Minacce

Grazie ai continui progressi realizzati in ambito tecnologico, le nostre esperienze online stanno diventando sempre più veloci e apparentemente user friendly. Per navigare in rete, non è più necessario avere un computer fisso; possiamo collegarci ad Internet con il portatile, lo smartphone, il tablet e ora anche con la televisione. Le smart TV sono infatti una delle ultime tendenze su cui tutte le famiglia di oggi stanno puntando gli occhi. Tuttavia, è lecito domandarsi: sono sicure?

Un gruppo hacker sponsorizzato da governi sconosciuti ha colpito diversi enti governativi, uffici diplomatici e ambasciate, società in ambito energetico, compagnie petrolifere e del gas per più di 5 anni anni, in quello che i ricercatori di Kaspersky Lab hanno chiamato la più sofisticata campagna APT mai vista.

Vi è mai successo di perdere il telefono e di accorgervi che al suo interno vi erano custoditi dati molto importanti? Questo è quello che è successo al protagonista del nostro fumetto di oggi. Se volte sapere come rimuovere i dati in remoto dal vostro telefono Android, date un’occhiata al nostro tutorial. Buon fine settimana a tutti!

Alla fine di gennaio, Kaspersky Lab ha contato circa 200.000 campioni malware per dispositivi mobili, con un aumento del 34% rispetto a novembre 2013, data in cui ne erano stati registrati 148.000. Tuttavia, il dato batte quello relativo al numero di app dannose per Android individuate dai nostri ricercatori: a gennaio il numero ha raggiunto quota 10 milioni.

A quanto pare i PC non solo sono in grado di spiarci attraverso la videocamera, ma sono anche in grado di catturare le nostre conversazioni… e in una maniera molto discreta! Come? A quanto pare, basta avere installato sul PC Google Chrome e un microfono.

Una nuova versione di Facebook per Android ha attirato l’interesse dell’opinione pubblica perché, tra i vari permessi richiesti, vi è anche quello di accedere agli SMS degli utenti. La preoccupazione sulla salvaguardia della privacy cresce ogni giorno di più. Gli sviluppatori hanno una spiegazione ragionevole per questa scelta, che non è comunque esente da critiche.

Nonostante la violazione abbia interessato esclusivamente gli Stati Uniti, la notizia ha fatto velocemente il giro del mondo. Durante la fine dello scorso anno, il colosso della vendita al dettaglio statunitense Target è stato vittima di un’enorme violazione e furto di dati. Durante l’attacco, della durata di circa un mese (durante la stagione dei saldi), sono stati rubati dati di carte di credito a circa 40 milioni di utenti, così come informazioni personali di altri 70 milioni di clienti. Questa breccia si è ripercossa di conseguenza su quasi tutti gli store fisici Target degli States.

Parafrasando Costin Raiu, direttore del dipartimento di ricerca di Kaspersky Lab, la grande maggioranza dei file dannosi appartengono alla categoria crimeware, programmi per computer il cui obiettivo è trarre profitto dal furto di credenziali, dati e risorse o ottenere direttamente denaro. La seconda categoria di software è disegnata esclusivamente per lo spionaggio informatico; questi programmi vengono utilizzati da una grande varietà di “attori” esperti in attacchi avanzati.

Fin da quando ho iniziato a lavorare nel settore della sicurezza informatica, il che – devo dire – non è successo molto tempo fa, sono sempre rimasto stupito della poca frequenza con cui le console per videogiochi sono state attaccate. Non capita tutti i giorni di leggere di un attacco a una piattaforma per videogiochi, o di una vulnerabilità in un gioco specifico. Succederà un paio di volte all’anno, probabilmente.

Abbiamo trattato diverse volte su questo blog la questione dell’hackeraggio di dispositivi, elettrodomestici e beni di consumo. In linea di massima, queste violazioni erano ipotetiche, realizzate in un ambiente controllato

Alla fine del 2012, siamo stati a punto di osservare la fine del mondo (secondo il calendario Maya), mentre nel 2013 abbiamo assistito a malincuore alle fine di Futurama. Oggi, nel 2014, dobbiamo invece affrontare la fine del supporto tecnico per uno dei sistemi operativi targati Microsoft di maggiore successo: Windows XP. Secondo quanto affermato dai rappresentati di Windows, questa “catastrofe” arriverà l’8 aprile.

Il Bictoin è una cripto-valuta che ha acquisito grande popolarità negli ultimi mesi a causa dell’aumento repentino del suo prezzo, e ha attirato l’attenzione dei media e dell’opinione pubblica. Anche se al momento il valore di una singola unità è calato notevolmente, si tratta ancora di un’opzione piuttosto allettante per utenti e cybercriminali; questi ultimi in particolare seguono sempre la scia del denaro e il tema della cripto-valuta suscita loro particolare interesse.

Presso Kaspersky Lab, colui che si occupa della verifica dei contenuti viene denominato content analyst (analista di contenuti). In poche parole, il compito del content analyst è creare database che filtrino i contenuti, utilizzati poi dai nostri prodotti. I filtri sono inclusi nelle nostre soluzioni di sicurezza sia per utenti privati, che per aziende. Il modulo responsabile del filtro dei contenuti si chiama Parental Control, per il primo gruppo di utenti, e Web Control, per il secondo gruppo.

Negli annunci pubblicitari di Skype i nonni appaiono sempre felici, e perché non dovrebbero esserlo? Grazie alla magia di Internet, possono connettersi istantaneamente con i loro nipoti o con le persone che amano in qualsiasi momento lo desiderano. Se avete insegnato bene loro ad usare il programma, tutto andrà liscio come l’olio; sentiranno meno la vostra mancanza e magari li renderà anche più felici.

Dichiarazione ufficiale: quest’anno non abbiamo inviato nessuno al CES di Las Vegas. Se non lo conoscete, il Consumer Electronic Show, noto come CES, è una delle principali fiere dell’elettronica di consumo dove ogni anno vengono presentate le principali novità tecnologiche. Sebbene non abbiamo mandato nessun rappresentante in persona, l’abbiamo seguita con molta attenzione da casa.

Dal punto di vista dell’information security, il 2013 sarà ricordato dai professionisti della sicurezza IT e da tutti gli utenti e persone comuni come una successione di eventi e fatti. Tutti gli episodi che si sono succeduti, dalle rivelazioni di Edward Snowden al pericolo rappresentato dalle botnet smartphone e dai ransomware Cryptolocker, hanno avuto molto peso nella vita quotidiana di utenti e aziende.

La Federal Aviation Administration statunitense e la Commissione Europea hanno dato il via libera all’uso di computer e dispositivi mobili in aereo, anche se durante il decollo e l’atterraggio i passeggeri comunque non potranno utilizzare la rete Wi-Fi a bordo e non potranno inviare e ricevere SMS, chiamate ed e-mail.

Uno sviluppatore della città di Hull, Inghilterra, nascosto dietro lo pseudonimo DoctorBeet, ha scoperto, agli inizi di novembre, che la propria Smart TV della marca LG stava raccogliendo informazioni personali su di lui e la sua famiglia.

Neverquest è un nuovo Trojan bancario che si diffonde attraverso i social network, le email e i protocolli di trasferimento file. È in grado di riconoscere centinaia di siti Internet di home banking e di altri prodotti finanziari.

Sono tempi difficili per i pagamenti con dispositivi mobili. Anni fa si credeva che già di questi tempi, da qualche parte nel mondo, si sarebbe iniziato ad utilizzare le tecnologie di pagamento in NFC: con la tecnologia Near Field Communication le persone possono acquistare un caffè utilizzando un piccolo chip presente nei propri smartphone in grado di addebitare loro l’ammontare del bene acquistato e passare la fattura alla banca.

Sono molti i luoghi comuni che abitano il Web. Tra questi la convinzione che per contrarre dei malware si debba obbligatoriamente visitare i “sobborghi malfamati” di Internet, le pagine più strane e pericolose del Web. Per questo motivo, quando raccontate ad un amico che il vostro computer non funziona bene perché è pieno di malware è molto comune che questi inizierà a prendervi in giro. In che modo passi il tempo online?