Pagine

Visualizzazioni totali

Google Scholar
Visualizzazione post con etichetta Email. Mostra tutti i post
Visualizzazione post con etichetta Email. Mostra tutti i post

sabato 30 aprile 2016

Un utente su tre apre le email truffaldine

(Foto: Getty Images)
Foto: Getty Images
È solo uno dei (preoccupanti) dati del nuovo rapporto Verizon sulla sicurezza digitale. Ma dentro abbiamo trovato cose ben peggiori
Vede, l’elemento umano è, da sempre, quello più vulnerabile perché l’unico a essere vittima della curiosità”. Laurance Dine, della Verizon Investigative Response Unit, è schietto e cortese, mentre commenta i risultati del Verizon 2016 Data Breach Investigations Report. Si tratta dell’annuale rapporto che mette in luce i dati sulla sicurezza digitale nei primi mesi di quest’anno. E gli esiti non sono così buoni. Indovinate la causa?
Il phishing è, di sicuro, la minaccia principale nel ramo della sicurezza e il rapporto lo mostra in modo evidente”, continua Dine. Si riferisce alla pratica di inviare email farlocche che invitano ad accedere a siti malevoli, del tutto identici a quelli ufficiali, lasciando i propri dati e dando il via a un attacco. O, in alternativa, si tratta di email che invogliano a cliccare su un link, o aprire un allegato, attivando un malware, spesso un software-spia. Dal rapporto, infatti, emerge che ben il 30% di questo tipo di email viene aperto, con un incremento del 23% rispetto al 2015.

Questo perché le email di phishing si fanno sempre più furbe e credibili, tanto che si parla di spear-phishing, cioè email malevole confezionate su misura per colpire un preciso bersaglio. Questo spiega anche perché ben il 13% di utenti che riceve di queste email clicca su allegati e link. A quel punto, il criminale di turno ha gioco facile: stando al rapporto Verizon, infatti, nel 93% dei casi impiega meno di un minuto per compromettere un sistema, mentre nel 28% dei casi è necessario qualche minuto per portare a termine un completo furto di dati e documenti. Questo, semplicemente, aprendo una email che non si dovrebbe aprire.



In realtà, il “fattore umano” sa essere ancora più meschino. O meno furbo, se vogliamo: sempre stando al rapporto di Verizon, il 63% delle violazioni rilevate è causato da password deboli o troppo comuni. Che non soddisfano, insomma, le classiche regoline del mai banale, con almeno otto caratteri, con minuscole, maiuscole, numeri e simboli. Volendo, però, c’è di (molto) peggio: il 23% degli errori che il rapporto classifica come “altri”, consiste nell’inviare dati personali o sensibili a… destinatari sbagliati. Insomma, a volte gli attacchi si cercano per forza. E questa leggerezza, questa mancanza dei più basilari criteri di buona condotta informatica, ovviamente contribuisce al successo dei sempreverdi ransomware: che segnano un bel +16% rispetto al 2015. Però ci sono due buone notizie: la prima è che il rapporto di Verizon sottolinea come il mondo mobile e quello dell’Internet of Things, nei primi mesi del 2016, non hanno rappresentato terreno fertile per le principali minacce (anche in contrasto rispetto ad altri rapporti di questo tipo); la seconda è che, tutto sommato, prevenire gli attacchi è piuttosto semplice. Verizon suggerisce alcuni consigli un po’ più originali del solito. Tra questi: 1) Imparare quali sono le principali minacce informatiche, per modulare la difesa verso quelli che colpiscono in modo specifico il proprio settore;
2) Quando possibile, attivare l’autenticazione in due passaggi;
3) Utilizzare la crittografia per i dati più importanti;
4) Monitorare l’utilizzo di un sistema anche se si è gli unici a utilizzarlo.


Il rapporto 2016 di Verizon è disponibile a chiunque voglia consultarlo (richiede una semplice registrazione), ed è basato su oltre centomila incidenti informatici. Qui, invece, un video per togliersi la curiosità di sapere cosa accederebbe a rispondere a un’email truffaldina di queste.

lunedì 13 febbraio 2012

Facebook, ecco come possono rubarti la tua password di accesso al tuo account


Facebook ha cambiato le nostre vite e abitudini, diventando uno strumento per il lavoro, per lo svago e per ritrovare vecchi amici. Però come ogni sito internet, la sicurezza degli utenti non è mai certa. Infatti non serve essere un hacker professionista per rubare la password di un amico, basta una rapida ricerca sul web ed escono stratagemmi di ogni genere. Ovviamente è illegale appropiarsi della password Facebook di un utente, quindi tutte queste guide sono a titolo informativo e servono più che altro a mettere in guardia gli utenti. Ecco quindi i trucchi più utilizzati per compiere questo cyber furto:

PSICOLOGIA Se la preda è una persona conosciuta, è possibile indovinare la password, magari pensando ad una parola chiave per l'individuo in questione. Questa è la tecnica più semplice, che non richiede conoscenze informatiche, ma solo la perspicacia giusta o un'indagine sulla persona. Ovviamente il risultato non è semplice da ottenere, basta stare attenti con chi si parla e sapere di chi fidarsi.

FAKELOGIN Questa tecnica è una delle più diffuse e che garantisce spesso il risultato. Non bisogna essere degli esperti di computer, inoltre sono molte le guide anonime che aiutano gli utenti nel tentativo. Il Fakelogin è una pagina simile a quella di un sito famoso, che serve soltanto per rubare dati. Basta creare una pagina Fake di Facebook e buttare l'esca. Se la preda casca nel tranello, inserira login e chiave negli spazi, dati che invece di permettergli l'accesso, verranno copiati in un file di testo e messi a disposizione dell'autore del fake. Questa tecnica viene chiamata in gergo pishing (spillaggio) e per non cadere nel tranello basta stare attenti: l'url del sito fake è diverso dall'originale (Es www.fakebook.com).

SOFTWARE Un altro metodo per rubare la password di Facebook richiede l'utilizzo di alcuni software, molti dei quali possono essere scaricati gratis da internet. I più famosi sono Facebook Hacker o Password Stealer e il loro funzionamento è simile: 'dragano' il sito cercando tutti i dati che possono portare alla parola segreta, per poi inviare tutto alla mail del malfattore. La soluzione per non incorrere in questi furti è non cliccare sui link 'tranello' di Facebook e o su strani allegati arrivati per mail.

PASSWORD DIMENTICATA Se si è a conoscenza dell'indirizzo mail della vittima è possibile cambiare la password reimpostandola . Infatti Facebok non dispone di una domanda di sicurezza per quando ci si dimentica la password, ma richiede dei dati per l'invio della nuova. Ovviamente non è così semplice, infatti se il sistema non riconosce i nuovi dati come sicuri non invierà nulla. Ma se si compila nel modo giusto con le credenziali del nuovo account il gioco è fatto. Questa tecnica può anche riuscire, anche se il proprietario del profilo Facebook può accrogersi subito del furto, in quanto al momento di collegarsi, la password sarà stata cambiata.

SITI Esistono anche dei siti internet, per lo più stranieri, che chiedono l'ID della vittima e attraverso questo riescono a risalire alla password. Il loro effettivo funzionamento non è provato, anche perchè alcuni chiedono un pagamento in denaro per il servizio o la registrazione ad altri siti.

Fonte: Leggo.it

venerdì 8 aprile 2011

Trovare informazioni su di una persona tramite Internet


Visto che l’argomento è stato molto richiesto, e che nel tempo ho scritto diversi articoli su metodi o leggende metropolitane che riguardano il reperimento di informazioni personali su Internet, questo sarà un articolo riepilogativo di tutti i temi già affrontati in materia. Trovare nome e cognome di una persona partendo dal di telefono fisso: In questo articolo viene spiegato come in certi casi sia possibile riuscire a trovare nome, cognome, ed indirizzo di residenza di una persona avendo il suo numero di telefonia fissa. Basta utilizzare uno specifico sito web che permette di effettuare una ricerca inversa partendo dal numero di telefono. Trovare nome e cognome di una persona avendo il suo indirizzo IP: Questa è una vecchia leggenda metropolitana che spesso circola nei forum e nelle chat, nell’articolo vengono analizzate le motivazioni per le quali non è possibile identificare una persona avendo solamente il suo indirizzo Ip. Trovare l’indirizzo IP del mittente di una email: Questo articolo si collega al precedente appena esposto, in questo caso però vedremo come nella maggior parte dei casi sia possibile scoprire l’indirizzo ip di chi ci invia una email. Trovare nome e cognome di una persona avendo la sua email: In questo articolo vengono spiegate alcuni metodi per tentare di scoprire a chi appartiene un determinato indirizzo email, tuttavia nella maggior parte dei casi non è possibile avere informazioni attendibili. Trovare l’intestatario di un Sito Web: Qui vediamo come in molti casi sia possibile scoprire a chi è intestato un determinato sito Web, scoprendo quindi nome; cognome; e sua residenza. Trovare nome e cognome partendo da un numero di cellulare: Qui vediamo se è possibile scoprire l’intestatario di un numero di cellulare. Ovviamente tale procedura è proibitiva, e può essere svolta solamente dalle compagnie telefoniche o dalle forze dell’ordine in presenza di denunce o reati gravi. Trovare varie informazioni su di una persona: Qui analizziamo alcuni siti e tecniche che possono essere utili per reperire informazioni di vario genere su di una persona partendo dal suo nome e cognome.

lunedì 14 marzo 2011

Le email anonime? Identificabili


Ricercatori canadesi sostengono di aver messo a punto un algoritmo in grado di identificare con notevole accuratezza gli autori delle email (presunte) anonime. Una tecnologia ideale per facilitare il lavoro agli avvocati

Un team di ricerca della Concordia University ha messo a punto una nuova tecnica per l'identificazione degli autori di email anonime, potenzialmente in grado di fornire risultati a prova di aule di tribunale. L'obiettivo degli autori dello studio - pubblicato su Digital Investigation - è fornire uno strumento innovativo per combattere i cyber-criminali che si nascondono dietro la posta di provenienza ignota. Benjamin Fung, professore della Concordia University, esperto di data mining e co-autore dello studio, spiega infatti che "nel corso degli ultimi anni si è visto un aumento allarmante nel numero di cyber-crimini inerenti le email anonime", messaggi di posta indesiderata che possono "condurre minacce o pornografia infantile, facilitare la comunicazione tra i criminali o trasportare virus". Spesso un semplice indirizzo IP non basta a smascherare il vero responsabile di una campagna di spam o altro crimine telematico, e la nuova tecnologia di Fung e colleghi può aiutare le indagini identificando e raccogliendo delle vere e proprie "impronte digitali" univoche ricorrenti in una gran massa di messaggi di posta elettronica. La tecnologia sviluppata nell'università canadese individua le caratteristiche univoche di ogni email - un errore di grammatica particolare, l'uso esclusivo del minuscolo e via elencando - le confronta con il resto della posta da analizzare ed è in grado di riconoscerne l'autore con un'accuratezza compresa tra l'80% e il 90%. Per stabilire la qualità dell'algoritmo di identificazione, Fung e colleghi lo hanno testato su una raccolta di oltre 200mila email spedite da 158 dipendenti della defunta Enron Corporation. Analizzando 10 email scritte da 10 soggetti diversi, i ricercatori hanno appunto identificato gli autori reali con le percentuali di accuratezza succitate. Nel valutare la possibile utilità della nuova tecnica di identificazione, Fung cita espressamente le aule di tribunale come scenario ideale per il suo impiego: "Affinché le prove siano ammissibili - spiega il ricercatore - gli investigatori devono spiegare il modo in cui sono arrivati alle loro conclusioni. Il nostro metodo permette di fare esattamente questo".
Fonte: Punto Informatico - Autore: Alfonso Maruccia

venerdì 14 gennaio 2011

Internet, il 2010 in cifre


L’inizio di un nuovo anno è sempre un buon motivo per tirare le somme di quello appena terminato. L’analisi dei trend dei principali fattori riguardanti il mondo di Internet nel 2010 offrono un quadro generale piuttosto positivo, con valori in crescita in numerosi settori. Lo studio condotto da Pingdom permette così di conoscere in cifre quella che è stata l’evoluzione del Web durante lo scorso anno. Nonostante le e-mail siano considerate da molti uno strumento di comunicazione ormai superato, i messaggi di posta elettronica nel 2010 hanno toccato quota 107 trilioni (107*10^12 e-mail inviate). Dati da capogiro, che si traducono in 294 miliardi (10^9) e-mail inviate dai netizen ogni giorno. Di queste, ben l’89% è costituito da spam (262 bilioni di e-mail spazzatura al giorno). Gli account di posta elettronica registrati in tutto il mondo sono circa 3 bilioni. Al 31 dicembre i siti Web attivi sono 255 milioni, di cui 21,4 milioni nati nel corso del 2010. Di questi, la maggior parte risulta ancora una volta essere registrata con un dominio di tipo .com (88,8 milioni in tutto il mondo i domini registrati), cui segue a ruota il complesso di domini locali (.it, .uk, .us e così via, a quota 79,2 milioni). Al terzo posto i domini .net (13,2 milioni), al quarto i .org (che raggiungono la cifra di 8,6 milioni). Rispetto al 2009, lo scorso anno ha visto un tasso di crescita dei nomi a dominio registrati del 7%. Gli utenti che hanno effettuato almeno una volta l’accesso ad Internet nel corso del 2010 sono circa 1,97 miliardi (stando ai dati registrati nel mese di giugno), per una crescita annuale del 14%. Il continente che fornisce più utenti alla rete è l’Asia (825 milioni), seguito dall’Europa (475 milioni) e dal Nord America (266 milioni). Fanalino di coda l’Oceania, che fornisce connettività a 21 milioni di persone.

Tra i browser la posizione di leadership è ancora saldamente nelle mani di Internet Explorer, che detiene il 46,9% del totale: circa un utente su due si connette dunque alla rete utilizzando l’applicazione fornita da Microsoft. Al secondo posto figura Firefox, con un 30,8% che lascia ben sperare gli sviluppatori Mozilla. Terzo gradino del podio per Google Chrome (14,9%), seguito da Safari di Apple (4,8%) e Opera (2,1%). Uno degli aspetti più importanti del Web è certamente la fruizione di contenuti multimediali. Ogni giorno sono circa 2 miliardi i video visti quotidianamente tramite la piattaforma YouTube, con 35 ore di filmati caricati ogni ora. Negli Stati Uniti ogni utente visualizza in media 186 video al mese, con l’84% dei cittadini statunitensi che visualizzano frequentemente contenuti video in rete. Anche le immagini costituiscono una fetta importante del Web, con circa 3000 foto caricate ogni ora su Flickr, per un totale di oltre 5 miliardi di immagini presenti sul servizio offerto da Yahoo (settembre 2010). Da non tralasciare, poi, l’aspetto sociale di Internet. A farla da padroni indiscussi sono i soliti Facebook e Twitter. Il social network di Palo Alto ha toccato lo scorso anno quota 600 milioni di iscritti, di cui 250 milioni risultano essersi registrati nel 2010. Questa enorme mole di utenti fa sì che ogni mese siano 60 miliardi i contenuti pubblicati tramite le pagine di Facebook (link, post, video, immagini e quant’altro), mentre la quota delle applicazioni installate ogni giorno arriva a 20 milioni. Anche Twitter risulta essere in ottimo stato di salute: il 2010 ha portato con sé ben 100 milioni di account, per un totale di 175 milioni di persone che hanno prodotto 25 miliardi di cinguettii nel corso dell’anno appena terminato. Più in generale, il lato sociale del Web ha visto un incremento generale del 20% rispetto al 2009, segno di come social network, blog e altri portali simili siano in costante crescita.
Fonte: Webnews - Autore: Davide Falanga

giovedì 16 dicembre 2010

Archiviare e proteggere le e-mail


Le e-mail sono un importante mezzo di comunicazione e contengono molti dati sensibili: è essenziale dotarsi di strumenti efficaci di archiviazione e di protezione. Le e-mail hanno iniziato a diventare uno strumento di uso comune nelle aziende a partire dagli anni '90, per via della semplicità e della velocità di comunicazione che rendono possibile. Oggi, l'e-mail costituisce il mezzo principale di comunicazione per la maggior parte degli utenti di PC e costituisce uno strumento mission-critical per gran parte delle organizzazioni. Si stima che ogni giorno nel mondo siano inviati 250 miliardi di messaggi di posta elettronica. Secondo la società di analisi Information Overload Research Group, un lavoratore medio passa fino a 20 ore alla settimana solo per leggere e rispondere alle e-mail. Un impiegato riceve in media 600 e-mail alla settimana, gran parte delle quali contiene informazioni importanti nel corpo del testo o in allegato. Molte transazioni e molti progetti infatti hanno inizio generalmente attraverso un'e-mail, seguita da altri scambi di messaggi che contengono i dettagli del progetto o della transazione, o l'invio di fatture, oppure le informazioni sui pagamenti. Questi dati, spesso critici per l'azienda, sono spesso contenuti in più messaggi e in più thread, e possono riguardare più destinatari e anche eventuali partner e fornitori. Tali informazioni devono essere protette dalla perdita o dalla cancellazione accidentale. Per questo motivo, le aziende di tutte le dimensioni stanno incontrando difficoltà crescenti nella gestione, nell'archiviazione e nella protezione delle ingenti quantità di e-mail che inviano e ricevono. In assenza di un sistema di gestione centralizzato, le e-mail si trovano in più archivi, comprese le cartelle personali degli utenti, in hard disk, server e sistemi di storage diversi. Questo complica inevitabilmente le operazioni di recupero delle e-mail. In passato, i prodotti di archiviazione delle e-mail erano pensati per l'uso nelle grandi organizzazioni, o nelle aziende operanti in settori specifici, come ad esempio quello finanziario. Queste ultime però rappresentano solo una piccola parte dell'intero comparto industriale. In base a dati Eurostat, in Europa le PMI rappresentano il 99 % di tutte le aziende, e danno lavoro a circa 65 milioni di persone. Una PMI Europea in media conta 6 dipendenti. Essendo i volumi e l'importanza delle e-mail cresciuta anche fra le PMI, sorge l'esigenza di strumenti migliori per organizzare gli archivi di e-mail, di modo da poter cercare e recuperare le informazioni in essa contenute ogni qualvolta sia necessario, magari riuscendo anche a ripristinare le e-mail che sono state cancellate e ad accedere all'intero thread di messaggi presenti in un archivio e-mail. Il sistema di archiviazione delle e-mail deve essere in grado di catturare tutti i messaggi in ingresso e in uscita dall'azienda, inclusi i loro allegati, e di indicizzare le informazioni di modo da poterle ritrovare facilmente in un secondo momento. Mentre gli allegati sono con molta probabilità salvati dall'utente e sono quindi presenti in almeno un archivio all'interno della rete aziendale, lo stesso non avviene sempre per i dati non strutturati contenuti nel testo delle e-mail. Disponendo di un archivio centralizzato delle e-mail, si è sicuri che ogni e-mail verrà catturata, e che anche questi dati saranno salvati.
Qualche dato : la tecnologia di archiviazione dei messaggi e-mail fornisce un mezzo per raccogliere tutti i messaggi e-mail in un unico archivio centralizzato, e per cercare fra tutti i messaggi memorizzati per trovare le informazioni richieste. La società di analisi Radicati Group stima che il mercato a livello mondiale dei sistemi di archiviazione delle e-mail crescerà da 2,1 milioni di dollari nel 2009 a5,1 milioni di dollari nel 2013, che si traduce in un CAGR (Compound Annual Growth Rate) del 25,4%. Entro il 2011, il 70% delle caselle e-mail aziendali sarà supportato da un tool di archiviazione delle e-mail. Tuttavia, c'è ancora molta strada da fare: secondo un'indagine condotta nel Gennaio di quest'anno da Computerworld, anche se il 65% degli intervistati considera l'archiviazione delle e-mail importante per la propria organizzazione, solo il 27% ha già provveduto ad installare una soluzione di archiviazione delle e-mail nella propria azienda. Perché è necessaria una soluzione efficiente di archiviazione delle e-mail? Alcune fra le ragioni per cui è necessario di dotarsi di strumenti efficaci per la gestione delle e-mail aziendali sono:
La protezione dei dati aziendali
: la regione principale che spinge le aziende ad investire in una soluzione di archiviazione delle e-mail è la possibilità di localizzare informazioni e contatti e di recuperare le e-mail cancellate. L'archiviazione efficiente e sicura delle e-mail inoltre è essenziale per proteggere la proprietà intellettuale delle aziende, dato che i messaggi e i loro allegati contengono spesso informazioni strategiche per le aziende.
La richiesta di dati per i contenziosi e il rispetto delle normative

La possibilità di ricercare e di recuperare informazioni contenute nelle e-mail potrebbe essere di vitale importanza per redimere eventuali contenziosi, per cui una o più e-mail potrebbero costituire delle prove. Serve inoltre ad assicurare il rispetto delle normative, le quali richiedono che le e-mail e altri documenti aziendali siano conservati per un determinato lasso di tempo, anche di diversi anni.
Il miglioramento della produttività

Per molte PMI soprattutto, una delle regioni principali che le spinge a considerare l'adozione di un sistema di archiviazione delle e-mail è la necessità di migliorare la produttività. Un archivio e-mail potrebbe infatti contribuire a rendere più snelle e rapide le trattative commerciali future. Inoltre, le PMI molto spesso non adottano policy rigorose per la gestione delle e-mail aziendali, e molti dipendenti le archiviano nel proprio hard disk. Si possono così trovare e-mail aziendali sparse in diverse decine di directory locali. Questo può rendere molto difficoltosa la ricerca di un messaggio e, peggio ancora, se parte di queste e-mail sono salvate su un laptop, potrebbero venire facilmente perse in seguito allo smarrimento o al furto del laptop stesso.

Fonte: PMI.it - Autore: Angela Rossoni

lunedì 20 settembre 2010

Un miliardo di furti digitali e i ladri sono accanto a noi


Nel 2010 il numero di nomi, codici, password e altri dati personali trafugati supererà i nove zeri. Nella metà dei casi le violazioni avvengono a opera di personale interno alle aziende che dovrebbero custodire le informazioni


UN MILIARDO di furti digitali su Internet. Una quota paurosa che verrà raggiunta nel 2010. Una cifra che da sola racconta quello che per gli addetti ai lavori è ormai una certezza: la rete è un colabrodo. Nomi, codici di carte di credito, password, informazioni personali, conti bancari, numeri di telefono, indirizzi di posta elettronica, insomma tutto quello che gli archivi on line possono contenere. I nostri dati. Alcuni irrilevanti, altri preziosissimi. Trafugati, dal 2003 ad oggi, da ladri di identità, organizzazioni criminali, dipendenti infedeli, cialtroni vari: rubati per frodare gli utenti o per essere rivenduti sul mercato nero. E' quanto racconta la "fotografia" scattata da Verizon Business - la società che si occupa di sicurezza digitale e sviluppo tecnologico per conto di Verizon Communication, il colosso americano delle telecomunicazioni protagonista di recente di un controverso accordo con Google 1 sulla neutralità della rete - nel "2010 Data Breach Investigations Report", compilato al termine di un'indagine condotta insieme con i tecnici dei servizi segreti americani.Il documento che verrà presentato alla stampa italiana lunedì mattina, 64 pagine in tutto, descrive una realtà inquietante per quantità ("oltre 900 milioni di record compromessi fino al 2009", almeno un miliardo in proiezione per il 2010, laddove per record si intende l'unità minima di informazione di un database, ad esempio, per un elenco telefonico, il "set" nome cognome e numero) ma soprattutto per qualità delle infrazioni. "La metà delle violazioni dei dati (48% del totale) è causata da soggetti che hanno impiegato in modo non autorizzato i propri diritti di accesso alle informazioni aziendali per scopi illeciti. Un ulteriore 40 % è opera di hacker, il 28 % è dovuto a tattiche di social engineering e il 14% ad attacchi fisici". In altre parole, rispetto al report del 2009, si assiste a una significativa riduzione degli attacchi esterni alle aziende, ma a un aumento del 30 per cento di quelli interni: sono dipendenti corrotti, ex impiegati, lavoratori in odore di licenziamento o della pensione, impiegati con problemi finanziari che abusano delle loro password di accesso per compiere illeciti, cioè trafugare i nostri dati per usarli illegalmente o rivenderli."Sta diventando un problema serio - spiega Gerardo Costabile, responsabile della Sicurezza Logica di Poste Italiane (Poste Italiane e la Polizia Postale hanno creato a Roma una task force con i servizi segreti americani sulla cyber security, ndr) - è molto più difficile prevedere e neutralizzare un attacco interno rispetto a un attacco informatico portato dagli hacker. Questo perché i comportamenti dei dipendenti di un'azienda sono protetti, in Italia, dallo Statuto dei Lavoratori e dalle Linee Guida del Garante della privacy, che riducono al minimo le attività di monitoraggio della rete interna alle aziende". Il documento entra anche nello specifico di questi furti, qualificando e identificando i "ladri di record" che sono per lo più (84 per cento) esponenti di gruppi riconducibili alla criminalità organizzata (dell'Europa dell'Est e dell'America del Nord, soprattutto). Questi, però, intervengono direttamente solo nel 24 per cento dei casi di furto, mentre di solito agiscono per interposta persona (che resta spesso sconosciuta). Oltre alle solite tattiche utilizzate per rubare i dati, intrusioni di hacker e uso di maleware (software concepiti allo scopo), Verizon e servizi segreti Usa hanno registrato uno spaventoso aumento "dell'abuso dei diritti di accesso alle informazioni aziendali per scopi illeciti" e del social engineering (definizione che riassume tutte le tecniche "psicologiche" con cui gli utenti vengono indotti in maniera truffaldina, le proprie credenziali). "In effetti anche nel nostro paese - osserva Costabile - sono in crescita i casi di phishing mirato, rivolto ai dipendenti delle società che hanno l'accesso ai database, sempre con l'obiettivo di rubarne le credenziali. L'aggancio avviene via mail ma anche per telefono". La ricerca, che secondo alcuni addetti ai lavori è solo parzialmente attendibile (il ticket Google-Verizon, infatti, ha troppi interessi specifici nel settore della cyber security e in queste settimane sta proponendo una rete alternativa a quella attuale, più veloce, più sicura e soprattutto più costosa), offre comunque molti spunti di riflessione. Come spiega l'avvocato Guido Scorza, esperto di privacy su Internet, che punta il dito contro l'"analfabetizzazione informatica degli utenti". È questa, dice, "la più ricorrente causa del successo delle violazioni poste in essere e ciò fa degli utenti italiani delle vittime ideali: più esposti ad attacchi specie basati su social engineering e meno in grado di percepire quell'insieme di anomalie nel funzionamento dei sistemi che rappresentano importanti indici sintomatici di violazioni consumate o in atto". Un problema culturale, insomma, i cui riflessi sono ben visibili anche dal punto di vista aziendale (ambito in cui si sono consumati una quantità rilevante di episodi). Sono proprio le società che custodiscono le informazioni dei cittadini, infondo, a dover trovare una soluzione: "In questo senso - conclude Scorza - è forse possibile attuare l'auspicio con il quale Rodotà, nel 1997, aprì il primo convegno annuale dell'autorità garante: trasformare la privacy da costo a risorsa".

mercoledì 3 marzo 2010

Internet e Italiani: email, news e tecnologie


IAB Europe e studi correlati evidenziano abitudini simili tra gli utenti: Italiani ed europei sono fruitori assidui di email e news online.
L'Europa viaggia sulla banda larga secondo l'ultima ricerca Iab Europe - l'associazione che riunisce investitori online europei - e condotta in collaborazione con InSites Consulting: solo il 3% delle connessioni europee sono "narrowband", ovvero a banda stretta. Emerge inoltre una certa affinità nel modo in cui gli europei utilizzano il Web e una propensione degli Italiani per email e news online. La "Marketers & Consumers, Digital & Connected" (MCDC) analizza ogni anno comportamento e attitudini online di 32.000 utenti presenti in 16 mercati. All'Italia va il record di scambi di posta elettronica e lettura di news online: il 98% (93% nella media europea) degli utenti scrive e legge email almeno una volta a settimana, mentre è il 92% (79% nella media europea) a ricercare informazioni mediante i canali di news sul web.
A fronte di una notevole diversità a livello di penetrazione Internet nelle varie regioni d'Europa (dall'85% nei Paesi Bassi al 32% della Romania), si nota una certa somiglianza nella quantità di tempo trascorso sul web e nella frequenza di utilizzo: il 71% si connette 6 giorni su 7, il 76% rimane connesso più di un'ora. Picchi di frequenza si registrano nel Nord d'Europa con il 77% degli utenti che accede alla Rete giornalmente, mentre è nell'Est che si trascorre più tempo online: il 33% rimane sul web per più di 3 ore ogni qualvolta si collega. Sono invece i Paesi dell'Ovest e del Nord a primeggiare in quanto ad e-commerce. Per quanto riguarda i social network, il fenomeno coinvolge metà degli europei: il 52% degli intervistati dichiara infatti di aver aggiornato o visualizzato almeno un profilo su una qualsiasi rete sociale nell'ultimo mese.
Infine, è il 93% degli utenti europei a far uso di un motore di ricerca, l'89% ad avere una casella email, il 45% a consultare mappe e percorsi online, il 43% ad usare servizi di chat e Instant Messaging e il 21% a giocare e fare scommesse online.

Fonte: PMI.it - Autore: Noemi Ricci

martedì 2 febbraio 2010

Facebook: la risposta via mail ai commenti a rischio spam


Come molti avranno notato, da un po’ di tempo è possibile rispondere ai commenti di Facebook via email. Una cosa molto comoda ma che potrebbe essere a rischio sicurezza. Ogni qualvolta viene postato un commento, Facebook crea un indirizzo di posta che rimane attivo per eventuali repliche. La pericolosità di questa funzionalità, risiede nel fatto che, a quell’indirizzo email, può rispondere chiunque. Non è infatti necessario che la persona sia nella propria lista di amici. Chiunque possa vedere la vostra bacheca (questo dipende dalle impostazioni di privacy del singolo utente), può anche visualizzare gli indirizzi email per le risposte. A fare la scoperta sono stati i laboratori di F-Secure che dichiarano potrebbe essere un obiettivo succulento per crimini informatici come il phishing e lo spamming e augurano una soluzione rapida, con restrizioni alla visualizzazione in chiaro dell’indirizzo nelle bacheche. Dunque in attesa di eventuali provvedimenti da parte degli sviluppatori di Facebook, vi invitiamo a nascondere la bacheca a quelli che non sono nella vostra lista di amici, evitando così di rischiare di ritrovarvi la casella di posta piena zeppa di spazzatura.

sabato 30 gennaio 2010

Come individuare email false


Riporto questo articolo presente sul portale Notrace.it sempre valido ancor oggi al fine di poter verificare se un'email arriva dal mittente
Per poter riconoscere una E-Mail vera da un falsa bisogna studiare il messaggio dobbiamo quindi poter leggerne gli " headers " (intestazioni), cioè le righe che iniziano con la parola " Received: "
Per visualizzare gli headers:
Netscape Mail, ad esempio, ha la voce " Show Headers " nel menù " Options " ,mentre con " Outlook " è necessario clickare sul titolo dell'e-Mailda analizzare, quindi premere il tasto destro e scegliere l'ultima voceProprietà. Eudora ed altri client hanno una funzionesimile a quella di Netscape Mail .
Ad esempio visualizziamo gli headers di questa e-Mail:
Received: from posta.abcd.it (111.123.11.32) by provider.it via mtad (2.3)
id mx03-Biqmta0276; Mon, 29 Sep 2000 06:45:07 -0600 (MDT)
Received: from america.com ([123.12.22.39])
by posta.abcd.it(post.office MTA v1.9.3b ID# 0-12345) with SMTP id AAA187 for ;
Mon, 29 Sep 2000 14:34:21 +0200
From: To: <> Subject: test...

Analizziamone gli headers:
Il primo Received , l'header " Received " ci dice il percorso seguito dall'e-mail da quando è stato generata a quando l'abbiamo ricevuta. Normalmente ce n'è più di uno e sono disposti in ordine inverso quindi il primo rappresenta l'ultimo computer in cui è arrivata, di solito il nostro o quello del nostro provider e l'ultimo Received rappresenta il computer " mittente " . Infatti, ogni volta che un server riceve una e-Mail, aggiunge un " Received " in cima alle altre intestazioni già presenti. Analizzando la nostra E-Mail, notiamo che l'ultimo " Received " ci dice che è stato il computer america.com con IP Address 123.12.22.39 a mandare l'e-Mail al server posta.abcd.it usando il servizio SMTP.
Guardando l'header successivo, notiamo che il messaggio è stato mandato a sua volta da posta.abcd.it con IP Address 111.123.11.32 a provider.it, che e` il server destinatario quindi il nostro
Infatti, se guardiamo l'header " To: " si puo notare che il destinatario finale è utente@provider.it.

Il mittente quindi , dovrebbe essere mittente@america.com, per esserne sicuri dobbiamo utilizzare un programma Finger con il quale possiamo sapere se il " mittente " esiste su " america.com " .L'unico modo per sapere se effettivamente Host Name e IP Address coincidono è utilizzare un programma DNS. Questo metodo non ci permette di scoprire l'autore, ma almeno potremo sapere quale computer è stato usato per inviare e-mail.

lunedì 7 dicembre 2009

Il Tar: sì alla mail nei concorsi



Una mail priva di firma digitale può essere considerata alla pari di un’autocertificazione. Una sentenza del Tribunale amministrativo di Pescara sdogana e riqualifica il servizio di posta elettronica. I giudici dribblano la forma e puntano alla sostanza, infliggendo di fatto un colpo alla burocrazia.

Pescara. Il casus belli riguarda la graduatoria relativa alla copertura di un posto di dirigente dell’area amministrativa ed economico-finanziaria della Provincia, approvata con atto del 13 febbraio scorso dal direttore generale dell’Ente. Un candidato ne aveva chiesto l’annullamento, ritenendo di essere stato penalizzato da quella mail, ma i giudici amministrativi gli hanno dato torto.Il concorso risale a un anno fa. Dietro i candidati che occupano i primi due posti, si piazza un terzetto che ottiene lo stesso punteggio. A quel punto, per formulare la graduatoria finale, si rende necessario produrre i titoli di preferenza entro il termine perentorio di cinque giorni. Una dei concorrenti, lo stesso giorno in cui riceve la comunicazione - è la vigilia di Natale 2008 - invia una mail con il titolo di preferenza di figlia di invalido di guerra, riservandosi di spedire il relativo attestato. L’a utodichiarazione viene mandata via fax il 21 gennaio successivo. A quel punto, il direttore generale - siamo al 13 febbraio - formula la graduatoria finale e ritiene valido il titolo di preferenza inviato dalla concorrente «essendo», scrive il Tar, «la medesima sostanzialmente in possesso del titolo».La candidata ottiene così il terzo posto in graduatoria, mentre gli altri due avversari con identico punteggio scivolano al 4º e 5º posto. Di qui, il ricorso per violazione del termine perentorio di 5 giorni stabilito dall’articolo 11 dell’avviso pubblico del concorso per inviare i titoli di preferenza. Secondo il candidato penalizzato, una mail priva di firma digitale e non proveniente da un indirizzo di posta certificata e, comunque, senza neppure l’a llegazione di copia del titolo, non è da considerarsi valida ai fini del rispetto del termine perentorio stabilito dal bando, né la mail può essere considerata “autocertificazione” sostitutiva, in quanto l’effettiva autocertificazione è stata poi inviata, ma oltre il termine.
La Provincia, che si è costituita in giudizio assistita dall’a vvocato Giulio Cerceo, ha replicato con una memoria in cui chiedeva che il ricorso fosse respinto, essendo consentita anche nei concorsi pubblici la regolarizzazione prevista dalla legge 241/90. La quale prevede, a carico del responsabile del procedimento, di «accertare d’ufficio i fatti, disporre il compimento degli atti all’ uopo necessari, e adottare ogni misura per l’adeguato e sollecito svolgimento dell’istruttoria». In particolare, «può chiedere il rilascio di dichiarazioni e la rettifica di dichiarazioni o istanze erronee o incomplete, può esperire accertamenti tecnici e ispezioni e ordinare esibizioni documentali». Il Tar, però, ha respinto il ricorso e considerato valida la mail spedita dalla funzionaria. Sostengono, infatti, i giudici: «La mail tempestivamente inviata dalla ricorrente menzionava espressamente il titolo di preferenza di cui era in possesso e, quindi, costituiva pur sempre un principio di prova della sua effettività, senz’altro incompleto ma, da quanto dedotto nel ricorso, niente affatto inesistente o del tutto inidoneo allo scopo, dal momento che ciò che mancava era l’a llegazione di una copia del titolo stesso o della sua autocertificazione sostitutiva». Un’interpretazione estensiva della procedura concorsuale che ha reso la mail equivalente a una comunicazione scritta.

martedì 10 novembre 2009

Trovare l’indirizzo email di una persona conoscendo solo il suo nome e cognome?


In linea di massima non è possibile trovare l’indirizzo email di una persona conoscendone il nome e cognome, questo perchè quando ci registriamo per ottenere l’indirizzo email dichiariamo i nostri dati ma questi non vengono pubblicati dal provider, in sostanza non esiste un elenco simile a quello telefonico che ad una persona associa un indirizzo email. Ci sono comunque due remote possibilità di trovare il contatto Hotmail della persona che ci interessa, la prima consiste nel controllare l’esistenza dell’indirizzo email formato con il nome e cognome della persona in questione, ad esempio potrebbe aver deciso di creare il suo indirizzo di posta elettronica nei seguenti modi:
nome.cognome@hotmail.it




Per provare a vedere se gli indirizzi email esistono seguite questa guida, oltre al dominio hotmail.it potete provare anche con hotmail.com e Live.it, tuttavia anche se ne trovate uno esistente potrebbe sempre trattarsi di un omonimo della persona che conoscete.
Il secondo tentativo che potete fare è quello di cercare il suo nome e cognome su Google, spesso infatti si inseriscono i propri dati in luoghi pubblici come forum, Newsgroup, blog ecce ecc.
Per cercare di ottenere buoni risultati dovete utilizzare i doppi apici, quindi utilizzando Google dovete provare a cercare “Nome Cognome” oppure “Cognome Nome”, i doppi apici servono per trovare la corrispondenza esatta evitando che vi vengano mostrate le pagine dove è presente solo il nome o il cognome della persona che conoscete. Spulciate i risultati della ricerca che Google vi propone e controllate se trovate le informazioni che cercate, provate anche con i motori di ricerca Yahoo e Live Search. Questi sono i due metodi che mi vengono in mente per trovare l’indirizzo email sapendo nome e cognome di una persona, ma ora vorrei fare io una domanda a tutte le persone che mi pongono questo quesito, ma se lo conoscete perchè non chiedete direttamente a lui il suo indirizzo di posta elettronica o il suo contatto Live Messenger?


martedì 29 settembre 2009

Come Scoprire Se Un Indirizzo E-mail Esiste

Hai un indirizzo e-mail. Vuoi sapere se realmente esiste. E’ inutile che continui a guardarlo: non ti dirà assolutamente nulla. Devi passare dalle parole ai fatti! E subito, anche! Ho il servizio che fa al caso suo. Non ha nome più azzeccato: Verifica email.
Verifica email permette infatti di verificare se un indirizzo e-mail esiste. In questo modo, possiamo scoprire, senza inviargli una e-mail, se realmente funziona. Il tutto, ovviamente, gratuitamente. Ecco come fare.
Collegati sul sito Internet Verifica email e fai click sulla voce verifica email online presente nel menu. Nella pagina Web che si apre, digita l’indirizzo e-mail di cui vuoi verificare l’esistenza.
Dopo aver digitato l’indirizzo e-mail da verificare nel campo di testo, fai click sul pulsante Verifica email per avviare il processo di verifica. Nella pagina Web che si apre, viene mostrato l’esito. Se appare la voce Risultato: Ok, l’indirizzo e-mail esiste. Negli altri casi, si tratta di un indirizzo e-mail non funzionante.

giovedì 17 settembre 2009

10 Minute Mail: usare un indirizzo di posta elettronica usa e getta di 10 minuti



10 Minute Mail è un servizio anti spam disponibile in varie lingue (anche in Italiano) che fornisce un indirizzo di posta elettronica usa e getta della durata di 10 minuti.
Basta recarsi sul sito e prelevare la casella email temporanea che ci viene fornita e utilizzarla finché non scade.
Se si ha bisogno di più tempo la si può rinnovare per altri dieci minuti.
Si tratta di uno strumento perfetto quando ci si vuole per esempio registrare ad un servizio online o a un sito web senza lasciare la nostra email vera.
10MinuteMail è gratuito e non richiede registrazione.

mercoledì 15 luglio 2009

Europa, c'è posta per te

Il servizio postale svizzero ha lanciato in giugno il programma Swiss Post Box che permette ai cittadini svizzeri e tedeschi di ricevere su richiesta la posta ordinaria digitalizzata direttamente via email. Entro luglio dovrebbe essere attivo anche per indirizzi in Austria, Francia e Italia.Si basa su una tecnologia fornita in licenza da una start-up di Seattle, la Earth Class Mail, che gestisce decine di migliaia di indirizzi postali soprattutto statunitensi, canadesi, messicani e britannici. Si tratta del primo accordo firmato dalla società statunitense con un servizio postale nazionale: in questo caso le operazioni di scanning saranno effettuate negli stessi magazzini dove la Posta svizzera gestisce materiali bancari sensibili e sarà disponibile per 19,90 franchi svizzeri (poco più di 13 euro) al mese (in Nord America costa invece tra i 10 e i 60 dollari al mese a seconda della quantità). Il servizio consiste nel convogliare la posta ad un indirizzo dove viene digitalizzata (ancora chiusa) e inviata alla casella email fornita: l'utente allora potrà, a scelta, far distruggere le lettere non utili, far aprire e digitalizzare l'intero contenuto della posta interessante o farsi spedire ancora sigillati i contenuti ritenuti sensibili. Le lettere distrutte sono riciclate (e secondo il New York Times è la sorte del 90 per cento delle lettere gestite dalla Earth Class Mail).Per quanto riguarda la questione sicurezza, Ron Weiner, presidente della Earth Class Mail, ha detto che la Swiss Post Box avrà per la gestione dei dati standard più rigorosi di quelli richiesti dall'Unione Europea. Afferma che non ha mai avuto falle nel sistema di sicurezza, né dagli impiegati (che - afferma Weiner - non hanno accesso alla posta aperta e scansionata), né da parte di cracker. Inoltre le immagini digitali inviate sono cifrate. "La nostra sicurezza è estremamente robusta - ha detto - poggia su una grande infrastruttura."Diverso il problema della privacy: la necessità di un'autorizzazione specifica per permettere al servizio postale di aprire la posta non toglie il problema della fiducia e del rischio di lasciare proprie informazioni potenzialmente sensibili in mano a un'azienda privata.

lunedì 13 luglio 2009

DIRETTIVA BRUNETTA 02/09: UTILIZZO DI INTERNET E DELLA CASELLA DI POSTA ELETTRONICA ISTITUZIONALE SUL LUOGO DI LAVORO

Il dipartimento della Funzione Pubblica della Presidenza del Consiglio ha inviato una nuova direttiva alle amministrazioni pubbliche sull'utilizzo di internet e dell'email sul luogo di lavoro da parte dei dipendenti.
Il ministro per la Pubblica Amministrazione e l'Innovazione Renato Brunetta ha inviato a tutte le amministrazioni pubbliche una nuova direttiva volta ad indicare, ai dirigenti responsabili, i metodi da applicare per il rispetto di alcune norme relative all'utilizzo di Internet e della casella di posta elettronica istituzionale sul luogo di lavoro, da parte dei dipendenti.
Dopo una breve premessa sulla difficoltà di un controllo sui contenuti più o meno inerenti l'attività lavorativa e sul costo di tale eventuale attività di monitoraggio, sul diritto alla riservatezza della corrispondenza e sul giusto bilanciamento dei controlli, la direttiva fissa il primo principio cardine relativo proprio alle attività d'ispezione che, si legge, sono da ritenersi escluse nella forma prolungata, costante e indiscriminata. I lavoratori devono inoltre essere preventivamente informati dell'esistenza di dispositivi di controllo atti a raccogliere i dati personali. Da parte sua, il dipendente pubblico non deve compromettere la sicurezza e la riservatezza del sistema informativo affidatogli attraverso un uso improprio. L'utilizzo delle risorse ICT non deve pregiudicare in alcun modo le attività dell'Amministrazione e nemmeno essere destinato al perseguimento di interessi privati in contrasto con quelli pubblici. Per quanto possibile, il lavoratore avrà anche l'obbligo di impedire ad altri un indebito utilizzo della propria apparecchiatura informatica. La direttiva rimanda quindi alle linee guida del Garante della protezione dei dati personali ribadendo in primis il divieto per l'Amministrazione di installare strumenti per finalità di controllo a distanza dell'attività dei lavoratori. I mezzi e l'ampiezza delle ispezioni dovranno inoltre essere proporzionati allo scopo. Nell'ultima parte c'è un'eccezione al divieto di svolgere, tramite Internet, attività che non rientrino tra i compiti istituzionali e cioè, si concede alle varie Amministrazioni la libertà di regolamentare tutte quelle pratiche volte all'assolvimento di incombenze amministrative e burocratiche senza allontanarsi dal luogo di lavoro (pagamento di bollette, utenze o rapporti con ache e assicurazioni). Si tratta si di una eccezione, ma che favorisce, oltre la dematerializzazione dei processi produttivi, anche la riduzione degli oneri logistici e di personale per l'amministrazione che eroga il servizio.
Fonte: Pubblicaamministrazione.net - Autore: Lorenzo Gennari

venerdì 29 maggio 2009

Il dipendente e la posta elettronica

Il Ministro della funzione pubblica ha dunque diramato una Direttiva denominata "Utilizzo di internet ed ella casella di posta istituzionale sul luogo di lavoro". La notizia di per sé non è nuova. Sono infatti almeno 5 anni che il Ministero della funzione pubblica e il "defunto" Ministero per l'innovazione e le tecnologie hanno assunto un atteggiamento ambivalente nei confronti dell'uso della posta elettronica nelle pubbliche amministrazioni che ricorda il famoso detto "bastone e carota". Da un lato infatti si auspicava (e si auspica) un utilizzo sempre più diffuso delle nuove tecnologie nel settore della PA, e particolarmente dell'uso della posta elettronica, con l'obiettivo anche di attivare per ogni dipendente una apposita casella. Tale obiettivo, già menzionato negli anni passati in documenti quali le "Linee guida per lo sviluppo della società dell'informazione nella legislatura", del 2001, e richiamato dall'art. 24 comma 8 lettera e) della legge 16/1/2003 n.3, nelle precedenti direttive è stato poi ribadito nella Direttiva del Ministro del 27/11/2003 avente come titolo "Impiego della posta elettronica nelle pubbliche amministrazioni", per poi essere richiamato anche nella Direttiva Brunetta di questi giorni.Dall'altro però si tende a penalizzare il dipendente che ecceda nell'uso di questo strumento. Basta leggere la Direttiva Brunetta, che usa termini assolutamente generici ma in qualche modo "insinuanti" per far capire che al di là dei richiami alle tutele del lavoratore e della privacy il dipendente che utilizzi Internet per scopi personali non sia in verità soggetto così gradito all'Amministrazione pubblica. Si fa infatti riferimento sia al codice di comportamento del Pubblico dipendente che avrebbe assunto rilevanza normativa sia a illeciti disciplinari e/o addirittura penali. Tra l'altro non si fa riferimento in alcun passo della direttiva al caso dei social network, ma il richiamo sembrerebbe abbastanza evidente.
Dal punto di vista della privacy, quasi a tranquillizzare gli allarmati dipendenti pubblici, Brunetta dunque cita le linee guida del Garante per posta elettronica e internet pubblicate Gazzetta Ufficiale n. 58 del 10 marzo 2007. Il provvedimento fornisce una serie di indicazioni generali secondo le quali compete innanzitutto ai datori di lavoro di informare con chiarezza e in modo dettagliato i lavoratori sulle modalità di utilizzo di Internet e della posta elettronica e sulla possibilità che vengano effettuati controlli. Il Garante vieta poi la lettura e la registrazione sistematica delle e-mail così come il monitoraggio sistematico delle pagine web visualizzate dal lavoratore, perché ciò realizzerebbe un controllo a distanza dell'attività lavorativa vietato dallo Statuto dei lavoratori. Viene inoltre indicata tutta una serie di misure tecnologiche e organizzative per prevenire la possibilità, prevista solo in casi limitatissimi, dell'analisi del contenuto della navigazione in Internet e dell'apertura di alcuni messaggi di posta elettronica contenenti dati necessari all'azienda. Il provvedimento raccomanda l'adozione da parte delle aziende di un disciplinare interno, definito coinvolgendo anche le rappresentanze sindacali, nel quale siano chiaramente indicate le regole per l'uso di Internet e della posta elettronica.Ma ci sono delle vere e proprie norme che regolano l'uso della posta elettronica e la navigazione su Internet da parte sia dei dipendenti pubblici che di quelli privati?Per quanto riguarda il campo pubblico, in realtà, esisteva una disposizione normativa relativa all'uso privato delle linee telefoniche d'ufficio, contenuta nel decreto del Ministro della Funzione Pubblica del 31/3/1994, con il quale fu adottato il Codice di comportamento dei dipendenti della P.A. ai sensi dell'art. 58 bis del D. Lg.vo n. 29 del 1993. Si trattava dell'art. 10 che, alla prima parte del comma 5, prevedeva che "salvo casi eccezionali dei quali informa il dirigente dell'ufficio, il dipendente non utilizza le linee telefoniche dell'ufficio per effettuare chiamate personali".La necessità di ampliare questa limitata facoltà di deroga collegata al requisito dell'eccezionalità ha indotto successivamente il Ministro della Funzione pubblica a rivedere l'impostazione iniziale dell'art. 10 e, infatti, il nuovo Codice di comportamento dei dipendenti pubblici di cui al decreto ministeriale del 28/11/2000 ha previsto al comma 3 dell'art. 10 che il dipendente "salvo casi d'urgenza, non utilizza le linee telefoniche dell'ufficio per esigenze personali". Tale disposizione di carattere puramente amministrativo, a parte il riferimento alle sole apparecchiature telefoniche, non appare comunque tale da escludere, ad avviso dello scrivente, totalmente la responsabilità civile e penale nel caso di uso illecito delle linee telefoniche da parte del dipendente pubblico.Per quanto riguarda ora l'orientamento dottrinale e giurisprudenziale in materia, va detto che la dottrina penalistica è divisa in ordine alla definizione della natura giuridica della posta elettronica e alla possibilità dei dirigenti dell'ufficio di controllare l'uso che i dipendenti fanno, in genere, degli strumenti tecnologici posti a loro disposizione. La migliore dottrina ritiene che, almeno sino a quando il dipendente non acceda alla sua casella ed apra il messaggio di posta elettronica, il messaggio stesso debba considerarsi come "corrispondenza chiusa" e come tale tutelata ai sensi dell'art. 616 c.p.. Questa tesi è stata sostenuta in giurisprudenza implicitamente da una decisione del T.A.R. Lazio, Sezione I ter, n. 9425 del 15/11/2001 in relazione ad una mailing-list in ambiente pubblico secondo cui "la corrispondenza trasmessa per via informatica o telematica, c.d. posta elettronica, deve essere tutelata alla stregua della corrispondenza epistolare o telefonica ed è quindi caratterizzata dalla segretezza". La tesi in questione, sia detto per inciso, è stata anche sostenuta, sia pure senza adeguata motivazione, dal Garante per la protezione dei dati personali (vedi parere del 12/7/1999), secondo cui appunto, la posta elettronica sarebbe protetta ai sensi dell'art. 616, comma 4, c.p.. Lo stesso Garante, peraltro, in altro parere del 1 marzo 2001 ha, incidentalmente, ritenuto legittimo l'accesso del titolare del trattamento alla casella del dipendente in casi di necessità o di urgenza,ad es. nel caso di assenza o impedimento dell'incaricato.Per quanto riguarda la giurisdizione contabile è da citare una sentenza della Corte dei Conti, Sezione Giurisdizionale per la Regione Piemonte del 13/11/2003 che si è occupata del problema sotto il profilo del danno erariale. Con tale decisione è stata affermata, sia pure ancora incidentalmente, la legittimità da parte dell'amministrazione pubblica della registrazione degli accessi dei dipendenti ai siti Internet ed il successivo controllo finalizzato, non solo alla repressione di comportamenti illeciti ma anche ad esigenze statistiche e di controllo della spesa. Nella specie si trattava di un dipendente di un ente pubblico che, nell'orario di lavoro, si era ripetutamente collegato a siti non istituzionali ed era stato per questo rinviato a giudizio dinanzi al Tribunale di Verbania per i delitti di cui agli artt. 314, 323 e 640, 2 comma, c.p., patteggiando poi la pena.In ordine al potere del datore di lavoro di effettuare controlli per quanto riguarda l'uso della linea telefonica da parte del dipendente del settore privato, la sua legittimità è stata affermata, inoltre, dalla scarsa giurisprudenza, sia di legittimità che di merito, che si è occupata del problema, sia pure con differenti motivazioni (vedi Cass. Sez. Lavoro, 3/4/2002, n. 4746, e l'ordinanza del Tribunale di Milano del 10/5/2002 che, in particolare, ha escluso la responsabilità del datore di lavoro ex art. 616 c.p.).Passando ora al campo più strettamente penalistico è da dire che senza un esame del merito, non si rinvengono allo stato decisioni giudiziarie relative all'abuso della posta elettronica e della navigazione su Internet da parte del dipendente sia pubblico che privato, mediante le apparecchiature dell'ufficio. Esistono tuttavia pronunzie relative all'uso delle apparecchiature telefoniche in ambito lavorativo pubblico ma che potrebbero anche applicarsi (ed in questo senso va intesa la iniziativa della Procura della Repubblica di Verbania) all'uso illegittimo della posta elettronica ed alla navigazione non autorizzata in Internet. La Corte Suprema, in realtà, è divisa sul punto, pur ritenendo applicabile in materia l'art. 314 del c.p. relativo al peculato. Più in particolare, mentre alcune decisioni hanno ritenuto che il fatto debba essere inquadrato nell'ipotesi prevista dal primo comma del citato articolo, punita con la grave pena della reclusione da tre a dieci anni (vedi, da ultimo, Cass. Sez. VI, 24/6/2001 13/1/2002, n.30756), altre hanno invece affermato che si trattava di "peculato d'uso", fatto punito con la più lieve pena della reclusione da sei mesi a tre anni (vedi da ultimo, Cass. Sez. VI, 14/2/2000, n. 788). Tuttavia la stessa Corte, di fronte alla scarsa rilevanza dei reati commessi dall'imputato non se l'è sentita, per così dire, di affermare la grave responsabilità scaturente dall'applicazione dell'art. 314 c.p. ed ha, con la decisione sopracitata, compiuto una operazione di "chirurgia plastica" della norma, ammettendo come scriminante il fatto che la condotta dell'imputato appariva caratterizzata dalla eccezionalità prevista dal citato art.10 dall'allora vigente Decreto del Ministro per la Funzione pubblica.Tutto ciò premesso, non c'è dubbio che l'intera problematica, nei suoi riflessi giuridici e normativi, andrebbe esaminata alla luce anche degli orientamenti della coscienza sociale. Appare infatti illusoire et irrealiste, come affermato in Francia dalla CNIL, organo di protezione della privacy, in un pregevole rapporto intitolato "La cybersurveillance des salariés dans l'entreprise" del marzo 2001, una proibizione assoluta dell'uso per scopi personali degli strumenti tecnologici in ambiente lavorativo.Ciò che appare comunque urgente, di fronte alla diffusione del fenomeno, è di riesaminare l'inquadramento tradizionale dell'ipotesi di abuso nell'ambito penalistico per evitare soluzioni giurisprudenziali oggettivamente inique di fronte alla scarsa rilevanza della condotta, tenendo conto, da un lato delle esigenze di sicurezza e di correttezza amministrativa, dall'altro dalla necessità di evitare eccessive frustrazioni in ambiente lavorativo le cui conseguenze, sia detto per inciso, avrebbero come effetto una minore produttività.In conclusione andrebbe, ad avviso degli scriventi, esaminata in via prioritaria la possibilità di "depenalizzare", per così dire, le ipotesi non gravi di uso privato degli strumenti tecnologici di ogni tipo da parte dei pubblici dipendenti, prevedendo per i fatti una sanzione amministrativa, tenendo presenti le vigenti disposizioni in materia di depenalizzazione (cfr. legge 24/11/1981 n.689 ed il Decreto Legislativo 30/12/1999 n. 507).

Fonte: Punto Informatico - Autore: Carlo e Fulvio Sarzana

Symantec: il 90% delle email è spam

Non sembra conoscere tregua l'attività svolta dagli spammer di tutto il mondo, perennemente impegnati a ricoprire la grande rete di messaggi spazzatura. In accordo con l'ultimo report (pdf) sull'argomento, stilato da MessageLabs Intelligence (compagnia di analisi ora parte di Symantec), i messaggi di spam costituirebbero il 90,4% di tutte le email circolanti all'interno della grande rete, con un aumento di ben 5,1 punti percentuali per quanto riguarda il mese di maggio 2009, rispetto ad aprile.
Ben il 58% di tutto lo spam in circolazione proverrebbe dai cosiddetti botnet, ovvero network di computer utilizzati dai cybercriminali per le loro attività, quali sottrarre informazioni sensibili, lanciare attacchi o inviare spam. Tra i botnet più aggressivi, deve essere citato Donbot, in grado, secondo le rilevazioni Symantec, di generare il 18,2% di tutte le email spazzature. È interessante comunque notare come i botnet non rappresentino l'ultima frontiera in fatto di postazioni lancia spam; i criminali informatici starebbero infatti ultimamente puntando ad insidiarsi presso domini oramai datati, quindi più facili da espugnare, oppure presso server presenti nell'Europa dell'Est, senza dimenticare i social network, vera miniera d'oro in quanto a nominativi verso i quali indirizzare le nuove ondate di spam. Secondo il ricercatore Adam O'Donnell, una buona fetta delle email spazzature non sarebbe quindi generata dai sopracitati botnet, ma arriverebbe da network legittimi posizionati nei paesi dell'Europa dell'est, come ad esempio la Romania. Si tratterebbe in sostanza di vere e proprie ondate di spam lanciate verso i network di alcuni ISP, nel tentativo di convogliare quanti più messaggi possibile, prima che il fenomeno venga rilevato e bloccato. Inoltre, è bene tenere in considerazione i portali di social networking, assunti oramai al ruolo di veri e propri strumenti involontari di spam. Sono sempre più frequenti gli attacchi di phishing condotti nei confronti di Facebook e Twitter, al fine di carpire user name e password dei loro utenti; gli account violati vengono così utilizzati come basi di partenza per inviare email spazzatura a tutti i contatti delle vittime.
Il report include inoltre alcune informazioni curiose, quali ad esempio le fasce orarie nelle quali il fenomeno dello spam mostra gli attacchi più aggressivi: negli Stati Uniti, le ondate più feroci si avvertono tra le 9 e le 10 del mattino, mentre in Europa, il fenomeno sembra mantenersi su livelli piuttosto elevati per tutto il corso della giornata. La città più invasa dalle email indesiderate appare essere Hong Kong, ove quest'ultime rappresentano il 92,3% di tutta la posta elettronica in movimento.

mercoledì 20 maggio 2009

Emailaholics, la nuova malattia dei Net-dipendenti

Mailcolisti o, se preferite, emailaholics, questo è il nuovo termine che è stato coniato apposta dai ricercatori americani per indicare un nuovo disturbo del comportamento, uno dei tanti che affligge chi vede trasformarsi pian piano la propria passione per le nuove tecnologie in una vera e propria dipendenza psicologica, le cui cause ovviamente hanno radici comunque nella vita reale. Ne sarete affetti anche voi?Quante mail mandate ogni giorno? Escluse quelle di lavoro ovviamente. Sembra una domanda oziosa, ma a quanto pare invece può tornare molto utile saperlo. Un team dello “Yahoo Research” di New York, guidato da Duncan Watts, ha infatti appena reso noti i risultati di una ricerca che dimostrerebbe che si possono classificare le persone a seconda delle quantità di posta elettronica che inviano.Lo studio è durato due anni, durante i quali i ricercatori hanno supervisionato le abitudini giornaliere di 122000 emailer americani, nonché di 3000 studenti universitari europei al fine di vedere se era possibile formalizzare delle categorie a partire dall’utilizzo della posta elettronica. Il risultato della ricerca è interessante, perché sembra che si possa fare una netta distinzione tra chi utilizza la posta elettronica prevalentemente di giorno e per motivi di lavoro e chi ne fa un uso smodato, soprattutto in orari notturni, nonostante la usi anche durante il giorno.Questi ultimi sono stati appunto indicati come emailalcholist o mailcolisti, individui che hanno sviluppato una forma di dipendenza dallo strumento, che tendono a utilizzare in maniera compulsiva, un po’ come accadeva tempo fa (ma accade ancora) per i maniaci degli SMS. Si tratta di forme di comunicazione impersonale, che non permettono di instaurare un vero rapporto con chi le riceve, ma al tempo stesso chi ne fa un uso intensivo rivela una fragilità psicologica e, probabilmente, il vivere una realtà insoddisfacente che lo spinge a cercare un “contatto-non contatto”, attraverso lo strumento delle mail. Una sorta di comportamento schizofrenico insomma in cui l’individuo è chiuso in una routine spersonalizzante e cerca il contatto umano, ma paradossalmente lo fa attraverso un mezzo che tale contatto non permette, cosa che lo fa sentire al sicuro, perché uscire realmente dal contesto di disagio sarebbe troppo difficile e doloroso. Insomma, Internet e le nuove tecnologie in generale costituiscono in effetti una risorsa e anche una possibilità di estensione dei rapporti umani ed interpersonali, basti pensare a strumenti come Facebook che permettono di riallacciare rapporti che il tempo e lo spazio renderebbero impossibili, ma sta poi al singolo farne l’uso migliore. Queste distorsioni dipendono più da quello che si vive al di fuori del proprio rapporto col PC che non in questo e le cause andrebbero ricercate quindi nella vita reale, invece di incolpare, forse con troppa facilità, le nuove tecnologie.

Fonte: Riviera24 - Autore: Laura Bissolotti (da www.pctuner.net/blogwp/)

venerdì 20 febbraio 2009

SPAMMING (POSTA INDESIDERATA): prevenzione e attività di contrasto

Lo spamming è l'invio di grandi quantità di messaggi indesiderati. Può essere messo in atto attraverso qualunque media, ma il più usato è Internet, attraverso l'e-mail. Oggi è sufficiente inserire il nostro indirizzo di posta elettronica su un forum o su un qualsiasi portale sul web che diventiamo a rischio di SPAMMING. Questo fenomeno purtroppo è ancor oggi in auge, questo grazie soprattutto al fatto che incautamente forniamo a terzi il nostro indirizzo di posta elettronica. Il principale scopo dello spamming è la pubblicità, il cui oggetto può andare dalle più comuni offerte commerciali a proposte di vendita di materiale pornografico o illegale, come software pirata e farmaci senza prescrizione medica, da discutibili progetti finanziari a veri e propri tentativi di truffa. Uno spammer, cioè l'individuo autore dei messaggi spam, invia messaggi identici (o con qualche personalizzazione) a migliaia di indirizzi e-mail. Questi indirizzi sono spesso raccolti in maniera automatica dalla rete (articoli di Usenet, pagine web) mediante spambot ed appositi programmi, ottenuti da database o semplicemente indovinati usando liste di nomi comuni. Una piccola ma evidente porzione di messaggi non richiesti è anche di carattere non commerciale; alcuni esempi comprendono i messaggi di propaganda politica e le catene di Sant'Antonio.

Consigli utili per prevenire lo SPAM:
- Non pubblicare mai la propria mail nei forum o sul proprio sito internet a meno che non siano state prese delle precauzioni come javascript o altro
- Usate differenti email. Una pubblica, una privata e una per farvi mandare robaccia che vi serve per aderire a qualche servizio o per registrarvi ad un sito poco affidabile.
- Non rispondete alle email ricevute da mittenti a voi sconosciuti per evitare che gli spammer abbiano la conferma di aver raggiunto un indirizzo email realmente esistente;
- Configurate un eventuale sistema interno, se esistente, di controllo spam nel caso di utilizzo di una webmail.
- Utilizzare questo programma gratuito nel caso scarichiate la posta sul vostro computer .
- Non rispondete allo spam e NON comprate nulla.
- Utilizzare una casella di posta gratuita sul web che abbia un buon sistema di antispam. Fra quelle da me provate e utilizzate che mi permetto di consigliare su tutte "gmail", "hotmail" e "yahoo".
Altri consigli di sicurezza sulla gestione della posta elettronica:
- Non collegatevi sulla vostra casella di posta tramite il servizio di webmail da una postazione pubblica (internet cafè o altro) onde evitare che venga carpita la password di accesso.
- Laddove possibile configurate un servizio di notifica che vi inoltri un sms ogniqualvolta qualcuno acceda alla vostra casella di posta elettronica.
Infine vi indico alcuni siti web che possono esservi d'aiuto per creare delle caselle di posta elettronica temporanee usa e getta che possono venir utili soprattutto per attività sporadiche sul web che neccessitano di comunicare il proprio indirizzo di email, nello specifico:
Ultimamente è apparso un articolo interessante al riguardo di Salvatore Aranzulla il quale indica come sia possibile farsi contattare in sicurezza creando tramite una soluzione sul web una pagina web sulla quale inserire i dati senza neccessariamente indicare il proprio indirizzo di posta elettronica. Questo grazie al servizio whspr!, il servizio on-line gratuito che ti permette di creare una pagina Web tramite la quale le persone ti possono contattare senza conoscere il tuo indirizzo e-mail. L'ho provato personalmente e debbo dire che funziona bene. E' sufficente indicare a terzi il link alla pagina web provvisoriamente creata e l'email arriverà direttamente sulla vostra casella di posta elettronica.
Per maggiori info sulla gestione della posta elettronica in generale vi consiglio: http://www.postaelettronica.org/ il portale intrage nella sezione sicurezza in rete - spamming.

Fonte utilizzata: http://www.wikipedia.org/