Blog ufficiale di Kaspersky

PUNTA CANA – Professionisti di sicurezza IT, forze dell’ordine e giornalisti si sono dati appuntamento a Punta Cana per il grande Security Analysts Summit (SAS) organizzato da Kaspersky Lab, solo uno dei tre eventi tenutosi nella cittadina tropicale della Repubblica Dominicana. Di giorno, i partecipanti hanno potuto prendere parte ai briefing e agli incontri sulla sicurezza IT. Di notte, hanno partecipato a cene e feste sulla spiaggia (e persino in una caverna).

Un gruppo hacker sponsorizzato da governi sconosciuti ha colpito diversi enti governativi, uffici diplomatici e ambasciate, società in ambito energetico, compagnie petrolifere e del gas per più di 5 anni anni, in quello che i ricercatori di Kaspersky Lab hanno chiamato la più sofisticata campagna APT mai vista.

Un nuovo anno è appena cominciato, ma le forze di polizia informatica di tutto il mondo hanno già messo dietro le sbarre molti criminali importanti. Noi, come sempre, continuiamo a seguire con attenzione le novità in questo ambito. Vi proponiamo dunque i casi più curiosi di questo mese.

I giorni delle fastidiose finestre pop-up, delle vistose animazioni GIF con contenuti piccanti, dei video promozionali che si avviano soli e di altri tipi di pubblicità invasive sono finiti. Una delle estensioni per browser più popolari di tutti i tempi Adblock Plus è ora disponibile per Safari (attualmente in versione Beta).

Una nuova versione di Facebook per Android ha attirato l’interesse dell’opinione pubblica perché, tra i vari permessi richiesti, vi è anche quello di accedere agli SMS degli utenti. La preoccupazione sulla salvaguardia della privacy cresce ogni giorno di più. Gli sviluppatori hanno una spiegazione ragionevole per questa scelta, che non è comunque esente da critiche.

Parafrasando Costin Raiu, direttore del dipartimento di ricerca di Kaspersky Lab, la grande maggioranza dei file dannosi appartengono alla categoria crimeware, programmi per computer il cui obiettivo è trarre profitto dal furto di credenziali, dati e risorse o ottenere direttamente denaro. La seconda categoria di software è disegnata esclusivamente per lo spionaggio informatico; questi programmi vengono utilizzati da una grande varietà di “attori” esperti in attacchi avanzati.

Siamo orgogliosi di annunciare che Kaspersky Internet Security, il prodotto per utenti privati di Kaspersky Lab, è stato nominato “Prodotto dell’anno”dai laboratori indipendenti di AV-Comparatives, in seguito ai ripetuti e ottimi risultati ottenuti nei test condotti durante tutto il 2013.

Il Bictoin è una cripto-valuta che ha acquisito grande popolarità negli ultimi mesi a causa dell’aumento repentino del suo prezzo, e ha attirato l’attenzione dei media e dell’opinione pubblica. Anche se al momento il valore di una singola unità è calato notevolmente, si tratta ancora di un’opzione piuttosto allettante per utenti e cybercriminali; questi ultimi in particolare seguono sempre la scia del denaro e il tema della cripto-valuta suscita loro particolare interesse.

Presso Kaspersky Lab, colui che si occupa della verifica dei contenuti viene denominato content analyst (analista di contenuti). In poche parole, il compito del content analyst è creare database che filtrino i contenuti, utilizzati poi dai nostri prodotti. I filtri sono inclusi nelle nostre soluzioni di sicurezza sia per utenti privati, che per aziende. Il modulo responsabile del filtro dei contenuti si chiama Parental Control, per il primo gruppo di utenti, e Web Control, per il secondo gruppo.

Da alcuni report pubblicati all’inizio di questa settimana è emerso che l’app mobile iOS di Starbucks potrebbe mettere in pericolo i dati personali dei clienti che la scaricano. Starbucks, da parte sua (considerando che non è un’azienda IT), ha distribuito nella tarda giornata di ieri un aggiornamento in grado di risolvere la vulnerabilità.

Negli annunci pubblicitari di Skype i nonni appaiono sempre felici, e perché non dovrebbero esserlo? Grazie alla magia di Internet, possono connettersi istantaneamente con i loro nipoti o con le persone che amano in qualsiasi momento lo desiderano. Se avete insegnato bene loro ad usare il programma, tutto andrà liscio come l’olio; sentiranno meno la vostra mancanza e magari li renderà anche più felici.

Il blog generale di Kaspersky Lab (blog.kaspersky.com) va in vacanza dal 24 dicembre all’8 gennaio. In questo intervallo di tempo non saranno pubblicati nuovi post; tuttavia, se vi va, date un’occhiata agli articoli che abbiamo pubblicato fino ad ora (se non lo avete già fatto): di sicuro v’interesseranno.

L’ingegneria sociale è diventata piuttosto popolare negli ultimi tempi, soprattutto grazie alla crescita esponenziale di social network, messaggi e-mail e altre modalità di comunicazione in formato elettronico. Nel campo della sicurezza informatica, questa espressione fa riferimento a una serie di tecniche adottate da cybercriminali per manipolare le proprie vittime con lo scopo di ottenere informazioni sensibili e di convincerle a eseguire determinate operazioni; in questo modo, gli hacker riescono a entrare nei dispositivi delle vittime a comprometterli definitivamente.

Sembra che le renne di Babbo Natale potrebbero andare in pensione nel 2016: da qui a un paio d’anni, Amazon vorrebbe consegnare i regali di Natale impiegando i droni, gli aeromobili a pilotaggio remoto. Inoltre, la compagnia ha garantito che, con questa speciale modalità d’invio battezzata Prime Air, gli articoli acquistati arriveranno al destinatario in meno di mezz’ora. Ma si tratta di una realtà concreta, o ci sono troppi impedimenti affinché questa grande novità possa avere davvero un futuro?

Le avventure sono sempre dietro l’angolo e la vita, come si sa, è piena di sfide e ostacoli da superare. Noi di Kaspersky Lab rispettiamo e supportiamo gli avventurosi e gli Indiana Jones; ecco perché abbiamo aiutato, la celebre alpinista russa, Olga Rumyantseva, a scalare il vulcano più alto di ogni continente. Durante quest’anno, lei ha scalato la vetta del monte Sidley, Kilimangiaro, Damavand, Elbrus, Pico de Orizaba, Giluwe e lo scorso venerdì Olga è riuscita a raggiungere da sola la cima del Ojos del Salado, il settimo vulcano della spedizione.

Nel mondo tecnologico di oggi, i problemi relazionati con la sicurezza IT sono di grande importanza e interessano tutti, e coloro che riescono ad inoltrare una domanda ad un vero esperto sono fortunate. Abbiamo quindi deciso di raccogliere le principali domande su prodotti e sicurezza in generale, poste dagli utenti attraverso Facebook e i social network di Kaspersky Lab, e di passarle al nostro esperto. Oggi vi risponde Nikolay Grebennikov, R&D Director di Kaspersky Lab.

Qualsiasi password è di grande valore per i cybercriminali, che sia dell’account e-mail, dei vari profili sui social network o dell’account di home banking, in quanto ogni profilo o account può essere utilizzato per compiere attività criminali. Non c’è da meravigliarsi, quindi, che il furto di password sia ormai una pratica molto diffusa. A volte i cybercriminali riescono a rubare le password dai server de grandi compagnie, mentre altre volte le recuperano direttamente dai dispositivi degli utenti. Alcuni ricercatori nell’ambito della sicurezza IT hanno scoperto di recente un enorme database contenente circa due milioni di password di ogni tipo, raccolte grazie alla botnet Pony. Il malware associato alla botnet ha infettato un computer, ha rastrellato tutte le password (salvate) da browser Internet, email e client FTP; i cybercriminali hanno poi ricevuto queste password mediante alcuni server proxy in modo tale da non rivelare la propria ubicazione. In questo attacco su larga scala sono riusciti a ottenere password di accesso ai servizi più diversi come Facebook, Yahoo, Gmail, Twitter e LinkedIn, più altri social network russi come Odnoklassniki e Vkontakte.

Siamo ufficialmente entrati nel mese di dicembre il che significa che si è appena concluso un mese di post del nostro Kaspersky Daily. Se vi siete persi qualche notizia o articolo di novembre, non vi preoccupate. Abbiamo preparato una rassegna dei nostri migliori post.

Per le case produttrici, gli acquisti in-app sono la quintessenza del guadagno, specialmente per coloro che producono app per videogiochi gratuiti. Sono molti coloro che abboccano all’amo: dopo aver scaricato gratuitamente il gioco, se i ragazzi se ne innamorano, saranno disposti a pagare per accedere ai livelli successivi o per avere nuove armi e oggetti.

Negli Stati Uniti per il Giorno del ringraziamento (il quarto giovedì di novembre) è consuetudine da parte delle aziende dare un giorno di vacanza in più, il venerdì, da aggiungere al fine settimana. I negozi approfittano del ponte per fare affari, mettendo i prodotti in vendita a prezzi super scontati. Questa giornata, come sappiamo, è stata soprannominata “Black Friday” e segna l’avvio dello shopping natalizio. Tale tradizione si sta ormai diffondendo un po’ ovunque nel mondo, e anche in Italia sta prendendo piede, soprattutto per quanto riguarda la vendita di beni di consumo tecnologici.

Sono tempi difficili per i pagamenti con dispositivi mobili. Anni fa si credeva che già di questi tempi, da qualche parte nel mondo, si sarebbe iniziato ad utilizzare le tecnologie di pagamento in NFC: con la tecnologia Near Field Communication le persone possono acquistare un caffè utilizzando un piccolo chip presente nei propri smartphone in grado di addebitare loro l’ammontare del bene acquistato e passare la fattura alla banca.