F-Secure ha pubblicato il consueto rapporto sulla sicurezza informatica relativo al periodo tra giugno e settembre 2010, facendo così un bilancio di quanti e quali minacce hanno maggiormente influito nei mesi presi in considerazione.
Tra queste non poteva non esserci Stuxnet, il worm che ha colpito di recente i sistemi informatici di diverse aziende ed enti, arrivando perfino a minacciare il programma nucleare dell’Iran, tanto da far arrivare a parlare alcuni osservatori di vera e propria “guerra cibernetica“.
Continua »
F-Secure ha condotto recentemente una ricerca in diversi Paesi del mondo, rivolta a scoprire di quali aspetti si fidano i navigatori riguardo alle operazioni bancarie e alle transazioni effettuate completamente sulla rete.
Sono emersi dati davvero interessanti, che riescono a far capire bene le differenze fra i vari Stati presi in esame e che fanno riflettere molto se rapportati alla crescente diffusione dei casi di truffe dovute a fenomeni di phishing su scala mondiale.
Continua »
Vi avevamo parlato, qualche giorno fa, del pericolo recente rappresentato dal worm Downadup, salito di nuovo, dopo molto tempo dalla sua creazione, nella lista dei malware che infettano più computer, a causa della mancanza di protezione necessaria ad impedire che si intrufoli nei sistemi operativi di tantissimi utenti in tutto il mondo.
Diverse società che si occupano di sicurezza informatica, come F-Secure e Panda Software, avevano lanciato l’allarme, preoccupandosi per la rapida diffusione che stava avendo nei giorni scorsi il worm, e avevano previsto un peggioramento della situazione, che arriva in pochissimo tempo.
Continua »
Durante l’ultima edizione del “Chaos Communications Congress” che si è svolta a Berlino, l’esperto di sicurezza Tobias Engel ha spiegato ai presenti di aver scoperto un nuovo tipo di attacco che colpisce gli smartphone con sistema operativo Symbian.
La vulnerabilità è stata chiamata SMS Curse of Silence, perché agisce in un modo molto particolare, impedendo al telefono di ricevere messaggi di testo. L’attacco infatti colpisce esclusivamente la funzione che gestisce gli short messages, a volte senza dare alcun segnale all’utente, a volte (specialmente nei modelli più recenti di smartphone) con qualche messaggio che avvisa di alcuni problemi di memoria.
Continua »
Il numero delle “signature”, o delle definizioni, necessarie per l’identificazione di codice malizioso sono cresciute in modo vertiginoso, soprattutto se si considera questa prima metà dell’anno in corso rispetto alla conclusione del precedente. Si tratta di un incremento sostanziale, pari a circa l’80%.
Questi sono i dati forniti da una grande firma dei software antivirus: F-secure.
Nello specifico si tratta di un numero di signature, che ogni produttore di software antivirus e antimalware si diverte a chiamare con i nomi più diversi come “definitions” o “detections”, molto alto e pari a 900.000, contro i 500.000 che hanno chiuso il passato 2007.
Tutto questo non fa ben sperare per il futuro, anche a detta degli stessi addetti ai lavori, come Mikko Hyppönen, chief research officer presso F-Secure, che dichiara la sua netta sensazione che le cose non stiano andando per il verso giusto ma bensì peggiorando.
Continua »
Nel 2007 F-Secure ha individuato un numero di malware in circolazione pari a quello scovato negli ultimi venti anni. In pratica all’inizio dell’anno sono stati individuati circa 250.000 esemplari di codici maligni, mentre alla fine del 2007 il numero è aumentato del 100%.
I cybercriminali però hanno peccato di creatività quest’anno, concentrando la loro attenzione sull’efficienza e sulla compatibilità dei malware con i nuovi OS usciti sul mercato. Inoltre è cresciuto a dismisura l’utilizzo di kit per la creazione di malware, che è risultato uno dei fattori principali dell’aumento dei codici nocivi.
Continua »
I siti istituzionali sono sempre quelli maggiormente bersagliati da attacchi che mirano al controllo dei sistemi o semplicemente ad un momento di notorietà.
In questo caso ci troviamo a che fare con il sito della SVP Indian Police Academy che sembra essere incappata in un problema di sicurezza non indifferente.
Da quanto è dato sapere fino a questo momento sembra che sulle macchine contenenti il server web, in qualche modo, sia entrato un sito di phishing. In altre parole il sito malizioso sembra aver trovato nei calcolatori della SVP Indian Police Academy l’hosting ideale per i suoi scopi.
Continua »
Windows Home Server è il nuovo sistema operativo destinato, almeno secondo le aspettative della Microsoft, a tutte quelle famiglie che dispongano di più personal computer. L’obiettivo principale del S.O. è quello di connettere tra loro in maniera semplice, rapida ed intuitiva tutte le varie periferiche e i vari sistemi presenti in un area: esattamente come una piccola azienda.
F-Secure ha recentemente annunciato di essere stata ufficialmente scelta dalla Microsoft come partner per la sicurezza di Windows Home Server.
L’annuncio è stato fatto durante la recente Windows Hardware Engineering Conference di Los Angeles: la soluzione proposta da F-Secure sarà in grado di aggiornarsi automaticamente senza gravare sull’utente e sarà in grado di proteggere il S.O. da virus, malware, trojan e spyware. Una protezione completa insomma.
Continua »
