Anti-Phishing Italia: il portale contro le truffe on-line » password http://www.anti-phishing.it Sun, 18 Dec 2011 22:32:13 +0000 en hourly 1 http://wordpress.org/?v= Twitter colpito dal porno spam http://www.anti-phishing.it/sicurezza-informatica/2009/03/09/513 http://www.anti-phishing.it/sicurezza-informatica/2009/03/09/513#comments Mon, 09 Mar 2009 17:58:17 +0000 Giancarlo http://www.anti-phishing.it/?p=513

twitter-hashclouds1
twitter-hashclouds1
Si è trattato di un caldo venerdì quello trascorso dagli utenti di Twitter invasi da una pioggia di spam reclamizzante un sito erotico con spettacoli on-line chiamato chatwebcamfree.com. L’attacco è avvenuto attraverso una serie di account compromessi, i quali hanno permesso di colpire 750 utenti del noto servizio di microblogging.

Il messaggio visualizzato era il seguente:

hey! 23/Female. Come chat with me on my webcam thingy here ww.chatwebcamfree.com

Al momento non si conoscono le modalità con cui gli spammer siano riusciti ad impadronirsi delle credenziali di accesso degli account compromessi, ha dichiarato la stessa Twitter che ha immediatamente provveduto a ripristinare gli account sottratti ai legittimi proprietari.

Secondo la Sophos, nota società antivirus, la prima a segnalare l’accaduto il sito web pubblicizzato è il medesimo apparso in precedente caso di spam questa volta su Facebook. Intanto Twitter attraverso un post nel blog ufficiale inviata i propri utenti ad innalzare il livello di sicurezza delle proprie password.

twitter-chatwebcamfree
twitter-chatwebcamfree

Immagine fornita dal Graham Cluley’s blog

Ulteriori informazioni: Graham Cluley’s blog

Twitter blog

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/sicurezza-informatica/2009/03/09/513/feed 0 I veri pirati? Sono gli impiegati infedeli che si occupano di informatica http://www.anti-phishing.it/sicurezza-informatica/2008/09/18/162 http://www.anti-phishing.it/sicurezza-informatica/2008/09/18/162#comments Thu, 18 Sep 2008 15:20:35 +0000 Luca http://www.anti-phishing.it/newapi/?p=162

Il vero pericolo pubblico numero uno per un’azienda sono i dipendenti che si occupano dei sistemi informatici (il cosiddetto settore IT). Questo quanto riporta un sondaggio inserito nello studio “Trust, Security & Passwords” condotto dall’azienda di identity management Cyber-Ark.

In base alle risposte fornite da 300 professionisti del settore, Cyber-Ark ha desunto conclusioni decisamente allarmanti. Circa un terzo degli amministratori IT utilizza le password in proprio possesso per accedere a documenti aziendali strettamente riservati, senza alcuna autorizzazione. L’88% del campione ha candidamente confessato che in caso di licenziamento conserverebbe comunque le password dei top manager e dei database contenenti materiale confidenziale per continuare ad avere una chiave di accesso ad informazioni strategiche “top secret”.

Cyber-Ark invita dunque le aziende ad essere piu’ consapevoli e soprattutto ad attivare specifiche politiche di controllo per avere la certezza che il personale in possesso di codici di accesso “sensibili” operi in maniera corretta.

Le password di accesso – suggerisce Cyber-Ark – andrebbero modificate con maggiore frequenza: attualmente soltanto il 30% dei top manager le modifica con cadenza trimestrale e il 9% mantiene la stessa password per sempre. La legge italiana prevede che le password vengano modificate ogni sei od ogni tre mesi a seconda che i contenuti cui fanno riferimento contengano o meno dati sensibili. Peccato che lo studio di Cyber-Ark non ci dica anche quanti la rispettano…

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/sicurezza-informatica/2008/09/18/162/feed 0