27 Maggio 2026
Home Blog Pagina 159

McAfee. Tutti i virus e le truffe in arrivo a Natale 2013

Roberto Bonfatti
-
0
McAfee. Tutti i virus e le truffe in arrivo a Natale 2013

McAfee presenta oggi lโ€™elenco per il 2013 delle โ€œ12 truffe di Nataleโ€ per informare il pubblico sulle truffe piรน comuni che i criminali utilizzano durante la stagione delle vacanze per approfittare di quei consumatori che fanno acquisti utilizzando i loro dispositivi digitali. Grazie a queste truffe, i criminali informatici rubano informazioni personali, guadagnano denaro velocemente e diffondono malware allโ€™insaputa degli utenti.

Quest’anno, si prevede che le vendite relative allo shopping natalizio tocchino la cifra di 602 miliardi di dollari. In particolare lโ€™e-commerce aumenterร  del 15% rispetto allo scorso anno ammontando a oltre 60 miliardi di dollari, con un 16% di questo in acquisti m-commerce, ovvero da dispositivi mobili. I consumatori dovrebbero accertarsi di prendere tutte le precauzioni possibili per proteggere i dati salvati sui propri dispositivi, in particolare quel 5% di adulti statunitensi che si affida alle banche online e il 32 % che utilizza il mobile banking.

“Il rischio di furto di identitร  aumenta mano che i consumatori condividono informazioni personali su piรน dispositivi, che sono non spesso sono protetti”, ha dichiarato Michelle Dennedy, vice president e chief privacy officer di McAfee. “Comprendere la mentalitร  dei criminali e sapere come cercano di sfruttare le debolezze degli utenti รจ un modo in piรน per riuscire ad utilizzare i dispositivi digitali per ciรฒ a cui sono destinati, migliorare la qualitร  delle nostre vite, non metterci in pericolo”.

Le dodici truffe

Per aiutare i consumatori a proteggersi dai malintenzionati pronti a sfruttare chi naviga il web alla ricerca di offerte di viaggio per le vacanze o dei regali per i propri cari, McAfee ha identificato le principali โ€œ12 Truffe di Nataleโ€ di questโ€™anno:

  • 1) App mobile poco piacevoli โ€” Software per lo shopping natalizio che sembra legittimo, compresi quelli che usano foto di celebritร  o marchi aziendali, ma che potrebbero essere invece dannosi, progettati per rubare o inviare i dati personali degli utenti. I criminali possono reindirizzare le chiamate e i messaggi in arrivo, aggirando addirittura i sistemi di autenticazione a due fasi che prevedono l’invio di un codice ad un dispositivo mobile.
  • 2) Truffe via SMS legate alle vacanze โ€” Dei cosiddetti FakeInstaller inducono gli utenti Android a pensare che si tratti di programmi di installazione per un’applicazione legittima i quali invece acquisiscono un accesso illimitato agli smartphone, inviando messaggi SMS a numeri a pagamento senza il consenso dell’utente.
  • 3) Truffe legate ai regali piรน richiesti โ€” Annunci pubblicitari con fantastiche offerte degli articoli piรน ambiti potrebbero essere troppo allettanti per essere veri. Scaltri truffatori postano link pericolosi, concorsi fasulli su siti di social media e inviano email di phishing per spingere gli utenti a rivelare informazioni personali o scaricare malware sui loro dispositivi.
  • 4) Truffe legate ai viaggi โ€” I falsi siti web e le notifiche con offerte di viaggio sono comuni e ormai diffusi quanto gli hacker che sono in attesa di rubare le identitร . Quando si immettono nome utente e password della posta elettronica su un PC infetto, i truffatori possono installare spyware in grado di carpire quanto viene digitato sulla tastiere (keylogging) o anche di peggio. La connessione Wi-Fi di un hotel potrebbe invitare a installare un software prima di poterla utilizzare e invece infettare il computer con il malware.
  • 5) Auguri di buone vacanze pericolosi โ€” Cartoline elettroniche in apparenza legittime che portano gli auguri di “Buone Feste” di qualche amico possono far sรฌ che utenti ignari scarichino malware come un cavallo di Troia (Trojan) o un altro virus dopo aver cliccato su un link o aver aperto un allegato.
  • 6) Giochi online ingannevoli โ€” Prima di lasciare che i bambini si appassionino ai giochi appena scaricati, รจ bene selezionare con cura le fonti da cui si scelgono i giochi. Molti siti che offrono download di versioni complete di Grand Theft Auto, per esempio, sono spesso stracolmi di malware cosรฌ come social media che offrono questi giochi possono esporre i giocatori allo stesso rischio.
  • 7) Notifiche di spedizione fasulle โ€” Notifiche di spedizione fasulle possono sembrare provenienti da un servizio di spedizioni reale per avvisare dellโ€™aggiornamento di un ordine effettuato, quando in realtร  trasportano truffe, ovvero software pericolosi, malware o altro, progettati per infettare il computer o il dispositivo mobile dellโ€™utente inconsapevole.
  • 8) Buoni regalo contraffatti โ€”Le gift card, un regalo per le feste che potrebbe essere la soluzione piรน semplice, possono essere promosse attraverso annunci ingannevoli che con la promessa di offrire offerte esclusive o pacchetti di buoni regalo inducono i consumatori ad acquistare online quelli fasulli.
  • 9) SMiShing vacanziero โ€” Durante le vacanze, lo SMiShing รจ comunemente utilizzato per messaggi dedicati a buoni regalo: i truffatori si presentano come banche o societร  di carte di credito che chiedono di confermare le informazioni per motivi di sicurezza. Alcuni addirittura includono nel messaggio SMS le prime cifre del numero della carta di credito per ingannare l’utente infondendogli un falso senso di sicurezza.
  • 10) Organizzazioni benefiche truffaldine โ€” In questo periodo dell’anno in molti aprono i cuori e i portafogli per donare in beneficenza cercando di aiutare i meno fortunati. Tuttavia, i criminali informatici sfruttano a loro vantaggio questa generositร  e realizzano falsi siti di beneficenza per appropriarsi delle donazioni.
  • 11) Truffe romantiche โ€” Con la proliferazione di siti di incontri di nicchia ora disponibili per gli utenti di Internet, puรฒ essere difficile sapere esattamente chi รจ la persona con cui si interagisce dietro lo schermo. Molti messaggi inviati da un amico online possono includere attacchi di phishing, in cui il malintenzionato accede alle informazioni personali quali nomi utente, password e numeri di carte di credito.
  • 12) Rivenditori online fasulli โ€” La comoditร  dello shopping online รจ perfetta per chi desidera risparmiare e, con cosรฌ tante persone che programmano di fare acquisti online, i truffatori hanno creato falsi siti di e-commerce per rubare soldi e dati personali di chi vi si reca.

Per proteggere i consumatori e garantire delle vacanze natalizie serene, McAfee condivide alcuni suggerimenti per passare un Natale sereno:

Recensioni delle app

Prima di scaricare applicazioni per cellulari esaminarle con estrema attenzione. Controllare la sezione dei commenti e fare una controprova sulla legittimitร  dellโ€™applicazione direttamente con chi lโ€™ha recensita.

  • Quando si tenta di installare nuove applicazioni sul telefono fare un doppio controllo per verificare che il pulsante di “download” sia legittimo.
  • Utilizzare un software antivirus e informarsi sui FakeInstaller a questo indirizzo.

Offerte e furti

Se un’offerta sembra troppo allettante per essere vera, probabilmente non lo รจ. Acquistare online direttamente dal rivenditore ufficiale, piuttosto che da altri.

  • Fare del proprio meglio per verificare i prezzi “bassi” degli oggetti piรน venduti di questa stagione.
  • Controllare i buoni regalo che si ricevono alla ricerca di errori ortografici sospetti nel nome del mittente oppure nel nome dell’azienda della carta stessa. Fare un doppio check anche degli indirizzi IP dei siti utilizzati per lo shopping e consultare le recensioni dei clienti per verificare la legittimitร  di un sito di e-commerce.
  • Controllare sempre il nome del dominio sugli avvisi di notifica di spedizione ed essere cauti soprattutto quando si ricevono senza aver mandato un pacchetto o essere in attesa di riceverne.
  • Scaricare o acquistare i giochi solamente da siti web affidabili.
  • Controllare con i rivenditori la legittimitร  di un accordo che viene pubblicizzato e informare anche i propri figli su come individuare ed evitare potenziali truffe on-line.

Informarsi prima di condividere i propri dati

Servizi bancari e societร  di carte di credito non chiedono mai informazioni personali tramite messaggi di testo o email. Se si riceve un messaggio, contattare la propria banca direttamente tramite telefono, un sito web sicuro o di persona.

Alcuni altri esempi specifici includono:

  • Accedere solo a siti di incontri affidabili e fare attenzione a condividere informazioni personali su qualsiasi tipo di sito web o con le persone che si incontrano online.
  • Informarsi bene sullโ€™ente a cui si desidera fare una donazione e fermarsi un attimo a pensare prima di condividere qualsiasi tipo di informazione personale su un sito web che non sembra legittimo.

Fare attenzione quando si viaggia

Prima di partire, assicurarsi che tutti i software siano aggiornati ed eseguire una scansione antivirus. Se viene richiesto un nome utente e una password dopo aver fatto clic su un collegamento, provare a utilizzare delle finte credenziali al primo tentativo di accesso. I pochi secondi in piรน che sono necessari a caricarsi sono una conferma che la pagina รจ in realtร  alla ricerca di combinazioni nome utente / password validi; al contrario i siti truffa consentono un accesso immediato.

Se si prevede di ricercare online delle offerte, utilizzare le applicazioni o aprire le email relative agli acquisti online, assicurarsi che i dispositivi di tutta la famiglia abbiano una protezione, come ad esempio McAfee LiveSafeโ„ข, che protegge tutti i dispositivi – PC, Mac, tablet e smartphone โ€“ e include anche McAfeeยฎ Mobile Security, il software di rilevamento malware, per proteggere smartphone o tablet da tutti i tipi di malware. Questa applicazione protegge i dispositivi portatili dalle piรน recenti minacce e applicazioni pericolose, offre una maggiore privacy e funzioni di backup, rilevamento della posizione e la tecnologia SiteAdvisorยฎ per aiutare a evitare i pericoli che si possono incontrare durante le attivitร  di ricerca su un dispositivo mobile.

ZoneAlarm. Quattro consigli per proteggere le chiavette USB

Redazione
-
0
ZoneAlarm. Quattro consigli per proteggere le chiavette USB

Chiavette e dischi USB possono risultare pericolosi per la sicurezza del proprio computer. Lo afferma ZoneAlarm, brand consumer di Check Point Software Technologies, che richiama gli utenti ad un utilizzo piรน attento e consapevole di questi dispositivi mobili, tanto comodi quanto potenzialmente pericolosi, se non usati con la dovuta prudenza.

Eโ€™ recente il caso di un astronauta russo che ha portato inavvertitamente con sรฉ un virus addirittura sulla ISS, la stazione spaziale internazionale. La responsabilitร  รจ stata attribuita a una semplice pen drive USB. Piรน in generale, vari studi condotti sul mercato mostrano come circa il 25% del malware si diffonda attraverso lโ€™utilizzo di dispositivi USB.

Solitamente, questo avviene quando il malware presente su un PC infetto lascia le sue tracce su un supporto esterno, tipicamente senza che lโ€™utente abbia visibilitร  su quanto succede. Il supporto, a sua volta, va ad infettare gli altri computer nei quali verrร  utilizzato. Fa spesso parte della strategia dei criminali informatici lasciare chiavette USB incustodite in posti dove queste possano essere raccolte da utenti curiosi e poco avveduti.

Con lโ€™obiettivo di ridurre il rischio di infezioni, ZoneAlarm ha evidenziato quattro semplici consigli, seguendo i quali lโ€™utente individuale puรฒ avere una maggiore tranquillitร  in tema di dispositivi USB e sicurezza:

Disabilitare lโ€™esecuzione automatica โ€“ a seconda del sistema operativo presente sul computer, gli utenti hanno la possibilitร  di attivare o disattivare la funzione di Autorun, che consente al malware di eseguirsi in automatico. Da Windows 7 in avanti, la funzione di Autorun รจ stata rimossa, mentre รจ rimasta AutoPlay โ€“ la differenza tra le due funzionalitร  รจ indicata qui.

Proteggere il PC con antivirus e firewall โ€“ se disabilitare la funzione di Autorun sul proprio PC previene lโ€™esecuzione automatica di programmi malevoli, non evita che il malware si scateni se il file infetto viene lanciato manualmente. Per questo รจ importante che il computer sia dotato, almeno, di un firewall a due vie e di un antivirus, che puรฒ bloccare il malware prima che si attivi e provochi danni al sistema, o sottragga informazioni personali.

Mantenere il sistema operativo aggiornato โ€“ รจ importante effettuare gli aggiornamenti di sistema che vengono proposti. Gli update di sicurezza portano con sรฉ le patch necessarie a porre rimedio alla vulnerabilitร  del software. Su Windows, attivare gli aggiornamenti automatici รจ molto semplice, qui.

Essere prudenti nellโ€™utilizzo di supporti esterni โ€“ proprio come รจ consigliabile fare attenzione ai link sui quali si clicca ed ai programmi che si scaricano, bisognerebbe mantenere lo stesso livello di allerta quando si collega un qualsiasi supporto USB esterno al proprio computer. Eโ€™ meglio pensarci due volte prima di usare una chiavetta USB ricevuta in omaggio, o di permettere a un amico di recuperare un file sul nostro computer. Questa semplice operazione potrebbe mettere a rischio non solo il computer, ma anche le informazioni sensibili che contiene.

Pedofilia online. Google e Bing alla censura delle ricerche

Laura Antonelli
-
0
Pedofilia online. Google e Bing alla censura delle ricerche

Google e Bing hanno unito le loro forze per contrastare la pedofilia online filtrando i risultati, attraverso un nuovo algoritmo estremamente complesso, che giร  ora, secondo le promesse degli esperti, ha rimosso circa 100mila pagine web compromettenti, e che sarร  in grado di “imparare” nel corso del tempo, per evitare che casi come quello di April Jones, la bambina di 5 anni rintracciata dal proprio aguzzino sul web, non possano piรน verificarsi.

bambinomolestatoLa censura dei risultati

La notizia pubblicata dal Daily Mail, lo spiega chiaramente: Google e Bing hanno messo al lavoro da alcuni mesi 200 fra i loro migliori programmatori al fine di elaborare un nuovo algoritmo in grado di bloccare le ricerche a sfondo pedopornografico: fra le contromisure verranno disattivati i suggerimenti automatici che solitamente compaiono nella barra della ricerca, saranno bloccati i risultati perchรฉ il pedofilo non possa accedere a contenuti per lui interessanti, e a detta di Google sarebbero giร  100mila i risultati pericolosi giร  spariti, oltre ad un’importante forma di censura sui video, in collaborazione con Youtube, che rimuoverร  i contenuti multimediali sia del video originale che, attraverso un ID, degli eventuali duplicati sparsi nella rete.

All’utente che ha tentato di accedere ad un certo tipo di risorse, verrร  mostrato un messaggio che lo avviserร  dell’impossibilitร  di proseguire con le sue ricerche, oltre a dei link per potersi mettere in contatto con dei centri di recupero specializzati.

Una difesa “dinamica”… che non basta

L’iniziativa รจ in fase di test nel Regno Unito, ma verrร  diffusa in 158 lingue entro pochi mesi, per creare una rete di protezione globale a difesa dei minori. Ma le nuove contromisure non si limiteranno ad una censura iniziale: l’algoritmo infatti avrร  la capacitร  di imparare dalle ricerche nel corso del tempo, per rimanere sempre aggiornato ed eseguire una difesa proattiva, anche grazie alla collaborazione con laย Internet Watch Foundation (IWF) e lo US National Center for Missing and Exploited Children (NCMEC), specie per il blocco dell’enorme database di fotografie pedopornografiche reperibili online, che garantiranno al servizio una particolare velocitร  e completezza.

Le principali associazioni a difesa dei minori non possono che plaudere all’alleanza stretta fra il motore di ricerca di Mountain View e quello di Redmond, sebbene pongano l’accento sul fatto che i pedofili sono soliti creare delle reti private per la condivisione del materiale pedopornografico, sia per il mantenimento dell’anonimato che per poter condividere i dati in una ristretta cerchia di amici fidati, il che imporrร  ai due motori un ulteriore lavoro per colpire anche queste reti piรน difficilmente raggiungibili.

Mark Brideger: ha individuato April, 5 anni, attraverso Google e Facebook, prima di ucciderla
Mark Bridger: ha rintracciato April, 5 anni, attraverso Google e Facebook

Mai piรน Mark Bridger

Da tempo si invoca una seria presa di posizione da parte dei motori di ricerca sull’argomento, ma la causa della libertร  di informazione aveva sempre portato i colossi del web a dichiarazioni puramente formali. E’ stato certamente il caso di April Jones a smuovere la situazione: la bambina britannica di appena 5 anni รจ stata letteralmente rintracciata dal suo aguzzino, il pedofiloย Mark Bridger, 46 anni, che prima attraverso Google e successivamente su Facebook, ha trovato il modo di raggiungere fisicamente la vittima,ย brutalmente abusata e uccisa, senza che nemmeno si sia ancora ritrovato il suo corpo.

La sollevazione popolare e l’indignazione globale avevano spinto giร  nei mesi scorsi il Premier inglese David Cameron a richiedere con forza ai principali operatori mondiali di connessione alla rete un intervento in questo senso, e le lunghe ma serrate trattative con Google e Bing hanno portato all’odierna implementazione di queste nuove misure di sicurezza.

E’ certo che un primo passo รจ stato fatto, e finalmente chi puรฒ concretamente fare qualcosa ha deciso di muoversi: e se da poche settimane รจ stato celebrato il funerale con delle esequie simboliche di April, si puรฒ dire che la piccola vittima inconsapevole ha di fatto smosso le coscienze dei potenti della terra. Qualcosa che avviene raramente.

Garage Band. L’app iOS รจ divertente e sicura

Alessandro Giusti
-
0
Garage Band. L’app iOS รจ divertente e sicura

Garage Bandย รจ uno studio di registrazione mobile per iPad, iPhone o iPod touch, che permette di fare musica anche a chi non l’ha mai fatta. Dร  la possibilitร ย di emulare numerosi strumenti musicali con gesti multi-touch e di registrare, modificare e mixare tracce audio. Inoltre consente, collegando la propria chitarra elettrica tramite un‘interfaccia audio esterna, di utilizzare effetti e amplificatori virtuali, che permettono di realizzare il suono desiderato.

Si puรฒ utilizzare l’applicazione contemporaneamente ad altre tre persone, collegandosi tramite Wi-Fi o Bluetooth, e suonare o registrare live in gruppo. I brani creati possono essere condivisi direttamente dall’interfaccia dell’applicazione su YouTube, Facebook, Soundcloud o via mail. I brani possono essere inoltre caricati su iCloud ed essere fruibili da ognuno dei propri device.

Garage Band non ha funzioni che richiedano particolari informazioni dell’utente. Se si acquistano plug-in aggiuntivi, si trasmettono i propri dati personali in conformitร  alle regole generali che regolano l’utilizzo dei servizi Apple e l’eventuale acquisto di sue applicazioni.

I propri dati personali sono raccolti per l’invio di newsletter, comunicazioni e promozioni commerciali, oltre cheย per verifiche, analisi dei dati e ricerche volte a migliorare i prodotti. ย Questi dati non saranno condivisi da Apple con terzi per loro finalitร  commerciali, ma solo per le necessarie interazioni con altri partner nell’erogazione di un determinato servizio.

App sicura e affidabile. CONSIGLIATA

Mini Golf MatchUp. L’App non รจ un virus ma invade con forza la privacy

Alessandro Giusti
-
0
Mini Golf MatchUp. L’App non รจ un virus ma invade con forza la privacy

Mini Golf MatchUpย di Scopely รจย un game di mini-golf per smartphone e tablet, apprezzato per la sua qualitร  di gioco e con funzioni social avanzate. E’ infatti possibile sfidare i propri contatti Facebook, mandare inviti con un tweet, iniziare una partita contro giocatori sconosciuti e interagire con tutti gli altri utenti attraverso la chat.

E’ possibile giocare accedendo automaticamente con il proprio account Facebook o utilizzando un indirizzo mail. In quest’ultimo caso, ovviamente non compariranno i propri amici tra i possibili giocatori da sfidare, ma soltanto sconosciuti di cui possiamo vedere il nick-name e l’eventuale avatar Facebook.

Le informazioni personali richieste dall’app sono numerose: nome, email, numero di telefono, avatar, foto, dati di carta di credito, contatti, localizzazione ecc. Per quanto delicate, alcune di queste informazioni richieste risultano coerenti con le funzioni del gioco: ad esempio, i dati di carta di credito sono utili per acquistare bonus aggiuntivi, la geolocalizzazione per poter invitare i propri amici su Twitter usando un post che indichi la propria posizione, l’accesso ai contatti รจ richiesto dalla funzione “Tell a friend”, che permette di invitare i propri amici attraverso un sms.

I dati degli amici invitati, spediti all’azienda

Ma รจ proprio una degenerazione di quest’ultima funzione a creare i primi problemi.ย Se poter mandare sms ai contatti in rubrica รจ coerente con le funzioni di gioco nellaย Privacy Policy di Scopelyย si legge chiaramente cheย i dati del destinatario di un invito vengono prelevati dalla rubrica del mittente e inviati all’azienda,ย e questo senza il consenso diretto e attivo del destinatario, la persona interessata. Questo meccanismo permette che un utente che non conosca l’app, che non l’abbia mai installata, senza aver mai dato alcun permesso, si veda inviare a sua insaputa i propri dettagli ad una azienda che non conosce.

Il seriale, un permesso di troppo

Un’altra richiesta inaccettabile, รจ la possibilitร ย di conservare il seriale del proprio dispositivo,ย esplicitamente richiesto nei permessi della versione Android dell’applicazione. Questo dato non ha alcuna utilitร  ai fini del gioco ma piuttosto, assieme a tutta una serie di informazioni sulla attivitร  online di un utente (ad es: durata delle sessioni di gioco, tracciamento dei link seguiti dall’utente, abitudini di navigazione, ma anche localizzazione basata sulla rete), รจ un dato utile per scopi statistici e promozionali. Registrare nel database aziendale il numero identificativo di uno smartphone o di un tablet permette di tracciarlo senza limiti di tempo, seguendone tutte le attivitร  per analizzare il comportamento del consumatore, in teoria anche dopo la disinstallazione del software. Un comportamento decisamente invasivo.

Per quanto riguarda la piattaforma iOS, l’app eseguiva un controllo simile, infatti nella Privacy Policy, nel momento in cui scriviamo, si indica ancora che l’app puรฒ tracciare l’UDID, che identifica proprio il tipo particolare di seriale usato dai prodotti Apple. Tuttavia dopo la decisione dell’azienda della Mela diย bloccare app con simili permessi,ย laย Scopely รจ stata costretta a rimuovere questo tipo di controllo, che attualmente non richiede piรน.

Non pericolosa, ma invasiva

Rimane comunque il forte orientamento dell’applicazione a registrare e utilizzare i dati a scopi di marketing. I dati personali sono utilizzati per futuri sviluppi del prodotto, in modo da personalizzarlo sempre piรน sulle preferenze dell’utenza. Inoltre, sono usati per inviare informazioni commerciali proprie o anche relative a servizi offerti da altre aziende e considerati di possibile interesse per l’utente.ย Scopely afferma che i dati sensibili non sono venduti, ma possono essere condivisi con terze parti necessarie per effettuare alcune transazioni (ad esempio, acquisti legati al game) e il controllo ne รจ ceduto il sotto gli stessi termini d’utilizzo.

Infine, da segnalare che diversi utenti si lamentano dei numerosi annunci pubblicitari che compaiono durante il gioco.

Mini Golf MatchUp non contiene alcun tipo di codice dannoso, nรฉ puรฒ essere in qualsiasi modo paragonato ad un programma spia malevolo, ma il trattamento dei dati personali, specie nella versione Android, ha degli elementi non accettabili e per questo ne sconsigliamo l’utilizzo.

Trattamento dati inaccettabile. SCONSIGLIATA

Magisto Magic. Un video editor sicuro e affidabile per iOS e Android

Alessandro Giusti
-
0
Magisto Magic. Un video editor sicuro e affidabile per iOS e Android

Magisto Magic Video Editorย รจ un’applicazione di mobile video-editing per iOS e Android, che permette di trasformare i video fatti con il proprio smartphone in veri e propri mini-film con effetti speciali e musica.

Visibilitร  dei contenuti

Il funzionamento รจ molto semplice: si crea un account, si girano dei video e poi si fa l’upload sulla piattaforma di Magisto. Sarร  lo stesso Magisto a scegliere esclusivamente i momenti migliori delle clip e ad editarli, ottimizzandoli. Si puรฒ poi aggiungere un sottofondo musicale, personalizzato o scelto tra quelli proposti dall’app.ย Una volta creato il proprio video, resta sulla piattaforma di Magisto e puรฒ essere condiviso su Facebook, YouTube e Twitter. Per poter scaricare i propri mini-film, รจ possibile acquistarli singolarmenteย o utilizzare la versione Premium dell’applicazione.

Nel momento in cui i propri video vengono caricati sulla piattaforma online di Magisto,ย entra in gioco la questione privacy.ย E’ importante capire chi potrร  vedere gli upload fatti dall’utente.ย Le FAQ sono chiare su questo punto. Quando si crea un video, di default resta privato o non in elenco: puรฒ essere quindi visto solo dal proprietario o da chi abbia il link.ย Perchรฉ il video diventi pubblico รจ necessario selezionare l’apposita opzione e in questo caso il mini-film diventerร  visibile a chiunque.

In Magisto รจ possibile inoltre creare degli album, ossia delle collezioni di video divisi per categorie. Anche in questo caso gli album possono essere privati o pubblici. Quelli privati possono essere visti solo da chi possiede il link: l’utente decide spontaneamente a chi lasciare il link, ma deve tenere presente che chi lo riceve puรฒ a sua volta inoltrarlo a chiunque.ย Un album puรฒ inoltre avere dei followers: se sono piรน di 50 e l’album รจ pubblico, diventa un feature album ed รจ ben visibile nell’apposita area del sito Magisto.

Il trattamento dei dati personali

Per quanto riguarda la raccolta e il trattamento dei dati personali, la Privacy Policy segnala che vengono raccolti i dati personali lasciati durante la registrazione al sito, poi utilizzati per una personalizzazione del servizio, per effettuare transazioni come l’acquisto di un pacchetto Premium e per scopi di advertising. La condivisione di queste informazioni personali รจ limitata a casi in cui aziende esterne debbano entrare in gioco nella transazione.

I dati richiesti dall’applicazione sono perlopiรน informazioni personali come e-mail, nome e cognome o numero di carta di credito per fare acquisti e quindi necessari allo svolgimento delle funzioni dell’app. Oltre a queste informazioni, vi รจ una raccolta di dati che verranno utilizzati a fini commerciali, come lo storico degli acquisti dell’utente per poter maggiormente personalizzare le offerte. Infine, si specifica che le informazioni non personali raccolte (ossia informazioni che non permettono di risalire alla persona specifica, ma che servono a redigere statistiche perlopiรน a fine commerciali) possono essere condivise o vendute.

App dal comportamento accettabile e dai permessi coerenti. SICURA

Android KitKat 4.4. Le novitร  di sicurezza e gli “effetti collaterali”

Carlo Feder
-
0
Android KitKat 4.4. Le novitร  di sicurezza e gli “effetti collaterali”

Kitkat รจ il simpatico nome attribuito alla versione 4.4 di Android, recentemente rilasciata da Google e giร  preinstallata nei nuovi dispositivi top di gamma. ย KitKat porta con sรฉ importanti miglioramenti sotto il profilo delle prestazioni, della gestione delle applicazioni e della grafica, resa decisamente piรน accattivante, ma anche sotto il lato della sicurezza sono state fatti dei consistenti miglioramenti, sebbene accompagnati da controindicazioni e con alcune incognite nella distribuzione dell’update.

android-4-4-kitkat

L’avvio verificato

Il primo punto sul quale i tecnici di Google hanno lavorato รจ stato l’avvio del sistema operativo con la nuova funzione “Avvio verificato“. La contromisura serve a potenziare la lotta nei confronti di virus di particolare invasivitร  e potenza chiamati rootkit, che si installano a livelli particolarmente profondi del sistema fino a caricarsi prima dei programmi di sicurezza, e proprio per questo risultano estremamente difficili da estirpare.

La funzione di avvio verificato invece, si preoccuperร  di confrontare i primi codici caricati dal sistema, cosรฌ come dovrebbero essere nella teoria, con quelli effettivamente in vigore sul dispositivo, e nel momento in cui ci sarร  una discordanza, verranno attivate delle misure per segnalare all’utente lo stato di probabile infezione del suo sistema.

Iniziativa decisamente lodevole, che vuole andare a risolvere uno dei problemi piรน importanti e di maggior difficile risoluzione nell’ambito della sicurezza degli ultimi anni, tuttavia ecco la prima controindicazione: la nuova misura potrebbe ragionevolmente andare a scontrarsi contro delle versioni alternative e personalizzate dello stesso Android, prima fra tutte CyanogenMod, le quali per funzionare hanno bisogno di modificare proprio le prime parti del sistema operativo e di avere dei privilegi di amministrazione, comportamento che il nuovo sistema andrebbe a bloccare.

Se da un lato quindi la sicurezza dell’avvio รจ stata decisamente aumentata, dall’altro questo potrebbe ridurre la libertร  dell’utente di usufruire di versioni differenti del sistema.

Uno stop alle app

Importante lavoro รจ stato fatto anche sul versante della crittografia: in particolare Google ha lanciato una campagna contro tutti i pirati informatici che utilizzano i certificati, dei documenti virtuali che servono a garantire l’identitร  di un sito internet, in modo fraudolento. ย Questi hacker esibiscono su siti di loro proprietร , dei certificati solo in apparenza appartenenti a Google, spacciandosi cosรฌ per il motore di ricerca, al fine di ingannare l’utente, che arriva a consegnargli i dati personali.ย Una nuova funzione invece si preoccuperร  di confrontare costantemente i certificati che vengono proposti con un database ufficiale appartenente a Google, in modo da smascherare eventuali tentativi di frode.

AndroidKitKatPic

Un mondo cifrato

In modo simile, รจ stato migliorato anche il modulo di sicurezza SELinux: questo componente, sviluppato dall’ormai famigerata Agenzia nazionale per la sicurezza americana circa 10 anni fa, e che si limitava nella versione 4.3 a proteggere il login dell’utente presso i vari profili registrati sul dispositivo, รจ stato sensibilmente potenziato e permetterร  anche di bloccare le applicazioni che, senza il consenso dell’utente, cercheranno di ottenere i privilegi di amministrazione, approccio tipico dei codici malevoli.

Nello stesso ambito, i sistemi di sicurezza di questa nuova versione di Android,ย individueranno tutte le applicazioni che cercheranno di monitorare il traffico cifrato dell’utente verso un qualsiasi servizio web, avvisando l’utilizzatore tempestivamente. Arriva tuttavia la seconda possibile controindicazione, in quanto lo stesso comportamento viene eseguito anche dalle soluzioni di sicurezza per dispositivi mobili. Google, non avendo al momento attuale la possibilitร  di discernere tra applicazioni generiche e software antivirus, potrebbe mostrare all’utente degli avvisi del tutto inutili, o peggio, bloccare l’opera dei software di sicurezza.

Le reti private, e il servizio sparito

Contromisura disponibile in tutto il sistema operativo ma sostanzialmente dedicata agli utenti dei tablet, anche la possibilitร  di utilizzare una VPN, una rete privata e quindi maggiormente sicura, per ogni utente in modo indipendente e autonomo dagli altri, ma anche qui una piccola sbavatura: solo il primo utente di fatto riuscirร  ad utilizzare la rete VPN, mentre gli altri non potranno usufruire di questa funzionalitร .

Segnaliamo invece con grande dispiacere la scomparsa di un’opzione di sicurezza molto gradita nella versione precedente e che avremmo preferito fosse stata potenziata in questa attuale. App Ops, consentiva all’utente di accordare o negare specifici permessi ad ogni singola applicazione: la funzionalitร  รจ misteriosamente scomparsa in questa versione e Google non ha voluto specificarne il motivo, nรฉ risponde a domande dirette sull’argomento.ย Ovviamente la questione dei permessi รจ di fondamentale importanza e non possiamo fare altro che rammaricarci di questa mancanza e sperare che possa tornare in aggiornamenti futuri.

Velocizzare-lo-smartphone-le-novita-di-Android-KitKat-680x365

Le incognite nell’aggiornamento

Gli impegni per il miglioramento della sicurezza di Android KitKat, sono decisamente graditi, ma oltre alle possibili controindicazioni di cui abbiamo parlato, che sono il sintomo di come Google debba lavorare meglio con i suoi partner, per evitare che ci siano problemi collaterali, un altro possibile inghippo sta nella distribuzione degli aggiornamenti.

Su questo fronte, Google paga il fatto di aver sviluppato un sistema operativo dalle prestazioni tendenzialmente minori rispetto ai iOS ma con la possibilitร  di essere eseguito su una vasta gamma di differenti produttori di hardware. La distribuzione degli aggiornamenti e addirittura delle nuove versioni dei sistemi operativi potrebbero non arrivare a tutti: รจ certo che il Samsung Galaxy Note 3 e le ultime versioni del tablet Google Nexus saranno dotate di Android KitKat, ma i dispositivi piรน vecchi potrebbero dover aspettare mesi per ottenere lo stesso aggiornamento, cosa che si รจ ripetuta spesso.

Altri ancora potrebbero rimanere in un limbo tra la possibilitร  o meno di usufruire delle nuove funzionalitร , come fu per gli utenti del Samsung Galaxy S3, che sembrarono esclusi dell’aggiornamento alla versione 4.3 e che solo dopo una lunga serie di proteste, vennero inclusi grazie alla buona volontร  di Google e Samsung.

Altri ancora, come i proprietari le Samsung Galaxy S, SII o Samsung Mini saranno quasi certamente esclusi da quest’ultima versione. E’ necessario quindi che Google esegua delle modifiche importanti al proprio sistema, per non frustrare i suoi utenti ed evitare che problemi di distribuzione degli aggiornamenti del sistema operativo, possano arrivare quasi a vanificare tutti gli sforzi precedenti.

Zone Alarm Antivirus e Firewall 2013. Prova e consigli per l’uso

Alessandro Giusti
-
0
Zone Alarm Antivirus e Firewall 2013. Prova e consigli per l’uso

ZoneAlarm Free Antivirus + Firewall 2013 propone in un’unica soluzione due prodotti che, insieme, garantiscono una completa sicurezza del PC durante la navigazione online. Utilizzare l’antivirus e il firewall di ZoneAlarm in questa versione integrata, anzichรฉ installare i due software separatamente, permette di ottenere un solo prodotto piรน leggero, piรน semplice da utilizzare e che attraversoย la stessa interfaccia consente di gestire piรน livelli di sicurezza. Questi diversi livelli sono immediatamente visibili nel pannello principale del ย programma:

  1. Antivirus
  2. Firewall
  3. Identitร  e dati

ANTIVIRUS

L’antivirus rileva ed elimina virus, spyware, cavalli di Troia, worm, bot e altre minacce, controllando in tempo reale il sistema e confrontando il software potenzialmente malevolo con il database di virus e spyware noti continuamente aggiornato.
Le opzioni configurabili all’interno della sezione Antivirusย riguardano la pianificazione e le modalitร  di scansione, oltre agli aggiornamenti. ZoneAlarm propone delle impostazioni di default, consigliate, ma l’utente puรฒ intervenireย personalizzando i setting di due aree:

  • Programmatore, utile a programmare scansioni periodiche
  • Impostazioni, dove sono elencate tutte le funzioni antivirus e antispyware
zona alarm antivirus - impostazioni
Il pannello Impostazioni della funzione Antivirus di ZoneAlarm

Tra le impostazioni troviamo:

  • Opzioni di scansione: รจ possibile modificare alcune opzioni predefinite per effettuare una scansione che puรฒ essere rapida, completa o completa inclusi file archiviati
  • Destinazioni della scansione: l’utente puรฒ decidere se personalizzare la scansione indirizzandola verso particolari cartelle
  • Eccezioni: per specificare file, gruppi di file, tipi di file o unitร  disco da escludere dalla scansione
  • On access: protezione in tempo reale, che รจ stata concepita per esaminare i file quando vengono aperti, salvati o eseguiti
  • Scansione a livello di byte: la personalizzazione della scansione a livello di byte rileva nuovo malware che non รจ ancora monitorato dal database antivirus. Questa funzione esegue due operazioni diverse: se il comportamento rilevato รจ chiaramente pericoloso, mette il programma in quarantena in modo da non costituire alcuna minaccia per il computer; se il comportamento rilevato รจ sospetto, viene chiesto di fare una scelta e di consentire o meno l’attivitร 

FIREWALL

Il firewall sorveglia gli “ingressi” del computer, ossia le porte attraverso cui passa il traffico di Internet in entrata e in uscita. Esamina tutto il traffico della rete che arriva nel computer, e pone le seguenti domande:

  • Da quale zona proveniva il traffico e a quale porta รจ indirizzato?
  • Le regole per tale zona consentono di fare passare il traffico attraverso la porta?
  • Il traffico viola una delle regole globali?
  • Il traffico รจ autorizzato da un programma sul computer?

Le risposte a queste domande determinano se il traffico รจ consentito o bloccato.ย I livelli di sicurezza predefiniti del firewall proteggono dall’attivitร  degli hacker, ma consentono allo stesso tempo di condividere stampanti, file e altre risorse con computer attendibili sulla rete locale. Nella maggior parte dei casi, non รจ necessario apportare alcuna modifica a queste impostazioni predefinite.

Dal pannello del firewall si puรฒ intervenire su due aspetti:

firewall zone alarm - pannello principale
Pannello principale della funzione Firewall di ZoneAlarm
  1. Firewall di base
  2. Controllo dell’applicazione

1) Firewall di base
Il firewall di base blocca le invasioni e le attivitร  degli hacker. Ci permette di configurare i setting relativi a:

a) ย Zone
ZoneAlarm prevede due zone:

  • zona trusted o attendibile: comprende i computer considerati fidati
  • zona Internet: comprende i computer considerati non fidati

Per ognuna delle due zone รจ predefinito un livello di sicurezza:

  • Alto per la zona Internet: il computer รจ nella modalitร  invisibile, ovvero รจ invisibile agli altri computer.ย L’accesso alla condivisione dei servizi NetBIOS (Network Basic Input/Output System), dei file e delle stampanti di Windows รจ bloccato.ย Le porte sono bloccate a meno che venga fornita l’autorizzazione per utilizzarle.
  • Medio per la zona trusted: il computer รจ invisibile agli altri computer.ย L’accesso alla condivisione dei servizi, dei file e delle stampanti di Windows รจ consentito.ย Le autorizzazioni dei programmi sono ancora valide.

E’ possibile aggiungere una rete o un IP alla zona attendibile. Per farlo:

  • fare clic su Aggiungi
  • selezionare Indirizzo IP nel menu di scelta rapida
  • viene visualizzata la finestra di dialogo Aggiungi indirizzo IP
  • selezionare Attendibile dall’elenco a discesa Zona
  • digitare l’indirizzo IP e una descrizione nelle relative caselle, quindi fare clic su OK

Per aggiungere una rete, dalla stessa posizione andare sulla colonna Zona, fare clic sulla riga contenente la rete, quindi selezionare Attendibile nel menu di scelta rapida.

firewall base - impostazioni avanzate
Il pannello delle Impostazioni Avanzate del Firewall ZoneAlarm

b) Impostazioni
Si tratta di impostazioni avanzate, che il programma propone con alcune voci giร  selezionate di default, ma su cui l’utente piรน esperto puรฒ intervenire manualmente.

Vediamo il significato di ogni singola voce su cui รจ possibile intervenire:

  • Blocca tutti i frammenti: blocca tutti i pacchetti di dati IP incompletiย  (frammentati). Gli hacker a volte creano pacchetti โ€จframmentati per superare oppure ostacolare i dispositivi diย  rete che leggono le intestazioni dei pacchetti. Non selezionare questa opzione a meno che siย  conosca la modalitร  di gestione dei pacchetti frammentatiย  utilizzata dalla connessione online.
  • Blocca server attendibili: impedisce a tutti i programmi sul computer di agire comeย  server rispetto alla zona attendibile. Questaย  impostazione ignora le eventuali autorizzazioni concesse nelย  pannello Programmi.
  • Blocca server Internet: impedisce a tutti i programmi sul computer di agire comeย  server rispetto alla zona Internet. Anche in questo caso, l’impostazione ignora le autorizzazioni concesse nelย  pannello Programmi.
  • Abilita protezione ARP: blocca tutte le richieste ARP (Address Resolution Protocol) in ingresso eccetto le richieste di broadcast perย  l’indirizzo del computer di destinazione. Blocca ancheย  tutte le risposte ARP in ingresso eccetto quelle in rispostaย  a richieste ARP in uscita.
  • Filtro IP su traffico 1394: Filtra il traffico FireWire.
  • Consenti protocolli VPN: Consente l’utilizzo di protocolli VPN (Virtual Private Network, per garantire connessioni sicure) anche quando รจ applicata l’impostazione di sicurezza Alta. Con questa opzione disattivata, tali protocolli sono consentiti solo con sicurezza Media.
  • Consenti protocolli non comuni con sicurezza elevata: consente l’utilizzo di protocolli diversi dalla norma quando l’impostazione di sicurezza รจ Alta.
  • Blocca file hosts: impedisce che gli hacker apportino modifiche al file hostsย  del computer tramite virus di tipo Trojan. Visto che alcuniย  programmi legittimi devono poter modificare il file hostsย  per funzionare, questa opzione รจ deselezionata perย  impostazione predefinita.
  • Disabilita Windows Firewall: rileva e disabilita Windows Firewall.

In questa sezione, รจ anche possibile configurare le Impostazioni di rete:ย l’utente puรฒ scegliere se, una volta che una nuova rete viene rilevata, debba essere inclusa o esclusa automaticamente dalla zona attendibile o se preferisce deciderlo in autonomia per ogni singolo caso.

firewall zona alarm - controllo applicazion - visualizza-programmi
Il pannello Controllo Applicazioni del Firewall ZoneAlarm

Le impostazioni di controllo dell’applicazione servono a monitorare ed eventualmente cambiare le regole con cui bloccare i comportamenti potenzialmente pericolosiย delle applicazioni. Lo scopo finale รจย proteggere l’utente garantendo l’accesso a Internet o l’esecuzione di determinate azioni sul computer solo da parte di programmi attendibili.
In questa sezione troviamo tre funzionalitร  principali:

a. Visualizza programmi:ย questa scheda mostra tutte le regole create per l’accesso ad Internet delle applicazioni.ย Durante l’installazione, ZoneAlarm crea le regole di accesso per i programmi conosciuti ed attendibili, in modo da permettere la loro connessione alla rete.ย Attraverso la voce Aggiungiย  รจ possibile creare una nuova regola: questa funzione รจ utile ad esempio nel caso di giochi online, quando, sapendo qual รจ l’eseguibile del gioco che vuole accedere alla rete, si puรฒ aggiungere una regola di accesso ad hoc.

b. OSfirewall:ย la scheda OSFirewall segnala voci che il Firewall monitora e protegge da modifiche non autorizzate. Questa funzione avvisa l’utente se alcuni programmi cercano di eseguire azioni sospette.

c. Controllo dell’applicazione: propone giร  selezionata la voce Abilita Microsoft Catalog Utilization, che impedisce gli avvisi per i programmi catalogati da Windows come affidabili.


Avvisi del firewall e fase di allenamento

Durante la fase di allenamento del Firewall, in cui il programma chiede per ogni applicazione che rileva in tempo realeย quale considerare attendibile e quale no, l’utente riceve numerosi avvisi a cui deve dare risposta. Piรน si va avanti con l’allenamento insegnando al programma come comportarsi, meno saranno gli avvisi ricevuti. Questi avvisi di sicurezza sono divisi in tre categorie di base:

  • informazioni
  • avvisi di rete
  • avvisi relativi a un programma

Gli Avvisi Programmaย rappresentano la parte piรน importante del sistema di protezione in uscita eย chiedono all’utente se desidera consentire a un programma di accedere a Internet o alla rete locale, o di fungere da server.

Alcune informazioni di base per rispondere agli avvisi di programma:

  • facendo clic su Consenti, si concede l’autorizzazione al programma
  • facendo clic su Nega, si nega l’autorizzazione al programma
  • se si sceglie Memorizza, ZoneAlarm conserva l’impostazione scelta, a meno che non venga modificata manualmente nel pannello Applicazioni.ย Se non si seleziona Memorizza impostazione, il firewallย rilascerร  un altro avviso quando il programma tenterร  di eseguire la stessa azione.

Alcuni consigli per l’allenamento del firewall: nel primo periodo successivo ย all’installazione di ZoneAlarm,ย รจ normale ricevere molti avvisi di tipoย Nuovo programma. A mano a mano che vengono assegnate le autorizzazioni, il numero di avvisi diminuirร . Per non visualizzare Avvisi Programma ripetuti, selezionare Memorizza impostazione prima di fare clic su Consenti o Nega in qualsiasi avviso nuovo o ripetuto.

Per impostazione predefinita, ZoneAlarm visualizza solamente gli avvisi del firewall di alto impatto. Attenzione alla modifica delle impostazioni predefinite, ย perchรฉ vorrebbe dire poter ricevere molti avvisi anche di medio livello.
Se si ricevono numerosi avvisi del firewall e si lavora su una rete LAN domestica o aziendale, รจ possibile che le normali comunicazioni di rete vengano bloccate. Se ciรฒ si verifica, per eliminare gli avvisi si deve spostare la rete nella zona attendibile.

identita e dati - zone alarm
Pannello della funzione di protezione Identitร  e Dati – ZoneAlarm

IDENTITA’ E DATI

La sezione Identitร  e Dati consente di intervenire sulle opzioni di protezione contro il phishing e la salvaguardia della propria identitร . Propone tre funzioni:

  • barra degli strumenti della privacy
  • protezione identitร 
  • backup onlilne

1. Barra degli strumenti della privacy
Si tratta di una barra degli strumenti che viene aggiunta al browser e che protegge il computer, i dati personali e la privacy durante la navigazione nel Web.ย Questa barra permette di accedere in modo immediato alle funzioniย Facebook Privacy Scan e Do Not Trackย , grazie a cui l’utente ย puรฒ controllare eventuali lacune nella riservatezza dei propri contenuti Facebook e decidere quali delle proprie attivitร  web mostrare a ricercatori e inserzionisti Internet.
La funzione Facebook Privacy Scanย segnala eventuali problemi di privacyย nella timeline di Facebook, scandagliando Like, post, commenti, tag, ed offre istruzioni per migliorare la riservatezza dei propri dati. La funzione Do Not Track impedisce la โ€œtracciabilitร โ€ delle informazioni degli utenti da parte dei siti visitati.

2. Protezione identitร  (non attiva)
 Il Centro di protezione identitร  ZoneAlarm รจ attivo solo per gli utenti degli Stati Uniti. Si tratta di un servizio web che aiuta gli utenti a impedire, rilevare e, se necessario, porre rimedio a un eventuale furto di identitร .

3. Backup online
Con ZoneAlarm si ha la possibilitร  di salvare i propri dati su uno spazio online riservato. L’archivio a disposizione ha un limite di 5 GB.
Oltre a queste tre macro-aree, infine, il programma propone un menu situato sulla barra superiore del pannello principale, che permette all’utente di raggiungere in modo immediato alcune funzioni:

  • scansione: avvia scansione rapida/completa/completa inclusi i file archiviati
  • aggiorna: si lancia l’aggiornamento con un clic
  • messa a punto: questa opzione ti connette al sito web di Zone Alarm, proponendoti altri aggiornamenti o pacchetti
  • strumenti: una serie di strumenti a portatata di mano – modalitร  gioco, scansioni pianificate, preferenze (ad esempio la scelta di una password), log

ZoneAlarm Free Antivirus + Firewall 2013 si propone quindi come un pacchetto molto completo e gratuito. Il suo obiettivo รจ proteggere l’utente su piรน fronti attraverso un’interfaccia semplice e intuitiva, che permette perรฒ di intervenire anche su configurazioni complesse. I setting di default, attivi non appena si installa il programma, sono comunque ottimi per la maggioranza dei casi e possono essere lasciati cosรฌ come sono.

Non si puรฒ evitare invece l’allenamento del firewall, che inizialmente puรฒ essere fastidioso, in quanto propone frequentemente diversi generi di avvisi . Superata la fase di rodaggio, perรฒ, l’utente si ritrova con un prodotto di ottimo livello, in grado di garantirgli un’elevata sicurezza sotto tutti gli aspetti promessi.

Windows 8.1: i miglioramenti di sicurezza per gli utenti privati

Giacomo Crosetto
-
0
Windows 8.1: i miglioramenti di sicurezza per gli utenti privati

Windows 8.1 porta con sรฉ un considerevole numero di aggiornamenti di sicurezza, e sebbene i miglioramenti siano prevalentemente concentrati per l’utenza aziendale, vi sono interessanti sviluppi ancheย per i privati, che toccano la difesa del browser, le opzioni per la cifratura dei dati, la lotta ai virus e il riconoscimento della propria identitร .

Una falsa partenza

Nonostante problemi imbarazzanti, Windows 8.1 contiene buone novitร  di sicurezza
Nonostante problemi imbarazzanti, Windows 8.1 contiene buone novitร  di sicurezza

Gli esordi della nuova versione sono stati caratterizzati daย alcuni problemi piuttosto imbarazzanti.ย Innanzitutto era impossibile scaricare una sola volta l’aggiornamento e distribuirlo su tutti i computer della rete: la configurazione del file di installazione costringeva a scaricare tutte le volte, su ogni macchina, il pacchetto software, il che ha notevolmente annoiato e frustrato la clientela.

Inoltre un problema all’interno del codice, ha provocato dei blocchi totali al momento del riavvio nella versione RT di Windows, quella dedicata ai tablet: il problema ha costretto la Intel a diffondere delle immediate istruzioni di emergenza e la stessa Microsoftย ad aprire una pagina di supporto agli utenti.

Per coloro che hanno avuto la fortuna di riuscire a installare subito la versione, si sono invece verificate difficoltร  nella visualizzazione dei risultati di Google la qual cosa ha portato tra l’altro ad un “simpatico” rimpallo di accuse tra la Microsoft, che ha detto di essere stata Google a modificare alcuni parametri senza avvisarla,ย e il motore di ricerca, che ha replicato attribuendo tutta la colpa a un’errata programmazione da parte di Redmond. I problemi hanno comunque riguardato anche altri servizi web, tra i quali, paradossalmente, anche la versione online di Outlook.

La serie di incidenti ha costretto la Microsoft a sospendere momentaneamente la distribuzione dell’aggiornamento e a riprenderla dopo una versione riveduta e corretta dei problemi riscontrati.

A difesa del browser

Nonostante la falsa partenza, gli aggiornamenti di sicurezza di Windows 8.1 sono comunque abbastanza interessanti: il primo punto sul quale si sono concentrati i tecnici della Microsoft รจ stato un miglioramento dell‘antivirus integrato Windows Defender e in particolare di tutto ciรฒ che riguarda il mondo browser.

Con Windows 8.1, ogni plug-in e controllo ActiveX (comandi e funzioni destinati alla semplificazione di alcuni processi) all’interno di Explorer, verranno sottoposti a una scansione automatica di sicurezza, con lo scopo di individuare virus o altre problematiche prima che venga dato il permesso alla loro esecuzione o visualizzazione.ย Il tutto รจ stato eseguito dopo una serie di attacchi informatici mirati proprio a questi due elementi, che hanno pesantemente infastidito i clienti Microsoft nell’ultimo periodo.

La tecnologia di cifratura dei dati รจ stata ampliata anche al mercato consumer
La tecnologia di cifratura dei dati รจ stata ampliata anche al mercato consumer

Discorso a sรฉ merita il nuovo modo con cui verranno processati i certificati, dei “documenti di garanzia” virtuali che i siti web esibiscono per provare la sicurezza e l’attendibilitร  del dominio, e che spesso vengono falsificati: ogni volta che verrร  usato questo tipo di strumento, Windows avvierร  un processo automatico di verifica con le principali autoritร  ed enti internazionali, e se questo dovesse dare esito negativo, il certificato verrร  bloccato per l’utente in corso e il pericolo scongiurato anche per tutti gli altri, attraverso gli aggiornamenti.

Crittografia per tutti

Secondo importante miglioramento, la possibilitร  di usufruire di BitLocker, la tecnologia esclusiva Microsoft per la cifratura dei dati sul dispositivo: se questa funzione era finora sostanzialmente un’esclusiva delle versioni aziendali del sistema, ora l’opzione sarร  disponibile anche per gli utenti privati e distribuita nelle versioni Home, RT per tablet, e Windows Phone 8.

Il tutto รจ stato concepito per aumentare sensibilmente il pubblico che potrร  usufruire della tecnologia della cifratura, anche a seguito degli ultimi scandali internazionali sullo spionaggio, sebbene questa funzione richiederร  una serie di requisiti minimi (UEFI BIOS e una piattaforma TPM separata, assieme ad una tecnologia a scelta fra la ARM Trusted Zone o la Intel Platform Trust Technology)ย che impongono quindi di avere a disposizione una macchina di moderata potenza.

Gli esami a distanza

La funzione Provable PC รจ invece dedicata alla protezione del computer dai virus e programmi spia: in particolare le informazioni dalle quali si puรฒ comprendere se il sistema operativo รจ in buona salute o meno, e che sono registrate in modalitร  cifrata nella TPM, potranno essere spedite direttamente ai server della Microsoft, che si occuperร  di eseguire a distanza dei controlli automatici ed immediati per verificare l’integritร  del sistema.

In caso di infezione, l’utente potrร  riportare la macchina ad uno stato precedente, in una modalitร  del tutto sicura, funzione molto utile nel caso di virus invasivi come i rootkit, mentre se sarร  stato eseguito un furto di credenziali personali, il sistema operativo assisterร  l’utente nella modifica degli accessi all’account Microsoft.

La verifica dell’identitร 

Un doppio sistema di controllo dell'identitร  per accedere a funzioni online
Un doppio sistema di controllo dell’identitร  per accedere a funzioni online

Altra frontiera della sicurezza, secondo l’azienda di Redmond, sarร  la dimostrazione della propria identitร  tramite due approcci: da un lato la funzione Smartcard, che prevede la presenza all’interno di una zona cifrata e protetta del sistema, di informazioni utili ad identificare il dispositivo, dall’altro, una tecnologia piรน sofisticata di riconoscimento delle impronte digitali, divenuta piรน rapida e maggiormente capace di distinguere tra dita reali e superfici fittizie.

Il senso di questo binomio รจ quello di poter dimostrare in ogni momento che si sta utilizzando proprio quel dispositivo e che a darne i comandi sia esattamente il suo legittimo proprietario, il che permette di trasformare il computer, e se stessi,ย in una chiave di riconoscimento, utile per usufruire di servizi online come la possibilitร  di scaricare dati da una rete in modalitร  cifrata o cancellare automaticamente informazioni aziendali risparmiando quelle personali dai propri dispositivi.

Interessante anche il Device Lockdown, una opzione che permette agli amministratori di sistema, specie quello dedicato ai tablet, di consentire agli altri utenti solo l’esecuzione di app autorizzate: una funzione che puรฒ rivelarsi utile per l’utilizzo di dispositivi da parte dei bambini o nel mondo dell’insegnamento.

Anche se non strettamente legate al tema della sicurezza, sono state molto gradite all’interno di Windows 8.1 la funzione di ricerca enormemente migliorata,ย in grado di trovare contenuti all’interno del computer e su internet allo stesso tempo, oltre ad alcuni aggiusti alla grafica, tra cui il ritorno del tasto Start, la cui mancanza era diventata un tormentone.

Un buon lavoro, da migliorare

Microsoft ha cercato di cogliere la sfida di creare un sistema operativo in grado di funzionare non solo sui vecchi computer desktop ma anche sui tablet e sugli smartphone, per non perdere di competitivitร  nello strategico mercato mobile,ย e il fatto che la versione 8.1 sia potentemente incentrata sulla sicurezza, dimostra che la Microsoft ha imparato dagli errori precedenti e che la posizione di questo argomento nella sua scaletta delle prioritร  รจ notevolmente aumentata.

Quello su cui Redmond dovrร  invece lavorare, sarร  la modalitร  con cui queste novitร  verranno distribuite, anche a seguitoย del disastroso Patch Day del settembre 2013ย e delle gaffe connesse all’esordio della nuova versione.

Cryptolocker: pagare il riscatto peggiora la situazione, Trend Micro

Alessandro Giusti
-
0
Cryptolocker: pagare il riscatto peggiora la situazione, Trend Micro

Milano, 6 novembre 2013 โ€“ Massima attenzione a Cryptolocker, lโ€™ultima creazione di โ€œcasa Malwareโ€. Trend Micro Inc. ย leader globale nella sicurezza per il cloud, avverte infatti che il numero di utenti colpiti da questโ€™ultima generazione di Ransomware potrebbe aumentare esponenzialmente, causando gravi danni.

Cryptolocker si propaga attraverso allegati di posta elettronica, che una volta aperti innescano un trojan che crittografa i documenti dellโ€™utente memorizzati sullโ€™hard disk, rendendoli inaccessibili. In perfetto stile Ransomware (dallโ€™inglese Ranson = riscatto) allโ€™utente viene chiesto di pagare una somma in denaro per riavere i propri documenti, mettendolo sotto pressione attraverso una schermata che propone un impietoso conto alla rovescia, di solito non oltre le 72-96 ore. Se l’utente non effettua il versamento del riscatto, la chiave di cifratura viene definitivamente cancellata dai server dei criminali informatici.

Trend Micro consiglia perรฒ a tutti gli utenti colpiti da questo Ransomware di non cedere al ricatto e di non pagare alcuna somma per decriptare i file, perchรฉ questo significherebbe regalare ai cybercriminali i propri dati sensibili โ€“ come ad esempio account e password bancarie โ€“ il chรฉ li esporrebbe inevitabilmente a ulteriori rischi in futuro.

Lโ€™evoluzione del malware Ransomware testimonia ancora una volta come il crimine informatico sia in continua evoluzione e sfrutti le nuove tecnologie per rendere ancora piรน consistenti i propri attacchi.ย La cifratura utilizzata dai criminali che si nascondono dietro Cryptolocker รจ sostanzialmente impenetrabile (RSA a 2048 bit), per cui una volta che l’attacco ha avuto luogo รจ troppo tardi per porvi rimedio, a meno che la vittima possieda una copia di scorta isolata (backup offline) dei propri dati. Un sistema di backup in rete rischia infatti di essere inutile, perchรฉ Cryptolocker รจ capace in certi casi di raggiungere anche quella copia e cifrarla.

I servizi di Web Reputation, integrati nelle soluzioni Trend Micro effettuano automaticamente la scansione e la categorizzazione dei siti Internet visitati e sono in grado di rilevare se il malware sta cercando di attivarsi, nel momento in cui si collega allโ€™URL per ricevere la chiave di crittografia, impedendogli cosรฌ di compromettere il sistema. Fondamentale per gli utenti resta comunque sempre prestare la massima attenzione agli allegati che si ricevono tramite la posta elettronica, che spesso si spacciano per resoconti contabili, fatture o richieste di pagamento urgente.

1...158159160...175Pagina 159 di 175
Privacy Policy (English)
Chi Siamo
Informativa sulla Privacy e sui Cookie

CHI SIAMO

Alground Geopolitica e Cyberwarfare.
Da una idea di Brunilde Trizio

Scrivici: [email protected]

© Copyright Alground 2026 ยฉ All rights reserved - Gruppo Trizio - Via del Tritone 132 Roma - Via Fieschi 2 Genova - P.iuva 02701880995