Facebook e Twitter contro il social spam!

Posted on February 16, 2012 by admin

Lo chiamano like-jacking. Chissà quante volte vi sarà capitato. Si tratta di link che invitano gli utenti di un social a cliccare su mi piace o a condividere. E solitamente provengono dai nostri amici social reali, ovvero persone immediatamente identificabili alle quali va la nostra più incrollabile fiducia.

Ma cosa si nasconde dietro questi link apparentemente innocui? Il social spam, fenomeno in costante ascesa che colpisce ogni giorno circa 4 milioni di utenti solo su facebook. Sembra infatti che lo spam abbia traslocato dalle email ai social network, creando notevoli grattacapi ai sistemi di sicurezza di colossi quali facebook o twitter.

Soluzioni? Per il momento poche. A differenza della lotta allo spam di tipo classico, polizia e grandi aziende per ora riescono a fare ben poco contro le nuove strategie degli spammer, attualmente mirate a luoghi dove colpire è diventato più facile. Una vulnerabilità diffusa grazie alla quale è possibile attingere facilmente informazioni sottratte ai profili degli utenti, per poter andare a segno in maniera più sottile e mirata.

Che fare quindi? Facebook ha messo in piedi un team comprendente 30 ingegneri, 46 persone che si occupano della sicurezza del sito e circa 300 dipendenti che risolvono i problemi degli utenti. E grazie a questo staff riesce a bloccare ogni giorno circa 200 milioni di pericolosi contenuti. E Twitter? Per ora le forze di difesa si limitano a 5 programmatori e 9 specialisti.

Ciò a cui puntano questi piccoli eserciti per la difesa dei social è un affinamento delle tecniche per impedire le attività degli spammer. Ciò avverrebbe attraverso stratagemmi quali test di riconoscimento o sistemi per identificare i profili fake. Stratagemmi che incrementando soltanto costi inutili per gli spammer, consentirebbero in questo modo di limitarne le minacce.

Ma siamo solo agli inizi, la strada da percorrere è ancora lunga.

Posted in Ricerche e studi | Tagged , , , , | Leave a comment

Un prezioso report sulla sicurezza

Posted on February 6, 2012 by admin

E’ ormai assodato che il mobile computing e il cloud computing hanno modificato la gestione dei rischi connessi ai sistemi informatici delle aziende. A causa loro infatti, la gestione si è fatta più complessa, sino a divenire una vera e propria strategia di management in grado di proteggere adeguatamente le informazioni aziendali.

E’ di questo che si discuterà il prossimo 8 febbraio, a Milano, quando Nextvalue e CIOnet.com presenteranno l’Information Security Management Report 2012, il documento sull’evoluzione dell’Information Security nel nostro paese, realizzato con il contributo di 214 responsabili della sicurezza di grandi aziende italiane.

Obiettivo del report è quello di fare il punto della situazione all’interno del settore, offrendo un’ampia panoramica delle trasformazioni in corso e soprattutto di proporsi come uno strumento indispensabile per i responsabili della sicurezza che intendono aggiornarsi e adottare soluzioni più efficienti per la risoluzione dei problemi.

Oggi, le aziende destinano all’Information Security in media soltanto il 5% del budget dedicato all’informatica, sebbene il 64% delle intervistate ritenga il problema della sicurezza parecchio rilevante per lo sviluppo del proprio business.

L’esiguità degli investimenti dedicati alla prevenzione e risoluzione di problemi connessi alla sicurezza dipendono soprattutto dai costi, ma spesso anche dalla difficoltà nel dimostrare che si tratta di investimenti assolutamente necessari.

Ma è soprattutto l’assenza di una vera e propria cultura aziendale, che rende queste problematiche ancora poco rilevanti all’interno delle agende dei CEO.  Diffondere una maggiore consapevolezza dovrebbe in primis servire a dotarsi di strumenti in grado di offrire soluzioni efficaci. E anche a trasformare la gestione del rischio in una strategia volta a dotarsi di un vantaggio rispetto ai competitors.

Voi la classificate come una priorità?

Posted in Ricerche e studi | Tagged , , , | Leave a comment

Un’esperienza più semplice e intuitiva? La politica di privacy di Big G!

Posted on January 27, 2012 by admin

Migliorare la sicurezza degli utenti permettendo loro di ottenere migliori risultati nelle loro ricerche? Tutto ciò oggi è possibile grazie alla nuova politica per la privacy e le condizioni d’uso di Google. Una politica che significherà soprattutto uno snellimento delle attuali regole, che dal primo marzo passeranno da 60 ad una.

Grazie a questo accorpamento, i dati raccolti permetteranno agli utenti di essere riconosciuti all’interno dell’intero universo di servizi targati Mountain View (Gmail, YouTube, Google+ etc.). Tutto ciò per rispondere in maniera esaustiva alle richieste delle autorità, indirizzate a politiche di privacy più semplici.

Il principale cambiamento è per gli utenti di Google Accounts – spiega sul suo blog Alma Whitten, direttore della privacy di Google -  le nostre nuove politiche sulla privacy mettono in chiaro che, se sei loggato, noi possiamo combinare le informazioni che tu hai fornito da uno dei nostri servizi con quelle provenienti da altri. In pratica ti tratteremo come un unico utente attraverso tutti i nostri prodotti, il che significa vivere un’esperienza più semplice e più intuitiva su Google”.

L’annuncio ha scatenato le polemiche, anche se Mountain View ha immediatamente dichiarato che i dati personali contenuti all’interno dei vari servizi non usciranno in nessun modo da Google, così come fu a suo tempo con gli indirizzi mail degli utenti iscritti a Buzz.

In sintesi, nessun rischio sulla privacy ma un miglioramento nella precisione delle ricerche dovuto all’integrazione dei vari servizi. Anche se è forte il sospetto che, detenendo uno strumento più organizzato per usare le nostre informazioni, Google avrà la possibilità di rendere gli annunci pubblicitari molto più mirati.

Ma soprattutto, come sottolineato dalle nuove norme, “[…] Qualora altri utenti conoscessero già l’indirizzo email di un utente o altre informazioni che lo identificano, potremmo mostrare loro le informazioni del profilo Google dell’utente visibili pubblicamente, ad esempio nome e foto […]”, il rischio che la nostra identità possa essere ancor più esposta pubblicamente è forte.

Che ne pensate?

Posted in Legislazione | Tagged , , , , | Leave a comment

Installare cookies? Oggi è possibile anche in Italia!

Posted on January 20, 2012 by admin

Sino a non molto tempo fa, a differenza di quanto accadeva nel resto dei paesi europei, in Italia era vietato installarli sui pc. A cosa ci riferiamo? Ai cookies, i file di testo che tengono traccia delle attività che compiamo quotidianamente sui nostri pc. Inviati dagli operatori pubblicitari, vengono successivamente analizzati per comprendere percorsi di navigazione, acquisti on line e, in generale, il nostro comportamento sul web.

Tutto ciò era regolato dall’art.122 del Codice della privacy, che vietava “[…] l’uso di una rete di comunicazione elettronica per accedere a informazioni archiviate nell’apparecchio terminale di un abbonato o di un utente, per archiviare informazioni o per monitorare le operazioni dell’utente”.

Oggi però l’Italia si è adeguata all’Europa, recependo la direttiva 2009/136/CE. Ciò significa che sarà possibile, entro i limiti individuati dal legislatore, l’installazione dei cookies. In che modo? Attraverso l’espressione di un consenso, tema scottante sul quale dovranno confrontarsi il legislatore, l’authority e l’industria pubblicitaria, per capire come possa essere adeguatamente manifestato.

In ballo ci sono interessi economici enormi. Basta soltanto pensare che, secondo un rapporto dello Iab (Internet advertising report 2011), nei primi sei mesi del 2011 vi è stato un incremento della raccolta pubblicitaria on line del 23%, un trend destinato a crescere soprattutto in relazione ai social network.

La legge comunitaria 2010, che ha preso effetti a partire dal 17 gennaio scorso, prevede una delega al Governo ad adottare, entro tre mesi, un decreto legislativo di recepimento della direttiva 2009/136/CE. Sarà ora compito del legislatore rafforzare le prescrizioni in tema di sicurezza e protezione di dati personali, fornendo allo stesso tempo all’utente precise indicazioni riguardo all’espressione del discusso consenso.

Riusciranno ad adottare misure adeguate per continuare a tutelare la nostra privacy?

Posted in Legislazione | Tagged , , , , | Leave a comment

Ramnit all’assalto di facebook

Posted on January 10, 2012 by admin

Ha creato grattacapi a 45.000 utenti di facebook residenti in Francia e Inghilterra, sottraendo loro le password allo scopo di entrare nei profili ed inviare spam ai contatti. Stiamo parlando di Ramnit, definito dal Microsoft Malware Protection Center come “un multi-componente della famiglia di malware che infetta eseguibili di Windows così come i file HTML”.

Come si diffonde questo malware? Attraverso file con estensione .DLL, .EXE e .HTML. Scoperto nel mese di aprile 2010, è evoluto sino a trasformarsi, nell’agosto 2011, in un worm finanziario, una creatura ibrida con le capacità di infezione di Ramnit e quelle di data-sniffing di ZeuS. Ciò gli ha permesso di ottenere accesso ad istituzioni finanziarie, sessioni di online banking e di penetrare in diverse reti aziendali dopo averle compromesse.

Successivamente, il laboratorio di ricerca Seculert ha rilevato un’inedita veste finanziaria di Ramnit che sottrae le credenziali d’accesso a facebook. A fine dicembre 2011 erano circa 800.000 i computer infettati.

Esistono reali motivi di preoccupazione per l’avanzata di Ramnit? Meno di quanto si creda. Sia perché il malware ha infettato i pc di alcuni utenti e non l’intero social network che per il sistema di propagazione, dal quale ci si può difendere con qualche semplice accorgimento. Ma soprattutto perché circa la metà delle password sottratte erano obsolete, praticamente nulla in confronto ai circa 600.000 login violati ogni giorno su facebook.

Qualche suggerimento? Tenere gli antivirus aggiornati, non permettere al proprio pc di eseguire automaticamente i VBScript ricevuti via internet e soprattutto non utilizzare la medesima password per più di un sito. Infine, diffidare di ciò che i vostri amici pubblicano sulle loro bacheche quando ciò non corrisponde ai loro normali stili di pubblicazione: a volte è fin troppo semplice individuare anomalie che rimandano a virus.

Posted in Suggerimenti e consigli | Leave a comment

Scaricare app? A volte può rivelarsi un’operazione rischiosa.

Posted on December 19, 2011 by admin

Ha festeggiato da poco i suoi primi 10 miliardi di download di app con dieci giorni di offerte. Ma Android Market può anche costituire un serio rischio per la sicurezza. Qualche giorno fa, infatti, sono state rimosse ben 22 app ritenute colpevoli di appartenere ad una tipologia di malware che invia sms attingendo al credito del proprietario dello smartphone o del tablet.

Una tipologia che Symantec ha denominato Android.Rufraud e che, nonostante sia stata definita a basso rischio e semplice da rimuovere dal sistema operativo, è riuscita ad infettare circa 14.000 utenti nella sola Europa.

Si tratta di un problema che puntualmente si ripresenta a Google. L’azienda di Mountain View, infatti, è famosa per rendere disponibili sul mercato le proprie app senza preoccuparsi di controlli preventivi sul lavoro degli sviluppatori. Prassi invece non seguita dall’Apple Store e nemmeno da Microsoft con le app per Windows Mobile.

“Google dovrebbe porre maggiore attenzione – dichiara David Emm, ricercatore di Kaspersky, azienda produttrice di software antivirus – ai software che rende pubblici e che permette ai suoi utenti di scaricare”. Un problema che, dato l’incremento del numero di app disponibili all’interno di un mercato in forte crescita, dovrebbe essere di primaria importanza per la tutela degli utenti.

E soprattutto un problema che potrebbe rivelarsi ben più grande di quello che sembra. Gran parte dei servizi di Google si basano sul cloud computing, e per questo motivo i problemi di Android Market potrebbero estendersi anche a tutta un’altra serie di servizi tra i quali Gmail.

Forse è il caso che un colosso come Google inizi a prestare più attenzione a problemi relativi alla sicurezza dei suoi utenti. Voi che ne pensate?

Posted in Suggerimenti e consigli | Tagged , , , , | Leave a comment

Decreto salva Italia, ovvero la fine della privacy per persone giuridiche, enti e associazioni.

Posted on December 9, 2011 by admin

Ridurre gli oneri amministrativi a carico delle imprese? Col Governo Monti si può, ma a patto di una radicale modifica al Codice della Privacy (D.Lgs 196/03).

L’art. 40 del cosiddetto decreto salva Italia recentemente emanato parla chiaro: d’ora in poi il Codice escluderà dalla definizione di dato personale tutte le informazioni riferibili a persone giuridiche, enti e associazioni.

Questa modificazione ne implica un’altra e cioè chi possa definirsi “interessato”, ovvero il soggetto a cui si riferiscono i dati personali. Se sinora potevano considerarsi tali anche persone giuridiche, enti o associazioni, d’ora in avanti l’”interessato” sarà soltanto una persona fisica.

Questa limitazione del diritto alla protezione dei dati solo alle persone fisiche si configura come un attacco alla privacy di imprese ed enti pubblici, i cui dati d’ora in poi saranno trattati senza dover chiedere il consenso.

Dopo diversi tentativi di semplificazione sembra che stavolta veramente le cose cambino davvero e che il provvedimento sulla privacy delle persone giuridiche allineerà l’Italia al quadro normativo europeo, dove da tempo sono state sottratte dall’ambito di applicazione della disciplina sulla privacy.

Quali saranno le conseguenze secondo voi?

Posted in Suggerimenti e consigli | Tagged , , , , | Leave a comment

Utilizzare la giusta password

Posted on November 29, 2011 by admin

La nostra sicurezza e la nostra privacy dipendono anche da caratteri o parole che utilizziamo ogni giorno per accedere alla nostra casella di posta elettronica, al nostro social network preferito o al nostro conto corrente on line. Stiamo parlando delle password, quelle combinazioni di caratteri alfanumerici che custodiamo tra i nostri più intimi segreti perché convinti che soltanto così nessuno potrà venirne a conoscenza.

Purtroppo però la realtà è spesso un’altra, ovvero che gli hackers riescono a carpire questi segreti e a mettere in gioco la nostra sicurezza. Come? Utilizzando semplici password quali “password”, “qwerty” o “12345678”, che sono tra le più comuni e spesso le più utilizzate dalla maggioranza degli user.

E’ quanto emerge da un’indagine condotta dal sito mashable.com, che ha stilato una classifica delle password più utilizzate sottratte dagli hacker. Lo studio evidenzia come sia ancora parecchio diffuso il malcostume dell’utilizzo di combinazioni facili da indovinare. Malcostume che rende debole e facilmente attaccabile la nostra privacy e che può costarci parecchi danni.

Come rimediare allora? Ecco qualche suggerimento:

-    Diversificare i caratteri scelti, includendo nella combinazione sia lettere (maiuscole e minuscole) che numeri
-    Diversificare user e password a seconda dei servizi utilizzati
-    Utilizzare password di almeno 8 caratteri separando le parole con spazi e underscore
-    Affidarsi a servizi online per la gestione di password

E voi quale password utilizzate? Non vi conviene cambiarla?

Posted in Suggerimenti e consigli | Tagged , , , , | Leave a comment

Si chiama Duqu il software-spia erede di Stuxnet

Posted on November 21, 2011 by admin

Sembra sfrutti una falla sinora ignota di Windows grazie a documenti infetti di Microsoft Word. Poi ricostruisce una mappa delle risorse informatiche di un’azienda o di un’organizzazione e invia un report all’estero,  ad un server per ora localizzato in India. Stiamo parlando di Duqu, il trojan erede di Stuxnet, impiegato mesi fa per mandare in tilt gli impianti nucleari di Teheran.

Secondo Symantec infatti, il fatto che Duqu (il nome deriva dal fatto che crea file con prefisso “.DQ”) condivida gran parte del codice con Stuxnet induce a pensare che i creatori siano gli stessi. Ma quali sono i pericoli reali di Duqu? La preparazione di attacchi futuri. E’ come se qualcuno si impossessasse di dati relativi al sistema di allarme in uso presso una banca prima di entrare in azione con una rapina.

Finora il virus ha colpito Iran, Sudan, Europa e USA. Nonostante non sia ancora stato individuato il vettore dell’infezione che lo propaga, i primi report sono riusciti a scoprire che è progettato per funzionare per 36 giorni e poi disinstallarsi. Al momento attuale sembra non autoreplicarsi, e gli antivirus aggiornati riescono a bloccarlo.

Ma tutto ciò spinge ad investire risorse sempre più ampie per la ricerca sulla sicurezza informatica. Voi vi sentite al sicuro?

Posted in Suggerimenti e consigli | Tagged , , , , | Leave a comment

Attenti a quel profilo Facebook!

Posted on November 11, 2011 by admin

A quanti utenti di facebook è capitato almeno una volta di accettare una richiesta d’amicizia proveniente da un profilo sconosciuto? Più o meno a tutti. E più o meno a tutti è capitato di accettarla, dal momento che con un rapido controllo della pagina del richiedente si è in grado di individuare immediatamente se si tratta di un fake profile oppure no.

Ma non sempre si è così accorti da rendersi conto che in realtà dietro alcuni profili si nascondono minacce alla nostra sicurezza chiamate socialbot. Ma cos’è un socialbot? Si tratta di un software dai costi irrisori che può essere utilizzato da hacker e cracker per introdursi nelle falle dei sistemi di sicurezza dei social network.

Grazie ad un socialbot è possibile creare profili facebook fasulli e impadronirsi del controllo di quelli altrui, in modo da avere la possibilità di accedere ai dati personali o di eseguire le ordinarie attività di utente con un proprio profilo.

E’ quanto è stato verificato da alcuni ricercatori della University of British Columbia di Vancouver, che hanno condotto un esperimento introducendo alcuni di questi software all’interno della rete di facebook. In otto settimane sono riusciti ad inoltrare migliaia di richieste di amicizia riuscendo a contattare 8.570 utenti e ottenendo 3.055 risposte positive.

Da questi profili hanno successivamente sottratto  circa 47.000 indirizzi mail e 14.500 indirizzi, dimostrando all’interno del loro report che se un attacco del genere fosse stato condotto seriamente avrebbe avuto  un tasso elevatissimo di successo.

Sebbene al termine della ricerca tutti i dati siano stati cancellati dai loro server, rimane l’interrogativo legato alla carenza di sicurezza di un social network che attualmente conta circa 750 milioni di utenti. Un gigantesco serbatoio dal quale attingere una mole enorme di dati.

Pensate che questa ricerca contribuirà a potenziare i loro sistemi di sicurezza?

Posted in Ricerche e studi | Tagged , , , , | Leave a comment