Sembra quasi uno scherzo del destino quello successo negli Stati Uniti qualche giorno dopo il discorso pronunciato dal Presidente Barack Obama sulla sicurezza informatica come una priorità nazionale sempre più alta da tenere in considerazione.
Immediatamente dopo questi buoni propositi diffusi dal Presidente, infatti, si viene a conoscenza di un pericoloso fatto riguardante l’eventualità che un documento contenente potenziali informazioni sensibili sulle centrali nucleari statunitensi sia stato pubblicato online con molta facilità.
Continua »
IBM Internet Security Systems, il laboratorio di sicurezza della nota azienda che si occupa di informatica, ha rilevato i primi dati della diffusione del worm Conficker in corrispondenza del giorno successivo al massiccio attacco di cui si parlava per l’inizio del mese corrente.
Dai risultati, raccolti attraverso l’utilizzo di apparecchiature sofisticate che riescono a distinguere il traffico sulla rete tra i computer infettati dal worm e i server verso i quali comunica si evince che ogni 25 indirizzi attraverso i quali vengono trasmesse informazioni pericolosi sulla rete uno di essi è infettato dal malware.
Continua »
Per un po’ di tempo sono rimasti completamente visibili su Internet numerosi dati relativi alle carte di credito di ben 19.000 cittadini della Gran Bretagna liberamente consultabili tra i risultati delle ricerche effettuate con Google.
Attraverso delle pagine si poteva così avere accesso a dati anagrafici dei possessori delle carte (Visa, American Express e Mastercard), compresi numeri, codici, indirizzi e tutte le altre informazioni sensibili che avrebbero dovuto restare riservate e lontane dagli occhi indiscreti.
Continua »
Kroll Ontrack, società che si occupa di predisporre strumenti per la sicurezza e per il recupero di dati da dispositivi danneggiati, ha stilato una singolare classifica riguardante i dieci casi più curiosi di recupero di dati da notebook e dischi esterni che sembravano persi perché i dispositivi hanno fatto una fine “non molto positiva”.
I dieci casi sono tutti realmente accaduti nel corso del 2008 e la società ha tenuto a ribadire che attraverso i suoi sofisticati metodi di recupero, tutti sono stati risolti nel migliore dei modi col recupero delle informazioni che sembravano perse, nonostante le difficoltà derivanti dalle situazioni non troppo facili da risolvere.
Continua »
Se finora il phishing aveva sempre usato formule generiche come “Dear user”, “Caro utente” e così via, ecco arrivare il phishing dal volto umano. Una falla nel sito Web di Pamela Systems ha infatti permesso ad un gruppo di aggressori di impossessarsi di una serie di dati personali degli utenti.
Pamela Systems produce il plugin Pamela usato da molti utenti Skype per estendere le potenzialità del software VoIP più usato al mondo. I dati trafugati contengono nome e cognome accompagnati dagli indirizzi email associati con Paypal.
Continua »
I casi di richieste di riscatti sul Web negli ultimi tempi sembrano essere aumentati e il procedimento diventa ancora più grave soprattutto quando ad essere minacciati sono dati importanti che in qualsiasi modo devono venire protetti per evitarne una diffusione capillare che può ledere la privacy dei soggetti interessati.
L’ennesimo caso di questo tipo è avvenuto negli Stati Uniti e la richiesta di riscatto è ancora in corso. Sono stati sottratti, ad una società statunitense che gestisce prescrizioni mediche, milioni di cartelle cliniche dei pazienti e adesso i cybercriminali chiedono un riscatto per la consegna dei dati.
Continua »
Ormai anche gli ospedali e le cliniche più moderne hanno adottato sistemi informatici evoluti per la gestione dei servizi rivolti agli utenti e per la comunicazione con i pazienti, mettendo a loro disposizione la possibilità di inviare dati che saranno poi trattati adeguatamente nei database dell’ospedale di ricevere comunicazioni, spesso riservate, attraverso sistemi come le email.
Una ricerca effettuata dall’Osservatorio nazionale sulla sicurezza informatica ha rivelato che nel nostro Paese il 60% degli ospedali potrebbe avere seri problemi di sicurezza nei propri sistemi informatici.
L’analisi è stata effettuata in 50 aziende sanitarie locali di tutta Italia ed è servita a dimostrare dei dati molto precisi e dettagliati sullo stato della sicurezza e della privacy dei pazienti.
Continua »
Un nuovo studio è stato condotto dalla Cisco nelle aziende di tutto il mondo, per scoprire quali sono i comportamenti scorretti più diffusi tra i dipendenti che possono mettere in pericolo la sicurezza dei sistemi informatici sui quali lavorano, con conseguenti perdite di dati e informazioni, anche importanti e strettamente riservate.
L’analisi è stata realizzata con l’aiuto della società InsightExpress, che ha tenuto in esame più di 2.000 impiegati sparsi in dieci Paesi del mondo: Stati Uniti, Germania, Francia, Italia, Inghilterra, Cina, Australia, Brasile, Giappone e India.
Lo studio mira a comprendere se ci sia ancora una diffusa scarsa conoscenza delle tematiche in questione e dell’importanza di mantenere comportamenti atti a non mettere a rischio l’incolumità e la serietà dell’azienda in cui si lavora.
Continua »
Nelle ultime settimane il sito Monster.com è stato violato da alcuni cracker che si sono impossessati dei dati personali di circa un milione e mezzo di utenti.
Persone in cerca di lavoro penserete? Non credo proprio, infatti si tratta di cybercriminali dediti nello svolgere del phishing.
L’attacco ha avuto inizio quando, i criminali, spacciandosi per lo staff di Monster, hanno inviato un’email contenente un link che in teoria portava al download di un software per la ricerca di lavoro. In realtà,una volta cliccato sul link, veniva scaricato all’interno del PC il Trojan Infostealer.Monstres, creato ad hoc per carpire i dati d’accesso al sito degli utenti.
Continua »
