Browsing all articles tagged with sicurezza
apr
22
0

Phishing, l’Italia è al primo posto

Author Non Dubito    Category Attualità     Tags , ,

Il nostro Paese in testa fra le nazioni di lingua non inglese. Ma in percentuale diminuiscono spam e attività maligne. I risultati dell’Internet Security Threat Report di Symantec

Luci e ombre sulla sicurezza It in Italia. Il nuovo Istr (internet Security Threath Report), pubblicato in questi giorni da Symantec e relativo al 2009, testimonia alcuni passi in avanti nel nostro Paese (soprattutto per quanto riguarda le attività maligne) ma evidenzia che c’è ancora molto da fare in alcune aree (phishing e botnet in primis).

L’Istr – spiega Antonio Forzieri, Principal Consultant Global Security Services di Symantec – ha rilevato una crescita continua sia del volume sia del grado di complessità degli attacchi informatici”. Tanto che le attività malevoli si sono evolute da semplici truffe a vere e proprie campagne criminali con precisi obiettivi di business.

Stiamo assistendo a una industrializzazione del crimine – continua Forzieri – dove le logiche sono sempre più simili a quelle del mondo imprenditoriale reale”. E’ stato infatti riscontrato un aumento dei cosiddetti “crimeware kit”, soluzioni pronte all’uso con informazioni e istruzion per realizzare un codice malevole. “Il kit Zeus – ha spiegato Forzieri – può essere acquistato con 700 dollari e viene addirittura offerto gratuitamente su alcuni forum online”. Serve più un buon manager che un cracker, insomma.

Anche perché i guadagni ci sono: un numero di carta di credito vale da 0,85 a 30 dollari; le credenziali bancarie da 15 a 850; gli account e-mail da 1 a 20. “Se c’è un mercato che non ha risentito della crisi –commenta Forzieri  - questo è l’economia underground che vive sul furto di informazioni riservate”.

La sicurezza in Italia
Tornando alla situazione italiana, l’Istr evidenzia la scarsa propensione verso la sicurezza del proprio Pc. L’Italia è al secondo posto a livello europeo per il numero di computer “bot infected” (con il 12% sul totale Emea), cioè i Pc violati dai criminali del Web e poi usati per attività malevole (spam, phishing, distribuzione di spyware, adware, virus e via dicendo). Il dato è in peggioramento: nel 2007 eravamo al 4° posto e nel 2008 al terzo.

Altro dato negativo: l’Italia è il primo paese di lingua non inglese dove si è riscontrata la maggiore quantità di phishing. Un dato importante considerando che sono 13 milioni gli italiani on line con banda larga e che queste attività sono strettamente correlate all’economia sommersa (furto di credenziali bancarie, carte di credito, informazioni sensibili).

Ma i dati positivi ci sono. L’Italia per esempio è passata dal 4°  al 6° posto per le attività malevoli con il 7% sul totale europeo. “E’ un miglioramento significativo – commenta Forzieri – considerando che il 2009 ha registrato un aumento notevole delle attività malicious: circa 2,9 milioni i nuovi codici individuati, ovvero il 51% di tutti i codici maligni registrati“.

Altro dato degno di rilievo. Il nostro Paese è solo al 9° posto in Europa quanto a origine dello spam. Un risultato confortante perché eravamo al 5° posto nel 2008 e perché l’88% di tutte le e-mail circolanti sono spam. Correlando questo dato con il numero di di pc bot infected si desume quindi che i bot in Italia non vengono usati per distribuire spam ma per sferrare attacchi Web.

Attacchi che non sono pochi. Giusto per dare un esempio, Symantec ha fatto un’analisi sulle attività malevoli in Italia per un periodo di due settimane fra marzo e aprile di quest’anno. In questo lasso di tempo sono state rilevate 290.000 segnalazioni (ping) e intercettati 1469 malware diversi.  La Lombardia e il Lazio da sole fanno il 38% delle segnalazioni.

I consigli di Symantec
Si possono prevenire molti degli attacchi di informatici con semplici regole che fanno la base di una strategia di difesa per le aziende. Ecco i suggerimenti di Symantec:

  • Limitare gli accessi non necessari e l’utilizzo di dispositivi non autorizzati (ad esempio le chiavette Usb)
  • Fare test e controlli di sicurezza
  • Sensibilizzare il management sull’importanza degli investimenti in tema di sicurezza
  • Rafforzare le procedure relative alle password
  • Configurare la posta elettronica affinché riconosca e blocchi e-mail infette
  • Formare i dipendenti in merito all’uso corretto della posta elettronica

Via | 01Net

apr
8
1

Un computer su dieci sprovvisto della patch anti-Conficker

Author Non Dubito    Category Attualità     Tags , ,

All’inizio dello scorso anno il worm Conficker, seguendo il “cliché” di altri vermetti assai famosi come “Blaster” e “Sasser”, iniziò a diffondersi sui sistemi Windows sprovvisti della patch MS08-067.
Secondo le statistiche appena rese note, un computer su dieci sarebbe ancora vulnerabile. Motivo? La patch MS08-067, rilasciata a fine ottobre 2008, non sarebbe stata ancora applicata. La notizia arriva da Qualys che spiega come circa il 10% delle centinaia di migliaia di macchine Windows monitorate per i propri clienti non farebbero uso della patch MS08-067. Venticinque sistemi su 1.000 sarebbero tutt’oggi infetti.

E sebbene Conficker sia ormai passato “nel dimenticatoio”, la botnet alla base del funzionamento del malware non è morta. Della botnet farebbero putroppo ancora parte qualcosa come, secondo una stima per difetto, almeno quattro milioni di sistemi.

I sistemi non aggiornati mediante l’installazione delle patch mensilmente rilasciate da Microsoft e dagli altri produttori rappresenta un grave rischio per l’interà società dell’informazione. Le macchine violate facendo leva su vulnerabilità note possono essere infatti sfruttare per lanciare attacchi verso altre aziende, inviare milioni di messaggi di spam, compiere operazioni dannose, facilitare la distribuzione di altri malware. read more

mar
16
0

Microsoft: nuova falla in Internet Explorer

Author Non Dubito    Category Web Software     Tags , ,

La falla di sicurezza sarebbe già sfruttata per condurre attacchi con l’intento di infettare le macchine vulnerabili.

Attraverso la pubblicazione di un bollettino, Microsoft ha lanciato l’allerta circa la scoperta di una nuova vulnerabilità in Internet Explorer 6.0 e 7.0. La falla di sicurezza sarebbe già sfruttata per condurre attacchi con l’intento di infettare le macchine vulnerabili. Secondo i tecnici dell’azienda, il componente del browser che attualmente espone gli utenti a rischi di attacco sarebbe la libreria iepeers.dll.

Come soluzione temporanea, il colosso di Redmond suggerisce la disabilitazione dell’esecuzione degli script attivi accedendo alla finestra delle opzioni del browser (Opzioni Internet, Protezione, area Internet, impostazione Livello di protezione per l’area suAlto oppure disabilitazione degli script attivi ricorrendo al pulsante Livello personalizzato) e la contestuale attivazione della funzionalità DEP (“Data Execution Prevention“). read more

mar
10
0

Una falla per Opera

Author Non Dubito    Category Web Software     Tags , ,

Una falla di sicurezza, scoperta da Vupen Security nelle scorse ore, minaccerebbe il corretto funzionamento del browse

Confermata la presenza di una falla di sicurezza nell’ultima versione di Opera così come nelle release precedenti. Opera 10.50 sembrava nato, nei giorni scorsi, sotto una buona stella. Grazie anche al varo, da parte di Microsoft, del cosiddetto “ballot screen” (la finestra, detta anche “choice screen”, per la scelta del browser da utilizzare di default), Opera aveva registrato un numero di download davvero incoraggiante: un interesse grosso modo triplicato rispetto a quanto avvenuto in passato.

Oggi però Opera sembra scivolare su una buccia di banana. Una falla di sicurezza, scoperta da Vupen Security nelle scorse ore, minaccerebbe il corretto funzionamento del browser. Un errore di buffer overflow potrebbe infatti verificarsi nel momento in cui l’utente dovesse visitare una pagina web “maligna” contenente intestazioni HTTP malformate. In questi frangenti, Opera 10.50 – così come qualunque altra precedente versione del prodotto – potrebbe andare inesorabilmente in crash. read more

feb
26
0

Attenti alle basse temperature

Author Rossano    Category Hardware     Tags ,

Non solo il caldo è nemico della conservazione dati: anche il freddo incide, magari innescando uno spegnimento improvviso, con conseguente perdita dei dati, in lettori mp3, smartphone, pc e altri supporti elettronici.

Per Kroll Ontrack, si legge in una nota della società, le variazioni di temperatura sono causa di malfunzionamenti dei dispositivi elettronici, che in condizioni ideali dovrebbero essere utilizzati tra i 5 e i 20°C. Nel caso in cui un dispositivo sia esposto a basse temperature per periodi di tempo lunghi, è buona norma non accenderlo immediatamente, ma lasciare che acquisti gradualmente la temperatura ambiente, evitando shock termici. La creazione di condensa, infatti, con la formazione di piccole gocce d’acqua, danneggia l’elettronica del dispositivo e può creare corto circuiti.

In sintesi, per ovviare a problemi di perdita di dati su pc, lettori mp3, fotocamere read more

feb
18
0

La lista dei 25 errori di programmazione più pericolosi

Author Rossano    Category Programmazione     Tags ,

Così come accaduto lo scorso anno, oltre trenta organizzazioni internazionali che si occupano di sicurezza, si sono sedute attorno ad un tavolo per stilare la lista dei 25 errori di programmazione più pericolosi. Si tratta di “leggerezze” che sono considerate particolarmente gravi perché possono esporre le applicazioni sviluppate ad attacchi esterni favorendo, ad esempio, attività criminali e sottrazione di dati.
Il documento che illustra gli errori di programmazione più deleteri è consultabile facendo riferimento a questa pagina. Ogni errore è stato commentato, valutato in termini di criticità e suddiviso in categorie.

Nella sezione “insecure interaction” sono raccolti gli errori che possono condurre all’iniezione di codice dannoso, nell’area “risky resource management” sono esposte problematiche di programmazione che possono portare ad attacchi di tipo buffer overflow o risultati non validi mentre nella sezione “porous defenses” vengono affrontate le “falle” nelle procedure di autenticazione o crittografia.
Per ciascun errore, viene indicata anche la semplicità nell’individuazione dello stesso, i costi per la risoluzione del problema, la frequenza di attacchi ed il livello di conoscenza generale del problema da parte degli aggressori.

In testa alla classifica, per gravità del problema, ci sono sempre le vulnerabilità che espongono un sito web ad attacchi “cross-site scripting” (XSS); al secondo posto la mancata “pulizia”, effettuata dal programmatore, delle stringhe ricevute in ingresso dall’utente ed utilizzate all’interno delle interrogazioni SQL. Seguono, al terzo e quarto posto, le classiche vulnerabilità di “buffer overflow” (la copia di un dato ricevuto in input senza verificarne la corretta dimensione) e le “cross-site request forgery” (CSRF).

Appena un paio degli errori descritti nel documento di pubblica consultazione, sarebbero responsabili – secondo le stime – di quasi due milioni di attacchi sferrati nei confronti di siti web.

Riferimento

Follow us on Twitter! Follow us on Twitter!

Connettiti



Translate

    Translate to:

    Powered by Google Translate.
    translation services

Info&Forum

Newsletter

Archivi

Tag

2010 adobe android apple Attualità browser effetti facebook firefox flash Fotografia google grafica hacking hp Informatica Internet ipad iphone java linux mac microsoft office opera photoshop php privacy Programmazione pubblicità Seo server sicurezza social network Software tablet ubuntu video Videogames web windows xbox xbox 360 XBOX 360 youtube

Partners

Articoli inseriti il…

settembre: 2010
L M M G V S D
« ago    
 12345
6789101112
13141516171819
20212223242526
27282930  

Aggregatori

Blog Directory Feedelissimo Aggregatore Yourpage live news aggregatorBlogItalia.it - La directory italiana dei blog

Powered by FeedBurner