Questa settimana non sono molte le novità in quanto a sicurezza informatica. Tuttavia, la notizia che riguarda la violazione avvenuta ai danni dei server del gigante del commercio elettronico eBay (server dove venivano custoditi username e password di numerosi clienti) ha fatto il giro del mondo. La seconda notizia importante è la scoperta di un nuovo Zero-Day nel popolare browser Microsoft, Internet Explorer. Ma ci sono anche buone notizie nel campo della sicurezza IT: Samsung sta mettendo a punto, grazie alla biometrica, nuovi metodi di autenticazione che vanno oltre l’uso delle impronte digitali. Infine, già che ci siamo, menzioneremo come sempre il lancio delle ultime patch di sicurezza.
eBay violato
Ieri eBay ha annunciato che la sua pagina web aziendale (eBay Inc.) è stata attaccata. Il database conteneva i nomi dei clienti, le password criptate, gli indirizzi di posta elettronica e fisici, i numeri di telefono e le date di nascita. Dato che le password criptate vengono immagazzinate nei server compromessi, eBay dovrà obbligare i suoi utenti a cambiare le loro password non appena possibile. Quando e se vi verrà chiesto di cambiare la vostra password eBay, assicuratevi di farlo digitando il dominio del sito direttamente sulla barra del browser. Non cliccate su link che vi vengono inviati via mail o social network.
eBay dovrà obbligare i suoi utenti a cambiare la password il prima possibile.
Tweet
La ragione per cui non si deve cliccare sui link inviati via mail o social network è che le informazioni sensibili immagazzinate sul server potrebbero dare agli hacker le informazioni sufficienti per realizzare attacchi di phishing. Infatti, i criminali usano questo genere di dati per mettere a punto email di phishing che fingono di provenire da eBay (o da altri servizi importanti e ufficiali, come PayPal). Queste email in genere imitano l’aspetto di quelle originali e contengono link che portano a siti dannosi che assomigliano in tutto per tutto a quelli veri. Lo scopo di questi siti è spingere gli utenti dar loro le credenziali di login.
Come vi abbiamo consigliato più volte, se state utilizzando la stessa password per più servizi, dovrete cambiare tutte le password che coincidono con quella utilizzata su eBay.
In seguito alla violazione che aveva colpito Target, diversi commercianti si sono riuniti all’inizio della settimana per discutere di una possibile partnership. L’incontro doveva trattare dei tipi di attacchi a cui spesso i commercianti sono esposti e del modo per fronteggiarli e protegersi in modo collettivo. A fine settimana è emerso da uno studio che le aziende rispondono meglio alle violazioni di dati. Sarà interessante vedere se la falla di eBay, che fu scatenata dalla violazioni delle credenziali di qualche impiegato di eBay, finisca per validare o smentire questo punto.
Zero-Day per Internet Explorer
La buona notizie è che la falla interessa solo IE 8, una vecchia versione del browser. La cattiva notizia è che la Microsoft ancora non sa quando sarà disponibile l’aggiornamento che può risolvere il problema. Tuttavia, il gigante IT è al corrente della pericolosa vulnerabilità e sta lavorando per risolverla.
Senza entrare in accessivi dettagli tecnici, lo Zero-Day di Internet Explorer potrebbe permettere a un hacker di attivare un codice dannoso su di una macchina vulnerabile usando un attacco chiamato “drive-by download” o impiantando un allegato malware in un messaggio di posta elettronica. Un drive-by download è essenzialmente una sorta di attacco in cui un hacker inserisce un malware su di un sito Web. Quando l’utente si imbatte in un sito che usa un browser vulnerabile, il computer dell’utente viene infettato dal malware.
Cosa possiamo fare noi utenti normali rispetto a questo problema, se non aggiornare Internet Explorer con la versione più recente? Tre cose: navigare con attenzione, fare attenzione agli allegati inviati via posta elettronica o social, e assicurarsi di aver installato le pacth di sicurezza di Microsoft non appena disponibili (a meno che non abbiate attivato gli aggiornamenti automatici). Questi consigli dovrebbero essere seguiti da tutti.
Riconoscimento dell’iride
Violazioni, falle nel sistema di sicurezza, malware e hacler… Esistono anche buone le notizie nel campo della sicurezza informatica. Samsung ha comunicato questa settimana la sua intenzione di incorporare sensori biometrici, come lettori dell’iride, in alcuni dei suoi prossimi prodotti. L’azienda ha affermato che queste funzionalità potrebbero essere disponibili anche su prodotti meno costosi.
Questa innovazione renderebbe i dispositivi Samsung più sicuri e, in teoria, anche Knox potrebbe esserne dotato.
Sarà interessante vedere se la scansione dell’iride sarà immune a potenziali attacchi, come incece non è stato nel caso dell’autenticazione via impronta digitale.
Outlook Android
Come anticipato precedentemente, da alcuni report ci giugne la notizia che l’Outlook di Android potrebbe contenere un errore crittografico che potrebbe mettere in pericolo le mail degli utenti e i loro allegati. Per saperne di più vi invitiamo a leggere l’articolo di ThreatPost (articolo in inglese).
Le ultime patch
Come sempre, vi segnaliamo alcune patch a cui dovreste fare attenzione. Questa settimana Google ha risolto 23 vulnerabilità di sicurezza in Chrome, tra cui 3 molto pericolose. Perciò, se usate Chrome, non aspettate che il browser installi gli aggiornamenti automaticamente. Cercate questi aggiornamenti e installateli il prima possibile.