Archivi tag: symantec

E-Commerce, Scenario Generale Di Costante Crescita

La difficile attualità economica, che presenta quotidianamente aziende in chiusura (chi per fallimento, chi per problematiche interne di diverso tipo), spinge tutti coloro che intendono dare una svolta alla propria vita, anche dal punto di vista professionale, a valutare un “nuovo” modo di guadagnare: l’e-commerce (o “commercio elettronico”).

Gli scambi economici effettuati attraverso la Rete sembrano non soffrire l’”aria pesante” che si respira in ambiti commerciali più tradizionali, e ciò può essere certamente imputato a diversi fattori che rendono lo scenario virtuale d’acquisto più appetibile; tra i principali è il caso di citare la minore incidenza dei costi fissi, l’organizzazione aziendale più snella e la capacità di rispondere, generalmente, più rapidamente alle richieste del proprio mercato di riferimento.

Queste sembrano, in definitiva, le motivazioni che rendono il commercio elettronico d’attualità ed interessante sia per chi vende sia per chi acquista. Il boom registrato in questi ultimi anni, e la notevole richiesta per la registrazione di domini valida anche nel nostro Paese, è un segnale importante di quanto il web possa aiutare la ripresa economica a livello planetario.

E-Commerce Sicuro Vs. E-Commerce A Rischio

La proliferazione di siti dediti al commercio elettronico ha lasciato, inevitabilmente, spazio a soggetti senza scrupoli che, sfruttando l’interesse per questa tipologia di attività commerciale, sempre più “di moda”, e la richiesta crescente per determinate tipologie di prodotti (es. beni tecnologici come telefoni cellulari, computer, ecc.), ha “cavalcato l’onda” per guadagnare in maniera illecita.

Dati personali rubati, carte di credito clonate, e-mail personali tempestate da offerte strambe e incredibilmente pericolose; tutti coloro che intendono servirsi di internet per fare affari debbono prendere in piena considerazione il valore intrinseco della sicurezza, investendo denaro per soluzioni in grado di dare validità alla propria presenza digitale.

Un commerciante virtuale può oltrepassare lo sbarramento naturale della non riconoscibilità propria dell’e-commerce solo comprendendo quanto i suoi interlocutori desiderino potersi fidare delle sue proposte; per questo motivo comprare un certificato SSL è una scelta da non rimandare.

Quali Certificati SSL Fanno Del Bene Al Tuo E-Commerce?

I rivenditori di certificazioni digitali permettono, a tutti gli interessati, di poter scegliere tra più soluzioni diverse, ognuna con caratteristiche che le rendono più o meno interessanti e adeguate.

Symantec, certification authority più conosciuta e apprezzata al mondo, ha nei mesi scorsi espresso con chiarezza il suo punto di vista in relazione alle tipologie di certificati per le quali intende investire in futuro.

La società con sede a Mountain View in California “scarica” i certificati SSL Domain Validation (DV), considerando il sistema di approvazione automatico via e-mail come un requisito in grado di permettere a chiunque (soprattutto in negativo) di ottenere un certificato SSL che renda un sito credibile. In parole povere, quanto può essere credibile una certificazione digitale che non prevede la verifica della Società che lo detiene?

Il colosso americano ha deciso di puntare con decisione sui certificati SSL Organization Validation e Extended Validation, che sopperiscono al difetto di emissione visto precedentemente richiedendo documenti a supporto del rilascio.

Certificati SSL EV In Numeri

Cerchiamo di capire insieme perché un certificato SSL a “validazione estesa” è maggiormente valido di uno che convalida il solo dominio per il quale viene emesso:

  • utilizza il più alto livello di criptazione disponibile, espresso in bit;
  • aumenta il livello di fiducia di chi visita il sito protetto;
  • migliora il livello di sicurezza percepito;
  • genera nuove vendite;
  • testimonia l’identità della Società che l’ha richiesto.
Il sito web Symantec.com protetto da un certificato SSL EV "Extendend Validation" con "barra verde"

Il sito web Symantec.com protetto da un certificato SSL EV “Extendend Validation” con “barra verde”

Se ciò non bastasse, Symantec rende le proprie proposte più appetibili offrendo:

La percezione degli utenti della Rete non lascia alcun dubbio:

  • il 52,25% degli utenti online intervistati durante il mese di Gennaio 2011 afferma di riconoscere a prima vista un certificato SSL EV dagli altri presenti sul mercato;
  • il 59% dichiara di sentirsi più sicuro ad immettere dati personali e di pagamento in occasione di sessioni effettuate su siti sui quali è presente la “barra verde”.

(fonte: indagine Alexa-Netcraft Index Gennaio 2012)

Annunci

Lascia un commento

Archiviato in Certificati SSL, E-Commerce, EV/Extended Validation, Phishing & Malware, Recensioni, Sicurezza Connessioni

Flame, Il Malware Che Preoccupa Il Mondo Informatico

Flame è un malware ideato per lo spionaggio industriale avente, secondo gli esperti del settore, complessità e funzionalità mai raggiunte prima d’ora. Le notizie raccolte da colossi della sicurezza digitale, quali ad esempio Kaspersky, sono a distanza di diverso tempo dalla sua scoperta e definizione molto frammentarie e, per questo motivo, altamente preoccupanti.

Flame è un codice binario, dal peso specifico di appena 20 megabytes, in grado di sottrarre dai dispositivi elettronici informazioni di diverso livello e valore. Basti considerare che l’azione invasiva di questo programma si estende, in molteplici vie, ai contenuti disponibili sul monitor del proprio computer, alle informazioni dei sistemi, agli archivi, contatti, file audio, conversazioni su Skype e MSN Messenger, ecc.).

Le modalità attraverso le quali Flame si attiva sfruttano le vulnerabilità del sistema all’interno del quale si trova il dispositivo (stampanti, porta USB, e via dicendo). Il malware, noto online come “Worm.Win32.Flame”, si installa con l’aggiornamento delle impostazioni di Windows; per molti utenti di Microsoft la cosa avviene in maniera automatica, per questo motivo il tutto resta molto complesso da evitare e risolvere.

La minaccia informatica di Flame è ancora di difficile interpretazione: sulla Rete è facile imbattersi in quanti, data la particolarità e la complessità del codice di criptazione che lo compone, spingono la tesi che a crearlo siano stati enti governativi tra i più importanti al mondo; su tutti Israele e Stati Uniti d’America.

Flame, La Minaccia Virtuale Invisibile

Flame, La Minaccia Virtuale Invisibile

E’ difficile dire se si tratta di qualcosa di reale o solo particolarmente romanzato, ma l’alone di mistero che permea questo strumento apre eventualità di “guerra fredda informatica” degne di un film di James Bond 😉

Nel corso delle ultime ore si è registrata una nuova mutazione dell’attacco, che vede il virus disinstallarsi autonomamente in tutti quei casi in cui lo stesso non si è installato completamente all’interno del sistema. Il tentativo in questione, chiamato “Suicide Command“, è stato generato allo scopo di evitare a Symantec (impresa che si sta spendendo in particolar modo per la risoluzione di questo problema) di scoprire chi si cela dietro questo malware.

Lascia un commento

Archiviato in FLAME Malware/FLAME, Sicurezza Connessioni

Phishing In 2 Minuti, La Guida Video Di Symantec

1 Commento

Archiviato in Phishing & Malware

SSL Pulse, La Sicurezza Del Web Ai Raggi X

Il tema della sicurezza digitale è quanto mai attuale, e sempre maggiore attenzione al trattamento sicuro dei dati personali e bancari è negli ultimi tempi generato dalla discussione relativa all’agenda digitale, discussa sia a livello italiano sia europeo nel corso delle ultime settimane.

 

L’adozione di strumenti per la sicurezza delle transazioni, in merito alla quale vi sono opinioni contrastanti (c’è chi ribadisce l’importanza di installare certificati SSL riconosciuti all’interno dei server, altri che ne ribadiscono la non necessarietà, o al massimo la possibilità di optare per un certificato SSL autofirmato), si concentra sulla presenza o meno di certificazioni SSL.

 

Trustworthy Internet Movement (TIM), associazione no-profit creata in occasione del RSA Conference 2012 con lo scopo di promuovere un’atteggiamento maggiormente proattivo nei confronti della sicurezza online risolvendo a livello di comunità di esperti molti dei problemi del settore, ha inaugurato a fine Aprile 2012 uno studio dedicato all’implementazione del protocollo SSL all’interno dei principali siti web al mondo: SSL Pulse.

 

Il progetto di punta del TIM si propone di monitorare regolarmente, sulla propria pagina web, l’adozione di certificati SSL tra le principali 200.000 pagine aziendali su internet.

 

Il team di Sicurezza Digitale analizzerà, nel corso dei prossimi giorni, ciascuno degli elementi resi noti attraverso questa ricerca, approfondendo il significato di ogni dato e l’impatto sulla sicurezza in Rete.

 

Grafici relativi alla diffusione, e alla categoria, di certificati SSL DV/OV/EV presso i 200.000 principali siti web al mondo (fonte: SSL Pulse, 2012)

Grafici relativi alla diffusione, e alla categoria, di certificati SSL DV/OV/EV presso i 200.000 principali siti web al mondo (fonte: SSL Pulse, 2012)

 

Secondo SSL Pulse solo il 10% dei siti internet sottoposti a ricerca presentano, all’interno del proprio server, un certificato SSL valido e correttamente installato, quindi in grado di mettere in sicurezza ogni informazione in entrata e in uscita da server stesso.

 

Il dato è preoccupante, soprattutto se si pensa al notevole aumento dei casi di crimine informatico che hanno come oggetto, in special modo, i siti che processano virtualmente ordini, pagamenti, ecc. Proteggere il proprio sito web è importante, così come comunicare ai propri visitatori e/o clienti la maggiore attenzione posta dal gestore della pagina online relativamente a questo aspetto.

 

Trustworthy Internet Movement ha analizzato ciascun caso, esaminando 3 aspetti che rendono un sito in Rete più o meno sicuro; ecco quali sono:

 

  • verifica relative alla valida e alla riconoscibilità del certificato SSL installato: nel caso in cui un certificato SSL non fosse riconosciuto il sistema potrebbe essere soggetto ad attacchi informatici man in the middle (MITM) che finirebbero per rendere il certificato SSL inutilizzabile.

  • analisi della configurazione del server: verifica relativa alla presenza di supporto al protocollo SSL, allo scambio della Chiave Privata e al meccanismo di cifratura.

  • combinazione dei risultati ottenuti nelle categorie individuali: totalizzare uno “0” in una qualsiasi delle categorie precedenti porterà il sito in questione ad ottenere un valore generale pari a “0”.

 

Il risultato numerico ottenuto complessivamente in queste 3 categorie posiziona i siti analizzati in 6 gradazioni di valore, dalla “A” alla “F”. I siti con valutazione pari ad “A” hanno ottenuto valori più elevati (uguali o maggiori di 80), quelli con valutazione “B” da 65 a 79, “C” da 50 a 64, “D” da 35 a 49, “E” da 20 a 34, “F” da 0 a 19.

 

In generale, il 10% dei siti web dei quali si parlava sopra, sui quali è quindi attivo un certificato SSL, sono stati valutati con una “A” nel 50,4% dei casi (99.903 pagine uniche), “B” nel 13,4% (26.565), “C” nel 28,3% (56.095), “D” nel 6,7% (13.219) e “F” nell’1,2% (2.434).

 

In definitiva, di certificati SSL e sicurezza digitale si parla molto, ma le informazioni trasmesse dagli “addetti ai lavori” non sembrano sensibilizzare più di tanto chi deve prodigarsi in prima persona per rendere la propria pagina online più sicura e protetta.

 

Sicurezza Digitale tornerà su SSL Pulse nei prossimi giorni con nuovi approfondimenti e analisi condotte sul protocollo SSL; restate sintonizzati!

1 Commento

Archiviato in Certificati SSL, Informazioni Generali, SSL Pulse

Certificati SSL, Attenzione Alle Autorità Emittenti!

Acquistare un certificato SSL è molto semplice, e in Rete le offerte per proteggere il proprio dominio dagli attacchi dei pirati informatici sono numerose e, spesso, allo stesso modo convenienti. Se il livello di criptazione garantito è oggigiorno pari ad almeno 128 bit per qualsiasi soluzione, quello che contraddistingue una certificazione SSL da un’altra è l’autorità che provvede all’emissione.

Su internet sono pochi coloro che si soffermano su questo argomento, e quei pochi che lo fanno si limitano a dire che le certificazioni SSL offerte da questa o quella società online sono “sicure” ed “inespugnabili”. E’ facile competere sui prezzi e sulle caratteristiche aggiuntive, mentre è più impegnativo impostare il confronto su caratteristiche tecniche inconsapevolmente ignorate dagli acquirenti.

I certificati SSL si dividono, oltre che per marchio, caratteristiche aggiuntive e prezzi, anche in base all’autorità che si pone quale certificante la loro emissione. A questo scopo è necessario differenziare tra certificati SSL emessi da Autorità proprietarie di ogni suo singolo livello e certificazioni emesse da Società che pagano autorità di certificazione per emettere i propri certificati.

I fornitori di certificati SSL della prima tipologia, che hanno ottenuto il loro inserimento all’interno delle liste di garanzia (Trusted Root Libraries) dei più importanti browser di navigazione, si configurano come soggetti seri e dei quali “ci si può fidare ad occhi chiusi” all’atto della richiesta di una certificazione SSL.

Ecco come capire se un certificato SSL è emesso da un’Autorità di Certificazione riconosciuta dai motori di ricerca, se detiene gerarchicamente tutta la catena che lo costituisce, quindi se si tratta di una soluzione affidabile che merita di essere acquistata senza alcun dubbio; tale verifica è stata effettuata su Google Chrome, ma può essere comodamente condotta su qualsiasi tipologia di programma per la navigazione web:

1)   digitare l’indirizzo del sito web protetto da un certificato SSL, facendo precedere lo stesso dalla dicitura https://

 2)   cliccare sul simbolo del lucchetto di sicurezza (o sulla barra riportante il nome della Società certificata, come accade nel caso dei prodotti EV Extended Validation); apparirà una piccola finestra riportante informazioni relative al certificato SSL installato;

 3)   all’interno della prima mini-scheda cliccare sulle Informazioni Certificato; la finestra che si visualizzerà in centro pagina in alto riporterà tutti i dati relativi al certificato installato. Sarà così possibile notare qual è l’Autorità di Certificazione emittente e responsabile.

 

Ecco una schermata con la quale abbiamo verificato il certificato rilasciato a Google Italia.

Certificati SSL Chained, Come Verificare Su Google Chrome

Certificati SSL Chained, Come Verificare Su Google Chrome

Quasi superfluo dire che è assolutamente consigliato acquistare certificati SSL che vantano, come Autorità di Certificazione, una delle più conosciute e rispettate nel settore, come Symantec™, VeriSign®, GeoTrust®, Thawte®.

Lascia un commento

Archiviato in Certificati SSL, Informazioni Generali

Symantec Cybercrime Report

Un video, presentato dalla Iena televisiva Luigi Pelazza, presenta il Cybercrime Report Symantec dedicato alle cattive abitudini degli italiani in relazione alla sicurezza online.

Lascia un commento

Archiviato in Informazioni Generali