Blog ufficiale di Kaspersky

Come sempre, continuiamo a monitorare i progressi compiuti delle forze dell’ordine nella lotta contro il cybercrimine. Vi presentiamo dunque i principali arresti e casi del mese scorso.

Le Olimpiadi Invernali si sono concluse, tuttavia c’è ancora un concorrente da valutare per la medaglia d’oro: Kaspersky Lab. I prodotti Kaspersky Lab hanno superato i test dei laboratori indipendenti ottenendo i migliori risultati, sbaragliando la concorrenza.

Sebbene febbraio sia il mese più corto dell’anno, sono molte le notizie e le storie di cui vi abbiamo parlato e che avete potuto condividere. Diamo quindi un’occhiata i nostri migliori post del mese scorso.

FireEye, azienda di sicurezza informatica, ha pubblicato una ricerca dove viene descritto un metodo per intercettare tutte le tastiere, anche touchscreen, dei dispositivi iOS; pare infatti che sia possibile creare un keylogger su di un dispositivo iOS senza ricorrere al jailbreak.

Iniziamo col dire che, almeno tecnicamente, il prodotto Kaspersky Fraud Prevention non è stato pensato per utenti privati. Si tratta di una piattaforma di protezione rivolta agli istituti bancari o ad aziende appartenenti a questo settore, che ha lo scopo di facilitare le transazioni finanziarie online e offline. Questa piattaforma proteggerà i dispositivi degli enti bancari e anche dei loro clienti.

Nella marea di virus che esistono sul Web, ce ne sono alcuni particolarmente sofisticati e insidiosi che, invece di colpire direttamente l’obiettivo, prima neutralizzano la protezione del computer bloccando l’antivirus e poi entrano liberamente nel sistema operativo. Ciò vuol dire che anche l’antivirus ha bisogno a sua volta di una protezione? E questa protezione deve essere permanente? Risponderemo a tutte queste domande nel consiglio della settimana.

Nonostante il recente scandalo, la conferenza RSA è tuttora considerata il più importante evento dell’industria della sicurezza informatica. Questo significa che l’evento attrae le menti più brillanti, i migliori manager e influencer (sebbene il Security Analysts Summit è ora considerato il più grande evento nel settore). Il modo migliore di avvicinarsi ed entrare a far parte dell’élite della community di esperti di sicurezza informatica è rimanere aggiornati sulle ultime tendenze, facendo ricerche e dedicandosi a delle letture… tante letture.

Smartphone Android già da tempo annunciati, biometrica, progetti per una maggiore diffusione di Internet e tante altre notizie dal Mobile World Congress di Barcellona.

La storia Naoki Hiroshima e della sua lettera a Twitter ha fatto il giro del mondo. Tale vicenda ha fatto emergere con forza la necessità di adottare un approccio olistico per la nostra sicurezza su Internet e ci ricorda che un account web potrebbe essere legato a altri account in modi imprevisti, portando con sé notevoli conseguenze.

Grazie ai continui progressi realizzati in ambito tecnologico, le nostre esperienze online stanno diventando sempre più veloci e apparentemente user friendly. Per navigare in rete, non è più necessario avere un computer fisso; possiamo collegarci ad Internet con il portatile, lo smartphone, il tablet e ora anche con la televisione. Le smart TV sono infatti una delle ultime tendenze su cui tutte le famiglia di oggi stanno puntando gli occhi. Tuttavia, è lecito domandarsi: sono sicure?

Domani, martedì 11 febbraio, festeggiamo il decimo anniversario del Safer Internet Day. Introdotta nel 2004, questa giornata si propone di promuovere l’utilizzo sicuro di Internet e fomentare alcune buona abitudini che possono rendere il Web un luogo migliore. Sfortunatamente non è possibile essere al sicuro al 100%, ma questo accade anche nella vita reale. Infatti, il nome che è stato scelto per il programma lo indica chiaramente: Safer Internet Day, una giornata per fare di Internet un luogo più sicuro.

Una nuova versione di Facebook per Android ha attirato l’interesse dell’opinione pubblica perché, tra i vari permessi richiesti, vi è anche quello di accedere agli SMS degli utenti. La preoccupazione sulla salvaguardia della privacy cresce ogni giorno di più. Gli sviluppatori hanno una spiegazione ragionevole per questa scelta, che non è comunque esente da critiche.

Se seguite regolarmente il nostro blog, probabilmente saprete come bloccare i giochi in base alle fasce d’età, limitare l’accesso di bambini e adolescenti a determinate applicazioni, e come evitare che i ragazzi scarichino contenuti non adatti usando il Parental Control. In genere queste funzionalità vengono attivate da coloro che sono già a conoscenza dei contenuti che si vogliono filtrare. Tuttavia, se non avete tempo per configurare i filtri in base a ogni contenuto, o se trovate il procedimento complicato, potete ricorrere ad un semplice trucco.

Fin da quando ho iniziato a lavorare nel settore della sicurezza informatica, il che – devo dire – non è successo molto tempo fa, sono sempre rimasto stupito della poca frequenza con cui le console per videogiochi sono state attaccate. Non capita tutti i giorni di leggere di un attacco a una piattaforma per videogiochi, o di una vulnerabilità in un gioco specifico. Succederà un paio di volte all’anno, probabilmente.

Dropbox è ormai il sistema più utilizzato per la condivisione di file di grandi dimensioni, seguito da Google+ Drive (un tempo Google Docs) e da SkyDrive di Microsoft. In realtà, però, questi servizi hanno i loro difetti: su SkyDrive sono stati rilevati vari problemi associati all’upgrade del sistema operativo Windows 8.1 e gli utenti di G+ si sono lamentati che gli spazi di storage per G+Drive, foto e Gmail sono interconnessi tra loro, e ciò costringe a cancellare dati o a pagare per ottenere maggiore spazio.

Da alcuni report pubblicati all’inizio di questa settimana è emerso che l’app mobile iOS di Starbucks potrebbe mettere in pericolo i dati personali dei clienti che la scaricano. Starbucks, da parte sua (considerando che non è un’azienda IT), ha distribuito nella tarda giornata di ieri un aggiornamento in grado di risolvere la vulnerabilità.

L’anno nuovo porta sempre con sé nuovi propositi e obiettivi. Tuttavia, noi di Kaspersky Lab lavoriamo duramente tutto l’anno per non deludere le aspettative e mantenervi informati sulle ultime notizie nel campo della software security. Ma prima di lanciarci in un altro anno all’insegna della sicurezza cibernetica, assicuratevi di non aver perso i nostri migliori post di fine 2013!

Abbiamo già parlato altre volte dei keylogger, un tipo di malware che intercetta e registra ciò che digitiamo sulla tastiera. Ogni volta che scriviamo username e password per entrare sui social network, per accedere a un sistema di pagamento o per effettuare operazioni sul nostro sito di home banking, mettiamo in serio pericolo i nostri dati personali.

L’ingegneria sociale è diventata piuttosto popolare negli ultimi tempi, soprattutto grazie alla crescita esponenziale di social network, messaggi e-mail e altre modalità di comunicazione in formato elettronico. Nel campo della sicurezza informatica, questa espressione fa riferimento a una serie di tecniche adottate da cybercriminali per manipolare le proprie vittime con lo scopo di ottenere informazioni sensibili e di convincerle a eseguire determinate operazioni; in questo modo, gli hacker riescono a entrare nei dispositivi delle vittime a comprometterli definitivamente.

Le vacanze di Natale si avvicinano e durante le festività sicuramente vi riunirete a pranzo o a cena con parenti e amici. Nel caos di persone, locali o ristoranti, vi potrebbe capitare di smarrire il telefono. Se ciò dovesse succedere, il vero peccato sarebbe perdere i dati presenti nel dispositivo mobile.

Sappiamo bene che lavorare tante ore al computer stanca; soprattutto i nostri occhi e la schiena hanno bisogno periodicamente di un po’di riposo. Purtroppo, però, spesso siamo così indaffarati e presi dal nostro lavoro che ci dimentichiamo di fare una pausa o di staccare gli occhi dallo schermo per qualche minuto.