Global Security Map, Analisi Della Sicurezza In Tempo Reale

Per poter operare malware e badware hanno bisogno di chi li ospiti fisicamente. Global Security Map è un report aggiornato in tempo reale, disponibile gratis online, atto a stabilire in quali luoghi il crimine informatico attecchisce e dove ha allungato i propri tentacoli.

Nata dall’esperienza in fatto di report acquisita col tempo da HostExploit, Global Security Map ha storicamente contribuito a smascherare alcuni episodi di cybercrimine in tutto il mondo.

La pericolosità della situazione, raccontata sul sito di Global Security Map attraverso alcuni pratici e dettagliati grafici, è valutata in base a 6 diversi parametri: spam, malware, badware, botnets, phishing e hub di crimine informatico. HE Index è il metro di giudizio sviluppato dal team responsabile di questi report, attraverso il quale si descrive la gravità dello scenario di ogni Paese al mondo su una scala che va da 0 a 1000. Raccolti i dati, il sistema attribuisce una classe di merito ad ogni versante in base alla significatività di quanto recepito e alla grandezza del/i server coinvolto/i.

Definiamo con maggior precisione le classi di analisi, individuando per ciascuna di esse lo stato di fatto ad oggi rilevato:

Spam: e-mail non richiesta dal ricevente ed inviata indiscriminatamente su vasta scala, sempre di più verso uno specifico gruppo di soggetti.

Lo scenario attuale: Arabia Saudita, Pakistan e India paiono ospitare il maggior numero di server indiziati come fonte di spam a livello mondiale.

Diffusione di server di spam a livello mondiale (fonte: “Global Security Map”)

Continua a leggere →

Reti Aziendali Infette, Quando Il Virus E’ Informatico

Siamo Pronti Al Certificato Di Buona Costituzione Per Le Reti Aziendali?

Flame, Il Malware Che Preoccupa Il Mondo Informatico

Flame è un malware ideato per lo spionaggio industriale avente, secondo gli esperti del settore, complessità e funzionalità mai raggiunte prima d’ora. Le notizie raccolte da colossi della sicurezza digitale, quali ad esempio Kaspersky, sono a distanza di diverso tempo dalla sua scoperta e definizione molto frammentarie e, per questo motivo, altamente preoccupanti.

Flame è un codice binario, dal peso specifico di appena 20 megabytes, in grado di sottrarre dai dispositivi elettronici informazioni di diverso livello e valore. Basti considerare che l’azione invasiva di questo programma si estende, in molteplici vie, ai contenuti disponibili sul monitor del proprio computer, alle informazioni dei sistemi, agli archivi, contatti, file audio, conversazioni su Skype e MSN Messenger, ecc.).

Le modalità attraverso le quali Flame si attiva sfruttano le vulnerabilità del sistema all’interno del quale si trova il dispositivo (stampanti, porta USB, e via dicendo). Il malware, noto online come “Worm.Win32.Flame”, si installa con l’aggiornamento delle impostazioni di Windows; per molti utenti di Microsoft la cosa avviene in maniera automatica, per questo motivo il tutto resta molto complesso da evitare e risolvere.

La minaccia informatica di Flame è ancora di difficile interpretazione: sulla Rete è facile imbattersi in quanti, data la particolarità e la complessità del codice di criptazione che lo compone, spingono la tesi che a crearlo siano stati enti governativi tra i più importanti al mondo; su tutti Israele e Stati Uniti d’America.

Flame, La Minaccia Virtuale Invisibile

E’ difficile dire se si tratta di qualcosa di reale o solo particolarmente romanzato, ma l’alone di mistero che permea questo strumento apre eventualità di “guerra fredda informatica” degne di un film di James Bond 😉

Nel corso delle ultime ore si è registrata una nuova mutazione dell’attacco, che vede il virus disinstallarsi autonomamente in tutti quei casi in cui lo stesso non si è installato completamente all’interno del sistema. Il tentativo in questione, chiamato “Suicide Command“, è stato generato allo scopo di evitare a Symantec (impresa che si sta spendendo in particolar modo per la risoluzione di questo problema) di scoprire chi si cela dietro questo malware.