Crypto-Gram è la nota newsletter gratuita sulla sicurezza informatica e sulla crittografia di Bruce Schneier uno dei maggiori esperti mondiali di security, autore di numerosi testi e fondatore di Counterpane Internet Security.

Bruce Schneier scrive la sua newsletter in inglese ma grazie allo sforzo di volontari e aziende, Crypto-Gram viene tradotta anche in danese, francese, greco, giapponese, russo, spagnolo e italiano. La traduzione nella nostra lingua si deve a Communication Valley che in questi giorni ha pubblicato il numero di Giugno della newsletter.

Continua »

Stopbadware.org, sito che si occupa di effettuare studi e combattere i siti Internet pericolosi che contengono codice malevolo o programmi malware, ha analizzato i principali network mondiali che ospitano portali Internet (motori di ricerca, piattaforme di blog), mettendo in risalto la quantità di siti dannosi ospitati in ognuno di queste directory.

Tra le fonti principali di siti di questo tipo troviamo, come è risultato anche dalle analisi effettuate negli anni precedenti dalla stessa società, network principalmente cinesi, punto della rete maggiormente colpito da siti Internet pericolosi (solo i network cinesi ospitano più della metà dei siti malevoli).

Continua »

Lynis è un ottimo software di auditing per sistemi Unix/Linux: permette una scansione dell’intero sistema operativo e del software installato alla ricerca di problemi di sicurezza.

Distribuito sotto licenza GPL3, Lynis (attualmente alla versione 1.1.6) è consigliato a utenti esperti, che hanno la necessità di raccogliere tutte le informazioni possibili su eventuali problemi di sicurezza del sistema, soprattutto per questi prodotti di terzi. Non è un software di hardening del sistema, ma solo di analisi e reportistica.

Continua »

Symantec uno dei leader mondiali nel mercato security e IT Performance cerca un Solution Principal dedicato ai propri servizi di Information Risk Management per la sede di Milano disponibile a viaggiare (intensamente) per tutta Europa (ma l’headquarter è in California…). Il dettaglio dell’offerta è disponibile su Monster mentre la propria candidatura può essere effettuata direttamente on line (previa registrazione)

Continua »

Non bastavano le mail di spam che con la promessa di farci vedere video compromettenti di cantanti famose ci portavano invece a scaricare l’ultimo malware in circolazione. Non bastavano neppure le lettere che promettevano rivoluzioni nella nostra vita attraverso la partecipazione a concorsi milionari.

Adesso le ultime novità in fatto di spam, almeno nella grande fabbrica di mail spazzatura degli Stati Uniti, sono più rivolte all’offensiva, proprio nel senso più letterale del termine.

Continua »

La società di sicurezza TrendMicro ha presentato recentemente uno studio che prende in considerazione il livello di sicurezza delle piccole e medie imprese, confrontandolo con quello delle grandi aziende.

Lo studio è stato condotto analizzando i comportamenti dei dipendenti delle aziende prese in esame (negli Stati Uniti, in Germania, nel Regno Unito e in Giappone) su Internet, con un occhio di riguardo particolare per i tipi di file che scaricano e per i siti che visitano.

Dalla ricerca è emerso che azioni più rischiose sono state individuate durante le navigazioni dei dipendenti di aziende di piccole e medie dimensioni. Dei 1600 impiegati sui quali è stata condotta la ricerca, 800 lavorano proprio in imprese più piccole, e una gran parte di loro ha affermato di aver scaricato, durante le ore di lavoro, file eseguibili (che potrebbero contenere malware) o di frequentare siti non legati all’attività lavorativa.

Continua »