Archivi categoria: Informazioni Generali

Mente Virtuale, Danni Reali

Parlare di crimine informatico porta spesso ad immaginare scenari da film hollywoodiano, nei quali malintenzionati senza scrupoli puntano a forzare la sicurezza di sistemi informativi governativi o database di grandi imprese. Occupandosi giornalmente di sicurezza informatica si sa quanto il cyber-crimine abbia come principali vittime singoli navigatori del web, in particolar modo coloro i quali effettuano acquisti su Internet (numero in costante ascesa, nonostante la crisi economica degli ultimi anni) e che inseriscono online dati personali.

Lo scorso 29 Novembre un folto gruppo di esponenti di Polizia, magistrati e avvocati abruzzesi si è riunito a Pescara, presso la sede della Fondazione PescarAbruzzo, per spiegare ai convenuti la rilevanza di questo genere di minacce all’interno della Regione. La relazione del Sostituto Procuratore presso il Tribunale de L’Aquila Simonetta Ciccarelli ha configurato come pari al 15%, negli ultimi 36 mesi, il numero dei reati “virtuali” che hanno popolato i faldoni dei procedimenti penali attivati contro soggetti noti ed ignoti. Oltre 3000, quindi, i reati di questa tipologia commessi attraverso la tecnologia informatica e quella delle reti.

mente-virtuale-danni-reali

La locandina del Convegno

La parte del leone la fa, come accade anche su terreni più vasti e di portata nazionale e internazionale, il phishing. La tipologia di minacce poste in essere dai criminali cambia continuamente, comprendendo quello incentrato sulla false verifiche richieste dagli istituti di credito o dalle Poste, passando per le richieste di controllare determinate pagine web inviate tramite i più diffusi social media.

I relatori hanno inoltre puntato il dito sulla scarsa informazione e attenzione dedicata dai mass media al problema (troppo spesso si spendono troppe parole sulla spettacolarità di determinati attacchi, ma si spiega molto raramente come gli stessi possano essere arrestati prima di provocare danni) e su un aspetto tecnico che rende questi attacchi difficili da debellare: l’antiforensic (l’azione di coloro i quali si oppongono ai difensori della Rete informatica) conta su server che, spostandosi rapidamente da un Paese ad un altro (soprattutto verso quelli che limitano l’accessibilità alle informazioni relative alle minacce), diventano difficilmente tracciabili da parte degli investigatori che, laddove possano individuarne la presenza, “perdono tempo” tentando di recuperarne i dati.

Al fine di poter combattere nel miglior modo possibile questo genere di situazioni “Violenza Informatica e Cyber Attack: Di.f.e S.I.?” ha espresso, per voce di diversi esponenti che hanno preso parte alla discussione, la necessità di creare prima a livello nazionale, quindi internazionale, autorità a carattere giuridico unite nella guerra al crimine informatico. Affinché la comunicazione possa assumere contorni di maggior interesse per le nuove generazioni, maggiori utenti della Rete sia nel presente sia nel prossimo futuro, potrebbe risultare interessante valutare nuovi canali di informazione attraverso social media e blog (es. giochi, test, giornate dedicate alla sicurezza informatica, ecc.).

Annunci

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Eventi, Informazioni Generali, Phishing & Malware, Privacy, Sicurezza Mobile, Sicurezza Reti Aziendali, Social Media & Network

Tablet, Presente E Futuro Del Web

tablet-infographic

Tratto da http://www.onlineclasses.org/

Lascia un commento

Archiviato in Informazioni Generali, Sicurezza Mobile

Neubot e Nexa Per Un Web Più Democratico

La tua connessione ad internet ti sembra stranamente lenta? non riesci ad accedere ad alcune pagine online? Attenzione, potrebbe trattarsi di un limite imposto dal tuo provider! Netbot è il software progettato dal “Centro Nexa su Internet & Società, Politecnico di Torino (DAUIN)” avente lo scopo di capire se e quanto gli operatori del settore limitino intenzionalmente e in maniera non dovuta l’accesso ad internet.

neubot-nexa-torino

Il logo del progetto “Neubot” di Nexa

Si sospetta da tempo che sia gli ISP (Internet Service Provider) sia alcune compagnie telefoniche limitino l’accesso alla Rete per giustificare l’introduzione di opzioni in grado di migliorare la qualità del servizio. La situazione, in alcuni casi, sembra ripercorrere per certi versi il comportamento fraudolento che alcuni commercianti pongono in essere in periodo di saldi: i prezzi vengono aumentati di 40€ un pò prima dell’inizio del periodo d’offerta con un “fantomatico” ribasso di 20€ una volta scattati i saldi. “Tutti vissero felici e contenti”? Non è proprio così…

La rete Internet, dalla propria nascita, ha sempre sposato il concetto di scambio di informazioni il più possibile equo e libero, senza ostruzioni di sorta che potessero creare squilibri dal punto di vista dell’accessibilità. E’ ingiusto che un documento possa essere scaricato più rapidamente, o una pagina visualizzata in assenza di ostacoli o con meno ritardi, solo perché si dispone di un servizio “più veloce” o perché si abbia la fortuna di far parte di un particolare gruppo di “eletti”.

neubot-blog

Attraverso l’applicativo per Windows, Mac o Ubuntu Neubot si potrà permettere, in via anonima e in background, di stabilire connessioni di test con server di Measurement Lab attraverso le quali verranno generati risultati custoditi localmente e su appositi server. I dati, raccolti emulando protocolli diversi, verranno idealmente divisi per provider e pubblicati sul sito ufficiale di Neubot (http://neubot.org/data) risultando, probabilmente, oggetto di studio in occasione di eventi ufficiali quali l’IGF2012 (Internet Governance for Sustainable Human, Economic and Social Development) e il WCIT-2012 (World Conference On International Telecommunications).

Riappropriamoci del concetto originario di Internet.

Anche il tuo contributo è importante per cambiare le cose e ottenere il servizio che meriti.

Una Rete più democratica è possibile! 🙂

Contatta i responsabili del progetto Neubot

Scarica Neubot e partecipa al Progetto

Lascia un commento

Archiviato in Eventi, Informazioni Generali, Recensioni

7 Semplici Regole Di Sicurezza Informatica

  1. Conosci Il Tuo Nemico

    Abituati a cercare informazioni valide ed aggiornate per rimanere al passo con i tempi. Se non conosci il significato di termini quali wormtrojan horsemalwarehoaxbotspyware rivolgiti ad esperti online. Sono svariati i blog che trattano quotidianamente questa tipologia di minacce, e molti di essi permettono di abbonarti ad RSS Feed, consentendoti di leggere le ultime novità del settore via e-mail e/o sul tuo cellulare o smartphone.

  2. Allontana I Virus Dal Tuo PC

    Contrarre un'”infezione virtuale” è molto semplice, data anche la facilità con la quale si scaricano programmi e documenti in Rete. Proteggi il tuo PC con un valido programma antivirus, ricordati di aggiornarne le definizioni ogni giorno (puoi programmare un aggiornamento automatico) e di effettuare scansioni approfondite almeno una volta a settimana. In Rete puoi trovare alleati comodi e, a volte, gratuiti al tuo antivirus, come Microsoft Safety Scanner.

  3. 1 Click (Mancato) Può Salvare Il Tuo Sistema

    Presta attenzione ad ogni singola e-mail ricevuta, in quanto potenzialmente in grado di portare problemi (es. hoax, phishing). Le e-mail fasulle e le “pagine web civetta” (senza HTTPS) sono le principali fonti di crimine informatico in quanto puntano sulla naturalità e automaticità di un gesto, quello di cliccare su una e-mail ricevuta, sull’allegato a questa o sul link che compone il testo. Le truffe informatiche incentrate su lotterie e raccolte fondi sono all’ordine del giorno: stanne lontano!!!

  4. Utilizza Filtri Anti-Spyware

    Il tuo computer potrebbe “impazzire” ed iniziare a compiere azioni indesiderate. Questo può avvenire attraverso la presenza di spywarebot auto-installanti, mediante i quali gli hackers prendono possesso del tuo dispositivo appropriandosi di dati e informazioni personali. Strumenti quali Microsoft Security Essentials evitando che ciò possa accadere, anche se come sempre l’attenzione è il primo ingrediente per navigare tranquilli su internet.

  5. Attenzione A Quello Che Scarichi!

    Scaricare dal web un programma o un file richiede pochissimo tempo, ma un errore compiuto in questi frangenti possono provocare effetti devastanti sul tuo sistema. Scarica ciò che desideri da siti specializzati e conosciuti, e laddove possibile controlla la presenza di un certificato SSL valido.

  6. Licenze E Termini Di Contratto Sono Importanti

    Ricordati i consigli delle nostre mamme, che allertavano dal firmare moduli di adesione in quanto ciò poteva costringerci a rispettare condizioni contrattuali delle quali ignoravamo la presenza, tra le quali l’acquisto di fantomatiche enciclopedie? A distanza di oltre 20 anni, entrati nell’era digitale, possiamo dire che le cose non sono poi così diverse. Può risultare noioso o superfluo, ma leggere attentamente le condizioni di adesione ad un servizio e/o quelle di installazione di un programma rappresenta un’avvertenza tutt’ora estremamente valida.

  7. Scegli Sempre Cosa Installare

    Da piccoli il Natale coincideva, per moltissimi di noi, con l’impazienza nello scartare i regali ricevuti per poterci giocare, senza aspettare di leggere le istruzioni. Così come allora ad ogni installazione di un programma accertati di approvare l’installazione solo di ciò che ti serve davvero, evitando di includere per pigrizia, all’interno del processo, componenti inutili o spesso perfino dannosi per il tuo sistema (toolbars, ecc.). Questi strumenti accessori possono certamente risultare utili o piacevoli, ma quello che ti consigliamo di fare è di valutare preventivamente quanto questi potrebbero servirti prima di installarli.

    Ci sono altri consigli che pensate sia necessario dare?

    consigli-sicurezza-online

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Certificati SSL, HTTPS, Informazioni Generali, Phishing & Malware, Privacy, Sicurezza Connessioni

Sophos, Allarme Sicurezza Rientrato

Sophos Italia, societa’ inglese produttrice dell’omonimo antivirus disponibile online, ha visto il proprio prodotto di punta oggetto di chiacchiericcio nel corso degli ultimi giorni quando alcuni files binari sono stati riconosciuti, in diversi dispositivi sul quale l’antivirus era installato, come nocivi.

Sophos Italia e' corsa immediatamente ai ripari con una patch auto-installante

Sophos Italia e’ corsa immediatamente ai ripari con una patch auto-installante

Il caso ha fatto, come ampiamente previsto, il giro del mondo, trovando tuttavia rapida risoluzione grazie alla predisposizione di una patch auto-installante che ha si’ provveduto ad eliminare il problema del presunto malware “Shh/Updater-B“, ma allo stesso modo pare abbia messo “kappao'” diverse caratteristiche dell’antivirus.

Dal sito della casa produttrice giungono indicazioni che l’utenza puo’ utilizzare per comprendere se il problema in questione affligge ancora, o meno, il proprio dispositivo:

  • presenza di nuovi allarmi relativi al virus Shh/Updater-B;
  • problemi relativi al processo di aggiornamento (l’icona di Sophos non e’ presente nell’area di notifica).

Viceversa la riattivazione del “Sophos Live Protection” e l’opzione “Disinfezione” attiva solo per la voce “Nega Solo L’Accesso” indica come la situazione in questione ha avuto una risoluzione del tutto positiva.

Lascia un commento

Archiviato in Informazioni Generali, Phishing & Malware, Sicurezza Connessioni

Attacco Hacker A Yahoo!, Quasi Mezzo Milione Di Password Rubate

E’ di recente attualità la notizia relativa all’attacco, perpetrato da alcuni pirati informatici, ai danni del popolare sito e motore di ricerca Yahoo!, per mezzo del quale oltre 450 mila indirizzi e-mail e password di accesso sono finiti in mano a criminali digitali.

L’infrazione perpetrata alla sicurezza della società americana è stata giudicata dalla stessa come “non estremamente rilevante”, soprattutto perché avrebbe per gran parte coinvolto dati di accesso obsoleti e non più utilizzati dai legittimi proprietari. Sembra, infatti, che molte delle e-mail “rubate” elettronicamente fossero usate internamente da Yahoo!, mentre il numero di identità appartenenti a esterni sia estremamente ridotto.

Dietro quest’ennesimo tentativo di sfruttare le debolezze dei sistemi di autenticazione e comunicazione informatici vi sarebbe la D33D Company, organizzazione ucraina relativamente poco nota agli addetti ai lavori, che ha sfruttato un “semplice” SQL Injection per impadronirsi dell’elenco di dati protetti penetrando le barriere presenti.

A quanto pare queste informazioni erano custodite all’interno di un vecchio file di contenuti di Yahoo!, relativo alla piattaforma di condivisione di contenuti aziendali propria della società californiana con sede a Sunnyvale.

Attacco Hacker A Yahoo!, Quasi Mezzo Milione Di E-Mail E Password Trafugate

Attacco Hacker A Yahoo!, Quasi Mezzo Milione Di E-Mail E Password Trafugate

Il popolo della Rete non ha fatto attendere la propria reazione, con la quale domanda a gran voce un maggior grado di sicurezza relativo alle comunicazioni svolte sul web. Il tutto diventa, chiaramente, più comprensibile quando si parla di grandi colossi informatici come Yahoo!, che debbono per forza di cose basare la propria presenza in Rete su un più elevato grado di protezione offerto all’utenza finale.

Yahoo!, come risposta a tale attacco e alle reazioni del mondo informatico, ha tentato subito di porre rimedio modificando le password di accesso degli interessati e inviando alert alle Società esterne potenzialmente coinvolte.

Le contromisure ci paiono obbligate e, allo stesso tempo, piuttosto risibili. Il caso sopra descritto conferma una volta di più quanto il problema della sicurezza informatica venga preso sottogamba da chi dovrebbe, secondo noi, dare dimostrazione di capacità e interesse a rendere il tutto sicuro e protetto. In parole povere il problema non è tanto nel numero, comunque elevato, di password e indirizzi e-mail trafugati, quanto più nella sensazione che molto resti da fare per rendere il web più sicuro, e che i recenti attacchi informatici continuino a non insegnare molto in termini di prevenzione e approccio al problema.

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Informazioni Generali, Sicurezza Connessioni

Certificate Authority, Come Operano Su Server E Client

Gli scambi che intercorrono tra un'Autorità di Certificazione (Certificate Authority, CA), i server ed i client

Gli scambi che intercorrono tra un’Autorità di Certificazione (Certificate Authority, CA), i server ed i client

Lascia un commento

Archiviato in Certificati SSL, Informazioni Generali