Online Security: incrementi a tre cifre percentuali delle attività dolose in Rete
Scritto da Enrico Bertini | 5 Marzo 2008
Violazione della privacy, trojans, virus, virus sociali, spyware, phishing, brandjacking, spam, ecc.: intrusioni, malware, frodi online, molestatori, insomma tutto quello per cui quando si è online occorre stare con gli occhi bene aperti, sapendo inoltre altrettanto bene ciò che si sta facendo. Un recente rapporto di MarkMonitor (il Brandjacking Index) concernente il crimine informatico evidenzia infatti, nel 2007, un incremento del 533% degli attacchi da parte dei phishers ai servizi Internet ed a tutta l’area dell’online retail, accompagnato da una sostanziale crescita nonché evoluzione di molte delle attività e delle tattiche di brandjacking (cybersquatting, false associazioni, clicks fraudolenti, kiting di domini, contraffazioni di marchi, phishing). Un numero sempre maggiore di organizzazioni, di aziende e di brands, è perciò caduta vittima di attività di brandjacking, e gli Stati Uniti, la Germania e la Gran Bretagna, ospitano (hostano) le più alte percentuali di siti web dolosi. C’è anche un dato piuttosto allarmante che riguarda le attività dei phishers all’interno dei social networks, delle attività mirate alla raccolta di dati e di informazioni strettamente personali e finalizzate alla conduzione di attacchi altamente personalizzati, portati a termine inoltre con l’ausilio dello strumento telefonico (vishing) nonché con quello della messaggistica SMS (SMishing). 
OpenDNS: arriva la security comunitaria
Scritto da Enrico Bertini | 22 Febbraio 2008
OpenDNS è un DNS alternativo, e, come dice la parola stessa contenuta nel suo nome, aperto. È alternativo nel senso che fornisce un servizio di indirizzamento DNS indipendente da qualsiasi ISP, quindi utilizzabile a prescindere da quest’ultimo, ed è aperto in quanto si tratta di un servizio che offre delle funzionalità configurabili e personalizzabili di vario tipo, sulla base delle quali è ad esempio possibile bloccare l’accesso a determinati domini (o categorie di domini) che un certo network o host è in grado di raggiungere su Internet. L’azienda OpenDNS è perciò un DNS service provider, dotato di un sistema di indirizzamento veloce nonché estrememente affidabile, abbondantemente ridondato su più data centers sparsi per il globo, ed il cui servizio è anche capace di correggere le URLs errate che gli utenti inseriscono nella barra degli indirizzi del browser. Attraverso dati forniti da PhishTank.com, inoltre, questo servizio protegge gli utenti dal phishing, evitando loro di incappare in siti web maligni o pericolosi, fornendogli altresì un’opzione per bloccare l’accesso a siti per adulti. Creando un proprio account nel sistema, infine, è possibile ottenere delle statistiche riguardanti la navigazione di un host/network all’interno dei vari domini Internet, reti o indirizzi IP, e su ognuno di essi la navigazione può essere bloccata.
Security: Google informa gli utenti Internet sullo stato del malware
Scritto da Enrico Bertini | 18 Febbraio 2008
Una ricerca condotta dal Google Anti-Malware Team mette in luce dei dati piuttosto allarmanti riguardanti la possibilità di incappare in siti web con contenuti maligni (malware) navigando su Internet. Secondo tale ricerca, infatti, un sito web su mille sarebbe infettato da codice maligno, e potrebbe provocare dei seri danni ai computers degli utenti che lo visitano. Negli ultimi mesi, inoltre, circa l’1,3% dei risultati di ricerca restituiti dal motore Google conteneva un link ad una pagina/sito web che Google stessa ha etichettato come pericolosa/o, in quanto referenziante malware, e Google parla in proposito di un trend in crescita. Di fatto, quindi, una analisi effettuata su miliardi di URLs/pagine web e portata a termine nell’arco di un periodo di 10 mesi, ha stabilito che più di tre milioni di queste contenevano codice maligno, cioè del software che prova ad autoinstallarsi e ad autoeseguirsi sui computers dei visitatori attraverso meccanismi di attacco denominati Drive-by downloads. L’Anti Malware Team di Google attribuisce soprattutto alla scarsa sicurezza dei web servers, determinata dall’intempestivo e/o mancato aggiornameno del loro software alle sue ultime versioni, la proliferazione del malware sul Web, essendo questa una vulnerabilità che rende più facile a chiunque l’inserimento di codice maligno al loro interno.
Categorie: Security
Security: Cisco 2007 Annual Security Report
Scritto da Enrico Bertini | 9 Gennaio 2008
Cisco ha appena pubblicato il primo "Cisco 2007 Annual Security Report", un report il cui obbiettivo è quello di analizzare i rischi di sicurezza a cui possono essere esposti individui, aziende ed organizzazioni (anche governative) nella moderna "Era dell’informazione", un periodo nel quale, grazie ad Internet, si registra un’interconnessione senza precedenti tra tutti questi attori, dato che oggi essi sono in grado di interagire tra di loro in modi del tutto inimmaginabili fino qualche anno fa. E nel 2007, c’è stata un’innovazione sostanziale delle minacce di sicurezza che gli utenti in genere devono fronteggiare su Internet, afferma il report, visto che chi compie azioni criminali sulla Rete dimostra costantemente una grande adattabilità. Il report identifica altresì sette maggiori categorie di rischio per quanto concerne i security trends per il 2008 (Vulnerability, Physical, Legal, Trust, Identity, Human, Geopolitical), e per ciascuna di esse indica una serie di raccomandazioni da seguire.
Security: attenti ai Firefox Add-ons e al File-sharing
Scritto da Enrico Bertini | 31 Maggio 2007
Due differenti articoli pubblicati su due differenti testate online ci mettono in guardia sul possibile uso che ogni giorno facciamo delle estensioni di Firefox e del file-sharing.
