sabato 28 aprile 2012

Trend Micro presenta il report sulle minacce del primo trimestre 2012


Trend Micro (TYO: 4704; TSE: 4704) presenta il Security Roundup Report del primo trimestre 2012, che evidenza un cambiamento sostanziale nelle modalità con le quali il settore della sicurezza ha affrontato gli attacchi mirati e le Advanced Persistent Threat (APT) negli ultimi mesi. Queste minacce sono, infatti, campagne continuative a lungo termine piuttosto che “raid” mordi e fuggi preferiti dai cybercriminali di un tempo, e per questo ancora più temibili.

Gli eventi di maggiore rilievo e visibilità accaduti nel corso del primo trimestre, come la morte della cantante Whitney Houston, il fenomeno Linsanity (termine coniato dopo il record di punti in una partita della star della NBA Jeremy Lin) e gli avvenimenti mondiali di natura sociopolitica, hanno dato ai cybercriminali lo spunto per nuove campagne di social engineering, mettendoli nelle condizioni di poter colpire reti e utenti con l'obiettivo di sottrarre i dati - dei loro bersagli. A tutto ciò si aggiunge una serie sempre più numerosa di malware progettati per Android.

Dall'analisi è anche emerso come gli autori delle minacce APT tengano spesso traccia dei diversi attacchi che compongono una campagna, con l'obiettivo di identificare quale azione in particolare sia effettivamente riuscita a violare la rete dell'utente-vittima. Nello specifico, la campagna Luckycat, ad esempio, ha bersagliato un gruppo diversificato di obiettivi con malware differenti, alcuni dei quali collegati ad altre campagne di cyber-spionaggio.


Principali tendenze del primo trimestre 2012
  • I cybercriminali stanno sfruttando l'aumento del numero di utenti Android, che utilizzano i loro smartphone per accedere a Internet. Nel primo trimestre Trend Micro ha rilevato circa 5.000 nuove app Android pericolose. 
  • Apple ha superato Oracle, Google e Microsoft in termini di vulnerabilità segnalate, con un valore complessivo pari a 91. Oracle segue con 78, poi è il turno di Google con 73 e di Microsoft con 43. Oltre a registrare il maggior numero di vulnerabilità, a marzo Apple ha anche emesso una quantità record di patch. 
  • Il nuovo sito di social networking Pinterest ha ottenuto di certo tanta popolarità - oscurata però da altrettanta cattiva fama: agli utenti veniva infatti proposto di “re-pinnare” un logo di Starbucks per ricevere delle gift card, mentre in realtà ricevevano malware
  • I Paesi in testa alla classifica di invio di spam per il trimestre in oggetto sono i seguenti: India (20%), Indonesia (13%), Corea del Sud (12%) e Russia (10%). 
  • Durante il primo trimestre, l'infrastruttura di cloud computing Trend Micro Smart Protection Network ha protetto i clienti Trend Micro da un totale di 15,3 miliardi di spam; 338,4 mila malware e 1,3 miliardi di URL pericolosi.

Per visualizzare il report completo cliccate qui http://www.trendmicro.it/media/misc/security-in-the-age-of-mobility-en.pdf

Informazioni su Trend Micro
Trend Micro Incorporated (TYO: 4704;TSE: 4704), leader globale nella sicurezza per il cloud, crea un mondo sicuro nel quale scambiare informazioni digitali, fornendo a imprese e utenti privati soluzioni per la sicurezza dei contenuti Internet e la gestione delle minacce. Come pionieri della protezione dei server con più di 20 anni di esperienza, offriamo una sicurezza di punta per client, server e in-the-cloud che si adatta perfettamente alle esigenze dei nostri clienti e partner, blocca più rapidamente le nuove minacce e protegge i dati in ambienti fisici, virtualizzati e in-the-cloud.

Basati sull’infrastruttura in-the-cloud Smart Protection Network™ di Trend Micro™, le tecnologie, i prodotti e servizi per la sicurezza bloccano le minacce là dove emergono, su Internet, e sono supportati da oltre 1.000 esperti di threat intelligence di tutto il mondo. Informazioni aggiuntive su Trend Micro Incorporated e su soluzioni e servizi sono disponibili su TrendMicro.it. In alternativa, tenetevi informati sulle nostre novità tramite Twitter all’indirizzo @TrendMicroItaly.

 © 2002 Trend Micro Incorporated. Tutti i diritti riservati

mercoledì 25 aprile 2012

Truffe: Imu e adeguamenti catastali, attenzione alle false notifiche


Facendo leva sulle incetezze che ruotano intorno all'Imu, una "truffa catastale"  è stata messa in atto in questi giorni in Italia, con vittime accertate a Udine, Pordenone, Firenze e Bra. A essere colpiti artigiani e piccole imprese, ma anche semplici cittadini. Come riporta La Stampa, a tutti è stata recapitata, con corriere espresso, una busta proveniente dal sedicente "studio notarile Leonardo Rossi di Milano", che annuncia, previo il pagamento delle spese di invio, 28,50 euro, l'adeguamento dei valori catastali.

In molti ci sono già cascati. In realtà quel notaio, in piazza IV Novembre nel capoluogo lombardo, non esiste. Non è indicato nessun numero di telefono. La lettera, che porta lo stemma della Repubblica italiana, fa riferimento alla legge 214 del 22 dicembre 2011 [PDF] sulle disposizioni per la crescita, l'equità e il consolidamento dei conti pubblici, ma è inutile. Contiene una 'notifica':
"Alla luce degli accertamenti effettuati dall’ufficio tecnico sul vostro nominativo, ed in base alle correlate verifiche catastali, siamo lieti di precisarvi che la vostra posizione risulta correttamente aggiornata anche dopo l’introduzione delle nuove disposizioni entrate in vigore. Nessun tributo dovrà essere versato per sanare la vostra posizione. Le spese di notifica versate alla consegna della presente vi sollevano da ogni obbligo verso il nostro studio".

Si tratta, dunque, di una spesa inutile di 30 euro. E’ probabile, ritengono gli inquirenti, che la spedizione sia avvenuta a pioggia e pertanto che nei prossimi giorni a ricevere il plico saranno diverse altre aziende o privati cittadini. Nelle ultime settimane sarebbero state inviate oltre 3 mila lettere in tutta Italia.

Il corriere che le consegna, una volta appreso che si tratta di una probabile truffa, ne ha ordinato il blocco, ma molte sono già giunte a destinazione. La polizia postale consiglia di non ritirare plichi non attesi, recuperare il denaro speso, dopo una denuncia, potrebbe comunque costare caro o risultare impossibile. In allegato [PDF] la lettera dello studio notarile Leonardo Rossi e la busta [PDF].

E a proposito di dubbi ed incertezze sulla nuova tassa, si è espresso anche il Codacons. "Per il Codacons il Governo deve fare al più presto chiarezza sulle tasse che i cittadini si troveranno a dover pagare da qui alla fine dell'anno, altrimenti l'incertezza sugli importi avrà ulteriori effetti negativi sui consumi ed il Pil già in calo", sottolinea in una nota il Codacons.

"Il Codacons chiede in primo luogo che sia lo Stato (o il comune) a farsi carico di mandare a casa del consumatore un modello precompilato (F24, bollettino….) con l'importo da pagare, da pagare in un numero di rate a scelta del consumatore, quindi anche in unica soluzione (almeno dal 2013). Inoltre deve essere a cura dell'amministrazione pubblica la ripartizione di quanto spetta allo Stato e quanto al Comune e non certo al consumatore che non può essere costretto, oltre a pagare la tassa, anche a dover andare da un commercialista o da un matematico", conclude la nota.

venerdì 20 aprile 2012

Dogfight: utenti Facebook vs Heineken, azienda nega coinvolgimento



Petizioni online ed insulti per una foto apparsa su Facebook che mostra due cani da combattimento in un ring circondato da striscioni pubblicitari con impresso il noto marchio di birre. Migliaia di utenti del social network che hanno chiesto di boicottare la Heineken, dopo avere visto la foto in cui si svolgeva un brutale combattimento tra cani. La Heineken ha avviato un'indagine urgente sull'immagine proveniente da un paese asiatico e ha scoperto l'inghippo. Mercoledì l'azienda olandese aveva dichiarato di essere "altrettanto scioccata e delusa" come tutti coloro che avevano visto il suo nome legato alla terribile pratica. A far circolare su Facebook e altri siti l'immagine sono stati i gruppi animalisti.

"Le immagini circolanti su una serie di siti che mostrano quello che sembra essere un dogfight illegale con striscioni Heineken (capovolti) chiaramente visibili. HEINEKEN è scioccato e deluso da questa immagine. HEINEKEN non è e non sarebbe mai consapevolmente associato ad attività illegali, compresi quelli relativi a crudeltà verso gli animali. Si tratta di un grossolano travisamento del nostro marchio e il nostro team legale sta ora indagando sulla fonte dell'immagine e prenderà le misure necessarie. Chiediamo a chiunque abbia informazioni riguardo a questo quadro, come l'origine o il luogo dove è stata presa di contattarci", si legge nel comunicato diffuso sul sito del noto marchio.

La foto apparsa su numerose pagine e profili Facebook

E mercoledì il gruppo ha annunciato di avere individuato il locale della foto, che si trova in Mongolia, grazie ai commenti degli utenti e ha spiegato che la sera prima c'era stato un loro evento ufficiale. "Dal momento che questa questione è stata portata alla nostra attenzione tramite Facebook - si legge ancora nel comunicato di Heineken abbiamo condotto un'indagine e ora sappiamo che:

  • Il locale è una discoteca in Mongolia
  • Il locale ha ospitato una lotta di cani della quale non eravamo a conoscenza e non eravamo coinvolti in alcun modo
  • Il proprietario del locale ha verbalmente confermato che i banner Heineken® sono visibili nelle immagini perché la sera precedente il club era stato decorato per un evento promozionale e non era riuscito a rimuovere i banner una volta che era finito. Questo evento non è in alcun modo collegato alla lotta di cani

Sulla base di questo abbiamo preso le seguenti azioni immediate:

  • Rimossi tutti i materiali promozionali rimanenti dalla sede
  • Ritirato tutta la corrente produzione stock del club
  • Cessato il nostro rapporto, garantendo che i nostri marchi non saranno nuovamente disponibili nel club
  • Istruiti i nostri distributori per controllare ogni luogo dove i nostri marchi possono essere goduti per garantire che tali attività illecite non siano in corso. Se c'è un suggerimento, prenderemo la stessa azione e rimuoveremo i nostri prodotti
  • Continuare a garantire la nostra rigorosa pubblicità e che le linee guida di promozione siano applicate alla lettera e con lo spirito del loro intento

Vogliamo ringraziare i nostri consumatori on-line per aver portato questo problema alla nostra attenzione. Siamo sconvolti e delusi da queste immagini. Siamo pienamente comprensivi del livello di sentimento negativo tra i consumatori sulla base di ciò che hanno visto. Apprezziamo il fatto che la stragrande maggioranza hanno chiesto il nostro punto di vista prima di effettuare un giudizio. Noi incoraggiamo i nostri consumatori di continuare ad utilizzare i canali di social media per avvisarci per qualsiasi situazione in cui vengano travisati i nostri marchi, in modo da poter adottare le opportune azioni".


Secondo Heineken, dunque, si tratterrebbe d'una disattenzione da parte del gestore del locale. In effetti, come è possibile leggere nella lettera inviata dallo stesso gestore, la foto sarebbe stata scattata in occasione d'un combattimento tra cani risalente addirittura al 2010. "This dog fighting competition was made in 2010, 2 years ago. The competition was organized by a company which was renting our 'Elite Crystal' bar [...]" ("Questa competizione di combattimento tra cani si è svolta nel 2010, 2 anni fa. La competizione è stata organizzata da una società che aveva preso in affitto il nostro bar....").

Per ulteriori informazioni è possibile contattare john.g.clarke@heineken.com. Cliccate qui per vedere la lettera di conferma del titolare del locale in cui conferma che Heineken non ha avuto alcun coinvolgimento nell'attività dei cani da combattimento. In qualsiasi modo stanno le cose, come ripetuto in altre occasioni, le petizioni online non hanno alcun valore legale e servono la maggior parte delle volte per raccogliere informazioni personali ed indirizzi e-mail. Fermo restando la crudeltà delle gare di combattimento tra cani, in ogni caso è sempre buona norma attendere gli sviluppi della situazione.

sabato 14 aprile 2012

Facebook richiede la conferma dell'identità tramite numero di cellulare


Per fare in modo che Facebook rimanga una piattaforma sicura, il social network richiede ad alcuni utenti la verifica della loro identità. Può accadere ad esempio quando si condivide un link esterno. Si tratta di una misura di sicurezza che consente a Facebook di verificare che l'utente sia una persona reale e con un solo account Facebook. 

Per confermare l'identità, non bisogna far altro che seguire le istruzioni visualizzate sul sito per aggiungere il proprio numero di telefono cellulare. Non appena Facebook avrà confermato l'identità dell'utente, sarà possibile accedere nuovamente al vostro account Facebook. Facebook tiene a precisare che non vi contatterà telefonicamente senza il vostro permesso. Ecco cosa si legge nell'avviso di Facebook: 

"Completa il controllo di sicurezza. I controlli di sicurezza aiutano a mantenere Facebook un sito affidabile e privo di spam. Inserisci il codice di conferma. Il codice è stato inviato al seguente numero... Una volta ricevuto il codice di conferma, inseriscilo qui. In questo modo confermeremo che l'account è di tua proprietà". 

Il link www.facebook.com/checkpoint chiede conferma dell'identità. Ricordiamo che il controllo dell'identità non è legato alla verifica dell'account Facebook e può essere richiesto più volte.


Se si hanno più di un account Facebook, si sta violando la Dichiarazione dei diritti e delle responsabilità e gli account aggiuntivi verranno disabilitati. Facebook vieta l'esistenza di profili falsi per personaggi famosi, animali, idee od oggetti inanimati. Inoltre, gli account Facebook sono stati concepiti per l'uso individuale: 

Gli account che includono più di una persona possono presentare rischi per la sicurezza delle persone coinvolte, dal momento che gli altri utenti non hanno la possibilità di contattare i singoli membri del profilo condiviso. Se si vuole creare una presenza per qualcuno o qualcosa diversi dal proprio profilo, sono disponibili opzioni alternative.

Le persone che desiderano promuovere la propria marca o azienda possono ad esempio creare una Pagina. Le Pagine sono profili pubblici che offrono funzioni più interessanti per le aziende o i personaggi famosi. Maggiori informazioni sulle nuove Pagine Timeline

Se si desidera rappresentare un'idea, un gruppo o un club, l'applicazione Gruppi consente alle persone che hanno interessi in comune di unirsi per discutere, condividere ed organizzarsi. Gli amanti degli animali possono trovare un modo pià semplice per rappresentare i propri cuccioli tramite le applicazioni della Piattaforma, molte delle quali offrono funzionalità simili ai profili (diari) Facebook.

domenica 8 aprile 2012

Nuova ondata e-mail phishing provenienti da falso mittente Poste Italiane


Non rallenta il fenomeno conosciuto con il termine di "phishing": una frode finalizzata all'acquisizione, per scopi illegali, di dati riservati. Il furto di identità viene realizzato attraverso l'invio di e-mail contraffatte, con la grafica ed i logo ufficiale di Poste Italiane che invitano il destinatario - come in truffe viste recentemente - a fornire informazioni personali, motivando tale richiesta con ragioni di natura tecnica.

giovedì 5 aprile 2012

A rischio privacy coloro che si affidano a provider e datacenter americani


Con il rapido sviluppo del modello SaaS (Software as a Service), le organizzazioni sono legittimamente preoccupate per la sicurezza dei dati in ambiente cloud. Il problema viene generalmente affrontato solo in termini di sicurezza tecnica e fisica dei dati. Tuttavia, la sicurezza giuridica dei dati può rappresentare una questione molto delicata da trattare.