mercoledì 31 ottobre 2012

Facebook Timeline, Eset Nod32 spiega come tutelare identità e privacy


Ormai la nuova visualizzazione Timeline del profilo di Facebook, è una realtà per quasi la totalità degli utenti. Ma con l’introduzione della configurazione Diario di Facebook non tutti si sono accorti dei nuovi potenziali pericoli in agguato per la privacy personale. La Timeline è un servizio creato da Facebook con lo scopo di ordinare i post e le interazioni dei singoli utenti lungo un asse temporale, che rende molto più facile scattare un’istantanea digitale completa della storia recente di ciascuno, nel bene e nel male. 

Di fronte a questi nuovi rischi, gli esperti internazionali ESET NOD32 - uno dei grandi produttori mondiali di software per la sicurezza su Internet - richiamano l’attenzione sugli accorgimenti necessari per tutelare la propria identità, utilizzando al meglio le opzioni privacy del Diario. Il primo passo è scegliere quali informazioni rendere pubbliche. Ad esempio, una notte brava può essere il genere di cosa che dovrebbe essere condivisa solo con pochi amici e certamente non con l’estesa e incontrollabile lista di “Amici degli Amici”. 

Un solido principio di sicurezza è sempre quello di scegliere di default una condivisione mirata e personalizzata. Per reimpostare le opzioni di privacy sul nuovo Diario basta andare nel menù a discesa, in alto a destra nella homepage o seguire le indicazioni descritte nel link www.facebook.com/help/timeline/privacy. E' possibile controllare quali sezioni del nostro Diario sono visibili agli utenti tramite lo strumento di selezione del pubblico, ma anche la pagina Impostazioni sulla privacy offre controlli generali per gestire i restanti elementi della nostra privacy su Facebook.


La visibilità delle storie sul Diario
Facendo clic sulla sezione Chi può vedere le storie sul mio diario?, l’utente potrà decidere quali informazioni condividere e con quali contatti; la Timeline consente di creare liste ristrette di amici, a cui rendere visibili le singole informazioni. L’utente potrà poi decidere se non condividerle affatto (“solo tu”), se condividerle con gli “Amici”, o se escludere determinate persone o gruppi, attraverso combinazioni personalizzate, in cui le preferenze possono essere più dettagliate.

È utile ricordare che si può sempre ampliare la condivisione delle informazioni, mentre è difficile restringerla: basta considerare il caso di una foto sconveniente che si intende rendere visibile solo agli amici intimi, mentre può essere accidentalmente condivisa con il gruppo sbagliato di contatti e con i loro rispettivi amici. A quel punto è quasi impossibile impedire che la foto si diffonda in maniera incontrollata. Per questo è buona regola limitare la pubblicazione alle immagini innocue, che - se arrivano per errore ad un pubblico più ampio - non causano danni.

Esistono poi alcuni sistemi di controllo per impedire di mostrare sul nostro Diario i post in cui i nostri amici ci taggano, il che può essere utile se gli amici si fanno prendere la mano nel condividere contenuti non lusinghieri o potenzialmente visibili a quei gruppi con i quali si è scelto di non condividere determinate informazioni. Un potenziale datore di lavoro potrebbe infatti trarre conclusioni affrettate in base ad un’istantanea impropria postata dal nostro migliore amico, secondo la massima “un uomo si conosce dalle compagnie che frequenta”.


D’altra parte si può sempre utilizzare l’opzione “segnala la notizia”, se qualche amico esagera, postando contenuti inaccettabili, che violano le condizioni d’uso di Facebook. La Dichiarazione dei diritti e delle responsabilità (DDR) è stata estratta dai Principi di Facebook e regola la relazione con gli utenti e con chiunque interagisca con Facebook. Come spiega Facebook, l'utilizzo o l'accesso al social network comporta l'accettazione della Dichiarazione, che potrà essere aggiornata di tanto in tanto.

Chi può vedere cosa c’è sul tuo Diario?
Anche la privacy delle informazioni personali (es. città di nascita e compleanno) può essere impostata direttamente o attraverso l’icona “selezione del pubblico”, che consente di selezionare le opzioni di visibilità dei singoli dati sul nostro profilo. È buona norma consentire solo agli amici di scrivere sul nostro Diario, prevenendo potenziali problemi di privacy, se il pubblico diventa più ampio, in particolar modo quando non si presta speciale attenzione al numero di amici che i nostri amici stanno collezionando sui loro profili.

Ricordate che quando pubblicate qualcosa sul diario di un amico, gli altri possono visualizzare il post in base alle impostazioni di privacy che il vostro amico ha selezionato. Se desiderate scrivere qualcosa in privato, non pubblicatela in bacheca. Inoltre si può anche scegliere l’opzione di vedere in anteprima i post che gli amici intendono pubblicare sulla nostra Timeline (attraverso l’aggiunta del tag) accedendo alla sezione “Diario e aggiunta di tag” e modificando le relative impostazioni. Ciò consentirà di ricevere la notifica del post in attesa e di decidere se approvarne la pubblicazione o meno.


Il Registro Attività
E’ un ottimo strumento per dare un’occhiata veloce ai contenuti pubblicati fin dal momento della propria iscrizione a Facebook. Si possono rivedere tutti i post giorno per giorno e andare istantaneamente indietro negli anni e scoprire se si è dimenticato qualcosa o se si vuole restringere/allargare la condivisione di determinate notizie. Accanto a ogni notizia nel registro delle attività, potrete vedere due menu a discesa. Il primo menu consente di regolare la privacy per i vostri post o mostra l'impostazione della privacy se si tratta di una storia (ad esempio un tag) creata da un amico. 

Il secondo menu a discesa consente invece di controllare la visibilità della notizia sul vostro Diario e offre la possibilità di nascondere, consentire o mettere in evidenza la notizia stessa sulla vostra Timeline. Inoltre, avete la possibilità di eliminare in maniera permanente qualsiasi elemento da voi pubblicato su Facebook. Per alcune notizie, ad esempio i post generati da applicazioni, potete segnalare il post come spam, disattivare la pubblicazione dall'applicazione o rimuovere del tutto l'applicazione dal vostro Diario.

Live Grid® è il sistema di raccolta informazioni sui malware basato sulla tecnologia Cloud di ESET, che utilizza i dati provenienti dagli utenti delle soluzioni ESET di tutto il mondo. Il continuo flusso di informazioni garantisce agli specialisti del Laboratorio Malware di ESET una visione precisa e in tempo reale della natura e degli scopi delle infiltrazioni su scala globale. L’attenta analisi delle minacce, delle fonti di attacco e dei pattern consente a ESET di ottimizzare gli aggiornamenti delle firme antivirali e dell’algoritmo euristico per proteggere i propri utenti dalle minacce di domani. Per maggiori informazioni su NOD32 di ESET: www.nod32.it.

sabato 27 ottobre 2012

Venduti 1 milione ID Utente e Email Facebook raccolte con Apps per 5 $


Il blogger bulgaro Bogomil Shopov ha scritto martedì di aver acquistato un foglio di calcolo contenente 1.100.000 ID utente di Facebook e indirizzi e-mail per 5 dollari. I dati sono stati presumibilmente raschiati da applicazioni di terze parti e offerti in vendita su un sito Web chiamato Gigbucks.com da un utente denominato "mertem". Shopov ha verificato che le e-mail conformi agli ID utente di Facebook, erano per la maggior parte di loro private.  

Shopov ha individuato nella lista anche persone che conosce. Il giorno dopo, è stato contattato dal team delle policy della piattaforma Facebook. Secondo una versione cache della pagina di vendita su Gigbucks, le informazioni sono state raccolte per lo più da utenti di lingua inglese di Facebook negli Stati Uniti, Canada, Regno Unito e in Europa. Una lunga lista di utenti soddisfatti nella parte inferiore della pagina testimonia l'accuratezza delle informazioni.

Sulla pagina si legge: "Le informazioni contenute in questo elenco sono state raccolte attraverso le nostre applicazioni di Facebook e constano soltanto di utenti attivi Facebook, in gran parte degli Stati Uniti, Canada, Regno Unito e Europa. Ci sono utenti di altri paesi, ma sono quasi esclusivamente in lingua inglese e, come tutte le applicazioni che offriamo sono scritte in inglese e per utilizzarle in modo corretto si ha la necessità di leggere le istruzioni." 

Ed ancora: "La lista è verificata e convalidata una volta al mese in modo da non avere una lista completa di indirizzi email non validi o duplicati. Sia che si sta offrendo un prodotto in generale su social media Facebook, Twitter, o di altro tipo, questa lista ha un grande potenziale per voi. Infine, la lista è uno split zip in formato excel in 12 fogli, ogni foglio contiene circa 100.000 indirizzi e-mail con nome, cognome e informazioni sul profilo facebook separati da virgola".


Facebook ha investigato sull'apparente violazione dei dati dei suoi utenti, che potrebbe portare ad attacchi di spam e phishing, e ha detto in un comunicato a Forbes che lo scraping delle informazioni è avvenuto prelevando i dati pubblici degli utenti, piuttosto che dalla raccolta attraverso un'applicazione. Vale la pena notare che Shopov dice che alcuni dei messaggi di posta elettronica selezionati dalla lista non sono erano pubblici, mettendo in dubbio la teoria della raschiatura.

Dunque i dati sarebbero stati raccolti dalle applicazioni di Facebook ma non si limiterebbero alle informazioni prelevate da profili pubblici. E' possibile però che gli utenti abbiano reso visibili pubblicamente i loro indirizzi e-mail in un momento precedente. Shopov confermato questi eventi a Mashable: "In risposta al mio post precedente circa 1.000.000 di account facebook che ho comprato per 5 $ , ho ricevuto questo invito da Facebook", scrive il blogger in un post sul suo blog.

"Hi Bogomil, - scrive Facebook - We’d like to set up a call with you to discuss a recent blog post of yours. Could you please provide a time and a phone number that works with your schedule? Thanks, Platform Policy Team Facebook". Che tradotto in italiano: "Ciao Bogomil,  vorremmo chiamarti per discutere su un recente post sul tuo blog. Ti preghiamo di fornirci del tempo e un numero di telefono funzionante? Grazie, il team delle policy della piattaforma Facebook".

"Ho avuto una conversazione con loro (Facebook ndr) per questo ho pubblicato ciò sul mio blog", racconta Shopov. "Non volevo lasciare questa impressione su di me, e ci siamo accordati su come trasferire i dati a loro. Ho fornito i dati a Facebook attraverso il loro sistema sicuro. Ho promesso di cancellare i dati, e l'ho fatto". Shopov ha condiviso uno screenshot  sul sicuro trasferimento dei dati. Il venditore ha detto che i dati provengono da un'applicazione su Facebook.


Il team di Facebook ha ringraziato Shopov, ma gli ha anche chiesto di non condividere le informazioni sulla loro conversazione nel suo profilo e il suo blog: "...dicci se hai dato una copia a qualcuno, fornisci il sito da cui hai acquistato tra cui tutte le operazioni con esso e il sistema di pagamento e rimuovi una coppia di cose dal tuo blog. Oh, a proposito, non ti è permesso di rivelare qualsiasi parte di questa conversazione, ma è un segreto che stiamo avendo in questa conversazione".

Shopov ha anche trasmesso il testo di una e-mail che ha ricevuto da "Josef" di Gigbucks, spiegando che questo elenco è in chiara violazione dei loro termini. "Ciao, io sono l'amministratore di Gigbucks e volevo farti sapere che abbiamo eliminato gli ID degli utenti Facebook dal nostro server, che chiaramente non possono essere offerti su Gigbucks, e abbiamo bloccato l'account 'mertem' per violazione dei nostri termini e condizioni (...)", ha scritto Gigbucks in una e-mail.

"Mi scuso e ci adopereremo per migliorare il nostro processo di revisione per assicurarci che queste cose non vengano pubblicate su Gigbucks nuovamente. Per favore fammi sapere se c'è altro altro che possiamo fare". In effetti l'account di "mertem" è stato eliminato ma, dalla visualizzando la copia cache del suo profilo su  Gigbucks, è possibile leggere anche l'annuncio della messa vendita di 310.000 e-mail valide di altrettanti utenti Twitter attivi. Sul post mertem scriveva:

"Le informazioni contenute in questo elenco sono state raccolte attraverso le nostre applicazioni su Twitter negli ultimi 6 mesi e constano solo di utenti Twitter attivi. Questo elenco è stato raccolto in esclusiva da noi e non è stato utilizzato da chiunque fino ad ora a differenza di altre liste a disposizione del pubblico che sono per lo più utilizzate da migliaia di persone. Gli utenti di questo elenco provengono in gran parte degli Stati Uniti, Canada, Regno Unito e in Europa".


"Ci sono utenti di altri paesi, ma sono quasi esclusivamente in lingua inglese e, come tutte le applicazioni che offriamo sono scritte in inglese e per utilizzarle  in modo corretto bisogna necessariamente leggere le istruzioni. Ci sono esattamente 311.288 e-mail nella lista. Si che si vuole promuovere un prodotto o un servizio su Twitter e Facebook, questa lista ha un grande potenziale per voi". La persona che vende la lista sarebbe dunque un developer di applicazioni.

Tale sviluppatore ha usato applicazioni Facebook e Twitter per raccogliere informazioni sugli utenti per un periodo di sei mesi. Quel che è certo è che nessuna password di Facebook e Twitter è fuoriuscita con le e-mail degli utenti. Un rappresentante di Facebook ha risposto alla richiesta di commento da parte di Mashable: "Facebook è vigile per proteggere i nostri utenti da parte di chi avrebbe cercato di esporre qualsiasi tipo di informazioni sugli utenti".

"In questo caso, - continua Facebook - sembra che qualcuno abbia cercato di raschiare le informazioni dal nostro sito. Abbiamo tecnici della sicurezza dedicati e team che guardano dentro e intraprendono azioni aggressive proprio da relazioni come queste. Continuiamo a indagare su questo individuo specifico". Secondo uno studio pubblicato ad ottobre dell'anno scorso, alcuni importanti siti Web hanno trapelato il nome utente o l'ID utente a terze parti.

Questo problema pone, ovviamente, problemi di privacy per gli utenti di Facebook. Proprio in queste ore  il social network sta chiedendo di verificare il proprio numero di telefono, come procedura di sicurezza. Nel caso delle applicazioni di terze parti, si tratta di fornire i privilegi quando si connettono al vostro account. La maggior parte hanno accesso ai dati privati ​​sul profilo (indirizzo e-mail, comportamento degli utenti) e alcune permettono di accedere anche a questi dati degli amici.


Gran parte delle applicazioni vengono utilizzate per esperienze e giochi sociali. Ma è relativamente facile per uno sviluppatore di applicazioni dannose raschiare le informazioni in un database e venderlo per marketing  agli spammer, l'intenzione probabile in questo caso. Come ci si può proteggere? Siate consapevoli delle applicazioni che si connettono al vostro account Facebook.

Utilizzate solo applicazioni attendibili da editori affermati, e anche allora, non collegate molte di queste app al vostro profilo. Controllate le vostre applicazioni spesso e rimuovete quelle indesiderate o sconosciute. Andate alle vostre impostazioni di privacy, fate clic su Inserzioni, applicazioni e siti Web e rimuovete le applicazioni che non state utilizzando o che potrebbero essere state collegate al vostro account involontariamente.

Controllate cosa possono vedere di voi le applicazioni utilizzate dai vostri amici. Anche se non si dispone di app connesse al vostro account, le informazioni private condivise con gli amici potrebbero essere accessibili alle app stanno utilizzando. Se non si utilizzano applicazioni o giochi, è possibile disattivare completamente la piattaforma di Facebook, che ridurrà l'accesso esterno dei vostri dati personali a sviluppatori di terze parti completamente.

Fare clic su Disattiva la possibilità di utilizzare applicazioni nella prima sezione. Quando disattivate tutte le applicazioni della Piattaforma, il vostro ID utente non viene più fornito alle applicazioni, anche quando vengono utilizzate dai i amici. Tuttavia, non potrete più utilizzare giochi, applicazioni o siti Web attraverso Facebook. Per maggiori in formazioni vi rimandiamo alla sezione specifica sulla normativa dell'uso dei dati da parte di Facebook.

venerdì 26 ottobre 2012

Informatica Corporation, Data Breach: un'emergenza non soltanto italiana


Informatica Corporation, il principale fornitore indipendente di software per l’integrazione dei dati, ha annunciato i risultati di una nuova ricerca, condotta da Ponemon Institute, dal titolo Safeguarding Data in Production & Development: A Survey of IT Practitioners in the United Kingdom. La ricerca, commissionata da Informatica, rileva che il 48% dei professionisti IT nel Regno Unito ritiene che i dati sensibili contenuti nei database aziendali e nelle applicazioni siano stati compromessi o rubati a seguito di un attacco malevolo interno (Data breach ndr). 

La maggioranza (65%) concorda, inoltre, sulla difficoltà di ottemperare alle leggi in materia di privacy e data protection in ambienti di sviluppo e produzione. A luglio, il Garante della Privacy ha comunicato le nuove regole cui dovranno attenersi sia le società telefoniche sia gli Internet service provider per prevenire episodi di violazione dei dati. Le nuove linee guida, che ottemperano alla Direttiva Europea su sicurezza e privacy recepite dal nostro Paese, sottolineano i nuovi obblighi rispetto ai casi di violazione dei database dai quali possano derivare perdita, furto o eventuale diffusione indebita dei dati personali dei loro utenti. 

Le aziende necessitano quindi sempre di più di soluzioni valide, che garantiscano la sicurezza dei dati riservati e sensibili, prevenendo eventuali violazioni. Questa esigenza non è solo italiana, se consideriamo che negli ultimi mesi solo nel Regno Unito si è registrato un numero record in termini di violazione dei dati e che la percentuale di allarmi è salita al 48% (rispetto al 46% dell’anno scorso). Nonostante questi dati, come rivela la ricerca di Informatica, le aziende sono ancora in grande difficoltà quando si tratta di gestire e proteggere i loro dati.

I maggiori ostacoli sono rappresentati dalle vulnerabilità sempre più diffuse, da budget insufficienti e dai dubbi sull’applicare le principali leggi sulla data privacy e data protection. Riportiamo qui di seguito i principali risultati della ricerca, che è stata condotta da Ponemon intervistando 532 professionisti e manager IT - il 65% dei quali lavora in aziende con oltre 1.000 dipendenti: • il 59% ammette di non essere sicuro di poter individuare una perdita involontaria o un furto di dati sensibili e informazioni personali contenuti nei database o nelle applicazioni utilizzate dai comparti produttivi;

• quasi la metà (48%) degli intervistati dichiara come i dati sensibili e personali contenuti nei database aziendali e nelle applicazioni siano stati compromessi o rubati da un attacco malevolo interno all’azienda;
• il 71% ritiene sia difficile restringere l’accesso degli utenti a informazioni sensibili all’interno dell’ambiente IT e aziendale; • solo il 25% degli intervistati afferma di avere a disposizione un budget adeguato da investire nelle soluzioni necessarie a ridurre il rischio di attacchi interni all’azienda.



“Oltre al rischio di multe pesanti, le aziende britanniche devono considerare l’impatto che una violazione dei dati può avere sulla fiducia dei consumatori, così difficile da conquistare,” ha dichiarato Adam Wilson, general manager, ILM di Informatica. “I rischi principali sono rappresentati dalla complessità nelle leggi che tutelano la data privacy nei vari paesi europei e dalla loro diversità ma anche dalle difficoltà che si riscontrano quando si tratta di proteggere i dati che risiedono nel Cloud”.

“Informatica supporta le aziende nell’affrontare queste sfide, grazie a soluzioni di mascheramento dei dati e di masking per applicazioni Cloud, come ad esempio Salesforce.com, personalizzabili in base alle esigenze di privacy specifiche da paese a paese”. Oltre ai rischi rappresentati dal personale interno e dai processi aziendali, la ricerca evidenzia rischi significativi per i dati condivisi con le terze parti, inclusi i fornitori Cloud. Secondo Gartner, il cloud computing avrà un incremento del 19% nel 2012, ovvero un tasso di crescita più alto dell’intera spesa IT.

Tuttavia, una percentuale di intervistati ha dichiarato di non sentirsi in grado di proteggere adeguatamente i dati sensibili aziendali e dei clienti nel Cloud, fattore non poco preoccupante: • il 67% afferma come il rischio a livello di sicurezza o privacy rappresentato dai fornitori Cloud sia “alto” o “molto alto”; • il 60% concorda sul fatto che l’inevitabilità di una violazione dei dati nel Cloud è così elevata che potrebbe essere già avvenuta o verificarsi in futuro; • il 51% ritiene sia importante rendere anonimi, mascherare, bloccare o crittografare le informazioni trasmesse a terze parti, inclusi i fornitori Cloud;

• il 69% dichiara di non essere in grado di individuare una perdita o un furto di dati personali gestiti da terze parti, compresi i fornitori Cloud. Metodologia della ricerca Safeguarding Data in Production & Development: A survey of IT practitioners in the UK Ponemon Institute ha intervistato 532 professionisti con almeno 10 anni di esperienza nell’ambito dell’IT e della sicurezza informatica. Il 61% degli intervistati ricopre un ruolo di supervisor - o superiore - e la maggioranza riporta al CIO.

Il 65% lavora in aziende con oltre 1000 dipendenti. Lo studio è stato condotto per comprendere meglio le difficoltà che le aziende incontrano nel proteggere le informazioni sensibili, evitare potenziali violazioni ai dati e acquisire conformità con le leggi in materia di data privacy e data protection. La ricerca è stata condotta nel Luglio 2012. Tweet: Circa il 50% dei professionisti IT in UK ammette di avere subito 1 violazione dei dati #Data #Breach http://bit.ly/NzLWt5 @InformaticaCorp Ulteriori informazioni: Safeguarding Data in Production & Development: A Survey of IT Practitioners in the UK

Informatica Informatica Corporation (NASDAQ: INFA) è il principale fornitore indipendente di software per l’integrazione dei dati. Aziende in tutto il mondo si affidano a Informatica per massimizzare l’Efficienza dei propri Dati, ottenendo un evidente vantaggio competitivo. Circa 5.000 aziende a livello mondiale utilizzano Informatica per sfruttare appieno il proprio patrimonio informativo, presente nell'infrastruttura aziendale tradizionale, nel Cloud e nei social network. Per ulteriori informazioni: www.informatica.com/it.

Fonte: Prima Pagina

giovedì 25 ottobre 2012

TuneUp Utilities 2013 pulisce i PC ancora più efficacemente e supporta W8


TuneUp Utilities™ 2013 è finalmente disponibile. Il nuovo software per l’ottimizzazione offre tre nuove funzioni: TuneUp Disk Cleaner e TuneUp Browser Cleaner mettono ordine nel sistema Windows liberando dati temporanei da oltre 150 popolari programmi e 25 browser. Live Optimization 2.0 ottimizza drasticamente le performance del PC identificando e mettendo in pausa i programmi che assorbono risorse dal sistema. TuneUp Utilities™ 2013 funziona con il nuovissimo Windows® 8

TuneUp Utilities™ 2013 fissa nuovi standard nella pulizia del PC e permette agli utenti di sbarazzarsi dei residui che rallentano le performance di PC, laptop e tablet. Più puliti che mai: TuneUp Disk Cleaner, Browser Cleaner, Shortcut Cleaner e Registry Cleaner TuneUp Utilities ™ 2013 offre dei meccanismi di pulizia aggiornati in grado di rilevare ed eliminare i file di sistema che intasano i nuovi PC, spesso nella misura di diversi gigabyte: 

TuneUp Disk Cleaner: ripulisce i file dimenticati e i dati temporanei da oltre 150 programmi comuni, e da 28 funzioni di Windows, come Media Player o le funzioni di installazione, in modo sicuro ed efficiente. TuneUp Browser Cleaner 2013: Pulisce i cookie, le informazioni di sessione e file di cache da più di 25 browser e il popolare plug-in Flash e Silverlight

E' anche in grado di comprimere banche dati del browser riducendo gli errori del browser e aumentando le prestazioni. TuneUp Browser Cleaner è estremamente sicuro: impedisce la rimozione di cookie e dati temporanei di navigazione degli ultimi sette giorni e permette di mettere alcuni cookie (ad esempio quelli dei social media preferiti) in una white list. 

TuneUp Registry Cleaner permette agli utenti di scansionare e pulire il registro del sistema Windows. TuneUp Shortcut Cleaner pulisce i collegamenti orfani, le liste difettose di Windows e molti altri programmi dal disco rigido. I test interni mostrano: tutte e quattro le funzioni sono unite in Manutenzione in 1-clic e Manutenzione automatica e permettono una pulizia più accurata che mai: 

Un passo avanti nelle performance: TuneUp Live Optimization 2.0 Con TuneUp Live Optimization 2.0 è più facile che mai identificare rapidamente le applicazioni ‘affamate’ di risorse. Con il suo approccio poliedrico per mitigare la perdita di prestazioni, la nuova funzione TuneUp Live Optimization 2.0 fornisce ai programmi attivi una priorità di risorse più alta, favorendo la migliore ottimizzazione. 


Nei test di laboratorio di TunUp viene mostrata la modalità che permette agli utenti di migliorare le prestazioni - sotto il carico elevato della CPU - http://www.tune-up.com/products/tuneup-utilities/speed/. Anche il nuovissimo Windows ® 8 diventa più lento e inaffidabile con sempre maggiori file spazzatura e applicazioni di terze parti. Finalmente c'è un modo per combattere questi problemi sui più recenti ultrabook, tablet e PC desktop. 

Oltre a Live Optimization 2.0 e alle nuove caratteristiche di pulizia del disco ci sono diverse altre novità nella versione di quest’anno: TuneUp ha infatti aggiunto il supporto Jump List e migliorato il Process Manager dotato di un’utile “Heat Map”: • Supporto Jump List (Windows 7/8): Consente agli utenti di accedere alle migliori funzioni di TuneUp Utilities, come Program Deactivator, con un semplice clic con il tasto destro del mouse sull'icona. 

• Process Manager con “Heat Map”: TuneUp Process Manager visualizza i nomi e le informazioni di facile comprensione su tutti i processi in background, fornendo all’utente una migliore visione d'insieme del PC. La speciale funzione “Heat Zone” mette in evidenza con un colore i programmi particolarmente impegnativi. TuneUp, con sede a Darmstadt, è il fornitore leader di strumenti software intelligenti che consentono agli utenti di fare un utilizzo ottimale del proprio sistema operativo e dei programmi. 

TuneUp protegge gli utenti dai problemi del PC, aiutandoli ad aumentare le perfomance e la sicurezza dei loro computer. Dal 1997, TuneUp è diventato marchio di prima classe con prodotti di elevata qualità ed altissimo valore per gli utenti. Al fine di mantenere alto il livello ed allo stesso tempo per non avere seccature relativamente a licenze d’uso e fornitori di terze parti, tutte le soluzioni TuneUp vengono sviluppate internamente. 

Questo, in aggiunta al contatto diretto con i clienti e quindi alla conoscenza del loro feedback, permette a TuneUp di crescere in maniera costante come azienda e come sviluppo di prodotti in risposta alle esigenze dei clienti. TuneUp Utilities è disponibile in italiano, tedesco, inglese, francese, spagnolo, olandese, portoghese, polacco, giapponese, russo, cinese, coreano e ceco. Per maggiori informazioni visitare www.tune-up.it e per conoscere trucchi e consigli visitate il Blog TuneUp presso http://blog.tune-up.com/ TuneUp Utilities è distribuito in Italia da Questar. Per maggiori informazioni consultare il sito web: www.questar.it

mercoledì 24 ottobre 2012

GFI VIPRE Report: svelate le prime 10 minacce informatiche di settembre


GFI Software ha reso disponibile il VIPRE® Report, la classifica delle 10 principali minacce informatiche rilevate nel mese di Settembre 2012. Lo scorso mese GFI ha rilevato numerose campagne di cibercrime indirizzate a utenti di vari social network, che hanno utilizzato messaggi spam, inviati direttamente a Twitter® e ad una applicazione Pinterest. Gli utenti di smartphone e tablet Android™ si sono inoltre imbattuti in un malware mobile, camuffato da Grand Theft Auto® e da applicazioni per le Olimpiadi 2012

“I consumatori oggi hanno l’esigenza di essere costantemente connessi, anche come conseguenza dell’esplosione del fenomeno degli smartphone e di accessi ad Internet sempre più diffusi. La connessione continua a social network, siti e posta elettronica, tuttavia, va di pari passo con l’aumento delle minacce malware, spam e phishing” ha dichiarato Christopher Boyd, senior threat researcher di GFI Software. “Il vantaggio di essere connessi 24 ore su 24 richiede una costante attenzione, per preservare dispositivi e informazioni personali dai cibercriminali”. 

Numerosi utenti di Twitter hanno ricevuto messaggi contenenti link che li indirizzavano verso una pagina di login fasulla per scaricare un’applicazione “Twitter Video” su Facebook. Una volta inserite le loro credenziali Twitter, l’account veniva sequestrato e reindirizzato, attraverso una campagna spam, al download di un tool malware - Umbra Loader Botnet - cammuffato da aggiornamento di Flash Player.


Gli utenti di Pinterest, in cerca di un modo rapido e semplice per visualizzare immagini a schermo pieno senza dover cliccare su ogni singola pagina, sono stati oggetto del fake “Pin Photo Zoom”, un’applicazione che infettava il loro sistema con adware. Infine, gli utilizzatori di Android mobile hanno rischiato costantemente, il mese scorso, di scaricare programmi dannosi, inclusa una falsa applicazione dal nome “Risultati delle Olimpiadi”, che inviava messaggi “hai vinto un premio” dal telefono della vittima.

I giocatori che utilizzano dispositivi mobile sono stati inoltre colpiti da una versione Android fasulla del noto video gioco Grand Theft Auto: Vice City che conteneva un Boxer Trojan camuffato da Flash Player. Il primo ottobre segna l’inizio del “National Cyber Security Awareness Month” (NCSMA) negli Stati Uniti. La campagna annuale, lanciata 11 anni fa dalla National Cyber Security Alliance in collaborazione con il Dipartimento di Sicurezza Nazionale, esorta gli utenti di PC a vigilare, per essere al sicuro quando sono online. 

Per ulteriori informazioni relative alla campagna e per consultare i suggerimenti dei GFI Labs su come attrezzarsi per proteggersi su Internet, vi consigliamo di visitare i post più recenti pubblicati sul blog http://www.gfi.com/blog/labs. L’elenco delle 10 minacce principali di GFI Software è stato stilato analizzando le segnalazioni provenienti dalle decine di migliaia di utenti dell’antivirus GFI VIPRE, che fanno parte del sistema di rilevazione automatico delle minacce GFI ThreatNet™. 

Le statistiche di ThreatNet indicano che gli Adware occupano la prima metà delle minacce di questo mese:

Nome del virus/Tipologia/Percentuale
Trojan.Win32.Generic/Trojan/25,89
Yontoo(v)/Adware (General)/4,11
Trojan.Win32.Sirefef/Trojan/8,81
GamePlayLabs/Adware (General)/6,40
GameVance/Adware (General)/2,79
Wajam/Adware (General)/2,28
LooksLike.HTML.Blacole.a (v)/Trojan/1,05
Click run software (v)/Adware (General)/0,89
INF.Autorun (v)/Trojan/0,83
IstallBrain (fs)/Misc (General)/ 0,77

I GFI Labs sono specializzati nella scoperta e analisi delle vulnerabilità e dei malware pericolosi, che potrebbero essere sfruttati per attacchi via Internet ed e-mail. Il team di ricerca indaga attivamente sui nuovi attacchi malware, creando e testando nuove risorse per i prodotti VIPRE home e business. GFI Software rappresenta la migliore fonte di software per la protezione web e della posta elettronica, archiviazione e fax, networking e software di sicurezza, nonché di soluzioni IT hosted per le piccole e medie aziende, commercializzati attraverso un’estesa comunità di partner. 

I prodotti GFI sono disponibili on-premise, nella ‘nuvola’ o in modalità mista. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, a una politica tariffaria aggressiva e alla particolare attenzione rivolta alle esigenze specifiche delle piccole e medie aziende, GFI Software è in grado di soddisfare le esigenze delle PMI su scala mondiale. Come fornitore di infrastrutture per le PMI, GFI ha uffici negli Stati Uniti, Regno Unito, Austria, Australia, Malta, Hong Kong, Filippine e Romania, a supporto di centinaia di migliaia di installazioni in tutto il mondo.

GFI Software è un’azienda orientata alla collaborazione con il canale e si avvale infatti di migliaia di partner in tutto il mondo. Inoltre è un Microsoft Gold ISV Partner. Questo mese, GFI Software rilasciato VIPRE Antivirus 2013 e VIPRE Internet Security 2013 per gli utenti PC. Per ulteriori informazioni su VIPRE Antivirus 2013 o GFI Internet Security 2013, è possibile visitare il sito http://www.vipreantivirus.com/ o cliccare qui per scaricare una prova gratuita full-optional di 30 giorni.

domenica 21 ottobre 2012

Facebook lancia campagna sicurezza e strumenti contro bullismo online


Dato che Ottobre è considerato negli Stati Uniti il mese nazionale di consapevolezza del bullismo, Facebook ha lanciato una nuova pagina nel suo Family Safety Center per fornire al miliardo e passa di utenti gli strumenti necessari per prevenire il cyberbullismo. In una dichiarazione, il social network ha detto che la nuova pagina è stata progettata "per sensibilizzare l'opinione pubblica sulle azioni specifiche che le persone possono prendere su Facebook per prevenire il bullismo".

"Il bullismo è inaccettabile, sia che si verifica sui campi da gioco delle scuole online, e una delle chiavi per affrontare il problema è la creazione di comunità di supporto e di una cultura della responsabilità", ha scritto il team di sicurezza del social network. "La pagina che abbiamo lanciato si basa sul nostro impegno a mantenere la sicurezza online delle persone, offrendo nuove risorse ed esistenti in una posizione conveniente", ha aggiunto. La pagina sarà disponibile a questo link: https://www.facebook.com/safety/bullying.

E' storia di questi giorni la morte della quindicenne Amanda Todd, a poche settimane dalla pubblicazione di un video in cui denunciava le molestie di cui era vittima. Il collettivo hacker di Anonymous ha pubblicato l'identità del cyber-bullo che avrebbe spinto la liceale canadese al suicidio diffondendo sul Web le sue foto in topless. Nel mese di marzo, Facebook ha introdotto il suo strumento di Social Reporting, features create in un certo numero di prodotti Facebook per aiutare i bambini a contrastare da soli il bullismo sul sito.


Questi strumenti comprendono un'opzione "segnala / rimuovi" che permette agli utenti di comunicare a un membro della loro comunità, oltre che a Facebook, quando vedono qualcosa che non piace, come ad esempio una foto. Jake Brill, product manager di Facebook ha detto che il "bullismo sul sito non sempre significa che qualcuno stia violando necessariamente le sue policy e i termini di servizio. Potrebbe trattarsi solamente di una foto di voi che è critica o imbarazzante".

Facebook dice di aver lavorato con una serie di professionisti, tra cui insegnanti, al fine di costruire i propri strumenti di risoluzione sociali, insieme alla pagina bullismo. Attualmente, Facebook ha implementato nuove funzionalità appositamente per ragazzi di 13 e 14 anni che aiutano a predisporre un messaggio agli amici quando si desidera che una foto venga rimossa. È possibile fare clic su "segnala o rimuovi tag" e poi "Mi piacerebbe che questa foto venga rimossa da Facebook perché:"

Facebook chiede quindi di compilare un form con la motivazione prima di passare alla schermata successiva. Se si fa clic su, per esempio, "non mi piace questa foto" verrà chiesto se si tratta di una brutta foto, imbarazzante, mostra un comportamento inappropriato, offensivo, o altro. Poi viene scritto un messaggio in base alle risposte per l'invio al "bullo". Sono disponibili sul sito anche dei link a una serie di organizzazioni non profit che aiutano i bambini con delle guide contro il bullismo, come ad esempio il toolkit di Pacer.org

Facebook Stories ha pubblicato anche il video intitolato "We Are All Daniel Cui", nel quale viene descritta la storia di uno studente che non è riuscito a salvare un gol durante una partita di calcio importante ed è diventato vittima di una feroce campagna di bullismo. Facebook pensa che questo sia uno dei tanti grandi casi di studio che illustrano come gestire una situazione di potenziale bullismo. Ogni mese, Storie di Facebook ha un nuovo tema. Nel mese di agosto, il tema è stato "Non dimenticare".



I dati stanno mostrando i primi risultati interessanti: Facebook sta assistendo a un aumento di ben 4 volte nel trovare una risoluzione tra gli utenti e l'81% afferma di avere avuto un'esperienza positiva, quando ricorre agli strumenti di auto-risoluzione su Facebook. La società sta anche collaborando con l'Ad Council Ad, un'organizzazione no-profit che sta mettendo su una nuova campagna pubblicitaria intorno a Facebook che apparirà in televisione, nella stampa e on-line, utilizzando contenuti del suo programma Stop Bullying: Speak Up.

"Stop Bullying: Speak" è la nuova campagna di sensibilizzazione realizzata da Facebook nella quale viene spiegato cos'è il bullismo e fornisce alcuni consigli su come affrontare un bullo, non solo in una pagina di Facebook ma anche nella vita reale. Di recente la pagina dell'iniziativa ha raggiunto il milione di "Mi piace", e secondo Facebook, più di 140.000 persone "hanno preso l'impegno di essere più di un semplice spettatore". Il team di sicurezza Facebook ha dichiarato a chiusura della nota:

"La sicurezza è una conversazione in corso, e tutti noi abbiamo un ruolo per affrontare il bullismo. Queste iniziative sono fondamentali per la creazione di una cultura in cui le persone si trattano con rispetto. Insieme con gli educatori, le famiglie, i leader della comunità di sicurezza, avvocati, accademici, il governo e l'industria, si continuerà ad utilizzare la potenza e la portata della nostra piattaforma per aumentare la consapevolezza del bullismo e di come prevenirlo". Di seguito il nuovo video che mostra come lavorano gli strumenti di risoluzione sociali.

venerdì 19 ottobre 2012

Partnership tra AVG e Facebook a protezione degli utenti di social media


Continuano le partnership tra Facebook e le aziende di sicurezza. Dopo il recente accordo con Kaspersky Lab, un'altra società di sicurezza ha stretto alleanza col social network in blu, con lo specifico obiettivo di proteggere gli utenti da phishing e attacchi di social engineering, ancora diffusi sulla piattaforma. Si tratta di AVG Technologies, la nota azienda statunitense produttrice dell'omonimo software antivirus.

AVG Technologies (NYSE: AVG), il provider di Internet e sicurezza mobile con 128 milioni di utenti attivi, annuncia la partnership con Facebook per aiutare a proteggere la più grande comunità online globale composta da 1 miliardo di utenti, dalle più recenti minacce alla sicurezza, fornendo i dati da AVG LinkScanner per aiutare gli utenti a evitare collegamenti Web dannosi inseriti dagli utenti su Facebook.

Ci sarà anche la possibilità di scaricare l'ultima versione del prodotto AVG Anti-Virus Free 2013, appena lanciato il mese scorso dal Marketplace Facebook Antivirus. AVG Antivirus Free 2013 fornisce agli utenti il controllo della loro esperienza Internet, offrendo grande protezione per il social networking e altre attività online. Inoltre, il motore di rilevamento dinamico di AVG protegge ulteriormente con la scansione in tempo reale dei link postati su Facebook per identificare se uno dei link è dannoso.

Gli utenti di AVG sono in grado di inviare tali collegamenti che potrebbero infettare i loro amici di Facebook.  Joe Sullivan CSO di Facebook ha commentato: "Con oltre un miliardo di utenti, siamo instancabili nel nostro impegno a mantenere sia i nostri utenti e i loro dati al sicuro. Siamo orgogliosi di annunciare la nostra nuova partnership con AVG per proteggere meglio i nostri utenti sia dentro che fuori Facebook."

"A partire da oggi, Facebook sarà in grado tramite l'analisi AVG dei feed di individuare gli URL malevoli per impedire agli utenti la navigazione verso siti pericolosi. Inoltre, le persone possono scaricare AVG anti-virus dal Marketplace di AV per proteggere i loro dispositivi." In AVG Technologies Q2 2012 Community Powered Threat Report, AVG ha rivelato come Facebook, grazie alla sua enorme popolarità, è un canale di destinazione utilizzato dai criminali informatici senza scrupoli per truffare gli utenti della rete sociale.

Alcune delle minacce dalle quali AVG protegge gli utenti di Facebook includono messaggi di spam e trucchi socialmente costruiti per cercare di ottenere dati personali e finanziari da individui ignari. Nel mese di agosto di quest'anno, AVG Threat Labs ha identificato un'esplosione di attacchi utilizzando il famigerato kit Exploit Blackhole che ha colpito gli utenti di Facebook ed era in grado di accedere, ai loro account o a tutti i giochi e le applicazioni.


I criminali informatici hanno coordinato gli attacchi da più server pubblicitari esterni e hanno utilizzato il canale di social media Facebook per raggiungere gli utenti vulnerabili attraverso annunci maligni; questi annunci hanno generato un aumento eccezionale degli attacchi da 250.000 a oltre 1,6 milioni di eventi registrati in un periodo di otto ore. AVG ha effettuato una rapida azione per proteggere i propri clienti e per garantire che il contenuto dannoso venisse bloccato.

JR Smith, CEO di AVG Technologies, ha commentato sulla pagina di Facebook Security: "Questa partnership con Facebook segna il nostro continuo impegno a collaborare con grandi marchi per aiutare a proteggere le comunità on-line dalla criminalità informatica. Le  piattaforme sociali sono oggi una parte vitale delle nostre moderne reti di comunicazione, ed è importante che le persone non si siano preoccupate per il loro utilizzo."

"Noi crediamo che i consumatori dovrebbero avere una scelta di opzioni che possono essere utilizzate per garantire il loro mondo connesso, dando loro la pace della mente per godere delle loro esperienze digitali sia per mezzo di un computer, dispositivo mobile o tablet." Naturalmente non esiste una protezione al 100%, su qualsiasi social network ci si trovi. Quindi, ecco alcuni consigli da AVG per aiutarvi a proteggervi.

Diffidare di qualsiasi messaggio ricevuto che vi chiede di cliccare su un link. Se il messaggio sembra provenire da un business legittimo o un amico, rispondete direttamente via telefono, testo, sito Web, ecc. Molte persone hanno avuto i loro account di social networking violati da cyberthugs che sono stati in grado di ottenere informazioni attraverso le password degli account di posta elettronica violati.

Prestare attenzione a che tipo di informazioni si condividono sui social network, e, se possibile, rendete i suggerimenti di recupero password delle e-mail difficili da indovinare. Rivedete le impostazioni di privacy del vostro account di social network (ad esempio di Facebook) regolarmente per controllare come gli altri sono in grado di connettersi con voi e verificate quello che avete postato sul vostro profilo.

Rimuovete l'autorizzazione ad eventuali applicazioni che non sono state utilizzate e che non si pensano di usare. Effettuate controlli periodici dei vostri post per essere certi delle immagini e gli altri contenuti che avete condiviso. Per esempio, una foto che avete postato del vostro bambino potrebbe non sembrare male, al momento, ma un secondo sguardo potrebbe mostrare che avete rivelato informazioni indesiderate su dove vive il bambino o va a scuola.

mercoledì 17 ottobre 2012

Alleanza tra Kaspersky Lab e Facebook per un social network più sicuro


Kaspersky Lab, leader europeo nello sviluppo di soluzioni per la sicurezza informatica e la gestione delle minacce IT, ha annunciato oggi una partnership con Facebook (NASDAQ: FB), con l’obiettivo di migliorare la sicurezza del social network sia online che offline. In base a questo accordo, Kaspersky Lab fornirà a Facebook dati aggiornati sulle minacce più recenti, che saranno utilizzati per proteggere gli utenti di Facebook che inavvertitamente visitano pagine web nocive.

Le persone sono generalmente portate a cliccare i link condivisi dai propri amici e questo li rende potenziali vittime degli attacchi informatici. Gli URL nocivi sono in grado di diffondersi attraverso la condivisione automatica tra i contatti della vittima senza che l’utente lo sappia, facendo apparire questi link come legittimi. Da oggi, quando gli utenti di Facebook condividono o cliccano sul link condiviso dai propri amici, questo verrà immediatamente confrontato con il database di Kaspersky Lab che raccoglie le pagine nocive.

Se l’URL del collegamento è presente nella lista “known-bad” di Facebook, che viene fornita a Facebook da Kaspersky Lab e dagli altri vendor di sicurezza, l’utente viene subito informato e ne viene bloccato l’accesso alla pagina infetta. Questo non solo previene che le informazioni personali degli utenti e del computer vengano messe a rischio, ma consente anche di bloccare la diffusione di ulteriori link nocivi.


In Kaspersky Lab lavorano più di 800 esperti anti-malware in tutto il mondo che ogni giorno combattono la criminalità informatica, analizzando più di 125.000 minacce. Utilizzando le informazioni di Kaspersky Security Network (KSN), un repository basato su cloud, in cui i clienti di Kaspersky Lab condividono in tempo reale i dati sui tentativi di infezione e gli attacchi malware che hanno subito, gli esperti di Kaspersky Lab possono analizzare dati e fornire un aggiornamento in tempo reale ai 300 milioni di utenti protetti dai prodotti Kaspersky Lab e dalle nuove tecnologie in tutto il mondo. 

Con il suo consenso, informazioni sui tentativi di infettare il computer e attività sospette dei programmi vengono inviati a Kaspersky Lab. Queste informazioni vengono immediatamente processate dall’automated expert system e in soli 40 secondi i dati sulle nuove minacce emergenti e le loro fonti diventano disponibili per tutti gli utenti dei prodotti Kaspersky Lab.

Aggiornare e proteggere gli utenti Facebook

Kaspersky Lab ritiene che utenti informati siano il primo passo per sconfiggere la criminalità informatica. Oltre a fornire a Facebook le informazioni sulle minacce, Kaspersky Lab contribuisce a raggiungere questo obiettivo attraverso la consulenza degli esperti, i consigli e gli articoli informativi contenuti nella pagina Facebook Security. Questo centro di risorse per la comunità online consente di rimanere aggiornati sulle ultime minacce informatiche. Per ulteriori informazioni www.facebook.com/security.



DICHIARAZIONI

Steve Orenberg, President Kaspersky Lab North America: “Quando Kaspersky Lab è stata fondata 15 anni fa, potevamo solo immaginare come gli strumenti della tecnologia avrebbero interconnesso gli utenti di Internet e quale grande impatto avrebbe avuto questo sugli individui e la società nel suo complesso. La missione di Kaspersky Lab è sempre stata quella di proteggere le persone e le aziende e il modo in cui si connettono online; non esiste una rete che porti all’evoluzione delle connessioni online come Facebook. Entrambe le aziende sono all’avanguardia nel proprio settore e per questo è fondamentale la collaborazione per rendere Internet più sicuro per tutti”.


Costin Raiu, Director of Global Research and Analysis Team (GReAT) Kaspersky Lab: “Negli ultimi 10 anni abbiamo avuto una crescita straordinaria della quantità di informazioni personali che le persone decidono di condividere volontariamente. I criminali informatici hanno seguito questo trend, creando truffe e programmi nocivi rivolti specificatamente ai social network. Per questo è necessario un mix di consapevolezza e tecnologia di sicurezza di alto livello”.

Joe Sullivan, Chief Security Officer Facebook: “A partire da oggi, le persone che utilizzano Facebook saranno in grado di beneficiare della tecnologia all’avanguardia di Kaspersky Lab, leader del settore intelligence e tecnologia con i lsuoi dati URL dannosi e l'inserimento nell’AV Marketplace. Attendiamo i risultati di questa collaborazione, per garantire la sicurezza a tutti gli utenti, dentro e fuori Facebook”.

Informazioni su Kaspersky Lab

Kaspersky Lab offre la migliore protezione contro minacce IT quali virus, spyware, crimeware, hacker, phishing e spam. Le soluzioni Kaspersky Lab hanno i più rapidi tempi di reazione contro le minacce per la protezione di utenti consumer, PMI, aziende Enterprise e dispositivi mobili. Le tecnologie Kaspersky Lab vengono inoltre utilizzate all’interno di prodotti e servizi delle più importanti aziende IT.

martedì 16 ottobre 2012

Facebook esclude numeri di telefono da reverse search contro furto account


Facebook ha modificato una caratteristica controversa e che ha dato luogo a bufale, per evitare di esporre i numeri telefonici che gli utenti devono fornire per ricevere un ulteriore livello di sicurezza contro il furto di account. Il cambiamento, fatto durante il fine settimana, riguarda la recente modifica del servizio di ricerca inversa del numero di telefono (che, come ci si aspetterebbe, consente agli utenti di inserire un numero di telefono sconosciuto per vedere a chi appartiene).

Il servizio non comprende più i numeri di telefono che gli utenti forniscono al momento della firma per l'autenticazione a due fattori di protezione (2FA) conosciuta come autorizzazioni di accesso. Login Approvals richiede agli utenti di fornire una one-time password al proprio dispositivo mobile quando si accede al proprio account da nuovi computer o smartphone. In precedenza, questi numeri erano stati automaticamente inseriti nel database di ricerca inversa.

Gli utenti che volevano avvalersi della protezione a due fattori correvano il rischio di esporre i loro numeri di telefono al mondo in generale o ai loro amici di Facebook, a seconda di come sono state configurate le impostazioni di privacy del profilo Timeline. Nel corso del weekend gli ingegneri del social network hanno modificato alcuni parametri dei servizi API come quello dell'interrogazione al contrario.

E' noto da un pò che chiunque può cercare un numero di telefono su Facebook alla voce "Trova amici" e ricevere di ritrono il vero nome fornito per quella voce. Questo è stato usato spesso in blog / siti pubblici dai troll o per la raccolta di informazioni di carattere generale. Per ridurre la portata dell'abuso, Facebook ha implementato limiti di frequenza sulla quantità di queste possibili query entro un dato periodo di tempo.

Un portavoce di Facebook ha detto Domenica ad Ars Technica che il cambiamento è temporaneo. Gli ingegneri sono nel processo di creazione di un sistema che permetterà alle persone che si iscrivono per le autorizzazioni di accesso di attivare o disattivare la funzione di ricerca inversa. La modifica della reverse search, in seguito permetterà attraverso  opt-in o di opt-out, se impiegare tale meccanismo.


Il cambiamento arriva dopo che Alert Logic ha postato un articolo dove spiega che tramite lo script facebook-phone-crawler è possibile creare un ciclo di interrogazioni a decine di migliaia di numeri di telefono, permettendo di identificare i nomi corrispondenti di ogni proprietario. Secondo il ricercatore che per primo ha dato questa notizia, il penetration tester Suriya Prakash, il tasso di limitazione del sistema di Facebook è stato scarso o inesistente.

Prakash è stato in grado di prendere le liste, o intervalli, di numeri telefonici e le pagine automaticamente, costruendo una ricca lista di contatti, anche degli utenti che avevano dichiarato che il loro numero non doveva essere pubblicamente visibile. Il ricercatore ha trovato l'interfaccia per tirare un numero molto semplice, dato che non vi era altro valore dinamico a complicare ulteriormente la procedura, ma solo una semplice interfaccia GET.

Interrogando m.facebook.com/search/?query =[numero], ha potuto trovare e analizzare il risultato dalla pagina.  Gli ingegneri di Facebook hanno risposto riducendo notevolmente il numero di interrogazioni che il titolare di un account potrebbe fare in un determinato periodo di tempo. Ma anche allora, il ricercatore ha detto che era in grado di procurare 300 risultati, prima di essere bloccato dal suo account per 24 ore.

Altri ricercatori hanno criticato il limite di velocità in quanto inefficace. La funzione di ricerca inversa fornisce ancora risultati per i numeri che sono inclusi nei profili degli account degli utenti, e per impostazione predefinita, i nomi dei titolari dei numeri sono forniti a tutti gli utenti di Facebook. L'impostazione predefinita per questa opzione è infatti "Tutti", ma può essere cambiata in "Amici" o "amici degli amici".

Non esiste alcuna opzione per disattivarlo completamente. Gli utenti possono associare più numeri di telefono con i loro account Facebook e possono specificare se devono essere visibili al pubblico, i loro amici o solo a se stessi. Coloro che vogliono limitare tale possibilità solo agli amici di Facebook è necessario modificare le configurazioni predefinite incluse nelle impostazioni della privacy (connessione da parte tua).

Kaspersky Lab scopre miniFlame, nuovo malware per cyber spionaggio


Oggi Kaspersky Lab ha annunciato la scoperta di MiniFlame, un programma nocivo piccolo e molto flessibile, progettato per sottrarre i dati e controllare i sistemi infetti durante le operazioni di spionaggio informatico mirate. miniFlame, conosciuto anche con il nome di SPE, è stato rilevato dagli esperti di Kaspersky Lab nel luglio 2012 e inizialmente era stato identificato come un modulo di Flame. La scoperta di miniFlame è avvenuta durante l’analisi approfondita condotta su Flame e Gauss, un complesso "attack-toolkit", sponsorizzato a livello di stati nazionali, in grado di compiere delicate operazioni di cyber-spionaggio.

sabato 13 ottobre 2012

Sicurezza PMI, Trend Micro: in aumento fenomeno del BYOD e violazioni


Trend Micro rende pubblici i risultati dello studio “The Cloud Advantage: Increased Security and Lower Costs for SMB”, commissionato a Osterman Research, che ha coinvolto tra giugno e luglio oltre 100 IT Security Provider che operano nel settore delle PMI. Lo studio ha analizzato l'attuale scenario della sicurezza nel contesto delle piccole e medie imprese, identificando i vantaggi che derivano da sistemi di protezione più rapidi.

Il documento mette in evidenza come nelle PMI stia crescendo la tendenza verso l'adozione del modello Bring Your Own Device (BYOD), che vede i dipendenti utilizzare i propri laptop e dispositivi mobili personali anche in ambito lavorativo. In generale, il dipendente della piccola e media impresa, utilizza un determinato numero di dispositivi endpoint, come un desktop, un laptop, uno smartphone, un tablet e alcuni home computer sui quali sono installate diverse applicazioni.

Questi, sono tutti punti nei quali il malware può entrare per insinuarsi nella rete aziendale. Il cybercrimine viola numerosi endpoint e ricorre a strumenti di social networking per raggiungere enormi quantità di obiettivi, spesso veicolando le minacce attraverso i dispositivi mobili più diffusi come ad esempio quelli Android e iOS.


Il white paper di Osterman Research evidenzia:

  • Android è il sistema operativo che ha registrato l'aumento maggiore di utilizzo presso le PMI; il numero di sistemi Google Android usati nelle PMI è infatti aumentato del 7,1% rispetto al 2011. Il numero di Apple iPhone usati nelle PMI ha registrato un incremento del 3,1%, mentre l'utilizzo di Apple iPad è aumentato dell'1,9% dal 2011. 
  • Nell'arco di un mese campione si sono registrate infezioni sul 4,3% di endpoint, dato che riporta a un tasso di infezione annuo del 52,1%. 
  • Negli ultimi anni è cresciuto il numero di imprese che hanno subito violazioni tramite web e posta elettronica. Tra il 2007 e il 2012 le violazioni web sono aumentate del 35%, mentre quelle email del 12%, a indicare che questo tipo di intrusioni - malware, phishing e attacchi similari - sta crescendo sensibilmente nel tempo.

La considerevole presenza di dispositivi endpoint nelle PMI, richiede una protezione appropriata per tutelare le aziende da malware, phishing e attacchi similari. Gli episodi di violazione dei dati comportano costi talmente elevati da mettere a serio rischio la presenza di un'impresa sul mercato, a causa delle perdite finanziarie dirette e delle ingenti spese legate alla sottrazione diretta o indiretta delle informazioni.

Solo nello scorso anno sono stati sottratti più di un miliardo di dollari da conti bancari. Oltre alle conseguenze prodotte da perdite di dati, perdite finanziarie o intercettazioni di contenuti sensibili, pesa anche il tempo e il denaro che gli IT Security Provider devono investire nella risoluzione delle violazioni. Lo studio di Osterman Research ha infatti rivelato che mediamente sono necessari 72 minuti per sistemare un unico endpoint, tempo che non verrebbe sprecato nel caso di una protezione adeguata.

Il white paper di Osterman Research evidenzia anche:
  • Gli interventi IT sono particolarmente onerosi; la ricerca ha infatti messo in luce che ogni addetto IT gestisce solamente 33 endpoint, per un costo del lavoro complessivo pari a 2.400 dollari a endpoint, equivalente a 79.200 dollari l'anno. 
  • Il 5,2% del tempo lavorativo settimanale del personale IT, viene dedicato ad attività di gestione della sicurezza email.

Inoltre, vi è una maggiore probabilità di infezioni da malware quando i pattern file o le signatures vengono aggiornate poche volte al giorno. Maggiore è anche la possibilità di contagio nell'arco del gap temporale di sicurezza, che intercorre tra il momento in cui il malware viene veicolato e il momento in cui il sistema di protezione viene attivato sui diversi endpoint. Per ovviare a questo problema è auspicabile che le PMI eseguano gli aggiornamenti con maggiore frequenza, possibilmente nel tempo più reale possibile.

Le soluzioni che gestiscono le operazioni di threat intelligence e gli aggiornamenti dei pattern file/signatures nel cloud, ottimizzano l'uso delle risorse degli endpoint e permettono ai prodotti per la sicurezza di rilevare ed eliminare più velocemente ogni nuova minaccia - con vantaggi notevoli in termini di costi, di riduzione dei casi di contagio, di minori requisiti di risorse IT e di riduzione del tempo impiegato a sistemare i dispositivi e a gestire la sicurezza di web e email.

 "Trend Micro è uno dei maggiori vendor di soluzioni per la sicurezza, in grado di gestire funzioni di threat intelligence a livello cloud. L'architettura cloud-client della Trend Micro Smart Protection Network fornisce una protezione più rapida rispetto agli approcci convenzionali basati unicamente su aggiornamenti dei pattern file", ha concluso Michael Osterman, fondatore di Osterman Research.

“L'impegno di Trend Micro è quello di permettere ai nostri partner, focalizzati sulle PMI, di fornire una sicurezza cloud-based e in tempo reale a tutti i loro clienti” - ha osservato Carla Targa, Marketing & Communication Manager di Trend Micro - “Il nostro obiettivo è quello di aiutare i partner a sviluppare la loro attività, offrendo i prodotti di sicurezza più efficienti, la migliore customer satisfaction e i minori costi possibili”.

Quando i rivenditori cercano di migliorare i livelli di difesa dei loro clienti PMI, riducendo al contempo i costi legati alla gestione della sicurezza, possono fare affidamento sull'architettura cloud-client della Trend Micro Smart Protection Network, che favorisce un più rapido accesso a strumenti di protezione e intelligence. Trend Micro offre soluzioni integrate per la sicurezza dei contenuti, in grado di attivare una protezione immediata.

L'infrastruttura di sicurezza cloud della Trend Micro Smart Protection Network, cuore dell'offerta, è in grado di identificare le nuove minacce con velocità e precisione, garantendo misure di threat intelligence per la sicurezza dei dati ovunque questi risiedano. La Smart Protection Network è alla base delle soluzioni per la sicurezza cloud che proteggono le PMI, inclusi i servizi in hosting per la sicurezza di endpoint, email e dispositivi mobili.

Gli IT service provider possono gestire l'intera offerta di sicurezza cloud da un'unica console cloud-based centralizzata, e avere visibilità su più deployment da un unico punto di controllo. Solo nella prima metà del 2012 Trend Micro ha protetto realtà di piccole e medie dimensioni da più di 142 milioni di minacce. Per il rapporto completo di Osterman Research: http://newsroom.trendmicro.com/index.php?s=65

Informazioni su Trend Micro
Informazioni su Trend Micro Trend Micro Incorporated (TYO: 4704;TSE: 4704), leader globale nella sicurezza per il cloud, crea un mondo sicuro nel quale scambiare informazioni digitali, fornendo a imprese e utenti privati soluzioni per la sicurezza dei contenuti Internet e la gestione delle minacce. Come pionieri della protezione dei server con più di 20 anni di esperienza, offriamo una sicurezza di punta per client, server e in-the-cloud che si adatta perfettamente alle esigenze dei nostri clienti e partner, blocca più rapidamente le nuove minacce e protegge i dati in ambienti fisici, virtualizzati e in-the-cloud.

Basati sull’infrastruttura in-the-cloud Smart Protection Network™ di Trend Micro™, le tecnologie, i prodotti e servizi per la sicurezza bloccano le minacce là dove emergono, su Internet, e sono supportati da oltre 1.000 esperti di threat intelligence di tutto il mondo. Informazioni aggiuntive su Trend Micro Incorporated e su soluzioni e servizi sono disponibili su TrendMicro.it. In alternativa, tenetevi informati sulle nostre novità tramite Twitter all’indirizzo @TrendMicroItaly.

Copyright © 1989-2012 Trend Micro Incorporated. All rights reserved.

venerdì 12 ottobre 2012

MyPageKeeper, app mantiene account Facebook pulito da scam e socware


Non è raro incontrare almeno un post su Facebook nel proprio News Feed che recita "OMG OMG guarda questo video... WOW!". Con un pò di buon senso e con un pizzico di consapevolezza (che a volte manca) è possibile capire che si tratta di contenuti malware. Adesso, i ricercatori della University of California e gli esperti di sicurezza di StopTheHacker.com hanno sviluppato un'applicazione gratuita per Facebook che individua i messaggi di spam e malware, all'interno di ogni feed sul social network.

I ricercatori hanno trovato l'applicazione MyPagekeeper abbastanza precisa, veloce ed efficiente. Science Daily riporta ora che l'applicazione MyPageKeeper è riuscita a rilevare con successo il 97 per cento del malware durante l'esperimento. I ricercatori hanno coniato un nuovo termine "Socware" (contrazione di "social-malware e pronuncia sock-ware) per indicare i fenomeni di social-networking malware.

Socware è una combinazione che include il "malware sociale" di tutti i comportamenti criminali e parassitari su reti sociali online. I ricercatori sostengono che nel 97 per cento dei casi l'applicazione è riuscita a rilevare del socware. Si è ritenuto non corretto in solo 0,005 percento dei casi di prova. I ricercatori hanno scoperto che l'approccio tradizionale del website crawling impiega 1,9 secondi per rilevare il malware, l'applicazione MyPageKeeper ha una media di 0,0046 secondi per segnalare un post.


"Questa è davvero la ricetta perfetta per il rilevamento di socware a larga scala, altamente precisio, veloce ed economico", ha dichiarato Harsha V Madhyastha, assistant professor di informatica e ingegneria presso l'UC Riverside Bourns College of Engineering (UCR). Madhyastha ha condotto la ricerca con Michalis Faloutsos, professore di informatica e ingegneria, Md Sazzadur Rahman e Ting-Kai Huang, entrambi studenti di dottorato. Rahman ha presentato i risultati del rapporto al recente USENIX Security Symposium 2012.

L'esperimento è stato condotto su un periodo di quattro mesi, da giugno a ottobre 2011. Nel corso dell'esperimento, i ricercatori hanno riferito di aver guardato attraverso oltre 40 milioni di messaggi da 12.000 persone che hanno installato MyPageKeeper. Alla fine, i ricercatori hanno trovato che il 49 percento degli utenti sono risultati vulnerabili ad almeno un post socware durante i quattro mesi.

Faloutsos, un veterano sul tema della sicurezza Web, che dichiara di aver studiato la sicurezza Web per più di 15 anni aggiunge: "Questa è davvero una corsa agli armamenti con gli hacker. In molti modi, Facebook ha sostituito e-mail e siti web. Gli hacker stanno seguendo lo stesso percorso e abbiamo bisogno di nuove applicazioni, come MyPageKeeper per fermarli". I ricercatori hanno scoperto che le parole come "libero", "presto", "guarire" e "scioccante" erano indicatori del post con contenuti di spam.

Hanno trovato che l'uso di sei delle prime 100 parole chiave è sufficiente per rilevare il socware. I ricercatori hanno evidenziato che è improbabile che gli utenti cliccano "Mi Piace" o commentano i post socware, per il fatto che aggiungono poco valore. Post con meno "Like", quindi, sono indicatori di socware. Inoltre, MyPageKeeper controlla gli URL con le liste di domini che sono stati identificati come responsabili di spam, phishing o malware.


Qualsiasi URL che corrisponde è classificato come socware. Qui ci sono alcuni risultati alla fine di quattro mese di esperimento: "un numero 'costantemente' elevato di notifiche socware vengono inviati ogni giorno, con picchi significativi di pochi giorni. Citando un esempio, nel report si legge che 4056 notifiche sono state inviate l'11 luglio 2011, che corrispondevano a una truffa virale che ingannava gli utenti per completare sondaggi con il pretesto di falsi prodotti gratuiti".

"Solo il 54 per cento dei collegamenti socware sono stati ridotti da shorteners URL come bit.ly e tinyurl.com. I ricercatori presumono che questo numero potrebbe essere più alto, dal momento che "URL shorteners consenteno di nascondere l'indirizzo del sito web". Hanno anche scoperto che molte truffe utilizzare un pò, ovviamente, di "falsi" nomi di dominio, come ad esempio http://iphonefree5.com e http://nfljerseyfree.com, ma gli utenti sembrano caderci , e fanno clic sul link.

Un modo semplice per individuare manualmente del socware è quello di verificare l'URL che viene visualizzato nella parte inferiore del browser, appena si passa il mouse sopra un link, per determinare se si tratta di una fonte affidabile o Facebook stesso. È interessante notare che alcune parole che si possono riscontrare sia su Facebook che in e-mail di spam sono socware. Ad esempio, "omg" ha 332 volte maggior probabilità di comparire su Facebook come socware.

Nel frattempo,"banca" ha 56 volte maggior probabilità di apparire in e-mail di spam. E' stato rilevato, inoltre, che il 20% dei collegamenti socware sono ospitati all'interno di Facebook. L'applicazione ancora in beta e configurabile, è disponibile all'indirizzo https://apps.facebook.com/mypagekeeper/. L'ingresso alla comunità di MyPageKeeper può aiutare i ricercatori a migliorare il servizio. E' possibile, infatti, segnalare anche gli URL sospetti che si incontrano su Facebook.