Sta assumendo proporzioni di rilievo l’attacco cracker a Sony, almeno per quanto riguarda le conseguenze per gli utenti: il furto di informazioni avvenuto dai server che gestiscono i servizi PlayStation Network e Qriocity sta gettando in allarme moltissimi utenti.
Dai server dei due servizi sono stati prelevati tutti i dati degli utenti registrati, compresi nomi, indirizzi e soprattutto gli estremi delle carte di credito utilizzate per effettuare gli acquisti, come la stessa Sony ha ammesso nei giorni scorsi.
Continua »
Anche i colossi come Sony possono subire un serio attacco informatico, tale da mettere in pericolo i propri clienti. È quanto è successo tra il 17 ed il 19 aprile, quando una persona non autorizzata è riuscita ad accedere ai dati sensibili di 70 milioni di utenti. A confermare il PlayStation Network Crack, alla fine è stata la stessa Sony.
Sottratte seguenti informazioni personali:
- Nome
- Indirizzo
- Indirizzo email
- Data di nascita
- Login, password e ID online per PlayStation Network/QRiocity
Ma in pericolo ci sarebbero anche altri dati, fra cui “indirizzo di fatturazione” e lo “storico degli acquisti”.
Non possiamo che consigliarvi, nel caso siate tra gli sfortunati clienti, di cambiare la password al portale (oltre che di monitorare bene i vostri conti in banca, non sia mai vi abbiano rubato anche le chiavi di accesso all’internet banking). La rete pullula di guide alla creazione di nuove chiavi di sicurezza e la stessa TrendMicro ha voluto con l’occasione ribadire poche semplici regole:
Usare la stessa password per siti diversi non è mai una buona idea, quindi gli utenti devono adottarne di differenti per ogni sito; se sembra difficile per via di doverle ricordare tutte, c’è un modo semplice per farlo. Si può creare una password complessa usando caratteri minuscoli e maiuscoli, numeri e caratteri speciali come $%&!. Dopodiché bisogna trovare un modo per differenziare la password per ciascun sito utilizzato, ad esempio inserendo le prime e ultime lettere del nome del sito in questione, all’inizio e alla fine della password creata, rendendola unica ma allo stesso tempo facile da ricordare.
Certo è che, se poi le difese dei grandi portali a cui siamo iscritti vengono raggirate dai cracker, non ci sarà password abbastanza sicura che tenga!
E c’è già chi pensa di fare causa alla Sony (anche in Italia), ritenuta responsabile per quanto accaduto.
Vi avevamo dato notizia ieri di un possibile attacco ai server di Playstation Network e dei primi rumors a riguardo: subito i sospetti si sono rivolti al gruppo degli anonymous, i quali però hanno seccamente smentito; dopodiché una fase di silenzio, dove notizie sono circolate in maniera confusa, tra ipotesi e critiche sollevate dagli utenti su forum, blog e social network, per sfogare la rabbia di non poter accedere al PSN, oramai da giorni.
Nel tardo pomeriggio di ieri sono arrivate le prime notizie dal blog di Sony dedicato alla Playstation. Continua »
Playstation Network e Qriocity sono ancora fuori gioco. Le piattaforme Sony per l’intrattenimento sono offline da mercoledì 20 aprile a causa di un possibile attacco, non ancora precisato e di cui non si conoscono gli autori.
Continua »
Importante cambiamento nella divulgazione delle vulnerabilità per Microsoft, che ha da tempo annunciato la sua adesione al Coordinated Vulnerability Disclosure, (CVD), un programma collaborativo per la scoperta e la segnalazione di vulnerabilità anche di software di terze parti.
Obiettivo, concentrarsi su coordinamento e collaborazione per risolvere i problemi di sicurezza in modo trasparente, così da minimizzare i rischi e i disagi per l’utente.
Continua »
Per citare una recente “cinecolomba”, potremmo riassumere così la notizia: “coniglietti, pulcini e malware”. Ebbene sì, anche gli auguri di Pasqua possono nascondere dei trabocchetti assolutamente malevoli. È quanto avranno scoperto a proprie spese migliaia di utenti in tutto il mondo, quando – a partire da lunedì scorso – hanno iniziato a ricevere una simpatica mail pasquale, ripiena di pulcini, coniglietti, uova e …… per coloro che malauguratamente si trovino a cliccare sulle suddette immagini, anche una bella sfilza di malware.
Continua »
Gli utenti di iPhone e iPad sarebbero tutti potenzialmente spiati da Apple. Lo sostengono alcuni ricercatori, che dopo aver studiato un file presente sui dispositivi “incriminati”, sono arrivati alla conclusione che contiene diversi dettagli relativi agli spostamenti di cui l’apparecchio è stato protagonista.
Continua »
I più attenti di voi ricorderanno che già in passato avevamo parlato della sempre crescente presenza in rete di minorenni, con tutti i pericoli che ciò comporta.
Ebbene, un nuovo sondaggio EU Kids Online, condotto per conto della Commissione europea e i cui dati sono stati appena diffusi, amplifica la portata delle preoccupazioni.
Continua »
I server dell’ESA – Agenzia Spaziale Europea, sarebbe stato vittima di un attacco da parte di alcuni cracker, che avrebbero rubato dati sensibili di circa duecento utenze (nomi utente, password ed indirizzi e-mail) relativi a dipendenti.
Continua »
La lotta al malware è una battaglia infinita, che Microsoft combatte mensilmente con il rilascio di bollettini di sicurezza e patch per tutte le vulnerabilità di volta in volta scoperte. Nel 2010 sono stati oltre 100 i bollettini rilasciati, per la correzione di 256 vulnerabilità di Windows. A questo proposito, i ricercatori di BeyondTrust hanno effettuato un’interessante analisi di tutte le vulnerabilità di Windows 7 e Internet Explorer 8 scoperte da Microsoft nel 2010: i risultati sono piuttosto eloquenti: un sistema utilizzato da utenti privi di diritti di amministratore, è un sistema meno “esposto” alle vulnerabilità.
Continua »
