venerdì 21 febbraio 2014

Si avvicina fine del supporto a Windows XP, problemi per la sicurezza


Da una nuova ricerca Microsoft-IDC emerge che le PMI italiane sono sprovviste di un approccio consapevole alla sicurezza: il 44% è privo di un referente interno/esterno e il 73% dedica meno del 10% del budget alla gestione della sicurezza. Solo l’8% delle PMI comprende appieno il rischio legato alla vulnerabilità software. Atteggiamento diffuso anche tra gli utenti privati. Microsoft e il proprio ecosistema di Partner operano al fianco di singoli e imprese per aiutarli ad affrontare le problematiche relative alla sicurezza e a cogliere le opportunità offerte dai moderni sistemi operativi.

domenica 16 febbraio 2014

BT Security, aziende Usa più pronte di quelle europee su minacce IT


In varie parti del mondo, i vertici di molte aziende non sono ancora in grado di gestire adeguatamente la sicurezza informatica. C’è la percezione che il cosiddetto "hacktivism" e le minacce interne, come ad esempio lo spionaggio, siano in aumento. Secondo una ricerca commissionata da BT, soltanto il 20% dei business leader europei considera la sicurezza informatica una priorità assoluta, a fronte del 41% registrato negli Stati Uniti e del 30% a livello globale. La ricerca, volta a sondare l'atteggiamento nei confronti della sicurezza informatica e la capacità di intervento dei responsabili IT, mette in evidenza l'arretratezza delle aziende europee rispetto alle controparti statunitensi in ambiti cruciali. 

Poco più della metà (58%) delle aziende europee è in grado di calcolare il ritorno dell'investimento (ROI) derivante dalle misure di sicurezza informatica, a fronte del 90% delle aziende USA. Ma non è tutto: negli Stati Uniti, l'86% dei dirigenti e dei decisori in materia partecipa a corsi di formazione di sicurezza IT, mentre in Europa il dato è soltanto del 44%. A livello globale, oltre la metà (58%) dei responsabili IT ha affermato che i vertici delle proprie aziende sottovalutano l'importanza della sicurezza informatica. 

Considerando gli Stati Uniti, si osserva un picco del 74%, mentre in Europa il dato scende al 50%. I diversi livelli di prontezza operativa dipendono dall'atteggiamento adottato verso le minacce. Su scala mondiale, le minacce interne non intenzionali (ad es. perdita accidentale di dati) sono ciò che preoccupa di più: rappresentano una minaccia grave per il 65% dei responsabili IT. In Europa, la percentuale cala al 56%, seguita da minacce interne intenzionali (53%), hacktivism (48%), criminalità organizzata (38%) e pirateria informatica con intenti di attivismo politico (31%). 


Negli Stati Uniti, i responsabili IT che considerano le minacce interne accidentali un grave pericolo sono addirittura l'85%; a seguire troviamo minacce interne intenzionali (79%), hacktivism (77%), criminalità organizzata (75%), terrorismo (72%) e attivismo politico (70%). A livello globale, oltre la metà dei responsabili IT ritiene che l'hacktivism (54%) e le minacce interne intenzionali (53%) costituiranno i principali fattori di rischio nei prossimi 12 mesi. Negli Stati Uniti, il dato sale rispettivamente al 73% e 74%, a fronte del 39% e 38% rilevati in Europa. In tutto il mondo, invece, il terrorismo è visto come il fattore di rischio meno probabile nei prossimi dodici mesi. 

Mark Hughes, CEO di BT Security, ha dichiarato: "La ricerca offre una prospettiva interessante sul mutevole panorama delle minacce informatiche e sulle conseguenti difficoltà per le aziende di tutto il mondo. In seguito all'enorme diffusione di dispositivi di proprietà dei dipendenti, del cloud computing e delle extranet, i rischi di utilizzo improprio e di attacchi si sono moltiplicati, esponendo le aziende a una miriade di minacce interne ed esterne, intenzionali e accidentali. L'impegno profuso dalle aziende statunitensi nei confronti della sicurezza informatica è lodevole. I rischi a cui sono esposte le aziende aumentano troppo in fretta e un approccio alla sicurezza puramente reattivo non è più sufficiente. Oltretutto è importante capire che la questione non riguarda soltanto l’IT".


Di fronte alle crescenti minacce informatiche, tre quarti (75%) dei responsabili IT di tutto il mondo hanno espresso il desiderio di riorganizzare l'intera infrastruttura per renderla intrinsecamente più sicura; il 74% vorrebbe far partecipare tutto il personale a corsi di formazione sulle best practice di sicurezza. Inoltre, più della metà (54%) degli intervistati si è detta favorevole alla collaborazione con un vendor esterno per monitorare il sistema e prevenire gli attacchi. Hughes ha aggiunto: "In risposta ai continui cambiamenti sul fronte delle minacce, occorre che i CEO e i top manager investano sulla cyber security, offrendo opportuni strumenti di formazione ai dipendenti non solo dell’area IT. 

La posta in gioco è troppo alta, non ci si può permettere di relegare la sicurezza informatica in fondo all'elenco delle priorità. BT aiuta i clienti a individuare e comprendere quali sono i propri asset critici, oltre ai rischi e alle vulnerabilità associate. Abbiamo il miglior portafoglio sul mercato, che coniuga servizi di intelligence e consulenza specializzata per aiutare le aziende a implementare le giuste misure di sicurezza e limitare le minacce informatiche". Fonte: BT Italia - Immagine: YouTube - Link: http://www.bt.com/newscentre


BT Security 
BT Security aiuta le aziende di tutto il mondo e con modello di rischio per tutti i settori da 70 anni, questo per anticipare e per far fronte all'incertezza e la complessità, che porta il problema di sicurezza con esso. BT Security fornisce una soluzione end-to-end per consentire alle aziende i maggiori standard di sicurezza - anche quando i budget per la sicurezza non tengono il passo con la situazione delle minacce. BT Security utilizza i risultati dalla rete e la conoscenza delle minacce alla sicurezza per le misure che comprendono i beni vulnerabili, persone e processi. BT Security protegge se stessa e i suoi clienti. I clienti hanno a disposizione un team, composto da 1.300 professionisti operativi, 600 esperti di sicurezza e un 4.000 forte team di servizio professionale in tutto il mondo. Per ulteriori informazioni su BT Security, visitare: www.bt.com/btassure/securitythatmatters 

mercoledì 12 febbraio 2014

Microsoft Patch day febbraio: 7 aggiornamenti fissano 32 vulnerabilità


Quando il mese scorso Microsoft ha distribuito solo quattro bollettini di sicurezza, ci sono stati sospiri di sollievo mescolati a trepidazione. Infatti l'esperienza passata ha dimostrato che tali mesi di luce sono non di rado seguiti da un diluvio di patch il mese successivo. Questa volta i professionisti IT possono tirare mezzo sospiro di sollievo. La società di Redmond in occasione del suo Patch Day di febbraio 2014 ha rilasciato 7 bollettini che risolvono 32 vulnerabilità in Windows, quattro dei quali sono contrassegnati come "critici" e tre importanti. La patch più critica è l'aggiornamento cumulativo per Internet Explorer che consente di sanare 23 vulnerabilità scoperte nel browser Microsoft. Di seguito i bollettini sulla sicurezza di febbraio in ordine di gravità. 

MS14-010 - Aggiornamento cumulativo per la protezione di Internet Explorer (2909921). Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e ventitré vulnerabilità segnalate privatamente in Internet Explorer. Le più gravi vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Un utente malintenzionato che riesca a sfruttare la più grave di queste vulnerabilità può ottenere gli stessi diritti utente dell'utente corrente. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. 

MS14-011 - Una vulnerabilità nel motore di script VBScript può consentire l'esecuzione codice in modalità remota (2928390). Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente nel motore di script VBScript in Microsoft Windows. La vulnerabilità CVE-2014-0271 potrebbe consentire l'esecuzione di codice in modalità remota se un utente visita un sito Web appositamente predisposto. Un utente malintenzionato non può in alcun modo obbligare gli utenti a visitare il sito Web. Invece, un utente malintenzionato deve convincere gli utenti a prendere provvedimenti, in genere inducendoli a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che li indirizzi al sito Web di origine dell'attacco.

• MS14-007 - Una vulnerabilità in Direct2D potrebbe consentire l'esecuzione di codice in modalità remota (2912390). Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Windows. La vulnerabilità CVE-2014-0263 può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Un utente malintenzionato non può in alcun modo obbligare gli utenti a visualizzare il contenuto appositamente predisposto. Invece, un utente malintenzionato deve convincere gli utenti a prendere provvedimenti, in genere inducendoli a fare clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che li indirizzi al sito Web di un aggressore, o inducendoli ad aprire un allegato inviato tramite e-mail.

MS14-008 - Una vulnerabilità in Microsoft Forefront Protection for Exchange può consentire l'esecuzione di codice remoto (2927022). Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Forefront. La vulnerabilità CVE-2014-0295 potrebbe consentire l'esecuzione di codice in modalità remota se un messaggio di posta elettronica appositamente predisposto viene sottoposto a scansione. L'aggiornamento per la protezione risolve la vulnerabilità rimuovendo il codice vulnerabile di Microsoft Forefront Protection for Exchange Server. L'aggiornamento si applica solo ai sistemi che eseguono Microsoft Forefront Protection 2010 for Exchange Server versione 11.0.727.0.


MS14-009 - Alcune vulnerabilità in .NET Framework possono consentire  l'elevazione di privilegi (2916607). Questo aggiornamento per la protezione risolve due vulnerabilità divulgate pubblicamente e una vulnerabilità segnalata privatamente in Microsoft .NET Framework. La vulnerabilità più grave può consentire l'elevazione di privilegi se un utente visita un sito Web appositamente predisposto o un sito web con contenuti web appositamente predisposti. In tutti i casi, però, un utente malintenzionato non può in alcun modo obbligare gli utenti a visitare tali siti Web. Invece, un utente malintenzionato deve convincere gli utenti a visitare il sito Web compromesso, in genere inducendoli a fare clic su un collegamento in un messaggio di posta elettronica o in un messaggio di IM che li indirizzi al sito Web di origine dell'attacco. Vulnerabilità CVE-2014-0295 e CVE-2014-0257

MS14-005 - Una vulnerabilità in Microsoft XML Core Services può consentire l'intercettazione di informazioni personali (2916036). Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente in Microsoft XML Core Services incluso in Microsoft Windows. La vulnerabilità CVE-2014-0266 può consentire l'intercettazione di informazioni personali se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Un utente malintenzionato deve convincere gli utenti a prendere provvedimenti, in genere inducendoli a fare clic su un collegamento in un messaggio di posta elettronica o in un messaggio di Instant Messenger che loi indirizzi al sito Web di un aggressore, o inducendoli ad aprire un allegato inviato tramite e-mail.

MS14-006 - Una vulnerabilità in IPv6 può consentire attacchi di tipo Denial of Service (2904659). Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente in Microsoft Windows. La vulnerabilità CVE-2014-0254 può consentire un attacco DDoS se un utente malintenzionato invia un gran numero di pacchetti IPv6 appositamente predisposti a un sistema interessato. Per sfruttare la vulnerabilità, il sistema di un utente malintenzionato deve appartenere alla stessa sottorete del sistema di destinazione. Questo aggiornamento per la protezione è considerato di livello importante per tutte le edizioni supportate di Windows 8, Windows RT e Windows Server 2012. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui i sistemi interessati convalidano le richieste TCP/IP.

Oltre ad essere il rilascio dell'aggiornamento per la protezione, l'11 febbraio è stato ufficialmente il Safer Internet Day per il 2014. Microsoft consiglia a coloro che hanno disabilitato l'update automatico, di scaricare le patch manualmente e installarle da Windows Update. A corollario, Microsoft ha rilasciato come di consueto una versione aggiornata dello strumento di rimozione malware giunto alla versione 5.9, per consentire l'eliminazione di software dannosi dai computer che eseguono Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 o Windows XP. Il prossimo appuntamento con il patch day è fissato per martedì 11 marzo 2014.

lunedì 10 febbraio 2014

Per un web sicuro: Moige, 6 ragazzi su 10 scambiano foto hot in Rete


È stato presentato oggi presso il Dipartimento della Pubblica Sicurezza, alla vigilia del Safer Internet Day, “Per un web sicuro”, progetto promosso da Moige – movimento italiano genitori, Trend Micro e Cisco, in partnership con Google Italy e in collaborazione con Polizia Postale e delle Comunicazioni, giunto alla terza edizione, con l’obiettivo di sensibilizzare oltre 40.000 persone tra ragazzi delle scuole secondarie di primo grado, genitori, nonni e docenti, su un uso corretto e responsabile della rete. Presente Milly Carlucci, madrina dell’iniziativa.

Dall’indagine del Moige – movimento genitori  sull’uso di internet da parte dei minori, condotta dal Prof. Tonino Cantelmi, professore incaricato di Psicologia dello sviluppo e dell’educazione – Università Lumsa, su un campione di circa 1000 studenti delle scuole elementari, medie e superiori, è emerso che 9 minori su 10 (l’87,8%) navigano in rete quotidianamente. Il 18% degli intervistati afferma di trascorrere in rete più di 3 ore al giorno: di questi, 5 su 10 (50,5%) ha dagli 11 ai 13 anni. 

Sono invece circa l’8% i bambini che si connettono ad Internet per più di 5 ore e hanno meno di 10 anni. È aumentata anche la disponibilità di utilizzo del mezzo: 9 ragazzi su 10 dispongono di un computer a casa, ma il 39,4% utilizza il computer portatile e il 29,9% usa il mezzo dalla propria camera da letto. La percentuale più alta di coloro che utilizzano il pc in camera si concentra nella fascia d’età 11-13 (38,6%). 

6 intervistati su 10 (57,6%) hanno risposto che sono da soli quando utilizzano Internet. Allarmanti le percentuali rilevate secondo le classi di età: i minori dai 6 ai 10 anni che fruiscono della rete senza la presenza del genitore sono il 31,2%, addirittura 7 su 10 (72,5%) per la classe dagli 11 ai 13 anni, fino ad arrivare alla quasi totalità nella fascia che prevede i ragazzi dai 14 ai 20 (8 ragazzi su 10 sono privi del controllo diretto di un adulto). 

Non lo studio, ma la ‘’socializzazione’’ ed il divertimento sono azioni privilegiati: solo 1 su 10 si connette per studiare e fare ricerche, tutte le altre motivazioni rimandano ad aspetti ricreativi come chattare (24%), ascoltare musica, guardare immagini e, qualche volta, ad attività illecite come scaricare film e musica. Il 5% risponde di preferire Internet a uscire con gli amici e il 16% dichiara di connettersi per distrarsi da emozioni spiacevoli. 

Internet è diventato un “luogo” di incontro: di fatto il 26% degli intervistati lo utilizza per cominciare nuove amicizie, il 15% dei ragazzi afferma di possedere in egual numero ‘’amici’’ su Internet rispetto al mondo reale e addirittura l’8% afferma di possederne di più nel mondo del Web. Le relazioni affettive nate in rete interessano il 9% dei giovani, la percentuale sale al 16% per la fascia 14-20. 

Per quanto riguarda la suggestione che il computer suscita nei confronti dei ragazzi il 37% degli intervistati afferma che spesso o sempre il tempo davanti al pc trascorre senza che loro se ne accorgano, il 21% attende con ansia il momento in cui si può collegare ad Internet e il 24% dei ragazzi afferma di non riuscire a rimanere tranquillo se per un giorno non può navigare. I social network sono molto utilizzati: 6 su 10 (61%) dei ragazzi intervistati dichiara di esservi iscritto. Facebook la fa da padrone: quasi 9 ragazzi su 10 lo scelgono.

Sembra prevalere un “controllo ambientale generico” da parte dei genitori. Le misure di controllo e prevenzione adottate dai genitori sono molto blande: solo il 18,6% impartisce dei limiti di tempo nell’utilizzo del computer ai loro figli contro il 35% che non si è mai posto questo problema. Per quanto riguarda la fascia d’età 6-10, solo 3 genitori su 10 (32,7%) sono attenti all’utilizzo che i loro figli fanno di internet  (ma solo il 9% se i figli hanno tra gli 11 e i 17 anni).

Mentre l’11% dei ragazzi dichiara di visitare siti non adatti alla loro età, sono il 20% coloro che affermano di cancellare la cronologia sul computer per non farla vedere ai propri genitori. Inoltre, un minore su tre (30%) afferma di utilizzare raramente la propria identità quando è collegato e il 28% (uno su tre) ha fatto amicizia con estranei. Preoccupanti i dati riscontrati per gli appuntamenti al buio: il 14% degli intervistati ha incontrato le persone conosciute su Internet e il 13% dei ragazzi tra i 14 e i 20 anni ha scambiato il suo numero di cellulare con gli estranei contattati tramite chat.


6 ragazzi su 10 non hanno problema nel dichiarare di essersi divertiti nel ricevere o inviare foto o video “hot” (pratica definita “sexting”, dall’inglese “sex” – sesso – e “texting” – invio di messaggi virtuali). I mittenti sono soprattutto amici (38,6%), mentre i partner rappresentano una quota inferiore, di poco superiore al 27%, e meno ancora sono gli sconosciuti (22,7%) che inviano materiale imbarazzante. 

Il sexting potrebbe facilitare inoltre il dilagare del bullismo in rete, detto cyberbullismo, grazie al quale immagini di nudo o di sesso esplicito possono fare il giro del web senza controllo, procurando negli sventurati “protagonisti” forti e costanti umiliazioni. 6 adolescenti su 10, appartenenti alla classe d’età 14-20, almeno una volta hanno utilizzato foto o video per prendere in giro qualcuno (1 su 5 dichiara di farlo spesso). Questa una sintesi dell’indagine condotta.

LE DICHIARAZIONI
“La Polizia Postale e delle Comunicazioni  - ha spiegato Antonio Apruzzese, Direttore del Servizio Polizia Postale e delle Comunicazioni – opera da anni per far sì che i rischi della rete, soprattutto nei confronti dei minori, non debbano costituire un limite allo sviluppo della comunicazione sul web,  ma al contrario un valore aggiunto per la propria crescita culturale.  È indispensabile – continua Apruzzese -, un’opera di sensibilizzazione e informazione continua, anche attraverso iniziative come “Per un web sicuro”, che concorrono a formare una nuova generazione consapevole sia delle potenzialità sia dei rischi del Web”.

“Dobbiamo lavorare sulla responsabilità di tutti, genitori e operatori. É urgente regolamentare le connessioni non protette, per impedire che il porno, che ormai dilaga ovunque in rete, arrivi facilmente alla portata dei nostri figli. Altro rischio è quello delle ricerche on line senza verificare le fonti, tanto che i nostri figli rischiano di imparare cose infondate. Come genitori, dobbiamo stare loro accanto nella vita on line proprio come facciamo in quella off line”, – sostiene Maria Rita Munizzi, Presidente nazionale Moige – movimento italiano genitori.

Assente per sopraggiunti impegni istituzionali Gabriele Toccafondi, Sottosegretario di Stato al Ministero dell’Istruzione, dell’Università e della Ricerca, che ha espresso la sua vicinanza all’iniziativa: “È  importante non sottovalutare i rischi e i pericoli della rete, anche per questo la scuola lavora in prima linea potenziando le azioni rivolte alla media education. Occorre dedicare del tempo in classe all’insegnamento di una fruizione responsabile dei media. Bene tutti i progetti che aiutano a creare un’azione di sistema e di coordinamento con la scuola e le famiglie per educare gli studenti ad un approccio corretto e consapevole del web”.

Così Carla Targa, Marketing & Communications Manager di Trend Micro Italy: “Anche quest’anno Trend Micro sostiene il progetto del Moige perchè è importante un’attività di sensibilizzzione ed educazione costante sul tema. Essere una multinazionale di sicurezza informatica per noi non significa solamente produrre e vendere software, ma anche educare e fornire gli strumenti tecnologici adatti per rendere Internet un luogo sicuro e protetto per i giovani di oggi”. 

“Cisco è da anni attivamente impegnata ad affiancare i ragazzi nell’utilizzo consapevole della Rete attraverso diversi progetti”, ha commentato Marco Fabriani, Civic Council di Cisco Italia. “Stiamo rapidamente entrando nell’era di Internet Of Everything, dove tutto è connesso: diventa sempre più importante educare le nuove generazioni a un uso sicuro e consapevole della Rete, in modo che possano coglierne tutte le opportunità con la massima sicurezza”. 

“La sicurezza online è un tema di grande importanza per Google e siamo felici di collaborare nuovamente con il Moige all’iniziativa “Per un Web sicuro”- ha dichiarato Giorgia Abeltino, Direttore Public Policy di Google in Italia. “La formazione ad una cultura della rete rappresenta un aspetto fondamentale e iniziative come queste sono importanti perché permettono di diffondere un uso corretto e responsabile di Internet tra gli utenti di tutte le età”. 

“Come mamma so quanto sia importante e allo stesso tempo difficile proteggere i nostri figli dai pericoli del web. Internet è una grande opportunità e non deve fare paura, ma va utilizzato in modo responsabile. Per questo è importante parlare con i ragazzi, aiutarli a conoscere a fondo rischi e opportunità della rete – chiosa Milly Carlucci, madrina dell’iniziativa. Ai genitori dico di impegnarsi a colmare il digital divide per non restare indietro ma accanto ai propri figli anche sulla rete”. Fonte: MOIGE

Safer Internet Day, sesso con minori: per 1 italiano su 3 è accettabile


L’incontro sessuale tra un minore e un adulto è ritenuto “accettabile” da oltre un italiano su 3 (38%). Tra gli over 45, sono molti coloro che si affacciano alla rete per colmare un importante vuoto relazionale e affettivo della vita reale: il 37% degli italiani infatti afferma di utilizzare il web - soprattutto i social network -  per conoscere persone disponibili a fare amicizia o ad intrattenere un rapporto di affetto o amore. Il 28% degli adulti ha tra i propri contatti adolescenti che non conosce personalmente.