Notizie, attivita' e anteprime IN RILIEVO
- Realizzazione siti internet
- Restyling siti internet
- Portali e-commerce
- SEO e Indicizzazione
- Web Marketing
- Google entra nel tuo negozio
- Realizzazione app
- Invio SMS
- Newsletter
- Volantini e brochure
- Bigliettini, carta e buste intestate
- Adesivi e striscioni
- Grafiche su vetrine
- Pubblicità su veicoli
- Abbigliamento personalizzato
- Realizzazione video e spot tv
- Notizie, attività e anteprime
- Domande e risposte
- Collabora con noi
- Vuoi avviare un'attività?
- Scambio merci
- Sviluppiamo la tua idea gratis
E-Commerce al veleno.
Quando la superficialità combinata con l'attenzione al risparmio provoca danni. I ricercatori della società di analisi Armorize hanno scoperto che milioni di computer di utenti di tutto il mondo (otto, al momento in cui scriviamo, ma il conteggio è in costante aumento) sono stati infettati da un virus chiamato “Willysy”.
Il malware, opera a quanto pare di pirati informatici ucraini, sfrutta una vecchia vulnerabilità del sistema di gestione open source per piattaforme di e-commerce osCommerce che affliggeva le versioni del software fino alla 2.2. In sostanza, la falla consentiva di eseguire del codice maligno su un sito di shopping basato su osCommerce, mediante l'inserimento di un riquadro invibile (“iframe”, in gergo) nelle pagine visitate.
Una volta contratto il virus, questi cerca di propagarsi nel computer del visitatore sfruttando altre vulnerabilità, questa volta appartenenti ad alcuni dei più comuni plu-gin e componenti aggiuntivi del browser, come Java, Adobe Reader, Windows Help Center e in programmi di navigazione come Internet Explorer, arrivando a impadronirsi del Pc dell'utente rendendolo spesso, senza che il proprietario lo sappia, parte di una rete di computer infetti pronti ad attivarsi ogni qual volta richiesto da cyber criminali: per effettuare attacchi di massa verso siti nemici o per servire da utile paravento dietro cui commettere azioni illegali.
La falla in oSCommerce, che è adoperato per la semplicità di installazione e i bassi costi di gestione, da più di 250.000 titolari di piccole attività commerciali online, è stata corretta a partire dallo scorso autunno e le versioni del programma a partire dalla 2.3 ne sono immuni ma la scommessa degli hacker – a quanto pare largamente vinta – è stata quella che molti dei gestori di piccoli siti aziendali che usano il programma non lo avessero aggiornato il sistema alla ultima versione.
A partire da fine luglio – da quando cioè Armorize ha per la prima volta segnalato la presenza del malware – questo si è diffuso in modo apparentemente inarrestabile. Se il 24 luglio, secondo le stime della società, i Pc infetti erano 90.000, il 3 agosto erano già 6 milioni e 300.000 mila e a oggi il totale era di otto milioni.
“Ogni volta che si usa un software precompilato – ha spiegato a Pc World, un esperto di sicurezza online, Frank Kenney – bisogna rendersi conto che è pieno di problemi di dati e di vulnerabilità di sicurezza”. Bisogna perciò, per lo meno avere lo scrupolo di aggiornarlo frequentemente, applicando le ultime patch.
Altrimenti, pur di risparmiare qualche euro, i clienti rischiano di pagare un prezzo assai salato in futuro, specie se le società di carte di credito, bruciati dai casi di infezioni come quello di Willysy decidessero di negare all'azienda l'accesso ai propri sistemi, perché questa non rispetta i più elementari standard di sicurezza.
Il malware, opera a quanto pare di pirati informatici ucraini, sfrutta una vecchia vulnerabilità del sistema di gestione open source per piattaforme di e-commerce osCommerce che affliggeva le versioni del software fino alla 2.2. In sostanza, la falla consentiva di eseguire del codice maligno su un sito di shopping basato su osCommerce, mediante l'inserimento di un riquadro invibile (“iframe”, in gergo) nelle pagine visitate.
Una volta contratto il virus, questi cerca di propagarsi nel computer del visitatore sfruttando altre vulnerabilità, questa volta appartenenti ad alcuni dei più comuni plu-gin e componenti aggiuntivi del browser, come Java, Adobe Reader, Windows Help Center e in programmi di navigazione come Internet Explorer, arrivando a impadronirsi del Pc dell'utente rendendolo spesso, senza che il proprietario lo sappia, parte di una rete di computer infetti pronti ad attivarsi ogni qual volta richiesto da cyber criminali: per effettuare attacchi di massa verso siti nemici o per servire da utile paravento dietro cui commettere azioni illegali.
La falla in oSCommerce, che è adoperato per la semplicità di installazione e i bassi costi di gestione, da più di 250.000 titolari di piccole attività commerciali online, è stata corretta a partire dallo scorso autunno e le versioni del programma a partire dalla 2.3 ne sono immuni ma la scommessa degli hacker – a quanto pare largamente vinta – è stata quella che molti dei gestori di piccoli siti aziendali che usano il programma non lo avessero aggiornato il sistema alla ultima versione.
A partire da fine luglio – da quando cioè Armorize ha per la prima volta segnalato la presenza del malware – questo si è diffuso in modo apparentemente inarrestabile. Se il 24 luglio, secondo le stime della società, i Pc infetti erano 90.000, il 3 agosto erano già 6 milioni e 300.000 mila e a oggi il totale era di otto milioni.
“Ogni volta che si usa un software precompilato – ha spiegato a Pc World, un esperto di sicurezza online, Frank Kenney – bisogna rendersi conto che è pieno di problemi di dati e di vulnerabilità di sicurezza”. Bisogna perciò, per lo meno avere lo scrupolo di aggiornarlo frequentemente, applicando le ultime patch.
Altrimenti, pur di risparmiare qualche euro, i clienti rischiano di pagare un prezzo assai salato in futuro, specie se le società di carte di credito, bruciati dai casi di infezioni come quello di Willysy decidessero di negare all'azienda l'accesso ai propri sistemi, perché questa non rispetta i più elementari standard di sicurezza.
Autore / Fonte: dal web
 |
HD metal srl
Attrezzature per frese, escavatrici e trinciatrici | HDmetal srl - Bari
Tipologia sito internet
Aggiornamento catalogo prodotti
Aggiornamento notizie e/o eventi
Aggiornamento notizie e/o eventi
Farma Export srl
Prodotti per agricultura e giardinaggio | Farma Export srl
Tipologia sito internet
Aggiornamento catalogo prodotti
Aggiornamento notizie e/o eventi
Faq - Domande & Risposte
Newsletter
Aggiornamento notizie e/o eventi
Faq - Domande & Risposte
Newsletter
Concessionaria BRC gasauto | Nuova Civita
Impianti GPL e Impianti Metano per autovetture - Concessionaria BRC gasauto | Nuova Civita
Tipologia sito internet
Aggiornamento notizie e/o eventi
Pattarini srl
Materie prime per l'Edilizia | Pattarini srl
Tipologia sito internet
Aggiornamento catalogo prodotti
Azichem srl
Arresto immediato delle infiltrazioni d'acqua negli edifici | Azichem srl
Tipologia sito internet
Sito statico
Azichem srl
Rivestimento polimerico continuo a caldo, ad elevatissime prestazioni | Azichem srl
Tipologia sito internet
Sito statico
Ranghetti Art Proget
Riparazione perdite con resine idroreattive | Ranghetti Art Proget srl
Tipologia sito internet
Aggiornamento galleria fotografica
Aggiornamento notizie e/o eventi
Faq - Domande & Risposte
Newsletter
Aggiornamento notizie e/o eventi
Faq - Domande & Risposte
Newsletter
Redsky
Ristorante giapponese, cinese a Bari | Red Sky ristorante Bari
Tipologia sito internet
Sito statico
Manuela Statzu
dilizia specializzata e bioedilizia | Manuela Statzu
Tipologia sito internet
Aggiornamento galleria fotografica
Aggiornamento notizie e/o eventi
Newsletter
Aggiornamento notizie e/o eventi
Newsletter
