About Guido Grassadonio
Nato a Palermo nel 1983, si laureato in Filosofia della conoscenza e della comunicazione presso l'Università degli Studi di Palermo ed in Filosofia e studi teorico critici (Laurea Specialistica) presso L'Università Sapienza di Roma. Da sempre interessato alle tematiche informatiche, politiche e ambientali, collabora con OneBlog dal dicembre 2009.
Il Natale è ormai alle porte. In tempi di crisi, un buon periodo per fare affari e concludere un anno difficile in bellezza. Lo pensano certamente molti commercianti ed è bene, da clienti accorti, guardarsi da eventuali piccole truffe o false offerte – cui magari rischiamo di cadere nella frenesia dell’ultimo minuto. Purtroppo, però, lo pensano anche molti cybercriminali. Prepariamoci, dunque, ad un’invasione di spam, messaggi truffaldini via posta ed, in generale, via internet.
Chi scrive ha già potuto constatare una presenza media di spam superiore alla media nella propria posta personale, in parte anche oltre le barriere ed i filtri solitamente efficaci. L’accortezza è un obbligo, in questi casi, dato che come sapete i rischi sono tutt’altro che piacevoli. Ritrovarsi a comprare con la propria carta di credito un qualsiasi regalo in un sito non meritorio di fiducia è un evento da non consigliare neanche al nostro peggior nemico. Continua »
Proteggere il proprio PC spesso non è sufficiente a garantirsi un livello di sicurezza soddisfacente. Come è universalmente noto, se ci si connette ad Internet tramite router, anche quest’ultimo è potenzialmente soggetto ad attacchi da parte di malintenzionati.
E le categorie di questi variano dagli scrocconi di linea ai malfattori della peggior specie – spesso l’utente medio non si accorge neanche dei rischi che corre lasciando la propria rete wi-fi non protetta. Continua »
C’è un “Morto” in giro per la rete. Sembrerà una battuta, ma è proprio il nome di un nuovo worm scoperto da F-Secure. Il malware in questione utilizza un vettore mai utilizzato prima – il controllo in remoto di un altro pc – ed infetta i sistemi Windows.
Se un Pc viene infettato, il worm inizia a ricercare nella rete locale una workstaton che abbia il Windows Remote Desktop Connection abilitato – accade dunque che la porta 3389/TCP diventi parecchio “trafficata”. Appena lo trova cerca di bucare i sistemi di pretezione, provando le password più comuni (da “1234″ al classico “admin”). Continua »
Il mondo dei videogiochi è ormai sempre più sotto attacco cracker. Dopo Sony, Nintendo, Bethesda ed Epic anche le difese di Sega sono state penetrate, con conseguente furto di dati sensibili. In particolare, l’attacco sarebbe avvenuto alla piattaforma Sega Pass.
Il tragico capitolare di molte delle altre aziende ha però reso la vicenda meno dolorosa per la casa madre di Sonic. Infatti, dato che gran parte delle difese hanno comunque retto, la notizia è stata accolta quasi come “buona” dagli addetti ai lavori.
La criptazione delle password ha negato ai cracker la possibilità di rubarle, limitando il furto ai dati sensibili più stretti e agli indirizzi mail. Certamente, qualcosa di estremamente fastidioso; in salvo però, oltre l’accesso all’account, anche i dati per l’accesso all’internet banking, di certo l’obbiettivo più ghiotto.
Inoltre, la Sega è stata lodata per la rapidità con cui non solo ha messo fine all’attacco, ma ha anche comunicato agli utenti quanto era avvenuto: appena 24 ore dall’inizio del cracking.
L’azienda ha anche rassicurato i propri utenti sulla non necessità di modificare le password dopo l’attacco. Il consiglio, però, rimane valido – anzi, è caldamente consigliato – per coloro i quali utilizzino la stessa frase di sicurezza sia per l’account Sega Pass, sia per la posta elettronica. Comportamento che in generale non è proprio il massimo per la sicurezza.
Probabilmente è solo un caso, ma Sony continua a restare sotto i riflettori; e non certo per cose piacevoli. Degli hackeraggi subiti (sarebbe meglio chiamarli crackeraggi) si è detto già molto, con l’intero sistema Playstation Network in ginocchio.
La notizia, pur non correlata attacco del mese scorso, è forse altrettanto grave.
In parole povere un sito fasullo imitante quello di CartaSì è (era?) ospitato dal server tailandese della multinazionale.
Continua »
La morte di Osama Bin Laden è la notizia del momento e, come sempre, tutte le novità “più cliccate sul web” vengono scelte come “esca” da cracker e/o spammer. Il modo rapido per diffondere un virus? Ne esistono tanti, ma oggi come oggi il più semplice è Facebook.
Fatte queste premesse, non stupisce che su FB giri un malware insidioso, che si spaccia per una notizia esclusiva.
Continua »
Anche i colossi come Sony possono subire un serio attacco informatico, tale da mettere in pericolo i propri clienti. È quanto è successo tra il 17 ed il 19 aprile, quando una persona non autorizzata è riuscita ad accedere ai dati sensibili di 70 milioni di utenti. A confermare il PlayStation Network Crack, alla fine è stata la stessa Sony.
Sottratte seguenti informazioni personali:
- Nome
- Indirizzo
- Indirizzo email
- Data di nascita
- Login, password e ID online per PlayStation Network/QRiocity
Ma in pericolo ci sarebbero anche altri dati, fra cui “indirizzo di fatturazione” e lo “storico degli acquisti”.
Non possiamo che consigliarvi, nel caso siate tra gli sfortunati clienti, di cambiare la password al portale (oltre che di monitorare bene i vostri conti in banca, non sia mai vi abbiano rubato anche le chiavi di accesso all’internet banking). La rete pullula di guide alla creazione di nuove chiavi di sicurezza e la stessa TrendMicro ha voluto con l’occasione ribadire poche semplici regole:
Usare la stessa password per siti diversi non è mai una buona idea, quindi gli utenti devono adottarne di differenti per ogni sito; se sembra difficile per via di doverle ricordare tutte, c’è un modo semplice per farlo. Si può creare una password complessa usando caratteri minuscoli e maiuscoli, numeri e caratteri speciali come $%&!. Dopodiché bisogna trovare un modo per differenziare la password per ciascun sito utilizzato, ad esempio inserendo le prime e ultime lettere del nome del sito in questione, all’inizio e alla fine della password creata, rendendola unica ma allo stesso tempo facile da ricordare.
Certo è che, se poi le difese dei grandi portali a cui siamo iscritti vengono raggirate dai cracker, non ci sarà password abbastanza sicura che tenga!
E c’è già chi pensa di fare causa alla Sony (anche in Italia), ritenuta responsabile per quanto accaduto.
Per citare una recente “cinecolomba”, potremmo riassumere così la notizia: “coniglietti, pulcini e malware”. Ebbene sì, anche gli auguri di Pasqua possono nascondere dei trabocchetti assolutamente malevoli. È quanto avranno scoperto a proprie spese migliaia di utenti in tutto il mondo, quando – a partire da lunedì scorso – hanno iniziato a ricevere una simpatica mail pasquale, ripiena di pulcini, coniglietti, uova e …… per coloro che malauguratamente si trovino a cliccare sulle suddette immagini, anche una bella sfilza di malware.
Continua »
“Hanno rubato solo nomi e indirizzi email”: è questa la “difesa d’ufficio” che la Epsilon, importante azienda statunitense per la salvaguardia dei dati online, ha diffuso dopo il recente furto di dati sensibili dai suoi database. come se i clienti potessero per questo rasserenarsi!
Anche se il furto a riguardato solo il 2% dell’immenso patrimonio informativo, a scorgere l’elenco di alcune delle aziende clienti derubate si resta letteralmente basiti, quasi che i cracker sapessero bene quali dati prendere e quali lasciare: American Express, BestBuy, Borders, Capital One, Citibank, Disney, The Home Shopping Network, JP Morgan Chase, Marriott Rewards, Hilton Worldwide, Ritz Carlton, TiVo, US Bank, Verizon e Visa. Continua »
Nuovo attacco via Facebook, stavolta “dedicato” agli appassionati della saga di Twilight. Ormai, quello delle truffe via social network sta diventando uno dei settori più remunerativi per cracker e scammer di tutto il mondo e, se siete fan di Twilight, state attenti: potrebbe arrivarvi via FB un invito a giocare online a Twilight Breaking Dawn: si tratta di una truffa bella e buona e il rischio che correte e quello di farci cadere anche i vostri “amici”.. Continua »
