631 Articoli

Ingegneria sociale

Ingegneria sociale, ovvero come hackerare il sistema operativo umano

L’ingegneria sociale è diventata piuttosto popolare negli ultimi tempi, soprattutto grazie alla crescita esponenziale di social network, messaggi e-mail e altre modalità di comunicazione in formato elettronico. Nel campo della sicurezza informatica, questa espressione fa riferimento a una serie di tecniche adottate da cybercriminali per manipolare le proprie vittime con lo scopo di ottenere informazioni sensibili e di convincerle a eseguire determinate operazioni; in questo modo, gli hacker riescono a entrare nei dispositivi delle vittime a comprometterli definitivamente.

Chiedi all’esperto: Nikolay Grebennikov risponde alle domande degli utenti dei social network

Nel mondo tecnologico di oggi, i problemi relazionati con la sicurezza IT sono di grande importanza e interessano tutti, e coloro che riescono ad inoltrare una domanda ad un vero esperto sono fortunate. Abbiamo quindi deciso di raccogliere le principali domande su prodotti e sicurezza in generale, poste dagli utenti attraverso Facebook e i social network di Kaspersky Lab, e di passarle al nostro esperto. Oggi vi risponde Nikolay Grebennikov, R&D Director di Kaspersky Lab.

cyber 2013

Le principali minacce del 2013

Dal punto di vista dell’information security, il 2013 sarà ricordato dai professionisti della sicurezza IT e da tutti gli utenti e persone comuni come una successione di eventi e fatti. Tutti gli episodi che si sono succeduti, dalle rivelazioni di Edward Snowden al pericolo rappresentato dalle botnet smartphone e dai ransomware Cryptolocker, hanno avuto molto peso nella vita quotidiana di utenti e aziende.

Password rubate

Due milioni di password rubate. E la vostra?

Qualsiasi password è di grande valore per i cybercriminali, che sia dell’account e-mail, dei vari profili sui social network o dell’account di home banking, in quanto ogni profilo o account può essere utilizzato per compiere attività criminali. Non c’è da meravigliarsi, quindi, che il furto di password sia ormai una pratica molto diffusa. A volte i cybercriminali riescono a rubare le password dai server de grandi compagnie, mentre altre volte le recuperano direttamente dai dispositivi degli utenti. Alcuni ricercatori nell’ambito della sicurezza IT hanno scoperto di recente un enorme database contenente circa due milioni di password di ogni tipo, raccolte grazie alla botnet Pony. Il malware associato alla botnet ha infettato un computer, ha rastrellato tutte le password (salvate) da browser Internet, email e client FTP; i cybercriminali hanno poi ricevuto queste password mediante alcuni server proxy in modo tale da non rivelare la propria ubicazione. In questo attacco su larga scala sono riusciti a ottenere password di accesso ai servizi più diversi come Facebook, Yahoo, Gmail, Twitter e LinkedIn, più altri social network russi come Odnoklassniki e Vkontakte.

Cybermonday

Tra Cyber Monday e shopping natalizio: aziende, consumatori e criminali

Negli Stati Uniti per il Giorno del ringraziamento (il quarto giovedì di novembre) è consuetudine da parte delle aziende dare un giorno di vacanza in più, il venerdì, da aggiungere al fine settimana. I negozi approfittano del ponte per fare affari, mettendo i prodotti in vendita a prezzi super scontati. Questa giornata, come sappiamo, è stata soprannominata “Black Friday” e segna l’avvio dello shopping natalizio. Tale tradizione si sta ormai diffondendo un po’ ovunque nel mondo, e anche in Italia sta prendendo piede, soprattutto per quanto riguarda la vendita di beni di consumo tecnologici.

Dove si nascondono i Malware? Pregiudizi e protezione

Sono molti i luoghi comuni che abitano il Web. Tra questi la convinzione che per contrarre dei malware si debba obbligatoriamente visitare i “sobborghi malfamati” di Internet, le pagine più strane e pericolose del Web. Per questo motivo, quando raccontate ad un amico che il vostro computer non funziona bene perché è pieno di malware è molto comune che questi inizierà a prendervi in giro. In che modo passi il tempo online?

Foursquare

Documenti personali? Non condivideteli sui social!

Quando si parla della tendenza degli utenti a condividere troppe informazioni personali sui social media, si pensa soprattutto a Facebook e Twitter. Altro popolare social network da aggiungere alla lista è Foursquare, che permette di fare check-in nei posti che si visitano: su questo blog, infatti, abbiamo discusso più volte dei pericoli derivanti dall’indicare la propria geolocalizzazione al resto degli utenti. Tuttavia, oltre ai rischi connessi alla a questo genere d’informazioni, in questa piattaforma se ne nascondono molti altri.

CryptoLocker

CryptoLocker: cattive notizie per i nostri computer

I ransomware non sono necessariamente tra i malware più pericolosi. Tuttavia, una nuova variante di CryptoLocker, un ransomware particolarmente pericoloso, ci preoccupa da vicino perché realizza le azioni che praticamente qualsiasi ransomware afferma di eseguire: cripta i contenuti del computer delle sue vittima usando una crittografia forte.

Trojan Svpang

Trojan per Android si appropria delle credenziali bancarie

Il sistema operativo Android è spesso bersaglio di malware in grado di rubare denaro agli utenti, spesso attraverso l’invio di messaggi a numeri premium. Alla fine dell’estate abbiamo parlato di un nuovo Trojan che riesce a prelevare denaro dalle carte di credito o debito se collegate al numero di telefono dell’utente. I cybercriminali s’inventano sempre nuovi modi per estorcere soldi a vittime ingenue. L’ultima novità è il Trojan Svpeng, che sfrutta diversi trucchetti per appropriarsi dei numeri delle carte di credito o delle credenziali bancarie online.

Partnership Vertu

Kaspersky Lab e la partnership con Vertu

Noi di Kaspersky Lab siamo orgogliosi di annunciare la nuova partnership strategica con Vertu, nota casa produttrice di telefoni cellulari di lusso. In base all’accordo siglato, tutti i clienti Vertu potranno usufruire per 12 mesi dell’accesso gratuito a Kaspersky Internet Security for Android.

6 consigli per proteggere il vostro computer

La sicurezza e la protezione del computer sono sicuramente aspetti su cui vi siete confrontati da tempo. Aggiornare l’antivirus, stabilire una password forte per i vostri account online e cambiarle con frequenza sono questioni fondamentali. Tuttavia, se volete andare sul sicuro e proteggervi durante la navigazione, evitando i furti di identità, questi consigli potrebbero esservi utili.

busted!

I principali casi di cybercrimine del mese

Tutti abbiamo bisogno di una vacanza o di almeno un weekend per liberarci dallo stress prima di ricominciare con il tran tran quotidiano. Tuttavia, il mondo del cybercrimine non si prende mai una pausa, perché l’unico proposito degli hacker, 24 ore su 24, 7 giorni su 7 , è rubare informazioni importanti e di valore. Anche le autorità s’impegnano incessantemente in questa lotta, con l’aiuto degli esperti della sicurezza IT.

GPG: come funziona

PGP: Privacy, sicurezza e autenticazione

Se avete seguito le ultime notizie, vi saranno certamente giunte all’orecchio un sacco di storie di persone che hanno avuto problemi di privacy, furto d’informazioni o spionaggio. Dato che la maggior parte delle comunicazioni avvengono online o per lo meno in formato elettronico, dovreste già essere consapevoli di quanto sia importante proteggere le informazioni di valore. E no vale solo per le grandi aziende, ma per tutte quelle persone che usano regolarmente un computer. Sicuramente avrete delle informazioni che volete mantenere private e protette; con PGP, potete aggiungere un filtro di sicurezza forte e facile da usare per tutte le comunicazioni online.

App gratuite per Android: cosa nascondono?

Nella maggior parte dei casi, le app gratuite per Android che noi tutti scarichiamo da Google Play non sono poi così “gratuite”. Gli sviluppatori non disegnano un’ app per pura bontà. Come la maggior parte dei servizi online che non richiedono il tradizionale pagamento, queste app contano sulla pubblicità e sugli in-app purchase (le vendite di software e pack aggiuntivi per le applicazioni già presenti nello store).

media_hacker

I quattro attacchi più importanti ai mezzi d’informazione statunitensi

Gli episodi che vi stiamo per raccontare sono piuttosto recenti e riguardano i maggiori canali d’informazione degli Stati Uniti, che investono sempre maggiori risorse per curare i propri siti Internet e gli account sui social network. Tale scelta attira naturalmente la curiosità degli hacker di tutto il mondo, alla ricerca di un modo per sfruttare le vulnerabilità presenti nei vari canali. A questo proposito, il 2013 è stato un annus horribilis per alcuni importanti mezzi d’informazione statunitensi.

KIS Multi-Device

KIS Multi-Device: protezione totale

La maggior parte delle persone, 5, 10 o 15 anni fa, comprava un software antivirus da utilizzare su di un computer solo. Oggi la realtà è un’altra. Negli ultimi anni i nostri orizzonti tecnologici si sono ampliati. Nella maggior parte delle case moderne troviamo più di un computer: portatili, tablet e sicuramente un paio di smartphone. Come i computer tradizionali, anche questi dispositivi hanno bisogno di protezione dalle minacce online. Tuttavia, invece di adottare una soluzione diversa per ogni dispositivo, potrebbe essere un’idea scegliere un prodotto integrato, come il nuovo Kaspersky Internet Security – Multi-Device. Da PC Windows a smartphone e tablet, da computer Mac a portatili: KIS – Multi Device li protegge tutti in un solo colpo.

Falsi antivirus

Falsi antivirus: cosa sono e come evitarli?

I cybercriminali inventano sempre nuovi stratagemmi per ingannare le proprie vittime online. Conoscere i pericoli e rimanere sempre all’erta consentono agli utenti di non cadere nelle mani di cybercriminali senza scrupoli che vogliono appropriarsi di denaro e dati personali.