security

Una grave distrazione di Facebook diventa un pericolo per gli utenti

control-your-info

Da qualche mese a questa parte ci siamo abituati senza rendercene conto, ai primi fenomeni di spam su Facebook. Più volte utenti fasulli hanno diffuso worm all’interno del sistema che nei casi più gravi hanno danneggiato gli account degli utenti. I numeri in gioco sono ovviamente la debolezza del sistema, controllare l’attività di 325 milioni di utenti è un’impresa ardua per qualunque filtro anti-spam e sistema di sicurezza.

La sicurezza informatica del resto, non è solo frutto di filtri anti-spam, antivirus e intelligenze artificiali. Le fondamenta della sicurezza informatica sono le buone pratiche, gran parte delle intrusioni avviene per errori umani, leggerezze dalle quali le aziende troppo spesso si lasciano tentare, mettendo in pericolo il proprio sistema e dunque il loro business.

Da un social network dell’importanza di Facebook ci si aspetterebbe un comportamento vigile a riguardo, fino a fiorare il paranoico volendo. Invece Facebook offre a spammers e scammers di ogni sorta una via privilegiata per infettare con pochi click infiniti network, il tutto a causa di una cattiva pratica.

Ci riferiamo ai gruppi di Facebook, una delle applicazioni più utilizzate e che tutti gli utenti conoscono bene. Ogni giorno probabilmente riceverete un numero elevato di notifiche da amici e non che vi invitano ad entrare in un gruppo piuttosto che un altro, e a seconda del vostro “carattere facebook”, accettate tutti, selezionate, ignorate a prescindere.

Proteggere le nostre device USB da virus&co

Proteggere le nostre device USB da virus&co

Molti virus o malware hanno preso la brutta abitudine di infettare non solo il computer nel quale si sono riusciti ad insediare ma anche tutte le periferiche che vengono collegate ad esso.

Dal canto suo se utilizziamo Windows, abbiamo un altro svantaggio, infatti questo appena riconosce che è stata collegata una nuova periferica, la apre automaticamente, in questo modo i virus hanno vita davvero facile.

SimpLite: proteggiamo le nostre conversazioni via chat

SimpLite: proteggiamo le nostre conversazioni via chat

Iniziamo la giornata in sicurezza, infatti stamattina vi voglio presentare un ottima utility per Windows, che permette di dare sicurezza alle nostre conversazioni via chat.

Questo tramite SimpLite, una utility gratuita che permette di criptare le nostre conversazioni effettuate tramite AIM, MSN, Google/Jabber o il client Yahoo. Scegliete il pack adatto al nostro programma di chat, e creiamo una chiave sicura di criptazione.

Trovato il modo di decriptare facilmente informazioni cifrate

Trovato il modo di decriptare facilmente informazioni cifrate

Un brivido deve aver scosso i produttori dei sistemi operativi e software di sicurezza alla notizia diffusa dall’università di Princeton. Infatti Edward W.Felten, direttore del Center for Information Tecnhology Policy ha raccontato di essere riuscito con il suo gruppo di ricercatori a rubare i dati crittografati memorizzati in vari tipi di elaboratori.

Quando i computer vengono spenti i dati contenuti nella memoria volatile chiamata Dram non svaniscono subito, ma possono rimanere anche per diversi minuti. “Intervenendo in questa fase con un sistema di raffeddamento ad azoto liquido, cioè a meno 169 gradi centigradi è possibile mantenere vive le informazioni per ore e collegandosi con un programma opportuno per trasferirle.

Le patch funzioneranno come vaccini, parola di Microsoft

Le patch funzioneranno come vaccini, parola di Microsoft

Il computer è stato da sempre paragonato a un essere umano. In fine dei conti il "funzionamento" è simile, c’è qualcuno che gl insegna cosa fare e come fare. Quindi non c’è da stupirsi se per favorire la diffusione delle patch si stiano studiando soluzioni che prendono spunto dalle soluzioni umane, mi riferisco ai vaccini.

Il concetto è semplice, inoculare il virus benigno nelle macchine alla stessa velocità con cui si propaga l’infezione. Secondo la rivista New Scientist questa soluzione è allo studio di Microsoft. econdo gli sviluppatori del progetto, questa sorta di epidemia buona dovrebbe favorire la diffusione delle patch, un contagio via peer to peer.

12 aggiornamenti (7 critici) per Febbraio da Microsoft

bolletini windows

Microsoft ieri ha pubblicato il bollettino della sicurezza per febbraio, sono ben 12 gli aggiornamenti previsti, di cui 7 critici vanno a fixare problemi di Vista,XP, Internet Explorer e Office. Il più importante è senza dubbio quello che va a “patchare” la vulnerabilità di Excel, scoperta il 16 gennaio scorso.

Microsoft ha scritto che i 7 “bug” che gli aggiornamenti andranno a fixare, permettono l’esecuzione di codice da remoto. Ecco i dettagli:

  • Bolletini critici per l’escuzione di codice da remoto riguardano Microsoft Office 2004 per Mac, Microsoft Office 2000 Service Pack 3, Microsoft Word 2000 Service Pack 3 e Microsoft Office Publisher 2002. Inoltre una patch importante per Microsoft Office 2003 Service Pack 2, Microsoft Word 2002 Service Pack 3, Word 2003 Service Pack 2 e Microsoft Office 2004 per Mac.

iPhone/iPod Touch vulnerabili ad un attaco DoS

iPhone/iPod Touch vulnerabili ad un attaco DoS

Attenzione, una notizia importante per tutti i possessori di iPhone ed iPod Touch, inclusi i due prodotti più recenti ovvero l’iPhone da 16GB e l’iPod Touch da 32GB, è stata rilevata una vulnerabilità che rende questi apparecchi soggetti ad attacchi Denial of service.

Questo avviso vale dal firmware 1.1.2. L’attacco può avvenire semplicemente visitando un sito web, che contiene codice maligno, l’esecuzione del codice può portare poi al crash del iPhone/iPod Touch. L’unica soluzione, in attesa di una patch ufficiale, è quella di disabilitare Javascript. Altre grane per la casa di Cupertino, quindi, che si trova in questo periodo a dover fronteggiare i tentativi di hacking dell’ultimo firmware 1.1.3 appena rilascito, dalle varie ANYSIM, ecc.

WordPress 2.3.3: fixati i problemi di sicurezza e di spam

Wordpress: alcuni fix ed avvisi per la sicurezza

Un annuncio importante per tutti gli utilizzatori della nota piattaforma di blog, WordPress. E’ stato rilasciato ieri in giornata un update di sicurezza per la versione 2.3.3 considerato urgente. Il problema riguarda tutti quei blogger che hanno le registrazioni al blog abilitate, infatti grazie ad un bug presente nel file xmp-rpc è possibile modificare gli articoli del vostro blog.

I ragazzi del team di WordPress hanno previsto due soluzioni: La prima consiste nello scaricare da qui, solamente il file xmlrpc.php che andrà caricato e sostituito via FTP nella directory principale di WordPress.

Proteggere le nostre cartelle con password con My Lockbox

Proteggere le nostre cartelle con My Lockbox

Per Windows esistono molti software in grado di proteggere una cartella con password, ma molto spesso si tratta di un livello di protezione estremamente debole e superabile semplicemente riavviando il PC in modalità provvisoria. Oggi quindi vi voglio segnalare My Lockbox.

Che si distingue da molti altri software simili proprio per il fatto che è in grado di proteggere con password e rendere assolutamente invisibile una cartella anche se il PC viene avviato in modalità provvisoria: una volta attivata la protezione, sarà possibile accedere ai file protetti solo inserendo la password attraverso il pannello di controllo di My Lockbox.

Vista: il SO più sicuro nel primo anno di vita

Vista: il SO più sicuro nel primo anno di vita

Di Windows Vista si è detto tanto, è ipotizzabile persino che il suo pensionamento sia ormai prossimo. Ma ora uno studio condotto da Jeff Jones mostra dei risultati molto interessanti in termini di sicurezza. Infatti Jones ha considerato quante patch per vari sistemi quali Mac OS X 10.4, Red Hat, Windows XP ed Ubuntu 6.06 sono uscite nel primo anno di vita.

Risulta vincente senza ombra di dubbio proprio il nuovo sistema operativo di casa Microsoft. Un dato ancor più importante se consideriamo che il numero di vulnerabilità totali cresce negli anni (dato confermato dall’ultimo Microsoft Security Intelligence Report) grazie all’evoluzione della ricerca alle vulnerabilità: oggi ci sono più ricercatori, più strumenti automatici e più metodi per trovarle. Quindi Vista doveva essere soggetto a molte più vulnerabilità di XP ma non è stato cosi.

Keylogger Hardware: la nostra privacy non è mai al sicuro

Proprio recentemente abbiamo parlato del problema dei computer “pubblici”, e di come cercare di proteggere al meglio la nostra privacy quando si è costretti ad utilizzarli.
Abbiamo visto come sia importante cercare di lasciare sul computer in cui ci troviamo meno tracce possibili, per tenerci lontano dai guai la prudenza non è mai troppa, e mai proverbio è stato più indicato.

In questo interessantissimo articolo Etechs ci parla di un accessorio tanto piccolo quanto devastante, un keylogger hardware in grado di memorizzare fino a 262,000 battute.

Reti pubbliche Wi-Fi: dobbiamo davvero fidarci? Il pericolo è dietro l’angolo

Wifi

Rispetto anche all’anno scorso ormai trovare una rete Wi-Fi libera, gratuita e senza password in giro per le città non è poi un’impresa così ardua. Utilissime quando siamo nei bar, nei ristoranti, negli aeroporti e abbiamo appresso il portatile (o anche i cellulari di ultima generazione) sia per controllare la posta che per continuare a lavorare senza “sprecare” minuti preziosi. Ma siamo sicuri che è tutto oro quello che luccica?

La maggior parte degli utenti che utilizzano queste reti, infatti, non sanno che le reti pubbliche portano con sé dei grandi inconvenienti in termini di sicurezza. Per dei criminali informatici (che possono magari essere i vostri vicini di tavolo) inserirsi in una rete libera e rubarvi la password dell’account e-mail o del conto in banca può essere davvero facile. Come? Creando, ad esempio, delle reti wireless dal proprio computer con dei nomi che ispirano fiducia (come “Bar Sport Wireless” o “Free wireless” – per dire…) e che però poi vanno a registrare password e dati sensibili direttamente sul computer del maleintenzionato.