Anti-Phishing Italia: il portale contro le truffe on-line » sicurezza

Australia, l’allarme Botnet preoccupa il governo

Luca — Wed, 27 Jan 2010 22:49:50 +0000

Il governo federale di Canberra è seriamente preoccupato dal fenomeno Botnet. Dopo aver constatato, grazie all’ultimo rapporto sulla sicurezza informatica McAfee, che detiene il terzo posto tra le nazioni più “infette” del mondo da reti di computer zombie, Il governo ha chiesto regole piú rigide. In definitiva gli australiani vengono subito dopo Stati Uniti e Russia per numero di computer in mano ai criminali.

Come sappiamo il fenomeno dei Botnet, eserciti di computer di proprietà di ignari utenti che, a causa di software scaricati durante la navigazione, si trovano di fatto nella disponibilità di pirati informatici in grado di sfruttarli per sferrare attacchi, sottrarre o occultare materiale e danaro illecitamente carpito.

Secondo McAfee, ‘l’Australia si è dimostrata terreno fertile per le frodi via Internet, con il 6,3 per cento di ‘computer zombie’, contro il 18 per cento degli Stati Uniti e il 13,3 per cento della Cina’. Gli ‘zombie’ sono stati infettati con software che li mette in grado di attaccare altri computer, rubare identità o operare in siti di pedofilia.

L’allerta è dovuta anche al fatto che solo due anni fa, secondo lo stesso rapporto, l’Australia non rientrava nemmeno nei primi dieci paesi a maggior rischio.

Questo incredibile exploit mette in ambasce Camberra che, come scrive oggi il quotidiano The Australian, vuole che i computer infettati siano bloccati.

Ora la Internet Industry Association, alla quale appartengono i grossi gruppi della telefonia australiana (come Optus, Telstra, Vodafone, Aapt ) come pure Facebook, Google e Microsoft, metterà a punto un codice secondo il quale gli zombie saranno espulsi da Internet o messi in condizione di non poter nuocere, rallentandone in modo macroscopico i movimenti o togliendo la password all’utente, forzandolo a contattare il proprio provider.

Già in passato gli utenti australiani erano stati messi in allarme da un rapporto secondo cui erano i più propensi a comunicare tramite social network i propri spostamenti da casa, fornendo informazioni sensibili a malintenzionati rapinatori dediti all’appostamento telematico.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Facebook e Twitter possono agevolare i ladri?

Luca — Mon, 31 Aug 2009 22:06:23 +0000

facebook_twitter

Un nuovo inquietante interrogativo viene lanciato da uno studio australiano: i social network possono agevolare il compimento di inziative criminose in danno degli utenti? La risposta sembrerebbe essere si. Alla luce di un recente sondaggio commissionato da una nota compagni assicurativa, è emerso che gli utenti di Facebook e Twitter siano decisamente prodighi di dettagli sulla loro vita privata, sui loro spostamenti durante le vacanze, pubblicando anche immagini e video che ritraggono le loro abitazioni.

Tutte informazioni utilissime per malintenzionati che stiano meditando qualche “colpo” presso l’abitazione di qualcuno. Peraltro, tali informazioni vengono carpite in maniera assolutamente indolore, senza destare alcun sospetto, traendole direttamente dalla “fonte”, ovvero dalla futura vittima, limitandosi a chiedere la sua “amicizia” virtuale, dispensata, spesso, a piene mani dagli utenti socializzanti. Secondo la compagnia di assicurazione Legal & General, (alla luce di un sondaggio eseguito su 2.092 utenti di social network) il 38% degli utenti di siti come Facebook o Twitter, pubblicano i dettagli delle proprie vacanza e, soprattutto, il 33% scrive se va via per il weekend.

Tale dato appare decisamente allarmante ove combinato con il fatto che l’amicizia virtuale viene spesso concessa a soggetti conosciuti solo on line, e solo in maniera superficiale

Nel rapporto stilato dalla compagnia, chiamato “Il crimine digitale”, Legal & General mette in guardia gli utenti dei social network, da soggetti criminali che grazie a tali piattaforme hanno acquisito un nuovo – e straordinariamente efficace – strumento per acquisire informazioni delicate che potrebbero compromettere l’incolumità degli utenti.

Sfruttando, come nel caso del phishing, la inconsapevole complicità degli stessi utenti che, con molta leggerezza, spandono ai quattro venti tutti i propri fatti privati senza ponderare bene le conseguenze.Non è del tutto singolare il fatto che l’allarme, questa volta, provenga da una compagnia assicurativa.

E non è da escludere che d’ora in avanti nei contratti contro furti domestici possano essere inserite clausole di salvaguardia per la compagnia che possa essere legittimata a non dar seguito al risarcimento qualora l’assicurato sia utente di social network.

In perfetta analogia con quanto fatto le banche che non rimborsano gli utenti che siano rimasti vittime di phishing.

Ad ogni modo, l’estrema leggerezza degli utenti di internet nelle relazioni sociali virtuali è decisamente imbarazzante: secondo un sondaggio condotto dalla società di ricerca europea Opinion Matters, il 13% delle richieste di amicizia inoltrate su Facebook e il 92% rivolte su Twitter sono state accettate prontamente senza alcun controllo.

A ciò aggiungasi che circa i due terzi, o il 64%, dei giovani tra i 16 e i 24 anni, condividono i programmi di vacanza, con i più giovani che dicono persino dove si trovano.

Gli uomini appaiono più ciarlieri, e le donne più riservate: il 13% dei primi riferisce il proprio numero di cellulare rispetto al 7% delle donne. Il 9% degli uomini inoltre dà tranquillamente anche il proprio indirizzo, contro il 4% delle donne.

L’ex-ladro Michael Fraser, consulente di tutto riguardo della Legal & General nella stesura dello studio, ha detto che questo tipo di informazioni vengono usate dai ladri professionisti per individuare una lista dei propri obiettivi.

Peraltro, oltre alle informazioni sui viaggi, gli utenti pubblicano anche foto di feste in casa e parla dei nuovi acquisti o dei regali

Capire il cosa-quando-dove eseguire una rapina è oggi una prassi decisamente agevole, grazie ai social network, e i ladri potranno anche dire addio agli appostamenti, le spiate, i rovistamenti nei rifiuti che ormai appartengono alla preistoria criminale.

“E’ incredibilmente facile usare i siti di social networking per colpire la gente, avere informazioni sulla loro abitazione….dal divano”, proprio come fare shopping, spiega Fraser in una nota.

“Non ho assolutamente dubbi che i ladri stiano usando i social network per sviluppare relazioni con la gente per identificare le possibili vittime”, è l’ultimo, inquietante ammonimento dell’originalissimo “esperto” assoldato dagli assicuratori per la redazione del rapporto.

Utente avvisato, mezzo rimborsato…

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Poste e Polizia Postale insieme contro il cyber crime

Giancarlo — Wed, 01 Jul 2009 21:03:33 +0000

cybercrime_worl

Avrà sede a Roma il primo centro europeo di analisi e ricerca sui fenomeni della criminalità on-line. Nato dalla collaborazione tra Polizia Postale, Poste Italiane e i Secret Service statunitensi l’Eletronic crime task force” (Ectf) si pone come scudo per combattere e prevenire furti d’identità digitale, attacchi contro le istituzioni e qualsiasi altro tipo di crimine informatico.

Ulteriori informazioni attraverso le parole della stessa Polizia di Stato: «La “Eletronic crime task force” (Ectf) fortemente voluta dalla polizia postale e delle comunicazioni – all’avanguardia nel contrasto ai crimini informatici – e da Poste italiane si occuperà dell’analisi e della ricerca su tutti quei fenomeni criminali sempre più diffusi sul Web e che minano la sicurezza dei servizi telematici, offerti agli utenti. Dopo l’inaugurazione di pochi giorni fa del Cnaipic questo è, secondo il direttore della Pubblica Sicurezza Antonio Manganelli, “un altro importante passo compiuto con particolare riferimento alla sicurezza delle infrastrutture finanziarie”.

Lo scopo principale del gruppo di lavoro è quello di definire nuove tecniche e strumenti per la prevenzione, rilevazione, contrasto e investigazione di questi crimini, in Europa e nel mondo. E vista la globalità della minaccia informatica il nuovo centro è aperto alla partecipazione di altri Paesi europei e di partner, privati o istituzionali, che condividano l’impegno per la lotta ai reati informatici. La Ectf nasce da un’intesa tra Italia e Stati Uniti e in particolare tra la Polizia di Stato italiana e il Secret service: agenzia governativa americana che dal 1865 si occupa di investigare contro la contraffazione e le frodi, e oggi è deputata anche alla sicurezza del presidente Barack Obama. E vista la positiva esperienza del modello statunitense Mark Sullivan, direttore del Secret Service, si è detto “orgoglioso di sostenere e collaborare alla Electronic Crime Task Force con i partner italiani della Polizia Postale e delle Comunicazioni e di Poste Italiane S.p.A”.

“La dimensione internazionale del fenomeno non può prescindere” ha dichiarato Antonio Manganelli “dalla sinergia con organismi internazionali quali il Secret service che annovera una lunga esperienza nella lotta alle frodi finanziarie“. E proprio la collaborazione internazionale sarà secondo il direttore della Pubblica Sicurezza “la chiave di volta su cui agire”.

La centrale operativa del nuovo polo sarà il gruppo postale italiano che negli ultimi anni grazie alla sua esperienza è riuscita a ritagliarsi un ruolo di primo piano, a livello mondiale, nel cyber-crime. “Le persone che usano Internet devono poterlo fare in assoluta sicurezza” afferma Massimo Sarni, amministratore delegato della Poste. “Con questo accordo strategico” continua “diamo impulso alla creazione di una istituzione mondiale di eccellenza al servizio di tutti; è primo spazio di condivisione di informazioni e competenze di tutti gli attori coinvolti a contrastare il cyber-crime”.

La task force potrà anche formare personale altamente specializzato da impiegare presso le istituzioni. »

Fonte: Anti-Phishing Italia – www.anti-phishing.it

eBay: acquisti garantiti al 100% con PayPal

Giancarlo — Tue, 16 Jun 2009 21:50:36 +0000

Il noto sito d’aste on-line eBay cambia la politica per il suo sistema di micro pagamenti Paypal, da oggi infatti gli acquirenti che lo sceglieranno beneficeranno di una protezione totale per l’intero valore dell’acquisto, spese di spedizione incluse.

Attenzione, per poterne usufruire è necessario rientrare nelle apposite condizioni contrattuali, che vedendo l’esclusione da tale copertura per i beni la cui spedizione non è tracciabile, come quelli appartenenti alla categoria eBay Motori e Real Estate.

Ad usufruire comunque non saranno solo gli acquirenti, perché eBay riserva novità anche per i venditori, potranno difatti godere, indipendentemente dal loro eventuale stato di Power Seller, di una copertura nel caso di perdite per reclami per pagamenti fraudolenti e oggetti non ricevuti

Il nuovo sistema di protezione sostituisce totalmente la vecchia versione che prevedeva rimborsi compresi tra i 200 e 1000 euro, l’intenzione di eBay è quella di incentivare e rendere più sicuri gli acquisti in quanto totalmente rimborsabili.

Ulteriori informazioni: Protezione acuirenti Paypal – eBay.it
Condizioni d’uso del servizio PayPal^TM – Paypal.it

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Malware: il disastro AirFrance utilizzato per rubare dati bancari

Giancarlo — Fri, 12 Jun 2009 22:12:45 +0000

La sciagura dell’Airbus 447 della compagnia di bandiera francese Air France è utilizzata in una campagna di spamming realizzata appositamente per diffondere un malware in grado di rubare dati sensibili nei pc colpiti. A lanciare l’allarme è il Websense Security Labs il quale ha rilevato la diffusione di un e-mail in lingua portoghese nella quale si invita l’ignaro utente a visione il primo video del disastro.

Il link al video in realtà lancia file Video_AirFrance_447.com, che se eseguito avvia il download del malware, camuffato agli occhi dell’utente da immagine ([removed].org/imgs/like2.jpg). Una volta in funzione il codice maligno installa un componente BHO ruba dati che prova a passare inosservato mascherato da McAfee SiteAdvisor. Al momento il malware secondo un analisi di Virus Total.com è riconosciuto da un numero troppo basso di anti-virus.

air_france_plane_crash_spam

Immagine tratta da Websense Security Labs

Ulteriori informazioni: Air France Plane Crash Spam – Websense

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Crittografia quantistica contro le clonazioni

Luca — Fri, 05 Jun 2009 20:16:28 +0000

quantum_cryptography

E se fosse un problema di algoritmo? Se lo sono chiesto a Trento diversi esperti informatici e matematici arrivando alla conclusione che l’attuale sistema di crittografia delle carte magnetiche contenga dei rischi legati proprio al sistema di sicurezza utilizzato che consiste in un algoritmo matematico che potrebbe essere forzato a condizione di disporre di tempo e strumenti di calcolo adeguati.

Invece, con i sistemi di crittografia quantistica, non si potrebbe in nessun caso dare seguito alla clonazione di card. Sarà senz’altro come dicono gli esperti di sistemi quantistici, tuttavia il problema, a nostro avviso, prima che tecnico è culturale. Anche la migliore protezione del mondo è destinata ad essere violata se utilizzata con imprudenza.

E l’imprudenza, non può essere arginata rafforzando nessun algoritmo. Questo il comunicato stampa del convegno “Stop alle clonazioni di bancomat e carte di credito. Acquisti finalmente sicuri online. Protezione totale dei nostri conti correnti. Tutte necessità impellenti nel moderno mondo informatizzato, che presto – e in qualche caso già oggi – potranno essere soddisfatte grazie agli sviluppi della fisica quantistica. La crittografia quantistica, infatti, offre uno strumento incredibilmente sicuro per la trasmissione protetta di informazioni sensibili. Sfruttando infatti le proprietà quantistiche della materia – nello specifico, l’impossibilità di clonare lo stato di un sistema quantistico – questi sistemi risultano completamente inattaccabili.

I sistemi attuali di crittografia invece, basati come sono su sofisticati algoritmi matematici e sulle proprietà dei numeri primi, possono essere sempre violati se chi li attacca dispone di tempo e risorse di calcolo sufficienti.

Se ne è discusso a Trento durante il Convegno “Quantum computers and communication systems”, dedicato ai computer quantistici e alle loro future applicazioni. Sono stati inoltre presentati i risultati delle prime applicazioni pratiche di questa tecnologia, che ha permesso, in esperimenti pilota in Italia e in Europa, di garantire l’inviolabilità di operazione bancarie. A cura di Redazione Torinoscienza, del 18.05.2009″

Ulteriori informazioni: Torinoscienza.it

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Anti-Skimming: arriva la card con display

Luca — Sat, 16 May 2009 13:57:33 +0000

card_display

Una buona notizia per i correntisti, finalmente le carte magnetiche di pagamento avranno una misura di sicurezza in più. Per la precisione si tratterebbe di una sperimentazione compiuta da un noto circuito mondiale (e si spera presto in commercio) che prevede un nuovo tipo di carta di pagamento dotata di tastiera e display, con codice pin aggiuntivo che cambia in continuazione.Lo riporta un articolo apparso recentemente sul corriere della sera a firma Valeria Tubino.

Con la nuova carta di credito, chiamata Emue Card,il correntista dovrà deve inserire un codice PIN digitandolo sulla mini tastiera; a seguito di tale digitazione il microprocessore presente nella card produce un codice composto da una serie di cifre che appare nel display e che dovrà essere nuovamente digitatato per eseguire la transazione.

La Card sarà dotata di batterie, dalla durata di oltre tre anni. La sperimentazione si concluderà entro il 2009 ed attualmente si svolge su circa 500 campioni.

Ulteriori informazioni: Una carta di credito contro le frodi online – Corriere.it

Credit card code to combat fraud - BBC.co.uk – VIDEO

Fonte: Anti-Phishing Italia – www.anti-phishing.it

2^ Settimana Nazionale della Sicurezza in Rete

Giancarlo — Tue, 12 May 2009 22:10:16 +0000

sicurezza_in_rete_7x24

Cresce la Rete, cresce il modo di comunicare e di scambiare dati ed informazioni. Ed allora è importante che cresca anche il livello di sicurezza, non solo quello del proprio pc ma anche la propria capacità di riconoscere e fiutare i pericoli della Rete. C’è chi ci può aiutare:

É già online con un sondaggio tra gli utenti italiani dei social network la seconda Settimana Nazionale della Sicurezza in Rete, che partirà ufficialmente tra il 16 e il 23 maggio sotto il patrocinio del Ministero della Gioventù e del Ministero per lo Sviluppo Economico.

Nata dall’iniziativa di SicuramenteWeb, il progetto di responsabilità sociale di Microsoft per contribuire a diffondere la cultura della protezione e della sicurezza online, con la collaborazione di Unione Nazionale Consumatori, ABI Lab, Skuola.net, Polizia di Stato e Polizia Postale e delle Comunicazioni, con il supporto di Dada e il contributo speciale di Save the Children, di UNICEF e dell’Istituto degli Innocenti di Firenze, la campagna 2009 sarà interamente dedicata al mondo dei social network.

Proprio la socialità e la partecipazione degli utenti saranno anche i veri punti di forza di questa seconda edizione, che avrà come ambasciatrice d’eccezione Elena Di Cioccio, conduttrice tv e reporter d’assalto della trasmissione Le Iene, che avrà un ruolo speciale nell’arco di tutta la Settimana.

Punto di riferimento dell’iniziativa già da oggi è il sito www.sicurezzainrete7x24.org, che raccoglierà tutti i contenuti e attorno al quale graviteranno i social network più diffusi in Italia chiamati a raccolta per l’occasione: 2Spaghi, Dada, Facebook, Habbo, MySpace, Netlog, Peoplesound di Buongiorno!, Skuola.net, Virgilio, Windows Live, Yahoo! Answers e YouTube. Per la prima volta, così, tutti i social network coinvolti uniranno le loro forze per una campagna comune di sensibilizzazione rivolta agli utenti, per informarli su come muoversi all’interno di questi ambienti virtuali in modo sicuro e consapevole.

Proprio dalle pagine e dai profili creati ad hoc dai social network che hanno aderito al progetto, oltre che dal sito ufficiale, partirà oggi la prima attività della Settimana per coinvolgere gli utenti: un sondaggio online a loro rivolto per rilevare il livello di conoscenza dei rischi di questi ambienti e la consapevolezza degli strumenti esistenti per tutelarsi. I risultati dell’indagine saranno poi presentati martedì 19 maggio in occasione della conferenza stampa ufficiale presso la Sala conferenze delle relazioni esterne del Dipartimento di Pubblica Sicurezza del Ministero dell’Interno.

Oggi, infine, si apre con un post inaugurale firmato da Elena anche il blog dedicato alla Settimana, http://sicurezza7x24.spaces.live.com, che animerà nei prossimi giorni l’iniziativa e raccoglierà contributi di esperti e degli stessi promotori sui cinque grandi temi legati alla sicurezza online: la protezione e la gestione della privacy, il controllo della propria identità virtuale e i rischi del furto d’identità, la diffusione dei virus sul pc, la proprietà dei contenuti sulla rete e la sicurezza dei minori che frequentano i social network.

L’esigenza della Settimana Nazionale della Sicurezza in Rete 2009 nasce dalla rapidissima diffusione dei social network nell’ultimo anno, che ha notevolmente influito sulle modalità di navigazione e sull’utilizzo della rete da parte degli utenti italiani: dai risultati di alcune ricerche recenti e in particolare dalla Seconda Indagine dell’Osservatorio Internet sul mondo della messaggistica istantanea in Italia risulta infatti che il 63% del campione intervistato ha iniziato a frequentare i social network analizzati proprio nel corso dell’ultimo anno. Un altro elemento che sottolinea il bisogno di un’iniziativa di educazione e sensibilizzazione è il fatto che il 41% dei teenager italiani tra i 14 e i 18 anni dedica la maggior parte del proprio tempo speso sul web proprio ai social network (European Online Safety Survey 2009). La Settimana mira, attraverso gli sforzi dei social network coinvolti, a suscitare l’interesse degli utenti verso le tematiche legate alla sicurezza, per far loro acquisire le conoscenze necessarie per tutelarsi e per dar loro tutti gli strumenti utili per navigare in modo consapevole.

Ulteriori informazioni: Sicurezza in Rete – www.sicurezzainrete7x24.org

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Anche i Mac nelle reti dei pirati

Giancarlo — Fri, 17 Apr 2009 22:01:16 +0000

macpirate

Sembravano un piccolo microcosmo immune dalle attenzioni della criminalità informatica. Ma la diffusione degli elaboratori Mac ha fatto muovere le lenti del cybercrime anche verso quelle direzioni. Del resto, non esistono sistemi operativi che siano del tutto immuni da falle, questo è noto. Ed alla fine è stata individuata anche la falla per i Mac, sfruttata, ancora una volta, grazie a nuove tecniche di ingegneria sociale.

I software maligni in grado di irretire i Mac trascinandoli, all’insaputa dell’utente, nel controllo remoto dell’hacker sono stati riscontrati all’interno di apparenti software di videoscrittura e grafca. I codici illegali, veri e propri cavalli di troia presenti all’interno degli elaboratori Mac, si trovavano nascosti all’interno di copie pirata iWork e Adobe Photoshop Cs4, e si trattava di un gruppo di trojan chiamati OSX.Iservice.

La cosa che ingannava gli utenti, allentando le loro difese, era che le copie pirata funzionavano perfettamente, senza destare il sospetto che il pc (anzi, il Mac) delle vittime fosse in realtà in mano a reti di elaboratori comandabili a distanza dai malfattori.

Secondo le prime ricostruzioni, il codice maligno si sarebbe sparso solo all’interno di poche migliaia di macchine e sarebbe relativamente agevole da rimuovere.

Le potenzialità del trojan si manifestavano grazie al fatto che il malware richiedeva il rilascio della password di amministratore del sistema camuffandola all’interno del processo di installazione, riuscendo così a consegnare l’elaboratore nelle mani del creatore del codice maligno.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Poker on-line: occhio ai bari

Giancarlo — Wed, 25 Mar 2009 14:35:45 +0000

pocker

Il poker on-line è divenuto una realtà anche in Italia, ma come accade nel mondo reale anche in Rete è necessario stare attenti ai bari. Truccare una partita di poker virtuale è possibile, la colpa non è nel sistema utilizzato ma nella sicurezza informatica dello stesso giocatore.

La notizia arriva dall’Osservatorio nazionale delle sicurezza informatica, che dopo il crescente numero di giocatori che hanno denunciato di essere stati truffati dal sistema telematico, ha deciso attraverso una serie di test di verificare il livello di sicurezza della partite di poker on-line.

I risultati che emergono delineano un quadro inquietante che comunque può essere contrastano, è infatti possibile conoscendo il nome di un assiduo frequentatore di poker room realizzare appositi programmi spia da inserire nel computer del giocatore per capire le sue “mosse”.

E’ inoltre possibile realizzare una crew telematica ed attraverso il mascheramento del proprio indirizzo IP disputare insieme ai propri colleghi la medesima partita, unico scopo “spennare” il malcapitato di turno. Tecnica particolarmente utilizzata anche da chi non possiede specifiche competenze tecnica nel campo informatico. E ancora, sfruttare una botnet esistente per monitorare le mosse dell’avversario visualizzando le carte del giocatore durante la partita.

Ad ogni modo i sistemi descritti dall’Osservatorio denotano uno scarso livello di sicurezza da parte dell’utente colpito, il quale può difendersi con l’utilizzo di un antivirus costantemente aggiornato, un firewall e prestando un po’ di attenzione e buon senso durante la navigazione in Rete.

Fonte: Anti-Phishing Italia – www.anti-phishing.it