Non sono per nulla incoraggianti i dati forniti da Symantec all’interno dell’annuale Internet Security Threat Report, reso pubblico nei giorni scorsi.
Tra spam, phishing, violazioni della privacy e malware, per il navigatore, soprattutto se poco protetto e sprovveduto nel suo agire, il pericolo si nasconde dietro l’angolo.
Nel corso del 2008 sarebbe infatti aumentato a dismisura il numero delle minacce presenti in rete, in particolar modo quelle legate ad “infezioni” contratte via browser, a tal punto che nemmeno i siti Web più noti sarebbero al sicuro.
Una delle pratiche più diffuse messe in atto dai cyber-criminali resta infatti quella di includere nelle pagine un iframe invisibile all’utente, in grado di reindirizzarlo verso i server contenenti codice maligno.
Continua »
Symantec, come spiegato nel documento diffuso con il report sulla sicurezza su Internet di cui vi parlavo qualche giorno fa, ha intenzione di “spostare” il campo di combattimento nei confronti del malware semplicemente cambiando il concetto che sta alla sua base. Attualmente i software per la sicurezza tendono sempre a fare riferimento a delle blacklist, liste nere delle applicazioni pericolose dalle quali bisognerebbe stare alla larga.
Queste liste però presentano un aspetto molto negativo. Non riescono infatti a riconoscere un malware pericoloso, ma non presente nella lista stessa, in quanto una variante oppure perché creato da poco.
In futuro l’idea sembra essere quella di spostare il campo di applicazione verso la creazione di “liste bianche“, whitelist, delle applicazioni conosciute e certamente sicure. In questo modo un software per la sicurezza che faccia riferimento a queste liste, potrà riconoscere in fretta un programma malevolo, perché non presente nella lista.
Continua »
È stato presentato qualche giorno fa durante una conferenza il tredicesimo rapporto semestrale sulla sicurezza informatica su Internet da parte degli esperti di Symantec, che hanno diffuso in un interessante documento tutti i dati raccolti nei precedenti sei mesi e le prospettive del futuro prossimo della Rete dal punto di vista della sicurezza.
A presentare il report c’erano alcuni tra i più alti esponenti dei laboratori di sicurezza della società, come Elia Florio (senior engineer) e il Primo Dirigente della Polizia di Stato e direttore del Compartimento della Polizia Postale e delle Comunicazioni dell’Emilia Romagna Antonio Apruzzese.
Continua »
