ACHAB, Webroot rileva che Windows 7 è a rischio: +70% le infezioni

Secondo il recente Threat Report di Webroot le infezioni sono in crescita di oltre il 70%. Il rapporto di Webroot, società di Smarter Cybersecurity®, deriva da metriche acquisite e analizzate dall’architettura avanzata di machine learning basata sul cloud. Webroot, azienda del gruppo Carbonite, ha condiviso i risultati del suo ultimo Threat Report: Mid-Year Update, lo studio che intende esplorare l’evoluzione del panorama della cybersecurity. Sulla base dei trend osservati durante la prima metà del 2019, è emerso che 1 link su 50 è malevolo, quasi un terzo dei siti di phishing utilizza il protocollo HTTPS e gli exploit di Windows® 7 sono cresciuti più del 70% a partire da gennaio.

ESET, frodi sui Mondiali di calcio in Russia: come evitare un autogol

Uno dei metodi più comuni è quello di diffondere su larga scala delle presunte promozioni che coinvolgono “beni” legati alla manifestazione come biglietti economici, pacchetti di ospitalità comprensivi di biglietti, alloggi, lotterie, voli per le città che ospitano le partite. Il Mondiale di calcio 2018 si disputerà in Russia da giovedì 14 giugno a domenica 15 luglio. Le migliori 32 Nazionali del Pianeta si affronteranno per la conquista del titolo iridato. Si tratta dell’edizione numero 21 dei Campionati Mondiali di calcio, l’undicesima che si tiene in Europa, organizzata dalla FIFA che l’ha assegnata per la prima volta alla Russia nel 2010.  Ecco i consigli degli esperti di ESET per evitare tranelli.

Aruba, come rendere Internet più affidabile: certificati SSL e HTTPS

I certificati SSL sono usati su milioni di siti web per garantire sicurezza e riservatezza delle transazioni online. Tuttavia, ci sono alcuni problemi che possono verificarsi con la loro distribuzione che causano la visualizzazione di messaggi di errore. Gli errori di connessione SSL si verificano quando si tenta la connessione a un sito web e il browser (client) non è in grado di stabilire una connessione sicura al server del sito. Sarà capitato a molti di notare, a partire da gennaio, un messaggio di avvertimento, che i browser Chrome e Firefox hanno iniziato a mostrare nella barra dell’indirizzo proprio accanto al dominio, che identifica i siti che non utilizzano il protocollo HTTPS (HyperText Transfer Protocol over Secure Socket Layer): “connessione non sicura”.

Sicurezza online: 7 consigli di Mozilla in tema di privacy e crittografia

Da qualche giorno WhatsApp, la popolare applicazione utilizzata da un miliardo di persone nel mondo, ha esteso la “crittografia end-to-end” alle sue comunicazioni su tutte le piattaforme. Il “criptaggio” di messaggi, foto, video e chiamate vocali è un vantaggio indiscusso per gli utenti. Partendo dal principio, è necessario spiegare in modo chiaro cosa sia la “crittografia” in quanto è un concetto molto meno astratto di quanto si possa pensare e forse non tutti sanno quanto sia legato alla privacy di ognuno di noi. Partiamo dalla sua definizione: “La crittografia è la tecnica di rappresentazione di un messaggio in una forma tale che l’informazione in esso contenuta possa essere recepita solo dal destinatario.”

Giubileo a prova di hacker: da ESET un decalogo per navigare sicuri

Il Giubileo della Misericordia è a prova di hacker con i consigli di ESET®. Il primo gennaio 2016 Papa Francesco ha aperto la Porta Santa della quarta e ultima basilica papale, Santa Maria Maggiore. L’8 dicembre 2015 è stata aperta quella di San Pietro, il 13 dicembre a San Giovanni e a San Paolo. Secondo il Censis*, saranno trentatrè milioni i visitatori che arriveranno a Roma nel corso dell’Anno Santo (erano stati 25 milioni per il Grande Giubileo del 2000). Si tratta di uno straordinario flusso di turisti e pellegrini provenienti da tutto il mondo, che faranno un ampio utilizzo dei propri computer e dispositivi mobili nei luoghi di pellegrinaggio, negli hotel e nei principali punti di interesse della città.

Polizia Postale: acquisti online, il decalogo per difendersi dalle truffe

Negli ultimi tempi l'interesse degli utenti verso l'e-commerce è cresciuto in maniera esponenziale. Allo stesso modo sono aumentate le truffe online e per la sicurezza degli acquisti è meglio essere il più prudenti possibile. La Polizia di Stato scende in campo per la protezione dello shopping online con lo slogan “Utente avvisato mezzo salvato”. Dall’esperienza acquisita nella tutela dai rischi di truffe on line, nasce dalla Polizia Postale e delle Comunicazioni una guida con consigli pratici e suggerimenti per acquistare in Rete con maggiore tranquillità. Sicurezza in rete, tutela dei dati personali, protezione da frodi e rischi negli acquisti: temi “caldi” e particolarmente sentiti da chi utilizza Internet.

Stonesoft: 10 consigli per implementare il protocollo IPv6 in modo sicuro

Secondo Stonesoft, produttore globale di soluzioni innovative per la sicurezza di rete, molte organizzazioni hanno una visione confusa circa le complessità che circondano la sicurezza IPv6. Avendo lavorato sui maggiori punti di origine mondiali di traffico IPv6, Stonesoft sta aiutando attivamente aziende ed enti pubblici a implementare IPv6 in maniera tanto sicura quanto economica. La società ha predisposto un elenco di 10 consigli per aiutare CISO e responsabili di rete a far chiarezza sul tema della sicurezza IPv6 e assegnare la giusta priorità alle iniziative da intraprendere in quest'ambito.

Nuovo Trojan attacca utenti in online banking attivando cam e microfono

I G Data SecurityLabs scoprono un nuovo Trojan che attacca gli utenti durante l’online banking. Se l'autore del popolare Trojan bancario SpyEye sembra essersi volatilizzato, il Trojan è ancora ampiamente utilizzato dai criminali informatici di tutto il mondo. I G Data SecurityLabs, infatti, hanno scoperto una nuova e pericolosa versione dello SpyEye che consente ai criminali informatici di controllare completamente il computer delle loro vittime in remoto. La novità, rispetto alle altre versioni, consiste nel fatto che lo SpyEye in questione contiene anche un nuovo plug-in chiamato "flashcamcontrol” in grado di trasmettere le informazioni provenienti da webcam e microfoni degli utenti a un server controllato dai criminali.

Buono a sapersi, Google lancia campagna-aiuto per la sicurezza online

Google ha lanciato una campagna in collaborazione con Citizen Advice Bureau per aumentare la consapevolezza delle minacce online, rendendo le complicate questioni di privacy on line di facile comprensione per gli utenti. La campagna copre vari argomenti come la scelta di una password sicura, riconoscere le e-mail phishing, la comprensione dei siti Web sicuri, la firma degli account on-line tramite autenticazione a due fattori per i servizi come la posta elettronica e i social network. Intitolata "Good to know", ovvero "Buono a sapersi", l'iniziativa utilizza anche una serie di cartoni animati per semplificare le complicate questioni di privacy online e per le caratteristiche viene utilizzato un opuscolo informativo che tocca le informazioni sul sistema di ricerca che vende pubblicità.

FaceNiff: l'app per violare l'account Facebook, passate all'HTTPS

Dopo il programma Facebook Controller, la nota applicazione FireSheep, adesso arriva l'app FaceNiff a non far dormire sogni tranquilli agli utenti di Facebook. FaceNiff è un'applicazione per smartphone con sistema operativo Android, che rende il furto delle credenziali di accesso a Facebook e ad altri servizi online di social media, un gioco da ragazzi. L’applicazione può essere utilizzata per rubare i cookies non criptati su moltissime reti Wi-Fi, dando quindi all’utilizzatore, una facile e intuitiva interfacia che permetta a chiunque la sottrazione di tokens inviati via Facebook, Twitter a tutti gli altri popolari siti per i quali gli utenti non si curano di usare le connesioni SSL criptate.

Facebook a lavoro per proteggere dal furto dei cookie di sessione

Oltre a spingere per l'HTTPS, Facebook sta lavorando con Google, Yahoo! e Mozilla su una specifica in grado di proteggere i cookie di sessione da furti anche tramite connessioni non crittografate. Chiamata autenticazione di accesso MAC, la specifica è attualmente un progetto Internet Engineering Task Force (IETF) ed è pensato per fornire la verifica di crittografia per alcune porzioni di richieste HTTP. MAC, in questo contesto si riferisce al codice di autenticazione del messaggio, una stringa univoca generata dal client, che consente al server di verificare che la richiesta non sia stata fatta prima.

Supporto HTTPS per tutte le applicazioni Facebook entro ottobre

Facebook ha chiesto a tutti gli sviluppatori sulla sua piattaforma di ottenere i certificati SSL e rendere le loro applicazioni compatibili con HTTPS e OAuth 2.0 entro il 1° ottobre. La società ha presentato i propri piani in un post sul suo blog degli sviluppatori, dicendo che è nel migliore interesse di tutti attuare le due tecnologie al più presto possibile. Facebook ha attivato la connessione HTTPS per full-session da molto tempo, ma l’unico elemento che ha permesso l’utilizzo da un numero considerevole di persone è stato solo quando il sito ha aggiunto la possibilità per gli utenti di effettuare l’impostazione in modo persistente.

Falso certificato SSL usato per attacco a utenti di Facebook HTTPS

Electronic Frontier Foundation, organizzazione internazionale non profit di avvocati e legali rivolta alla tutela dei diritti digitali e della libertà di parola nel contesto dell’odierna era digitale, segnala la presenza d'un falso certificato SSL di Facebook, utilizzato per colpire gli utenti che navigano in HTTPS sul social network. L'organizzazione Electronic Frontier Foundation (EFF) mette in guardia da un attacco in esecuzione di tipo man-in-the-middle (MITM), condotto contro gli utenti della versione sicura (HTTPS) di Facebook.

Facebook presenta nuovi strumenti per la sicurezza dell'account utente

Facebook ha annunciato una serie di modifiche di sicurezza che includono un nuovo sistema di autenticazione a due fattori e miglioramenti al supporto HTTPS. L'annuncio arriva a poche ore dalla pubblicazione di Sophos, leader mondiale nel settore della sicurezza informatica, d'una lettera aperta indirizzata ai vertici di Facebook. Sul blog Naked Security sono così stati indicati tre principi fondamentali, che Facebook dovrebbe intraprendere al più presto per garantire una maggiore sicurezza ai propri utenti.

Rubati milioni di dati American Express, Visa, Disney e molti altri

Negli ultimi giorni molti clienti di grandi brand USA hanno ricevuto messaggi email sgraditi con l'avviso che il proprio indirizzo di posta elettronica era fra quelli coinvolti in quello che probabilmente appare come il più esteso furto di dati mai avvenuto: una falla di sicurezza ai danni di Epsilon, società statunitense specializzata in database marketing. L'elenco di società colpite da questo caso di intrusione è già affollato, ma pare destinato a crescere ancora.

Facebook più sicuro con connessione HTTPS e nuove verifiche disponibili

A poche ore di distanza dalla clamorosa violazione della pagina di Mark Zuckerberg, Facebook torna a parlare di sicurezza, con un post sul blog ufficiale del social network e firmato dall’esperto di sicurezza Alex Rice:

"Venerdì sarà celebrato il Data Privacy Day, uno sforzo internazionale da parte dei governi, imprese e gruppi di sostegno per aumentare la consapevolezza in merito all'importanza di mantenere il controllo delle informazioni personali. Una parte fondamentale delle informazioni di controllo è sempre stata la protezione dalle minacce alla sicurezza come virus, malware e hacker..."

Per questo motivo Facebook ha sviluppato una serie di sistemi complessi che operano dietro le quinte per mantenere sicuro Facebook. Inoltre, sono state create alcune funzionalità avanzate che è possibile utilizzare per proteggersi ancora di più, come il logout a distanza e la one-time password. Queste caratteristiche sono particolarmente utili quando non si è sicuri se la rete o il computer sono protetto. Oggi Facebook annuncia due nuove funzionalità a tal fine.

Connessione protetta

Se avete mai fatto shopping o on-line banking, avrete notato una piccola icona "lucchetto" che appare nella barra degli indirizzi, o che la barra degli indirizzi diventa verde. Questo indica che il browser utilizza una connessione sicura ("HTTPS") per comunicare con il sito e garantire che le informazioni inviate rimangano private. Facebook attualmente utilizza HTTPS per inviare la password, ma oggi il social network sta espandendo il suo utilizzo, al fine di contribuire a mantenere i vostri dati ancora più al sicuro.

A partire da oggi Facebook vi fornisce la possibilità di sperimentare Facebook interamente su HTTPS. Si dovrebbe prendere in considerazione l'attivazione di questa opzione se si utilizza spesso Facebook da Internet point di accesso pubblico che si trovano nei bar, aeroporti, biblioteche o scuole. L'opzione esiste come parte delle vostre funzioni di sicurezza avanzate, che potete trovare nella sezione "Protezione Account" della pagina Impostazioni dell'account.

Ci sono alcune cose che si dovrebbero tenere a mente prima di decidere di abilitare HTTPS. Le pagine crittografate impiegano più tempo ad essere caricate, quindi si potrà notare Facebook più lento quando si utilizza HTTPS. Inoltre, alcune funzionalità di Facebook, tra cui molte applicazioni di terze parti, non sono attualmente supportati in HTTPS. Facebook lavorerà alacremente per risolvere questi restanti problemi. Facebook implementerà lentamente questo protocollo nel corso delle prossime settimane, ma a breve sarà possibile attivare questa funzione manualmente nelle vostre Impostazioni account. Facebook si augura di poter offrire in futuro HTTPS di default ogni volta che si sta utilizzando Facebook, sottolinea Alex Rice.

Autenticazione sociale

Facebook cerca di mettere le persone al centro di suoi prodotti e per progettare ogni esperienza che avete sul sito in maniera sociale. Ciò è evidente nei prodotti, come le foto, che vengono organizzate secondo le persone che vi appaiono. Facebook vuole portare anche i vantaggi della progettazione sociale per le esperienze per cui tradizionalmente non ci si aspetta, come la sicurezza dell'account. L'autenticazione sociale è l'ultimo sforzo di Facebook  verso questo obiettivo.

La stragrande maggioranza delle persone che usano Facebook non hanno mai avuto un problema di sicurezza. Tuttavia, se Facebook rileva attività sospette sul vostro account, se ci si collega dalla California al mattino e poi dall'Australia poche ore più tardi, può chiedere di verificare la vostra identità in modo che si è certi che il vostro account non sia stato compromesso.

Molti siti in giro per il web utilizzano un tipo di verifica challenge-response chiamata captcha nella loro registrazione o per i flussi di acquisto. Lo scopo di questo test è verificare che siete un essere umano e non un computer cercando di ingannare il sistema. I captcha tradizionali hanno una serie di limitazioni tra cui il fatto di essere (a volte) incredibilmente difficile da decifrare e, poiché hanno solo scopo di difendere dagli attacchi dei computer, vulnerabili agli hacker umani.

Invece di mostrare un captcha tradizionale su Facebook, uno dei modi in cui il social network può verificare l'identità è attraverso l'autenticazione sociale. Facebook vi mostrerà alcune foto dei vostri amici e vi chiederà il nome della persona in quelle foto. Gli hacker più esperti potrebbero trovare la vostra password, ma non sapranno chi sono i vostri amici.

Facebook continuerà a verificare l'autenticazione sociale e raccogliere feedback da voi e dalle comunità di sicurezza su come rendere questa e ad altre funzioni sociali sicuri e utili. Per saperne di più su come mantenere le informazioni sicure su Facebook e su Internet, seguite la nostra pagina di sicurezza.

G Data: attenzione ai falsi programmi per la manutenzione del computer

G Data mette in guardia gli utenti su una nuova tipologia di software scareware, che sta iniziando a colpire i computer. Si tratta di falsi tool di sistema che promettono di aiutare a mantenere il Pc dell'utente pulito e stabile ma, in realtà, non fanno altro che creare ulteriori problemi e perdite di denaro. I criminali online hanno perfino replicato la finestra di pagamento di Microsoft Internet Explorer con tanto di icona lucchetto e indirizzo HTTPS.