Pagine

Visualizzazioni totali

Google Scholar
Visualizzazione post con etichetta Browser. Mostra tutti i post
Visualizzazione post con etichetta Browser. Mostra tutti i post

domenica 13 dicembre 2015

I consigli di ESET Italia per aiutare i vostri figli a non cadere nella rete dei cybercriminali mentre giocano online

Con l’arrivo del periodo natalizio i bambini e i ragazzi passeranno più tempo a casa e avranno più occasioni per giocare online, se il vostro sarà spesso davanti al computer è bene sapere che persino mentre sta giocando, vostro figlio può essere minacciato dai criminali informatici in cerca di dettagli sulle vostre carte di credito e altre informazioni che possono essere monetizzate. O ancora possono essere ingannati da piccole truffe come screensaver infetti o “trucchi per i giochi” che contengono malware.
Per questo ESET Italia ha messo a punto una serie di consigli per aiutare i giovani giocatori a non cadere nella trappola dei cybercriminali:
1. Adottate una soluzione di sicurezza
Installate una soluzione di sicurezza affidabile sul computer o sul dispositivo che i vostri figli usano per giocare e assicuratevi che sia sempre aggiornato. I criminali informatici non dormono mai e lo stesso vale per i sistemi di difesa che proteggono i vostri figli. Assicuratevi che i vostri ragazzi non la disabilitino per migliorare le prestazioni dei giochi o che ignorino i popup che si riferiscono a potenziali minacce.
2. Rendete il browser più sicuro
Molte delle truffe di cui sono vittime i giocatori riguardano persone che offrono “affari” irrinunciabili in chat – sia per i giochi stessi o per servizi come Steam – e che invece poi dirottano i visitatori verso siti truffaldini. Assicuratevi che il browser utilizzato dai vostri figli sia aggiornato e che siano abilitati gli allarmi sul phishing.
3. Le credenziali sono preziose
Insegnate ai vostri figli a fornire le loro credenziali solamente a siti web e servizi online affidabili. E nel caso in cui i ragazzi non siano sicuri sull’attendibilità della pagina, siate lì per consigliarli.
4. Non scambiate i codici di gioco online
La migliore soluzione per ottenere i codici dei giochi è rivolgersi alle società che li producono e scambiare codici via forum, o anche sui siti di aste, vuol dire cacciarsi nei guai. Se i vostri figli vogliono un nuovo gioco, l’acquisto di codici online potrebbe portare all’esborso di decine di euro per dei codici falsi. D’altra parte, se tentate di vendere alcuni vecchi giochi che i vostri figli non usano più, i truffatori dichiareranno che i vostri codici sono fasulli e pretenderanno un rimborso, svuotandovi le tasche.
5. Giocate su una rete pubblica
Vostro figlio ha grandi ambizioni e adora le competizioni sugli sport elettronici e sui giochi? Assicuratevi che sappia come comportarsi quando si connette a una rete wifi pubblica. Secondo i ricercatori di ESET è fondamentale che i ragazzi siano consapevoli di giocare su una rete pubblica – con tutti i rischi che questo comporta. Se i vostri figli vogliono partecipare a un evento di gioco, magari su un social network, dovrete cambiare la password che di solito usano con una temporanea durante l’evento, per poi ripristinare la solita quando torneranno a casa. Questo li proteggerà dai truffatori che potrebbero tentare di intercettarne i dati e di usarli per rubargli l’account – o da chiunque possa mettersi fisicamente dietro di loro nel tentativo di rubare le loro password.
6. Aiutate i piccoli giocatori a scegliere il nome utente giusto
È un aspetto particolarmente importante per i ragazzi, poiché utilizzare un nome che sia riconducibile a una giovane età può attirare attenzioni indesiderate. Per un giocatore è importante scegliere un tag, un nome di gioco o un alias per i forum che non fornisca in alcun modo informazioni personali. Gli account sono obiettivi di grande valore per i criminali informatici e se inserendo queste informazioni su Google questi riescono a risalire al nome dei vostri figli, i loro account potrebbero essere seriamente a rischio.
7. I trucchi sono spesso peggio di quanto si possa immaginare
Barare è sbagliato e falsa qualsiasi tipo di competizione. Questo è uno dei primi insegnamenti che i genitori devono impartire ai propri figli, ancor di più per il mondo del gioco online. Utilizzare dei trucchi non solo rischia di far espellere a vita i piccoli giocatori dalle community dei loro giochi preferiti ma mette anche a rischio i loro account. Inutile dire che più del 90% dei trucchi comunemente scambiati sono infetti da malware o adware, secondo alcune stime.
8. Non stringete amicizie su Facebook per ottenere “omaggi” nei giochi
L’attenzione dei bambini viene spesso assorbita dai giochi su Facebook dove per ottenere energia supplementare o per effettuare degli scambi si affidano agli amici. Bisogna però stare attenti, perché aggiungendo nuovi amici solo per ottenere codici extra per i giochi potrebbero finire nei guai. I siti di fan sono pieni di persone che offrono la propria amicizia a chiunque proprio per questi scopi – e questo può rendere più rapida l’esperienza di gioco – ma fa si che i bambini si ritrovino con “amici” che non conosco affatto. Ciò significa che queste persone possono vedere le informazioni private che vengono condivise con l’opzione “Solo Amici” su Facebook e utilizzarle per rubare l’identità di vostro figlio.
9. Le persone sui forum non sono vostri amici
I forum per giocatori sono luoghi abbastanza pericolosi o ostili nella migliore delle ipotesi. Voi e i vostri figli non conoscete ancora queste persone – perché dovreste fidarvi di loro?

sabato 26 settembre 2015

Acquisti online: semplici consigli per evitare le truffe

Acquisti online: seguendo queste semplici regole potrai concludere degli ottimi affari senza correre nessun rischio


Gli acquisti online sono ormai una vera tendenza, seguita non solo da tutti quelli che detestano andare in giro per negozi ma anche dai fanatici dello shopping. Un fenomeno dilagante che conquista indistintamente uomini e donne e si arricchisce ogni giorno di nuove proposte ed imperdibili offerte. Le lunghe file ai camerini e alle casse, lo sguardo di sufficienza delle commesse quando si è costretti a chiedere una o due taglie in più e le gomitate per accaparrarsi l’ultima maglia in saldo, saranno solo un lontano ricordo e potranno scomparire con un solo click. L’unico requisito per entrate nel fantastico mondo degli acquisti on line è possedere una carta elettronica che, come la più potente delle sostanze allucinogene, sembra incentivare gli italiani all’acquisto, sfidando la crisi e “il braccino corto” di molti amanti del risparmio.

Se fate parte dei 21 milioni di italiani che trascorrono quasi due ore al giorno on line, saltellando da un social network ai siti che propongono le ultime anticipazioni sulla vostra serie televisiva preferita, allora vi sarete di certo imbattuti in qualcuno di questi negozi online, e quasi sicuramente avrete pure fatto un piccolo acquisto. Del resto, per resistere alle offerte e alle promozioni dei vari siti super specializzati occorre avere una volontà di ferro. Ma attenzione, perché in questo infinito mondo degli acquisti on line il rischio di rimanere coinvolti in qualche fregatura è davvero molto elevato ma comunque gestibile. Vediamo allora quali sono le strategie da attuare per ridurre eventuali rischi e pericoli.

1. Installate un buon antivirus nella versione aggiornata sul vostro pc. Anche quelli gratuiti andranno benissimo, ma ricordate che i più affidabili sono quelli che includono un plugin per il browser in modo da verificare l’affidabilità dei link sui motori di ricerca, in chat e sui social network.

2. Controllate che il browser sia aggiornato. In questo modo potrete sfruttare molte funzionalità e ridurre il grado di vulnerabilità del vostro pc, proteggendolo dalle tantissime minacce presenti in rete. I browser più affidabili per gli acquisti on line sono Firefox e Google Chrome.

3. Scegliete siti affidabili e brand noti. Se aver trovato la borsa griffata scontata all’80% vi ha reso le donne più felici al mondo, state ben attente perché è probabile che ci sia qualche fregatura sotto. Date piuttosto la precedenza ai siti di store e brand popolari che offrono maggiori garanzie sui pagamenti, la possibilità di reso o la sostituzione, e spese di spedizione più contenute.

4. Valutate i feedback e i commenti degli altri utenti. Forniscono un’ottima lente per analizzare il grado di affidabilità del sito. I colossi come Amazon e eBay consentono ai clienti di lasciare una valutazione personale sul grado di soddisfazione per il servizio ricevuto e sull’affidabilità del venditore.

5. Controllate i costi delle spese di spedizione e i tempi previsti per la consegna. Una regola da tenere ben a mente soprattutto quando si effettuano degli acquisti su siti stranieri. Non mancano infatti i casi in cui l’ammontare delle spese di spedizione e delle tasse di dogana abbiano superato il costo dell’oggetto acquistato. I tempi di consegna sono anche una variabile da considerare soprattutto quando state acquistando qualcosa che userete o regalerete in una specifica data e occasione.

6. Informatevi sul diritto di recesso. Grazie a questa opzione è possibile restituire l’acquisto sbagliato nel corrispettivo negozio fisico e senza sostenere costi aggiuntivi. Alcuni brand prevedono per questi casi anche le restituzione dell’importo versato, comprese le spese di spedizione a patto che vengano rispettati i tempi e le modalità indicate.

7. Meglio scegliere le carte prepagate. Il pagamento è senza dubbio la fase più delicata dell’intera operazione. Per evitare inutili rischi meglio affidarsi a delle carte prepagate così da tenere ben al sicuro il proprio conto corrente. Versando l’importo necessario per compiere l’acquisto si potranno evitare eventuali casi di clonazione e limitare i danni in caso di truffe. Al momento del pagamento è importantissimo verificare che la pagina abbia un URL che inizi con https e che compaia un lucchetto nella barra degli indirizzi. La presenza di questi due elementi assicura che le informazioni fornite nella fase di pagamento vengano criptate e non cadano in mani sbagliate.


martedì 30 aprile 2013

Cos'è una Botnet?

rete botnetLe botnet hanno fatto la loro apparizione in pubblico agli inizi del 2000, quando un teenager canadese ha lanciato una serie di attacchi denial-of-service contro diversi siti importanti. Nel giro di alcuni anni, l’adolescente, sotto lo pseudonimo di Mafiaboy, ha attaccato Yahoo, ETtrade, Dell, eBay e Amazon, tra molti altri, sovraccaricando i server fino a farti esplodere. Sebbene Mafiaboy, il cui vero nome è Michael Calce, non usasse una botnet per lanciare questi attacchi, gli esperti di sicurezza IT si stavano già rendendo conto che gli attacchi DDoS e le botnet (una grande rete di computer infettata da un malware specifico) avrebbero ben presto iniziato ad essere una grande minaccia per la stabilità e l’integrità di Internet. E gli esperti IT difficilmente si sbagliano. 

Definizione di Botnet
Con il termine botnet si intende una rete di computer infetta e controllata da un hacker in modalità remota. Le botnet generalmente sono create da un hacker o da un piccolo gruppo di hacker attraverso un malware. I PC individuali che sono parte di una botnet vengono spesso chiamati “bots” o “zombie” e non c’è un minimo in base al quale possiamo iniziare a considerare una rete di PC una “botnet”. In linea generale, una botnet di piccole dimensioni è composta da una centinaia o migliaia di computer infetti, mentre una botnet di grandi dimensioni può forse raggiungere vari milioni di PC. Esempi di botnet conosciute, emerse di recente, includono Conficker, Zeus, Waledac, Mariposa e Kelihos. In genere, ci si riferisce ad una botnet come se fosse una singola entità; tuttavia, i creatori di malware come Zeus vendono i loro oggetti a qualsiasi persona disposta a pagarli. Per questo motivo esistono dozzine di botnet separate che usano lo stesso malware e operano allo stesso tempo.

Metodi di Infezione
Ci sono due metodi principali attraverso i quali un hacker infetta i PC per farli entrare nella botnet: drive-by download e e-mail. Gli attacchi drive-by download si compongono di vari passaggi; il primo step, vede l’hacker impegnato nella ricerca di una pagina web popolare con una vulnerabilità che si possa sfruttare. In seguito, l’hacker carica il codice malware nella pagina in questione  e sfrutta la vulnerabilità attraverso il browser usando, per esempio, Google Chrome o Internet Explorer. Il codice ridirezione il browser dell’utente ad un altro sito controllato dall’hacker dove l’utente, senza accorgersene, scaricherà il codice bot e lo installerà sul suo computer. Il secondo caso (posta elettronica) è molto più semplice. L’hacker invia una grande quantità di spam con allegati contenenti file word o PDF con codici infetti o con link che portano a un sito che ospita il codice dannoso. Una volta che il codice è stato installato sul computer della vittima, il PC è parte della botnet. L’hacker può gestire i comandi in forma remota, caricare dati e scaricare nuovi componenti; in pratica ha il controllo assoluto del computer.

Come vengono usate
Il modo più comune di utilizzare la botnet è attraverso attacchi DDoS. Questi attacchi utilizzano la potenza del computer e la larghezza della banda di centinaia o migliaia di PC per direzionare una grande quantità di traffico a un sito specifico con l’intenzione di sovraccaricarlo. Ci sono diversi tipi di attacchi DDoS, ma l’obiettivo è sempre lo stesso: far collassare il sito. In genere, gli hacker sono soliti utilizzare questa tecnica per mettere in ginocchio le pagine web del nemico.  Nonostante ciò, ben presto, hanno iniziato ad utilizzare questo metodo per attaccare portali come Yahoo e MSN, negozi e banche online, nonché siti del governo. Tra questi criminali si annoverano gruppi hacker, come  Anonymous e LulzSec. Inoltre, i cyber-criminali usano gli attacchi DDoS per colpire siti di banche online con lo scopo di nascondere attacchi ben più gravi diretti alle stesse banche. Le botnet vengono anche utilizzate in molte altre operazioni. Gli spammer utilizzano le botnet per l’invio massivo di spam o per frodi di carta di credito su larga scala.

Come difendersi
Ci sono diversi modi per proteggersi dagli attacchi DDoS che utilizzano reti botnet, ma quasi tutti operano a livello di server o ISP. Per gli utenti, la migliore difesa dalle botnet è tenere i propri computer, dispositivi e software sempre aggiornati e con gli ultimi patch in commercio, nonché prestare molta attenzione prima di cliccare su di un link sospetto. Gli hacker approffitano dell’ingenuità degli utenti che molto spesso cliccano su siti e aprono allegati pericolosi senza rendersi conto di quello che fanno. Se gli utenti acquistassero più consapevolezza e abilità, sarebbe molto più difficile per gli hacker stabilire e usare botnet.
 

mercoledì 3 ottobre 2012

3 modi in cui i Social Media possono mettere a rischio le aziende

Mentre i rischi di base dei social media sono ben noti alla maggior parte dei responsabili della sicurezza delle aziende, ci sono molte zone d’ombra dei social media che possono essere altrettanto se non ancora più pericolose. Qui sono riportate tre modalità con cui i social media possono introdurre malware ed exploit attraverso i vostri firewall aziendali, modalità a cui si può prestare attenzione e di cui, auspicabilmente, si può prevenire l’uso improprio. Il problema maggiore è che molti dirigenti d’azienda non sanno cosa stia succedendo davvero nelle loro reti, e non hanno alcuna visibilità sui pattern di traffico e sui potenziali attacchi.

IL PROTOCOLLO HTTPS NON È PER FORZA SICURO COME CREDETE SSL/TLS è di gran lunga il protocollo di encryption più comunemente utilizzato in applicazioni Web di nuova generazione- dai siti di social media (come Twitter o Facebook), alle webmail (come Gmail) o ai servizi di sincronizzazione cloud (come Dropbox). Nella maggior parte dei casi questo protocollo fornisce un buon livello di protezione della privacy degli utenti. Tuttavia, se vi trovate già in una rete aziendale o siete collegati tramite una VPN, queste connessioni crittografate possono anche esporvi (insieme alla vostra azienda) ad un rischio più grande.  La ragione principale di ciò è che il tunnel criptato tra voi e il server nasconde il traffico di rete, ma non vi protegge dalle minacce presenti sul sito al quale siete già collegati. In questo modo, anche se non sono in grado di visualizzare il traffico web che state inviando ai server di social network, gli hacker possono ancora attaccarvi con clickjacking e altri exploit comunemente impiegati in attacchi di social network sul sito stesso. Per l’IT, il punto è che se non si riesce a vedere il traffico criptato, non si possono proteggere completamente gli utenti online. Fortunatamente le aziende di sicurezza di rete conoscono il problema e prevedo che in futuro ci saranno due tipi di società di sicurezza: quelle che possono decodificare il traffico SSL e quelle che stanno implementando questa caratteristica fondamentale.


I DISPOSITIVI MOBILI POSSONO ESSERE L’ANELLO PIÙ DEBOLE
Qualche anno fa, persino una parte di malware mobile in the wild riferito come diceria poteva conquistare le prime pagine in tutto il mondo. Ma il 2011 è stato l’anno in cui malware mobile è passato dal ruolo di “prototipo sperimentale” a quello di “minaccia reale” - e il 2012 sarà probabilmente anche peggiore, con malvertising e botnet su dispositivi mobili destinati ad aumentare. Ma la più grande minaccia potrebbe arrivare dalle stesse applicazioni mobile, poche delle quali proteggono adeguatamente le credenziali di accesso. Dal punto di vista della sicurezza, un’applicazione mobile compromessa non è “meno grave” di un client desktop o di una rete compromessi. Se username e password di un’applicazione Web sono compromessi sul vostro dispositivo mobile, gli aggressori possono utilizzare i vostri account per fini illeciti. Questo comprende gli account che utilizzate sul posto di lavoro. Inoltre, ricordate che se il vostro dispositivo mobile è connesso in Wi-Fi alla rete, tutte le applicazioni su quel dispositivo gireranno anche sulla rete
aziendale. Anche senza una policy bring-your-own-device (BYOD) ufficiale, chiunque in azienda in possesso
di una copia della password per la connessione Wi-Fi è potenzialmente in grado di collegare il proprio dispositivo personale sulla rete.

ESTENSIONI BROWSER E APPLICAZIONI DI TERZE PARTI SOSPETTE
Quello che è stato detto circa le applicazioni mobile vale doppiamente per applicazioni di terze parti, browser plug-ins e script per siti come Facebook, Google+ ed altre piattaforme che si integrano con applicazioni Web affidabili. Tutto ciò che abbiamo precedentemente descritto su come proteggersi da minacce di applicazioni Web - ottenere maggiore visibilità nel vostro traffico di rete, assicurarsi che la propria security sia in grado di identificare attività sospette, anche quando sono criptate e stabilire per gli utenti finali
la prassi migliore da seguire - si deve applicare anche alle estensioni browser e alle applicazioni di terze parti.

LA MIGLIOR DIFESA?
Come abbiamo visto, ci sono varie minacce differenti tra loro che mettono a rischio sia l’azienda sia i singoli dipendenti. Anche se non esiste una soluzione unica e definitiva in grado di eliminare tutte le minacce per l’azienda, educare gli utenti e mettere in atto le migliori procedure possibili può fortemente ridurle. E’ anche importante notare che autorizzare queste applicazioni social web sulla rete è tuttora un vantaggio per l’impresa nel suo complesso, offrendo benefici derivati da un aumento della produttività e da una maggiore collaborazione, oltre ad aumentare il morale complessivo dei dipendenti. L’IT deve interagirecon i dipendenti che si trovano sul social web in modo che essi possano tenersi al passo con le esigenze di cambiamento e di sicurezza.

Fonte: Rivista Cyber Crime (Tecna Editrice) - Autore:  Nir Zuk (Palo Alto)

sabato 22 gennaio 2011

Il 2010 di Internet


I numeri del web secondo il monitoraggio di Royal Pingdom

Royal Pingdom é una società di monitoraggio della rete che ha reso note le cifre di internet per l'anno appena concluso.

Utilizzando 2,9 miliardi di account, nel 2010 appena trascorso 1,88 miliardi di utenti, in aumento di 480 milioni di individui rispetto all'anno precedente, hanno inviato una media di 294 miliardi di email al giorno per un totale di 107 trilioni di messaggi (107 seguito da dodici zeri!). 255 milioni i siti internet, aumentati nel corso dei dodici mesi passati di 21,4 milioni di unità, mentre gli utenti della rete sono cresciuti del 14% rispetto al 2009: in cima alla lista gli 825,1 milioni di naviganti dell'Asia seguiti dagli Europei con 475,1 milioni, dal Nord America con 266,2 milioni, dai 204,7 milioni di persone dell'America Latina e Caraibica, dai 110,9 milioni di abitanti dell'Africa per finire ai 63,2 milioni di utenti in Medio Oriente e ai 21,3 milioni dell'Oceania. In crescita anche i domini naturalmente, con un +7% rispetto all'anno prima: 88 milioni sono i .com, 13,2 milioni i .net e 8,6 milioni i .org e ben 79,2 milioni i top level domain di nazioni come .it, .de visitati al giugno 2010 da 1,97 miliardi di utenti. Naturalmente anche i social media hanno avuto i loro numeri rilevanti: 152 milioni di blog, 25 miliardi di tweets inviati nel corso dell'anno con ben 100 milioni di nuovi account Twitter e ben 7,7 milioni di followers per @ladygaga, l'utenza Twitter più seguita. Ben 600 milioni di utenti su Facebook alla fine dell'anno in crescita di 250 milioni di persone rispetto al 2009: 30 miliardi di contenuti tra link, foto e commenti condivisi ogni mese e 20 milioni di applicazioni installate giornalmente. Per navigare serve un browser: a fine dicembre Internet Explorer deteneva il 46,9% del mercato seguito da Firefox al 30,8%, da Chrome al 14,9%, da Safari con il 4,8% e Opera con il 2,1%. Molto di internet sono stati video e foto: ogni giorno 2 miliardi di video visionati e 35 ore di nuovo materiale caricato al minuto per YouTube. Flickr allo scorso settembre conteneva 5 miliardi di immagini con oltre 3000 foto caricate ogni minuto mentre Facebook consta di oltre 3 miliardi di foto caricate al mese.

Fonte: Zeusnews.com

venerdì 14 gennaio 2011

Internet, il 2010 in cifre


L’inizio di un nuovo anno è sempre un buon motivo per tirare le somme di quello appena terminato. L’analisi dei trend dei principali fattori riguardanti il mondo di Internet nel 2010 offrono un quadro generale piuttosto positivo, con valori in crescita in numerosi settori. Lo studio condotto da Pingdom permette così di conoscere in cifre quella che è stata l’evoluzione del Web durante lo scorso anno. Nonostante le e-mail siano considerate da molti uno strumento di comunicazione ormai superato, i messaggi di posta elettronica nel 2010 hanno toccato quota 107 trilioni (107*10^12 e-mail inviate). Dati da capogiro, che si traducono in 294 miliardi (10^9) e-mail inviate dai netizen ogni giorno. Di queste, ben l’89% è costituito da spam (262 bilioni di e-mail spazzatura al giorno). Gli account di posta elettronica registrati in tutto il mondo sono circa 3 bilioni. Al 31 dicembre i siti Web attivi sono 255 milioni, di cui 21,4 milioni nati nel corso del 2010. Di questi, la maggior parte risulta ancora una volta essere registrata con un dominio di tipo .com (88,8 milioni in tutto il mondo i domini registrati), cui segue a ruota il complesso di domini locali (.it, .uk, .us e così via, a quota 79,2 milioni). Al terzo posto i domini .net (13,2 milioni), al quarto i .org (che raggiungono la cifra di 8,6 milioni). Rispetto al 2009, lo scorso anno ha visto un tasso di crescita dei nomi a dominio registrati del 7%. Gli utenti che hanno effettuato almeno una volta l’accesso ad Internet nel corso del 2010 sono circa 1,97 miliardi (stando ai dati registrati nel mese di giugno), per una crescita annuale del 14%. Il continente che fornisce più utenti alla rete è l’Asia (825 milioni), seguito dall’Europa (475 milioni) e dal Nord America (266 milioni). Fanalino di coda l’Oceania, che fornisce connettività a 21 milioni di persone.

Tra i browser la posizione di leadership è ancora saldamente nelle mani di Internet Explorer, che detiene il 46,9% del totale: circa un utente su due si connette dunque alla rete utilizzando l’applicazione fornita da Microsoft. Al secondo posto figura Firefox, con un 30,8% che lascia ben sperare gli sviluppatori Mozilla. Terzo gradino del podio per Google Chrome (14,9%), seguito da Safari di Apple (4,8%) e Opera (2,1%). Uno degli aspetti più importanti del Web è certamente la fruizione di contenuti multimediali. Ogni giorno sono circa 2 miliardi i video visti quotidianamente tramite la piattaforma YouTube, con 35 ore di filmati caricati ogni ora. Negli Stati Uniti ogni utente visualizza in media 186 video al mese, con l’84% dei cittadini statunitensi che visualizzano frequentemente contenuti video in rete. Anche le immagini costituiscono una fetta importante del Web, con circa 3000 foto caricate ogni ora su Flickr, per un totale di oltre 5 miliardi di immagini presenti sul servizio offerto da Yahoo (settembre 2010). Da non tralasciare, poi, l’aspetto sociale di Internet. A farla da padroni indiscussi sono i soliti Facebook e Twitter. Il social network di Palo Alto ha toccato lo scorso anno quota 600 milioni di iscritti, di cui 250 milioni risultano essersi registrati nel 2010. Questa enorme mole di utenti fa sì che ogni mese siano 60 miliardi i contenuti pubblicati tramite le pagine di Facebook (link, post, video, immagini e quant’altro), mentre la quota delle applicazioni installate ogni giorno arriva a 20 milioni. Anche Twitter risulta essere in ottimo stato di salute: il 2010 ha portato con sé ben 100 milioni di account, per un totale di 175 milioni di persone che hanno prodotto 25 miliardi di cinguettii nel corso dell’anno appena terminato. Più in generale, il lato sociale del Web ha visto un incremento generale del 20% rispetto al 2009, segno di come social network, blog e altri portali simili siano in costante crescita.
Fonte: Webnews - Autore: Davide Falanga

mercoledì 30 giugno 2010

Dominio XXX: svolta per i siti porno



Avevamo già parlato in un post precedente di quanto fossero diffusi i siti Web con contenuti per adulti (ben 1 su 3 del totale nel cyberspazio).
Dall’Icann, l’ente che ha l’incarico di assegnare gli indirizzi IP, oltre che di gestire il sistema dei nomi a dominio, è arrivato infatti un importante segnale di apertura verso la richiesta, effettuata già da anni, di istituire il dominio .xxx per i siti porno. Tutto è iniziato più o meno nel 2000, quando ICM Registry, effettuò per la prima volta la richiesta per ottenere la possibilità di vendere domini con suffisso .xxx. Un mercato potenziale da circa 30 milioni l’anno.
Richiesta rifiutata e riproposta negli anni successivi in altre due occasioni, senza che l’esito cambiasse minimamente. Ieri invece è arrivato un primo segnale nella direzione opposta, con ICANN che ha annunciato che permetterà la vendita di domini col suffisso “incriminato”, in modo da permettere un’immediata identificazione di questo genere di indirizzi.
E questa è stata probabilmente la motivazione vincente da parte dei richiedenti: in questo modo, dicono, sarà più facile creare filtri automatici rendendo il parent control dei browser molto più efficaci. Ma una decisione simile non poteva ovviamente non generare anche malcontento e proteste. La prima paradossalmente giunge proprio dall’industria dell’hard: l’uso dei nuovi domini, comunque volontaria e non obbligatoria, potrebbe essere controproducente, facendo ridurre il numero di utenti e agevolare gli amministratori di rete che bloccheranno l’accesso a tutti i siti con indirizzo .xxx. Ma questo è il prezzo da pagare per quella che è forse la più fiorente e redditizia economia: circa 5 miliardi di dollari l’anno, più o meno 3.000 al secondo.

mercoledì 19 maggio 2010

Studio, 84% utenti lascia impronte digitali su web



La stragrande maggioranza delle persone che navigano in internet lasciano dietro di sé delle impronte 'digitali' - nel senso di elettroniche - che possono essere usate per identificarle. Lo rileva un rapporto della Electronic Frontier Foundation (EFF), organizzazione no profit Usa per la difesa dei diritti digitali, secondo cui le accortezze usate dagli internauti per non essere tracciati sono quasi sempre inefficaci. Stando all'indagine, il modo in cui gli utenti configurano un browser di navigazione come Explorer, Firefox o Safari è già di per se una sorta di impronta digitale lasciata sul web.
Usando il sito panopticlick.eff.org, che compara queste configurazioni con un database di circa un milione di utenti, i ricercatori hanno infatti scoperto che nell'84% dei casi l'utente usa una combinazione di impostazioni unica, che consente di tener traccia delle sue attività online. Secondo la fondazione non c'é niente che può fermare un qualsiasi sito web del mondo dal creare un database dell'identificazione digitale rilevata da ogni persona che visita quel sito. "Noi abbiamo preso delle misure per rendere anonimi i partecipanti al nostro esperimento, ma la maggior parte dei siti non lo fa", spiega Peter Eckersley, Senior Staff Technologist della EFF. "Infatti alcune compagnie stanno già vendendo dei prodotti che usano le 'impronte' del browser per consentire ai siti web di identificare gli utenti e le loro attività online". Ecco perché, conclude la EFF, "la polizia dovrebbe iniziare a trattare la registrazione di queste impronte come uno strumento in grado di portare a un'identificazione personale dell'utente, e fissare dei limiti".

lunedì 8 febbraio 2010

Microsoft corregge 26 vulnerabilità



Le patch di febbraio risolvono problemi in Windows e Office, di cui cinque considerati critici.

Martedì 9 febbraio Microsoft rilascerà la seconda ondata mensile di patch (per questo 2010) per i propri software e sistemi operativi: 13 aggiornamenti di sicurezza correggeranno 26 diverse vulnerabilità. Dopo un inizio d'anno relativamente tranquillo, Micosoft ha dovuto affrettarsi a correggere una falla scoperta in Internet Explorer diffondendo la patch al di fuori del normale ciclo di rilascio. Proprio quando sembrava che la situazione fosse tornata alla normalità una nuova vulnerabilità, ancora in Internet Explorer, è stata scoperta: la correzione di questa falla, tuttavia, non è parte delle patch che saranno diffuse martedì prossimo.
I 13 bollettini di febbraio riguardano invece sette problemi importanti, cinque critici e uno moderato. Sei di essi (tre critici e tre importanti) si applicano a Windows 7 e due sono invece dedicati a Office; l'anziano Windows 2000 è interessato da nove aggiornamenti (cinque critici, alcuni in comune con Windows 7).

giovedì 4 febbraio 2010

Internet Explorer: nuova falla ma nessuna patch


Una nuova vulnerabilità è stata scoperta in Internet Explorer tale da permettere l'accesso ai file da un utente esterno. La Protected Mode di Windows Vista e Windows 7, però, limita il problema. Per gli utenti Windows XP è disponibile un FixIt automatico.

Con il Security Advisory (980088) Microsoft torna a lanciare un nuovo allarme nei confronti di Internet Explorer. Il browser si appresta pertanto a nuove settimane di difficoltà dopo che l'ultimo mese ha già visto il browser al centro della vicenda cinese e delle accuse di Google relative ad un bug sfruttato dai cracker di regime. Secondo quanto descritto da Microsoft nella propria scheda, un utente esterno è in grado di accedere da remoto ai file depositati sul sistema. Due i requisiti necessari: la conoscenza dell'indirizzo esatto del file e la previa disattivazione della Protected Mode (attiva di default da Windows Vista in poi). Coinvolte dal problema tutte le versioni di Internet Explorer, a partire dalla 5.01 su Windows 2000 fino a Internet Explorer 8 su Windows 7. Il problema è però ovviamente moltiplicato su Windows XP, ove girano nella maggior parte dei casi versioni vetuste di IE e dove la modalità protetta non è un'opzione predefinita del sistema. Entro poche ore Microsoft diramerà i dettagli relativi agli aggiornamenti di sicurezza previsti per il Patch Day del mese di Febbraio (previsto per Martedì 9). Alla luce del bollettino odierno è chiaramente presumibile che il gruppo non rilascerà una patch dedicata direttamente nella tornata tradizionale di update, dunque le possibilità sono due: se il problema continuerà a rimanere circoscritto, senza l'incorrere di veri attacchi che possano estendersi su larga scala, la patch rimarrà senza una soluzione almeno fino al Patch Day di Marzo; se il problema dovesse aggravarsi improvvisamente a causa di un exploit pubblico che trova applicazione, invece, è possibile un aggiornamento out-of-cycle, sulla falsa riga di quanto già sperimentato nel mese di Gennaio per risolvere il più discusso dei bug del browser. In attesa di soluzioni definitive Microsoft ha comunque sviluppato una soluzione che permetterà agli utenti di Windows XP di mettersi al riparo da ogni problema. L'implementazione del Network Protocol Lockdown, infatti, è automatizzata grazie alla funzione "FixIt" che, con un semplice click, mette il sistema nelle condizioni di isolare un eventuale attacco rendendolo sostanzialmente innocuo.

giovedì 21 gennaio 2010

Microsoft corre ai ripari, in arrivo oggi una patch per Internet Explorer


Dopo le roventi polemiche dei giorni scorsi, Microsoft corre ai ripari e aggiorna Internet Explorer. La patch metterà una pezza, o almeno così dovrebbe essere, alla vulnerabilità che tanto ha fatto parlare in queste ore anche a causa della presa di posizione netta del governo tedesco e di quello francese. Il tutto è cominciato dalla scoperta che l’attacco subito da Google in Cina possa essere stato causato da una falla del browser di Microsoft, una vulnerabilità che avrebbe consentito ai pirati informatici di prendere il controllo dei sistemi degli utenti e rubare informazioni personali. Un pericolo che, per i due governi sopra menzionati, sarebbe stato rilevante, tanto da non aver usato mezze misure nel consigliare agli utenti di usare browser alternativi ad Internet Explorer, ottenendo un certo clamore mediatico che non ha sicuramente fatto piacere a Microsoft, già in difficoltà con il suo browser, che continua a perdere quote sul mercato, e non certo bisognosa di una simile pubblicità. Il colosso del software ha quindi risposto cercando di minimizzare l’allarme e affermando che il problema è evidente per le versioni più vecchie del browser, precisando anche che ad essere colpiti sono state per lo più aziende e in numero molto limitato, aggiungendo che non c’è un serio pericolo per gli utenti privati. Una difesa quasi d’ufficio che però, com’è apparso logico un po’ a tutti, a nulla sarebbe servita se non fosse stata accompagnata da un atto concreto come il rilascio di una patch specifica. Da ieri si sono fatte ricorrenti le voci che davano il gruppo di Redmond intenzionato a rilasciare un aggiornamento al di fuori dei soliti e quasi inflessibili schemi che pianificano il rilascio delle varie patch per i prodotti Microsoft, un’azione tempestiva e necessaria con lo scopo di limitare i danni ed evitare di perdere ulteriore terreno nella “guerra dei browser”. L’aggiornamento per Internet Explorer sarà quindi rilasciato oggi tramite Windows Update e riguarderà le versioni 6, 7 e 8 del browser di Microsoft funzionanti sui sistemi operativi Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003 e Windows Server 2008.



martedì 19 gennaio 2010

Speciale Microsoft: dopo i recenti attacchi informatici la divisione italiana conferma, ‘Gli utenti delle recenti versioni di IE sono al sicuro’



Per gli esperti contattati dal New York Times, l'attacco a Google e alle società americane in Cina dovuto a un malware mirato, anche con chiavi USB.

In merito alle recenti notizie di attacchi informatici avvenuti ai danni di un limitato numero di società, Feliciano Intini, Chief Security Advisor di Microsoft Italia, ha commentato: “I mirati attacchi dei giorni scorsi hanno coinvolto solo un esiguo numero di società a livello internazionale. Questi attacchi hanno utilizzato un exploit (codice “maligno” che sfrutta una vulnerabilità) che impatta i clienti che utilizzavano Internet Explorer 6. Gli utenti che hanno installato Internet Explorer 8 non sono oggetto di attacchi conosciuti e di exploit grazie alle migliorate protezioni di sicurezza dell’ultima versione del browser. I clienti dovrebbero seguire inoltre i suggerimenti forniti all’interno del Security Advisory 979352”. Intini ha assicurato che la società è impegnata “costantemente a supportare e informare i clienti e effettuerà le azioni appropriate per proteggere gli utenti non appena gli aggiornamenti avranno raggiunto un elevato livello qualitativo per la distribuzione a tutti i clienti. Tra le azioni possibili anche l’emissione di un aggiornamento fuori dall’abituale rilascio che Microsoft distribuisce ogni mese”.
Luca Colombo, Chief Marketing Officer Divisione Consumer & Online di Microsoft Italia, ha dichiarato: “In Italia, sono già oltre 15 milioni i download di Internet Explorer 8, garantendo agli utenti la massima sicurezza di navigazione, grazie alle innovative funzionalità di protezione contenute nell’ultima versione del nostro browser. Consigliamo agli utenti che non hanno ancora effettuato l’aggiornamento a Internet Explorer 8 di scaricare l’ultima versione (download)”.
Un ulteriore chiarimento sul recente Advisory da parte di Feliciano Intini e Luca Colombo di Microsoft Italia (Video)
Secondo recenti studi condotti da Cenzic (Scarica il Report) e da NSS Lab, Internet Explorer 8 è il browser con meno vulnerabilità individuate presente sul mercato, che garantisce agli utenti la massima sicurezza quando acquistano o navigano in rete. Inoltre, grazie al filtro SmartScreen che aiuta l’utente a proteggersi contro l’installazione di malware, phishing e numerosi altri attacchi, sono stati già bloccati 275 milioni di attacchi malware.
L’intervento di Microsoft è stato necessario anche dopo la presa di posizione del governo tedesco che ha consigliato agli internauti di non usare il browser internet Explorer perché “metterebbe a rischio la sicurezza del pc”. L'avvertimento è arrivato dall'Ufficio federale tedesco per la sicurezza informatica dopo che Microsoft ha ammesso che nei recenti attacchi a Google e altre web company americane in Cina è stata sfruttata una falla nel funzionamento del browser, nonostante la società americana avesse garantito che alzando all'opzione massima il livello di sicurezza del browser si può prevenire qualsiasi serio rischio. Secondo Thomas Baumgaertner, portavoce di Microsoft in Germania, gli attacchi informatici a Google e alle altre società “sono stati condotti da persone altamente motivate ed esperte. Non erano quindi attacchi contro gli utenti in generale o contro i consumatori”. Per questo Microsoft è convinta che non ci sia un “pericolo reale per l'utente comune e non condivide l'allarme”. In ogni caso, il portavoce ha assicurato che gli sviluppatori si stanno occupando del problema. Stiamo lavorando ad un aggiornamento software per chiudere la falla - ha detto - ma questo potrebbe comportare il rilascio di un intero ciclo di aggiornamenti di sicurezza”. Un compito che potrebbe essere meno semplice del previsto, dato che secondo gli esperti dei sistemi di sicurezza la falla è presente in tutte e tre le ultime versioni del programma della Microsoft per navigare in internet. Dopo gli attacchi, che hanno violato gli account di posta elettronica Gmail di molti utenti in Cina, in particolare di attivisti di diritti umani, Google ha minacciato di abbandonare completamente il paese asiatico.
Mike Reavey, capo della sicurezza di Microsoft, in un blog dell'azienda ha scritto: “Basandoci sulle nostre indagini, abbiamo determinato che internet Explorer è stato uno dei vettori utilizzati in attacchi mirati e sofisticati contro Google e potenzialmente altri network”.
McAfee, la società che produce il noto software antivirus, ha detto che gli attacchi a Google contengono un livello di sofisticatezza superiore alla norma e non sono tipici di hacker isolati. Il sospetto di Google, e di molti altri esperti, è che dietro l'incidente ci sia la mano di Pechino. Gli attacchi degli ultimi giorni avrebbero colpito almeno 30 società americane, tra cui anche Adobe.
Stamani il New York Times, citando una serie di esperti informatici americani, ipotizza che l'attacco informatico partito dalla Cina è stato probabilmente sferrato sfruttando malware 'selettivo', messo a punto cioè proprio per colpire una società o un gruppo di società particolari.
Secondo gli esperti a cui fa riferimento il quotidiano, i pirati stanno adottando tecniche particolarmente mirate per penetrare nei computer delle grandi società. Una di queste consiste nell'abbandonare nel parcheggio di una azienda alcune piccole chiave usb, con il logo dell'azienda stessa. Fidandosi ciecamente, è successo che gli impiegati le abbiano poi utilizzate, senza sapere che erano state appositamente infettate con un malware.
In altri casi basta una rete Wi-Fi poco protetta o un vecchio browser per navigare sul web, per non parlare dei cellulari palmari, sempre più sofisticati ma non sempre adeguatamente protetti. Il quotidiano ipotizza che l'attacco potrebbe avere sfruttato anche una debolezza di internet Explorer (IE), verosimilmente una vecchia versione. E' quanto ha sottolineato la stessa Microsoft , confermando che l'attacco cinese, che ha peraltro colpito un numero limitato di società, ha utilizzato un 'exploit' o codice maligno che sfruttava una vulnerabilità di IE6.
Ciò non sarebbe successo e non potrebbe succedere con l'ultima versione, IE8, considerato uno dei più sicuri dagli analisti indipendenti.

venerdì 20 novembre 2009

Internet Explorer 9: le novità e la primo demo. Velocità e privacy assicurate.



Microsoft ha reso noti alcuni dettagli di Internet Explorer 9, il browser destinato a succedere all'attuale Internet Explorer 8.

In occasione della Professional Developer Conference di Los Angeles, Microsoft ha reso noti alcuni dettagli di Internet Explorer 9, il browser destinato a succedere all’attuale Internet Explorer 8.
È stato Steven Sinofsky, presidente di Microsoft Windows e della divisione Windows Live, a fare il punto dello stato dell’arte in merito ai lavori intrapresi a Redmond sul nuovo browser. Lo sviluppo di Internet Explorer 9 è iniziato da tre settimane, ha detto Sinosky, e il team di sviluppo si focalizzerà in particolare su tre aree che Microsoft ritiene essenziali per la riuscita del prodotto: supporto per gli standard, performance del browser, migliore utilizzo delle risorse hardware dei client. Un altro aspetto chiave sul quale si lavorerà è la privacy. Per quanto riguarda la prima area, Internet Explorer 9 supporterà il linguaggio di markup per le pagine web HTLM5 e i fogli di stile CSS3. Il browser, inoltre, sfrutterà il motore di rendering D2D nei clienti, ottimizzando, per esempio, la visualizzazione del testo e delle pagine e la fluidità delle animazioni. In merito alle prestazioni, Sinosky ha annunciato lo sviluppo di un rinnovato motore JavaScript, che già mostra risultati più che soddisfacenti. L’obiettivo di Microsoft è di sfornare un browser veloce quanto o addirittura più di Mozilla Firefox e di Google Chrome. A Los Angeles, Microsoft ha mostrato una demo del nuovo Internet Explorer e i risultati dei test Acid3: 32/100 la valutazione ottenuta, destinata ad aumentare mano a mano che i diversi elementi del browser saranno completi e ottimizzati.

mercoledì 11 novembre 2009

Un browser sicuro e gratuito per bambini: Zoodles


La premessa (purtroppo) è sempre la stessa: peccato che questo genere di strumenti, di cui c’è bisogno come il pane, siano soltanto disponibili in Inglese. Possibile che nessun sviluppatore pensi a proporre una risorsa del genere anche in Italiano?
Zoodles è un browser sicuro e gratuito per bambini sviluppato in Adobe AIR.
I genitori si registrano creando un account per i loro figli, dopodiché scaricano ed installano gratuitamente il software da usare attivando il cosiddetto parental control.
Zoodles, tuttavia, non è soltanto un navigatore sicuro che permette l’accesso a liste di siti protetti, approvati da uno staff di esperti e adatti ai bambini. E’ anche e soprattutto uno strumento per giocare e divertirsi online divertendosi. L’interfaccia grafica è gradevole e consona alla navigazione dei più piccini che sono invitati ad intraprendere un percorso in base alle loro abilità e pertinente alla loro età. I giochi sono chiari e semplici da svolgere. Si possono includere fino a sei account in modo da seguire altrettanti bambini le cui attività sono monitorate ed analizzate dal software attraverso un pannello dedicato ai genitori o agli educatori che vi accedono. In pratica si può valutare tutto quello che i ragazzi svolgono online con Zoodles partecipando al percorso educativo e visualizzando gli esercizi svolti. Questa caratteristica lo rende sicuramente un browser con una marcia in più. Se siete interessati alla sicurezza vi consiglio anche di dare un’occhiata al nostro motore di ricerca per bambini Ricerche Maestre, il Web per la Scuola Primaria.

venerdì 9 ottobre 2009

PayPal, un certificato SSL fasullo mette in crisi Safari, Internet Explorer e Chrome



Sono stati segnalati alcuni problemi di sicurezza legati a PayPal. Un certificato SSL fasullo sarebbe in grado di “ingannare” il browser sulla bontà della transazione, facendo pervenire al programma, quindi anche all’utente, l’idea che la navigazione si stia svolgendo secondo i canonici protocolli sicuri. Sembra essere questo il risultato cui è arrivato un cracker che è riuscito a sfruttare una vulnerabilità propria di una libreria comune a Safari, Internet Explorer e Chrome.
Il sistema usato per fuorviare i sistemi di sicurezza integrati nei browser è quello di creare, come detto prima, un certificato SSL falso, in modo da inibire la funzione che blocca in automatico l’accesso a qualsiasi sito fraudolento e riuscendo in tal modo a far credere al browser che ci sono tutte le garanzie per poter effettuare la transazione. Ad essere “usato” per questo scopo è un bug sulla CryptoAPI di Windows normalmente utilizzata per effettuare il parsing dei certificati SSL. Da quella è stato poi relativamente semplice sfruttare un SSLSniff che causa i comportamenti errati dei browser con gli effetti sopra descritti. Immediate sono arrivate le rassicurazioni di PayPal che affermano come gli esperti stiano cercando una soluzione al problema, mentre sul lato browser a parte Mozilla, che è stata la prima ad intervenire, solo Apple sembra essere riuscita a correggere la falla, mentre ancora non sono pervenute le soluzioni né da parte di Microsoft né da Google, che quindi lasciano per ora i propri browser vulnerabili.
Fonte: Oneitsecurity.it - Autore: Giuseppe Cutrone

venerdì 2 ottobre 2009

La Russia vuole un Firefox nazionale


Il governo russo sta studiando un browser che renda anonima la navigazione degli utenti impiegati nelle sedi istituzionali.


All'inizio dell'anno, la Russia pensava di crearsi un sistema operativo "nazionale", basato su Linux, con cui sostituire Microsoft Windows. Ora ha deciso che è tempo di realizzare anche un browser "patriottico".
L'idea non è nata per semplice spirito nazionalistico ma è motivata dalla scarsa fiducia verso tutti quei servizi che raccolgono dati sugli utenti: inidirizzo Ip, sistema operativo, browser e quant'altro.
Così la Russia ha affidato a un gruppo - formato da personale proveniente dal Fsb, aziende private e da rappresentanti del Ministero della Difesa - la missione di creare un browser, partendo dal codice di Firefox, dedicato agli apparati istituzionali russi.
Scopo del browser sarà rendere anonima la navigazione degli utenti, facendo uso anche di un proxy nazionale attraverso il quale dirottare tutte le connessioni.

venerdì 12 giugno 2009

Internet Explorere 8: un video su sicurezza e privacy


Microsoft Internet Explorer 8 presenta alcune importanti novità nell'ambito della sicurezza e della privacy. Un video di ICTv.it spiega come mettersi in sicurezza e come tutelare al meglio sul web configurando opportunamente il web browser di Microsoft.
In particolare il Filtro SmartScreen offre una protezione addizionale contro siti che cercano di installare programmi indesiderati o che conservano le informazioni personali senza autorizzazione a farlo. InPrivate Browsing evita che Internet Explorer 8 tenga traccia dei siti visitati, molto utile se il PC viene utilizzato da più persone.
Fonte: ICTv.it

giovedì 19 febbraio 2009

Allarme Clickjacking

La lotta per la sicurezza della navigazione che coinvolge praticamente tutti i browser esistenti, ha un nuovo nemico: si chiama clickjacking e non è altro che l'ennesimo stratagemma per spingere gli utenti su siti che non vorrebbero mai visitare. In pratica, grazie ad un bug, nella gestione dei javascript, i pirati possono collegare il clic su un qualsiasi elemento html ad un collegamento verso una pagina web, un banner o il download di un programma, senza che gli utenti possano accorgersene per tempo. Il fenomeno si sta diffondendo a macchia d'olio e sempre più siti al limite della legge, utilizzano tecniche di clickjacking per inviare i visitatori su portali di sponsor, iscriverli a newsletter (per inviare spam) e altro ancora. Per il momento si tratta di minacce innocue e presto i principali browser dovrebbero rilasciare una patch per "tappare" il buco dello script. Tuttavia non possiamo prevedere se la protezione durerà oppure i pirati saranno capaci di modificare i loro software di clickjacking per puntare ai nostri dati sensibili!

Fonte: articolo apparso su Hacker Journal sul N° 170 del Febbraio 2009

mercoledì 18 febbraio 2009

Affidabilità di un sito web (codice)


Molto spesso ci capita di finire su siti web “poco affidabili” che oltre ad aprire inspiegabilmente una serie di pop-up pubblicitari se non si è sufficentemente protetti portano sul nostro computer codice malevolo con le conseguenze relative. Quasi sempre finiamo su questi siti in seguito ad una ricerca tramite i principali motori di ricerca ed oltre al danno ci si aggiunge la beffa perchè ormai il web è pieno di siti di questo genere e si perde soventemente molto tempo nello scremare le ricerche effettuate dai contenuti inaffidabili descritti sopra. Con un’utilissima estensione per Firefox ed Internet Explorer tutto questo è quantomeno arginabile in modo da perdere meno tempo e prendersi meno rischi. L’estensione o plugin in questione è TrendProtect ed una volta installata vi permetterà di evitare tutti quei siti che oltre ad infastidirvi perchè non contengono quello che cercate, rendono molto insicura la vostra navigazione.
Utilizzando diversi metodi, TrendProtect non fa altro che controllare le singole pagine web sulle quali potreste essere dirottati e vi avverte se trova al loro interno contenuti malevoli. E’ in grado di analizzare anche i risultati delle vostre ricerche indicando un bollino rosso o un bollino verde a fianco di ciascun sito a seconda della maliziosità o della bontà dei contenuti di tali siti web: andando poi col mouse su ogni link potrete avere maggiori informazioni sulla pericolosità o meno dal sito.
TrendProtect all’inizio sembrerà solo rallentare le vostre ricerche ma alla fine vedrete che vi segnalerà tutti i contenuti malevoli che gli altri strumenti di protezione non segnalano. TrendProtect è gratuito e disponibile sia per Internet Explorer che per Firefox anche se solamente su Windows. Sottolineo altresì nuovamente l'importanza di avere i seguenti componenti installati e costantemente aggiornati:
- Sistema di Antivirus/Antispyware
- Sistema Antikeylogger
- Firewall
- Aggiornamento automatico sistema operativo
- Protezione Medio Alta sul browser
- Attivazione sul browser blocco popup e filtro antiphising
Nel caso si renda neccessaria la rimozione di eventuale malware andate sul sito di Microsoft Strumento di Rimozione Malware.
Altro discorso invece per l'affidibilità relativa ai contenuti presenti sul sito che merita un post ad hoc a parte.