Pagine
Visualizzazioni totali
domenica 13 dicembre 2015
I consigli di ESET Italia per aiutare i vostri figli a non cadere nella rete dei cybercriminali mentre giocano online
sabato 26 settembre 2015
Acquisti online: semplici consigli per evitare le truffe

Se fate parte dei 21 milioni di italiani che trascorrono quasi due ore al giorno on line, saltellando da un social network ai siti che propongono le ultime anticipazioni sulla vostra serie televisiva preferita, allora vi sarete di certo imbattuti in qualcuno di questi negozi online, e quasi sicuramente avrete pure fatto un piccolo acquisto. Del resto, per resistere alle offerte e alle promozioni dei vari siti super specializzati occorre avere una volontà di ferro. Ma attenzione, perché in questo infinito mondo degli acquisti on line il rischio di rimanere coinvolti in qualche fregatura è davvero molto elevato ma comunque gestibile. Vediamo allora quali sono le strategie da attuare per ridurre eventuali rischi e pericoli.
martedì 30 aprile 2013
Cos'è una Botnet?
Metodi di Infezione
Come vengono usate
Come difendersi
mercoledì 3 ottobre 2012
3 modi in cui i Social Media possono mettere a rischio le aziende
IL PROTOCOLLO HTTPS NON È PER FORZA SICURO COME CREDETE SSL/TLS è di gran lunga il protocollo di encryption più comunemente utilizzato in applicazioni Web di nuova generazione- dai siti di social media (come Twitter o Facebook), alle webmail (come Gmail) o ai servizi di sincronizzazione cloud (come Dropbox). Nella maggior parte dei casi questo protocollo fornisce un buon livello di protezione della privacy degli utenti. Tuttavia, se vi trovate già in una rete aziendale o siete collegati tramite una VPN, queste connessioni crittografate possono anche esporvi (insieme alla vostra azienda) ad un rischio più grande. La ragione principale di ciò è che il tunnel criptato tra voi e il server nasconde il traffico di rete, ma non vi protegge dalle minacce presenti sul sito al quale siete già collegati. In questo modo, anche se non sono in grado di visualizzare il traffico web che state inviando ai server di social network, gli hacker possono ancora attaccarvi con clickjacking e altri exploit comunemente impiegati in attacchi di social network sul sito stesso. Per l’IT, il punto è che se non si riesce a vedere il traffico criptato, non si possono proteggere completamente gli utenti online. Fortunatamente le aziende di sicurezza di rete conoscono il problema e prevedo che in futuro ci saranno due tipi di società di sicurezza: quelle che possono decodificare il traffico SSL e quelle che stanno implementando questa caratteristica fondamentale.
I DISPOSITIVI MOBILI POSSONO ESSERE L’ANELLO PIÙ DEBOLE
Qualche anno fa, persino una parte di malware mobile in the wild riferito come diceria poteva conquistare le prime pagine in tutto il mondo. Ma il 2011 è stato l’anno in cui malware mobile è passato dal ruolo di “prototipo sperimentale” a quello di “minaccia reale” - e il 2012 sarà probabilmente anche peggiore, con malvertising e botnet su dispositivi mobili destinati ad aumentare. Ma la più grande minaccia potrebbe arrivare dalle stesse applicazioni mobile, poche delle quali proteggono adeguatamente le credenziali di accesso. Dal punto di vista della sicurezza, un’applicazione mobile compromessa non è “meno grave” di un client desktop o di una rete compromessi. Se username e password di un’applicazione Web sono compromessi sul vostro dispositivo mobile, gli aggressori possono utilizzare i vostri account per fini illeciti. Questo comprende gli account che utilizzate sul posto di lavoro. Inoltre, ricordate che se il vostro dispositivo mobile è connesso in Wi-Fi alla rete, tutte le applicazioni su quel dispositivo gireranno anche sulla rete
aziendale. Anche senza una policy bring-your-own-device (BYOD) ufficiale, chiunque in azienda in possesso
di una copia della password per la connessione Wi-Fi è potenzialmente in grado di collegare il proprio dispositivo personale sulla rete.
ESTENSIONI BROWSER E APPLICAZIONI DI TERZE PARTI SOSPETTE
Quello che è stato detto circa le applicazioni mobile vale doppiamente per applicazioni di terze parti, browser plug-ins e script per siti come Facebook, Google+ ed altre piattaforme che si integrano con applicazioni Web affidabili. Tutto ciò che abbiamo precedentemente descritto su come proteggersi da minacce di applicazioni Web - ottenere maggiore visibilità nel vostro traffico di rete, assicurarsi che la propria security sia in grado di identificare attività sospette, anche quando sono criptate e stabilire per gli utenti finali
la prassi migliore da seguire - si deve applicare anche alle estensioni browser e alle applicazioni di terze parti.
LA MIGLIOR DIFESA?
Come abbiamo visto, ci sono varie minacce differenti tra loro che mettono a rischio sia l’azienda sia i singoli dipendenti. Anche se non esiste una soluzione unica e definitiva in grado di eliminare tutte le minacce per l’azienda, educare gli utenti e mettere in atto le migliori procedure possibili può fortemente ridurle. E’ anche importante notare che autorizzare queste applicazioni social web sulla rete è tuttora un vantaggio per l’impresa nel suo complesso, offrendo benefici derivati da un aumento della produttività e da una maggiore collaborazione, oltre ad aumentare il morale complessivo dei dipendenti. L’IT deve interagirecon i dipendenti che si trovano sul social web in modo che essi possano tenersi al passo con le esigenze di cambiamento e di sicurezza.
Fonte: Rivista Cyber Crime (Tecna Editrice) - Autore: Nir Zuk (Palo Alto)
sabato 22 gennaio 2011
Il 2010 di Internet

I numeri del web secondo il monitoraggio di Royal Pingdom
Royal Pingdom é una società di monitoraggio della rete che ha reso note le cifre di internet per l'anno appena concluso.
Utilizzando 2,9 miliardi di account, nel 2010 appena trascorso 1,88 miliardi di utenti, in aumento di 480 milioni di individui rispetto all'anno precedente, hanno inviato una media di 294 miliardi di email al giorno per un totale di 107 trilioni di messaggi (107 seguito da dodici zeri!). 255 milioni i siti internet, aumentati nel corso dei dodici mesi passati di 21,4 milioni di unità, mentre gli utenti della rete sono cresciuti del 14% rispetto al 2009: in cima alla lista gli 825,1 milioni di naviganti dell'Asia seguiti dagli Europei con 475,1 milioni, dal Nord America con 266,2 milioni, dai 204,7 milioni di persone dell'America Latina e Caraibica, dai 110,9 milioni di abitanti dell'Africa per finire ai 63,2 milioni di utenti in Medio Oriente e ai 21,3 milioni dell'Oceania. In crescita anche i domini naturalmente, con un +7% rispetto all'anno prima: 88 milioni sono i .com, 13,2 milioni i .net e 8,6 milioni i .org e ben 79,2 milioni i top level domain di nazioni come .it, .de visitati al giugno 2010 da 1,97 miliardi di utenti. Naturalmente anche i social media hanno avuto i loro numeri rilevanti: 152 milioni di blog, 25 miliardi di tweets inviati nel corso dell'anno con ben 100 milioni di nuovi account Twitter e ben 7,7 milioni di followers per @ladygaga, l'utenza Twitter più seguita. Ben 600 milioni di utenti su Facebook alla fine dell'anno in crescita di 250 milioni di persone rispetto al 2009: 30 miliardi di contenuti tra link, foto e commenti condivisi ogni mese e 20 milioni di applicazioni installate giornalmente. Per navigare serve un browser: a fine dicembre Internet Explorer deteneva il 46,9% del mercato seguito da Firefox al 30,8%, da Chrome al 14,9%, da Safari con il 4,8% e Opera con il 2,1%. Molto di internet sono stati video e foto: ogni giorno 2 miliardi di video visionati e 35 ore di nuovo materiale caricato al minuto per YouTube. Flickr allo scorso settembre conteneva 5 miliardi di immagini con oltre 3000 foto caricate ogni minuto mentre Facebook consta di oltre 3 miliardi di foto caricate al mese.
venerdì 14 gennaio 2011
Internet, il 2010 in cifre

Fonte: Webnews - Autore: Davide Falanga
mercoledì 30 giugno 2010
Dominio XXX: svolta per i siti porno

Dall’Icann, l’ente che ha l’incarico di assegnare gli indirizzi IP, oltre che di gestire il sistema dei nomi a dominio, è arrivato infatti un importante segnale di apertura verso la richiesta, effettuata già da anni, di istituire il dominio .xxx per i siti porno. Tutto è iniziato più o meno nel 2000, quando ICM Registry, effettuò per la prima volta la richiesta per ottenere la possibilità di vendere domini con suffisso .xxx. Un mercato potenziale da circa 30 milioni l’anno.
Richiesta rifiutata e riproposta negli anni successivi in altre due occasioni, senza che l’esito cambiasse minimamente. Ieri invece è arrivato un primo segnale nella direzione opposta, con ICANN che ha annunciato che permetterà la vendita di domini col suffisso “incriminato”, in modo da permettere un’immediata identificazione di questo genere di indirizzi.
E questa è stata probabilmente la motivazione vincente da parte dei richiedenti: in questo modo, dicono, sarà più facile creare filtri automatici rendendo il parent control dei browser molto più efficaci. Ma una decisione simile non poteva ovviamente non generare anche malcontento e proteste. La prima paradossalmente giunge proprio dall’industria dell’hard: l’uso dei nuovi domini, comunque volontaria e non obbligatoria, potrebbe essere controproducente, facendo ridurre il numero di utenti e agevolare gli amministratori di rete che bloccheranno l’accesso a tutti i siti con indirizzo .xxx. Ma questo è il prezzo da pagare per quella che è forse la più fiorente e redditizia economia: circa 5 miliardi di dollari l’anno, più o meno 3.000 al secondo.
mercoledì 19 maggio 2010
Studio, 84% utenti lascia impronte digitali su web

Usando il sito panopticlick.eff.org, che compara queste configurazioni con un database di circa un milione di utenti, i ricercatori hanno infatti scoperto che nell'84% dei casi l'utente usa una combinazione di impostazioni unica, che consente di tener traccia delle sue attività online. Secondo la fondazione non c'é niente che può fermare un qualsiasi sito web del mondo dal creare un database dell'identificazione digitale rilevata da ogni persona che visita quel sito. "Noi abbiamo preso delle misure per rendere anonimi i partecipanti al nostro esperimento, ma la maggior parte dei siti non lo fa", spiega Peter Eckersley, Senior Staff Technologist della EFF. "Infatti alcune compagnie stanno già vendendo dei prodotti che usano le 'impronte' del browser per consentire ai siti web di identificare gli utenti e le loro attività online". Ecco perché, conclude la EFF, "la polizia dovrebbe iniziare a trattare la registrazione di queste impronte come uno strumento in grado di portare a un'identificazione personale dell'utente, e fissare dei limiti".
lunedì 8 febbraio 2010
Microsoft corregge 26 vulnerabilità

I 13 bollettini di febbraio riguardano invece sette problemi importanti, cinque critici e uno moderato. Sei di essi (tre critici e tre importanti) si applicano a Windows 7 e due sono invece dedicati a Office; l'anziano Windows 2000 è interessato da nove aggiornamenti (cinque critici, alcuni in comune con Windows 7).
giovedì 4 febbraio 2010
Internet Explorer: nuova falla ma nessuna patch

giovedì 21 gennaio 2010
Microsoft corre ai ripari, in arrivo oggi una patch per Internet Explorer

martedì 19 gennaio 2010
Speciale Microsoft: dopo i recenti attacchi informatici la divisione italiana conferma, ‘Gli utenti delle recenti versioni di IE sono al sicuro’

Per gli esperti contattati dal New York Times, l'attacco a Google e alle società americane in Cina dovuto a un malware mirato, anche con chiavi USB.
Luca Colombo, Chief Marketing Officer Divisione Consumer & Online di Microsoft Italia, ha dichiarato: “In Italia, sono già oltre 15 milioni i download di Internet Explorer 8, garantendo agli utenti la massima sicurezza di navigazione, grazie alle innovative funzionalità di protezione contenute nell’ultima versione del nostro browser. Consigliamo agli utenti che non hanno ancora effettuato l’aggiornamento a Internet Explorer 8 di scaricare l’ultima versione (download)”.
Un ulteriore chiarimento sul recente Advisory da parte di Feliciano Intini e Luca Colombo di Microsoft Italia (Video)
Secondo recenti studi condotti da Cenzic (Scarica il Report) e da NSS Lab, Internet Explorer 8 è il browser con meno vulnerabilità individuate presente sul mercato, che garantisce agli utenti la massima sicurezza quando acquistano o navigano in rete. Inoltre, grazie al filtro SmartScreen che aiuta l’utente a proteggersi contro l’installazione di malware, phishing e numerosi altri attacchi, sono stati già bloccati 275 milioni di attacchi malware.
L’intervento di Microsoft è stato necessario anche dopo la presa di posizione del governo tedesco che ha consigliato agli internauti di non usare il browser internet Explorer perché “metterebbe a rischio la sicurezza del pc”. L'avvertimento è arrivato dall'Ufficio federale tedesco per la sicurezza informatica dopo che Microsoft ha ammesso che nei recenti attacchi a Google e altre web company americane in Cina è stata sfruttata una falla nel funzionamento del browser, nonostante la società americana avesse garantito che alzando all'opzione massima il livello di sicurezza del browser si può prevenire qualsiasi serio rischio. Secondo Thomas Baumgaertner, portavoce di Microsoft in Germania, gli attacchi informatici a Google e alle altre società “sono stati condotti da persone altamente motivate ed esperte. Non erano quindi attacchi contro gli utenti in generale o contro i consumatori”. Per questo Microsoft è convinta che non ci sia un “pericolo reale per l'utente comune e non condivide l'allarme”. In ogni caso, il portavoce ha assicurato che gli sviluppatori si stanno occupando del problema. Stiamo lavorando ad un aggiornamento software per chiudere la falla - ha detto - ma questo potrebbe comportare il rilascio di un intero ciclo di aggiornamenti di sicurezza”. Un compito che potrebbe essere meno semplice del previsto, dato che secondo gli esperti dei sistemi di sicurezza la falla è presente in tutte e tre le ultime versioni del programma della Microsoft per navigare in internet. Dopo gli attacchi, che hanno violato gli account di posta elettronica Gmail di molti utenti in Cina, in particolare di attivisti di diritti umani, Google ha minacciato di abbandonare completamente il paese asiatico.
Mike Reavey, capo della sicurezza di Microsoft, in un blog dell'azienda ha scritto: “Basandoci sulle nostre indagini, abbiamo determinato che internet Explorer è stato uno dei vettori utilizzati in attacchi mirati e sofisticati contro Google e potenzialmente altri network”.
McAfee, la società che produce il noto software antivirus, ha detto che gli attacchi a Google contengono un livello di sofisticatezza superiore alla norma e non sono tipici di hacker isolati. Il sospetto di Google, e di molti altri esperti, è che dietro l'incidente ci sia la mano di Pechino. Gli attacchi degli ultimi giorni avrebbero colpito almeno 30 società americane, tra cui anche Adobe.
Stamani il New York Times, citando una serie di esperti informatici americani, ipotizza che l'attacco informatico partito dalla Cina è stato probabilmente sferrato sfruttando malware 'selettivo', messo a punto cioè proprio per colpire una società o un gruppo di società particolari.
Secondo gli esperti a cui fa riferimento il quotidiano, i pirati stanno adottando tecniche particolarmente mirate per penetrare nei computer delle grandi società. Una di queste consiste nell'abbandonare nel parcheggio di una azienda alcune piccole chiave usb, con il logo dell'azienda stessa. Fidandosi ciecamente, è successo che gli impiegati le abbiano poi utilizzate, senza sapere che erano state appositamente infettate con un malware.
In altri casi basta una rete Wi-Fi poco protetta o un vecchio browser per navigare sul web, per non parlare dei cellulari palmari, sempre più sofisticati ma non sempre adeguatamente protetti. Il quotidiano ipotizza che l'attacco potrebbe avere sfruttato anche una debolezza di internet Explorer (IE), verosimilmente una vecchia versione. E' quanto ha sottolineato la stessa Microsoft , confermando che l'attacco cinese, che ha peraltro colpito un numero limitato di società, ha utilizzato un 'exploit' o codice maligno che sfruttava una vulnerabilità di IE6. Ciò non sarebbe successo e non potrebbe succedere con l'ultima versione, IE8, considerato uno dei più sicuri dagli analisti indipendenti.
venerdì 20 novembre 2009
Internet Explorer 9: le novità e la primo demo. Velocità e privacy assicurate.

Microsoft ha reso noti alcuni dettagli di Internet Explorer 9, il browser destinato a succedere all'attuale Internet Explorer 8.
È stato Steven Sinofsky, presidente di Microsoft Windows e della divisione Windows Live, a fare il punto dello stato dell’arte in merito ai lavori intrapresi a Redmond sul nuovo browser. Lo sviluppo di Internet Explorer 9 è iniziato da tre settimane, ha detto Sinosky, e il team di sviluppo si focalizzerà in particolare su tre aree che Microsoft ritiene essenziali per la riuscita del prodotto: supporto per gli standard, performance del browser, migliore utilizzo delle risorse hardware dei client. Un altro aspetto chiave sul quale si lavorerà è la privacy. Per quanto riguarda la prima area, Internet Explorer 9 supporterà il linguaggio di markup per le pagine web HTLM5 e i fogli di stile CSS3. Il browser, inoltre, sfrutterà il motore di rendering D2D nei clienti, ottimizzando, per esempio, la visualizzazione del testo e delle pagine e la fluidità delle animazioni. In merito alle prestazioni, Sinosky ha annunciato lo sviluppo di un rinnovato motore JavaScript, che già mostra risultati più che soddisfacenti. L’obiettivo di Microsoft è di sfornare un browser veloce quanto o addirittura più di Mozilla Firefox e di Google Chrome. A Los Angeles, Microsoft ha mostrato una demo del nuovo Internet Explorer e i risultati dei test Acid3: 32/100 la valutazione ottenuta, destinata ad aumentare mano a mano che i diversi elementi del browser saranno completi e ottimizzati.
mercoledì 11 novembre 2009
Un browser sicuro e gratuito per bambini: Zoodles
Zoodles è un browser sicuro e gratuito per bambini sviluppato in Adobe AIR.
I genitori si registrano creando un account per i loro figli, dopodiché scaricano ed installano gratuitamente il software da usare attivando il cosiddetto parental control.
Zoodles, tuttavia, non è soltanto un navigatore sicuro che permette l’accesso a liste di siti protetti, approvati da uno staff di esperti e adatti ai bambini. E’ anche e soprattutto uno strumento per giocare e divertirsi online divertendosi. L’interfaccia grafica è gradevole e consona alla navigazione dei più piccini che sono invitati ad intraprendere un percorso in base alle loro abilità e pertinente alla loro età. I giochi sono chiari e semplici da svolgere. Si possono includere fino a sei account in modo da seguire altrettanti bambini le cui attività sono monitorate ed analizzate dal software attraverso un pannello dedicato ai genitori o agli educatori che vi accedono. In pratica si può valutare tutto quello che i ragazzi svolgono online con Zoodles partecipando al percorso educativo e visualizzando gli esercizi svolti. Questa caratteristica lo rende sicuramente un browser con una marcia in più. Se siete interessati alla sicurezza vi consiglio anche di dare un’occhiata al nostro motore di ricerca per bambini Ricerche Maestre, il Web per la Scuola Primaria.
venerdì 9 ottobre 2009
PayPal, un certificato SSL fasullo mette in crisi Safari, Internet Explorer e Chrome

Il sistema usato per fuorviare i sistemi di sicurezza integrati nei browser è quello di creare, come detto prima, un certificato SSL falso, in modo da inibire la funzione che blocca in automatico l’accesso a qualsiasi sito fraudolento e riuscendo in tal modo a far credere al browser che ci sono tutte le garanzie per poter effettuare la transazione. Ad essere “usato” per questo scopo è un bug sulla CryptoAPI di Windows normalmente utilizzata per effettuare il parsing dei certificati SSL. Da quella è stato poi relativamente semplice sfruttare un SSLSniff che causa i comportamenti errati dei browser con gli effetti sopra descritti. Immediate sono arrivate le rassicurazioni di PayPal che affermano come gli esperti stiano cercando una soluzione al problema, mentre sul lato browser a parte Mozilla, che è stata la prima ad intervenire, solo Apple sembra essere riuscita a correggere la falla, mentre ancora non sono pervenute le soluzioni né da parte di Microsoft né da Google, che quindi lasciano per ora i propri browser vulnerabili.
venerdì 2 ottobre 2009
La Russia vuole un Firefox nazionale

L'idea non è nata per semplice spirito nazionalistico ma è motivata dalla scarsa fiducia verso tutti quei servizi che raccolgono dati sugli utenti: inidirizzo Ip, sistema operativo, browser e quant'altro.
Così la Russia ha affidato a un gruppo - formato da personale proveniente dal Fsb, aziende private e da rappresentanti del Ministero della Difesa - la missione di creare un browser, partendo dal codice di Firefox, dedicato agli apparati istituzionali russi.
Scopo del browser sarà rendere anonima la navigazione degli utenti, facendo uso anche di un proxy nazionale attraverso il quale dirottare tutte le connessioni.
venerdì 12 giugno 2009
Internet Explorere 8: un video su sicurezza e privacy
giovedì 19 febbraio 2009
Allarme Clickjacking
Fonte: articolo apparso su Hacker Journal sul N° 170 del Febbraio 2009
mercoledì 18 febbraio 2009
Affidabilità di un sito web (codice)
.bmp)
Utilizzando diversi metodi, TrendProtect non fa altro che controllare le singole pagine web sulle quali potreste essere dirottati e vi avverte se trova al loro interno contenuti malevoli. E’ in grado di analizzare anche i risultati delle vostre ricerche indicando un bollino rosso o un bollino verde a fianco di ciascun sito a seconda della maliziosità o della bontà dei contenuti di tali siti web: andando poi col mouse su ogni link potrete avere maggiori informazioni sulla pericolosità o meno dal sito.
TrendProtect all’inizio sembrerà solo rallentare le vostre ricerche ma alla fine vedrete che vi segnalerà tutti i contenuti malevoli che gli altri strumenti di protezione non segnalano. TrendProtect è gratuito e disponibile sia per Internet Explorer che per Firefox anche se solamente su Windows. Sottolineo altresì nuovamente l'importanza di avere i seguenti componenti installati e costantemente aggiornati:
