Brian Donohue

“We are what we pretend to be, so we must be careful about what we pretend to be.” ― Kurt Vonnegut

149 Articoli

sas_seconda giornata

SAS, seconda giornata: Kaspersky lab mette in mostra i suoi talenti

La seconda giornata del Security Analysts Summit di Kaspersky Lab si è distinta per i suoi numerosi eventi e interventi, apprezzati da tutti i partecipanti. Data la varietà degli argomenti trattati, non possiamo dare il giusto rilievo ad alcuni importanti interventi e vi parleremo delle questioni di maggiore interesse per gli utenti privati.

protezione account

Sicurezza online, un approccio olistico

La storia Naoki Hiroshima e della sua lettera a Twitter ha fatto il giro del mondo. Tale vicenda ha fatto emergere con forza la necessità di adottare un approccio olistico per la nostra sicurezza su Internet e ci ricorda che un account web potrebbe essere legato a altri account in modi imprevisti, portando con sé notevoli conseguenze.

SAS

SAS, prima giornata: Kaspersky Lab mette in mostra i suoi talenti

PUNTA CANA – Professionisti di sicurezza IT, forze dell’ordine e giornalisti si sono dati appuntamento a Punta Cana per il grande Security Analysts Summit (SAS) organizzato da Kaspersky Lab, solo uno dei tre eventi tenutosi nella cittadina tropicale della Repubblica Dominicana. Di giorno, i partecipanti hanno potuto prendere parte ai briefing e agli incontri sulla sicurezza IT. Di notte, hanno partecipato a cene e feste sulla spiaggia (e persino in una caverna).

campagna APT

The Mask, la più sofisticata campagna APT mai vista

Un gruppo hacker sponsorizzato da governi sconosciuti ha colpito diversi enti governativi, uffici diplomatici e ambasciate, società in ambito energetico, compagnie petrolifere e del gas per più di 5 anni anni, in quello che i ricercatori di Kaspersky Lab hanno chiamato la più sofisticata campagna APT mai vista.

Malware POS

RAM Scraper e altri malware POS

Nonostante la violazione abbia interessato esclusivamente gli Stati Uniti, la notizia ha fatto velocemente il giro del mondo. Durante la fine dello scorso anno, il colosso della vendita al dettaglio statunitense Target è stato vittima di un’enorme violazione e furto di dati. Durante l’attacco, della durata di circa un mese (durante la stagione dei saldi), sono stati rubati dati di carte di credito a circa 40 milioni di utenti, così come informazioni personali di altri 70 milioni di clienti. Questa breccia si è ripercossa di conseguenza su quasi tutti gli store fisici Target degli States.

malware wiper

Wiper: ci sono malware che vogliono solo distruggere il mondo

Parafrasando Costin Raiu, direttore del dipartimento di ricerca di Kaspersky Lab, la grande maggioranza dei file dannosi appartengono alla categoria crimeware, programmi per computer il cui obiettivo è trarre profitto dal furto di credenziali, dati e risorse o ottenere direttamente denaro. La seconda categoria di software è disegnata esclusivamente per lo spionaggio informatico; questi programmi vengono utilizzati da una grande varietà di “attori” esperti in attacchi avanzati.

Hacker_Videogame

Hacker e console per videogiochi

Fin da quando ho iniziato a lavorare nel settore della sicurezza informatica, il che – devo dire – non è successo molto tempo fa, sono sempre rimasto stupito della poca frequenza con cui le console per videogiochi sono state attaccate. Non capita tutti i giorni di leggere di un attacco a una piattaforma per videogiochi, o di una vulnerabilità in un gioco specifico. Succederà un paio di volte all’anno, probabilmente.

App Starbucks

Starbucks ripara velocemente il bug della propria app

Da alcuni report pubblicati all’inizio di questa settimana è emerso che l’app mobile iOS di Starbucks potrebbe mettere in pericolo i dati personali dei clienti che la scaricano. Starbucks, da parte sua (considerando che non è un’azienda IT), ha distribuito nella tarda giornata di ieri un aggiornamento in grado di risolvere la vulnerabilità.

Le app bancarie di iOS fanno acqua da tutte le parti

Varie applicazioni bancarie per iOS piuttosto diffuse appartenenti a entità bancarie famose in tutto il mondo contengono bug che espongono gli utenti al furto di dati e alla violazione dei propri account. In particolare, un hacker esperto potrebbe potenzialmente controllare gli utenti mediante attacchi man-in-the-middle, impossessarsi degli account attraverso l’hijacking e causare problemi di corruzione di memoria che potrebbero mandare in crash il sistema e consentire la diffusione d’informazioni personali.

CES 2014.1

CES 2014: alcune impressioni su sicurezza e privacy

Dichiarazione ufficiale: quest’anno non abbiamo inviato nessuno al CES di Las Vegas. Se non lo conoscete, il Consumer Electronic Show, noto come CES, è una delle principali fiere dell’elettronica di consumo dove ogni anno vengono presentate le principali novità tecnologiche. Sebbene non abbiamo mandato nessun rappresentante in persona, l’abbiamo seguita con molta attenzione da casa.

Annuncio di fine anno!

Il blog generale di Kaspersky Lab (blog.kaspersky.com) va in vacanza dal 24 dicembre all’8 gennaio. In questo intervallo di tempo non saranno pubblicati nuovi post; tuttavia, se vi va, date un’occhiata agli articoli che abbiamo pubblicato fino ad ora (se non lo avete già fatto): di sicuro v’interesseranno.

Il Wi-Fi in aereo è sicuro?

La Federal Aviation Administration statunitense e la Commissione Europea hanno dato il via libera all’uso di computer e dispositivi mobili in aereo, anche se durante il decollo e l’atterraggio i passeggeri comunque non potranno utilizzare la rete Wi-Fi a bordo e non potranno inviare e ricevere SMS, chiamate ed e-mail.

Smart TV

La Smart TV che ci spia

Uno sviluppatore della città di Hull, Inghilterra, nascosto dietro lo pseudonimo DoctorBeet, ha scoperto, agli inizi di novembre, che la propria Smart TV della marca LG stava raccogliendo informazioni personali su di lui e la sua famiglia.

Cybermonday

Tra Cyber Monday e shopping natalizio: aziende, consumatori e criminali

Negli Stati Uniti per il Giorno del ringraziamento (il quarto giovedì di novembre) è consuetudine da parte delle aziende dare un giorno di vacanza in più, il venerdì, da aggiungere al fine settimana. I negozi approfittano del ponte per fare affari, mettendo i prodotti in vendita a prezzi super scontati. Questa giornata, come sappiamo, è stata soprannominata “Black Friday” e segna l’avvio dello shopping natalizio. Tale tradizione si sta ormai diffondendo un po’ ovunque nel mondo, e anche in Italia sta prendendo piede, soprattutto per quanto riguarda la vendita di beni di consumo tecnologici.

Aziende e crittografia

Chi usa la crittografia e chi no?

Una crittografia forte consente una comunicazione sicura e privata (a meno che non ci sia qualche affare torbido che coinvolga i software e i protocolli di comunicazione). Per questo motivo, se le aziende optano per un sistema di crittografia robusto, significa che si preoccupano della privacy e della sicurezza dei propri clienti, il che è un gran punto a loro favore.

Dove si nascondono i Malware? Pregiudizi e protezione

Sono molti i luoghi comuni che abitano il Web. Tra questi la convinzione che per contrarre dei malware si debba obbligatoriamente visitare i “sobborghi malfamati” di Internet, le pagine più strane e pericolose del Web. Per questo motivo, quando raccontate ad un amico che il vostro computer non funziona bene perché è pieno di malware è molto comune che questi inizierà a prendervi in giro. In che modo passi il tempo online?

CryptoLocker

CryptoLocker: cattive notizie per i nostri computer

I ransomware non sono necessariamente tra i malware più pericolosi. Tuttavia, una nuova variante di CryptoLocker, un ransomware particolarmente pericoloso, ci preoccupa da vicino perché realizza le azioni che praticamente qualsiasi ransomware afferma di eseguire: cripta i contenuti del computer delle sue vittima usando una crittografia forte.

Bitcoin

Quello che si nasconde dietro il sistema Bitcoin

Bitcoin è una valuta elettronica basata sul concetto di cryptocurrency. Utilizza un database distribuito tra i nodi della rete. È peer-to-peer e questo significa che è controllata dalle persone che la usano. Infatti, non c’è un ente centrale che la controlla; non esistono costi per le operazioni e le transazioni internazionali

snapchat

SnapChat: foto e video non così privati

Tutti sanno che su Internet nulla viene cancellato per sempre – eccetto, forse la nostra privacy e la nostra dignità. E così quando veniamo a sapere di SnapChat, servizio di messaggistica istantanea che consente di inviare foto e video ad amici solo per un certo numero di secondi e poi la visibilità viene annullata, siamo piuttosto increduli.