venerdì 21 febbraio 2014

Si avvicina fine del supporto a Windows XP, problemi per la sicurezza


Da una nuova ricerca Microsoft-IDC emerge che le PMI italiane sono sprovviste di un approccio consapevole alla sicurezza: il 44% è privo di un referente interno/esterno e il 73% dedica meno del 10% del budget alla gestione della sicurezza. Solo l’8% delle PMI comprende appieno il rischio legato alla vulnerabilità software. Atteggiamento diffuso anche tra gli utenti privati. Microsoft e il proprio ecosistema di Partner operano al fianco di singoli e imprese per aiutarli ad affrontare le problematiche relative alla sicurezza e a cogliere le opportunità offerte dai moderni sistemi operativi. 

A meno di due mesi dal termine ufficiale del supporto di Windows XP, il sistema operativo è tuttora largamente radicato nel tessuto imprenditoriale italiano e tra le famiglie del Bel Paese: il 24% delle piccole e medie aziende lavora con Windows XP per oltre l'80% del parco PC aziendali[1], mentre tra i singoli utenti privati, il 16% ha un computer con il sistema operativo di oltre 12 anni fa[2]. La maggior parte delle aziende (58%) e dei consumatori finali (71%) inoltre, è a conoscenza del fatto che a partire dall’8 Aprile 2014 non saranno più disponibili gli aggiornamenti automatici per la sicurezza, ma ciononostante c’è ancora una larga fetta di aziende e di persone che non hanno pianificato di migrare a un sistema operativo più moderno. 

Da questo scenario, che emerge dalla nuova ricerca “La sicurezza IT nelle PMI e la fine del supporto tecnico pubblico su Windows XP” commissionata da Microsoft ad IDC e da un sondaggio di MSN che ha coinvolto oltre 13.000 utenti di Windows XP, risulta evidente la scarsa consapevolezza delle minacce insite nella vulnerabilità del software e l’importanza di promuovere una cultura della sicurezza a livello trasversale soprattutto a tutela dei singoli consumatori e delle PMI, generalmente privi delle risorse e dell’expertise necessarie per avviare una riflessione strutturata sul tema sicurezza. 

“In un mondo sempre più a rischio dal punto di vista delle minacce informatiche, in cui gli attori del cyber crime sfruttano sistematicamente le vulnerabilità del software per attacchi mirati volti a ledere gli interessi di aziende e singoli, è fondamentale promuovere un’opportuna cultura della sicurezza e non trascurare l’importanza di un sistema operativo moderno che può fare la differenza sia in termini di protezione, sia in termini di produttività” - ha dichiarato Carlo Purassanta, Amministratore Delegato di Microsoft Italia. 

“Windows XP è nato oltre 12 anni fa quando lo scenario tecnologico era radicalmente diverso da quello attuale: si tratta di un sistema ormai superato e la fine del supporto dev’essere vista come un’opportunità per una riflessione strutturata sulla sicurezza ma anche sulla possibilità di offrire ai propri collaboratori un nuovo modo di lavorare. In questo passaggio che possiamo definire epocale, intendiamo supportare i singoli e le aziende, aiutandoli a prendere atto delle minacce legate alla vulnerabilità dei sistemi e dei vantaggi offerti da un sistema operativo moderno che può consentire di lavorare in modo più efficiente ed efficace”. 

FOCUS CONSUMER – Il sondaggio MSN sugli utenti privati che usano Windows XP[3]

Gli utenti di Windows XP si mostrano ancora molto affezionati al vecchio sistema operativo che fa parte della loro vita quotidiana: per la maggior parte lo utilizzano giornalmente o comunque più volte alla settimana (83%). Tra le ragioni per cui lo continuano ad utilizzare a pochi mesi dal termine del supporto, si registrano i fattori familiarità e soddisfazione: il 28% lo conosce da molto tempo e il 29% ne è soddisfatto in termini di performance – considerazioni legate alla composizione del campione che per oltre il 60% è costituito da over 45. 

L’11% dichiara di non avere motivo di passare a un nuovo sistema operativo, magari perché non conosce tutte le nuove applicazioni che può abilitare un sistema moderno. Inoltre, nonostante il 71% sia a conoscenza del termine del supporto l'8 aprile, solo il 9% vuole passare subito a una nuova versione di Windows, mentre il 49% vuole saperne di più e decidere più avanti. In generale il termine del supporto non viene considerato una ragione sufficientemente valida per passare ad un nuovo sistema operativo (68%), proprio perché manca una cultura della sicurezza che aiuti gli utenti privanti a prendere coscienza dei principali fattori di rischio, tra cui la vulnerabilità del software non gioca affatto un ruolo secondario. 

In ogni caso, in vista del termine del supporto, la maggior parte, il 40%, si aspetta da Microsoft un aiuto per aggiornare il PC a una nuova versione di Windows ed è proprio in questa direzione che l’azienda si sta impegnando con comunicazioni per chiarire esattamente cosa comporti la fine del supporto e per approfondire i vantaggi di un sistema operativo moderno quale Windows 8.1, offrendo anche promozioni e supporto tecnico a coloro che scelgono di intraprendere la migrazione. 

FOCUS BUSINESS – La nuova ricerca di IDC sulle PMI italiane[4]

Anche tra le piccole e medie aziende italiane Windows XP è ancora ampiamente diffuso: nel Centro e nel Sud circa un terzo delle imprese lo ospita su oltre l’80% dei terminali (in alcune regioni del Sud come la Puglia si arriva a quasi alla metà delle imprese). La maggiore propensione all’aggiornamento emerge nelle regioni del Nord e in quelle ad elevata industrializzazione, che guidano con quasi il 50% delle imprese pronte all’aggiornamento. 

Nonostante si ritengano informate sul tema della sicurezza informatica (per oltre l’86%), le PMI sottovalutano ampiamente le vulnerabilità del software come fattore di rischio che evidenziano solo nell’8% dei casi. La maggior parte delle imprese considera i messaggi e-mail (31%) e la navigazione web (27%) come i principali veicoli di rischio, come se le problematiche della sicurezza IT fossero rimaste inalterate nell’ultimo decennio, mentre si sottostimano social network (9%) e app da store online (5%). 

Questa scarsa consapevolezza delle minacce IT si colloca in un contesto in cui la maggior parte delle PMI sono prive di referenti, sia interni che esterni, a cui attribuire la responsabilità della sicurezza informatica (44%), non organizzano alcuna attività formativa sul tema (48%) e destinano alla gestione del problema meno del 10% del loro budget IT (73%). I settori che hanno ragioni politico-strategiche (PAL) oppure economico finanziarie (Finanza) per tutelare i propri interessi sono disposti a investire anche a due cifre nei prossimi 12 mesi, mentre altri comparti come i Servizi e il Commercio sono portati soltanto in rare occasioni a procedere a investimenti più significativi. 

In questo scenario risulta fondamentale il ruolo del canale a cui le PMI si affidano per comprendere meglio i rischi della sicurezza informatica: i partner e i fornitori rappresentano il principale canale d’informazione (52%), seguiti dai motori di ricerca (35%), dai siti web dei vendor (35%) e dalla propria rete di contatti personali e professionali (32%), come a testimoniare l’importanza di fonti autorevoli e di un rapporto fiduciario per affrontare un tema complesso come la sicurezza IT. 

I VANTAGGI DELLA MIGRAZIONE A UN SISTEMA OPERATIVO MODERNO – Il caso emblematico dell’Azienda Ospedaliera Universitaria San Martino di Genova

Lanciato nel 2001, Windows XP si è attestato presto come un sistema operativo molto apprezzato, ma l’evoluzione tecnologica degli ultimi dodici anni ha portato a un profondo cambiamento del mercato. Le aziende moderne necessitano di crescenti garanzie di sicurezza e facilità di gestione. I consumatori, allo stesso tempo, cercano una tecnologia capace di rappresentare il proprio stile di lavoro, che li aiuti ad essere produttivi ovunque e in qualsiasi momento. Il passaggio da Windows XP a una piattaforma più moderna abilita soluzioni tecnologiche di nuova generazione e getta le basi per una crescita al passo con i tempi nel rispetto di efficienza e sicurezza.

Un caso emblematico in ambito sanità che ben esemplifica i vantaggi di un sistema operativo moderno è quello dell’IRCCS Azienda Ospedaliera Universitaria San Martino – IST di Genova, un centro di riferimento in Italia per la ricerca oncologica, oltre che un'eccellenza ed punto di riferimento per l'assistenza sanitaria ai cittadini dell’area metropolitana genovese e della Liguria, una delle più grandi aziende ospedaliere italiane ed europee. L’istituto conta circa 1.500 posti letto distribuiti su circa 12 Km di viali e strade interne, 100.000 accessi al pronto soccorso all’anno, 80.000 ricoveri all’anno ed impiega attualmente circa 5.000 dipendenti (oltre ad alcune migliaia di altre figure che quotidianamente prestano servizio a vario titolo nell'ospedale (docenti universitari, borsisti, medici specializzandi, studenti,...). 

A livello di infrastruttura IT, l’azienda ospedaliera comprende circa 2.500 computer e prevede la gestione di circa 10.000 identità digitali. Per superare le complessità derivanti da un parco hardware estremamente disomogeneo ed obsoleto, per il quale la manutenzione e la continuità di servizio rappresentavano elementi critici, il livello di sicurezza non era sufficiente ed i costi di esercizio risultavano decisamente troppo alti rispetto al valore generato, l'Azienda Ospedaliera Universitaria San Martino – IST di Genova ha scelto già nel 2010 di abbandonare XP a favore del più moderno Windows 7 Enterprise.

“Grazie alla migrazione a un sistema operativo moderno come Windows 7 Enterprise, abbiamo ottenuto significati vantaggi in termini di efficienza, continuità e qualità del servizio reso ai nostri utenti e cittadini. Pur avendo aumentato il numero di macchine installate in rete ed il livello di qualità e sicurezza del servizio, abbiamo stimato una contrazione delle spese IT annuali nell’ordine di circa 100.000 euro all’anno per la gestione del parco hw e calcolato una riduzione del 90% dei guasti hardware e degli interventi per la manutenzione dei sistemi”, ha dichiarato Dario Padrone, CIO, Direttore Sistemi Informativi e Ingegneria Clinica dell'IRCCS Azienda Ospedaliera Universitaria San Martino – IST di Genova. 

“Ancor più importante, è migliorata la qualità e la continuità del servizio a beneficio sia dei nostri dipendenti, sia dei nostri pazienti, un aspetto particolarmente delicato per un’azienda ospedaliera, soprattutto se si pensa ad aree quali i servizi diagnostici, quali laboratori e radiologie, o il Pronto Soccorso. Con lo stesso progetto è naturalmente stata ottimizzata anche la sicurezza, superando i vincoli derivanti dalle applicazioni, anch'esse in molti casi obsolete, e anche in questo caso si tratta di un’area critica per chi è ogni giorno a stretto contatto con i dati sensibili di milioni di pazienti”.

L’IMPEGNO DI MICROSOFT A SUPPORTO DEI SINGOLI E DELLE AZIENDE – Il ruolo dei Partner e l’esperienza di Progel

Nel nuovo ambiente IT che viene configurandosi, le PMI rischiano di confrontarsi con problematiche che non percepiscono ancora chiaramente, esponendosi a rischi economici che vanno dalla sottrazione di dati sensibili al fermo dei sistemi. Microsoft intende aiutarle ad acquisire consapevolezza delle problematiche legate al termine del supporto tecnico di XP: dopo l’8 aprile 2014, non verranno più rilasciati nuovi aggiornamenti automatici per la sicurezza per proteggere il proprio PC da virus, spyware e altri malware e l’utilizzo di un antivirus aggiornato su un sistema operativo non supportato non rappresenta una soluzione sicura. 

Per aiutare le organizzazioni che stanno effettuando la migrazione, Microsoft si impegna a rendere disponibili per Windows XP fino al 14 luglio 2015 le signature anti malware dei suoi sistemi antivirus per prodotti enterprise quali System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection e Windows Intune e per prodotti consumer come Microsoft Security Essentials. Inoltre, come dimostra la ricerca IDC, il ruolo degli operatori del canale è fondamentale per aiutare le PMI a prendere in carico le tematiche relative alla sicurezza e in generale a realizzare progetti di innovazione. 

I 27.000 partner di Microsoft sono infatti in grado di raggiungere le aziende capillarmente sul territorio e di offrire consulenza ad hoc a chi intende intraprendere la migrazione. Interessante il caso di Progel, operatore emiliano, che ha sviluppato Client Standard Windows, una soluzione per l’adozione rapida di Windows 7/8/8.1. “In vista dell’EOS di XP le Aziende hanno diverse opportunità da cogliere. Anzitutto la standardizzazione dei loro client. Poi potrebbero dotarsi di un’infrastruttura di gestione per semplificarne le fasi di aggiornamento ed evoluzione, senza impattare sui tempi e sui costi. 

Infine potrebbero contribuire, con un’opportuna dose di formazione, alla crescita produttiva di una nuova user experience accompagnando i loro utenti a diventare dei veri smart worker.” - ha dichiarato Alberto Trigari, Direttore Commerciale di Progel. Per mettere in contatto le aziende con i partner e aiutare tutti coloro i quali vogliono approfondire l’argomento, Microsoft ha messo a disposizione una linea telefonica dedicata al numero 039-8947133 ed un sito disponibile al link microsoft.it/windowsxp.

[1] Ricerca commissionata da Microsoft ad IDC “La sicurezza IT nelle PMI e la fine del supporto tecnico pubblico su Windows XP” – Condotta tra dicembre 2013 e gennaio 2014 su un campione di 850 imprese in Italia tra i 6 e i 499 dipendenti, dato estrapolato all’universo di riferimento statistico.
[3] Sondaggio MSN che ha coinvolto oltre 13.000 utenti di Windows XP
[4] Ricerca commissionata da Microsoft ad IDC “La sicurezza IT nelle PMI e la fine del supporto tecnico pubblico su Windows XP”

domenica 16 febbraio 2014

BT Security, aziende Usa più pronte di quelle europee su minacce IT


In varie parti del mondo, i vertici di molte aziende non sono ancora in grado di gestire adeguatamente la sicurezza informatica. C’è la percezione che il cosiddetto "hacktivism" e le minacce interne, come ad esempio lo spionaggio, siano in aumento. Secondo una ricerca commissionata da BT, soltanto il 20% dei business leader europei considera la sicurezza informatica una priorità assoluta, a fronte del 41% registrato negli Stati Uniti e del 30% a livello globale. La ricerca, volta a sondare l'atteggiamento nei confronti della sicurezza informatica e la capacità di intervento dei responsabili IT, mette in evidenza l'arretratezza delle aziende europee rispetto alle controparti statunitensi in ambiti cruciali. 

Poco più della metà (58%) delle aziende europee è in grado di calcolare il ritorno dell'investimento (ROI) derivante dalle misure di sicurezza informatica, a fronte del 90% delle aziende USA. Ma non è tutto: negli Stati Uniti, l'86% dei dirigenti e dei decisori in materia partecipa a corsi di formazione di sicurezza IT, mentre in Europa il dato è soltanto del 44%. A livello globale, oltre la metà (58%) dei responsabili IT ha affermato che i vertici delle proprie aziende sottovalutano l'importanza della sicurezza informatica. 

Considerando gli Stati Uniti, si osserva un picco del 74%, mentre in Europa il dato scende al 50%. I diversi livelli di prontezza operativa dipendono dall'atteggiamento adottato verso le minacce. Su scala mondiale, le minacce interne non intenzionali (ad es. perdita accidentale di dati) sono ciò che preoccupa di più: rappresentano una minaccia grave per il 65% dei responsabili IT. In Europa, la percentuale cala al 56%, seguita da minacce interne intenzionali (53%), hacktivism (48%), criminalità organizzata (38%) e pirateria informatica con intenti di attivismo politico (31%). 


Negli Stati Uniti, i responsabili IT che considerano le minacce interne accidentali un grave pericolo sono addirittura l'85%; a seguire troviamo minacce interne intenzionali (79%), hacktivism (77%), criminalità organizzata (75%), terrorismo (72%) e attivismo politico (70%). A livello globale, oltre la metà dei responsabili IT ritiene che l'hacktivism (54%) e le minacce interne intenzionali (53%) costituiranno i principali fattori di rischio nei prossimi 12 mesi. Negli Stati Uniti, il dato sale rispettivamente al 73% e 74%, a fronte del 39% e 38% rilevati in Europa. In tutto il mondo, invece, il terrorismo è visto come il fattore di rischio meno probabile nei prossimi dodici mesi. 

Mark Hughes, CEO di BT Security, ha dichiarato: "La ricerca offre una prospettiva interessante sul mutevole panorama delle minacce informatiche e sulle conseguenti difficoltà per le aziende di tutto il mondo. In seguito all'enorme diffusione di dispositivi di proprietà dei dipendenti, del cloud computing e delle extranet, i rischi di utilizzo improprio e di attacchi si sono moltiplicati, esponendo le aziende a una miriade di minacce interne ed esterne, intenzionali e accidentali. L'impegno profuso dalle aziende statunitensi nei confronti della sicurezza informatica è lodevole. I rischi a cui sono esposte le aziende aumentano troppo in fretta e un approccio alla sicurezza puramente reattivo non è più sufficiente. Oltretutto è importante capire che la questione non riguarda soltanto l’IT".


Di fronte alle crescenti minacce informatiche, tre quarti (75%) dei responsabili IT di tutto il mondo hanno espresso il desiderio di riorganizzare l'intera infrastruttura per renderla intrinsecamente più sicura; il 74% vorrebbe far partecipare tutto il personale a corsi di formazione sulle best practice di sicurezza. Inoltre, più della metà (54%) degli intervistati si è detta favorevole alla collaborazione con un vendor esterno per monitorare il sistema e prevenire gli attacchi. Hughes ha aggiunto: "In risposta ai continui cambiamenti sul fronte delle minacce, occorre che i CEO e i top manager investano sulla cyber security, offrendo opportuni strumenti di formazione ai dipendenti non solo dell’area IT. 

La posta in gioco è troppo alta, non ci si può permettere di relegare la sicurezza informatica in fondo all'elenco delle priorità. BT aiuta i clienti a individuare e comprendere quali sono i propri asset critici, oltre ai rischi e alle vulnerabilità associate. Abbiamo il miglior portafoglio sul mercato, che coniuga servizi di intelligence e consulenza specializzata per aiutare le aziende a implementare le giuste misure di sicurezza e limitare le minacce informatiche". Fonte: BT Italia - Immagine: YouTube - Link: http://www.bt.com/newscentre


BT Security 
BT Security aiuta le aziende di tutto il mondo e con modello di rischio per tutti i settori da 70 anni, questo per anticipare e per far fronte all'incertezza e la complessità, che porta il problema di sicurezza con esso. BT Security fornisce una soluzione end-to-end per consentire alle aziende i maggiori standard di sicurezza - anche quando i budget per la sicurezza non tengono il passo con la situazione delle minacce. BT Security utilizza i risultati dalla rete e la conoscenza delle minacce alla sicurezza per le misure che comprendono i beni vulnerabili, persone e processi. BT Security protegge se stessa e i suoi clienti. I clienti hanno a disposizione un team, composto da 1.300 professionisti operativi, 600 esperti di sicurezza e un 4.000 forte team di servizio professionale in tutto il mondo. Per ulteriori informazioni su BT Security, visitare: www.bt.com/btassure/securitythatmatters 

mercoledì 12 febbraio 2014

Microsoft Patch day febbraio: 7 aggiornamenti fissano 32 vulnerabilità


Quando il mese scorso Microsoft ha distribuito solo quattro bollettini di sicurezza, ci sono stati sospiri di sollievo mescolati a trepidazione. Infatti l'esperienza passata ha dimostrato che tali mesi di luce sono non di rado seguiti da un diluvio di patch il mese successivo. Questa volta i professionisti IT possono tirare mezzo sospiro di sollievo. La società di Redmond in occasione del suo Patch Day di febbraio 2014 ha rilasciato 7 bollettini che risolvono 32 vulnerabilità in Windows, quattro dei quali sono contrassegnati come "critici" e tre importanti. La patch più critica è l'aggiornamento cumulativo per Internet Explorer che consente di sanare 23 vulnerabilità scoperte nel browser Microsoft. Di seguito i bollettini sulla sicurezza di febbraio in ordine di gravità. 

MS14-010 - Aggiornamento cumulativo per la protezione di Internet Explorer (2909921). Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e ventitré vulnerabilità segnalate privatamente in Internet Explorer. Le più gravi vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Un utente malintenzionato che riesca a sfruttare la più grave di queste vulnerabilità può ottenere gli stessi diritti utente dell'utente corrente. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. 

MS14-011 - Una vulnerabilità nel motore di script VBScript può consentire l'esecuzione codice in modalità remota (2928390). Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente nel motore di script VBScript in Microsoft Windows. La vulnerabilità CVE-2014-0271 potrebbe consentire l'esecuzione di codice in modalità remota se un utente visita un sito Web appositamente predisposto. Un utente malintenzionato non può in alcun modo obbligare gli utenti a visitare il sito Web. Invece, un utente malintenzionato deve convincere gli utenti a prendere provvedimenti, in genere inducendoli a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web di origine dell'attacco.

• MS14-007 - Una vulnerabilità in Direct2D potrebbe consentire l'esecuzione di codice in modalità remota (2912390). Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Windows. La vulnerabilità CVE-2014-0263 può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Un utente malintenzionato non può in alcun modo obbligare gli utenti a visualizzare il contenuto appositamente predisposto. Invece, un utente malintenzionato deve convincere gli utenti a prendere provvedimenti, in genere inducendoli a fare clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che li indirizzi al sito Web di un aggressore, o inducendoli ad aprire un allegato inviato tramite e-mail.

MS14-008 - Una vulnerabilità in Microsoft Forefront Protection for Exchange può consentire l'esecuzione di codice remoto (2927022). Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Forefront. La vulnerabilità CVE-2014-0295 potrebbe consentire l'esecuzione di codice in modalità remota se un messaggio di posta elettronica appositamente predisposto viene sottoposto a scansione. L'aggiornamento per la protezione risolve la vulnerabilità rimuovendo il codice vulnerabile di Microsoft Forefront Protection for Exchange Server. L'aggiornamento si applica solo ai sistemi che eseguono Microsoft Forefront Protection 2010 for Exchange Server versione 11.0.727.0.


MS14-009 - Alcune vulnerabilità in .NET Framework possono consentire  l'elevazione di privilegi (2916607). Questo aggiornamento per la protezione risolve due vulnerabilità divulgate pubblicamente e una vulnerabilità segnalata privatamente in Microsoft .NET Framework. La vulnerabilità più grave può consentire l'elevazione di privilegi se un utente visita un sito Web appositamente predisposto o un sito web con contenuti web appositamente predisposti. In tutti i casi, però, un utente malintenzionato non può in alcun modo obbligare gli utenti a visitare tali siti Web. Invece, un utente malintenzionato deve convincere gli utenti a visitare il sito Web compromesso, in genere inducendoli a fare clic su un collegamento in un messaggio di posta elettronica o in un messaggio di IM che li indirizzi al sito Web di origine dell'attacco. Vulnerabilità CVE-2014-0295 e CVE-2014-0257

MS14-005 - Una vulnerabilità in Microsoft XML Core Services può consentire l'intercettazione di informazioni personali (2916036). Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente in Microsoft XML Core Services incluso in Microsoft Windows. La vulnerabilità CVE-2014-0266 può consentire l'intercettazione di informazioni personali se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Un utente malintenzionato deve convincere gli utenti a prendere provvedimenti, in genere inducendoli a fare clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che loi indirizzi al sito Web di un aggressore, o inducendoli ad aprire un allegato inviato tramite e-mail.

MS14-006 - Una vulnerabilità in IPv6 può consentire attacchi di tipo Denial of Service (2904659). Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente in Microsoft Windows. La vulnerabilità CVE-2014-0254 può consentire un attacco DDoS se un utente malintenzionato invia un gran numero di pacchetti IPv6 appositamente predisposti a un sistema interessato. Per sfruttare la vulnerabilità, il sistema di un utente malintenzionato deve appartenere alla stessa sottorete del sistema di destinazione. Questo aggiornamento per la protezione è considerato di livello importante per tutte le edizioni supportate di Windows 8, Windows RT e Windows Server 2012. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui i sistemi interessati convalidano le richieste TCP/IP.

Oltre ad essere il rilascio dell'aggiornamento per la protezione, l'11 febbraio è stato ufficialmente il Safer Internet Day per il 2014. Microsoft consiglia a coloro che hanno disabilitato l'update automatico, di scaricare le patch manualmente e installarle da Windows Update. A corollario, Microsoft ha rilasciato come di consueto una versione aggiornata dello strumento di rimozione malware giunto alla versione 5.9, per consentire l'eliminazione di software dannosi dai computer che eseguono Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 o Windows XP. Il prossimo appuntamento con il patch day è fissato per martedì 11 marzo 2014.

lunedì 10 febbraio 2014

Per un web sicuro: Moige, 6 ragazzi su 10 scambiano foto hot in Rete


È stato presentato oggi presso il Dipartimento della Pubblica Sicurezza, alla vigilia del Safer Internet Day, “Per un web sicuro”, progetto promosso da Moige – movimento italiano genitori, Trend Micro e Cisco, in partnership con Google Italy e in collaborazione con Polizia Postale e delle Comunicazioni, giunto alla terza edizione, con l’obiettivo di sensibilizzare oltre 40.000 persone tra ragazzi delle scuole secondarie di primo grado, genitori, nonni e docenti, su un uso corretto e responsabile della rete. Presente Milly Carlucci, madrina dell’iniziativa.

Dall’indagine del Moige – movimento genitori  sull’uso di internet da parte dei minori, condotta dal Prof. Tonino Cantelmi, professore incaricato di Psicologia dello sviluppo e dell’educazione – Università Lumsa, su un campione di circa 1000 studenti delle scuole elementari, medie e superiori, è emerso che 9 minori su 10 (l’87,8%) navigano in rete quotidianamente. Il 18% degli intervistati afferma di trascorrere in rete più di 3 ore al giorno: di questi, 5 su 10 (50,5%) ha dagli 11 ai 13 anni. 

Sono invece circa l’8% i bambini che si connettono ad Internet per più di 5 ore e hanno meno di 10 anni. È aumentata anche la disponibilità di utilizzo del mezzo: 9 ragazzi su 10 dispongono di un computer a casa, ma il 39,4% utilizza il computer portatile e il 29,9% usa il mezzo dalla propria camera da letto. La percentuale più alta di coloro che utilizzano il pc in camera si concentra nella fascia d’età 11-13 (38,6%). 

6 intervistati su 10 (57,6%) hanno risposto che sono da soli quando utilizzano Internet. Allarmanti le percentuali rilevate secondo le classi di età: i minori dai 6 ai 10 anni che fruiscono della rete senza la presenza del genitore sono il 31,2%, addirittura 7 su 10 (72,5%) per la classe dagli 11 ai 13 anni, fino ad arrivare alla quasi totalità nella fascia che prevede i ragazzi dai 14 ai 20 (8 ragazzi su 10 sono privi del controllo diretto di un adulto). 

Non lo studio, ma la ‘’socializzazione’’ ed il divertimento sono azioni privilegiati: solo 1 su 10 si connette per studiare e fare ricerche, tutte le altre motivazioni rimandano ad aspetti ricreativi come chattare (24%), ascoltare musica, guardare immagini e, qualche volta, ad attività illecite come scaricare film e musica. Il 5% risponde di preferire Internet a uscire con gli amici e il 16% dichiara di connettersi per distrarsi da emozioni spiacevoli. 

Internet è diventato un “luogo” di incontro: di fatto il 26% degli intervistati lo utilizza per cominciare nuove amicizie, il 15% dei ragazzi afferma di possedere in egual numero ‘’amici’’ su Internet rispetto al mondo reale e addirittura l’8% afferma di possederne di più nel mondo del Web. Le relazioni affettive nate in rete interessano il 9% dei giovani, la percentuale sale al 16% per la fascia 14-20. 

Per quanto riguarda la suggestione che il computer suscita nei confronti dei ragazzi il 37% degli intervistati afferma che spesso o sempre il tempo davanti al pc trascorre senza che loro se ne accorgano, il 21% attende con ansia il momento in cui si può collegare ad Internet e il 24% dei ragazzi afferma di non riuscire a rimanere tranquillo se per un giorno non può navigare. I social network sono molto utilizzati: 6 su 10 (61%) dei ragazzi intervistati dichiara di esservi iscritto. Facebook la fa da padrone: quasi 9 ragazzi su 10 lo scelgono.

Sembra prevalere un “controllo ambientale generico” da parte dei genitori. Le misure di controllo e prevenzione adottate dai genitori sono molto blande: solo il 18,6% impartisce dei limiti di tempo nell’utilizzo del computer ai loro figli contro il 35% che non si è mai posto questo problema. Per quanto riguarda la fascia d’età 6-10, solo 3 genitori su 10 (32,7%) sono attenti all’utilizzo che i loro figli fanno di internet  (ma solo il 9% se i figli hanno tra gli 11 e i 17 anni).

Mentre l’11% dei ragazzi dichiara di visitare siti non adatti alla loro età, sono il 20% coloro che affermano di cancellare la cronologia sul computer per non farla vedere ai propri genitori. Inoltre, un minore su tre (30%) afferma di utilizzare raramente la propria identità quando è collegato e il 28% (uno su tre) ha fatto amicizia con estranei. Preoccupanti i dati riscontrati per gli appuntamenti al buio: il 14% degli intervistati ha incontrato le persone conosciute su Internet e il 13% dei ragazzi tra i 14 e i 20 anni ha scambiato il suo numero di cellulare con gli estranei contattati tramite chat.


6 ragazzi su 10 non hanno problema nel dichiarare di essersi divertiti nel ricevere o inviare foto o video “hot” (pratica definita “sexting”, dall’inglese “sex” – sesso – e “texting” – invio di messaggi virtuali). I mittenti sono soprattutto amici (38,6%), mentre i partner rappresentano una quota inferiore, di poco superiore al 27%, e meno ancora sono gli sconosciuti (22,7%) che inviano materiale imbarazzante. 

Il sexting potrebbe facilitare inoltre il dilagare del bullismo in rete, detto cyberbullismo, grazie al quale immagini di nudo o di sesso esplicito possono fare il giro del web senza controllo, procurando negli sventurati “protagonisti” forti e costanti umiliazioni. 6 adolescenti su 10, appartenenti alla classe d’età 14-20, almeno una volta hanno utilizzato foto o video per prendere in giro qualcuno (1 su 5 dichiara di farlo spesso). Questa una sintesi dell’indagine condotta.

LE DICHIARAZIONI
“La Polizia Postale e delle Comunicazioni  - ha spiegato Antonio Apruzzese, Direttore del Servizio Polizia Postale e delle Comunicazioni – opera da anni per far sì che i rischi della rete, soprattutto nei confronti dei minori, non debbano costituire un limite allo sviluppo della comunicazione sul web,  ma al contrario un valore aggiunto per la propria crescita culturale.  È indispensabile – continua Apruzzese -, un’opera di sensibilizzazione e informazione continua, anche attraverso iniziative come “Per un web sicuro”, che concorrono a formare una nuova generazione consapevole sia delle potenzialità sia dei rischi del Web”.

“Dobbiamo lavorare sulla responsabilità di tutti, genitori e operatori. É urgente regolamentare le connessioni non protette, per impedire che il porno, che ormai dilaga ovunque in rete, arrivi facilmente alla portata dei nostri figli. Altro rischio è quello delle ricerche on line senza verificare le fonti, tanto che i nostri figli rischiano di imparare cose infondate. Come genitori, dobbiamo stare loro accanto nella vita on line proprio come facciamo in quella off line”, – sostiene Maria Rita Munizzi, Presidente nazionale Moige – movimento italiano genitori.

Assente per sopraggiunti impegni istituzionali Gabriele Toccafondi, Sottosegretario di Stato al Ministero dell’Istruzione, dell’Università e della Ricerca, che ha espresso la sua vicinanza all’iniziativa: “È  importante non sottovalutare i rischi e i pericoli della rete, anche per questo la scuola lavora in prima linea potenziando le azioni rivolte alla media education. Occorre dedicare del tempo in classe all’insegnamento di una fruizione responsabile dei media. Bene tutti i progetti che aiutano a creare un’azione di sistema e di coordinamento con la scuola e le famiglie per educare gli studenti ad un approccio corretto e consapevole del web”.

Così Carla Targa, Marketing & Communications Manager di Trend Micro Italy: “Anche quest’anno Trend Micro sostiene il progetto del Moige perchè è importante un’attività di sensibilizzzione ed educazione costante sul tema. Essere una multinazionale di sicurezza informatica per noi non significa solamente produrre e vendere software, ma anche educare e fornire gli strumenti tecnologici adatti per rendere Internet un luogo sicuro e protetto per i giovani di oggi”. 

“Cisco è da anni attivamente impegnata ad affiancare i ragazzi nell’utilizzo consapevole della Rete attraverso diversi progetti”, ha commentato Marco Fabriani, Civic Council di Cisco Italia. “Stiamo rapidamente entrando nell’era di Internet Of Everything, dove tutto è connesso: diventa sempre più importante educare le nuove generazioni a un uso sicuro e consapevole della Rete, in modo che possano coglierne tutte le opportunità con la massima sicurezza”. 

“La sicurezza online è un tema di grande importanza per Google e siamo felici di collaborare nuovamente con il Moige all’iniziativa “Per un Web sicuro”- ha dichiarato Giorgia Abeltino, Direttore Public Policy di Google in Italia. “La formazione ad una cultura della rete rappresenta un aspetto fondamentale e iniziative come queste sono importanti perché permettono di diffondere un uso corretto e responsabile di Internet tra gli utenti di tutte le età”. 

“Come mamma so quanto sia importante e allo stesso tempo difficile proteggere i nostri figli dai pericoli del web. Internet è una grande opportunità e non deve fare paura, ma va utilizzato in modo responsabile. Per questo è importante parlare con i ragazzi, aiutarli a conoscere a fondo rischi e opportunità della rete – chiosa Milly Carlucci, madrina dell’iniziativa. Ai genitori dico di impegnarsi a colmare il digital divide per non restare indietro ma accanto ai propri figli anche sulla rete”. Fonte: MOIGE

Safer Internet Day, sesso con minori: per 1 italiano su 3 è accettabile


L’incontro sessuale tra un minore e un adulto è ritenuto “accettabile” da oltre un italiano su 3 (38%). Tra gli over 45, sono molti coloro che si affacciano alla rete per colmare un importante vuoto relazionale e affettivo della vita reale: il 37% degli italiani infatti afferma di utilizzare il web - soprattutto i social network -  per conoscere persone disponibili a fare amicizia o ad intrattenere un rapporto di affetto o amore. Il 28% degli adulti ha tra i propri contatti adolescenti che non conosce personalmente.