Con la diffusione crescente dei dispositivi mobili e delle connessioni via tablet e smartphone, si moltiplicano anche le minacce per la sicurezza tramite app pericolose, applicazioni apparentemente innocue ma in grado di installarsi negli apparecchi sottraendo dati sensibili e causando danni anche ingenti.
Continua »
Il Natale è ormai alle porte. In tempi di crisi, un buon periodo per fare affari e concludere un anno difficile in bellezza. Lo pensano certamente molti commercianti ed è bene, da clienti accorti, guardarsi da eventuali piccole truffe o false offerte – cui magari rischiamo di cadere nella frenesia dell’ultimo minuto. Purtroppo, però, lo pensano anche molti cybercriminali. Prepariamoci, dunque, ad un’invasione di spam, messaggi truffaldini via posta ed, in generale, via internet.
Chi scrive ha già potuto constatare una presenza media di spam superiore alla media nella propria posta personale, in parte anche oltre le barriere ed i filtri solitamente efficaci. L’accortezza è un obbligo, in questi casi, dato che come sapete i rischi sono tutt’altro che piacevoli. Ritrovarsi a comprare con la propria carta di credito un qualsiasi regalo in un sito non meritorio di fiducia è un evento da non consigliare neanche al nostro peggior nemico. Continua »
La sicurezza Web è argomento di grande attualità tanto: facendo un bilancio su quanto visto nel 2011, i Websense Security Labs hanno stilato le previsioni per il 2012, cercando di anticipare quali saranno i principali rischi a cui gli utenti di Internet saranno soggetti.
Continua »
Una falla potenzialmente molto pericolosa è stata scoperta tempo fa da alcuni ricercatori nel servizio di cloud computing Amazon Web Services, compreso Amazon EC2. Secondo quanto reso noto, ciò avrebbe potuto comportare l’accesso con privilegi amministrativi da parte di gente non autorizzata, con rischi molto concreti per l’integrità del servizio stesso.
Continua »
Dopo le vicende dello scorso aprile, il Playstation Network e gli altri servizi online di Sony tornano nuovamente sotto i riflettori a causa di un nuovo attacco da parte di cracker, anche se questa volta la portata dell’azione dei criminali appare molto più contenuta, almeno relativamente ai numeri degli utenti coinvolti.
Continua »
Prima l’attacco a Kernel.org, il server dove sono ospitati i sorgenti di Linux, adesso quello verso Linux.com e altri portali ufficiali della Linux Foundation. È così che i cracker hanno preso di mira il celebre Pinguino con attacchi informatici mirati, i cui danni non sono stati ancora quantificati dalla stessa fondazione che si occupa di diffondere Linux nel mondo.
Continua »
Non sarà un assalto con pistole fumanti e spericolate fughe in groppa ai cavalli come avveniva nel vecchio west, ma l’assalto alla banca (ovviamente virtuale) messo in atto dalle due bande di Anonymous e LulzSec in collaborazione ha gli stessi potenziali effetti di una rapina in piena regola, anche se i fini, come specificato dagli autori dell’impresa, sono assolutamente nobili e hanno l’obiettivo di mettere in evidenza agli occhi dei clienti la vulnerabilità di cui i siti dei vari istituto di credito italiani sono afflitti.
Continua »
A finire sotto attacco ,nella giornata di ieri, sono stati i siti di 18 università italiane. Un “semplice” dump delle banche dati, con cui quelli di Lulzstorm, così si sono firmati gli autori stessi, sono entrati in possesso dei dati sensibili – indirizzi email, password e in taluni casi nomi, cognomi e codici fiscali di studenti, docenti e dipendenti delle 18 università coinvolte – per poi diffonderli via torrent.
Durante l’attacco nessun disservizio per gli utenti. Magra consolazione, questa, ad un problema che può mettere a serio repentaglio la privacy di migliaia di persone. Una sorta di azione dimostrativa, stando al comunicato diffuso dagli autori dell’attacco, che suona come campanello d’allarme sullo stato di scarsa siicurezza in cui versano i dati sensibili degli utenti, in mano alle università del nostro paese.
Continua »
Non si sono fatti attendere i primi risultati delle indagini sul gruppo noto come Anonymous e che di recente si è distinto per numerose azioni di “disturbo” con danni più o meno gravi a diversi siti istituzionali. Nella giornata di ieri, infatti, la Polizia Postale ha effettuato i primi arresti di alcuni dei cracker accusati di appartenere alla frangia italiana del famoso gruppo internazionale.
L’operazione, denominata “Secure Italy“, ha consentito di mettere agli arresti 3 persone, compreso quello che sembra essere il capo del gruppo italiano, un ventiseienne residente in Canton Ticino ma di cittadinanza italiana.
Continua »
Ci siamo divertiti, abbiamo raggiunto i nostri scopi e adesso ci congediamo. Insomma tanti saluti e chi s’è visto s’è visto. Si può riassumere così l’ultima evoluzione dell’epopea di LulzSec, il gruppo di cracker che ha sconvolto il Web negli ultimi due mesi, mettendo a nudo le mancanze in tema di sicurezza dei network di grossi nomi come Sony, Nintendo, PBS e perfino la CIA tra i tanti “caduti” davanti all’ingegno e alla caparbietà dei ragazzi che costituivano il team.
Continua »
