Security | Software

Ikarus Security.manager: una nuova protezione contro il malware

Redazione | 20 Ottobre 2011

Arriva dall’Austria un antivirus nuovo ma solo per l’Italia: ha alle spalle più di 20 anni di storia. Anteprima di Maurizio […]

Arriva dall’Austria un antivirus nuovo ma solo per l’Italia: ha alle spalle più di 20 anni di storia.

Anteprima di Maurizio Bergami

Articolo tratto da PC Professionale 246 di settembre 2011

Ikarus è una società  austriaca che da più di vent’anni propone soluzioni di sicurezza informatica. Da noi è ancora pressoché sconosciuta, dato che il suo esordio sul mercato italiano è recentissimo, ma in Austria è molto nota e tra i clienti annovera più dei due terzi delle principali 500 aziende nazionali. Il cuore della sua offerta è Ikarus virus.utilities, un antivirus per Windows caratterizzato da un motore di scansione molto efficace ­- utilizzato su licenza anche da un altro produttore (Emsisoft) – e da un’interfaccia chiara ed essenziale.

L’engine di Ikarus ha ottenuto ottimi risultati, ad esempio, nella prova condotta a febbraio di quest’anno dalla società  specializzata AV-Comparatives (il rapporto completo è scaricabile dal sito www.av-comparatives.org). Anche i test giornalieri svolti da Shadowserver Foundation (www.shadowserver.org) indicano percentuali di identificazione di tutto rispetto. Il report a a 90 giorni pubblicata il 29 luglio riporta un valore del 96,7% (su un campione di oltre 5 milioni di malware), superiore a quello di tutti gli altri motori di scansione monitorati.

Ikarus virus.utilites integra un potente motore di scansione e ha un’interfaccia improntata alla massima semplicità .

Questa efficacia però ha un prezzo in termini di falsi positivi – cioè di segnalazioni errate – che sono stati ben 109 nel test di AV Comparatives (la società  ritiene basso un valore compreso tra 0 e 15). Le prove di Virus Bulletin (www.virusbtn.com) confermano una certa “aggressività ” del prodotto; proprio per un falso positivo virus.utilities non è riuscito ad aggiudicarsi il riconoscimento VB100 nell’ultima rassegna comparativa, condotta a giugno su sistemi Windows Server 2008 R2. Anche nella rassegna di aprile, su Windows XP, erano emersi falsi positivi: in questo caso tre, a cui si era però aggiunto il mancato riconoscimento di un campione della WildList, un elenco dei virus più diffusi. Nelle precedenti due rassegne, condotte a dicembre e ad agosto 2010 rispettivamente su Windows 7 Professional e Windows Vista SP 2 Business Edition, virus.utilities aveva invece esibito un comportamento perfetto conquistando il logo VB100.

A differenza di un numero crescente di prodotti antimalware, virus.utilities non sfrutta il cloud: l’analisi è esclusivamente locale e l’aggiornamento del database delle firme dei virus avviene ogni 20 minuti. Ikarus è poi tra i pochi produttori a non offrire, oltre all’antivirus, una “suite”, ovvero un pacchetto dotato anche di un firewall più efficiente di quello integrato in Windows e di altri tool di protezione (sandbox, verifica degli accessi Wi-Fi, backup, controllo parentale e via di questo passo: le società  che operano in questo settore sembrano fare a gara nell’arricchire le loro suite). Di recente il software è stato però potenziato con un modulo antispam.

Gli strumenti aggiuntivi di una suite di sicurezza sono particolarmente utili in ambito consumer; in effetti virus.utilities sembra avere una maggiore propensione per il mondo aziendale, dove tipicamente è in funzione una protezione perimetrale e i client sono controllati in maniera puntuale tramite le policy di gruppo.

Per le aziende Ikarus propone security.manager, che permette di installare, aggiornare e configurare in maniera centralizzata virus.utilities sui client di una rete basata su Windows Server 2000, 2003 o 2008. In teoria non è necessario che i client facciano parte di un dominio Active Directory, ma in questo caso il deployment della soluzione diventerebbe ben più complicato. La console di controllo, che ci è sembrata semplice e abbastanza flessibile, sta per essere aggiornata: Ikarus ci ha comunicato che la prossima versione, prevista entro fine anno, avrà  un’interfaccia completamente riprogettata, funzionalità  più estese di reportistica, un migliore supporto di Active Directory e un nuovo scheduler.

whatsapp pink truffa

Security

WhatsApp Pink truffa: cos’è, come evitarla e come eliminare l’app

Martina Pedretti | 20 Aprile 2021

La nuova truffa WhatsApp Pink fa credere agli utenti in una nuova grafica rosa, ma ruba i dati: come evitarla e come eliminare l’app

Continuano le truffe su WhatsApp, in questo caso diretta a chiunque abbia un account sull’app di messaggistica. L’azienda è stata al centro di una nuova frode, ai danni degli utenti più sbadati. Infatti negli ultimi giorni è stata individuata la truffa WhatsApp Pink, della quale vi chiariamo il funzionamento nelle prossime righe. A notarla è stato il ricercatore Rajshekhar Rajaharia, che l’ha segnalata su Twitter.

Cos’è e come funziona WhatsApp Pink

Cos’è e come funziona WhatsApp Pink? Si tratta di un’app per Android malevola, il cui scopo è quello di adescare utenti più ingenui promettendo una nuova grafica sui colori del rosa. L’app propone quindi una personalizzazione per ora assente su WhatsApp, ma che presto potrebbe arrivare. In realtà si tratta di un malware nato per avere libero accesso ai dispositivi degli utenti e sottrarre quanti più dati sensibili possibili. Infatti WhatsApp Pink avrà accesso ai nostri contatti e invierà loro messaggi, anche all’interno dei gruppi sull’app originale. Ecco come individuare la truffa ed evitarla.

Gli utenti che rischiano di cadere nella truffa sono quelli che ricevono un link, il quale li invita a scaricare una nuova versione di WhatsApp con un’inedita grafica tinta di rosa. L’app inoltre non è presente sul Play Store, ma solo su store alternativi poco sicuri. Dopo aver installato l’app questa non apparirà nel menù del dispositivo, ma resterà attiva in background e ruberà i dati degli utenti che l’hanno scaricata.

Sicuramente i più esperti non ricadranno in questa truffa di WhatsApp Pink, soprattutto perché il nome di WhatsApp è scritto in modo errato. Infatti gli utenti devono sempre prestare attenzione a eventuali errori di grammatica, di sintassi o di digitazione, questo infatti è indice spesso di possibile attività hacker. Gli screenshot presenti inoltre sono stati copiati e incollati da uno smartphone Samsung a un mockup di un iPhone 8.

Come eliminare WhatsApp Pink dallo smartphone

Ma come difendersi da WhatsApp Pink qualora lo si avesse installato? Per il momento questa truffa è particolarmente diffusa in India, ma si segnalano anche dei casi in Italia. Il procedimento per disinstallare l’app è il seguente. Il primo passo è di andare su Impostazioni > App e notifiche > Mosatra tutte le app > WhatsApp Pink > Rimuovi. Successivamente bisognerà assicurarsi che nessun hacker abbia avuto accesso alla versione originale della nostra app. Infatti si dovrà aprire WhatsApp da smartphone ed entrare nella sezione dedicata a WhatsApp Web. Qui bisognerà poi scollegare tutte le sessioni sospette, ed eliminare poi la cache del browser dello smartphone. Infine si dovrà cercare tra i permessi concessi alle app e revocare eventuali stranezze.

facebook 533 milioni dati utenti trapelati

Security

Facebook ha fatto trapelare 533 milioni di dati dei suoi utenti

Martina Pedretti | 5 Aprile 2021

Sono trapelati online 533 milioni di dati degli utenti di Facebook: tra questi indirizzi, numeri e nomi di 37 milioni di utenti italiani

Sembrano non fermarsi mai i problemi legati alla privacy sui social, e nuovamente Facebook ha fallito nel tutelare i suoi utenti. I data condivisi consensualmente e non online sono sempre più a rischio, e questa volta una grossa falla ha fatto sì che Facebook perdesse 533 milioni di dati dei suoi utenti. Tra questi numeri di telefono, informazioni personali, profili, mail.

In particolare in Italia sono 37 milioni i dati rubati per la sola popolazione del nostro paese. Si tratta quindi di oltre il 50% della popolazione. Queste informazioni provengono apparentemente dallo stesso set di dati che qualche mese a un bot di Telegram vendeva online. La differenza ora è che sembra che coloro che vogliono mettere le mani sui dati non dovranno pagare nulla.

Facebook ha detto a Insider che questi dati sono stati ottenuti a causa di una vulnerabilità che è stata risolta nel 2019. L’azienda ha dato una risposta simile a Motherboard a gennaio. “Si tratta di vecchi dati precedentemente riportati nel 2019”, ha dichiarato Facebook a BleepingComputer. “Abbiamo trovato e risolto questo problema nell’agosto 2019”. Facebook non ha risposto a una nuova richiesta di commento da parte di diverse testate.

Secondo Insider “I dati esposti includono le informazioni personali di oltre 533 milioni di utenti Facebook di 106 paesi, inclusi oltre 32 milioni di data sugli utenti negli USA, 11 milioni sugli utenti nel Regno Unito e 6 milioni sugli utenti in India. Questi includono numeri di telefono, ID Facebook, nomi completi, location, date di nascita, bio, e anche indirizzi e-mail”.

Questa grave ed enorme violazione in termini di privacy è comprovata dal fatto che i dati sono effettivi e già scaricabili. In base al livello di privacy impostato da ogni singolo utente su Facebook, sono trapelate determinate informazioni.

Nonostante Facebook abbia chiuso questa falla di sicurezza nel 2019, il download di milioni di dati sono stati comunque effettuati. Online si è venuto quindi a creare un database, che è coinciso con la creazione di un bot di Telegram che ha messo in vendita questi dati.

Ora non è chiaro in che modo si evolverà la situazione e quali saranno gli effetti di questo danno alla privacy degli utenti Facebook.

tiktok avviso rivedere commento controllo commenti

Security

TikTok chiede di rivedere i commenti offensivi prima di pubblicarli

Martina Pedretti | 12 Marzo 2021

Due nuove funzioni sbarcano su TikTok: i creator potranno filtrare tutti i commenti e un avviso farà rivedere un commento inappropriato

TikTok lavora costantemente per mantenere un ambiente positivo che possa consentire alla sua nostra community di esprimere la propria creatività, creare connessioni e divertirsi. Negli ultimi mesi il social è stato al centro di diverse polemiche legate all’età minima dei suoi utenti. Pertanto, in Italia, è stato bloccato l’accesso ai minori di 13 anni, attraverso una fase di controllo su tutta l’utenza. Chi vive su quest’app sa quanto sia divertente commentare contenuti, condividere idee e comunicare. Pertanto l’azienda vuole che l’ambiente sia positivo, e per incentivare un maggiore rispetto e senso di comunità, ha attivato due nuove funzioni.

La prima dà ai creator un maggiore controllo sui commenti ai loro video. Invece la seconda incoraggia gli utenti a prestare più attenzione prima di pubblicare un commento, che potrebbe risultare scortese o inappropriato. Ecco come funzionano queste due novità di TikTok.

La funzione di TikTok per i creator si chiama Filtra Tutti i Commenti, e permette agli utenti di decidere quali commenti mostrare sotto ai loro video. Quando il filtro è attivo, i commenti non saranno visibili a meno che il creator del video non li approvi utilizzando il nuovo strumento di gestione. Questa funzione permette quindi di gestire il proprio spazio e fornire alla propria community un luogo senza possibili minacce. Inoltre, già da tempo, i creator possono eliminare lo spam e i commenti offensivi, indicando parole chiave.

funzioni tiktok limitare commenti
Filtra tutti i commenti

In secondo luogo TikTok chiede ai propri utenti di pensarci bene prima di commentare. Oltre al maggiore controllo da parte del creator, il social si prospetta di sollecitare l’utenza a utilizzare toni gentili e rispettare gli altri. Infatti, proprio da oggi, qualora si provi a postare un commento potenzialmente inappropriato o scortese, apparirà un avviso. Questo chiederà all’utente di rivedere quanto scritto, prima di pubblicare. Come mostra la seguente immagine, il messaggio ricorda agli utenti le Linee Guida da rispettare.

funzioni tiktok avviso rivedere commento
Pensa prima di pubblicare il commento

Dopo tutte le polemiche delle scorse settimane, TikTok vuole prestare sempre più attenzione alla sicurezza dei suoi utenti. L’obiettivo non è quello di limitare l’espressione creativa, ma di rafforzare la protezione degli utenti. Per questo sono forniti strumenti per migliorare l’esperienza online e che seguono i suggerimenti della community di TikTok.

Aggiungi alla collezione

No Collections

Here you'll find all collections you've created before.