Esce la beta di Panda Global Protection 2014
Panda Security ha appena messo a disposizione la versione beta di Panda Global Protection 2014, la suite di sicurezza, che è ora in grado di supportare qualsiasi tipo di dispositivo: Pc, Mac, smartphone e tablet. Con il rilascio della nuova beta di Panda Global Protection 2014 parte un concorso che prevede il 50% di sconto sull’acquisto del prodotto finale per tutti i beta tester, più un premio di 200 euro spendibili su Amazon, per le dieci persone che durante la fase di collaudo forniranno i suggerimenti più utili a migliorare il prodotto.
La nuova versione di Global Protection 2014, che sarà presentata al pubblico nei prossimi mesi, avrà una protezione in tempo reale più completa da ogni tipologia di minaccia: anche questa edizione, come la precedente, sfrutta la tecnologia di intelligenza collettiva che rileva i codici da milioni di computer degli utenti e fornisce una protezione istantanea direttamente dal cloud verso malware conosciuti e non.
La soluzione Panda Global Protection 2014 garantisce il rispetto della privacy e la massima sicurezza durante la navigazione Internet e nei siti di social networking. Per giunta già dalla versione beta il software protegge da furti di identità grazie alla crittografia dei file e delle cartelle private contenenti importanti informazioni. Panda Global Protection 2014 Beta fornisce protezione a molteplici dispositivi anche in ambienti diversi, come Mac, Android, Windows e smartphone. Le versione beta presenta già la nuova interfaccia utente semplificata, il motore antivirus migliorato con capacità di rilevazione e il nuovo installer che permette un’implementazione più veloce.
Nella versione finale di Panda Global Protection 2014 c’è un kit di pulizia dei computer infetti che permette di creare un punto di avvio sicuro sul Pc per essere in grado di riavviare la macchina ed eliminare ogni codice pericoloso in caso di emergenza. Questo punto può essere creato sul computer, o attraverso un dispositivo Usb, per condividerlo e ripristinare qualsiasi sistema, anche quelli non dotati di un prodotto di Panda Security.
Kaspersky: scarso il controllo sulle applicazioni aziendali
Il 57% delle aziende non utilizza uno strumento specifico per l’application control, secondo una ricerca condotta da Kaspersky Lab in collaborazione con B&B International a novembre 2012. Limitare l’esecuzione di applicazioni di terze parti sui computer aziendali migliorerebbe la sicurezza delle workstation aziendali e ne aumenterebbe l’efficienza.
I criminali informatici adottano vari strumenti per infettare un sistema, anche un comune malware è sufficiente a compromettere l’intera infrastruttura di rete: basta ad esempio che un dipendente tenti di eseguire un’applicazione non prevista, oppure che colleghi un dispositivo esterno alla rete per diffondere su questa un malware distribuito tramite dispositivi Usb. Purtroppo anche in quest’ultimo caso solo il 44% delle aziende è consapevole dei rischi che questo comporta. Per prevenire questi incidenti le aziende devono sviluppare policy di sicurezza che regolino l’installazione ed esecuzione delle applicazioni, ad esempio tramite l’utilizzo dei controlli endpoint e dei controlli su dispositivi esterni, in modo tale da vietare connessioni non autorizzate e aiutare a prevenire l’infezione proveniente da workstation inappropriate.
Kaspersky dispone di soluzioni idonee a coprire questi aspetti e a creare policy di sicurezza flessibili, applicabili su un qualsiasi numero di client aziendali.
Gestione e monitoraggio di siti con Simon Platinum, al 70% di sconto
Dedicata agli amministratori di sistema ma anche ai Webmaster con fiumi di siti da gestire, l’utility di casa Dejal Systems rinuncia alle stelle, del suo prezzo, per concedersi a tutti, o quasi.
In occasione di offerte così corpose è doveroso darne subito voce: con la promozione valida fino a domani 18 maggio, MacUpdate e la software house Dejal Systems hanno sforbiciato con un 70% i 499 dollari necessari per l’acquisto della licenza utente di Simon, utility di nicchia, sicuramente, ma dalla qualità insindacabile e funzionalità complete.
La versione in promozione è la Platinum, la più costosa, che tabella comparativa alla mano, ha le stesse caratteristiche dell’edizione Gold salvo la possibilità di eseguire un numero infinito di test senza attesa (la Gold impone un limite di 100).
Con Simon è possibile monitorare siti Web rilevandone istantaneamente cambiamenti, aggiornamenti, modifiche o eventuali down. Grazie a una interfaccia grafica semplice e razionale, in aggiunta alle funzioni di controllo, possono essere eseguite operazioni di testing ad ampio spettro (Dns, Ftp, Imap, Twitter) nonché definire compiti da portare a termine quando non siamo davanti al Mac.
La lista delle funzioni supportate e dei servizi a disposizione è sterminata: elencarli rischierebbe solo di trasformarsi in un mero esercizio di traduzione per cui attingendo a quelle che sono, a nostro avviso, gli highlights notiamo la possibilità di ricevere segnalazioni via e-mail, la gestione del gruppo di continuità, l’invio di alert via SMS, il monitoraggio delle componenti hardware dei sistemi (per esempio tramite Smart le unità disco) e il poter definire la cattura a intervalli regolari di screenshot, inviabili automaticamente per posta.
Il software è disponibile in varie lingue ma non in italiano come del resto la documentazione in linea ma considerando l’utenza a cui è rivolto non pensiamo sia un parametro vincolante. Prima di passare al link per il download della versione dimostrativa e alla pagina in cui poter, eventualmente, procedere all’acquisto invitiamo i lettori a visitare il sito della software house perché ricchissimo di tutorial e articoli tecnici che potrebbero tornare utili.
Versione dimostrativa e carrello della spesa (prezzo finale 149,99 dollari) sono ospitati su questa pagina.
Scovare i volumi nascosti di TrueCrypt
Il software di cifratura TrueCrypt è una soluzione comoda, efficace e sicura per proteggere i dati sensibili presenti sul Pc. Specialmente sui notebook, che sono più soggetti a essere smarriti o rubati, utilizzare un programma di questo genere è una pratica assolutamente consigliabile. TrueCrypt, tra le altre funzioni, permette anche di creare volumi nascosti, contenitori protetti che possono essere mimetizzati tra gli altri file presenti nel sistema. Quello che però molti utenti di TrueCrypt ignorano è che questi file non sono poi così nascosti: l’utility Tchunt (http://16s.us/TCHunt/index.php) dimostra che è possibile identificare questi volumi con una precisione quasi assoluta. /p pQuesto semplice tool analizza i file presenti sul computer, senza considerare dettagli come il nome o l’estensione, che possono essere facilmente modificati, ma verificando invece la struttura del file stesso: aspetti come la dimensione, l’assenza di strutture comuni alla maggior parte dei file “tradizionali” e la distribuzione delle informazioni rendono i volumi di TrueCrypt molto diversi dagli altri file memorizzati sull’hard disk. I volumi cifrati sono stati pensati per essere indistinguibili da un blocco di dati casuali, ma il problema sostanziale è che tutti gli altri file non sono composti da dati casuali. Questo programma dimostra che è possibile identificare i volumi criptati (con inquietante precisione), ma non fa nulla per tentare di forzare la protezione: non si tratta, quindi, di un tool adatto a violare le informazioni contenute nei volumi TrueCrypt.
Kaspersky analizza lo spam nel primo trimestre 2013
Kaspersky Lab diffonde i dati dell’ultimo report sullo spam relativo ai primi tre mesi del 2013. I messaggi di posta indesiderata rappresentano ancora il 66,5% del volume di mail circolanti, con un trend in leggero aumento rispetto allo scorso anno (+0,5%); diminuisce invece la quota di messaggi di phishing di almeno 4,24 volte.
Per contro i primi tre mesi dell’anno hanno visto gli spammer impegnati a sfruttare gli eventi di rilevanza mondiale (come la morte del presidente venezuelano Chavez o l’elezione di Papa Francesco) quale spunto per l’invio di email fraudolente e messaggi contenenti link pericolosi. La tecnica è sempre quella: si cerca di attirare l’attenzione dei destinatari delle mail spazzatura puntando su argomenti o fatti di rilevanza globale, per indurre le persone ad aprire i messaggi e fare clic su link malevoli. Spesso le mail hanno anche mittenti prestigiosi come i canali della Cnn e BBC e questo induce ad aprirle con più fiducia.
Una volta cliccato sui link malevoli gli utenti sono indirizzati su siti web violati e da qui sul loro computer viene generalmente scaricato un exploit (nella maggior parte dei casi proveniente dal kit di exploit Blackhole) che genera l’infezione sul computer vittima.
Nel primo trimestre dell’anno hanno rifatto la loro comparsa anche i messaggi di “spam azionario” che avevano avuto il loro picco tra il 2006 e il 2007: si tratta di messaggi contenenti false informazioni positive sull’andamento economico di piccole aziende (di cui di solito i cybercriminali hanno acquistato azioni a prezzi stracciati) e che una volta inviati in modo massiccio, dovrebbero convincere le persone a comprare tali titoli, facendo così salire il loro valore in borsa. La prima settimana del mese di marzo, fanno sapere i Kaspersky Lab, ha registrato un picco nella percentuale di mail di spam (73,4%) proprio per questa ragione.
Per quanto riguarda le aree geografiche fonti dello spam mondiale, in testa alla classifica c’è la Cina da cui proviene il 24,3% delle mail spazzatura, seguono gli Stati Uniti (17,7%) e la Corea del Sud (9,6%). La maggior parte dello spam generato in Cina è destinato all’Asia, così come quello proveniente dagli Usa è indirizzato agli stati del Nordamerica. Diverso è il caso delle mail provenienti dalla Corea del Sud che sono invece destinate al continente europeo.
Tra i paesi che generano più spam ci sono l’India (al quarto posto con il 4,4%) e subito dopo Taiwan (4,1%) che ha raddoppiato la propria quota di spam rispetto al 2012.
Il Brasile è sceso dal quinto al nono posto grazie al fatto che alla fine del 2012 il governo ha preso provvedimento, chiudendo, a livello nazionale, la porta 25 Tcp, ovvero la porta normalmente utilizzata per il traffico Smtp e quella attraverso cui transitano la maggior parte dei flussi di spam generati tramite i computer infetti degli utenti.
Infine anche nel primo trimestre 2013 domina l’utilizzo di messaggi spam molto compatti di dimensioni anche inferiori a 1 kilobyte. Al primo posto per diffusione c’è sempre il trojan-Spy HTML Fraud.gen, un malware elaborato dai suoi autori sotto forma di pagine Html in grado di riprodurre i form di registrazione di alcuni servizi di banking online. Si tratta di un programma appositamente creato per compiere il furto di dati sensibili (login e password) ai titolari di conti di home banking.
Arrivano le versioni 2014 dei software di G Data
Sono disponibili le nuove edizioni dei programmi G Data che offrono una protezione completa dalle minacce presenti in rete. Tra le novità delle edizioni 2014 c’è il supporto della tecnologia CloseGap, un sistema di protezione ibrida che tappa ogni falla di sicurezza senza rallentare le attività del Pc, grazie anche all’introduzione di una tecnica di rilevamento delle impronte digitali dei file che riconosce quelli già esaminati in precedenza e che non hanno subito variazioni, riducendo i tempi di scansione. Il software ora esegue la scansione nei momenti in cui il computer è inattivo.
Con la versione 2014 del software G Data anche i tempi di avvio del Pc dovrebbero essere più rapidi, stando a quanto promette il produttore, con la funzione AutostartManager e l’interfaccia utente è stata riprogettata per un uso ancora più intuitivo. Sono stati aggiunti i moduli di protezione per il banking e lo shopping on line, grazie alla tecnologia BankGuard che permette di effettuare acquisti o transazioni bancarie fornendo i dati personali e della carta di credito con una protezione dedicata per smartphone e tablet Android.
La soluzione base G Data Antivirus 2014 può essere aggiornata automaticamente ogni ora; durante l’esecuzione degli update non compaiono fastidiose finestre pop up con la richiesta di analisi e protezione.
La suite G Data Internet Security 2014 integra funzioni antispam che proteggono da email infette e un firewall per elevare il livello di sicurezza, sempre senza visualizzare finestre pop up invasive. La suite fornisce protezioni per l’accesso a Internet da parte dei minori.
G Data Total Protection 2014 è la soluzione completa che va oltre il blocco di virus, hacker, spam e altri pericoli analoghi. Il software include un controllo che impedisce l’utilizzo di supporti o Dvd corrotti mentre il sistema di backup integrato opera in background salvando i dati dell’utente. Infine la cassaforte dati protegge da eventuali furti di informazioni.
Questi i prezzi delle nuove versioni (ogni software include una licenza per due Pc): G Data AntiVirus 2014, 29,95 euro; G Data Internet Security 2014, 39,95 euro; G Data TotalProtection 2014, 49,95 euro. Chi ha già una licenza valida di un pacchetto G Data può effettuare gli aggiornamenti gratuiti alla versione 2014.
Kaspersky Lab migliora la protezione delle macchine virtuali
Kaspersky Security for Virtualization 2.0 è l’ultima versione della soluzione di sicurezza per macchine virtuali che utilizzano l’ambiente VMware. Grazie all’integrazione con le nuove funzioni in VMware vCloud networking and Security, la soluzione di Kaspersky offre un livello superiore di protezione della rete da intrusioni. Ad esempio la protezione contro i malware ora utilizza in tempo reale le informazioni provenienti dai Kaspersky Security Network sulle potenziali minacce, e in generale questa nuova suite riesce a fornire il miglior equilibrio tra protezione contro i malware e prestazioni della rete, utilizzando difese progettate in modo specifico per le macchine virtuali. Tutte le analisi del traffico di rete vengono poi scaricate su un’unica appliance virtuale che garantisce elle aziende la massima efficienza delle risorse provenienti dal proprio ambiente virtuale.
Kaspersky Security for Virtualization 2.0 è destinato a data centre, server e PC desktop ed è facilmente gestibile dagli It manager in modo centralizzato, a partire da un’unica console che amministra la sicurezza sia delle macchine fisiche sia di quelle virtuali, compresi anche i dispositivi mobili.
Kaspersky offre diverse modalità di licenza, oltre a quella consueta per “macchina virtuale” c’è anche un’opzione di licenza “per core” che offre maggior flessibilità specie nelle organizzazioni dove il numero di macchine fisiche è ben definito mentre quello delle macchine virtuali può cambiare di volta in volta.
La Germania multa Google per Street View
L’authority tedesca per la protezione dei dati personali ha inflitto a Google una multa di 145.000 euro per aver intercettato le reti Wi-Fi di milioni di cittadini durante le riprese fotografiche delle Google car per il servizio Street View. Poche settimane fa un’analoga sanzione di 7 milioni di dollari era arrivata a Google dalle autorità americane sempre per lo stesso motivo: le riprese effettuate per Street View dal 2008 al 2010. Durante questo periodo le Google car infatti avrebbero intercettato, se pur involontariamente le mail, le password, i file di immagini e le chat di milioni di utenti, ignari di quanto stesse loro accadendo. «Si tratta di una delle più grandi violazioni della privacy che si siano mai verificate» ha detto Johanness Caspar, l’equivalente tedesco del nostro garante della protezione dei dati personali. E per la stessa ragione lo scorso anno la Francia aveva già sanzionato Google a pagare un’ammenda di 100.000 euro.
Da parte sua, il gruppo di Mountain View, ha sempre detto di non aver mai utilizzato i dati intercettati né tanto meno di averli memorizzati. A suo tempo l’azienda motivò quanto era successo come un errore tecnico, ma il fatto che tale violazione della privacy sia proseguita per oltre due anni senza che Google se ne accorgesse ha indotto le authority garanti della privacy a considerarla una grave mancanza di controllo interno.
Le autorità tedesche hanno ribadito anche la necessità di riscrivere l’attuale legge comunitaria sulla protezione dei dati personali, seguendo la proposta fatta suo tempo da Viviane Reding: alzare la soglia delle ammende fino al 2% del fatturato annuo delle società coinvolte in casi di violazione della privacy dei dati personali.
Parental control gratuito con Verity
Internet è un’opportunità formidabile per i bambini e i ragazzi: una vera e propria miniera di informazioni e stimoli. Ma è anche un luogo potenzialmente pericoloso, dove è fin troppo semplice incontrare immagini sgradevoli o inadatte, contenuti e informazioni fuorvianti o addirittura veri e propri rischi per l’incolumità dei più piccoli. È quindi essenziale riuscire a garantire un accesso mediato alle risorse della Rete, mantenendo un occhio vigile sulle attività svolte online dai bambini e dai ragazzi. Inoltre, il computer può rappresentare una formidabile distrazione, ed è quindi opportuno limitarne l’uso: quasi nessuno, però, può controllare continuamente le attività dei figli, e proprio per questo è utile dotarsi di un software di parental control. Una proposta gratuita è Verity di NCH Software, scaricabile dal sito www.nchsoftware.com/childmonitoring. Il programma è semplice da installare e configurare (anche se bisogna fare attenzione alla richiesta di installare una inutile toolbar per il browser): basta quindi seguire la procedura guidata per creare un account di sorveglianza e impostare restrizioni e monitoraggio per gli utenti del computer.
Il software permette di bloccare o consentire l’accesso a siti Web specifici per ciascun utente, e di tenere sotto controllo l’attività sia durante la navigazione sia nei sistemi di chat in tempo reale. Si possono anche catturare automaticamente schermate relative alle sessioni di navigazione, per maggiore sicurezza. Tutte le informazioni possono essere visualizzate tramite un’interfaccia Web anche in remoto, per tenere la situazione sotto controllo perfino quando non si è in casa.
Un secondo parere sulla salute del Pc
I servizi di Windows svolgono compiti essenziali nella gestione del computer e devono quindi poter accedere alle risorse del Pc senza vincoli eccessivi; questo accade sia per quelli realizzati da Microsoft sia per quelli programmati da terze parti. Inoltre, proprio per la loro specifica funzione, questi elementi sono difficili da monitorare: si tratta quindi di una tipologia di software a cui i creatori di malware prestano particolare attenzione, perché si trovano nella posizione ideale per far annidare una minaccia (o un componente di un’infezione più estesa) in modo tale da renderla difficile da individuare e soprattutto da rimuovere.
I moderni antivirus verificano con particolare attenzione l’elenco dei servizi di sistema, ma quando un Pc è ormai compromesso (o si teme che lo sia) è molto difficile riuscire a installare un software di sicurezza e procedere alla disinfezione. Molto utile può quindi rivelarsi il programma gratuito Advanced Windows Service Manager, scaricabile all’indirizzo http://securityxploded.com/winservicemanager.php; si tratta di un software semplice ma molto efficace, che consente di squarciare il velo di mistero che avvolge i servizi di Windows.
Il software viene distribuito come archivio Zip, al cui interno si trova sia la versione installabile sia quella portable. Avviando il software (che richiede naturalmente privilegi d’amministratore) viene mostrata una lista filtrabile di tutti i servizi presenti nel sistema; tramite una casella a discesa si può scegliere se visualizzare i servizi attivi o tutti quelli installati, se nascondere i servizi di sistema e così via. Ciascun elemento può essere avviato o fermato, e si può anche farlo analizzare da diversi servizi online con un semplice clic: VirusTotal verifica l’assenza di malware, ProcessLibrary spiega la sua funzione mentre una ricerca su Google permette di ottenere dal Web informazioni su di esso.
Collusion per Firefox e per Google Chrome
Ai primordi del Web, quando si inseriva un indirizzo nel browser veniva scaricato un file Html dal server remoto e poi, nel caso più complesso, ulteriori connessioni avviavano il download delle immagini eventualmente inserite all’interno del documento. Le cose sono oggi molto cambiate: quasi tutte le pagine visualizzate sono costituite da informazioni provenienti da molti indirizzi diversi. All’interno delle pagine si trovano elementi multimediali e plug-in di ogni genere, informazioni invisibili che consentono di profilare l’utente a fini statistici e molto altro ancora.
Questo sviluppo della tecnologia è stato al centro dell’attenzione negli ultimi tempi, per le importanti ripercussioni sulla privacy e sulla sicurezza. Le ultime versioni dei principali browser hanno migliorato la protezione contro gli attacchi cross site scripting (iniezione di codice malevolo all’interno di pagine legittime), ma il problema della profilazione degli utenti è ancora in gran parte aperto: ciascun server coinvolto nella formazione della pagina Web, in teoria, può recuperare moltissime informazioni sull’utente e sui suoi comportamenti.
Per analizzare le chiamate remote effettuate durante il caricamento di una pagina, si può utilizzare l’estensione Collusion, disponibile sia per Firefox sia per Chrome. In entrambi i casi, basta visitare il sito ufficiale (Mozilla Addons o Chrome Web Store) e inserire la keyword Collusion nel motore di ricerca. Dopo aver completato l’installazione, quando si visita una pagina Web si può fare clic sul piccolo pulsante Display Collusion Diagram (all’estrema destra della barra di stato, in Firefox): si aprirà un grafico ricco di informazioni che permette di analizzare la sequenza delle chiamate. Oltre che per difendere la propria privacy, Collusion può essere utilizzata anche dagli sviluppatori Web, per analizzare le connessioni e individuare eventuali problemi nelle pagine più complesse.
Cifrare facilmente i file con AxCrypt
Esistono varie soluzioni per proteggere i file sensibili che si trovano all’interno del Pc, oppure che devono essere trasportati tramite un mezzo fisico (come una chiavetta Usb, sempre a rischio di furto o di smarrimento) o elettronici (per esempio via mail, una tecnologia di trasmissione con molti punti deboli): si può usare un programma che permette di creare unità virtuali complete, come TrueCrypt, oppure affidarsi alle funzioni di protezione integrate in molti software di compressione. Entrambe le soluzioni hanno però qualche svantaggio: nel primo caso, la creazione di un archivio protetto è un’operazione lunga, mentre nel secondo il livello di protezione è di solito piuttosto basso.
Proprio per questi motivi si può aggiungere al proprio arsenale di strumenti anche AxCrypt, un software open source dedicato alla cifratura di file e cartelle semplice da utilizzare, eppure molto robusto. Il software si può scaricare da www.axantum.com/axcrypt in varie versioni: il classico installer, una variante portable e un’edizione capace soltanto di decifrare i file protetti, ideale per chi dovesse ricevere un documento cifrato. Durante il setup viene proposta l’installazione di una toolbar di ricerca per il browser, completamente superflua, che può essere ignorata.
Dopo aver completato l’installazione, il software aggiungerà alcune voci a un sottomenu del menu contestuale di Esplora risorse: basta quindi selezionare il file o la cartella da proteggere e fare clic destro, quindi scegliere AxCrypt/Cifrare. Tra le altre opzioni disponibili, molto interessante è la funzione Cifrare –> .EXE, che crea un file eseguibile completo del modulo di decifratura (all’esecuzione chiederà naturalmente password). AxCrypt offre alcune funzioni di utilità che ne semplificano l’uso: la password di default, per esempio, può essere ricordata durante la sessione, per evitare di doverla reimmettere a ogni cifratura. Molto interessante è anche il sistema di protezione a due fattori, che abbina qualcosa che si sa (la password) con qualcosa che si possiede (un keyfile generato dal programma, da spostare preferibilmente su una chiavetta Usb). Il programma utilizza un sistema di cifratura robusto, con chiavi a 128 bit, ma la protezione è sicura quanto lo è la password scelta: bisogna quindi individuarla con cura.
San Valentino in arrivo: attenzione ai cyber criminali
Per non passare la sera di San Valentino a riparare il computer, invece che stare tra le braccia della persona amata, è meglio fare attenzione alle mail che si ricevono e si scaricano nei prossimi giorni, quando aumenterà il numero di messaggi con link a romantici biglietti di auguri, video o idee regalo per festeggiare l’imminente festa degli innamorati. Queste infatti sono le classiche date di attacco preferite dai cyber criminali che infettano i computer con malware studiati per sottrarre dati personali e informazioni riservate.
Si tratta di vere e proprie tecniche di ingegneria sociale utilizzate per ingannare gli utenti e convincerli a fornire i propri dati o a installare un programma pericoloso che registra informazioni personale e le invia poi agli hacker. Per esempio una delle tecniche più diffuse è l’invio per email di link a notizie curiose che attirano l’attenzione e forse molti utenti ricorderanno ancora il worm “I Love You” che è riuscito a colpire i computer di tutto il mondo attraverso una lettera d’amore apparentemente inviata da un contatto innocuo.
I laboratori di Panda Security hanno stilato un decalogo di comportamenti da seguire per non diventare vittima di queste trappole:
- Non eseguire i file allegati provenienti da fonti sconosciute. Porre la dovuta attenzione ai file che sostengono di essere biglietti di auguri, video romantici di San Valentino.
- Non aprire email o messaggi ricevuti sui social network da mittenti sconosciuti.
- Non fare clic su alcun link incluso nei messaggi di posta elettronica, anche se possono provenire da fonti affidabili. È meglio digitare l’Url direttamente nel browser. Questa regola si applica ai messaggi ricevuti tramite qualsiasi client di posta, così come quelli su Facebook, Twitter o altri social network o applicazioni di messaggistica. Se si fa clic su tali link, analizzare la pagina a cui si è collegati e se non la si riconosce, è meglio chiudere il browser.
- Anche se la pagina sembra legittima, ma viene richiesto il download di qualche elemento, si consiglia di non accettarlo. In caso si procedesse e venissero visualizzati messaggi insoliti sul computer, probabilmente un malware è entrato nel sistema.
- Se si effettua un acquisto online, digitare l’indirizzo dello store nel browser, invece di passare attraverso i collegamenti che vi sono stati inviati. È consigliabile acquistare online solo da siti che hanno una solida reputazione e offrono transazioni sicure, con la crittografia di tutte le informazioni immesse nella pagina.
- Non utilizzare computer condivisi o pubblici, o una connessione Wi-Fi non protetta, per effettuare transazioni o operazioni che richiedono di inserire password o altri dati personali.
- Avere installata una soluzione di sicurezza efficace, in grado di rilevare malware noti e sconosciuti.
Do Not Track e il futuro della privacy
Come si può evitare di essere profilati in base alle abitudini di navigazione su Internet? Da quest’anno basta chiederlo. Do Not Track (non seguire) è una soluzione molto semplice all’annoso problema della raccolta di informazioni sulle abitudini di navigazione, effettuata dai network che si occupano della pubblicità online.
Questi servizi, infatti, tendono a profilare chi naviga su Internet analizzando le informazioni cercate sui motori di ricerca, le pagine visitate e tutte le altre attività con il fine dichiarato di fornire messaggi pubblicitari su misura, che possano quindi risultare più interessanti e garantire una maggiore efficacia della promozione. Si tratta di una prassi ormai consolidata che può avere qualche ripercussione positiva (i clienti di Amazon, per esempio, ricevono spesso offerte scontate che riguardano articoli visualizzati in passato), ma questo genere di analisi dei comportamenti e delle preferenze non è gradito dagli utenti più attenti alla privacy. Anche se i responsabili dei network pubblicitari non confermerebbero mai questi sospetti, non è difficile immaginare conseguenze spiacevoli se si associa un profilo Facebook o un account Google con informazioni sanitarie o preferenze personali (religiose, politiche, sessuali e così via), anche perché quando i dati sono stati raccolti e i profili compilati è quasi impossibile sapere chi li vende e chi li acquista, e per quali scopi.
Per indicare la volontà di non essere tracciati si può quindi utilizzare l’opzione Do Not Track (Dnt), implementata ormai in tutti i browser, che si limita ad aggiungere a ogni richiesta Http un header con valore 0 o 1, a indicare l’accettazione del tracciamento oppure la richiesta di non essere profilati. Questa soluzione richiede però la collaborazione dell’industria pubblicitaria: il Dnt specifica soltanto la volontà dell’utente, ma non mette in campo nessuna contromisura tecnica per evitare il tracciamento. Gli ad server, che raccolgono le informazioni di navigazione, devono recepire la richiesta e comportarsi di conseguenza.
La Digital Advertising Alliance, che raggruppa tutte le principali aziende del settore, ha firmato con l’amministrazione degli Stati Uniti un protocollo di accordo che prevede l’obbligo di onorare la preferenza espressa con l’header Dnt a partire dall’inizio del 2013 ed evita un intervento legislativo sull’argomento. Il Dnt non protegge da comportamenti fraudolenti ma consegna comunque una nuova arma nelle mani dei navigatori, che devono però conoscerla per poterla sfruttare.
Resettare la password di Windows
Dimenticarsi la password di Windows è più facile di quanto si potrebbe immaginare, soprattutto se non si usa il Pc tutti i giorni. Che si tratti di un evento tutt’altro che raro lo dimostra il fatto che Windows 7, quando si imposta la password, obbliga addirittura a inserire un suggerimento che possa aiutare l’utente nel caso in cui la memoria gli venga meno. Il suggerimento, che compare subito dopo il primo inserimento errato della password, però può non bastare: naturalmente non deve essere troppo esplicito, e quello che al momento può sembrare un indizio perfettamente chiaro a distanza di mesi può tramutarsi in un indovinello irrisolvibile.
La password tuttavia non è un ostacolo insuperabile: ci sono infatti varie utility che consentono di resettare la password di un account Windows, e una la fornisce proprio il sistema operativo. In Windows 7 l’opzione Crea un disco di reimpostazione password visibile nella barra laterale dell’applet Account utente consente infatti di creare un Cd, un Dvd o persino una chiavetta Usb avviabile con cui resettare in caso di necessità la parola chiave dell’account. La procedura, molto veloce, richiede soltanto l’indicazione dell’unità su cui si vuole creare il disco e l’inserimento della password dell’account corrente. La funzione è disponibile anche in Windows XP, ma il modo per accedervi è leggermente diverso. Se usate ancora questa versione di Windows, richiamate l’applet Account utente del Pannello di controllo, fate clic su Cambia un account, selezionate il vostro account e infine fate clic su Reimpostazione password per avviare la procedura guidata di creazione (come supporto XP prevede unicamente un floppy disk). Un aspetto da tenere ben presente è che il disco va generato in anticipo: è inutile ricordarsi dell’esistenza di questa possibilità quando la password è già stata dimenticata. è quindi opportuno crearlo immediatamente dopo aver aggiunto un nuovo account.
Una protezione più efficace per Google Account
Per usare un servizio di Google come Gmail o Google Reader è necessario inserire le credenziali del proprio Google Account: nome utente e password. Una password robusta (nella rubrica Hack di aprile, a pagina 166, vi abbiamo dato qualche consiglio su come sceglierne una che sia anche facile da ricordare) è una forma di protezione efficace ma imperfetta: basta un keylogger o una telecamera puntata sulla tastiera per recuperarla. Quando le esigenze di sicurezza sono più stringenti si ricorre quindi a metodi di autenticazione che prevedono più passi o, come dicono gli specialisti, più “fattori”. Il primo fattore è qualcosa che si conosce, come per l’appunto una password. Il secondo invece è qualcosa che si possiede: un esempio tipico è il token generatore di Pin che molte banche online danno ai propri clienti. A volte si ricorre addirittura a un terzo fattore: una caratteristica fisica dell’utente (l’impronta digitale o l’iride, ad esempio), acquisita tramite un sensore biometrico. Pochi ne sono a conoscenza, ma da oltre un anno Google permette ai suoi utenti di proteggere il loro Google Account con un sistema di autenticazione a due fattori. In questo caso il secondo fattore è il telefono cellulare: al momento dell’autenticazione Google invia, gratuitamente, un Sms contenente un numero usa-e-getta a sei cifre che deve essere inserito subito dopo la password. Il sistema comunque è implementato in modo davvero sofisticato e, come vedremo, prevede varie altre opzioni.
Impostare l’autenticazione a due fattori per Google Account richiede un minimo di pazienza (la società parla di una quindicina di minuti, una stima che ci sembra corretta), ma se volete proteggere nel migliore dei modi i dati che affidate a Google vi consigliamo di approfittare di questa possibilità. Vediamo la procedura da seguire. Per prima cosa, effettuate il login al vostro Google Account sulla pagina
www.google.com/accounts, poi selezionate Modifica alla voce Verifica in due passaggi della sezione Sicurezza (figura A).
Alla schermata successiva premete il pulsante Inizia configurazione per avviare la procedura. Il primo passo (figura B) prevede l’inserimento del numero di telefono al quale verranno inviati i codici di accesso. In alternativa all’invio tramite Sms potrete richiedere una normale chiamata telefonica: in questo caso il numero vi verrà dettato da una voce preregistrata. Dopo una conferma immediata del buon funzionamento del metodo scelto (figura C), dovrete indicare se il computer che state usando è attendibile (figura D): sui computer considerati tali il codice aggiuntivo viene richiesto solo ogni 30 giorni, in modo che l’accesso all’account non diventi scomodo. Subito dopo, con un clic sul pulsante Conferma potrete attivare la verifica in due passaggi. È però opportuno non fermarsi qui ma investire qualche altro minuto nella configurazione delle opzioni aggiuntive (figura E). La prima cosa da fare è indicare un ulteriore numero di telefono, che Google utilizzerà se necessario: un telefono portatile infatti può essere facilmente smarrito o, peggio, rubato. Nel caso in cui il telefono principale e quello secondario non siano disponibili, Google offre un’alternativa: l’opzione Codici di backup stampabili consente di stampare un foglietto con dieci codici usa-e-getta (figura F) da stampare preventivamente e portare con sé per i casi di emergenza. Sono poi disponibili le app Google Authenticator, che trasformano un telefono iPhone, Android o Blackberry in un generatore di codici grazie al quale si può fare a meno degli Sms: quando si lancia l’app compare immediatamente il codice da inserire, che ha una durata limitata e viene rinnovato allo scadere di ogni minuto.
A questo punto, ed è il passo più noioso, non dovrete fare altro che configurare le applicazioni – come un client di email tradizionale o per telefono cellulare – che accedono direttamente a Google e non consentono di inserire il codice di verifica previsto dal nuovo sistema di autenticazione: la sola password infatti non basterebbe più e l’autenticazione fallirebbe. Per ognuna di esse è quindi necessario generare in Google Account una password specifica, che poi avrà inserita a mano nel programma associato. Le password di questo tipo sono particolarmente robuste (consistono di 16 caratteri alfabetici casuali), dato che danno accesso completo all’account Google, e possono essere revocate e poi rigenerate in qualunque momento. Vediamo ad esempio come aggiornare le impostazioni di Outlook per accedere ai server di Gmail una volta attivata la nuova procedura di autenticazione. Nella schermata delle impostazioni del vostro Google Account, fate clic su Modifica alla voce Autorizzazione di applicazioni e siti. Nella schermata successiva, inserite nella casella di testo che si trova in fondo alla sezione Password specifiche per le applicazioni (figura G) un nome che ricordi l’applicazione associata e dove si trova (come Outlook sul Pc di casa), poi fate clic sul pulsante Genera password. Comparirà una password (figura H) che dovrete sostituire a quella già presente in Outlook nelle opzioni dell’account associato a Gmail. Dovrete poi ripetere questo passaggio per tutte le altre applicazioni che accedono ai servizi di Google tramite il vostro account.
L’occhio vigile di Windows
I computer sono strumenti preziosissimi per l’apprendimento, la comunicazione e il tempo libero, ma i genitori spesso temono di non riuscire a controllare l’uso che ne fanno i figli, specie se molto giovani. Microsoft ha implementato varie soluzioni per aiutarli a mantenere la situazione sotto controllo: Windows 7 implementa infatti le funzioni di base di un sistema di controllo parentale e permette di limitare l’accesso al Pc su base oraria (con restrizioni differenti a seconda del giorno della settimana), di abilitare e disabilitare i videogiochi in base alla classificazione (sia per fasce d’età sia riguardo ad argomenti specifici, come la violenza) e di controllare l’accesso a qualsiasi programma installato. Per raggiungere queste impostazioni basta avviare l’applet Controllo genitori nel Pannello di controllo e applicare le restrizioni desiderate agli account utente dei figli.
Naturalmente, ogni membro della famiglia dovrà avere il suo account; quelli dei figli dovranno essere di tipo Utente standard, mentre quelli con diritti di amministratore dovranno essere protetti con una password. L’installazione di Family Safety, un componente gratuito della suite Windows Live Essentials di Microsoft, amplia le funzioni di controllo a disposizione: questo tool consente infatti di creare whitelist/blacklist di siti Web, nonché elenchi di contatti autorizzati per la posta elettronica e Messenger. Tutte le impostazioni sono memorizzate online e accessibili quindi da remoto: questo vale anche per il log dei siti visitati, grazie al quale si può mantenere un occhio vigile sulle attività dei figli senza doversi sedere al loro Pc per verificare quello che hanno fatto. La configurazione, infine, può essere facilmente replicata su tutti i computer di casa, centralizzando sia la gestione sia la reportistica.
I rischi informatici per le aziende nel 2013
La fine dell’anno si avvicina (e stando ad alcuni anche la fine del mondo..) e non mancano le previsioni sulla sicurezza informatica per il prossimo anno. Blue Coat Systems, azienda specializzata nella sicurezza web, mette in guardia le aziende dalle minacce che potrebbero diffondersi sulle loro reti. Vi proponiamo un sunto dei principali rischi per il mondo enterprise.
Attacchi informatici su larga scala: di solito sono i meno considerati dalle aziende perché non sono mirati alla propria specifica organizzazione. Nel 2013 decine o centinaia di computer e periferiche aziendali potrebbero infettarsi a causa di malware distribuiti su larga scala. Sempre più spesso accade infatti che malintenzionati paghino ingenti somme di denaro ai cyber criminali che gestiscono le bot, per poter utilizzare il loro sistema di computer infetti. Questo consente ai cybercriminali che hanno preso di mira una determinata azienda di dare in affitto o acquistare macchine completamente infette che fanno parte di un intervallo di indirizzi IP target. A mano a mano che le dimensioni dell’azienda aumentano, la certezza che un cybercriminale possa trovare un sistema infetto da cooptare aumenta a livello esponenziale. Di conseguenza, quella che era un’infezione causata da un attacco per il mercato di massa, può subdolamente trasformarsi in un attacco mirato.
Mobile: dagli attacchi sotto forma di app, alle botnet mobili
Sono sempre più numerose le aziende che permettono ai dipendenti di accedere alle reti aziendali da dispositivi mobili e si prevede che nel 2013 proprio questi dispositivi mobili diventeranno l’ obiettivo primario per i criminali informatici. Oggi giorno, gli attacchi di penetrazione degli smartphone avvengono mediante l’invio di Sms o gli acquisti in-app effettuati dall’interno di applicazioni non autorizzate, operando entro i parametri di una app, senza infrangere il modello di sicurezza del telefonino. Si prevede che nel 2013 il malware non si presenterà come un’app dello smartphone, ma sfrutterà invece il sistema di sicurezza del dispositivo stesso per identificare le informazioni preziose e inviarle ad un server. Di pari passo con questa nuova minaccia di malware mobile si prevede la comparsa della prima rete botnet mobile in grado di inviare messaggi Sms per gestire e controllare i server.
Malnet: nuovi perfezionamenti per garantire attacchi più sofisticati e credibili
Nel 2013 è probabile che la maggior parte del malware sarà distribuito da grandi reti malnet che gestiscono il “malware come un modello di business”. Queste infrastrutture sono molto efficaci sia a lanciare gli attacchi che ad infettare gli utenti. Il risultato? Un florido business per gli operatori di reti malnet che il prossimo anno punteranno a investire in attività che permettano lo sviluppo di attacchi più sofisticati e credibili. Gli operatori di malnet saranno, ad esempio, in grado di creare email di phishing migliori che imitino la vera pagina di un istituto finanziario. Potranno, inoltre, investire nella realizzazione di facciate più plausibili di siti Web e in kit di exploit più completi in modo da rendere i loro attacchi più credibili, aumentando le probabilità di successo.
Il modello dei big data si confronta con l’intelligenza delle minacce
Il settore della sicurezza adatterà il modello dei big data per comprendere meglio le vulnerabilità potenziali a livello di rete e di utente. Tutte le soluzioni di sicurezza e di networking generano dei log, ovvero volumi significativi di informazioni sui comportamenti degli utenti, il traffico che attraversa la rete e altro ancora. Scavare in questi dati per trovare schemi comprensibili di comportamenti rischiosi, minacce e anomalie della rete, consentirà di realizzare nuovi sistemi di difesa.
Per le aziende, il consiglio è quello di focalizzare i propri sistemi di difesa su visibilità di tutto il traffico compreso quello Web, non Web e persino Ssl. Ogni soluzione di difesa registra il traffico. Riesaminare questi log su base costante per identificare le anomalie è fondamentale per fermare gli attacchi.
DellSonicWall lancia il Security Portal
Un portale accessibile a tutti che esamina in tempo reale le minacce provenienti dal web e fornisce informazioni aggiornate sulle ultime novità nel campo della sicurezza informatica.
Questa è l’ultima novità realizzata da Dell SonicWall, società del gruppo Dell, dedicata allo sviluppo di software e servizi.
Il sito è organizzato in diverse sezioni tra le quali il threat center che fornice una panoramica delle minacce rilevate da oltre mille sensori attivi in tutto il mondo, con la possibilità di personalizzare la ricerca attraverso diversi parametri, selezionando i dati secondo i trend delle minacce, le fonti e focalizzando l’analisi su una determinata area geografica.
L’area Security Education è la risorsa che dà accesso alle documentazioni più aggiornate in tema di sicurezza (white paper, seminari online) e che aiuta i visitatori a incrementare le proprie conoscenze nel campo della sicurezza informatica. Da qui si può avere accesso anche al security blog tenuto dai professionisti più brillanti del settore a livello mondiale.
Il portale si può consultare all’indirizzo www.sonicwall.com/securityportal
Email cifrate senza sforzo
Dovete spedire un’email riservata e avete paura che qualcuno possa intercettarla? La soluzione naturalmente è il ricorso alla cifratura. Esistono molti programmi, anche gratuiti, che permettono di cifrare un testo, ma sono poche le persone che ne hanno uno installato in permanenza sul loro Pc. E quando si presenta la necessità, non sempre c’è il tempo di trovare il tool adatto e capire come funziona. In alternativa si può ricorrere al servizio Web MAXA-Crypt Online, accessibile a questo indirizzo. Il suo funzionamento è semplicissimo: basta digitare o copiare e incollare il testo da proteggere, la password scelta (la pagina fornisce in tempo reale un’indicazione sulla sua robustezza), e premere alla fine il pulsante Send: in pochi secondi comparirà il testo cifrato che potrà essere copiato e inserito in un altro programma.
Il modulo Web mette a disposizione anche una tastiera virtuale pilotabile con il mouse: è opportuno approfittare di questa opzione quando si lavora su computer diversi dal proprio, in modo da evitare che il testo e la password possano essere intercettati da un eventuale keylogger. L’opzione Send encrypted text by mail consente di inviare per posta elettronica il testo cifrato senza fare neppure la fatica di incollarlo in un client email: quando viene selezionata, diventa visibile un’ulteriore porzione del modulo nella quale è possibile indicare il nome e l’indirizzo di posta del mittente, l’indirizzo di posta del destinatario e un messaggio opzionale. L’email inviata conterrà anche il link alla pagina del servizio Web: il destinatario non dovrà fare altro che cliccarlo, copiare nel campo Text to decrypt il testo ricevuto, inserire la password (che gli sarà stata comunicata tramite un canale sicuro) e premere Send. MAXA-Crypt usa l’algoritmo di cifratura Rijndael con chiave a 256 bit: si tratta dell’algoritmo su cui è basato l’Aes (Advanced Encryption Standard) adottato dal governo degli Stati Uniti.
