di mira gli utenti russi della Rete. Non escludiamo tuttavia che l'exploit sopra citato e questo stesso bot «incorporeo» possano essere usati dai malintenzionati anche nei confronti degli utenti del banking online ubicati in altri paesi; in effetti, i due malware sopra menzionati possono essere diffusi per mezzo di analoghe reti di banner o reti teaser attive in altre zone del pianeta. Per la prima volta ci siamo imbattuti in una rara tipologia di malware, ovverosia in una sorta di programma nocivo «immateriale». Si tratta di software nocivi che di fatto non esistono sotto la consueta forma di file su disco, ma funzionano esclusivamente nell'ambito della memoria operativa del computer sottoposto ad attacco ed infettato. Tali circostanze complicano in maniera considerevole il processo di rilevamento di simili malware attraverso l'azione espletata dai programmi antivirus. Nonostante il fatto che tali programmi «incorporei» siano in grado di poter operare soltanto fino al successivo riavvio del sistema operativo, rimane piuttosto elevata la probabilità che il medesimo utente-vittima possa nuovamente accedere al sito infetto.
5 Gli esperti di Kaspersky Lab avvertono costantemente gli utenti di come una tempestiva installazione degli aggiornamenti resi disponibili dalle software house possa di fatto costituire l'unico metodo sicuro e affidabile per proteggersi adeguatamente dai programmi nocivi. Nella fattispecie, per l'eliminazione della vulnerabilità CVE , individuata in Java, si raccomanda di procedere quanto prima all'installazione della patch rilasciata da Oracle, il cui download può essere eseguito attraverso il seguente link: Ancora un furto di certificati digitali Ormai, sempre più spesso ci imbattiamo in programmi malware provvisti di firma digitale. Alla metà di marzo sono stati nuovamente individuati ( software nocivi firmati con certificati digitali del tutto validi e legittimi; si è trattato, nella circostanza, dei trojan denominati Mediyes. E' stata rilevata una vera e propria moltitudine di file dropper firmati in tempi diversi, dal mese di dicembre 2011 per finire al 7 marzo In tutti i casi individuati è stato osservato l'utilizzo illecito di un certificato emesso dalla società svizzera Conpavi AG. Si tratta di una compagnia che abitualmente collabora con vari organi governativi e amministrativi della Confederazione Elvetica, quali Comuni, Cantoni, etc. Probabilmente, i malintenzionati sono riusciti nell'intento di infettare un computer (o più computer) appartenente alla società svizzera e quindi sottrarre illegalmente un determinato certificato digitale, che è stato successivamente utilizzato per firmare i file dannosi. (Di tale specifica funzionalità è provvisto il noto spyware ZeuS, che effettua una dettagliata ricerca dei certificati digitali presenti nel computer contagiato e, nel caso in cui riesca a reperirne alcuni, procede all'immediata trasmissione degli stessi ai malintenzionati di turno). Il fatto che nell'incidente virale siano stati coinvolti enti governativi e amministrativi non sembra promettere nulla di buono. Non sappiamo a quali dati sensibili connessi ad esempio alle attività governative territoriali di municipalità e cantoni svizzeri abbiano potuto accedere i malintenzionati. Il trojan Mediyes custodisce nella cartella di sistema adibita a contenere i driver il proprio driver, la cui funzione è quella di «iniettare» una libreria nociva all'interno del browser. Ne consegue che, nel caso in cui l'utente effettui query nell'ambito dei motori di ricerca Google, Yahoo e Bing, questi ultimi provvederanno a indirizzare il browser verso il server allestito dai cybercriminali, che fornirà in risposta un elenco di link direttamente relazionati al noto programma di partenariato Search123. Attraverso tali link la libreria emulerà di nascosto i click dell'utente, generando profitti illeciti. Estensioni nocive per il browser Chrome All'inizio del mese di marzo 2012 gli esperti di Kaspersky Lab hanno individuato un'ulteriore estensione nociva per il browser Google Chrome. L'attacco informatico rilevato dai nostri esperti ( ns) era rivolto nei confronti degli utenti del social network Facebook residenti in Brasile. Di fatto, però, non vi era nulla che potesse impedire agli stessi cybercriminali di portare attacchi dello stesso genere anche verso utenti Internet ubicati in altri paesi. All'interno del più esteso social network della Rete erano stati diffusi link sotto forma di suggerimenti per scaricare applicazioni (apparentemente utili) dedicate a Facebook, del tipo: «Modifica il colore di sfondo della tua pagina», oppure «Scopri chi visita la tua pagina» e ancora «Scopri come rimuovere un virus dalla tua pagina Facebook». Nel caso in cui l'utente avesse
6 proceduto all'installazione dell'applicazione, sarebbe stato indirizzato verso il sito Chrome Web Store, dove lo avrebbe atteso, sotto forma di lettore «Adobe Flash Player» fasullo, un'estensione specificamente «dedicata» al browser Google Chrome. Per l'utente medio della Rete possono risultare di non immediata comprensione tutti i dettagli e le sfumature che accompagnano la pubblicazione delle applicazioni nel marketplace online di Google Chrome. L'utente visualizza semplicemente sul proprio schermo un sito ufficiale allestito dalla società Google e non immagina quindi che da esso possa essere scaricato un programma nocivo. Il problema risiede nel fatto che tutti hanno l opportunità di pubblicare estensioni per Google Chrome all'interno del sito web: per far ciò è difatti sufficiente disporre di un semplice account Google. Possedendo tale account e recandosi nell'apposita sezione del Chrome Web Store, è possibile eseguire all'interno del marketplace online di Google l'upload dell'applicazione elaborata e sviluppata con le proprie mani. Una volta effettuata l'installazione dell'estensione maligna sul computer dell'utente, i malintenzionati avrebbero ottenuto il pieno controllo sull'account Facebook della «vittima». Le dinamiche dell'incidente virale sopra descritto prevedevano difatti che, dopo l'installazione sul computer infettato, l'estensione dannosa provvedesse a scaricare un determinato script nocivo dal centro di comando predisposto dai cybercriminali. Così, quando l'utente si fosse recato sulla propria pagina Facebook, il suddetto script si sarebbe automaticamente inserito all'interno del codice html della pagina web. In particolar modo, la funzione dei suddetti script nocivi consisteva nel realizzare un vero e proprio accumulo di «Mi piace» sulle pagine di interesse dei malintenzionati, così come nella pubblicazione automatica di messaggi sulle bacheche Facebook degli utenti-vittima. Tra i messaggi falsi individuati, spicca quel particolare messaggio, «pubblicato» a nome dell'utente-vittima stesso, in cui si consigliava agli amici del social network proprio l'installazione dell'estensione in questione. Google ha provveduto ad eliminare in tempi rapidi l'applicazione nociva, subito dopo aver ricevuto notifica della sua presenza all'interno del Chrome Web Store. I malintenzionati hanno nel frattempo provveduto a creare nuove simili estensioni e a collocare le stesse nel marketplace online di Chrome. L'exploit RDP per la vulnerabilità MS Nel mese di marzo Microsoft ha rilasciato un'ulteriore patch di sicurezza, destinata a chiudere una vulnerabilità individuata nel servizio «Microsoft Terminal Services», noto con il nome di «Remote Desktop». Tale vulnerabilità si è rivelata estremamente critica ed è stata ricondotta a quella serie di vulnerabilità legate all'utilizzo della memoria; MS riguardava il modo di elaborazione dei pacchetti nella memoria da parte del protocollo RDP. La vulnerabilità in questione risultava presente nel codice eseguito con i diritti del sistema locale. Essa è stata scoperta dal ricercatore italiano Luigi Auriemma che ha creato un pacchetto di rete in grado di mettere fuori combattimento (Denial of Service) il servizio Remote Desktop. Il ricercatore ha poi provveduto a trasmettere informazioni dettagliate al dipartimento di sicurezza di Microsoft competente in materia. Il percorso seguito da tali informazioni rimane un vero e proprio mistero; ciò che è noto è soltanto il fatto che esse sono trapelate nella Rete globale e al posto in luogo delle generiche e consuete formulazioni da parte della casa di Redmond i potenziali attaccanti hanno potuto disporre di un concreto esempio di sfruttamento della vulnerabilità rilevata nel servizio Remote Desktop di Microsoft. Su Internet si sono così fatti vivi in molti, desiderosi di reperire quanto prima un exploit in grado di sfruttare la vulnerabilità, anche se con intenti diametralmente opposti: alcuni hanno cercato di
7 individuare un exploit per poter condurre attacchi informatici, altri si sono invece mostrati interessati alla questione soltanto dal punto di vista tecnico, ovverosia per confermare semplicemente l'effettiva esistenza di un exploit per la vulnerabilità MS e lanciare così un segnale di reale allarme all'intera comunità IT mondiale. Alcuni ricercatori ed analisti hanno iniziato a prepararsi in vista del possibile dilagare di epidemie informatiche causate da nuovi worm di rete in grado di sfruttare la vulnerabilità sopra descritta. Gli sviluppatori di exploit, da parte loro, non si sono fatti troppo attendere: sono comparse le prime versioni di codice nocivo volte ad offrire l'accesso non autorizzato in modalità remota, attraverso Remote Desktop, ai computer provvisti di sistema operativo Windows. Ad ogni modo, una delle prime versioni dell'exploit in questione comparse sulla scena del malware si presentava, a tutti gli effetti, come una vera e propria presa in giro: La paternità dell'exploit riportato nello screenshot è stata attribuita all'hacker Sabu, membro di Lulzsec, recentemente accusato dai suoi stessi «colleghi» di aver trasmesso all' FBI informazioni riservate riguardo ad altri rappresentanti del noto gruppo di hacktivisti, il cui successivo arresto sarebbe stato realizzato proprio grazie a tale «soffiata». Il codice nocivo risulta scritto in linguaggio Python e pare utilizzare il modulo <freerdp>, come evidenzia il testo qui sopra riprodotto. Il fatto è che, in realtà, non esiste nessun modulo freerdp per Python noto. E' pur vero che in Rete si può facilmente reperire un'implementazione open source del protocollo Remote Desktop, nota come FreeRDP ( tuttavia, gli stessi sviluppatori non dispongono di informazioni riguardo alla realizzazione di uno specifico supporto freerdp sulla piattaforma Python. L'«exploit» sopra descritto si è quindi rivelato essere solo una burla. E' addirittura comparso in Rete un sito web specializzato in materia, il cui nome è di per se un programma: (traduzione: è già apparso l'exploit RDP? ). Per quel che ci riguarda, non abbiamo ancora individuato un exploit in grado di consentire l'esecuzione di codice nocivo in modalità remota attraverso il servizio Remote Desktop. La maggior parte delle elaborazioni che si sono manifestate sulla scena non sortivano alcun effetto concreto,
8 oppure conducevano ad un vero e proprio denial of service, producendo il famigerato BSOD (Blue Screen of Death), la schermata blu mostrata dai computer provvisti di sistema operativo Windows quando si verifica un errore di sistema critico. Cogliamo l'occasione per raccomandare a tutti coloro che si avvalgono dell'os Microsoft Windows di verificare se sui loro sistemi operativi viene utilizzato o meno il servizio Remote Desktop. Qualora il protocollo RDP risultasse effettivamente abilitato, occorrerà allora installare il più rapidamente possibile l'apposita patch rilasciata da Microsoft, nonché riflettere sul fatto se il servizio sopra menzionato risulti davvero indispensabile nel sistema operativo impiegato. Ovviamente, sarà nostra cura comunicare l'eventuale comparsa di un exploit in grado di poter sfruttare la vulnerabilità MS e quindi capace di realizzare l'esecuzione di codice nocivo da remoto; per il momento è possibile verificare sul sito web se il server Internet risulta vulnerabile ad un potenziale attacco RDP. Le minacce per MAC Nel mese di marzo 2012 è stata osservata un'attività senza precedenti dei programmi malware creati dai virus writer per colpire la piattaforma MAC OS. Probabilmente, l'avvenimento più eclatante è legato ad una campagna di spam indirizzata verso gli account di organizzazioni non governative correlate al Tibet, campagna individuata dalla società statunitense AlienVault Labs ( nel corso di tale mailing di massa sono stati diffusi, nelle box prese di mira, link preposti a condurre gli utenti verso un exploit JAVA, denominato Exploit.Java.CVE ms. Si tratta di un particolare exploit in grado di installare sui computer-vittima vari tipi di programmi malware, a seconda del sistema operativo di cui l'utente si avvale. Nella circostanza, sui computer degli utenti MAC OS veniva installato il malware Backdoor.OSX.Lasyr.a, mentre sui computer degli utenti Windows veniva iniettato il software malevolo Trojan.Win32.Inject.djgs (tale trojan è poi risultato essere provvisto di firma, tramite un certificato digitale scaduto emesso dalla società cinese «WoSign Code Signing Authority»). Sottolineiamo come, per la conduzione dei loro attacchi, i malintenzionati si siano avvalsi degli stessi server per comandare e controllare l'attività di entrambi i programmi nocivi. Tale attacco non ha costituito l'unico esempio di utilizzo di programmi malware da parte di cybercriminali cinesi nel corso di attacchi diretti ad organizzazioni tibetane. Solo una settimana più tardi, in seno ad una campagna di spam analoga, è stato individuato uno specifico file DOC ( classificato da Kaspersky Lab come Exploit.MSWord.CVE a. Tale exploit era preposto ad infettare i computer degli utenti MAC OS X tramite il programma Backdoor.OSX.MaControl.a. E' significativo rilevare come il software sopra citato ricevesse gli abituali comandi, da distribuire sui computer infettati, dal server <freetibet2012.xicp.net>, situato entro i confini del territorio cinese. Nel corso del mese analizzato è stata individuata una nuova variante del malware Backdoor.OSX.Imuler, del quale avevamo già riferito nell'analogo report del mese di settembre 2011 ( I software dannosi riconducibili a tale famiglia di malware vengono diffusi in Rete sotto forma di file provvisti di estensioni innocue. Nell'ambito dell'attacco informatico condotto durante il mese di
9 marzo 2012, i malintenzionati hanno inviato ai destinatari dei messaggi di spam delle foto erotiche con estensione.jpg, le quali celavano file maligni eseguibili, sapientemente mascherati. Il mese di marzo è stato caratterizzato da un ulteriore significativo elemento di novità: i programmi maligni appartenenti alla famiglia Trojan-Downloader.OSX.Flashfake hanno difatti iniziato ad utilizzare ( Twitter in qualità di server di comando e controllo. Per realizzare la diffusione dei suddetti software malevoli i malintenzionati si sono avvalsi di ben blog violati ( ospitati da WordPress. Le minacce per i dispositivi mobili Il Trojan bancario per la piattaforma Android Circa un anno e mezzo fa veniva individuata la versione mobile del noto programma trojan ZeuS, soprannominata ZitMo (ZeuS-in-the-Mobile). L'obiettivo principale del trojan era rappresentato dal furto dei codici segreti utilizzati per l'autenticazione delle transazioni mobili (mtan), codici trasmessi dalla banca sul telefono del cliente per mezzo di appositi messaggi SMS. Come è noto, da allora, lo specifico segmento popolato da simili minacce mobile si è rivelato in costante aumento; tuttavia, fino a marzo 2012, non era stato ancora rilevato nessun ulteriore programma nocivo appositamente sviluppato per dispositivi mobile in grado di effettuare direttamente il furto dei dati (login e password) utilizzati per l'identificazione dell'utente nell'ambito dei sistemi di banking online. A metà marzo, invece, è stato individuato un programma malware preposto all'intercettazione e al furto non solo degli SMS contenenti i codici mtan, ma anche dei dati necessari per i processi di autenticazione del banking online. Tale software nocivo è stato codificato dagli esperti di Kaspersky Lab con la denominazione di Trojan-SMS.AndroidOS.Stealer.a. L'utente-vittima che avvia l'applicazione nociva visualizza una finestra apparentemente destinata alla generazione di token di sicurezza. Per ottenere tale «generazione», viene richiesto all'utente di inserire la propria chiave, necessaria per ricevere l'autorizzazione iniziale nel sistema di banking online. Una volta compiuta tale operazione, il malware provvede a generare un token fasullo (si tratta di un numero casuale vero e proprio), mentre i dati introdotti vengono dirottati sul numero di telefono e sul server remoto predisposti dai malintenzionati, assieme ai codici IMEI (International Mobile Equipment Identification) e IMSI (International Mobile Subscriber Identification). Oltre a ciò, il programma malware è in grado di ricevere determinati comandi da un server remoto (riguardanti principalmente il furto dei codici segreti mtan). E' inutile dire che ci attendevamo, prima o poi, la comparsa di un simile software nocivo nel panorama del malware mobile; alcuni suoi tratti caratteristici hanno attirato in particolar modo le attenzioni dei nostri esperti. Ad esempio, tutti i sample del trojan mobile che siamo riusciti ad ottenere, sono risultati mirati verso gli utenti di istituti bancari spagnoli. E' piuttosto singolare osservare come uno dei server remoti che gestisce tale malware sia risultato collocato nella zona di dominio.ru.; al momento attuale il nome di dominio non è attivo. Inoltre, il numero di telefono al quale venivano inoltrati i dati sensibili illegalmente carpiti agli utenti è risultato essere russo e apparteneva ad uno degli operatori telefonici regionali. Sulla base di tali elementi è lecito presupporre che alla creazione del programma abbiano partecipato virus writer di lingua russa.
10 Gli attacchi nei confronti delle reti informatiche e dei siti web di grandi società, enti e organizzazioni Spionaggio «spaziale» Durante il mese di marzo sono stati resi noti alcuni attacchi hacker nei confronti di enti e agenzie che si occupano di programmi, ricerche ed esplorazioni spaziali. Sottolineiamo la particolare rilevanza e l'elevato interesse suscitato dal report relativo agli incidenti virali prodottisi in ambiente NASA. La relazione è stata presentata dall'ispettore Generale dell'agenzia aerospaziale americana in occasione di una audizione di fronte al Comitato di Scienza, Astronautica e Tecnologia operante presso il Congresso degli Stati Uniti. Nel corso di tale audizione, svoltasi presso gli headquarter della NASA, è stato riferito in merito ad un attacco informatico riconducibile al mese di novembre 2011, nel corso del quale gli «attaccanti» (con indirizzi IP provenienti dalla Cina) hanno ottenuto un accesso alla rete del Jet Propulsion Laboratory (JPL). E' inoltre risultato che, nel corso del 2011, sono stati condotti nei confronti della NASA 47 attacchi mirati, dei quali soltanto 13 hanno avuto esito positivo per i cybercriminali. Nel periodo il numero totale di incidenti informatici connessi all'accesso non autorizzato ai sistemi dell'agenzia aerospaziale statunitense, o che hanno portato all'installazione di software dannosi, è ammontato ad oltre casi. In aggiunta agli attacchi hacker, la NASA ha patito, con una certa regolarità, numerose perdite di computer portatili contenenti informazioni confidenziali. Dall'anno 2009 in poi ne sono stati smarriti quasi una cinquantina, incluso l'ultimo incidente verificatosi nel mese di marzo, che ha fatto registrare la perdita di un notebook contenente informazioni relative agli algoritmi utilizzati nell'ambito delle operazioni di controllo e gestione della ISS, la celebre Stazione Spaziale Internazionale. L'Agenzia Aerospaziale Giapponese (JAXA), da parte sua, ha pubblicato i risultati di un'indagine condotta in merito ad un incidente virale prodottosi nell'estate del 2011, il quale è stato individuato soltanto nel mese di gennaio Nel mese di luglio 2011 uno dei collaboratori della JAXA ha ricevuto un' contenente un file nocivo. Il software anti-virus installato nel computer del dipendente non era stato aggiornato e quindi, una volta aperta l' , si è prodotta l'infezione nel sistema. Gli hacker hanno ottenuto l'accesso a tutte le informazioni custodite nel computer infettato e sono stati potenzialmente in grado di monitorare a distanza i dati che sarebbero apparsi sullo schermo del computer sottoposto a contagio da virus informatico. Fortunatamente, secondo quanto dichiarato dall'agenzia Aerospaziale Giapponese, nel computer non risultavano presenti informazioni di natura sensibile o segreta. Nonostante il computer in questione avesse accesso alle operazioni di monitoraggio del veicolo spaziale cargo denominato H-II Transfer Vehicle (HTV), preposto al rifornimento della International Space Station (ISS), gli «attaccanti» non hanno ottenuto accesso non autorizzato a quest'ultimo. Ulteriori analisi hanno rivelato che i malintenzionati non hanno fatto uso dei dati di autorizzazione, carpiti illegalmente nel computer del dipendente, al fine di accedere ad altri sistemi gestiti dalle agenzie JAXA e NASA. E' stata considerata come non particolarmente significativa la perdita di un
11 database contenente all'incirca indirizzi di posta elettronica facenti capo all'ente aerospaziale giapponese. Marzo in cifre Nel corso del mese, nei computer degli utenti dei prodotti Kaspersky Lab: sono stati individuati e neutralizzati oltre 370 milioni di programmi malware; di questi, 200 milioni (55) sono riconducibili a tentativi di infezione via Internet; sono stati individuati oltre 42 milioni di URL nocivi. Le minacce in Internet: marzo 2012 I dati statistici di seguito indicati sono stati elaborati sulla base dei rilevamenti effettuati dal modulo Anti-Virus Web e sono stati acquisiti tramite gli utenti dei prodotti Kaspersky Lab che hanno fornito il consenso per effettuare la trasmissione di dati statistici ai nostri analisti. Nell'effettuare i calcoli statistici non abbiamo tenuto conto di quei paesi in cui il numero di utenti delle soluzioni anti-virus di Kaspersky Lab risulta relativamente contenuto (meno di utenti). Mappa dei paesi nei quali gli utenti sono risultati maggiormente sottoposti al rischio di infezioni durante la navigazione in Internet
12 TOP 10 dei paesi nei quali gli utenti sono risultati maggiormente esposti al rischio di infezioni mediante Internet Paese * Variazione in classifica 1 Federazione 55,5 Russa 0 2 Armenia 49,3 3 Kazakhstan 47,8 4 Bielorussia 47,1 5 Azerbaijan 46,3 6 Ukraina 43,3 7 Sudan 41,0 8 Uzbekistan 40,3 9 Costa d'avorio 39, Bangladesh 39,4 - * Quote percentuali relative al numero di utenti unici sui computer dei quali, nel periodo analizzato nel report, sono state bloccate e neutralizzate minacce informatiche provenienti dal web, rispetto al numero complessivo di utenti unici dei prodotti Kaspersky Lab nel paese. TOP 10 dei paesi i cui utenti sono sottoposti al minor rischio di infezioni informatiche via Web Paese * Variazione in classifica 1 Taiwan 10,1-2 Benin 12,6 3 Giappone 12,9-1
13 4 Hong Kong (regione amministrativa speciale della Repubblica Popolare 12,9 Cinese) +2 5 Macao (regione amministrativa speciale della Repubblica Popolare 13,6 Cinese) +2 6 Burkina Faso 14 7 Myanmar 14,8 8 Nuova Zelanda 15 9 Porto Rico 15,3 10 Danimarca 15,5-2 * Quote percentuali relative al numero di utenti unici sui computer dei quali, nel periodo analizzato, sono state bloccate e neutralizzate minacce informatiche provenienti dal web, rispetto al numero complessivo di utenti unici dei prodotti Kaspersky Lab nel paese. TOP 10 delle zone di dominio nelle quali sono localizzati i programmi malware Ripartizione per zone di dominio delle fonti degli attacchi via web* * Quote percentuali relative al numero di attacchi unici provenienti da risorse Internet localizzate in una determinata zona di dominio, rispetto al numero complessivo di attacchi rilevati dal componente Anti-Virus Web, provenienti dall'insieme delle zone di dominio esistenti.
14 TOP 10 dei paesi nelle cui risorse web sono stati ospitati programmi dannosi (World distribution of infected sites and malware hostings) Ripartizione per paesi delle fonti degli attacchi via web* * Per determinare l'origine geografica dell'attacco informatico è stato applicato il metodo che prevede la comparazione del nome di dominio con il reale indirizzo IP nel quale tale dominio risulta effettivamente collocato; si è fatto ricorso all'accertamento della collocazione geografica di tale indirizzo IP (GEOIP). TOP 10 dei malware in Internet sul numero Denominazione del malware rilevato dall'anti-virus Web complessivo di attacchi* 1 Malicious URL 85,71 2 Trojan.Script.Iframer 4,03 3 Trojan.Script.Generic 2,74 4 Trojan.Win32.Generic 0,30 5 Trojan-Downloader.Script.Generic 0,28 6 Trojan-Downloader.JS.JScript.ag 0,26 7 Trojan-Downloader.JS.JScript.ai 0,19 8 Trojan.JS.Popupper.aw 0,18 Variazione in classifica
15 9 Trojan.JS.Iframe.zy 0,15 10 Trojan-Downloader.JS.JScript.ax 0,14 * Quote percentuali relative al numero di incidenti virali unici rilevati dal modulo Anti-Virus Web sui computer degli utenti. Ripartizione degli exploit rilevati dal modulo Anti-Virus Web sui computer degli utenti, in base alle varie applicazioni risultate sottoposte ad attacco* * Quote percentuali relative al numero complessivo di attacchi web respinti, provenienti da exploit
Domande frequenti su Phoenix FailSafe
Domande frequenti su Phoenix FailSafe Phoenix Technologies Ltd, leader riconosciuto per la produzione di piattaforme software, strumenti e applicazioni per sistemi strategici di livello mondiale, introduce
DettagliAlfa Layer S.r.l. Via Caboto, 53 10129 Torino ALFA PORTAL
ALFA PORTAL La struttura e le potenzialità della piattaforma Alfa Portal permette di creare, gestire e personalizzare un Portale di informazione in modo completamente automatizzato e user friendly. Tramite
DettagliCookie Policy per www.lalocandadisettala.com
Policy per www.lalocandadisettala.com Uso dei cookie Il "Sito" (www.lalocandadisettala.com) utilizza i per rendere i propri servizi semplici e efficienti per l utenza che visiona le pagine di www.lalocandadisettala.com.
DettagliRisultati dell esame degli oggetti scaricati da BackDoor.Flashback sui Mac infetti
Risultati dell esame degli oggetti scaricati da BackDoor.Flashback sui Mac infetti Il 27 aprile 2012 Il team della società Doctor Web continua a esaminare la prima nella storia botnet di vasta scala creata
DettagliVirus informatici Approfondimenti tecnici per giuristi
Creative Commons license Stefano Fratepietro - www.stevelab.net 1 Virus informatici Approfondimenti tecnici per giuristi Ciclo dei seminari Informatica nei laboratori del CIRSFID Facoltà di Giurisprudenza
DettagliInformativa sulla privacy
Informativa sulla privacy Data di inizio validità: 1 Maggio 2013 La presente informativa sulla privacy descrive il trattamento dei dati personali immessi o raccolti sui siti nei quali la stessa è pubblicata.
Dettaglihttp://news.drweb.com/?i=3374&c=5&lng=ru&p=0 Doctor Web: rassegna delle attività di virus a febbraio 2013 12 marzo 2013
http://news.drweb.com/?i=3374&c=5&lng=ru&p=0 Doctor Web: rassegna delle attività di virus a febbraio 2013 12 marzo 2013 A febbraio 2013, gli incidenti informatici più noti sono stati la diffusione su vasta
DettagliDomande e risposte su Avira ProActiv Community
Domande e risposte su Avira ProActiv Community Avira AntiVir versione 10 sfrutta un innovativa tecnologia protettiva cloud-based, denominata ProActiv, che identifica e blocca i nuovi virus non appena questi
DettagliIdentità e autenticazione
Identità e autenticazione Autenticazione con nome utente e password Nel campo della sicurezza informatica, si definisce autenticazione il processo tramite il quale un computer, un software o un utente,
DettagliCOOKIE POLICY DEL SITO
COOKIE POLICY DEL SITO PREMESSA Questa pagina costituisce una sezione dell'informativa privacy estesa consultabile sul sito e descrive nello specifico l'utilizzo dei cookie effettuato dal titolare. INFORMAZIONI
DettagliSoftware Servizi Web UOGA
Manuale Operativo Utente Software Servizi Web UOGA S.p.A. Informatica e Servizi Interbancari Sammarinesi Strada Caiese, 3 47891 Dogana Tel. 0549 979611 Fax 0549 979699 e-mail: info@isis.sm Identificatore
DettagliINFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it
INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it redatto ai sensi del decreto legislativo n 196/2003 2 GENNAIO 2014 documento pubblico 1 PREMESSA 3 SEZIONE
DettagliNOTE LEGALI E PRIVACY
NOTE LEGALI E PRIVACY L'accesso a questo sito web da parte dei visitatori è soggetto alle seguenti condizioni. Le informazioni, i loghi, gli elementi grafici, le immagini, e quant'altro pubblicato e/o
DettagliQuesto sito internet fa uso di cookie, al fine di rendere i propri servizi il più possibile efficienti e semplici da utilizzare.
INFORMATIVA ESTESA SUI COOKIE Questo sito internet fa uso di cookie, al fine di rendere i propri servizi il più possibile efficienti e semplici da utilizzare. La presente informativa è redatta in ottemperanza
DettagliEsempio Cookie Policy
Esempio Cookie Policy INFORMATIVA ESTESA SULL USO DEI COOKIE Uso dei cookie cascinaladoria.it o il Sito utilizza i Cookie per rendere i propri servizi semplici e efficienti per l utenza che visiona le
DettagliAlcuni consigli per adeguarsi alle regole privacy sull uso dei cookie
Alcuni consigli per adeguarsi alle regole privacy sull uso dei cookie Il 3 giugno scorso è divenuto operativo il Provvedimento del Garante privacy sull uso dei cookie (Provvedimento n. 229/2014). Il Provvedimento,
DettagliPOLICY COOKIE Gentile visitatore,
POLICY COOKIE Gentile visitatore, GGS S.r.l. quale titolare del trattamento dei dati, desidera fornirle alcune informazioni sui cookies gestiti accedendo all indirizzo www.noly.it nel rispetto della Direttiva
DettagliCookie del browser: Cookie Flash:
Cookie del browser: I cookie sono porzioni di informazioni che il sito Web inserisce nel tuo dispositivo di navigazione quando visiti una pagina. Possono comportare la trasmissione di informazioni tra
DettagliModifiche principali al programma Adobe Open Options NOVITÀ! DISPONIBILITÀ ESCLUSIVA DEL SOFTWARE ADOBE ACROBAT ELEMENTS
Adobe Open Options Domande frequenti Modifiche principali al programma Adobe Open Options NOVITÀ! SCONTO SPECIALE PER ORDINI CLP HIGH-VOLUME DEL SOFTWARE ADOBE ACROBAT NOVITÀ! DISPONIBILITÀ ESCLUSIVA DEL
DettagliSophos Mobile Control Guida utenti per Windows Mobile. Versione prodotto: 3.6
Sophos Mobile Control Guida utenti per Windows Mobile Versione prodotto: 3.6 Data documento: novembre 2013 Sommario 1 Sophos Mobile Control...3 2 Informazioni sulla guida...4 3 Accesso al portale self-service...5
DettagliCOME SVILUPPARE UN EFFICACE PIANO DI INTERNET MARKETING
Febbraio Inserto di Missione Impresa dedicato allo sviluppo pratico di progetti finalizzati ad aumentare la competitività delle imprese. COME SVILUPPARE UN EFFICACE PIANO DI INTERNET MARKETING COS E UN
DettagliCookie Policy per www.ligurealassio.it
Cookie Policy per www.ligurealassio.it Uso dei cookie Il "Sito" (www.ligurealassio.it) utilizza i Cookie per rendere i propri servizi semplici e efficienti per l utenza che visiona le pagine di www.ligurealassio.it.
DettagliFirewall, Proxy e VPN. L' accesso sicuro da e verso Internet
L' accesso sicuro da e verso Internet L' accesso ad Internet è ormai una necessità quotidiana per la maggior parte delle imprese. Per garantire la miglior sicurezza mettiamo in opera Firewall sul traffico
DettagliPORTALE CLIENTI Manuale utente
PORTALE CLIENTI Manuale utente Sommario 1. Accesso al portale 2. Home Page e login 3. Area riservata 4. Pagina dettaglio procedura 5. Pagina dettaglio programma 6. Installazione dei programmi Sistema operativo
DettagliDOCUMENTAZIONE POISSON
DOCUMENTAZIONE POISSON INDICE: 1. Primo approccio all'interfaccia 2. Distribuzione dei dati 3. Effettuare una elaborazione e una lettura dell'elaborazione 4. Sistema di aggiornamenti 5. Assistenza 6. Acquisto
DettagliClassifica malware: aprile 2012. Aprile in cifre. Nel corso del mese, nei computer degli utenti dei prodotti Kaspersky Lab:
Classifica malware: aprile 2012 Aprile in cifre Nel corso del mese, nei computer degli utenti dei prodotti Kaspersky Lab: sono stati individuati e neutralizzati 280 milioni di programmi malware; sono stati
Dettagliammesso solo con il tuo consenso. Le modifiche apportate hanno lo scopo di semplificare il controllo di quali
CHE COSA SONO I COOKIES E COME LI UTILIZZIAMO Un cookie è un semplice file di testo che viene memorizzato sul tuo computer o dispositivo mobile dal server di un sito web e che solo quel server sarà in
DettagliSophos Computer Security Scan Guida di avvio
Sophos Computer Security Scan Guida di avvio Versione prodotto: 1.0 Data documento: febbraio 2010 Sommario 1 Software...3 2 Cosa fare...3 3 Preparazione per la scansione...3 4 Installazione del software...4
DettagliInformativa estesa sull utilizzo dei cookie
Informativa estesa sull utilizzo dei cookie che Gli OPTIMA utenti visiona S.R.L. vedranno le pagine utilizza inserite del i Cookie sito. delle per quantità rendere minime i propri informazioni servizi
DettagliCollegamento remoto vending machines by do-dots
Collegamento remoto vending machines by do-dots Ultimo aggiornamento 23 marzo 2011 rev1 - Stesura iniziale 18/10/2010 rev2 - Approfondimenti 12/11/2010 rev3 Riduzione dei contenuti per una lettura generica
DettagliIl Sito web www.agordino.net, usa i cookie per raccogliere informazioni utili a
Cookie Policy INFORMATIVA ESTESA SULL USO DEI COOKIE www.agordino.net Il Sito web www.agordino.net, usa i cookie per raccogliere informazioni utili a migliorare la tua esperienza online. La presente policy
DettagliL avvocato hacker. Genova, 15 marzo 2012. Prof. Giovanni Ziccardi Università degli Studi di Milano
L avvocato hacker Genova, 15 marzo 2012 Prof. Giovanni Ziccardi Università degli Studi di Milano L ultimo hacker I temi oggetto d attenzione! La cifratura dei dati con l uso della crittografia.! La sicurezza
DettagliI cookie sono classificati in base alla durata e al sito che li ha impostati.
1. Informativa sui cookie 1.1. Informazioni sui cookie I siti Web si avvalgono di tecniche utili e intelligenti per aumentare la semplicità di utilizzo e rendere i siti più interessanti per ogni visitatore.
DettagliChe cosa è un VIRUS?
Virus & Antivirus Virus Nella sicurezza informatica un virus è un software, appartenente alla categoria dei malware, che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo
Dettaglihttp://www.ilveliero.info veliero@samnet.it Il nuovo browser italiano dedicato alla navigazione e comunicazione sicura in internet per bambini
http://www.ilveliero.info veliero@samnet.it Il nuovo browser italiano dedicato alla navigazione e comunicazione sicura in internet per bambini versione scuola SAM Via di Castro Pretorio, 30 00185 ROMA
DettagliSPORTELLO UNICO DELLE ATTIVITÀ PRODUTTIVE MANUALE OPERATIVO FUNZIONI DI PAGAMENTO ONLINE. Versione 05
SPORTELLO UNICO DELLE ATTIVITÀ PRODUTTIVE MANUALE OPERATIVO FUNZIONI DI PAGAMENTO ONLINE Versione 05 Novembre 2015 1 Sommario Generalità... 3 Pagare con ICONTO... 7 Pagare con carta di credito... 10 Pagare
DettagliINFORMAZIONI PER I PARTNER DI VENDITA DOMANDE E RISPOSTE CHE COSA CAMBIA CON LA NUOVA IMMAGINE DEL MARCHIO?
INFORMAZIONI PER I PARTNER DI VENDITA DOMANDE E RISPOSTE CHE COSA CAMBIA CON LA NUOVA IMMAGINE DEL MARCHIO? L 11 settembre 2014 Pax ha lanciato la nuova immagine del suo marchio. Essa comporta alcuni cambiamenti
DettagliInfostat-UIF. Istruzioni per l accesso e le autorizzazioni
Infostat-UIF Istruzioni per l accesso e le autorizzazioni Versione 1.2 1 INDICE 1. Istruzioni operative per l'utilizzo dei servizi Infostat-UIF... 3 2. Registrazione al portale Infostat-UIF... 4 2.1. Caso
Dettagliesales Forza Ordini per Abbigliamento
esales Rel. 2012 Forza Ordini per Abbigliamento Scopo di questo documento è fornire la descrizione di una piattaforma di Raccolta Ordini via Web e la successiva loro elaborazione in ambiente ERP Aziendale.
DettagliUtilizzo dei Cookie Cosa sono i cookie? A cosa servono i cookie? cookie tecnici cookie, detti analitici cookie di profilazione
Utilizzo dei Cookie Questo sito utilizza i cookie. Utilizzando il nostro sito web l'utente accetta e acconsente all utilizzo dei cookie in conformità con i termini di uso dei cookie espressi in questo
DettagliSupply Intelligence. Informazioni rapide e approfondite sui fornitori potenziali
Supply Intelligence Informazioni rapide e approfondite sui fornitori potenziali Ancora in alto mare? Le forniture, specialmente se effettuate a livello globale, possono rivelarsi un vero e proprio viaggio
DettagliGuida dell utente. Centro di fatturazione UPS
Guida dell utente Centro di fatturazione UPS 2015 United Parcel Service of America, Inc. UPS, il marchio UPS e il colore marrone sono marchi commerciali di United Parcel Service of America, Inc. Tutti
DettagliPrivacy Policy di www.retesmash.com
Privacy Policy di www.retesmash.com Questo sito applicativo (di seguito Applicazione ) raccoglie Dati Personali. Tali Dati Personali sono raccolti per le finalità e sono trattati secondo le modalità di
DettagliMANUALE D'USO DEL PROGRAMMA IMMOBIPHONE
1/6 MANUALE D'USO DEL PROGRAMMA IMMOBIPHONE Per prima cosa si ringrazia per aver scelto ImmobiPhone e per aver dato fiducia al suo autore. Il presente documento istruisce l'utilizzatore sull'uso del programma
DettagliIn questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
LE POLICY SULLA PRIVACY DI QUESTO SITO PERCHE QUESTO AVVISO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
DettagliTi consente di ricevere velocemente tutte le informazioni inviate dal personale, in maniera assolutamente puntuale, controllata ed organizzata.
Sommario A cosa serve InfoWEB?... 3 Quali informazioni posso comunicare o ricevere?... 3 Cosa significa visualizzare le informazioni in maniera differenziata in base al livello dell utente?... 4 Cosa significa
DettagliSOMMARIO... 3 INTRODUZIONE...
Sommario SOMMARIO... 3 INTRODUZIONE... 4 INTRODUZIONE ALLE FUNZIONALITÀ DEL PROGRAMMA INTRAWEB... 4 STRUTTURA DEL MANUALE... 4 INSTALLAZIONE INRAWEB VER. 11.0.0.0... 5 1 GESTIONE INTRAWEB VER 11.0.0.0...
DettagliLe imprese di nuova costituzione dovranno dotarsi di email certificata da subito, all atto della costituzione.
Da oggi è possibile acquistare un indirizzo email personalizzato PEC (Posta Elettronica Certificata) oppure registrare un nuovo dominio con la certificazione PEC. La posta elettronica certificata (PEC)
DettagliCookie Policy - Informativa. Cosa sono i Cookie? Tipologie di Cookie
Cookie Policy - Informativa Adempiendo agli obblighi previsti dall'art. 10 della Direttiva n. 95/46/CE, dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE, dall articolo 13 del Decreto
DettagliANALISI FORENSE. irecovery_analisi_forence.indd 1 21/01/14 17:48
ANALISI FORENSE irecovery_analisi_forence.indd 1 21/01/14 17:48 COSA è L informatica forense è la scienza che studia l individuazione, la conservazione, la protezione, l estrazione, la documentazione,
DettagliSommario. 1. Cos è SecureDrive... 3. 1.1. Caratteristiche... 3. 1.1.1. Privacy dei dati: SecureVault... 4
Allegato Tecnico Pagina 2 di 7 Marzo 2015 Sommario 1. Cos è... 3 1.1. Caratteristiche... 3 1.1.1. Privacy dei dati: SecureVault... 4 1.1.1.1. Funzione di Recupero del Codice di Cifratura... 4 1.1.2. Sicurezza
DettagliIstruzioni operative riservate ai Clienti titolari del nuovo internet banking
Istruzioni operative riservate ai Clienti titolari del nuovo internet banking Bancaperta, il servizio di home banking del Gruppo Credito Valtellinese, è pensato in un ottica di integrazione tra i vari
DettagliROBERTOBIAGIOTTI.COM - COOKIE POLICY
ROBERTOBIAGIOTTI.COM - COOKIE POLICY Cookie I cookie sono piccole porzioni di dati che vengono memorizzate e utilizzate per migliorare l'esperienza di utilizzo di un sito. Ad esempio possono ricordare
DettagliComune di Spilamberto Provincia di Modena. Regolamento per la gestione del sistema di video sorveglianza
Comune di Spilamberto Provincia di Modena Regolamento per la gestione del sistema di video sorveglianza approvato con Deliberazione del Consiglio Comunale n 8 del 18 gennaio 2005 INDICE ART. 1: ART. 2:
DettagliACO Archiviazione Elettronica e Conservazione sostitutiva
ACO Archiviazione Elettronica e Conservazione sostitutiva Luglio 2013 INDICE A) INSTALLAZIONE DELL AGGIORNAMENTO... 2 AGGIORNAMENTO STAND ALONE/SERVER... 2 AGGIORNAMENTO CLIENT... 4 B) ELENCO MODIFICHE...
DettagliOur Mobile Planet: Italia
Our Mobile Planet: Italia Identikit dell utente smartphone Maggio 2012 Informazioni riservate e di proprietà di Google Riepilogo Gli smartphone sono diventati indispensabili nella nostra vita quotidiana.
DettagliSicurezza e rispetto della privacy, finalmente non in conflitto.
Aylook e Privacy pag. 1 di 7 aylook, il primo sistema di videoregistrazione ibrida Privacy Compliant in grado di ottemperare alle richieste in materia di rispetto della privacy e dei diritti dei lavoratori.
Dettaglimarketing highlights Google Analytics A cura di: dott. Fabio Pinello
marketing highlights Google Analytics A cura di: dott. Fabio Pinello Google Analytics è uno strumento gratuito fornito da Google per monitorare il traffico di visite dei siti web su cui è installato. Cos
DettagliINFORMATIVA ESTESA SULL USO DEI COOKIE
INFORMATIVA ESTESA SULL USO DEI COOKIE Uso dei cookie cantiwinestyle.com o il Sito utilizza i Cookie per rendere i propri servizi semplici e efficienti per l utenza che visiona le pagine di cantiwinestyle.com
DettagliProteggiamo il PC con il Firewall di Windows Vista
Proteggiamo il PC con il Firewall di Windows Vista Il momento in cui un computer è più a rischio e soggetto ad attacchi informatici, è quando è connesso a internet. Per proteggere il nostro PC ed evitare
DettagliModulo Antivirus per Petra 3.3. Guida Utente
Modulo Antivirus per Petra 3.3 Guida Utente Modulo Antivirus per Petra 3.3: Guida Utente Copyright 1996, 2005 Link s.r.l. (http://www.link.it) Questo documento contiene informazioni di proprietà riservata,
DettagliINFORMATIVA IN MATERIA DI COOKIE. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, 20121 (MI) P.IVA/CF: 08492830966 REA: MI-2029601
2015 Digital Dictionary Servizi s.r.l INFORMATIVA IN MATERIA DI COOKIE 1 Informativa ai sensi dell art. 13 del d.lg. 196/2003 (Codice in materia di protezione dei dati personali) Con il presente documento,
DettagliINFORMATIVA SUI COOKIE
INFORMATIVA SUI COOKIE La presente Informativa sui cookie descrive l'utilizzo di cookie e altre tecnologie simili all'interno del siti web del Gruppo api, per raccogliere in modo automatico una serie di
DettagliIl tuo manuale d'uso. F-SECURE MOBILE SECURITY 6 FOR ANDROID http://it.yourpdfguides.com/dref/2859489
Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di F-SECURE MOBILE SECURITY 6 FOR ANDROID. Troverà le risposte a tutte sue domande sul manuale
DettagliGuida all accesso al portale e ai servizi self service
Guida all accesso al portale e ai servizi self service INDICE PREMESSA 2 pag. 1 INTRODUZIONE 2 2 MODALITÀ DI PRIMO ACCESSO 2 2.1 LA CONVALIDA DELL INDIRIZZO DI POSTA ELETTRONICA 2 2.2 L INSERIMENTO DELLA
Dettaglilem logic enterprise manager
logic enterprise manager lem lem Logic Enterprise Manager Grazie all esperienza decennale in sistemi gestionali, Logic offre una soluzione modulare altamente configurabile pensata per la gestione delle
DettagliMANUALE MOODLE STUDENTI. Accesso al Materiale Didattico
MANUALE MOODLE STUDENTI Accesso al Materiale Didattico 1 INDICE 1. INTRODUZIONE ALLA PIATTAFORMA MOODLE... 3 1.1. Corso Moodle... 4 2. ACCESSO ALLA PIATTAFORMA... 7 2.1. Accesso diretto alla piattaforma...
DettagliSICUREZZA INFORMATICA MINACCE
SICUREZZA INFORMATICA MINACCE Come evitare gli attacchi di phishing e Social Engineering Ver.1.0, 19 febbraio 2015 2 Pagina lasciata intenzionalmente bianca 1. CHE COSA È UN ATTACCO DI SOCIAL ENGINEERING?
DettagliTipologie e metodi di attacco
Tipologie e metodi di attacco Tipologie di attacco Acquisizione di informazioni L obiettivo è quello di acquisire informazioni, attraverso l intercettazione di comunicazioni riservate o ottenendole in
DettagliSymantec AntiVirus : supplemento per Windows Vista
Symantec AntiVirus : supplemento per Windows Vista Symantec AntiVirus : supplemento per Windows Vista Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e
DettagliGuida all Utilizzo dell Applicazione Centralino
Guida all Utilizzo dell Applicazione Centralino 1 Introduzione Indice Accesso all applicazione 3 Installazione di Vodafone Applicazione Centralino 3 Utilizzo dell Applicazione Centralino con accessi ad
DettagliF-Secure Mobile Security per Nokia E51, E71 ed E75. 1 Installazione ed attivazione Client 5.1 F-Secure
F-Secure Mobile Security per Nokia E51, E71 ed E75 1 Installazione ed attivazione Client 5.1 F-Secure Nota: non è necessario disinstallare la versione precedente di F-Secure Mobile Security. Il vostro
DettagliInstallazione di GFI WebMonitor
Installazione di GFI WebMonitor Requisiti di sistema di GFI WebMonitor Server Microsoft Windows 2000 (SP 3) o 2003. Microsoft ISA 2000 Server (non in modalità solo firewall) OPPURE Server Microsoft ISA
DettagliCome rimuovere un Malware dal vostro sito web o blog Che cos è un Malware
Come rimuovere un Malware dal vostro sito web o blog Siete in panico perché avete appena scoperto di essere state attaccate da un Malware? Niente panico, questo post vi spiega come rimuovere un Malware
DettagliIl tuo manuale d'uso. SONY ERICSSON Z550I http://it.yourpdfguides.com/dref/452389
Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di SONY ERICSSON Z550I. Troverà le risposte a tutte sue domande sul manuale d'uso (informazioni,
DettagliProtocollo di tracciamento e valutazione degli studenti dei corsi di italiano ICoNLingua A.A. 2013-2014
Progetto ICoNLingua Scienza senza Frontiere CsF- Italia Protocollo di tracciamento e valutazione degli studenti dei corsi di italiano ICoNLingua A.A. 2013-2014 1. Introduzione La valutazione sia in itinere
DettagliPRESENTAZIONE SINTETICA PROGETTO JOOMLA! UN SITO WEB OPEN SOURCE PER LE PUBBLICHE AMMINISTRAZIONI
PRESENTAZIONE SINTETICA PROGETTO JOOMLA! UN SITO WEB OPEN SOURCE PER LE PUBBLICHE AMMINISTRAZIONI Premessa: Considerato che: 1. le attuali funzionalità e requisiti connessi alle piattaforme web della Pubblica
DettagliRegione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente
Pag. 1 di 15 VERS V01 REDAZIONE VERIFICHE E APPROVAZIONI CONTROLLO APPROVAZIONE AUTORIZZAZIONE EMISSIONE NOME DATA NOME DATA NOME DATA A. Marchisio C. Pernumian 29/12/2014 M. Molino 27/02/2015 M. Molino
DettagliSoftware di sistema e software applicativo. I programmi che fanno funzionare il computer e quelli che gli permettono di svolgere attività specifiche
Software di sistema e software applicativo I programmi che fanno funzionare il computer e quelli che gli permettono di svolgere attività specifiche Software soft ware soffice componente è la parte logica
DettagliFileMaker Pro 11. Esecuzione di FileMaker Pro 11 su Servizi Terminal
FileMaker Pro 11 Esecuzione di FileMaker Pro 11 su Servizi Terminal 2007 2010 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker
DettagliConsiglio regionale della Toscana. Regole per il corretto funzionamento della posta elettronica
Consiglio regionale della Toscana Regole per il corretto funzionamento della posta elettronica A cura dell Ufficio Informatica Maggio 2006 Indice 1. Regole di utilizzo della posta elettronica... 3 2. Controllo
DettagliCosa succede quando si naviga
Programma corso Introduzione (spicciola) di architettura del web Creazione del sito e primi passi Sito statico o blog? Inserimento ed aggiornamento contenuti Personalizzazione grafica Iscrizione ai motori
DettagliPostaCertificat@ Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@
PostaCertificat@ Postecom S.p.A. Poste Italiane S.p.A. Telecom Italia S.p.A. Pag. 1/5 LA SICUREZZA DEL SERVIZIO PostaCertificat@ Limitazione delle comunicazioni - il servizio di comunicazione PostaCertificat@
DettagliTitolare del trattamento dei dati innanzi descritto è tsnpalombara.it
Decreto Legislativo 196/2003 Codice in materia di protezione dei dati personali COOKIE POLICY La presente informativa è resa anche ai sensi dell art. 13 del D.Lgs 196/03 Codice in materia di protezione
DettagliDisciplinare sulla gestione dei reclami, suggerimenti e segnalazioni dei cittadini nei confronti dell Amministrazione Comunale di Ancona
Disciplinare sulla gestione dei reclami, suggerimenti e segnalazioni dei cittadini nei confronti dell Amministrazione Comunale di Ancona Approvato con Delibera di Giunta n 372 del 9 ottobre 2012 Art. 1
DettagliGuida di Pro Spam Remove
Guida di Pro Spam Remove 1) SOMMARIO 2) ISTRUZIONI DI BASE 3) CONFIGURAZIONE 4) FILTRO 5) ARCHIVIO E-MAIL 6) NOTE CONCLUSIVE 1) SOMMARIO Pro Spam Remove è un software che si occupa di bloccare tutto lo
DettagliManuale di Aggiornamento BOLLETTINO. Rel. 5.20.1H4. DATALOG Soluzioni Integrate a 32 Bit
Manuale di Aggiornamento BOLLETTINO Rel. 5.20.1H4 DATALOG Soluzioni Integrate a 32 Bit - 2 - Manuale di Aggiornamento Sommario 1 2 PER APPLICARE L AGGIORNAMENTO... 3 1.1 Aggiornamento Patch Storica...
Dettaglipur trattandosi, in alcuni casi, di passati remoti, vale la pena ricordare:
bologna, marzo 2012 passato undicizerouno è nata nel gennaio 2011 e, per questo motivo, la maggior parte della sua storia può essere scritta soltanto parlando delle persone che sono parte integrante del
DettagliGuida alla compilazione on-line delle domande di Dote Scuola A.S. 2013-2014 - per le Famiglie INDICE
Guida alla compilazione on-line delle domande di Dote Scuola A.S. 2013-2014 - per le Famiglie INDICE Introduzione... 2 Riconoscimento del soggetto richiedente da parte del sistema... 2 Elenco dei servizi
DettagliDexma Newsletter System
Dexma Newsletter System Quick Reference Indice Indice... 2 1 Introduzione a Postletter... 3 2 Richiesta di un account Demo... 3 3 Liste di invio... 5 3.1 Creazione di una lista... 5 3.2 Andare alla lista
DettagliAutenticazione con CNS (Carta Nazionale dei Servizi) Configurazione e utilizzo con il portale GisMasterWeb (v1.02 del 09/07/2014)
Autenticazione con CNS (Carta Nazionale dei Servizi) Configurazione e utilizzo con il portale GisMasterWeb (v1.02 del 09/07/2014) La Carta Nazionale dei Servizi (CNS) è lo strumento attraverso il quale
Dettagliwww.associazioni.milano.it - Il sito dedicato alle associazioni no-profit di Milano e provincia
Utilizzo del Forum NEWS Il forum news è stato pensato per dare ad ogni associazione la possibilità di pubblicare una pagina di novità all intero del proprio sito (scheda o pagina autocomposta). E la sezione
DettagliALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT
ALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT Premessa L analisi del sistema di controllo interno del sistema di IT può in alcuni casi assumere un livello di
DettagliLa VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I
La VPN con il FRITZ!Box Parte I 1 Introduzione In questa mini-guida illustreremo come realizzare un collegamento tramite VPN(Virtual Private Network) tra due FRITZ!Box, in modo da mettere in comunicazioni
DettagliIl glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.
Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC. Avviso di mancata consegna L avviso, emesso dal sistema, per indicare l anomalia
DettagliINFOSTAT-COVIP. Istruzioni per l accesso e le autorizzazioni
INFOSTAT-COVIP Istruzioni per l accesso e le autorizzazioni dicembre 2014 INDICE 1. Istruzioni operative per l'utilizzo dei servizi INFOSTAT-COVIP... 2 2. Registrazione al portale INFOSTAT-COVIP... 3 3.
DettagliGuida Compilazione Piani di Studio on-line
Guida Compilazione Piani di Studio on-line SIA (Sistemi Informativi d Ateneo) Visualizzazione e presentazione piani di studio ordinamento 509 e 270 Università della Calabria (Unità organizzativa complessa-
DettagliIstruzioni operative instal azione FirmaVerifica3.0 Pag.1 di 27
Istruzioni operative installazione FirmaVerifica3.0 Pag.1 di 27 Generalità... 3 Operazioni preliminari... 4 Requisiti tecnici... 5 Installazione applicazione...6 Visualizzazione fornitura... 14 Gestione
Dettagli