1020 Articoli

SAS

SAS, prima giornata: Kaspersky Lab mette in mostra i suoi talenti

PUNTA CANA – Professionisti di sicurezza IT, forze dell’ordine e giornalisti si sono dati appuntamento a Punta Cana per il grande Security Analysts Summit (SAS) organizzato da Kaspersky Lab, solo uno dei tre eventi tenutosi nella cittadina tropicale della Repubblica Dominicana. Di giorno, i partecipanti hanno potuto prendere parte ai briefing e agli incontri sulla sicurezza IT. Di notte, hanno partecipato a cene e feste sulla spiaggia (e persino in una caverna).

campagna APT

The Mask, la più sofisticata campagna APT mai vista

Un gruppo hacker sponsorizzato da governi sconosciuti ha colpito diversi enti governativi, uffici diplomatici e ambasciate, società in ambito energetico, compagnie petrolifere e del gas per più di 5 anni anni, in quello che i ricercatori di Kaspersky Lab hanno chiamato la più sofisticata campagna APT mai vista.

Busted

I principali casi di cybercrimine del mese

Un nuovo anno è appena cominciato, ma le forze di polizia informatica di tutto il mondo hanno già messo dietro le sbarre molti criminali importanti. Noi, come sempre, continuiamo a seguire con attenzione le novità in questo ambito. Vi proponiamo dunque i casi più curiosi di questo mese.

Adblock Plus finalmente disponibile per Safari

I giorni delle fastidiose finestre pop-up, delle vistose animazioni GIF con contenuti piccanti, dei video promozionali che si avviano soli e di altri tipi di pubblicità invasive sono finiti. Una delle estensioni per browser più popolari di tutti i tempi Adblock Plus è ora disponibile per Safari (attualmente in versione Beta).

Facebook SMS

Perché Facebook legge i nostri SMS?

Una nuova versione di Facebook per Android ha attirato l’interesse dell’opinione pubblica perché, tra i vari permessi richiesti, vi è anche quello di accedere agli SMS degli utenti. La preoccupazione sulla salvaguardia della privacy cresce ogni giorno di più. Gli sviluppatori hanno una spiegazione ragionevole per questa scelta, che non è comunque esente da critiche.

malware wiper

Wiper: ci sono malware che vogliono solo distruggere il mondo

Parafrasando Costin Raiu, direttore del dipartimento di ricerca di Kaspersky Lab, la grande maggioranza dei file dannosi appartengono alla categoria crimeware, programmi per computer il cui obiettivo è trarre profitto dal furto di credenziali, dati e risorse o ottenere direttamente denaro. La seconda categoria di software è disegnata esclusivamente per lo spionaggio informatico; questi programmi vengono utilizzati da una grande varietà di “attori” esperti in attacchi avanzati.

Bitcoin

Tutto ciò che avreste voluto sapere sui bitcoin (e non avete mai osato chiedere)

Il Bictoin è una cripto-valuta che ha acquisito grande popolarità negli ultimi mesi a causa dell’aumento repentino del suo prezzo, e ha attirato l’attenzione dei media e dell’opinione pubblica. Anche se al momento il valore di una singola unità è calato notevolmente, si tratta ancora di un’opzione piuttosto allettante per utenti e cybercriminali; questi ultimi in particolare seguono sempre la scia del denaro e il tema della cripto-valuta suscita loro particolare interesse.

Il lavoro del content analyst

La giornata di lavoro tipica del Content Analyst

Presso Kaspersky Lab, colui che si occupa della verifica dei contenuti viene denominato content analyst (analista di contenuti). In poche parole, il compito del content analyst è creare database che filtrino i contenuti, utilizzati poi dai nostri prodotti. I filtri sono inclusi nelle nostre soluzioni di sicurezza sia per utenti privati, che per aziende. Il modulo responsabile del filtro dei contenuti si chiama Parental Control, per il primo gruppo di utenti, e Web Control, per il secondo gruppo.

App Starbucks

Starbucks ripara velocemente il bug della propria app

Da alcuni report pubblicati all’inizio di questa settimana è emerso che l’app mobile iOS di Starbucks potrebbe mettere in pericolo i dati personali dei clienti che la scaricano. Starbucks, da parte sua (considerando che non è un’azienda IT), ha distribuito nella tarda giornata di ieri un aggiornamento in grado di risolvere la vulnerabilità.

Internet terza età.1

Internet per la terza età

Negli annunci pubblicitari di Skype i nonni appaiono sempre felici, e perché non dovrebbero esserlo? Grazie alla magia di Internet, possono connettersi istantaneamente con i loro nipoti o con le persone che amano in qualsiasi momento lo desiderano. Se avete insegnato bene loro ad usare il programma, tutto andrà liscio come l’olio; sentiranno meno la vostra mancanza e magari li renderà anche più felici.

Annuncio di fine anno!

Il blog generale di Kaspersky Lab (blog.kaspersky.com) va in vacanza dal 24 dicembre all’8 gennaio. In questo intervallo di tempo non saranno pubblicati nuovi post; tuttavia, se vi va, date un’occhiata agli articoli che abbiamo pubblicato fino ad ora (se non lo avete già fatto): di sicuro v’interesseranno.

Ingegneria sociale

Ingegneria sociale, ovvero come hackerare il sistema operativo umano

L’ingegneria sociale è diventata piuttosto popolare negli ultimi tempi, soprattutto grazie alla crescita esponenziale di social network, messaggi e-mail e altre modalità di comunicazione in formato elettronico. Nel campo della sicurezza informatica, questa espressione fa riferimento a una serie di tecniche adottate da cybercriminali per manipolare le proprie vittime con lo scopo di ottenere informazioni sensibili e di convincerle a eseguire determinate operazioni; in questo modo, gli hacker riescono a entrare nei dispositivi delle vittime a comprometterli definitivamente.

Babbo drone

I droni sostituiranno la slitta di Babbo Natale?

Sembra che le renne di Babbo Natale potrebbero andare in pensione nel 2016: da qui a un paio d’anni, Amazon vorrebbe consegnare i regali di Natale impiegando i droni, gli aeromobili a pilotaggio remoto. Inoltre, la compagnia ha garantito che, con questa speciale modalità d’invio battezzata Prime Air, gli articoli acquistati arriveranno al destinatario in meno di mezz’ora. Ma si tratta di una realtà concreta, o ci sono troppi impedimenti affinché questa grande novità possa avere davvero un futuro?

Spedizione 7 vulcani, il gran finale: sulla vetta dell’Ojos de Salado

Le avventure sono sempre dietro l’angolo e la vita, come si sa, è piena di sfide e ostacoli da superare. Noi di Kaspersky Lab rispettiamo e supportiamo gli avventurosi e gli Indiana Jones; ecco perché abbiamo aiutato, la celebre alpinista russa, Olga Rumyantseva, a scalare il vulcano più alto di ogni continente. Durante quest’anno, lei ha scalato la vetta del monte Sidley, Kilimangiaro, Damavand, Elbrus, Pico de Orizaba, Giluwe e lo scorso venerdì Olga è riuscita a raggiungere da sola la cima del Ojos del Salado, il settimo vulcano della spedizione.

Chiedi all’esperto: Nikolay Grebennikov risponde alle domande degli utenti dei social network

Nel mondo tecnologico di oggi, i problemi relazionati con la sicurezza IT sono di grande importanza e interessano tutti, e coloro che riescono ad inoltrare una domanda ad un vero esperto sono fortunate. Abbiamo quindi deciso di raccogliere le principali domande su prodotti e sicurezza in generale, poste dagli utenti attraverso Facebook e i social network di Kaspersky Lab, e di passarle al nostro esperto. Oggi vi risponde Nikolay Grebennikov, R&D Director di Kaspersky Lab.

Password rubate

Due milioni di password rubate. E la vostra?

Qualsiasi password è di grande valore per i cybercriminali, che sia dell’account e-mail, dei vari profili sui social network o dell’account di home banking, in quanto ogni profilo o account può essere utilizzato per compiere attività criminali. Non c’è da meravigliarsi, quindi, che il furto di password sia ormai una pratica molto diffusa. A volte i cybercriminali riescono a rubare le password dai server de grandi compagnie, mentre altre volte le recuperano direttamente dai dispositivi degli utenti. Alcuni ricercatori nell’ambito della sicurezza IT hanno scoperto di recente un enorme database contenente circa due milioni di password di ogni tipo, raccolte grazie alla botnet Pony. Il malware associato alla botnet ha infettato un computer, ha rastrellato tutte le password (salvate) da browser Internet, email e client FTP; i cybercriminali hanno poi ricevuto queste password mediante alcuni server proxy in modo tale da non rivelare la propria ubicazione. In questo attacco su larga scala sono riusciti a ottenere password di accesso ai servizi più diversi come Facebook, Yahoo, Gmail, Twitter e LinkedIn, più altri social network russi come Odnoklassniki e Vkontakte.

Parental Control: prevenire gli acquisti in-app si può

Per le case produttrici, gli acquisti in-app sono la quintessenza del guadagno, specialmente per coloro che producono app per videogiochi gratuiti. Sono molti coloro che abboccano all’amo: dopo aver scaricato gratuitamente il gioco, se i ragazzi se ne innamorano, saranno disposti a pagare per accedere ai livelli successivi o per avere nuove armi e oggetti.

Cybermonday

Tra Cyber Monday e shopping natalizio: aziende, consumatori e criminali

Negli Stati Uniti per il Giorno del ringraziamento (il quarto giovedì di novembre) è consuetudine da parte delle aziende dare un giorno di vacanza in più, il venerdì, da aggiungere al fine settimana. I negozi approfittano del ponte per fare affari, mettendo i prodotti in vendita a prezzi super scontati. Questa giornata, come sappiamo, è stata soprannominata “Black Friday” e segna l’avvio dello shopping natalizio. Tale tradizione si sta ormai diffondendo un po’ ovunque nel mondo, e anche in Italia sta prendendo piede, soprattutto per quanto riguarda la vendita di beni di consumo tecnologici.

Il futuro del mobile payment e l’avvento del content driven commerce

Sono tempi difficili per i pagamenti con dispositivi mobili. Anni fa si credeva che già di questi tempi, da qualche parte nel mondo, si sarebbe iniziato ad utilizzare le tecnologie di pagamento in NFC: con la tecnologia Near Field Communication le persone possono acquistare un caffè utilizzando un piccolo chip presente nei propri smartphone in grado di addebitare loro l’ammontare del bene acquistato e passare la fattura alla banca.