sicurezza

Oggi vi offriamo una serie di consigli e linee guida che vi possono essere utili quando realizzare trasferimenti di denaro online.

La settimana scorsa abbiamo parlato dei servizi di messaggistica istantanea attenti alla sicurezza e alla privacy. Oggi abbiamo deciso di preparare una lista con le migliori app per iOS: queste app vi aiuteranno a proteggervi e a proteggere il contenuto del vostro iPhone.

È stata individuata in OpenSSL una seria vulnerabilità di crittografia, che potrebbe mettere a rischio credenziali d’accesso e comunicazioni.

Oggi, 8 aprile 2014, non sarà più attivo il servizio di assistenza tecnica di Microsoft per Windwos XP. Cogliamo l’occasione per fare un po’ la storia di questo sistema operativo dalla lunga vita e per fare il punto della situazione per gli utenti che ancora vorranno servirsene.

Ancora problemi per i bitcoin, preoccupazioni circa la sicurezza di Tesla S, qualche spiegazione in più sul phishing su scala globale, e vulnerabilità della XBOX Live scoperta da un bambino. Tutto questo nelle notizie della settimana appena passata.

Ci sono casi in cui un sito web viene compromesso dai cybercriminali e utilizzato per diffondere malware in rete. Ci sono vari metodi per portare gli utenti ai siti web dannosi, uno tra questi è il cosidetto “typosquatting”.

Iniziamo col dire che, almeno tecnicamente, il prodotto Kaspersky Fraud Prevention non è stato pensato per utenti privati. Si tratta di una piattaforma di protezione rivolta agli istituti bancari o ad aziende appartenenti a questo settore, che ha lo scopo di facilitare le transazioni finanziarie online e offline. Questa piattaforma proteggerà i dispositivi degli enti bancari e anche dei loro clienti.

Domani, martedì 11 febbraio, festeggiamo il decimo anniversario del Safer Internet Day. Introdotta nel 2004, questa giornata si propone di promuovere l’utilizzo sicuro di Internet e fomentare alcune buona abitudini che possono rendere il Web un luogo migliore. Sfortunatamente non è possibile essere al sicuro al 100%, ma questo accade anche nella vita reale. Infatti, il nome che è stato scelto per il programma lo indica chiaramente: Safer Internet Day, una giornata per fare di Internet un luogo più sicuro.

Dropbox è ormai il sistema più utilizzato per la condivisione di file di grandi dimensioni, seguito da Google+ Drive (un tempo Google Docs) e da SkyDrive di Microsoft. In realtà, però, questi servizi hanno i loro difetti: su SkyDrive sono stati rilevati vari problemi associati all’upgrade del sistema operativo Windows 8.1 e gli utenti di G+ si sono lamentati che gli spazi di storage per G+Drive, foto e Gmail sono interconnessi tra loro, e ciò costringe a cancellare dati o a pagare per ottenere maggiore spazio.

Dichiarazione ufficiale: quest’anno non abbiamo inviato nessuno al CES di Las Vegas. Se non lo conoscete, il Consumer Electronic Show, noto come CES, è una delle principali fiere dell’elettronica di consumo dove ogni anno vengono presentate le principali novità tecnologiche. Sebbene non abbiamo mandato nessun rappresentante in persona, l’abbiamo seguita con molta attenzione da casa.

L’ingegneria sociale è diventata piuttosto popolare negli ultimi tempi, soprattutto grazie alla crescita esponenziale di social network, messaggi e-mail e altre modalità di comunicazione in formato elettronico. Nel campo della sicurezza informatica, questa espressione fa riferimento a una serie di tecniche adottate da cybercriminali per manipolare le proprie vittime con lo scopo di ottenere informazioni sensibili e di convincerle a eseguire determinate operazioni; in questo modo, gli hacker riescono a entrare nei dispositivi delle vittime a comprometterli definitivamente.

Sembra che le renne di Babbo Natale potrebbero andare in pensione nel 2016: da qui a un paio d’anni, Amazon vorrebbe consegnare i regali di Natale impiegando i droni, gli aeromobili a pilotaggio remoto. Inoltre, la compagnia ha garantito che, con questa speciale modalità d’invio battezzata Prime Air, gli articoli acquistati arriveranno al destinatario in meno di mezz’ora. Ma si tratta di una realtà concreta, o ci sono troppi impedimenti affinché questa grande novità possa avere davvero un futuro?

Le vacanze di Natale si avvicinano e durante le festività sicuramente vi riunirete a pranzo o a cena con parenti e amici. Nel caos di persone, locali o ristoranti, vi potrebbe capitare di smarrire il telefono. Se ciò dovesse succedere, il vero peccato sarebbe perdere i dati presenti nel dispositivo mobile.

Dal punto di vista dell’information security, il 2013 sarà ricordato dai professionisti della sicurezza IT e da tutti gli utenti e persone comuni come una successione di eventi e fatti. Tutti gli episodi che si sono succeduti, dalle rivelazioni di Edward Snowden al pericolo rappresentato dalle botnet smartphone e dai ransomware Cryptolocker, hanno avuto molto peso nella vita quotidiana di utenti e aziende.

In generale, è molto importante che i genitori controllino l’attività online dei propri figli, per proteggerli da eventuali contenuti inappropriati; tuttavia, bisogna essere ancora più vigili durante il periodo che precede le vacanze di Natale. Potrebbe capitare, infatti, che bambini e ragazzi (ormai sempre più abituati a usare i dispositivi digitali), mentre cercano in rete un giocattolo o un videogioco da aggiungere alla lista dei regali, s’imbattano in immagini di sesso o droga che potrebbero turbarli.

La Federal Aviation Administration statunitense e la Commissione Europea hanno dato il via libera all’uso di computer e dispositivi mobili in aereo, anche se durante il decollo e l’atterraggio i passeggeri comunque non potranno utilizzare la rete Wi-Fi a bordo e non potranno inviare e ricevere SMS, chiamate ed e-mail.

Qualsiasi password è di grande valore per i cybercriminali, che sia dell’account e-mail, dei vari profili sui social network o dell’account di home banking, in quanto ogni profilo o account può essere utilizzato per compiere attività criminali. Non c’è da meravigliarsi, quindi, che il furto di password sia ormai una pratica molto diffusa. A volte i cybercriminali riescono a rubare le password dai server de grandi compagnie, mentre altre volte le recuperano direttamente dai dispositivi degli utenti. Alcuni ricercatori nell’ambito della sicurezza IT hanno scoperto di recente un enorme database contenente circa due milioni di password di ogni tipo, raccolte grazie alla botnet Pony. Il malware associato alla botnet ha infettato un computer, ha rastrellato tutte le password (salvate) da browser Internet, email e client FTP; i cybercriminali hanno poi ricevuto queste password mediante alcuni server proxy in modo tale da non rivelare la propria ubicazione. In questo attacco su larga scala sono riusciti a ottenere password di accesso ai servizi più diversi come Facebook, Yahoo, Gmail, Twitter e LinkedIn, più altri social network russi come Odnoklassniki e Vkontakte.

Uno sviluppatore della città di Hull, Inghilterra, nascosto dietro lo pseudonimo DoctorBeet, ha scoperto, agli inizi di novembre, che la propria Smart TV della marca LG stava raccogliendo informazioni personali su di lui e la sua famiglia.

Neverquest è un nuovo Trojan bancario che si diffonde attraverso i social network, le email e i protocolli di trasferimento file. È in grado di riconoscere centinaia di siti Internet di home banking e di altri prodotti finanziari.

Una crittografia forte consente una comunicazione sicura e privata (a meno che non ci sia qualche affare torbido che coinvolga i software e i protocolli di comunicazione). Per questo motivo, se le aziende optano per un sistema di crittografia robusto, significa che si preoccupano della privacy e della sicurezza dei propri clienti, il che è un gran punto a loro favore.

Se non abbiamo ancora usato i bitcoin per le nostre transazioni, probabilmente lo faremo a breve; questa moneta virtuale, inventata nel 2008, sta ormai prendendo sempre più piede online (soprattutto da un paio d’anni a questa parte), e sicuramente nel tempo acquisterà maggiore popolarità.