venerdì 24 gennaio 2014

SplashData: elenco delle password meno sicure, 123456 la più usata


SplashData ha annunciato la sua lista annuale delle 25 password più comuni che si trovano su Internet. Per la prima volta da quando SplashData ha iniziato compilare la sua lista annuale, "password" ha perso il suo titolo come il più comune e quindi la peggiore password, e viene scalzata da "123456" che ha ottenuto il dubbio onore. "Password" è scesa al #2. SplashData si è basata anche sui dati forniti da Adobe i cui utilizzatori risultano poco cauti, dato che spesso la password che scelgono è proprio "adobe" oppure "photoshop".  

Le password "adobe123" e "photoshop" sono apparse in cima alla lista a causa di un attacco informatico subito dalla società nel mese di ottobre, mettendo in evidenza il motivo per cui non è una buona idea basare le password sullo stesso sito Web a cui si accede. "Vedendo le password come 'adobe123' e 'photoshop' in questa lista offre un buon promemoria sul fatto di non basare la vostra password sul nome del sito Web o applicazione alla quale si accede", ha detto Morgan Slain, CEO di SplashData. 

L'elenco di SplashData delle password utilizzate di frequente dimostra che molte persone continuano a mettersi a rischio utilizzando deboli, password facili da indovinare. Alcune altre password nella Top Ten sono "qwerty", le prime sei lettere della tastiera di tipo americano, "abc123", "111111" e "iloveyou". "Un altro aspetto interessante della lista di quest'anno è che le più brevi password numeriche si presentano anche se i siti web stanno iniziando ad applicare policy di password forti", ha detto Slain. 

Ad esempio, troviamo "1234" alla posizione #16, "12345" alla #20, e "000000" alla #25. SplashData, fornitore della linea di applicazioni SplashID safe per la gestione delle password, rilascia la sua lista annuale in uno sforzo per incoraggiare l'adozione di password forti. "Come sempre, speriamo che con più pubblicità su quanto sia rischioso usare password deboli, sempre più persone inizieranno a prendere semplici passi per proteggersi utilizzando password complesse e l'utilizzo di password diverse per siti diversi".

Di seguito l'elenco completo delle 25 password più usate nel 2013 compilate da SplashData e quindi da evitare: #1) 123456; #2) password; #3) 12345678; #4) qwerty; #5) abc123; #6) 123456789; #7) 111111; #8) 1234567; #9) iloveyou; #10) adobe123; #11) 123123; #12) admin; #13) 1234567890; #14) letmein; #15) photoshop; #16) 1234; #17) monkey; #18) shadow; #19) sunshine; #20) 12345; #21) password1; #22) princess; #23) azerty; #24) trustno1; #25) 000000.


La Top 25 list di SplashData è stato compilata da file contenenti milioni di password rubate e pubblicate online nel corso dell'anno precedente. L'azienda consiglia ai consumatori o aziende che utilizzano una qualsiasi delle password della lista di cambiarla immediatamente utilizzando, ad esempio una frase lunga e complessa, se non si vuole ricorrere a metodi automatici. SplashData suggerisce di rendere le password più sicure con questi suggerimenti:

Utilizzare password di otto caratteri o più, con caratteri di tipo misto. Ma anche le password con le sostituzioni comuni come "dr4mat1c" possono essere vulnerabili alla tecnologia sempre più sofisticata degli aggressori, e combinazioni casuali come "j% 7K & YPX $" possono essere difficili da ricordare. Un modo per creare password più sicure che siano facili da ricordare è quello di utilizzare passphrase - parole brevi con spazi o altri caratteri che li separano. E 'meglio usare parole a caso piuttosto che frasi di uso comune. 

Ad esempio, "cakes years birthday" o "smiles_light_skip?" Evitare di utilizzare la stessa combinazione username / password per più siti Web. Particolarmente rischioso è usare la stessa password per siti di intrattenimento e per la posta elettronica on-line, social networking, siti o servizi finanziari. Utilizzare password diverse per ogni nuovo sito o servizio a cui ci si iscrive. Avendo difficoltà a ricordare tutti questi diversi password complesse? 

Provare a utilizzare un'applicazione di gestione password che organizza e protegge le password e si può accedere automaticamente a siti Web. Ci sono numerose applicazioni disponibili, ma scegliere una con un forte track record di affidabilità e sicurezza come SplashID safe, che ha una storia di 10 anni e più di 1 milione di utenti. SplashID safe ha versioni disponibili per Windows e Mac, nonché smartphone e dispositivi tablet. E' notizia di queste ore la violazione subita da 16 milioni di utenti tedeschi.

A proposito di SplashData, Inc.
SplashData è un fornitore leader di applicazioni di gestione delle password per oltre 10 anni. SplashID Safe (www.splashid.com ) è cresciuta fino a essere la più grande soluzione password multipiattaforma sia per il mercato consumer e enterprise con oltre 1 milione di utenti in tutto il mondo. La popolarità di SplashID Safe continua a crescere e il numero di nomi utente, password, numeri di account che la maggior parte delle persone devono ricordare si sta rapidamente moltiplicando. 

Allo stesso tempo, il rischio che questo tipo di informazioni sensibili cadano nelle mani sbagliate non è mai stato così grande. SplashID Safe aiuta a risolvere questo dilemma creando una cassetta di sicurezza digitale criptata disponibile su smartphone, computer, chiavi USB, oppure online, che offre la tranquillità di essere in grado di accedere alle informazioni critiche quando necessario, pur mantenendo la sicurezza della crittografia a 256-bit. SplashData stata fondata nel 2000 ed ha sede a Los Gatos, CA.


giovedì 23 gennaio 2014

Un vita da social, la Polizia in campo in 33 città contro cyberbullismo


Parte da Roma e raggiungerà oltre 30 città italiane, isole comprese, una campagna educativa itinerante realizzata dalla Polizia di Stato in collaborazione con il Ministero dell'Istruzione, dell'Università e della Ricerca, sulla sensibilizzazione e prevenzione dei rischi e pericoli dei social network. Un progetto dinamico, innovativo e decisamente al passo con i tempi, che si avvicina alle nuove generazioni attraverso i social network, evidenziando sia le opportunità del Web, sia i rischi di cadere nelle tante trappole dei predatori della rete, confezionando un vero e proprio "manuale d'uso".

Per la prima volta in assoluto Aziende come Facebook, Fastweb, Google, 3, Libero, Microsoft, Poste italiane, Telecom Italia, Norton by Symantec, Skuola.net, Vodafone, Virgilio, Wind e Youtube insieme alla Polizia di Stato per un solo grande obiettivo: rendere la rete sempre più sicura dopo i gravissimi recenti episodi di cronaca culminati con il suicidio di alcuni adolescenti, ed arginare il dilagante fenomeno del cyber bullismo e di tutte le varie forme di prevaricazione connesse ad un uso distorto delle tecnologie.

Da Roma a Milano passando per Firenze, Livorno, Pisa, Genova, Sanremo, Olbia, Nuoro, Cagliari, Palermo, Catania, Reggio Calabria, Cosenza, Bari, Potenza, Matera, Salerno, Napoli, Campobasso, Pescara, L'Aquila, Perugia, Ancona, Pesaro Urbino, Rimini, Bologna, Padova, Venezia, Trieste, Trento, Aosta, Torino, gli operatori della Polizia di Stato del territorio e delle aziende partner, utilizzando un truck multimediale allestito dal consorzio Gruppo Eventi come un'aula didattica, incontreranno studenti, genitori e insegnanti sui temi della sicurezza online con un linguaggio semplice ma esplicito, adatto a tutte le fasce di età.


Tra le novità non poteva mancare la pagina Facebook "Una vita da social" gestita dalla Polizia Postale e delle Comunicazioni, dove verranno pubblicati gli appuntamenti, le attività, i contributi eccellenti di tutte le tappe del Truck, e dove i giovani internauti potranno "postare" direttamente le loro impressioni ad ogni appuntamento. Da una ricerca di Skuola.net, realizzata nei giorni scorsi, su un campione di 2000 giovani, è emerso che: 1 su 3 è sempre connesso ai social network, il 27% degli intervistati ha incontrato una persona conosciuta sul web ed il 23% di quest'ultimi li ha incontrati da soli senza informare nessuno, mentre il 35% degli intervistati ha informato genitori o amici.

1 ragazzo su 4 si presta occasionalmente a comportamenti da cyber bullo, mentre il 6% dei ragazzi lo fa in via sistematica. Il 13% dei ragazzi confessa di aver inviato foto e video di se stesso in atteggiamenti provocatori, mentre il 17% ha rivelato di averlo fatto in cambio di regali, denaro o ricariche telefoniche. ''L'iniziativa ha affermato il Capo della Polizia, Alessandro Pansa - vuole fare in modo che Internet possa essere vissuto da tutti, a partire dai banchi di scuola, come un'opportunità e non come un pericolo".

"Prevenzione e formazione - ha continuato il Capo della Polizia - sono gli strumenti più efficaci per far sì che i giovani imparino a navigare con prudenza in internet e per aiutare, allo stesso tempo, i genitori a conoscere i mezzi a loro disposizione per proteggere i figli dai pericoli del web. Con questo progetto la Polizia di Stato si conferma sempre più insieme ai giovani, sempre più trasparente, sempre proiettata al futuro". E' notizia di queste ore che i dati sensibili di almeno 16 milioni di persone sarebbero stati violati in Germania.



Fonte: ASCA

giovedì 16 gennaio 2014

Adobe day: rilasciati update di sicurezza per Flash, Reader e Acrobat


Adobe, Microsoft e Oracle hanno rilasciato separatamente aggiornamenti di sicurezza per rimediare a bug zero-day e altre vulnerabilità critiche nei loro software. Adobe ha rilasciato correzioni per il suo Flash Player, Reader e Acrobat, mentre Microsoft ha spinto fuori 4 aggiornamenti per affrontare 6 difetti di Windows e altri software. Il nuovo anno inizia con il botto per Oracle, almeno in termini di aggiornamenti di sicurezza.

mercoledì 15 gennaio 2014

Microsoft Patch day gennaio: 4 aggiornamenti fissano 6 vulnerabilità


Puntuale come ogni mese, Microsoft ha rilasciato il primo pacchetto di aggiornamenti dell'anno dedicato a tutti i suoi sistemi operativi e software supportati. Microsoft, in occasione del suo Patch Day di Gennaio 2014, ha rilasciato 4 bollettini di sicurezza che fissano 6 vulnerabilità in Windows, Office e Dynamics AX. Tutti e quattro i bollettini sono classificati come "importanti". Tra le correzioni vi è un exploit in Windows XP e Windows Server 2003 che permette una "elevazione dei privilegi". L'attacco zero-day è stato utilizzato in attacchi basati su PDF, utilizzando una vulnerabilità nelle versioni senza patch di Adobe Reader. Di seguito i bollettini sulla sicurezza di gennaio in ordine di gravità.

sabato 11 gennaio 2014

McAfee, cresceranno mobile ransomware e attacchi sociali nel 2014


McAfee, il cui brand sarà sostituito dal nuovo marchio "Intel Security", come annunciato durante il keynote al Consumer Electronics Show 2014 di Las Vegas (ma lo scudetto di colore rosso continuerà a campeggiare sui software per la sicurezza), ha rilasciato il suo annuale Predictions Report 2014. I McAfee Labs hanno analizzato le tendenze 2013 attraverso il loro servizio McAfee Global Threat Intelligence (GTI) che prevede il panorama delle minacce per quest'anno.