Anti-Phishing Italia: il portale contro le truffe on-line » pirateria

Maggio 2010: e’ tempo di patch per Microsoft

Giancarlo — Wed, 12 May 2010 21:15:05 +0000

Oggi Microsoft ha rilasciato due security bulletin dedicati a due vulnerabilità che sono state classificate come critiche.

“Ho inserito la vulnerabilità Visual Basic for Applications in cima alla mia lista” ha commentato Joshua Talbot, manager della security intelligence, Symantec Security Response. “Per sfruttare entrambe le vulnerabilità sono necessarie tecniche di social engineerin, ma la vulnerabilità VBA richiede una minore attività da parte dell’utente. Per esempio, un hacker dovrebbe semplicemente convincerlo ad aprire un file che supporta VBA realizzato in modo fraudolento – come un documento Office – per compromettere il PC. Questa modalità è utilizzata per portare a termine gli attacchi mirati, in costante aumento”.

“All’opposto, nella maggior parte dei casi per sfruttare la vulnerabilità di Windows Mail è necessario che l’utente acceda a Outlook Express o Windows Mail connettendosi ad un mail server fasullo” ha aggiunto Talbot. “Può accadere che un hacker riesca a convincere in qualche modo un utente a farlo – per esempio invitandolo ad utilizzare un nuovo servizio di posta elettronica gratuito – ma le operazioni richieste sarebbero probabilmente campanelli d’allarme per molti.”

“Ultimamente Microsoft sembra rilasciare patch leggere seguite, il mese successivo, da aggiornamenti pesanti”, ha concluso Talbot. “In questo modo, non si sa mai cosa aspettarsi. Non mi sorprenderebbe un aggiornamento nel mese di giugno per la vulnerabilità Share Point cross-site scripting che è comparsa di recente. Pur non avendo ancora osservato nessuna attività fraudolenta, sembra abbastanza semplice riuscire a sfruttarla.”

Symantec consiglia di effettuare l’aggiornamento delle patch per proteggere i sistemi da tutte le vulnerabilità di questo mese.

Per maggiori informazioni, visita il blog di Symantec Security Response:

http://www.symantec.com/connect/symantec-blogs/sr

Per maggiori informazioni sui security bulletin di Microsoft:

http://www.microsoft.com/technet/security/bulletin/ms10-may.mspx

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Photo credit pc1news.com

Kaspersky deuncia: più facili le frodi sul web che nel mondo reale

Luca — Mon, 05 Oct 2009 22:12:27 +0000

cyber_crime_illus_20090803

Un interessante recente resoconto della Kaspersky ha messo in evidenza come sia molto più semplice cadere nelle frodi su internet che nella vita reale. Il motivo principale? Secondo l’azienda russa specializzata in sicurezza informatica è legato principalmente al fatto di non poter utilizzare le tecniche di codifica dettate dall’analisi del linguaggio del corpo del nostro interlocutore per capire se questi ci sta parlando con sincerità o se è invece propenso a propinarci un “bidone”.

Di contro, sul web, non potendo utilizzare la lettura del linguaggio del corpo, siamo più propensi a cadere nelle tentazioni dell’ingegneria sociale, sfruttata da manipoli di manigoldi per frodare e rubare. Del resto, chi resisterebbe alla tentazione di aprire una mail che abbia per oggetto: “I love you”?

Ecco l’introduzione ai consigli di Kaspersky, tratti direttamente dall’apposita pagina web dell’azienda:

“Tutti quanti noi abbiamo imparato, sin da piccoli, ad analizzare – consapevolmente o inconsapevolmente – i gesti, le espressioni facciali e l’intonazione della voce delle altre persone.

Numerose ricerche ci dimostrano che, almeno nel 60% dei casi, dedichiamo maggior attenzione al linguaggio del corpo espresso dal nostro interlocutore piuttosto che a quanto stia effettivamente dicendo. Le informazioni che ricaviamo nell’osservare le altre persone, vengono quindi da noi utilizzate per trarre conclusioni in merito al livello di sincerità espresso da chi sta parlando in quel frangente. Le conclusioni che ricaviamo da tale processo di osservazione, risultano in ogni caso di vitale importanza, in quanto ci possono essere di aiuto per non rischiare di cader vittima di imbroglioni, truffatori o di chiunque altro abbia intenzione di raggirarci.

Potenziali truffe, frodi e raggiri non sono però una minaccia nei nostri confronti solo nella vita “reale”; da diverso tempo, infatti, sono sensibilmente aumentate le truffe “virtuali”, messe in atto su Internet da cybercriminali sempre più agguerriti e spregiudicati. Ciò significa che dobbiamo dotarci delle “armi” necessarie per ben valutare e conseguentemente fronteggiare ogni possibile minaccia informatica presente in Rete, assumendo un atteggiamento quantomai guardingo. E’ ovvio che, per ciò che riguarda i messaggi di posta elettronica, o nell’ambito dei social network, linguaggio del corpo e intonazione della voce non potranno di certo venire in nostro ausilio; in effetti, in Rete disponiamo solo di testi ed elementi grafici quali potenziali strumenti guida per maturare i nostri giudizi e le nostre conclusioni. Ciò significa che nel mondo “virtuale” non possiamo in alcun modo fare affidamento sui nostri innati istinti?

Così sembrerebbe, almeno a giudicare dalle apparenze. In realtà, Internet presenta altri aspetti e opportunità, di cui possiamo avvalerci per compensare l’impossibilità di utilizzare appieno il nostro istinto più profondo. Tuttavia, affinché ciò possa risultare fruttuoso, occorre imparar a conoscere ciò da cui dobbiamo ben guardarci. E’ altamente improbabile che cybercriminali e truffatori possano sempre inventarsi cose di assoluta novità, ragion per cui, una volta che vi sarete imbattuti in una truffa o in una potenziale situazione di pericolo, farete di sicuro ben tesoro dell’esperienza acquisita, per quanto negativa, utilizzandola in futuro, per discernere eventuali minacce. Il presente articolo vuole illustrare alcuni esempi tipici di queste ultime, fornendo le necessarie indicazioni su come proteggersi. E’ in particolar modo rivolto a coloro che si accingono, o hanno appena iniziato, ad esplorare il mondo di Internet; però chissà, magari gli esempi che riportiamo potranno essere di aiuto anche a qualche veterano della Rete, per imparare qualcosa di nuovo”

Per continuare la lettura andare su

http://ww.kaspersky.com/it/reading_room?chapter=207716808%20the%20article

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da OutlookIndica.com

Le star inglesi tutelano i loro fan, quelle italiane li vorrebbero in galera

Luca — Mon, 28 Sep 2009 21:31:40 +0000

pirati-italiani

Sembra incredibile eppure è così: i principali artisti inglesi vorrebbero limitare le sanzioni contro la pirateria, per evitare di danneggiare i loro fan. Quelli italiani, invece, invocano ancora manette per chi scaricano musica gratis. Con una piccola significativa differenza:Robbie Williams, Annie Lennox, i Blur, i Verve e compagnia hanno seguaci in tutto il mondo.

Non altrettanto può dirsi per i nostrani DJ Francesco e Marco Carta. Eppure questi ultimi, per voce della talent scout, e discografica Caterina Caselli, lamentano maggiormente le nefaste conseguenze della pirateria, invocando un inasprimento delle sanzioni. Gli artisti della Featurs Artist Coalition, hanno sottoscritto un manifesto chiamato “It’s not a crime to download”.

E così, la Caselli invoca “regole chiare contro la pirateria musicale su internet” (come se non ci fossero già sanzioni pesanti da un punto di vista penale, civile ed amministrativo a proposito, ma forse l’ex casco d’oro, propone l’amputazione del mouse), atteso che la pirateria starebbe rischiando di “mettere in ginocchio l’industria della creatività”. Il mercato musicale italiano nel 2001 valeva 600 milioni, ora, invece, sostiene Caselli, sarebbe sceso sotto i 200 milioni’. La nostra non viene neanche sfiorata dal dubbio che, magari, possa dipendere anche dal fatto che sia in crisi lo stesso sistema di reclutamento, selezione, e commercializzazione di prodotti musicali, indipendentemente dal downloading, che pure è una importante causa di detrimento di profitti dello star system delle note.

In Inghilterra, invece, gli artisti la pensano diversamente: «It’ s not a crime to download». Così alcuni giorni fa, quasi contestualmente alle veementi dichiarazioni della Caselli, Billy Bragg, artista folk inglese, parlando a nome dei 140 musicisti e gruppi britannici della Featured Artists Coalition, ha proposto una via diversa per la nascita di un nuovo rapporto tra fan ed artisti. L’associazione è nata con l’ intento di prendere una posizione autonoma rispetto ai cambiamenti intervenuti nella distribuzione musicale ai tempi di Internet. Per rendere noto che gli artisti non si identificano affatto sempre con la voce delle Major discografiche e con i loro polizieschi proclami e che non sentono affatto minacciata la loro creatività dal fatto che i ragazzi possano gratuitamente attingere alle loro canzoni.

Firmatari del manifesto e membri della coalizione sono, oltre a Billy Bragg, anche artisti del calibro di Robbie Williams, Annie Lennox, David Rowntree dei Blur, David Gilmour dei Pink Floyd, i Verve, Ed O’ Brien dei Radiohead.

Tutta gente di indubbio profilo internazionale, con alle spalle milioni di dischi venduti e torme di fan che avranno saccheggiato via web la loro discografia.

Eppure non si sentono minacciati dai ragazzi che scaricano.

La Caselli invece, si.

Ulteriori informazioni: Corriere della Sera

Fonte: Anti-Phishing Italia – www.anti-phishing.it

CINA: 1,6 Milioni di multa per copie pirata di Windows

Luca — Thu, 03 Sep 2009 22:24:27 +0000

billgates-china

É costata davvero cara a 4 cinesi l’idea di immettere sul proprio sito alcune copie pirata di Windows ed altri software. Secondo quanto riportano i media cinesi i responsabili dell’accaduto sono stati arrestati dagli inquirenti, a seguito di denunce presentate delle aziende fornitrici, e, quindi condannati a tre anni e mezzo di reclusione, oltre ad un’astronomica multa dell’equivalente di 1 milione e seicentomila dollari.

Questa cibernetica “banda dei quattro” gestiva una piattaforma telematica chiamata “Giardini di Pomodoro” dalla quale era possibile scaricare gratuitamente programmi protetti. I gestori del sito lucravano unicamente dalla pubblicità pagate dagli inserzionisti che facevano a gara per garantirsi una visibilità sul portale. Pare, infatti, che la media di accessi al sito fosse di circa dieci milioni di persone.

Per questo motivo, riportano i media cinesi, comprare banner fra i “pomodori” pirata era molto costoso per le aziende, ed estremamente redditizio per i quattro.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Reati On-line 2008, la Polpost presenta i suoi dati

Luca — Mon, 11 May 2009 21:54:50 +0000

polizia_di_stato_

In occasione del 157mo anniversario della fondazione della Polizia di Stato sono stati presentati anche i resoconti delle indagini telematiche eseguite in Italia nell’ultimo anno. Secondo quanto riportano gli inquirenti dal loro sito in Italia sarebbe infetto un computer su cinque è infetto. L’Italia sarebbe al terzo posto in Europa in tema di diffusione di virus informatici mentre al decimo nel mondo. Dal 2001 la polizia postale ha chiuso 177 siti web con contenuti pedopornografici.

Secondo i dati forniti dalla polizia postale, l’11 per cento dei minori ha dichiarato di aver avuto contatti con pedofili, o con persone sospette, durante la navigazione in Rete. Il 52 per cento degli utenti online ha inoltre subito un tentativo di accesso non autorizzato alle proprie informazioni.

A giudizio di Maurizio Masciopinto – direttore della divisione investigativa del Servizio polizia postale e delle comunicazioni – è necessario “elevare i livelli di sicurezza nelle comunicazioni informatiche, perchè i danni sullo sviluppo economico, pur non immediatamente percepibili, sono enormi ed influiscono sempre più sul sistema Paese”. Nel 2007 Microsoft ha rilevato ed eliminato oltre 3,5 milioni di software dannosi.

La Settimana nasce quindi dalla volontà di rendere l’esperienza online più sicura aiutando le persone a conoscere i comportamenti corretti da adottare . Le indagini in tema di contrasto alla pornografia infantile hanno avuto particolare rilevanza fra quelle compiute dalla polpost. Nel 2008, nonostante i siti web monitorati dalla polizia postale a caccia di pedofili online siano stati il doppio di quelli di e-commerce, sono state arrestate 102 le persone per illeciti nel commercio elettronico e 39 quelle per scambio o diffusione di immagini pedopornografiche.

I dati diffusi in occasione della presentazione della Festa della Polizia rivelano che gli investigatori nell’ultimo anno hanno monitorato 23.281 siti web, ed eseguito 559 perquisizioni in tutta Italia per contrastare il fenomeno della pornografia infantile telematica. Per quanto attiene alle vere e proprie truffe sul web sono state 102 invece le persone sono state arrestate invece con l’accusa di aver commesso “illeciti nel commercio elettronico”, mentre altre 4.115 sono state denunciate, con 253 perquisizioni e il monitoraggio di 12.462 siti.

Al terzo posto, nella “classifica” della polizia postale e delle comunicazioni, le truffe telefoniche e online, con 5 arresti, 1.341 denunce e 582 siti Internet monitorati. Nel 2008 lo sportello web della polizia ha raccolto circa 13mila richieste relative a “fenomeni come hacking, spamming, phishing, dialer, pedofilia, e-commerce e violazioni del diritto d’autore”. E da domani, infine, la polizia avrà anche un proprio account su Facebook e un canale dedicato su Youtube

Fonte: Anti-Phishing Italia – www.anti-phishing.it