malware
Aggiornamento Segreto Anti-Trojan di OS X
Nell’ultimo aggiornamento 10.6.4 di Mac OS X è presente un patch, non documentato, per correggere una backdoor per possibili malware.
E’ stato aggiornato il file XProtect.plist che contiene indicazioni per identificare possibili minacce al sistema. XProtect.plist adesso ingloba le informazioni necessarie per individuare il trojan HellRTS, che viene distribuito travestito da iPhoto.
Notizie come questa destano preoccupazioni, perchè anche se al momento i sistemi Apple non siano presi di mira dagli hacker, non implica che in futuro questo possa diventare possibile.
Solitamente gli utenti Apple prendono sotto gamba la protezione dai virus, ma questa potrebbe essere la prima delle falle di sicurezza per futuri attacchi.
Apple non ha dichiarato i dettagli di sicurezza relativi all’aggiornamento, ma io credo che ogni produttore di sistemi operativi deve avere l’obbligo di rivelare i suoi utenti ogni aggiornamento relativo alla sicurezza.
Vi allego un video sulla sicurezza di Snow Leopard, prelevato dal sito di Sophos
Internet is for Porn!
E’ una storia vecchia. E ‘ una storia iniziata con l’espansione di Internet. I siti porno sono veicolo principale di virus, malware e altre applicazioni nocive per la sicurezza dei sistemi informatici. L’international Secure System Lab ha condotto una ricerca a riguardo che potete leggere in formato originale qui e che non fa altro che confermare, con le cifre, l’enorme traffico che i siti a contenuto adulto concentrano e le minaccie che essi rappresentano per gli ignari visitatori.
L’industria del porno on line è la branca più attiva nel panorama del business del web, attraendo un grande numero di utenti.
Secondo le stime di Internet Pornography Statistics il 42,7% degli utenti visualizza pagine con contenuti pornografici. Di questi il 20% effettua l’accesso dal luogo di lavoro. Il 35% di tutti i download effettuati da Internet è per la pornografia.
Tutto questa concentrazione di utenti non può non attirare i famigerati Scammer e Cracker, attratti da un settore che più di altri riscuote successo trasversale presso il pubblico.
Da uno studio condotto è stato verificato che il 3,23% dei domini pornografici gratuiti sono pieni di adware,spyware e virus. Gli altri invece impiegano varie tecniche, come finestre di javascript, per prolungare il più possibile il tempo di visita degli utenti o per reindirizzarli verso siti affiliati, così da gonfiare i dati di traffico.
I ricercatori hanno creato dei siti porno vetrina popolati con contenuti free reperiti in rete, per il solo intento di verificare il numero di utenti e le vulnerabilità presenti nei browser utilizzati. Ebbene dei 49mila visitatori accorsi,20mila erano vulnerabili a più di una minaccia conosciuta. Questo vuol dire che la stragrande maggioranza degli utenti ignora completamente i pericoli a cui va incontro visitando siti pornografici, o si fa scudo con qualche antivirus, credendo di mettersi al sicuro.
Analizziamo lo scenario. Mettiamoci nei panni di un cyber-criminale. Quale occasione migliore si potrebbe trovare per entrare rapidamente in possesso di 20 mila vittime se non quello di realizzare uno o più siti pornografici ?
Ovviamente, non tutti i siti a contenuto adulto rappresentano delle minacce, ma in queste condizioni è veramente difficile distinguere il bene dal male.
L’unico consiglio d’obbligo è quello di mantenere sempre il software dei propri computer aggiornato e di utilizzare la modalità “Safe Browing” presente in molti browser, come ad esempio Safari e Firefox.
0Attacchi al Web: un sito al secondo!
Dall’ultimo Security Summit organizzato a Roma dall’associazione Italiana per la sicurezza Informatica (Clusit), fuoriescono stime decisamente allarmanti in termini di sicurezza del Web. Ogni secondo nel mondo un sito web subisce un attacco informatico e sono oltre 50.000 i file infetti che circolano sulla rete tra messaggi email, allegati e software. Clusit stima che nei prossimi 10 anni la criminalità informatica possa dirigere il 20% degli attacchi contro infrastrutture critiche come reti elettriche, trasporti,centrali telefoniche, con una stima dei danni di circa 250 miliardi di euro.
Come si colloca il nostro bel paese in questo scenario di guerriglia underground? Il responsabile dei laboratori della società internazionale di sicurezza informatica Sophos, Mark Harris, ha calcolato che in una sola giornata circa 30 siti di tipo comune, quali blog, giornali online, vengono contaminati da software nocivo.
Angelo Jannone, docente di criminologia dell’università di Roma La Sapienza, afferma che nel prossimo decennio è prevista una probabilità di attacchi alle infrastrutture critiche informatizzate del 20%. Proteggere è quindi un dovere. Prevenire deve essere una prerogativa per chiunque. Immaginate le conseguenze di un attacco alle infrastrutture informatiche che controllano i trasporti ?
Gli esperti di sicurezza informatica, noti come “hacker” etici, coloro che usano le loro conoscenze per studiare delle contromisure efficaci sono ritengono che il punto nevralgico da proteggere da ora in avanti siano i Satelliti. Infatti è stato già dimostrato come sia possibile intercettare le comunicazioni via satellite, anche in campo militare. Ad alcuni potrà apparire una prospettiva futuro fin troppo allarmante, ma chi può garantirci il contrario ?
Vi lascio con questa riflessione.
0Privacy e Sicurezza dei Dati
Compuware Corporation ha annunciato i risultati di uno studio condotto da Ponemon Institute© , nel quale sono state identificate sei aree di vulnerabilità per la privacy e la sicurezza dei dati nel settore dei servizi finanziari:
• rischio di violazione dei dati
• riduzione della fedeltà e fiducia dei clienti
• attacchi interni dolosi o per negligenza
• rischio di outsourcing di dati riservati a terze parti
• mancanza di conformità alle normative
• gestione inefficiente di informazioni e privacy
Dai risultati della ricerca emergono aree di vulnerabilità o mancata conformità per l’83% delle società di servizi finanziari intervistate, che utilizzano dati reali per le attività di sviluppo e test delle applicazioni. La maggior parte di queste realtà non adotta misure appropriate per proteggere tali dati riservati e sensibili.
Inoltre, lo studio di Ponemon mette in evidenza ulteriori aree di rischio per la sicurezza dei dati, solitamente trascurate, fra cui:
• Solo il 56% delle società intervistate adotta procedure per la conformità delle identità
• Il 47% degli intervistati utilizza sistemi di rilevamento intrusioni
• Solamente il 41% del campione impiega una tecnologia di DLP, Data Loss Prevention
• L’88% degli intervistati dichiara di utilizzare codici di previdenza sociale come principale identificativo
“Anche una sola intrusione che possa compromettere la riservatezza di dati quali numeri di carte di credito, codici di previdenza sociale o altri dati finanziari, può provocare un danno enorme alla reputazione di un’azienda, senza contare le possibili azioni legali e le ammende per mancato rispetto delle normative che possono avere un impatto a lungo termine”, ha dichiarato Noel Yuhanna nel rapporto di Forrester Research di settembre 2009: Your Enterprise Database Security Strategy 2010. “La sicurezza del database rappresenta l’ultima linea di difesa, pertanto è necessario che i professionisti IT vi dedichino maggiore attenzione di quanto abbiano fatto in passato per la protezione dei dati privati da attacchi interni ed esterni”.
Nel report viene inoltre sottolineato che mentre il 60% delle organizzazioni dispone di un Chief Privacy Officer, e il 50% di esse segnala un’insufficiente disponibilità di risorse per raggiungere i propri scopi e obiettivi. La mancata protezione dei dati consumer negli ambienti di sviluppo e test, e altri fattori di rischio, mettono a repentaglio le informazioni private dei consumatori e la reputazione aziendale.
Le soluzioni Data Privacy di Compuware forniscono funzionalità di sicurezza sia per gli ambienti di test che di produzione. Compuware offre una soluzione completa per la riservatezza dei dati che aiuta le aziende a proteggere le informazioni sensibili e riservate mediante funzioni di crittografia, codifica, conversione, generazione, aging, analisi e convalida dei dati di test. La soluzione consente inoltre di registrare in modo efficiente l’attività interna autorizzata tra utenti e applicazione, proteggendo i dati da attacchi interni.
“La salvaguardia dei dati dei clienti è il miglior approccio che le società di servizi finanziari e altre organizzazioni possano adottare per fidelizzare clienti preziosi, proteggere la reputazione aziendale ed evitare ripercussioni negative a livello normativo”, ha affermato Massimo Zompetta, Regional Director South Emea di Compuware Italia. “Le soluzioni Data Privacy di Compuware consentono alle più importanti istituzioni finanziarie del mondo di assicurare che i team IT possano testare efficacemente le principali applicazioni aziendali senza compromettere la fiducia che i clienti ripongono nel loro business”.
1. Lo studio, Privacy & Data Protection Practices: a Benchmark Study of the Financial Services Industry , è stato compilato sulla base di una serie di interviste con Chief Information Security Officer, Chief Security Officer, Chief Privacy Officer o dirigenti con responsabilità equivalenti di 80 organizzazioni di servizi finanziari multinazionali (con più di 500 dipendenti). Le società rappresentate sono soprattutto grandi organizzazioni finanziarie multinazionali con sede in Nord America, tra cui società bancarie, ipotecarie, di investimento, brokeraggio, assicurazioni ed emissione carte di credito.
La survey è basata su un progetto durato tre mesi e concluso nell’ottobre 2009. Lo strumento per l’analisi di benchmark è stato progettato per raccogliere informazioni descrittive sulle prassi di protezione dei dati e della privacy adottate dalle società di servizi finanziari.
0Violazione della privacy a scuola
LANrev è un software per la gestione remota del software utilizzato dagli amministratori di sistemi per le operazioni di manutenzione. Una delle caratteristiche del software è l’opzione Theft Track, sviluppata per permettere agli amministratori di entrare in possesso di immagini scattate attraverso la webcam dei laptop ed utilizzata dall’amministrazione della Lower Merion school in Pennsylvania per prevenire i furti dei computer forniti agli studenti.
E’ diventato famoso per essere stato installato ed utilizzato nei laptop degli studenti nella Lower Merion school in Pennsylvania già al centro di polemiche per il programma Theft Track, che in linea teorica doveva essere utilizzato per prevenire i furti dei laptop forniti agli studenti. Secondo le accuse invece, veniva utilizzato per spiare i giovani ignari di tutto ed è ancora in corso un indagine ufficiale dell’FBI.
Ad aggravare ancora di più la violazione del diritto alla privacy degli studenti appare una falla di sicurezza individuata dal ricercatore del Leviathan Security Group.
Da quanto riportato, la vulnerabilità permetterebbe a chiunque utilizzi la stessa rete di uno degli studenti di installare malware per il controllo remoto. La falla sarebbe relativa a tutti i computer, e non solo nei laptop dotati del sistema Theft Track, e sarebbe causata da una cattiva gestione del sistema di autenticazione a chiave simmetrica utilizzata dal software LANrev.
t
0Special Partners
Segui EndlessLab.org
Apple News
- Siamo aperti: Apple Store, Porta di Roma 21 aprile 2012
- Inaugurazione dell’Apple Store, Porta di Roma 17 aprile 2012
- Nuova linea di software FileMaker 12 ora disponibile 13 aprile 2012
- L’App Store sta per raggiungere i 25 miliardi di download 22 febbraio 2012
- Se Botticelli avesse un iPad: la primavera di Londra secondo David Hockney 17 febbraio 2012
- Scarica l’applicazione ufficiale “12 giorni di regali” 21 dicembre 2011
- Apple presenta iPhone 4S, iOS 5 e iCloud. 4 ottobre 2011
- iCloud disponibile per Mac, PC e dispositivi iOS. 4 ottobre 2011
- Nuove funzioni e nuovi prezzi per iPod touch e iPod nano. 4 ottobre 2011
- Siamo aperti: Apple Store, Centro Sicilia 23 settembre 2011
Segnalato da:
