Blog ufficiale di Kaspersky

È stata individuata in OpenSSL una seria vulnerabilità di crittografia, che potrebbe mettere a rischio credenziali d’accesso e comunicazioni.

Di siti web falsi ce ne sono di tutti i tipi. Alcuni sono vengono creati per il Pesce d’Aprile, mentre altri sono vere e proprie truffe per rubare i soldi o i dati ai clientio. Cerchiamo di capire come distinguere un siti vero da uno falso.

Quella scorsa è stata una settimama ricca di notizie, tra cui alcuni veri e propri scoop. Abbiamo quindi deciso di raccogliere gli avvenimenti più importanti in un solo post.

Sebbene febbraio sia il mese più corto dell’anno, sono molte le notizie e le storie di cui vi abbiamo parlato e che avete potuto condividere. Diamo quindi un’occhiata i nostri migliori post del mese scorso.

Smartphone Android già da tempo annunciati, biometrica, progetti per una maggiore diffusione di Internet e tante altre notizie dal Mobile World Congress di Barcellona.

I sistemi iOS e Mac OS sono stati colpiti da un bug. Il recente aggiornamento iOS risolve alcune falle di crittografia molto pericolose. Aggiornate al più presto i vostri sistemi operativi.

La storia Naoki Hiroshima e della sua lettera a Twitter ha fatto il giro del mondo. Tale vicenda ha fatto emergere con forza la necessità di adottare un approccio olistico per la nostra sicurezza su Internet e ci ricorda che un account web potrebbe essere legato a altri account in modi imprevisti, portando con sé notevoli conseguenze.

Domani, martedì 11 febbraio, festeggiamo il decimo anniversario del Safer Internet Day. Introdotta nel 2004, questa giornata si propone di promuovere l’utilizzo sicuro di Internet e fomentare alcune buona abitudini che possono rendere il Web un luogo migliore. Sfortunatamente non è possibile essere al sicuro al 100%, ma questo accade anche nella vita reale. Infatti, il nome che è stato scelto per il programma lo indica chiaramente: Safer Internet Day, una giornata per fare di Internet un luogo più sicuro.

Le Olimpiadi Invernali di Sochi stanno per iniziare, la cerimonia di apertura è prevista per oggi nella città russa, la quale sarà al centro dell’attenzione di tutti i media internazionali. Migliaia di turisti e sportivi di tutto il mondo sono già arrivati nella città del sud della Russia per prendere parte agli eventi.

Fin da quando ho iniziato a lavorare nel settore della sicurezza informatica, il che – devo dire – non è successo molto tempo fa, sono sempre rimasto stupito della poca frequenza con cui le console per videogiochi sono state attaccate. Non capita tutti i giorni di leggere di un attacco a una piattaforma per videogiochi, o di una vulnerabilità in un gioco specifico. Succederà un paio di volte all’anno, probabilmente.

L’anno nuovo porta sempre con sé nuovi propositi e obiettivi. Tuttavia, noi di Kaspersky Lab lavoriamo duramente tutto l’anno per non deludere le aspettative e mantenervi informati sulle ultime notizie nel campo della software security. Ma prima di lanciarci in un altro anno all’insegna della sicurezza cibernetica, assicuratevi di non aver perso i nostri migliori post di fine 2013!

L’ingegneria sociale è diventata piuttosto popolare negli ultimi tempi, soprattutto grazie alla crescita esponenziale di social network, messaggi e-mail e altre modalità di comunicazione in formato elettronico. Nel campo della sicurezza informatica, questa espressione fa riferimento a una serie di tecniche adottate da cybercriminali per manipolare le proprie vittime con lo scopo di ottenere informazioni sensibili e di convincerle a eseguire determinate operazioni; in questo modo, gli hacker riescono a entrare nei dispositivi delle vittime a comprometterli definitivamente.

Nel mondo tecnologico di oggi, i problemi relazionati con la sicurezza IT sono di grande importanza e interessano tutti, e coloro che riescono ad inoltrare una domanda ad un vero esperto sono fortunate. Abbiamo quindi deciso di raccogliere le principali domande su prodotti e sicurezza in generale, poste dagli utenti attraverso Facebook e i social network di Kaspersky Lab, e di passarle al nostro esperto. Oggi vi risponde Nikolay Grebennikov, R&D Director di Kaspersky Lab.

Qualsiasi password è di grande valore per i cybercriminali, che sia dell’account e-mail, dei vari profili sui social network o dell’account di home banking, in quanto ogni profilo o account può essere utilizzato per compiere attività criminali. Non c’è da meravigliarsi, quindi, che il furto di password sia ormai una pratica molto diffusa. A volte i cybercriminali riescono a rubare le password dai server de grandi compagnie, mentre altre volte le recuperano direttamente dai dispositivi degli utenti. Alcuni ricercatori nell’ambito della sicurezza IT hanno scoperto di recente un enorme database contenente circa due milioni di password di ogni tipo, raccolte grazie alla botnet Pony. Il malware associato alla botnet ha infettato un computer, ha rastrellato tutte le password (salvate) da browser Internet, email e client FTP; i cybercriminali hanno poi ricevuto queste password mediante alcuni server proxy in modo tale da non rivelare la propria ubicazione. In questo attacco su larga scala sono riusciti a ottenere password di accesso ai servizi più diversi come Facebook, Yahoo, Gmail, Twitter e LinkedIn, più altri social network russi come Odnoklassniki e Vkontakte.

Negli Stati Uniti per il Giorno del ringraziamento (il quarto giovedì di novembre) è consuetudine da parte delle aziende dare un giorno di vacanza in più, il venerdì, da aggiungere al fine settimana. I negozi approfittano del ponte per fare affari, mettendo i prodotti in vendita a prezzi super scontati. Questa giornata, come sappiamo, è stata soprannominata “Black Friday” e segna l’avvio dello shopping natalizio. Tale tradizione si sta ormai diffondendo un po’ ovunque nel mondo, e anche in Italia sta prendendo piede, soprattutto per quanto riguarda la vendita di beni di consumo tecnologici.

Neverquest è un nuovo Trojan bancario che si diffonde attraverso i social network, le email e i protocolli di trasferimento file. È in grado di riconoscere centinaia di siti Internet di home banking e di altri prodotti finanziari.

Sono tempi difficili per i pagamenti con dispositivi mobili. Anni fa si credeva che già di questi tempi, da qualche parte nel mondo, si sarebbe iniziato ad utilizzare le tecnologie di pagamento in NFC: con la tecnologia Near Field Communication le persone possono acquistare un caffè utilizzando un piccolo chip presente nei propri smartphone in grado di addebitare loro l’ammontare del bene acquistato e passare la fattura alla banca.

Una crittografia forte consente una comunicazione sicura e privata (a meno che non ci sia qualche affare torbido che coinvolga i software e i protocolli di comunicazione). Per questo motivo, se le aziende optano per un sistema di crittografia robusto, significa che si preoccupano della privacy e della sicurezza dei propri clienti, il che è un gran punto a loro favore.

Se siete clienti Adobe registrati, cambiate immediatamente la vostra password: molte password sono state rubate e si trovano ora su Internet, e c’è persino chi ci ha creato un cruciverba. Noi di Kaspersky Lab prendiamo spunto da questo caso per osservare insieme a voi quali password sarebbe meglio evitare.

Quando si parla della tendenza degli utenti a condividere troppe informazioni personali sui social media, si pensa soprattutto a Facebook e Twitter. Altro popolare social network da aggiungere alla lista è Foursquare, che permette di fare check-in nei posti che si visitano: su questo blog, infatti, abbiamo discusso più volte dei pericoli derivanti dall’indicare la propria geolocalizzazione al resto degli utenti. Tuttavia, oltre ai rischi connessi alla a questo genere d’informazioni, in questa piattaforma se ne nascondono molti altri.

I trojan bancari sono come i topi. Tiri fuori un pezzo di formaggio e ne saltano fuori da tutte le parti. Molti di loro, però, sono meteore passeggere; se ne sente parlare una volta e poi non se ne sa più nulla. Tuttavia, ce ne sono 4 che sono particolarmente famosi e che non sembrano volersene andare: Carberp, Citadel, SpyEye e soprattutto Zeus.