Minacce

Una nuova versione di Facebook per Android ha attirato l’interesse dell’opinione pubblica perché, tra i vari permessi richiesti, vi è anche quello di accedere agli SMS degli utenti. La preoccupazione sulla salvaguardia della privacy cresce ogni giorno di più. Gli sviluppatori hanno una spiegazione ragionevole per questa scelta, che non è comunque esente da critiche.

Nonostante la violazione abbia interessato esclusivamente gli Stati Uniti, la notizia ha fatto velocemente il giro del mondo. Durante la fine dello scorso anno, il colosso della vendita al dettaglio statunitense Target è stato vittima di un’enorme violazione e furto di dati. Durante l’attacco, della durata di circa un mese (durante la stagione dei saldi), sono stati rubati dati di carte di credito a circa 40 milioni di utenti, così come informazioni personali di altri 70 milioni di clienti. Questa breccia si è ripercossa di conseguenza su quasi tutti gli store fisici Target degli States.

Parafrasando Costin Raiu, direttore del dipartimento di ricerca di Kaspersky Lab, la grande maggioranza dei file dannosi appartengono alla categoria crimeware, programmi per computer il cui obiettivo è trarre profitto dal furto di credenziali, dati e risorse o ottenere direttamente denaro. La seconda categoria di software è disegnata esclusivamente per lo spionaggio informatico; questi programmi vengono utilizzati da una grande varietà di “attori” esperti in attacchi avanzati.

Fin da quando ho iniziato a lavorare nel settore della sicurezza informatica, il che – devo dire – non è successo molto tempo fa, sono sempre rimasto stupito della poca frequenza con cui le console per videogiochi sono state attaccate. Non capita tutti i giorni di leggere di un attacco a una piattaforma per videogiochi, o di una vulnerabilità in un gioco specifico. Succederà un paio di volte all’anno, probabilmente.

Abbiamo trattato diverse volte su questo blog la questione dell’hackeraggio di dispositivi, elettrodomestici e beni di consumo. In linea di massima, queste violazioni erano ipotetiche, realizzate in un ambiente controllato

Alla fine del 2012, siamo stati a punto di osservare la fine del mondo (secondo il calendario Maya), mentre nel 2013 abbiamo assistito a malincuore alle fine di Futurama. Oggi, nel 2014, dobbiamo invece affrontare la fine del supporto tecnico per uno dei sistemi operativi targati Microsoft di maggiore successo: Windows XP. Secondo quanto affermato dai rappresentati di Windows, questa “catastrofe” arriverà l’8 aprile.

Il Bictoin è una cripto-valuta che ha acquisito grande popolarità negli ultimi mesi a causa dell’aumento repentino del suo prezzo, e ha attirato l’attenzione dei media e dell’opinione pubblica. Anche se al momento il valore di una singola unità è calato notevolmente, si tratta ancora di un’opzione piuttosto allettante per utenti e cybercriminali; questi ultimi in particolare seguono sempre la scia del denaro e il tema della cripto-valuta suscita loro particolare interesse.

Presso Kaspersky Lab, colui che si occupa della verifica dei contenuti viene denominato content analyst (analista di contenuti). In poche parole, il compito del content analyst è creare database che filtrino i contenuti, utilizzati poi dai nostri prodotti. I filtri sono inclusi nelle nostre soluzioni di sicurezza sia per utenti privati, che per aziende. Il modulo responsabile del filtro dei contenuti si chiama Parental Control, per il primo gruppo di utenti, e Web Control, per il secondo gruppo.

Negli annunci pubblicitari di Skype i nonni appaiono sempre felici, e perché non dovrebbero esserlo? Grazie alla magia di Internet, possono connettersi istantaneamente con i loro nipoti o con le persone che amano in qualsiasi momento lo desiderano. Se avete insegnato bene loro ad usare il programma, tutto andrà liscio come l’olio; sentiranno meno la vostra mancanza e magari li renderà anche più felici.

Dichiarazione ufficiale: quest’anno non abbiamo inviato nessuno al CES di Las Vegas. Se non lo conoscete, il Consumer Electronic Show, noto come CES, è una delle principali fiere dell’elettronica di consumo dove ogni anno vengono presentate le principali novità tecnologiche. Sebbene non abbiamo mandato nessun rappresentante in persona, l’abbiamo seguita con molta attenzione da casa.

Dal punto di vista dell’information security, il 2013 sarà ricordato dai professionisti della sicurezza IT e da tutti gli utenti e persone comuni come una successione di eventi e fatti. Tutti gli episodi che si sono succeduti, dalle rivelazioni di Edward Snowden al pericolo rappresentato dalle botnet smartphone e dai ransomware Cryptolocker, hanno avuto molto peso nella vita quotidiana di utenti e aziende.

La Federal Aviation Administration statunitense e la Commissione Europea hanno dato il via libera all’uso di computer e dispositivi mobili in aereo, anche se durante il decollo e l’atterraggio i passeggeri comunque non potranno utilizzare la rete Wi-Fi a bordo e non potranno inviare e ricevere SMS, chiamate ed e-mail.

Uno sviluppatore della città di Hull, Inghilterra, nascosto dietro lo pseudonimo DoctorBeet, ha scoperto, agli inizi di novembre, che la propria Smart TV della marca LG stava raccogliendo informazioni personali su di lui e la sua famiglia.

Neverquest è un nuovo Trojan bancario che si diffonde attraverso i social network, le email e i protocolli di trasferimento file. È in grado di riconoscere centinaia di siti Internet di home banking e di altri prodotti finanziari.

Sono tempi difficili per i pagamenti con dispositivi mobili. Anni fa si credeva che già di questi tempi, da qualche parte nel mondo, si sarebbe iniziato ad utilizzare le tecnologie di pagamento in NFC: con la tecnologia Near Field Communication le persone possono acquistare un caffè utilizzando un piccolo chip presente nei propri smartphone in grado di addebitare loro l’ammontare del bene acquistato e passare la fattura alla banca.

Sono molti i luoghi comuni che abitano il Web. Tra questi la convinzione che per contrarre dei malware si debba obbligatoriamente visitare i “sobborghi malfamati” di Internet, le pagine più strane e pericolose del Web. Per questo motivo, quando raccontate ad un amico che il vostro computer non funziona bene perché è pieno di malware è molto comune che questi inizierà a prendervi in giro. In che modo passi il tempo online?

Inviare email piene di allegati dannosi è uno dei modi più efficaci e affidabili per disseminare malware e infettare i computer degli utenti.

Se non abbiamo ancora usato i bitcoin per le nostre transazioni, probabilmente lo faremo a breve; questa moneta virtuale, inventata nel 2008, sta ormai prendendo sempre più piede online (soprattutto da un paio d’anni a questa parte), e sicuramente nel tempo acquisterà maggiore popolarità.

Oggigiorno si sente spesso parlare dei malware, questa minaccia che mette in pericolo le nostre attività quotidiane. Alcune tipologie di malware sono più pericolose di altre e interessano tutti, sia utenti privati che aziende. Infatti, anche le aziende possono essere attaccate dagli hacker dato che la proprietà intellettuale è un elemento chiave per una azienda. Advanced persistent threat (APTs) sono tra le minacce più pericolose che esistono nel panorama informatico di oggi.

Il nuovo Android 4.4 si caratterizza per un nome “gustoso” (KitKat), un design più accattivante, app Hangouts e Contatti migliorate e, naturalmente, diversi cambiamenti relativi alle misure di sicurezza. Dunque, quanto è più sicuro il nuovo Android 4.4?

I ransomware non sono necessariamente tra i malware più pericolosi. Tuttavia, una nuova variante di CryptoLocker, un ransomware particolarmente pericoloso, ci preoccupa da vicino perché realizza le azioni che praticamente qualsiasi ransomware afferma di eseguire: cripta i contenuti del computer delle sue vittima usando una crittografia forte.