Purtroppo le frodi on-line si susseguono senza sosta e tolgono milioni di euro al giorno dai portafogli dei navigatori di Internet.

Chiaramente i siti più gettonati per il cyber crimine sono quelli di commercio elettronico che utilizzano sistemi di pagamento on-line. Solo pochi mesi fa l’FBI ha arrestato un cittadino di cittadinanza bulgara che era riuscito a frodare gli utenti della rete per un valore complessivo di 350.000 dollari.

PayPal è sicuramente uno tra i sistemi di pagamento più diffusi, e per questo mai al riparo da attacchi. Non dovrebbe quindi stupire che l’azienda abbia acquisito Fraud Sciences, una società di proprietà israeliana, specializzata nello sviluppo di applicazioni on-line contro le frodi informatiche.

Continua »

Sei laureato (in legge, scienze politiche, economia, ingegneria o affini) ed hai già esperienza professionali in ambito privacy, sicurezza delle informazioni o relazioni con il pubblico? Cerchi un lavoro a Roma a pochi passi da piazza Navona? Allora questa è (forse) l’occasione che cercavi. Il Garante per la protezione dei dati personali (universalmente noto come “Garante Privacy”) ha pubblicato i seguenti bandi di concorso e procedure selettive:

Continua »

Non molto tempo fa avevamo riportato i dati di un’analisi che dimostrava come Internet Explorer fosse molto più sicuro ed affidabile di quello della Mozilla Foundation.
L’analisi ha scatenato non poche discussioni anche a causa della sua mancanza di oggettività. La ricerca era stata infatti svolta da un dipendente Microsoft.

Un articolo pubblicato tempo fa da Tom’s Hardware riporta le 10 estensioni di Firefox che ne aumentano la sicurezza e che lo rendono molto più affidabile e performante.
Vediamone assieme alcune delle più note ed utilizzate dagli amanti del panda rosso.

Continua »

Nonostante le statistiche sui furti dei dati personali a causa di una protezione inadeguata o a causa di furti di supporti multimediali o di portatili parlino chiaramente, c’è ancora molta gente che minimizza il problema, evitando di prendere sul serio casi di diffusione, volontaria o meno, di dati più o meno sensibili su Internet o attraverso altri metodi.

A novembre scorso aveva fatto scalpore un clamoroso furto di un CD di proprietà dell’HMRC (Her Majesty’s Revenue and Customs) che conteneva i dati anagrafici di 25 milioni di famiglie del Regno Unito.
La notizia ovviamente aveva fatto il giro del mondo, e a moltissime persone non è bastata l’ondata di preoccupante informazione diffusa immediatamente da giornali, telegiornali e siti web, per affermare che da un semplice furto di dati come l’indirizzo di casa e il numero di conto corrente un malintenzionato avrebbe potuto commettere un reato.

Continua »

Lo sappiamo, la virtualizzazione è un fenomeno in continua crescita. Sia a livello aziendale che personale si tenta di fare esperimenti con la virtualizzazione e verificare, se e quando, sia necessario avere più sistemi operativi di cui almeno uno reale e altri virtualizzati.

Sappiamo anche di quanto sia delicato il compito del software di virtualizzazione che, se compromesso, potrebbe danneggiare non solo un sistema operativo, ma un’intera “squadra”.

Continua »

Qualche giorno fa, è stato pubblicato il tanto atteso report, sulle vulnerabilità emerse durante il primo anno di Windows Vista. Il rapporto, redatto da Jeff Jones, segue i primi due resoconti, il primo relativo ai primi 90 giorni ed il secondo relativo ai primi sei mesi.

Il documento è suddiviso in due parti: nella prima si confronta Windows Vista con il suo predecessore, Windows XP; nel secondo, Vista viene confrontato con i dati relativi al loro primo anno di vita di altri sistemi operativi: lo stesso Windows XP, Red Hat RL4WS, Ubuntu 6.06 LTS e Apple Mac OS X 10.4.

Cercherò di riassumere brevemente i risultati di questi analisi per poi porre qualche interrogativo.

Continua »

Apro spesso i miei post con un “ormai non mi stupisco più di nulla“. Anche stavolta ci starebbe piuttosto bene. Soprattutto perché ho appena letto di un recente bug che affligge niente meno che il sistema operativo Windows Home Server, rilasciato da mamma Microsoft il 7 novembre scorso.

Stavolta, Microsoft stessa ha avvertito del pericolo, suggerendo di effettuare dei backup di sicurezza dei dati più importanti. Perché?
Perché un bel giorno vi potreste svegliare, accedere al vostro server equipaggiato con Windows Home Server nuovo fiammante, e vedere scomparire all’improvviso, e senza motivo, i vostri documenti aziendali, le vostre foto di famiglia, o le vostre e-mail dell’ufficio.

Continua »

In questo blog si parla di sicurezza informatica. In particolare, per quanto mi riguarda, si cerca di rendere note esperienze, informazioni, software e procedure utili a non farsi ingannare nel selvaggio mondo del Web.

Vengono quindi spesso evidenziate le tecniche più frequenti di attacco ed elogiati, quando se lo meritano, i prodotti che maggiormente possono offrire un contributo alla protezione dei nostri dati.

Il problema che voglio sollevare con questo post è che spesso ci si affida a tool e programmi, anche molto noti e diffusi, senza valutarne l’efficacia oppure il loro stesso livello di sicurezza.

Continua »

Come sappiamo la sicurezza informatica viene chiamata in causa quando vengono diffusi virus o trojan, quando un’azienda perde i dati personali di milioni di persone o quando si parla di reti wireless o sistemi senza protezione.

Tuttavia esistono casi particolari che, fortunatamente, avvengono con meno frequenza e nei quali la risorsa attaccata non è un singolo PC o una rete di computer, ma qualcosa che raramente associamo al concetto di sicurezza informatica.

Recentemente abbiamo parlato di un attacco, da parte di un giovane hacker polacco, alla rete pubblica di trasporti. Con un espediente era stata attaccata una linea di tram.

Continua »

Voi cosa ne pensate? Che sia necessario ricorrere al termine “sicurezza 2.0” per indagare le dinamiche che sono alla base del social networking?

Ciò che è sicuro è che i social network (vedi i vari esempi: Myspace, Facebook, LinkedIn, Neurona, etc) sono servizi in costante crescita e in costante miglioramento e rappresentano in gran parte, se non del tutto, il panorama Web 2.0 mondiale.
Ma in che modo possono essere, fattivamente, coinvolti nella sicurezza?

Continua »