25 Marzo 2026
Home Blog Pagina 161

Yahoo! ricicla le sue mail. Tutti i pericoli per la sicurezza

Roberto Trizio
-
0
Yahoo! ricicla le sue mail. Tutti i pericoli per la sicurezza

Marissa Mayer è stata chiamata alla direzione di Yahoo! per restituire nuova linfa ad un marchio storico del web. E i cambiamenti, dopo diversi CEO che non hanno lasciato particolari impronte nella direzione dell’azienda, si vedono, evidenti e importanti. Fra questi un radicale rinnovo, nella grafica e nelle funzioni, di Yahoo Mail!, ma anche un’altra idea, annunciata la scorsa estate.

Cura dimagrante – Yahoo! Mail darà un taglio netto agli account inutilizzati. In un annuncio pubblicato da Jay Rossiter sulla neo-acquisita piattaforma Tumblr, l’azienda ha deciso di eliminare i contenuti e le impostazioni di tutte le mail che non hanno registrato alcun accesso nel corso degli ultimi 12 mesi,  permettendo ad utenti, come dice Rossiter, “nuovi e fedeli” di iscriversi. L’iniziativa, che rappresenta un’importante sforbiciata di costi per Yahoo!, viene presentata al pubblico come l’imperdibile possibilità di registrare il nome che si è sempre desiderato.

Yahoo! Mail ricicla i client inutilizzati negli ultimi 12 mesi.
Yahoo! Mail riciclerà i client inutilizzati negli ultimi 12 mesi.

I rischi minori -L’operazione è particolarmente rischiosa sotto il profilo della sicurezza, ed infatti non sono tardate le perplessità, e a volte i veri e propri problemi, per l’utenza. L’elenco parte con gli svantaggi, diciamo minori, come i contenuti e le impostazioni che vanno perdute: molto spesso gli utenti hanno utilizzato Yahoo Mail come parcheggio online di risorse e documenti, e la loro cancellazione può non essere completamente indolore.

Abbastanza fastidiosi anche i link lasciati in rete, gli inviti a scrivere nella propria casella, o i moduli di contatto resi improvvisamente inutili, e non è detto che si tratti di funzioni ormai del tutto dimenticate. Discorso analogo può avvenire in tutte le applicazioni e piattaforme online dove la mail era integrata: anche in questo caso potrebbero verificarsi errori e disservizi.

Via via più interessante è il caso di utenti che abbiano volutamente occupato degli indirizzi con lo scopo di bloccare quei nomi ed impedire a qualcuno di impersonarli, siano essi privati contro eventuali sosia o aziende contro concorrenti: il lavoro sarebbe tutto da rifare.

Recupero impossibile – La cosa si fa più intrigante se pensiamo ad una eventualità che tutti prima o poi ci troviamo a dover affrontare: il recupero di una password. Qualsiasi servizio online permette di avere una nuova parola chiave qualora ce la dimenticassimo: il problema è che questa viene di norma spedita alla stessa mail che abbiamo utilizzato per iscriverci, e se questa fosse stata annullata, la cosa si fa complessa.

E’ vero che i tecnici di Yahoo! hanno inserito un dato aggiuntivo all’interno delle intestazioni dei messaggi che è in grado di avvisare le piattaforme del web che quel client non è più attivo, ma se questo può essere salvifico per il servizio online in sé, rimane abbastanza oscuro dove quella piattaforma possa spedire le nuove credenziali e come possa comunicare altrimenti con l’utente. O questo ha fornito una mail alternativa, che non sempre avviene, o viene spedito un sms, o viene fatta una telefonata, quasi un sogno.

L'inoltro a destinatari sconosciuti è il pericolo maggiore
L’inoltro a destinatari sconosciuti è il pericolo maggiore

Inoltri pericolosi – Ma i problemi si fanno gravi quando i messaggi spediti iniziano ad arrivare a tutt’altra destinazione. Nel momento in cui una persona dovesse avvalersi di un account riciclato e scegliesse inconsapevolmente uno dei nomi già utilizzati da un qualsiasi altro utente nel passato, tutti coloro che spedissero una messaggio a quell’indirizzo mail per comunicare con il vecchio proprietario, lo farebbero recapitare in realtà al nuovo possessore dell’account.

E non si tratta di teoria, in quanto i casi concreti si moltiplicano fra cui quello di Eva Chan, che registrando lo stesso nickname di un precedente utente si è vista recapitare della posta destinata al suo predecessore: delle domande sulla cura al cancro che quella persona stava intraprendendo e il questionario di un responsabile alle assunzioni.

Una prospettiva del genere non è solamente ridicola o curiosa, ma potenzialmente disastrosa se immaginiamo al posto di una normale persona uno spammer. Questo registra una serie di account riciclati, utilizzando nomi che molto probabilmente sono già stati usati, e attende che i messaggi spediti ai proprietari vengano inoltrati al suo client: ecco direttamente nella casella di posta, nuovi indirizzi per lui.

Yahoo! ha risposto alle perplessità in una mail inviata a Forbes dove viene specificato che molti account non sono associati ad alcuna mail, e che comunque fra la disattivazione e  il riciclo, passano 30 giorni, durante i quali il sistema invia due avvisi all’utente, e diverse notifiche di disiscrizione a newsletter, siti di e-commerce, social network e liste di qualsiasi genere.

Una mossa azzardata – La decisione di Yahoo! rientra sicuramente nella categoria delle mosse audaci: eliminare contenuti, annullare degli account, inviare richieste di disiscrizione e consegnare mail rinnovate a diversi utenti rappresenta certamente un azzardo: ma il problema è a monte.

Nel corso degli anni l’estrema facilità nella creazione di una mail e la mancanza di una autenticazione complessa come quella di Gmail, ha reso Yahoo! la piattaforma perfetta per la creazione di client usa e getta. Ora la Mayer sta coraggiosamente dando una netta sforbiciata, che però non sarà priva di conseguenze sotto diversi profili e l’utente, che è abbastanza attento alle tematiche di sicurezza quanto enormemente delicato quando si tocca la sua comodità di navigazione, dovrà essere scontentato il meno possibile, compreso e rassicurato quando si trova di fronte a dei problemi, ed incentivato con nuove funzioni.

Un lavoro complesso e difficile che tocca uno dei servizi roccaforte di Yahoo!, che gli ha indubbiamente permesso di rimanere a galla nonostante concorrenti più preparati e innovativi, e che la Mayer dovrà toccare avendo cura di indossare i guanti.

Trend Micro. Android e online banking bersagli preferiti da hacker

Redazione
-
0
Trend Micro. Android e online banking bersagli preferiti da hacker

Trend Micro. Android e le sue vulnerabilità, l’aumento delle minacce all’online banking e la maggiore disponibilità di toolkit malware sofisticati a prezzi economici, sono solo alcune delle tendenze evidenziate da Trend Micro nel suo Q2 2013 Security Roundup, la relazione trimestrale sulle minacce alla sicurezza messa a punto dagli analisti e ricercatori dell’azienda comparando i valori con il trimestre precedente per rilevare nuovi fenomeni e tipologie emergenti di attacco.

Android verso il milione di minacce
Nel mirino degli hacker il report Trend Micro su Android rivela la presenza sempre più rilevante dei dispositivi di Google con un numero di malware appositamente creati che si moltiplica in modo esponenziale mano a mano che cresce la base utenti di questi dispositivi e il loro utilizzo senza spesso preoccuparsi della messa in sicurezza. Nello specifico, l’ultima analisi trimestrale ha mostrato come il numero di minacce e App Android a elevato rischio sia passato da 509.000 applicazioni identificate nel primo trimestre 2013 a 718.000 rilevate nel quarter successivo. Queste applicazioni maligne si apprestano a superare il milione entro la fine dell’anno, come era stato anticipato da Trend Micro nelle sue previsioni a fine 2012. Il numero è ancora più suggestivo se si pensa che ci sono voluti dieci anni perché i malware per PC raggiungessero questa cifra.

Secondo Linda Barrabee, Research Director Connected Intelligence presso l’istituto di ricerca The NPD Group, solo il 30 per cento circa degli smartphone e tablet Android negli Stati Uniti attualmente è dotato di un’applicazione di sicurezza installata. Questo aspetto, unito ai problemi sistematici della rete Android, lascia un gran numero di dispositivi esposti a un rischio elevato che continuerà a crescere.

Secondo i dati Trend Micro attualmente il 99% dei dispositivi Android è vulnerabile. “Uno dei motivi di tale vulnerabilità è che la natura frammentata della rete Android rende molto difficile per le patch raggiungere tutti gli utenti in un arco di tempo utile. In alcuni casi gli utenti non ricevono del tutto le patch e i vendor lasciano i propri clienti a rischio di attacco”, spiega JD Sh, vice president technology and solutions di Trend Micro.”Finché la necessità di proteggere i dispositivi mobili non sarà percepita con la stessa urgenza rispetto alla protezione dei PC, le minacce continueranno a crescere rapidamente. A questo ritmo raggiungeremo presto una massa critica e per contrastarla gli utenti Android dovranno prestare sempre più attenzione quando utilizzano i dispositivi e compiere già da subito un primo passo, semplice ma efficace: aggiungere un software di sicurezza per tutti i loro dispositivi”.

Online Banking: nuove minacce mirate
Il rapporto di Trend Micro ha evidenziato un forte aumento anche dei pericoli legati all’online banking, con un crescita del numero di malware del 29 per cento rispetto al trimestre precedente – da 113.000 a 146.000 infezioni. Gli Stati Uniti hanno rappresentato il principale bersaglio, registrando oltre un milione di casi che hanno comportato il 28 per cento delle compromissioni su scala globale, seguiti dal Brasile, con il 22%, e dall’Australia (5%).
Le misure preventive, come un monitoraggio accurato dell’attività dell’account e l’utilizzo di soluzioni terze per la protezione contribuirà a mitigare queste nuove minacce.

Toolkit Malware a prezzi scontati
Analizzando le tipologie di attacco alla sicurezza informatica, la relazione di Trend Micro ha evidenziato come le metodologie di vendita dei toolkit malware dal parte dei cybercriminali si siano anch’esse evolute. Oggi strumenti malware sofisticati possono essere acquistati a prezzi liberi o in bundle a basso costo, con ad esempio offerte in pacchetti due-per-uno. La facilità di accesso a questi efficaci toolkit malware contribuirà ad aumentare i pericoli che gli utenti Internet dovranno affrontare nei prossimi mesi del 2013 e oltre .

Le password più sicure sono quelle in latino. Simplex!

Roberto Trizio
-
0
Le password più sicure sono quelle in latino. Simplex!

Le password più sicure? Sebbene gli eminenti cervelli di Google mirano a decretarne la fine, le password rappresentano un antico e ancora insuperato baluardo della sicurezza informatica.

scrittalatino
E’ il latino la lingua più sicura per scegliere una password

Gli hacker lo sanno e hanno da anni inventato un particolare sistema chiamato Brute Forcing: un sotware, consultando un elenco di parole che potrebbero essere state utilizzate per creare la parola chiave, il cosiddetto “dizionario”, esegue anche decine di milioni di tentativi in breve tempo, fino a che non azzecca il risultato, e accede all’account della vittima.

L’utente ha una sola arma di difesa, la creazione di password complesse contenenti maiuscole, numeri e caratteri speciali che complichino parecchio le operazioni di forcing ma l’arma è a doppio taglio quando porta a doversi confrontare con stringhe di testo ostiche e di difficile memoria.

Ma se di norma è difficile accontentare sicurezza e comodità, stavolta l’antica lingua latina può venirci in aiuto. Creare una password utilizzando il latino rende veramente difficile qualsiasi tipo di attacco: in un mondo dominato dalla lingua inglese e cinese, è veramente complesso trovare un dizionario in latino per portare avanti i tentativi di accesso, e la creazione ex novo di un database in questo senso è comunque operazione particolarmente difficile.

Al contrario, utilizzare alcune brevi parole, di cui si conosca magari la traduzione in italiano, è qualcosa di spontaneo per l’utente che anziché dover digitare “t56hun@Ope4f” se la caverà con un “homo-mundus-minor“.

Dopo pochi tentativi la password verrà immediatamente ricordata (ci sono arrivato anche io, il che dovrebbe tranquillizzarvi) e qualora servisse si possono cambiare alcuni caratteri o aggiungere numeri come “Homo-mundus-m1nor” i quali, nell’ambito di una frase sensata, non sono poi così difficili da ricordare.

Dictum… factum!

Panda Internet Security 2014. Download e acquisto

Alessandro Giusti
-
0
Panda Internet Security 2014. Download e acquisto

Panda Internet Security 2014. Download. La storica suite di sicurezza propone con largo anticipo la versione 2014 del suo più famoso prodotto di sicurezza, pensato per offrire una protezione globale a tutta l’esperienza di navigazione.

Le novità si concentrano sull’interfaccia maggiormente intuitiva e semplice, dove comandi approfonditi sono a disposizione di utenti senza particolari competenze, sul monitoraggio delle comunicazioni in tempo reale, un must nell’era dei social network, e sulla cancellazione dei dati personali che involontariamente si disseminano durante la navigazione in internet.

Le principali funzioni di Panda Internet Security 2014 Download sono:

  • Protezione contro spyware, phishing, rootkit e Trojan bancari
  • Controllo e pulizia di periferiche USB
  • Firewall dedicato al controllo e al blocco di intrusioni nella rete
  • Scanning potenziato per l’individuazione delle minacce, con nuova tecnologia multi-thread
  • Accesso alle funzioni del programma da più dispositivi, tutti sincronizzati
  • Sistemi di protezione durante la navigazione di minori
  • Misure antispam potenziate e migliorate
  • Tecnologie di prevenzione del furto di identità
  • Controllo su chat in tempo reale ed email con verifica sicurezza link
  • Backup automatico di dati e impostazioni del sistema
  • Nuova interfaccia più intuitiva e semplificata

Il programma Panda Internet Security 2014 in Download è a pagamento.

E’ possibile scaricare una versione di prova di Panda Internet Security 2014 della durata di 30 giorni o acquistare la versione completa a circa 40 euro dal sito del produttore.

Un sorriso per Facebook che da oggi ti riconosce

Alessandro Giusti
-
0
Un sorriso per Facebook che da oggi ti riconosce

Facebook riconosce, da oggi, il vostro volto. La nuova funzione, recentemente annunciata dal social network nell’aggiornamento delle sue politiche di sicurezza, promette di arricchire l’esperienza degli utenti, ma l’intelligenza quasi artificiale cui ci si trova davanti spaventa gli utenti che tengono alla propria privacy.

A me gli occhi – L’usatissima opzione di Facebook che permette di indicare il nome di una persona all’interno di una immagine, il cosiddetto tag, ha sempre incluso  una notifica all’utente citato nella foto per promuovere la sua partecipazione alla discussione. Finora tuttavia, l’azienda ha sempre rintracciato l’utente finale basandosi semplicemente sul nome dell’iscritto taggato.

Da oggi Facebook inizierà ad utilizzare il riconoscimento facciale: una volta postata una foto, un complesso software scoverà in completa autonomia i protagonisti dell’immagine, analizzando tutti i contenuti visivi contenuti nei profili e offrendo una notifica. La funzione viene presentata nel comunicato ufficiale con queste parole : “Siamo in grado di suggerire al tuo amico di taggarti in una foto attraverso la scansione e confrontando le foto del tuo amico con le informazioni che abbiamo messo insieme dal tuo profilo”.

Come funziona – Il funzionamento del software è piuttosto complesso. Ogni faccia ha numerosi punti di riferimento ben distinguibili e caratteristici. Alcuni elementi analizzati dal programma saranno:

  • Distanza tra gli occhi
  • Larghezza del naso
  • Profondità delle orbite
  • La forma degli zigomi
  • La lunghezza della linea della mascella

Il sistema misura quindi  le curve della faccia con una precisione submillimetrica e crea un modello abbinato ad un codice unico, registrato in un database. Giunto il momento del riconoscimento, il programma  identifica in un qualsiasi viso dei punti che abbiano misure simili a quelle registrate e una volta trovata una certa corrispondenza, normalmente  la parte esterna dell’occhio , l’ interno dell’occhio e la punta del naso, l’abbinamento viene completato e la funzione di tagging e di notifica viene attivata.

Le rassicurazioni di Facebook – Il Chief Privacy Officer Erin Egan ha fatto di tutto per spiegare perché questo è un guadagno per gli utenti. “In realtà essere taggati in foto di altre persone è una buona cosa , perché è così che saprete se i vostri amici esistono su Facebook – ha precisato – E se non vi piace nessuna delle novità di riconoscimento facciale , si può optare di disattivarla tramite la pagina delle impostazioni”.

“Vogliamo essere molto, molto chiari – ha concluso Egan –  sul fatto che ogni volta che ci date le informazioni , noi le immagazziniamo“. L’ azienda registra infatti l’ indirizzo IP utilizzato per accedere al sito, per esempio, o l’indirizzo di casa piuttosto che i dati della carta di credito durante l’invio di un regalo ad un altro utente sulla rete. La funzione, per ora, non è attiva in Europa per via delle regolamentazioni sulla privacy che non permettono un utilizzo così libero delle informazioni personali.

I suggerimenti di Zone Alarm per disattivare la funzione di taggin automatico su Facebook
I suggerimenti di Zone Alarm per disattivare la funzione di tagging automatico su Facebook

Qualcosa non va – In realtà la situazione è drasticamente più delicata e meno rassicurante di quanto le fonti ufficiali di Facebook indicano: se fino ad ora l’immensa quantità di dati personali immagazzinati dal social era comunque fornita più o meno consapevolmente ma sempre attivamente dagli iscritti, questa novità può essere letta certamente come una affascinante funzione ma anche come una catalogazione automatica e involontaria dell’utenza, il che, nei tempi dello scandalo Datagate e del passaggio di informazioni dai social agli organismi di polizia internazionale, suona come comoda, rapida e “sociale” schedatura.

4 regole per una protezione Web completa

Redazione
-
0
4 regole per una protezione Web completa

La protezione web è di fondamentale importanza per una serena navigazione ma soprattutto per evitare problemi che possono comportare rischi relativi ai propri conti bancari o alla propria identità non solo digitale. Sophos ha messo a disposizione un whitepaper dedicato: all’interno troverete:

  • I motivi per cui le tradizionali soluzioni di protezione del gateway e antivirus non bastano
  • Come mantenere alla larga le minacce, pur continuando a fornire agli utenti l’accesso agli strumenti Web di cui hanno bisogno
  • Come difendersi a più livelli, per una migliore Web security
  • Quali tecnologie vi servono per fare il tutto in completa semplicità

Download

La privacy dei video Youtube

Redazione
-
0
La privacy dei video Youtube

La gestione della privacy è possibile anche per i video della popolare piattaforma di condivisione video YouTube. Per impostazione predefinita, i video caricati su Youtube impostati come “pubblici”, ossia visibili da tutti. Puoi modificare facilmente le impostazioni di privacy durante il caricamento del video nella sezione “Impostazioni privacy”. Oppure, se hai già caricato il video, puoi modificare le impostazioni di privacy seguendo la procedura riportata di seguito:

  1. Vai alla Gestione video.
  2. Dopo aver trovato il video che vuoi modificare, fai clic sul pulsante Modifica.
  3. Nel menu a discesa “Impostazioni privacy” seleziona Pubblico, Non elencato o Privato.
  4. Fai clic su Salva modifiche.

 

Video privati

Un video privato sarà visualizzabile soltanto da te e da un numero massimo di 50 utenti da te invitati a guardarlo. Il video non verrà visualizzato sul tuo canale, nei risultati di ricerca o nelle playlist.

Quando imposti un video come “Privato”, sotto il menu a discesa “Impostazioni privacy” apparirà un campo nel quale potrai aggiungere i nomi degli utenti di YouTube o gli indirizzi email delle persone con cui desideri condividere il video. Ricorda che per guardare un video privato, i tuoi contatti devono già disporre di un account YouTube.

Video non elencati

L’impostazione di un video come non elencato comporta che solo le persone che conoscono il link al video possono visualizzarlo. Un video non elencato non può essere mostrato negli spazi pubblici di YouTube, come il tuo canale, i risultati di ricerca o la home page.

Tuttavia se qualcuno a conoscenza del link lo condivide, il tuo video potrebbe apparire altrove sul Web. Ad esempio, il tuo video sarà visibile a più persone, se qualcuno con cui è stato condiviso il link lo condivide a sua volta via email o pubblicandolo su un blog.

Per condividere un video non elencato, è sufficiente condividere il link con le persone a cui vuoi consentire l’accesso, le quali saranno così in grado di visualizzarlo. A differenza dei video privati, le persone con le quali condividi il video non hanno bisogno di un account YouTube per visualizzarlo.

Sophos UTM Essential Firewall

Redazione
-
0
Sophos UTM Essential Firewall

Essential Firewall Edition è una versione gratuita del software Sophos UTM che offre le funzioni di sicurezza essenziali per aiutarvi a proteggere qualsiasi tipo di rete aziendale. Cominciate subito, implementando nell’ambiente IT della vostra azienda un firewall a costo zero; gratuitamente e senza impegno.

Se le esigenze di sicurezza della vostra azienda richiedono un potenziamento della protezione, potete effettuare con estrema flessibilità l’upgrade di Essential Firewall Editon a Sophos UTM Professional Edition, che contiene opzioni di sicurezza completa per: rete, Web, e-mail e applicazioni Web.

Download

Contactspro

Redazione
-
0
Contactspro

Questa app, disponibile sia per iPhone che per iPad, permette agli utenti di nascondere contatti selezionati, foto e altre informazioni, in un numero illimitato di aree protette da password e codici, per renderli inaccessibili a utenti casuali.

Download

App Protector Pro

Redazione
-
0
App Protector Pro

Tramite App Protector Pro, possiamo bloccare l’accesso alla nostra rubrica, ai messaggi che abbiamo ricevuto, alle foto. Ma anche all’applicazione che utilizziamo per controllare la posta, a Facebook o a Google Plus. In pratica possiamo mettere in sicurezza tutto il contenuto del nostro smartphone Android.

Download 

1...160161162...172Pagina 161 di 172
Privacy Policy (English)
Chi Siamo
Informativa sulla Privacy e sui Cookie

CHI SIAMO

Alground Geopolitica e Cyberwarfare.
Da una idea di Brunilde Trizio

Scrivici: [email protected]

© Copyright Alground 2026 © All rights reserved - Gruppo Trizio - Via del Tritone 132 Roma - Via Fieschi 2 Genova - P.iuva 02701880995