SANTA CLARA, Calif., 26 luglio 2007. McAfee, Inc. ha reso oggi disponibile Rootkit Detective, un nuovo tool gratuito in grado di supportare gli utenti di computer nel mantenere le proprie macchine pulite da quel codice malevolo sempre più diffuso, conosciuto come rootkit.

I cybercriminali utilizzano i rootkit per nascondere altri programmi dannosi nei PC infettati. Il numero dei rootkit l’anno scorso è stato di 3.284 ed è già più che raddoppiato nella prima metà di quest’anno raggiungendo quota 7.325. Dalla prima release di prova di Rootkit Detective rilasciata a gennaio, l’applicazione è stata scaricata più di 110.000 volte.

“Rootkit Detective offre il più completo rilevamento di rootkit disponibile oggi,” ha dichiarato Ahmed Sallam, Lead Research Architect di McAfee^®. “Abbiamo raggiunto livelli assai elevati di accuratezza, utilizzando varie tecniche per trovare qualsiasi cosa si nasconda all’interno dei computer.”

I rootkit malevoli sono venduti online clandestinamente. Alcuni hacker addirittura ne creano esemplari ad hoc per i propri clienti. Spesso il software è usato per nascondere una backdoor su un computer che lascia così entrare i truffatori di nascosto. Tipicamente un rootkit arriva tramite un Trojan o attraverso un download non sicuro. Alcuni autori di adware utilizzano i rootkit per nascondere i loro software.

Rootkit Detective è stato sviluppato da McAfee Avert^® Labs, una delle principali organizzazioni di ricerca contro le minacce alla sicurezza nel mondo. Si tratta di un potente tool che consente agli utenti di computer di guardare sotto l’involucro del sistema operativo del loro PC e può essere utilizzato, ad esempio, qualora si siano notati segnali tipici di manomissione, come un rallentamento improvviso o un’attività sospetta della rete.

Rootkit Detective rileva i processi, i file e le voci di registro nascosti e consente agli utenti di rimuoverli in sicurezza o di disabilitarli al riavvio del sistema. Inoltre, Rootkit Detective è in grado di analizzare l’integrità della memoria del kernel del PC e di segnalare qualsiasi modifica che può essere sintomatica di un sistema compromesso.

Grazie a Rootkit Detective, i clienti consumer o aziendali possono anche inviare degli esemplari ai laboratori Avert Labs. Dopo le analisi, viene creata una firma per il rootkit che viene poi aggiunta ai prodotti di sicurezza lato client di McAfee per un maggiore rilevamento di rootkit e per aumentare le possibilità di protezione.

Gli esperti di McAfee presenteranno Rootkit Detective la settimana prossima durante l’annuale DefCon security conference a Las Vegas.

Il software Rootkit Detective è disponibile presso: http://vil.nai.com/vil/stinger/rkstinger.aspx

McAfee Avert Labsdispone di una delle principali organizzazioni di ricerca contro le minacce alla sicurezza nel mondo, con ricercatori dislocati in 16 Paesi nei cinque continenti. McAfee Avert Labs combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità.

A proposito di McAfee, Inc.

Con sede principale a Santa Clara, California, McAfee Inc. è la principale azienda focalizzata sulle tecnologie di sicurezza e offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo.McAfee mette a disposizione la propria approfondita competenza, impegno e innovazione di utenti consumer, aziende, pubblica amministrazione e service provider per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza. Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com

Technorati : Mcafee, sicurezza informatica

Condividi

Milano, 18 Aprile 2007- McAfee, Inc. (NYSE: MFE) ha annunciato oggi la disponibilità di Rootkits Part 2: A Technical Primer, un whitepaper creato per aiutare i professionisti della sicurezza informatica a comprendere meglio le tecnologie che rendono possibile lo “stealth” sulla piattaforma Microsoft Windows. Il whitepaper è la seconda parte di una serie dedicata ai rootkit, ed è scaricabile dal McAfeeâThreat Center: http://www.mcafee.com/us/threat_center/default.asp.

I Rootkit – un termine comunemente utilizzato per descrivere il malware quali Trojan, worm e virus -nascondono attivamente la loro esistenza e le loro azioni a utenti e altri processi di sistema. Poiché i rootkit utilizzano le tecnologia per nascondere qualsiasi traccia di intrusione, il termine rootkit viene associato al termine “stealth.”

Il whitepaper Rootkits Part 2: A Technical Primer esamina l’architettura di sicurezza di base di Windows e esamina i diversi metodi utilizzati dagli autori di malware per nascondere file, processi e chiavi di registro. I risultati della ricerca McAfee indicano che nuove tecniche continueranno a mettere alla prova la comunità di sicurezza, dal momento che gli hacker creano varietà di malware più robuste e virulente che saranno difficili da individuare e cancellare.

“Il numero di rootkit sottoposti all’attenzione di McAfee AvertâLabs nel primo trimestre del 2007, rispetto al primo trimestre del 2006, è diminuito del 15% – dimostrando che siamo migliorati nell’individuare le famiglie e le tecniche esistenti,” ha affermato Jeff Green, senior vice president, McAfee Avert Labs. “Le tecniche rootkit, individuate per la prima volta nel primo trimestre del 2006, includevano fondamentalmente i Trojan che cercavano di incorporare il comportamento dei rootkit. Ora vediamo più campioni delle esistenti famiglie di rootkit, mentre è rallentato il numero di nuove famiglie che utilizzano le tecniche rootkit.”

Negli ultimi cinque anni, McAfee ha registrato un significativo aumento nel numero di componenti stealth basati su Windows. Nel 2001 esistevano solo 27 componenti rootkit, mentre sono stati individuati quasi 2400 componenti rootkit nel 2006. McAfee Avert Labs prevede oltre 2-000 componenti stealth basati su Windows per la fine del 2007, a dimostrazione che tali tecnologie sono destinate a permanere.

McAfee AVERT Labsdispone di una delle principali organizzazioni di ricerca contro le minacce alla sicurezza nel mondo, con ricercatori dislocati in 16 Paesi nei cinque continenti. McAfee AVERT Labs combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità.

A proposito di McAfee, Inc.

Con sede principale a Santa Clara, California, McAfee Inc., la principale azienda focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo.McAfee mette a disposizione la propria approfondita competenza, impegno e innovazione di utenti consumer, aziende, pubblica amministrazione e service provider per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza. Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com

Technorati : Mcafee, comunicati stampa, sicurezza informatica

Condividi

Milano – 11 aprile 2007 - McAfee, Inc. (NYSE: MFE) annuncia oggi la seconda uscita del Global Threat Report, il periodico semestrale di sicurezza ideato per aggiornare e tenere informato chi si occupa di sicurezza a tutti i livelli, dal personale tecnico ai responsabili di sicurezza, sulle tematiche più attuali che possano essere loro di supporto nel prendere decisioni riguardo alla sicurezza con maggiore consapevolezza. Questo nuovo numero del Global Threat Report include articoli firmati dal “fior fiore” dei ricercatori, manager e divulgatori McAfee^â, che si sono cimentati su argomenti quali il cybercrime, la sicurezza di Microsoft Windows Vista, lo spyware, lo spam, la sicurezza nella telefonia mobile, la perdita dei dati e il security risk management.

La nuova versione del Global Threat Reportè scaricabile dal McAfee Threat Center all’indirizzo http://www.mcafee.com/us/threat_center/default.asp.

Il Global Threat Reportoffre una disamina di quello che sarà il prossimo futuro della sicurezza informatica – le minacce, le difese e le problematiche che chi si occupa di sicurezza si troverà ad affrontare nei prossimi cinque anni.

§ Il futuro del cybercrime:Il cybercrime va dove lo porta il denaro. Oggi, la maggior parte dei criminali informatici punta agli utenti di PC, ma prevediamo che gli aggressori amplieranno i loro orizzonti verso altre aree tecnologiche, come il VoIP (voice over internet protocol) e l’RFID (radio frequency identifications), dal momento che tali tecnologie sono oggi adottate in modo più diffuso.

§ Rendere sicure le applicazioni:La sicurezza delle applicazioni è una gara costante e gli sviluppatori stanno lottando per stare al passo. Dal momento che vengono rese disponibili più informazioni sulla natura dei bug software e sulle modalità per poterli sfruttare, gli hacker possono usufruire di queste informazioni nel loro processo di scoperta delle falle e trovare delle vulnerabilità che precedentemente erano state considerate innocue.

§ Il futuro della sicurezza, Vista:Mentre Microsoft ha adottato delle misure per rendere più sicuro il nucleo di Microsoft Windows Vista, i miglioramenti non solo indeboliscono gli sforzi delle terze parti per aumentare la sicurezza del sistema, ma non sono in grado di svolgere questo compito con le proprie sole forze.

§ Lo spyware è in aumento:Anche se i programmatori aggiungono alcune misure di sicurezza in fase di sviluppo, la nuova tecnologia spyware spesso supera di molto la migliore progettazione perfino dei tecnici più diligenti, aprendo nuovi fronti agli attacchi.Lo spyware ci perseguiterà anche attraverso nuove tecnologie, come il Bluetooth e l’RFID.

§ La piaga dello spam persiste: McAfee prevede una crescita molto limitata del volume dello spam in termini percentuali nei prossimi due anni, ma sarà il volume complessivo dello spam in sé a crescere con l’aumento di banda a livello globale.Lo spam di immagini è l’ultimo escamotage degli spammer per superare le difese.

§ La criminalità online si trasferisce sui telefoni cellulari:Mentre è opinione comune che la telefonia mobile sia sicura, McAfee sta osservando una rapida crescita negli attacchi mobile con un incremento anche nella diversificazione delle tecniche di attacco.

§ Fermare la fuoriuscita dei dati:La perdita dei dati è una preoccupazione di sicurezza emergente e ha un immenso impatto sulla reputazione di una società. Mentre la crittografia del disco rimane l’unica tecnologia ragionevolmente matura per prevenirla, McAfee prevede che una protezione di base contro la perdita dei dati e la crittografia dei dischi avranno una diffusione ragionevolmente ampia all’interno di aziende strutturate nei prossimi cinque anni.

§ Gestire il rischio:Il security risk management è un problema di strategia non indifferente per i manager IT. Le organizzazioni che non si convincono a scegliere un processo di risk management, e si adattano a una gestione delle minacce reattiva, si accorgeranno che le attività che sono chiamati a proteggere prenderanno il largo senza di loro.

“La lotta continua tra chi si occupa di sicurezza e gli autori di malware è una corsa agli armamenti – non importa quanto velocemente i professionisti della sicurezza progettino nuove difese, i cattivi sembrano fare gli stessi progressi” ha dichiarato Jeff Green, senior vice president, McAfee Avert Labs. “Il Global Threat Report è stato creato per aiutare gli esperti di sicurezza a stare al passo con il mutevole panorama odierno delle minacce, offrendo loro dei punti di vista ragionati su cosa devono tenere d’occhio e su quello da cui guardarsi nel momento in cui pianificano per il futuro.”

McAfee AVERT Labsdispone di una delle principali organizzazioni di ricerca contro le minacce alla sicurezza nel mondo, con ricercatori dislocati in 16 Paesi nei cinque continenti. McAfee AVERT Labs combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità. http://www.avertlabs.com/research/blog/; http://podcasts.mcafee.com/audioparasitics/

A proposito di McAfee, Inc.

Con sede principale a Santa Clara, California, McAfee Inc., la principale azienda focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo.McAfee mette a disposizione la propria approfondita competenza, impegno e innovazione di utenti consumer, aziende, pubblica amministrazione e service provider per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza. Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com

Technorati : mcafee, sicurezza informatica

Condividi

Milano, 11 aprile 2007 - McAfee, Inc. (NYSE: MFE) offre protezione completa e immediata contro le 8 vulnerabilità di sicurezza annunciate ieri da Microsoft Corporation. Tali vulnerabilità sono state analizzate da McAfee^®Avert^®Labs, e sulla base dei dati raccolti, McAfee consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee. Questo comprende l’implementazione di soluzioni per garantire la protezione contro le vulnerabilità sotto descritte.

“Particolarmente preoccupanti sono la vulnerabilità CVE-2007-0938 – la vulnerabilità Microsoft Content Management Service Remote Code Execution Vulnerability dei bollettini MS07-018 e MS07-021 – e la vulnerabilità MsgBox (CSRSS) Remote Code Execution”, ha affermato Dave Marcus, security research and communications manager di McAfee Avert Labs. “Entrambe queste vulnerabilità possono trasformarsi in esecuzione di codice da remoto sui sistemi colpiti. Queste vulnerabilità, combinate con la popolarità del browser o i vettori di attacco via Web, possono essere particolarmente pericolose. Sia gli utenti consumer che le aziende dovrebbe prendere seriamente in considerazione tali vulnerabilità e adottare un approccio di gestione del rischio per assicurarsi di essere adeguatamente protetti”.

Le vulnerabilità Microsoft

• MS07-018 – Vulnerabilities in Microsoft Content Management Server Could Allow Remote Code Execution
  
• MS07-019 – Vulnerability in Universal Plug and Play Could Allow Remote Code Execution
  
• MS07-020 – Vulnerability in Microsoft Agent Could Allow Remote Code Execution
  
• MS07-021 – Vulnerability in CSRSS Could Allow Remote Code Execution
  
• MS07-022 – Vulnerability in Windows Kernel Could Result in Elevation of Privilege
  

Potenziale impatto

I 5 bollettini di sicurezza di ieri coprono un totale di 8 vulnerabilità. Tra le vulnerabilità, 4 sono considerate critiche da Microsoft a causa della loro possibilità di esecuzione di codice da remoto.

Maggiori informazioni su queste vulnerabilità e sulle minacce attuali sono disponibili sul McAfee Threat Center ai seguenti indirizzi:http://www.mcafee.com/us/threat_center/default.asp dove sono presenti i blog (http://www.avertlabs.com/research/blog/) pubblicati dai ricercatori di McAfee Avert Labs.

Ulteriori informazioni sulle vulnerabilità sono presenti anche all’indirizzo: http://www.microsoft.com/technet/security/current.aspx.

Le soluzioni McAfee

Con l’approccio al Security Risk Management di McAfee, i clienti possono indirizzare in modo efficace le priorità di business e le situazioni di sicurezza. Le premiate soluzioni di McAfee identificano e bloccano attacchi noti e sconosciuti prima che possano causare danni. McAfee continuerà a aggiornare la sua copertura man mano che vengono scoperti nuovi vettori exploit e emergono nuove minacce.

McAfee Host IPS v6.0e McAfee® Entercept®, per default, proteggono gli utenti contro l’esecuzione di codice quale risultato dello sfruttamento di classi comuni di exploit mirati a colpire le vulnerabilità buffer overflow/overrun in universal Plug and Play e Microsoft Agent. Tale protezione immediata viene fornita senza la necessità di aggiornare i contenuti di sicurezza di ciascun prodotto.

Il pacchetto McAfee Vulnerability Shield per i clienti di McAfee Host IPS v6.0 fornisce una protezione specifica contro categorie comuni di exploit volte a colpire la vulnerabilitàinMicrosoft Content Management Server, Universal Plug and Play e Microsoft Agent. Il pacchetto Vulnerability Shiled viene implementato tramite gli agent McAfee ePolicy Orchestrator®, proteggendo i sistemi senza la necessità di reboot.

McAfee VirusScan® Enterprise 8.0ie McAfee Managed VirusScan con AntiSpyware protegge gli utenti contro esecuzione di codice che potrebbe risultare da classi comuni di exploit mirati alle vulnerabilità di buffer overflow/overrun in Universal Plug and Play e Microsoft Agent.

McAfee IntruShield®fornisce protezione per le vulnerabilità in Microsoft Content Management

Server, Universal Plug and Play, and Microsoft Agent attraverso il set di firme rilasciato ieri. I sensori McAfee IntruShield implementati in modalità in-line possono essere configurati con un’azione di risposta per evitare tali pacchetti e prevenire tali attacchi.

Il McAfee System Compliance Profiler, un componente di McAfee ePolicy Orchestrator, è stato aggiornato per le vulnerabilità recentemente annunciate in Microsoft Content Management Server, Universal Plug and Play, Microsoft Agent, CSRSS e Windows Kernel per valutare velocemente i livelli di conformità alle patch di sicurezza annunciate ieri.

Sono stati creati controlli McAfee Foundstone® e McAfee Policy Enforcer che individueranno le vulnerabilità annunciate ieri e sono disponibili all’interno dei package rilasciati ieri e domani. Tali controlli identificano in modo preciso se un sistema è vulnerabile all’interno di molti ambienti enterprise.

Sono stati creati controlli di conformità McAfee Hercules® Policy Auditor e i rimedi McAfee Hercules® Remediation Manager per identificare i sistemi senza patch e applicare le patch necessarie sui sistemi interessati dalle vulnerabilità in Microsoft Content Management Server, Universal Plug and

Play, Microsoft Agent, CSRSS e Windows Kernel. Gli aggiornamenti sono inclusi nel pacchetto V-Flash rilasciato ieri.

I file DAT Avert sono già stati resi disponibili e verranno aggiunti file Avert DAT con i nuovi rilevamenti non appena vengono individuati nuovi exploit. I file DAT vengono utilizzati dalle appliance McAfee GroupShield®, PortalShield™, Secure Internet Gateway, Secure Messaging Gateway e Secure Web Gateway, dalle suite Total Protection, da VirusScan Enterprise, VirusScan Command Line, VirusScan Online e altri scanner McAfee. Gli utenti possono far riferimento all’indirizzo

http://www.mcafee.com/us/threat_center/default.asp per informazioni relative a tutte le nuove minacce che cercano di sfruttare queste vulnerabilità.

McAfee AVERT Labsdispone di una delle principali organizzazioni di ricerca contro le minacce alla sicurezza nel mondo, con ricercatori dislocati in 16 Paesi nei cinque continenti. McAfee AVERT Labs combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità. McAfee protegge i clienti effettuando analisi approfondite e tecnologie fondamentali che sono sviluppate grazie all’attività combinata dei propri ricercatori. McAfee Avert Labs monitora Internet costantemente alla ricerca di nuove minacce e vettori d’attacco su base quotidiana. Quando possibile, aggiorniamo le nostre tecnologie di sicurezza e protezione man mano che nuove minacce e vettori emergono.

A proposito di McAfee, Inc.

Con sede principale a Santa Clara, California, McAfee Inc., la principale azienda focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo.McAfee mette a disposizione la propria approfondita competenza, impegno e innovazione di utenti consumer, aziende, pubblica amministrazione e service provider per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza. Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com

Technorati : Macfee, comunicati stampa, windows

Condividi

Milano – 4 aprile 2007 - McAfee, Inc. (NYSE: MFE) conferma il proprio impegno nei confronti dei partner di canale in tutta Europa con il lancio di un nuovo programma che offrirà maggiore possibilità di scelta, flessibilità e opportunità di ottenere i premi che McAfee riserva ai propri partner.

Sulla base dei feedback riportati dai partner di canale, McAfee introdurrà una nuova carta Visa McAfee Rewards sulla quale verranno accreditati i premi. Il nuovo programma permette ai partner di canale di usufruire del credito in premio maturato in tutti i negozi del circuito Visa presenti in tutto il mondo (store online compresi).

“Attraverso il precedente sistema basato su buoni-premio, i partner avevano la sensazione che intercorresse un lasso di tempo piuttosto ampio tra l’approvazione dei risultati ottenuti e il ricevimento effettivo del riconoscimento,” ha affermato Sue Alexander, Vice President of Channel Sales in McAfee, Inc. “I buoni-premio potevano essere utilizzati solamente in particolari store convenzionati, mentre la nuova carta Visa permette ai partner di canale di poter usufruire dei premi ottenuti all’interno di una vasta gamma di negozi e rivenditori. Ci auguriamo di mostrare in questo modo quanto siamo impegnati a supportare e premiare i nostri partner di canale, fornendo un programma di riconoscimento che offre maggiore flessibilità e possibilità di scelta”.

Il nuovo programma denominato McAfee Rewards – EMEA sarà supportato da un nuovo sito web dove i membri McAfee Security Alliance potranno accedere liberamente al loro account, tenere traccia dei loro propri premi e ricevere aggiornamenti su tutti gli ultimi incentivi e sui concorsi in essere. McAfee prevede inoltre di aumentare il numero dei prodotti disponibili in premio, fornendo ai partner di canale maggiori opportunità per ottenerli. I dettagli completi sono disponibili sul sito www.mcafeerewards.com.

Il nuovo programma lancerà inoltre l’iniziativa “Monaco Grand Prix”, grazie alla quale i partner avranno la possibilità di vincere i biglietti per il Gran Premio di Monaco del 2007. McAfee continuerà a promuovere iniziative speciali e concorsi durante tutto il 2007, come la promozione dei Mondiali di Calcio del 2006 e viaggi premio per esempio in Islanda e a Cuba.

McAfee monitorerà l’andamento del programma McAfee Rewards – EMEA utilizzando periodicamente un’analisi di tipo qualitativo, abbinata a una ricerca di tipo quantitativo, per garantire che il programma continui a essere in linea con le aspettative dei partner di canale.

A proposito di McAfee, Inc.

Con sede principale a Santa Clara, California, McAfee, Inc., l’azienda leader focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo. McAfee mette a disposizione la propria approfondita competenza, impegno e innovazione d utenti consumer, aziende, pubblica amministrazione e service provider per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza.

Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com

Technorati : Mcafee, sicurezza informatica

Condividi

Milano, 4 aprile 2007 - McAfee, Inc. (NYSE: MFE) offre protezione completa e immediata contro le vulnerabilità di sicurezza annunciate ieri da Microsoft Corporation. Questa patch fuori-ciclo include sette vulnerabilità di sicurezza, cinque delle quali non erano state precedentemente rilasciate. Tali vulnerabilità sono state analizzate da McAfee^® Avert^® Labs, e sulla base dei dati raccolti, McAfee consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft ed effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee. Questo comprende l’implementazione di soluzioni per garantire la protezione contro le vulnerabilità sotto descritte.

“Oggi Microsoft ha rilasciato una rara patch fuori-ciclo per fissare le vulnerabilità in GDI,” ha affermato Dave Marcus, security research and communications manager di McAfee Avert Labs. “McAfee Avert Labs è sempre preoccupata quando Microsoft rilascia una patch fuori-ciclo. Esortiamo i nostri clienti a prendere seriamente tale rilascio, poiché si è già verificato uno sfruttamento attivo di almeno una di queste vulnerabilità. I consumatori e le aziende dovrebbero immediatamente valutare questa patch e accertarsi di aver installato tecnologie di sicurezza proattive e aggiornate per mitigare e gestire tutti i rischi.”

Le vulnerabilità Microsoft

• MS07-017 – Vulnerabilities In GDI Could Allow Remote Code Execution
  

Microsoft ha rilascio un security advisory la scorsa settimana, avvisando i clienti che una vulnerabilità nei file Windows ANI permetteva agli hacker di entrare nei computer e installare software doloso. I file vengono utilizzati per modificare il cursore del mouse nell’icona di una clessidra o in un’altra opzione animata mentre un programma è occupato. L’attacco cosiddetto zero-day colpisce i PC che utilizzano Windows. McAfee è stata la prima a scoprire l’exploit ANI e ha collaborato con Microsoft per rendere pubblica proattivamente la vulnerabilità. McAfee ha classificato l’exploit “estremamente critico” e consiglia agli utenti di scaricare la patch non appena Microsoft la rilascerà.

McAfee ha aggiornato i propri partner, clienti e il pubblico su questo problema tramite il suo blog dedicato alle ricerche di sicurezza Avert Labs consultabile all’indirizzo

http://www.avertlabs.com/research/blog/.

Con l’approccio al Security Risk Management di McAfee, i clienti possono indirizzare in modo efficace le priorità di business e le situazioni di sicurezza.McAfee continuerà ad aggiornare la sua copertura man mano che vengono scoperti nuovi vettori exploit ed emergono nuove minacce.

Una descrizione completa della copertura dei singoli prodotti di McAfee per le vulnerabilità annunciate ieri da Microsoft è disponibile all’indirizzo http://vil.nai.com/vil/newly_discovered_vulnerabilities.aspx.

McAfee AVERT Labsdispone di una delle principali organizzazioni di ricerca contro le minacce alla sicurezza nel mondo, con ricercatori dislocati in 16 Paesi nei cinque continenti. McAfee AVERT Labs combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità. McAfee protegge i clienti effettuando analisi approfondite e tecnologie fondamentali che sono sviluppate grazie all’attività combinata dei propri ricercatori. McAfee Avert Labs monitora Internet costantemente alla ricerca di nuove minacce e vettori d’attacco su base quotidiana. Quando possibile, aggiorniamo le nostre tecnologie di sicurezza e protezione man mano che nuove minacce e vettori emergono.

A proposito di McAfee, Inc.
Con sede principale a Santa Clara, California, McAfee Inc., la principale azienda focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo.McAfee mette a disposizione la propria approfondita competenza, impegno e innovazione di utenti consumer, aziende, pubblica amministrazione e service provider per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza. Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com

Technorati : mcafee, sicurezza informatica, windows

Condividi

McAfee OK migliorerà la fruizione dei contenuti mobile e la fiducia dei clienti favorendo una maggior adozione e utilizzo dei servizi

CTIA WIRELESS 2007, Orlando, 26 Marzo 2007- McAfee, Inc. (NYSE: MFE) ha annunciato oggi McAfee^® OK, un programma di controllo e certificazione dei contenuti mobile che permette agli utenti di telefoni cellulari di usufruire di contenuti mobile sicuri e protetti. Creato per gli aggregatori di contenuti mobile e gli operatori di rete, il nuovo programma esamina i contenuti mobile, come suonerie, immagini, video o applicazioni, e certifica che non contengano alcun materiale doloso o inappropriato.

A Febbraio, McAfee ha presentato i risultati di una ricerca che mostravano come l’80% degli operatori di rete fossero estremamente preoccupati dell’impatto che gli incidenti di sicurezza possono avere sulla fiducia dei clienti e l’adozione di nuovi servizi. McAfee risponde a tale preoccupazione introducendo il programma McAfee OK per certificare che l’offerta di contenuti mobile sia al sicuro da elementi e intenti dolosi. Il programma si basa sulla tecnologia di rilevamento mobile, flessibile e comprovata, di McAfee che viene oggi utilizzata anche come complemento del programma Symbian Signed ed è stata implementata in oltre 40 milioni di dispositivi in tutto il mondo.

“Le comunità mobile accedono e si scambiano contenuti da qualsiasi tipo di fonte” ha affermato Victor Kouznetsov, senior vice president, McAfee Mobile Security. “Il programma McAfee OK è stato creato per migliorare la fiducia degli utenti finali e fornire un modo semplice e riconoscibile per identificare i contenuti sicuri. Ciò permetterà di aumentare la fiducia nei confronti dei service provider e creatori di contenuti e incrementerà in modo sostanziale l’utilizzo di applicazioni mobile e la fruizione di contenuti mobile.”

Gli abbonati mobile stanno “scoprendo” i telefoni cellulari come lo strumento ideale per socializzare e creare community, sia all’interno degli ambienti controllati dai service provider mobile (on-deck) che al di fuori (off-portal). L’offerta McAfee OK include software e servizi per l’integrazione all’interno di infrastrutture esistenti di delivery dei contenuti. Parametri personalizzabili consentono il rilevamento di tipologie di contenuti dolosi o indesiderati e consentono di attribuire la certificazione McAfee OK dalla creazione alla fruizione. McAfee OK è supportato da un gruppo di ricerca mobile dedicato per generare aggiornamenti di intelligence sulle minacce da remoto in tempo reale, ed è parte dell’approccio Mobile Security Risk Management di McAfee, che permette ai service provider di comprendere e mitigare i rischi di sicurezza per la loro azienda, proteggere i clienti e evitare l’impatto negativo sul brand che potrebbe derivare a seguito di attacchi dolosi.

A proposito di McAfee, Inc.

Con sede principale a Santa Clara, California, McAfee Inc., la principale azienda focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo.McAfee mette a disposizione la propria approfondita competenza, impegno e innovazione di utenti consumer, aziende, pubblica amministrazione e service provider per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza. Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com/mobile

Technorati : Mcafee, mobile, sicurezza informatica

Condividi

Milano, 20 marzo 2007.McAfee, Inc. ha annunciato oggi il raggiungimento di un nuovo importante traguardo: McAfee® SiteAdvisor, il primo tool di sicurezza per la navigazione e la ricerca sul Web, è stato già scaricato oltre 38 milioni di volte dagli utenti di Internet.

“McAfee SiteAdvisor offre ai navigatori del Web 320 milioni di valutazioni di siti ogni giorno, educando in questo modo gli utenti sul tema della sicurezza e sulla pericolosità dei siti che si incontrano durante la navigazione in Internet,” ha affermato Tim Dowling, VP, Consumer Growth Initiatives, McAfee. “Sotto tutti i punti di vista, McAfee SiteAdvisor ha riscontrato una forte adozione a partire dal suo lancio l’anno scorso, confermando l’esigenza di questa tecnologia da parte del mercato.“

McAfee SiteAdvisor è il tool di sicurezza GRATUITO che fornisce valutazioni durante la navigazione, la ricerca sul Web e le transazioni online. Attraverso test di valutazione condotti regolarmente su quasi tutto il traffico web dei siti presenti in Internet, e coprendo una vasta gamma di parametri per la sicurezza sul Web, McAfee SiteAdvisor fornisce segnalazioni avanzate per i siti web a rischio e potenzialmente pericolosi. McAfee SiteAdvisor supporta Microsoft Internet Explorer e Mozilla Firefox e fornisce i risultati di ricerca per la maggior parte dei browser avvertendo in anticipo gli utenti della presenza di minacce all’interno dei siti web. SiteAdvisor rappresenta un potente complemento per le aziende e per gli utenti consumer da utilizzare insieme agli altri prodotti McAfee, o per potenziare i prodotti per la sicurezza di altri vendor. È possibile scaricare gratuitamente McAfee SiteAdvisor in soli 30 secondi all’indirizzo http://mcafee.com/it/.

McAfeeSiteAdvisor utilizza tecnologia avanzata per condurre test automatizzati dei siti web identificando spyware, adware, exploit, la presenza di eccessivi pop-up e spam. Integra inoltre i vari feedback riportati dai singoli utenti e le analisi effettuate da parte dello staff di ricerca SiteAdvisor per potenziare il test automatizzato di SiteAdvisor e indicare le potenziali truffe online.

Per esempio, un utente di SiteAdvisor ha segnalto allo staff SiteAdvisor il sito “official-green-card.org” come sito fuorviante per l’ottenimento della Green Card. Questo sito rimandava gli utenti alla pagina di una lotteria statunitense per ottenere la green card – un programma gratuito emesso da parte del US State Departement (dvlottery.state.gov). Inoltre, sono stati identificati oltre dieci siti che procedevano in maniera simile. Un’altra truffa online tipica riguarda siti Web che tentano di vendere ai consumatori software gratuiti come Internet Explorer, Opera o Netscape.

Più di recente, hanno iniziato a apparire sulle pagine di MySpace link falsi del video player YouTube che rimandano a un sito nominato youtube.info. Cliccando sul player gli utenti vengono esposti a loro insaputa ad adware indesiderati. Lo staff McAfee ha investigato, confermando la presenza della truffa, e ha segnalato il sito con l’icona rossa per avvertire del “pericolo”.

“Siamo doppiamente entusiasti per il fatto che la comunità di Internet abbia adottato McAfee SiteAdvisor e che ne abbia tessuto le lodi, contribuendo al suo rapido successo,” ha aggiunto Dowling. “La protezione proattiva di SiteAdvisor aiuta gli utenti a navigare, ricercare in rete ed effettuare transazioni online in tutta sicurezza, e siamo felici di offrire questo strumento gratuitamente.”

La tecnologia all’avanguardia per effettuare ricerche sicure di McAfee SiteAdvisor protegge gli utenti online da adware, spam, virus e altri attacchi provenienti dal Web. Già scaricato decine di milioni di volte, SiteAdvisor ha ottenuto numerosi riconoscimenti: la valutazione 5-stelle su download.com di CNE, il “50 Coolest Web Sites” del Time Magazine, il “Best of What’s New” di Popular Science e il riconoscimento “Recognition of Excellence in Innovation” dell’US Department of Commerce. SiteAdvisor è disponibile gratuitamente sul sito http://mcafee.com/it/.

A proposito di McAfee, Inc.

Con sede principale a Santa Clara, California, McAfee Inc., la principale azienda focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo. McAfee mette a disposizione la propria approfondita competenza, impegno e innovazione di utenti consumer, aziende, pubblica amministrazione e service provider per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza. Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com

Technorati : Mcafee, sicurezza informatica

Condividi

Sta crescendo la schiera di persone che trovano le cartoline elettroniche (per non parlare dei “fiori virtuali”) di cattivo gusto. Ma la tecnologia fa così parte delle nostre vite che prima o poi doveva accadere. Ebbene sì, Cupido può scoccare la propria freccia digitale e unire due cuori on-line, per vivere virtualmente insieme per sempre.

Secondo la Greeting Card Association, gli americani attualmente inviano oltre 420 milioni di cartoline virtuali ogni anno. Ma c’è un grande problema legato alle e-card: anche gli Hacker le amano, perché è facile far cadere in trappola persone perbene che desiderano solo mandare un messaggio speciale.

Gli esperti di sicurezza di McAfee hanno scoperto che la ricerca on-line di idee per il giorno di San Valentino può essere pericolosa. McAfee SiteAdvisor, che indica il livello di sicurezza dei siti web, ha rilevato che le ricerche con parole chiave quali “hearts”, “romantic music” e “free Valentine’s Day cards” rimandano tutte a siti problematici.

Cliccaresu una delle pagine che risultano da tali ricerche, potrebbe comportare il download di programmi in grado di rubare i dati personali dell’utente.. Non molto romantico, vero?

McAfee SiteAdvisor (http://www.mcafee.com/us) è progettato per proteggere gli utenti proprio da tranelli come questi, ed è GRATIS. Rileva i siti che causano installazione di adware, truffe online, l’invio eccessivo di e-mail e altre tattiche malevole.

Per altre indicazioni per vivere un romanticismo virtuale senza problemi, ti possiamo mettere in contatto con un esperto di sicurezza McAfee.

A proposito di McAfee, Inc.

Con sede principale a Santa Clara, California, McAfee Inc., la principale azienda focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo. McAfee mette a disposizione la propria approfondita competenza, impegno e innovazione di utenti consumer, aziende, pubblica amministrazione e service provider per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza. Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com

Technorati : mcafee, sicurezza informatica

Condividi

McAfee e RSA stringono un’alleanza strategica per fornire avanzate funzioni di autenticazione

e protezione contro i furti d’identità per i clienti di banking online

Milano, 14 Febbraio 2007- McAfee, Inc. (NYSE: MFE) e RSA, la divisione di Sicurezza di EMC (NYSE: EMC), hanno annunciato nel corso della recente RSA Conference di aver concluso un accordo definitivo relativo a un’avanzata soluzione di sicurezza che aumenterà la fiducia dei consumatori nel banking online. Le due aziende prevedono di sfruttare i prodotti di sicurezza consumer di McAfee® e

I prodotti consumer di sicurezza come servizio in tempo reale di McAfee (sempre attivo, sempre aggiornato) e la tecnologia di autenticazione di RSA saranno ingegnerizzati per comunicare l’uno con l’altro in modo sicuro e potenziare l’autenticazione dell’utente legittimo da parte dell’istituzione finanziaria e fornire una solida protezione per le identità degli utenti di online banking.

La soluzione RSA Adaptive Authentication è stata studiata per analizzare dozzine di fattori, inclusi un unico ID del dispositivo (fornito a ogni computer dal sistema RSA),indirizzo IP e altre caratteristiche del browser e del dispositivo per fornire un secondo elemento di autenticazione e confermare che la persona che cerca di collegarsi online è il reale proprietario dell’account. Inoltre, la tecnologia aiuta a confermare all’utente che il sito che sta visitando è autentico.

I prodotti McAfee includono McAfee SiteAdvisor™, McAfee SiteAdvisor Plus, McAfee Total Protection™, McAfee Internet Security Suite, McAfee PC Protection Plus e McAfee VirusScan® Plus.

“Siamo estremamente lieti di collaborare con RSA per creare quest’offerta,” ha affermato Mark McArdle, SVP, McAfee Consumer Products. “Sappiamo che i consumatori sono molto preoccupati dal furto d’identità e dalle frodi online al punto da limitare la loro attività di banking online. Grazie a questa partnership strategica, McAfee e RSA saranno in grado di fornire ai clienti una solida protezione e la fiducia che consentirà loro di portare avanti le loro attività online con serenità.”

“Questa partnership strategica rappresenta un enorme passo avanti nella protezione delle attività di banking online poiché sfrutta l’input delle applicazioni desktop in una soluzione di autenticazione basata su server. Pensiamo ci sia un enorme potenziale nell’ampliamento di questa offerta congiunta in molti modi di cui potranno beneficiare i clienti di entrambe le aziende – le istituzioni finanziarie – e gli utenti di McAfee,” ha commentato Christopher Young, Vice President and General Manager, Consumer Solutions, di RSA.  “Molte delle principali istituzioni finanziarie nel mondo e migliaia di piccole istituzioni utilizzano RSA Adaptive Authentication per proteggere oltre 100 milioni di consumatori. Grazie a questo potenziamento i nostri clienti e molti dei loro utenti godranno di una maggior sicurezza senza alcun impatto sulla loro esperienza online. “

A proposito di McAfee, Inc.

Con sede principale a Santa Clara, California, McAfee Inc., la principale azienda focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo. McAfee mette a disposizione la propria approfondita competenza, impegno e innovazione di utenti consumer, aziende, pubblica amministrazione e service provider per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza. Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com

A proposito di RSA

RSA, la Divisione di Sicurezza di EMC, è il principale fornitore di soluzioni di sicurezza per accelerare il business, e aiuta primarie aziende di tutto il mondo a risolvere le più complesse e delicate sfide in ambito sicurezza. L’approccio information-centric alla sicurezza di RSA salvaguarda l’integrità e la riservatezza delle informazioni durante l’intero ciclo di vita – indipendentemente da come si muovono, chi le consulta o come vengono utilizzate.

RSA offre soluzioni all’avanguardia di identity assurance & controllo accessi, codifica & key management, compliance & gestione delle informazioni di sicurezza e protezione contro le frodi. Tali soluzioni garantiscono l’affidabilità di milioni di identità degli utenti, delle transazioni che effettuano e  dei dati che vengono generati. Per maggiori informazioni, www.RSA.com e www.EMC.com

Technorati : Rsa, mcafee, sicurezza informatica

Condividi