GFI VIPRE Report: svelate le prime 10 minacce informatiche di settembre

GFI Software ha reso disponibile il VIPRE® Report, la classifica delle 10 principali minacce informatiche rilevate nel mese di Settembre 2012. Lo scorso mese GFI ha rilevato numerose campagne di cibercrime indirizzate a utenti di vari social network, che hanno utilizzato messaggi spam, inviati direttamente a Twitter® e ad una applicazione Pinterest. Gli utenti di smartphone e tablet Android™ si sono inoltre imbattuti in un malware mobile, camuffato da Grand Theft Auto® e da applicazioni per le Olimpiadi 2012. 

“I consumatori oggi hanno l’esigenza di essere costantemente connessi, anche come conseguenza dell’esplosione del fenomeno degli smartphone e di accessi ad Internet sempre più diffusi. La connessione continua a social network, siti e posta elettronica, tuttavia, va di pari passo con l’aumento delle minacce malware, spam e phishing” ha dichiarato Christopher Boyd, senior threat researcher di GFI Software. “Il vantaggio di essere connessi 24 ore su 24 richiede una costante attenzione, per preservare dispositivi e informazioni personali dai cibercriminali”. 

Numerosi utenti di Twitter hanno ricevuto messaggi contenenti link che li indirizzavano verso una pagina di login fasulla per scaricare un’applicazione “Twitter Video” su Facebook. Una volta inserite le loro credenziali Twitter, l’account veniva sequestrato e reindirizzato, attraverso una campagna spam, al download di un tool malware - Umbra Loader Botnet - cammuffato da aggiornamento di Flash Player.

Gli utenti di Pinterest, in cerca di un modo rapido e semplice per visualizzare immagini a schermo pieno senza dover cliccare su ogni singola pagina, sono stati oggetto del fake “Pin Photo Zoom”, un’applicazione che infettava il loro sistema con adware. Infine, gli utilizzatori di Android mobile hanno rischiato costantemente, il mese scorso, di scaricare programmi dannosi, inclusa una falsa applicazione dal nome “Risultati delle Olimpiadi”, che inviava messaggi “hai vinto un premio” dal telefono della vittima.

I giocatori che utilizzano dispositivi mobile sono stati inoltre colpiti da una versione Android fasulla del noto video gioco Grand Theft Auto: Vice City che conteneva un Boxer Trojan camuffato da Flash Player. Il primo ottobre segna l’inizio del “National Cyber Security Awareness Month” (NCSMA) negli Stati Uniti. La campagna annuale, lanciata 11 anni fa dalla National Cyber Security Alliance in collaborazione con il Dipartimento di Sicurezza Nazionale, esorta gli utenti di PC a vigilare, per essere al sicuro quando sono online. 

Per ulteriori informazioni relative alla campagna e per consultare i suggerimenti dei GFI Labs su come attrezzarsi per proteggersi su Internet, vi consigliamo di visitare i post più recenti pubblicati sul blog http://www.gfi.com/blog/labs. L’elenco delle 10 minacce principali di GFI Software è stato stilato analizzando le segnalazioni provenienti dalle decine di migliaia di utenti dell’antivirus GFI VIPRE, che fanno parte del sistema di rilevazione automatico delle minacce GFI ThreatNet™. 

Le statistiche di ThreatNet indicano che gli Adware occupano la prima metà delle minacce di questo mese:

Nome del virus/Tipologia/Percentuale
Trojan.Win32.Generic/Trojan/25,89
Yontoo(v)/Adware (General)/4,11
Trojan.Win32.Sirefef/Trojan/8,81
GamePlayLabs/Adware (General)/6,40
GameVance/Adware (General)/2,79
Wajam/Adware (General)/2,28
LooksLike.HTML.Blacole.a (v)/Trojan/1,05
Click run software (v)/Adware (General)/0,89
INF.Autorun (v)/Trojan/0,83
IstallBrain (fs)/Misc (General)/ 0,77

I GFI Labs sono specializzati nella scoperta e analisi delle vulnerabilità e dei malware pericolosi, che potrebbero essere sfruttati per attacchi via Internet ed e-mail. Il team di ricerca indaga attivamente sui nuovi attacchi malware, creando e testando nuove risorse per i prodotti VIPRE home e business. GFI Software rappresenta la migliore fonte di software per la protezione web e della posta elettronica, archiviazione e fax, networking e software di sicurezza, nonché di soluzioni IT hosted per le piccole e medie aziende, commercializzati attraverso un’estesa comunità di partner. 

I prodotti GFI sono disponibili on-premise, nella ‘nuvola’ o in modalità mista. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, a una politica tariffaria aggressiva e alla particolare attenzione rivolta alle esigenze specifiche delle piccole e medie aziende, GFI Software è in grado di soddisfare le esigenze delle PMI su scala mondiale. Come fornitore di infrastrutture per le PMI, GFI ha uffici negli Stati Uniti, Regno Unito, Austria, Australia, Malta, Hong Kong, Filippine e Romania, a supporto di centinaia di migliaia di installazioni in tutto il mondo.

GFI Software è un’azienda orientata alla collaborazione con il canale e si avvale infatti di migliaia di partner in tutto il mondo. Inoltre è un Microsoft Gold ISV Partner. Questo mese, GFI Software rilasciato VIPRE Antivirus 2013 e VIPRE Internet Security 2013 per gli utenti PC. Per ulteriori informazioni su VIPRE Antivirus 2013 o GFI Internet Security 2013, è possibile visitare il sito http://www.vipreantivirus.com/ o cliccare qui per scaricare una prova gratuita full-optional di 30 giorni.

Facebook spiega il funzionamento dello strumento di report dei contenuti

Facebook ha mostrato per la prima volta un aspetto del complesso sistema che utilizza per sorvegliare i suoi 901 milioni di utenti della rete sociale, per tentare di mantenerla libera da contenuti che ritiene offensivi, illegali o semplicemente inappropriati. Vi siete mai chiesti cosa succede quando l'attività indesiderata viene segnalata su Facebook, come foto esplicite, odio o account hackerati? Facebook vuole rende più facile agli utenti capire che cosa fa quando vengono effettuate delle segnalazioni con la pubblicazione della Reporting Guide e l'Infografica.

"In Facebook manteniamo una solida infrastruttura che consenta alle nostre oltre 900 milioni di persone della comunità di aiutarci ad applicare i nostri criteri utilizzando i link del report che si trovano in tutto il sito. Mentre è improbabile che vi si siano problemi con i contenuti del sito, potrebbe non essere sempre chiaro che cosa accade una volta che si decide di fare clic su 'Segnala'. Oggi, siamo lieti di pubblicare una guida che darà alle persone che utilizzano Facebook visione più nel nostro processo di reporting", annuncia Facebook Safety in un post sulla pagina.

Ci sono team di Facebook in tutto il mondo che si dedicano 24 ore al giorno, sette giorni alla settimana alla gestione delle segnalazioni effettuate al social network.  "Centinaia di dipendenti di Facebook sono in uffici in tutto il mondo per assicurare che una squadra di Facebooker stia gestendo le relazioni in ogni momento. Per esempio, quando la squadra User Operations in Menlo Park sta finendo la giornata, le loro controparti in Hyderabad stanno appena iniziando il loro lavoro mantenendo il nostro sito e gli utenti al sicuro", aggiunge Facebook Safety.

"E non dimenticate, - prosegue Facebook - con gli utenti di tutto il mondo, Facebook gestisce i rapporti in oltre 24 lingue. Strutturare le squadre in questo modo ci permette di mantenere una copertura costante delle nostre code di supporto per tutti i nostri utenti, indipendentemente da dove si trovino". Al fine di esaminare in modo efficace le relazioni, le operazioni degli utenti (UO) sono suddivisi in quattro gruppi specifici per alcuni tipi di revisioni dei rapporti - il team di sicurezza, il team di odio e le molestie, il team di accesso, e il team di contenuti offensivi.

Quando una persona segnala un contenuto, a seconda del motivo del loro rapporto, si andrà ad una di queste squadre. Ad esempio, se sono stati segnalati contenuti che Facebook ritiene contengano immagini di violenza, il team di sicurezza esaminerà e valuterà la relazione. Facebook ha recentemente lanciato la Dashboard di supporto che permette di tenere traccia di alcune di queste relazioni. Se una di queste squadre determina che un contenuto segnalato sta violando le politiche di Facebook o la sua Dichiarazione dei diritti e delle responsabilità, il team lo rimuoverà e metterà in guardia la persona che lo ha postato.

Inoltre, si può anche revocare la capacità di un utente di condividere determinati tipi di contenuti o di utilizzare alcune funzionalità, disattivare l'account di un utente, o, se necessario, rinviare le questioni alle forze dell'ordine. Facebook ha anche delle squadre speciali che gestiscono solo i ricorsi degli utenti per i casi in cui potrebbe aver commesso un errore. Contenuti che violano le nostre norme comunitarie è stato rimosso. Tuttavia ci sono situazioni in cui qualcosa non viola i termini di Facebook, ma la persona desidera che venga rimossa.

In passato, persone che hanno riportato tali contenuti non hanno visto nessuna azione quando non vengono violate le policy. A partire dall'anno scorso, Facebook ha lanciato dei sistemi per permettere alle persone di impegnarsi direttamente uno con l'altro per risolvere meglio i loro problemi al di là del semplice blocco o rimozione dell'amicizia (unfriend) di un altro utente. Di particolare rilievo, è il reporting social tool che permette alle persone di entrare in contatto con altri utenti o amici di fiducia per contribuire a risolvere il conflitto o aprire una finestra di dialogo su un pezzo di contenuto.

Non è solo la squadra User Operations di Facebook che fornisce il supporto alle persone che utilizzano il servizio, ma anche gli ingegneri che costruiscono strumenti e flussi per aiutare l'utente ad affrontare i problemi comuni e restituire il controllo dell'account più velocemente. In alcune rare occasioni, gli utenti potrebbero perdere l'accesso ai loro account dopo aver dimenticato la password, perso l'accesso alle loro e-mail o hanno il proprio account compromesso. Per aiutare queste persone Facebook ha costruito ampi punti di controllo on-line per riottenere l'accesso.

Utilizzando i punti di controllo on-line Facebook è in grado di autenticare l'identità in modo sicuro e veloce, questo significa che non c'è bisogno di aspettare lo scambio di e-mail con un rappresentante di Facebook prima di poter ripristinare l'accesso all'account o ricevere una nuova password. Non dimenticate di visitare www.facebook.com/hacked se ritenete che il vostro account sia stato compromesso oppure utilizzare i link di report per far conoscere a Facebook un profilo Timeline impostore.

Facebook lavora anche a stretto contatto con una vasta gamma di esperti e gruppi esterni. Queste partnership includono il Safety Advisory Board che aiuta Facebook a consigliare su come mantenere al sicuro i suoi utenti e la National Cyber Security Alliance che aiuta il sito a educare le persone a mantenere i propri dati e gli account sicuri. Oltre a questo Facebook si appoggia sulle competenze e le risorse di oltre 20 agenzie di prevenzione dei suicidi in tutto il mondo, in Australia, Gran Bretagna, Hong Kong e India, nonhcè il Network di supporto Facebook. Per scaricare l'intera infografica cliccate qui.

Data Privacy Day 2012, Facebook spiega gli strumenti per la privacy

Sabato 28 gennaio è stata la Giornata Internazionale della privacy dei dati (https://www.facebook.com/DataPrivacyNCSA) ed il Chief Privacy Officer delle policy di Facebook, Erin Egan, si è offerto di aiutare a controllare la privacy degli utenti. Facebook è stata lieta di festeggiare il giorno dei dati sulla privacy con le comunità internazionali. Il Giorno della Privacy dei dati fornisce l'occasione per mettere in evidenza le risorse e gli strumenti che Facebook offre per aiutarvi a controllare la vostra privacy sul social network.

"All'inizio, voglio sottolineare il nostro impegno per costruire e mantenere la vostra fiducia nei nostri servizi. Siamo consapevoli che la gente ha preferenze sulla privacy diverse: alcune persone vogliono condividere tutto con tutti, alcuni vogliono condividere molto meno e con un piccolo pubblico, e la maggior parte cadono nel mezzo. A causa di questo, lavoriamo per essere sicuri che capite come funziona la condivisione su Facebook e che si può scegliere il modo ampio o ristretto con cui si desidera condividere le tue informazioni", scrive Egan in una nota della pagina di Facebook and Privacy.

Per Egan, l'impegno per questi concetti di base - la comprensione e il controllo - è evidenziato nei seguenti modi:

Trasparenza. Facebook ha scritto la sua Politica di uso dei dati come una guida alla privacy su Facebook. Presenta informazioni in un formato a strati in modo che si possa rapidamente da zero trovare ciò che si vuole e incorpora screenshot esplicativi ed esempi per tutto. Facebook fornisce maggiori informazioni sulle sue norme nel proprio Centro assistenza. E offre strumenti che consentono di accedere alle vostre informazioni personali. Ad esempio, "Download Your Information", disponibile attraverso la vostra pagina delle Impostazioni Account, permette di rimuovere o archiviare i vostri dati personali fuori di Facebook.

Controllo. Facebook fornisce strumenti facili da usare, come i suoi controlli in linea, che consentono di selezionare il pubblico ogni volta che si pubblica un post. Questo controllo si estende alla vostra nuova Timeline. Inoltre, Facebook ha introdotto altre caratteristiche, come il Registro attività - un luogo unico, visibile solo a voi, dove si possono rivedere e gestire tutte le vostre attività su Facebook. È inoltre possibile utilizzare la pagina Privacy Settings, tra le altre cose, per controllare cosa succede quando gli amici vi taggano nel contenuto e controllare le informazioni condivise con le applicazioni.

Responsabilità. Facebook è responsabile per i suoi utenti e alle autorità di regolamentazione per le sue pratiche. Come Facebook ha introdotto nuove funzioni, li ha posto una serie di garanzie procedurali tra le quali la completa recensione della privacy e il rigoroso test di sicurezza dei dati. Una parte importante di responsabilità è garantire che si abbia accesso a risorse che descrivono come i suoi prodotti funzionano. Queste risorse sono in linea suggerimenti sulle caratteristiche di Facebook, il suo Centro di Family Safety, la pagina Facebook Security, e la Pubblicità su Facebook.

A tal proposito ricordiamo che le inserzioni consentono di mantenere Facebook gratuito. Il costo di Facebook attualmente ammonta a oltre un miliardo di dollari all'anno e la pubblicazione delle inserzioni è il modo in cui Facebook finanzia tale costo.

Facebook ha anche lavorato regolarmente con gli esperti di sicurezza per la privacy on-line e regolatori di tutto il mondo. Recentemente il social network ha annunciato un accordo con la Federal Trade Commission per formalizzare e rafforzare il suo programma di privacy. Facebook ha anche completato una verifica da parte dell'Ufficio del Commissario irlandese per la protezione dei dati che ha dimostrato come il social network aderisce ai principi europei di protezione dei dati ed è conforme al diritto irlandese. Facebook dà il benvenuto ai feedback dei regolatori, legislatori, esperti e accademici di tutto il mondo sulle sue pratiche dei dati e politiche.

Quest'anno si è commemorato il Facebook Privacy Day dati nei seguenti modi: Facebook ha collaborato con la National Cyber ​​Security Alliance (NCSA) per ospitare un programma su privacy e sicurezza che è stato visibile in tutto il mondo tramite Facebook Live. L'evento FTC del Commissario Julie Brill, e due gruppi di esperti del settore: Giorno della privacy dei dati 2012.

Watch live streaming video from fbdctalks at livestream.com

Come parte del continuo impegno di Facebook per i suoi utenti e la privacy dei vostri dati, il social network ha ampliato il suo programma Bug Bounty per includere esplicitamente qualsiasi bug o vulnerabilità che compromette la riservatezza dei dati degli utenti. Mentre assume i migliori ingegneri del mondo, e passa innumerevoli ore e risorse sulla sicurezza dei dati degli utenti, si capisce che i bug e le falle a volte si insinuano nei vasti complessi sistemi di fondo della piattaforma Facebook.

Il social network si augura di coinvolgere positivamente la comunità di Internet e di essere in grado di proteggere meglio la sicurezza dei vostri dati. In Europa, i team di Facebook hanno riconosciuto Council of Europe's Data Protection Day (Consiglio d'Europa della Giornata di Protezione Dati). Per esempio, Facebook ha partecipato a una conferenza presso il Parlamento danese.

Tra i relatori vi erano i membri del parlamento danese, la Commissione europea, e il capo del DPA danese. Per saperne di più sull'impegno del social network in Europa, potete visitare il sito: https://www.facebook.com/facebookpublicpolicyeurope. Il 25 gennaio, la Commissione ha adottato proposte importanti per una riforma globale delle norme UE in materia di protezione dei dati per rafforzare i diritti della privacy online e rilanciare l'economia digitale in Europa.