sabato 28 aprile 2012

Trend Micro presenta il report sulle minacce del primo trimestre 2012


Trend Micro (TYO: 4704; TSE: 4704) presenta il Security Roundup Report del primo trimestre 2012, che evidenza un cambiamento sostanziale nelle modalità con le quali il settore della sicurezza ha affrontato gli attacchi mirati e le Advanced Persistent Threat (APT) negli ultimi mesi. Queste minacce sono, infatti, campagne continuative a lungo termine piuttosto che “raid” mordi e fuggi preferiti dai cybercriminali di un tempo, e per questo ancora più temibili.

Gli eventi di maggiore rilievo e visibilità accaduti nel corso del primo trimestre, come la morte della cantante Whitney Houston, il fenomeno Linsanity (termine coniato dopo il record di punti in una partita della star della NBA Jeremy Lin) e gli avvenimenti mondiali di natura sociopolitica, hanno dato ai cybercriminali lo spunto per nuove campagne di social engineering, mettendoli nelle condizioni di poter colpire reti e utenti con l'obiettivo di sottrarre i dati - dei loro bersagli. A tutto ciò si aggiunge una serie sempre più numerosa di malware progettati per Android.

Dall'analisi è anche emerso come gli autori delle minacce APT tengano spesso traccia dei diversi attacchi che compongono una campagna, con l'obiettivo di identificare quale azione in particolare sia effettivamente riuscita a violare la rete dell'utente-vittima. Nello specifico, la campagna Luckycat, ad esempio, ha bersagliato un gruppo diversificato di obiettivi con malware differenti, alcuni dei quali collegati ad altre campagne di cyber-spionaggio.


Principali tendenze del primo trimestre 2012
  • I cybercriminali stanno sfruttando l'aumento del numero di utenti Android, che utilizzano i loro smartphone per accedere a Internet. Nel primo trimestre Trend Micro ha rilevato circa 5.000 nuove app Android pericolose. 
  • Apple ha superato Oracle, Google e Microsoft in termini di vulnerabilità segnalate, con un valore complessivo pari a 91. Oracle segue con 78, poi è il turno di Google con 73 e di Microsoft con 43. Oltre a registrare il maggior numero di vulnerabilità, a marzo Apple ha anche emesso una quantità record di patch. 
  • Il nuovo sito di social networking Pinterest ha ottenuto di certo tanta popolarità - oscurata però da altrettanta cattiva fama: agli utenti veniva infatti proposto di “re-pinnare” un logo di Starbucks per ricevere delle gift card, mentre in realtà ricevevano malware
  • I Paesi in testa alla classifica di invio di spam per il trimestre in oggetto sono i seguenti: India (20%), Indonesia (13%), Corea del Sud (12%) e Russia (10%). 
  • Durante il primo trimestre, l'infrastruttura di cloud computing Trend Micro Smart Protection Network ha protetto i clienti Trend Micro da un totale di 15,3 miliardi di spam; 338,4 mila malware e 1,3 miliardi di URL pericolosi.

Per visualizzare il report completo cliccate qui http://www.trendmicro.it/media/misc/security-in-the-age-of-mobility-en.pdf

Informazioni su Trend Micro
Trend Micro Incorporated (TYO: 4704;TSE: 4704), leader globale nella sicurezza per il cloud, crea un mondo sicuro nel quale scambiare informazioni digitali, fornendo a imprese e utenti privati soluzioni per la sicurezza dei contenuti Internet e la gestione delle minacce. Come pionieri della protezione dei server con più di 20 anni di esperienza, offriamo una sicurezza di punta per client, server e in-the-cloud che si adatta perfettamente alle esigenze dei nostri clienti e partner, blocca più rapidamente le nuove minacce e protegge i dati in ambienti fisici, virtualizzati e in-the-cloud.

Basati sull’infrastruttura in-the-cloud Smart Protection Network™ di Trend Micro™, le tecnologie, i prodotti e servizi per la sicurezza bloccano le minacce là dove emergono, su Internet, e sono supportati da oltre 1.000 esperti di threat intelligence di tutto il mondo. Informazioni aggiuntive su Trend Micro Incorporated e su soluzioni e servizi sono disponibili su TrendMicro.it. In alternativa, tenetevi informati sulle nostre novità tramite Twitter all’indirizzo @TrendMicroItaly.

 © 2002 Trend Micro Incorporated. Tutti i diritti riservati

mercoledì 25 aprile 2012

Truffe: Imu e adeguamenti catastali, attenzione alle false notifiche


Facendo leva sulle incetezze che ruotano intorno all'Imu, una "truffa catastale"  è stata messa in atto in questi giorni in Italia, con vittime accertate a Udine, Pordenone, Firenze e Bra. A essere colpiti artigiani e piccole imprese, ma anche semplici cittadini. Come riporta La Stampa, a tutti è stata recapitata, con corriere espresso, una busta proveniente dal sedicente "studio notarile Leonardo Rossi di Milano", che annuncia, previo il pagamento delle spese di invio, 28,50 euro, l'adeguamento dei valori catastali.

In molti ci sono già cascati. In realtà quel notaio, in piazza IV Novembre nel capoluogo lombardo, non esiste. Non è indicato nessun numero di telefono. La lettera, che porta lo stemma della Repubblica italiana, fa riferimento alla legge 214 del 22 dicembre 2011 [PDF] sulle disposizioni per la crescita, l'equità e il consolidamento dei conti pubblici, ma è inutile. Contiene una 'notifica':
"Alla luce degli accertamenti effettuati dall’ufficio tecnico sul vostro nominativo, ed in base alle correlate verifiche catastali, siamo lieti di precisarvi che la vostra posizione risulta correttamente aggiornata anche dopo l’introduzione delle nuove disposizioni entrate in vigore. Nessun tributo dovrà essere versato per sanare la vostra posizione. Le spese di notifica versate alla consegna della presente vi sollevano da ogni obbligo verso il nostro studio".

Si tratta, dunque, di una spesa inutile di 30 euro. E’ probabile, ritengono gli inquirenti, che la spedizione sia avvenuta a pioggia e pertanto che nei prossimi giorni a ricevere il plico saranno diverse altre aziende o privati cittadini. Nelle ultime settimane sarebbero state inviate oltre 3 mila lettere in tutta Italia.

Il corriere che le consegna, una volta appreso che si tratta di una probabile truffa, ne ha ordinato il blocco, ma molte sono già giunte a destinazione. La polizia postale consiglia di non ritirare plichi non attesi, recuperare il denaro speso, dopo una denuncia, potrebbe comunque costare caro o risultare impossibile. In allegato [PDF] la lettera dello studio notarile Leonardo Rossi e la busta [PDF].

E a proposito di dubbi ed incertezze sulla nuova tassa, si è espresso anche il Codacons. "Per il Codacons il Governo deve fare al più presto chiarezza sulle tasse che i cittadini si troveranno a dover pagare da qui alla fine dell'anno, altrimenti l'incertezza sugli importi avrà ulteriori effetti negativi sui consumi ed il Pil già in calo", sottolinea in una nota il Codacons.

"Il Codacons chiede in primo luogo che sia lo Stato (o il comune) a farsi carico di mandare a casa del consumatore un modello precompilato (F24, bollettino….) con l'importo da pagare, da pagare in un numero di rate a scelta del consumatore, quindi anche in unica soluzione (almeno dal 2013). Inoltre deve essere a cura dell'amministrazione pubblica la ripartizione di quanto spetta allo Stato e quanto al Comune e non certo al consumatore che non può essere costretto, oltre a pagare la tassa, anche a dover andare da un commercialista o da un matematico", conclude la nota.

venerdì 20 aprile 2012

Dogfight: utenti Facebook vs Heineken, azienda nega coinvolgimento



Petizioni online ed insulti per una foto apparsa su Facebook che mostra due cani da combattimento in un ring circondato da striscioni pubblicitari con impresso il noto marchio di birre. Migliaia di utenti del social network che hanno chiesto di boicottare la Heineken, dopo avere visto la foto in cui si svolgeva un brutale combattimento tra cani. La Heineken ha avviato un'indagine urgente sull'immagine proveniente da un paese asiatico e ha scoperto l'inghippo. Mercoledì l'azienda olandese aveva dichiarato di essere "altrettanto scioccata e delusa" come tutti coloro che avevano visto il suo nome legato alla terribile pratica. A far circolare su Facebook e altri siti l'immagine sono stati i gruppi animalisti.

"Le immagini circolanti su una serie di siti che mostrano quello che sembra essere un dogfight illegale con striscioni Heineken (capovolti) chiaramente visibili. HEINEKEN è scioccato e deluso da questa immagine. HEINEKEN non è e non sarebbe mai consapevolmente associato ad attività illegali, compresi quelli relativi a crudeltà verso gli animali. Si tratta di un grossolano travisamento del nostro marchio e il nostro team legale sta ora indagando sulla fonte dell'immagine e prenderà le misure necessarie. Chiediamo a chiunque abbia informazioni riguardo a questo quadro, come l'origine o il luogo dove è stata presa di contattarci", si legge nel comunicato diffuso sul sito del noto marchio.

La foto apparsa su numerose pagine e profili Facebook

E mercoledì il gruppo ha annunciato di avere individuato il locale della foto, che si trova in Mongolia, grazie ai commenti degli utenti e ha spiegato che la sera prima c'era stato un loro evento ufficiale. "Dal momento che questa questione è stata portata alla nostra attenzione tramite Facebook - si legge ancora nel comunicato di Heineken abbiamo condotto un'indagine e ora sappiamo che:

  • Il locale è una discoteca in Mongolia
  • Il locale ha ospitato una lotta di cani della quale non eravamo a conoscenza e non eravamo coinvolti in alcun modo
  • Il proprietario del locale ha verbalmente confermato che i banner Heineken® sono visibili nelle immagini perché la sera precedente il club era stato decorato per un evento promozionale e non era riuscito a rimuovere i banner una volta che era finito. Questo evento non è in alcun modo collegato alla lotta di cani

Sulla base di questo abbiamo preso le seguenti azioni immediate:

  • Rimossi tutti i materiali promozionali rimanenti dalla sede
  • Ritirato tutta la corrente produzione stock del club
  • Cessato il nostro rapporto, garantendo che i nostri marchi non saranno nuovamente disponibili nel club
  • Istruiti i nostri distributori per controllare ogni luogo dove i nostri marchi possono essere goduti per garantire che tali attività illecite non siano in corso. Se c'è un suggerimento, prenderemo la stessa azione e rimuoveremo i nostri prodotti
  • Continuare a garantire la nostra rigorosa pubblicità e che le linee guida di promozione siano applicate alla lettera e con lo spirito del loro intento

Vogliamo ringraziare i nostri consumatori on-line per aver portato questo problema alla nostra attenzione. Siamo sconvolti e delusi da queste immagini. Siamo pienamente comprensivi del livello di sentimento negativo tra i consumatori sulla base di ciò che hanno visto. Apprezziamo il fatto che la stragrande maggioranza hanno chiesto il nostro punto di vista prima di effettuare un giudizio. Noi incoraggiamo i nostri consumatori di continuare ad utilizzare i canali di social media per avvisarci per qualsiasi situazione in cui vengano travisati i nostri marchi, in modo da poter adottare le opportune azioni".


Secondo Heineken, dunque, si tratterrebbe d'una disattenzione da parte del gestore del locale. In effetti, come è possibile leggere nella lettera inviata dallo stesso gestore, la foto sarebbe stata scattata in occasione d'un combattimento tra cani risalente addirittura al 2010. "This dog fighting competition was made in 2010, 2 years ago. The competition was organized by a company which was renting our 'Elite Crystal' bar [...]" ("Questa competizione di combattimento tra cani si è svolta nel 2010, 2 anni fa. La competizione è stata organizzata da una società che aveva preso in affitto il nostro bar....").

Per ulteriori informazioni è possibile contattare john.g.clarke@heineken.com. Cliccate qui per vedere la lettera di conferma del titolare del locale in cui conferma che Heineken non ha avuto alcun coinvolgimento nell'attività dei cani da combattimento. In qualsiasi modo stanno le cose, come ripetuto in altre occasioni, le petizioni online non hanno alcun valore legale e servono la maggior parte delle volte per raccogliere informazioni personali ed indirizzi e-mail. Fermo restando la crudeltà delle gare di combattimento tra cani, in ogni caso è sempre buona norma attendere gli sviluppi della situazione.

sabato 14 aprile 2012

Facebook richiede la conferma dell'identità tramite numero di cellulare


Per fare in modo che Facebook rimanga una piattaforma sicura, il social network richiede ad alcuni utenti la verifica della loro identità. Può accadere ad esempio quando si condivide un link esterno. Si tratta di una misura di sicurezza che consente a Facebook di verificare che l'utente sia una persona reale e con un solo account Facebook. 

Per confermare l'identità, non bisogna far altro che seguire le istruzioni visualizzate sul sito per aggiungere il proprio numero di telefono cellulare. Non appena Facebook avrà confermato l'identità dell'utente, sarà possibile accedere nuovamente al vostro account Facebook. Facebook tiene a precisare che non vi contatterà telefonicamente senza il vostro permesso. Ecco cosa si legge nell'avviso di Facebook: 

"Completa il controllo di sicurezza. I controlli di sicurezza aiutano a mantenere Facebook un sito affidabile e privo di spam. Inserisci il codice di conferma. Il codice è stato inviato al seguente numero... Una volta ricevuto il codice di conferma, inseriscilo qui. In questo modo confermeremo che l'account è di tua proprietà". 

Il link www.facebook.com/checkpoint chiede conferma dell'identità. Ricordiamo che il controllo dell'identità non è legato alla verifica dell'account Facebook e può essere richiesto più volte.


Se si hanno più di un account Facebook, si sta violando la Dichiarazione dei diritti e delle responsabilità e gli account aggiuntivi verranno disabilitati. Facebook vieta l'esistenza di profili falsi per personaggi famosi, animali, idee od oggetti inanimati. Inoltre, gli account Facebook sono stati concepiti per l'uso individuale: 

Gli account che includono più di una persona possono presentare rischi per la sicurezza delle persone coinvolte, dal momento che gli altri utenti non hanno la possibilità di contattare i singoli membri del profilo condiviso. Se si vuole creare una presenza per qualcuno o qualcosa diversi dal proprio profilo, sono disponibili opzioni alternative.

Le persone che desiderano promuovere la propria marca o azienda possono ad esempio creare una Pagina. Le Pagine sono profili pubblici che offrono funzioni più interessanti per le aziende o i personaggi famosi. Maggiori informazioni sulle nuove Pagine Timeline

Se si desidera rappresentare un'idea, un gruppo o un club, l'applicazione Gruppi consente alle persone che hanno interessi in comune di unirsi per discutere, condividere ed organizzarsi. Gli amanti degli animali possono trovare un modo pià semplice per rappresentare i propri cuccioli tramite le applicazioni della Piattaforma, molte delle quali offrono funzionalità simili ai profili (diari) Facebook.

domenica 8 aprile 2012

Nuova ondata e-mail phishing provenienti da falso mittente Poste Italiane


Non rallenta il fenomeno conosciuto con il termine di "phishing": una frode finalizzata all'acquisizione, per scopi illegali, di dati riservati. Il furto di identità viene realizzato attraverso l'invio di e-mail contraffatte, con la grafica ed i logo ufficiale di Poste Italiane che invitano il destinatario - come in truffe viste recentemente - a fornire informazioni personali, motivando tale richiesta con ragioni di natura tecnica.

giovedì 5 aprile 2012

A rischio privacy coloro che si affidano a provider e datacenter americani


Con il rapido sviluppo del modello SaaS (Software as a Service), le organizzazioni sono legittimamente preoccupate per la sicurezza dei dati in ambiente cloud. Il problema viene generalmente affrontato solo in termini di sicurezza tecnica e fisica dei dati. Tuttavia, la sicurezza giuridica dei dati può rappresentare una questione molto delicata da trattare.

Vista la predominanza di player in ambito SaaS sul territorio degli Stati Uniti, risulta fondamentale considerare i rischi a cui questi vanno incontro rispetto a quanto previsto dal “Patriot Act”, al contrario di quanto accade invece per le società di software e i provider SaaS europei. La seguente posizione legale è stata redatta in collaborazione con legali esperti in materia di protezione dei dati, e fornisce una dettagliata analisi rispetto a questo problema.

La normativa derivante dall’attuazione del USA PATRIOT ACT (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act) del 26 ottobre 2001, prorogato fino a giugno 2015, rende obbligatorio per le società statunitensi, nonché per le loro controllate in tutto il mondo, per gli hosting provider americani o hosting provider europei affiliati a società statunitensi, di consentire l’accesso a ogni dato personale da parte delle agenzie di intelligence degli Stati Uniti.

1. Va ricordato che per dati personali si intende:

"(..) Qualsiasi informazione concernente una persona fisica identificata o identificabile, direttamente o indirettamente, in particolare mediante riferimento a un numero di identificazione o a uno o più elementi specifici caratteristici della sua identità. Per determinare se una persona è identificabile, è opportuno prendere in considerazione l’insieme dei mezzi che possono essere ragionevolmente utilizzati dal responsabile del trattamento o da altri per identificare detta persona.

Per trattamento dei dati personali si intende qualsiasi operazione o insieme di operazioni svolte su tali dati, a prescindere dal procedimento utilizzato, in particolare la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modifica, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati anche se non registrati in una banca dati.

Per archivio dei dati personali si intende qualsiasi insieme di dati personali strutturati e stabili, accessibili secondo specifici criteri. La persona interessata al trattamento dei dati personali è la persona a cui si riferiscono i dati."

I dati raccolti sono soggetti a quanto segue:

2. In particolare, la sezione 215 del Patriot Act e le sezioni 504, 505 e 358 autorizzano le ricerche sia sotto la supervisione di un giudice sia senza. Queste azioni possono rimanere segrete per un tempo indeterminato.

3. Rispetto a queste azioni, l’interessato ignora che i suoi dati sono stati consultati o confiscati a seguito di una ricerca, nonché sull’uso che è stato o può essere fatto di tali dati; la persona interessata è inoltre all’oscuro dei metodi di archiviazione e se i destinatari dei dati sono i servizi di intelligence o la polizia.

4. L’Unione Europea ha promulgato leggi per la protezione dei dati personali. La direttiva 95/46/CE del Parlamento e del Consiglio europeo del 24 ottobre 1995, richiama i principi secondo i quali i sistemi di elaborazione dei dati sono stati sviluppati per servire l’uomo e devono - a prescindere dalla nazionalità e dal luogo di residenza delle persone fisiche - rispettarne la libertà e i diritti fondamentali, in particolare il diritto alla privacy.

5. Il particolare meccanismo conosciuto come Safe Harbor, è stato messo in atto per salvaguardare le misure previste in caso di flusso di dati tra aziende americane ed europee.

6. Il sistema è basato sull’autocertificazione delle imprese americane, che devono rispettare una serie di requisiti per la protezione dei dati personali e per la tutela della privacy.


7. Questi principi, basati su quelli indicati dalla direttiva 95/46 del 24 ottobre 1995, sono stati negoziati tra le autorità americane e la Commissione Europea, e sono stati pubblicati dall’U.S. Department of Commerce.

8. Il 26 luglio 2000, la Commissione Europea ha preso una decisione sull’adeguatezza dei principi del Safe Harbor, per garantire una protezione adeguata per il trasferimento dei dati personali provenienti dall’Unione Europea.

9. Tuttavia, la decisione sull’adeguatezza della Commissione Europea del 26 luglio 2000, è precedente alla promulgazione della normativa inserita nel Patriot Act del 26 ottobre 2001.

10. La segretezza che circonda l’attività dei servizi di intelligence degli Stati Uniti impedisce qualsiasi verifica di conformità ai principi della direttiva, in particolare per quanto riguarda la raccolta, l’elaborazione e l’archiviazione dei dati, e ostacola ogni controllo da parte di tutti gli interessati a queste attività.

11. Di conseguenza, il meccanismo del Safe Harbor è inefficiente nel salvaguardare la riservatezza dei dati ospitati dalle aziende americane o dalle loro filiali, o in server siti negli Stati Uniti, in particolare su piattaforme cloud.

12. Al fine di mitigare l’inefficacia del Safe Harbor, l’Unione Europea ha proposto un regolamento denominato General Data Protection Regulation, nonché una direttiva, chiamata Police and Criminal Justice Data Production Directive che verrà pubblicata nella prima metà del 2012.

13. In questo settore, tali strumenti offrono un aumento delle garanzie che i paesi terzi beneficiari dei dati devono fornire, e in particolare la presa in considerazione da parte della Commissione, al fine di prendere decisioni adeguate come nel caso del Safe Harbor, della normativa in materia di sicurezza pubblica, difesa, sicurezza nazionale e criminalità, così come l’esistenza e l’effettiva operatività nel paese terzo di un’autorità indipendente per la protezione dei dati personali, responsabile per tale materia e che collabora con la UE.

Così come stanno le cose, è evidente che le disposizioni del Patriot Act evidenziate in precedenza, in particolare le sezioni 215, 504, 505 e 358, sono incompatibili con la tutela e gli obblighi di riservatezza dell’Unione Europea. Va inoltre sottolineato che la decisione di adeguatezza della Commissione su cui si basa il meccanismo del Safe Harbor è nullo a causa dell’attuazione della predominante legislazione del USA PATRIOT Act.

Infatti, questa normativa vizia tutti i principi per la protezione dei dati personali, in quanto tali principi sono stati promulgati attraverso leggi europee. Di conseguenza, questo rende inefficace la presumibile riservatezza al trattamento dei dati effettuato all’interno del meccanismo del Safe Harbor, in particolare per quanto riguarda i dati ospitati sulla piattaforma Cloud.

D’altra parte, sembra che l’USA PATRIOT Act non abbia nessun potere per costringere una società europea - anche se ha una filiale negli Stati Uniti - a trasmettere o a consentire l’accesso da parte delle autorità americane ai dati personali ospitati in Europa o in un altro paese al di fuori degli Stati Uniti. Tuttavia, la filiale che si trova negli Stati Uniti è soggetta all’USA PATRIOT Act per quanto riguarda i dati da essa ospitati.

In altre parole, la presenza negli USA di una filiale di una società europea, non consente alle agenzie di intelligence americane di raggiungere la casa madre o una consociata della suddetta filiale, e di accedere ai dati che esse ospitano al di fuori degli Stati Uniti.

Jamal Labed - CEO e co-fondatore di EasyVista
Alain Weber - Avvocato Henri Leclerc & Associates - Membro dell'Ordine
Marie Chaumard - Avvocato Henri Leclerc & Associés

Link: EasyVista
Via: Borsanicomunicazione