Ieri, a New York, ventimila membri delle comunità ebraiche ortodosse statunitense e canadese si sono incontrati a discutere i pericoli di internet — dal punto di vista della propria religione. Il meeting è avvenuto al Citi Field, il nuovo stadio di baseball dei Mets, e i biglietti venduti hanno raddoppiato la capienza dello stadio.

Altri ventimila partecipanti hanno occupato una struttura adiacente: parliamo soltanto di uomini, perché le donne hanno assistito all’evento da un altro centro di raccolta – dov’è stato installato un mega-schermo – per rispettare la separazione dei sessi prevista dalla religione. Il meeting ha attirato una contestazione all’esterno.

Gli Ebrei ortodossi, infatti, sono al centro delle polemiche per numerosi casi di molestie sessuali — uno scandalo simile a quello che, sempre negli Stati Uniti, aveva travolto la Chiesa cattolica. Alcuni gruppi di famiglie dei giovani Ebrei violati hanno perciò organizzato un presidio di contestazione, appena fuori dal Citi Field.

Tra le tematiche affrontate al meeting c’è stata proprio la pornografia sul web e le tentazioni che può generare. Quanto riportato da The New York TImes, però, offre dell’incontro un’immagine tutt’altro che fondamentalista e molti rappresentanti della comunità ebraica ortodossa hanno ammesso l’importanza del web nelle proprie vite.

Anziché emergere una condanna dello strumento in sé i partecipanti hanno convenuto sulla necessità di filtrare i contenuti accessibili dal web. Molti siti e applicazioni sono essenziali in ambito professionale: i fotografi sono riusciti a immortalare alcuni rabbini che, scendendo dai loro mezzi, impugnavano proprio degli smartphone.

A sponsorizzare l’evento del Citi Field – dimostrando che «tutto il mondo è paese» – è stata una software house, fondata da Ebrei ortodossi, che realizza un’applicazione adatta a censurare i contenuti del web considerati inappropriati dalla religione. Altri sponsor includevano un servizio kosher di geo-localizzazione per sinagoghe.

Fotografia | The New York Times

Più di quarantamila Ebrei ortodossi discutono i pericoli di internet é stato pubblicato su Downloadblog.it alle 10:00 di lunedì 21 maggio 2012.

Rendersi conto di avere un malware installato sul proprio computer non è a volte una cosa semplice, ma ci sono casi in cui basta stare un po’ attenti per trovare qualcosa di strano: è il succo di quanto ci dice Philippe Beaudette di Wikipedia, segnalandoci potenziali malware legati proprio alla visualizzazione dell’enciclopedia libera infetta da software non autorizzato.

Se dovesse capitarvi di vedere pubblicità su Wikipedia non abbiate dubbi: al 100% si tratta di malware, che pertanto dovrete debellare. Può infatti succedere che software di vario tipo venga installato in buona fede, come per esempio l’estensione Chrome che si fa chiamare “I want this”, da disinstallare immediatamente nel caso in cui faccia parte degli add-on al momento installati sul browser Google presente nel vostro sistema. Secondo Beaudette, l’estensione appena citata non sarebbe nemmeno l’unica del suo genere, quindi è bene tenere gli occhi aperti non solo con Chrome, ma anche con altri browser che potrebbero avere problemi di malware analoghi.

Restando in tema di browser e malware, per vedere se è presente qualche estensione malevola la prova da effettuare è abbastanza semplice: disattivare tutti gli add-on attualmente presenti e visitare Wikipedia. Se non vedrete più banner pubblicitari significherà che il colpevole è proprio il browser, altrimenti dovrete ricercare il software responsabile del fattaccio in qualche altro modo. Un esempio è naturalmente quello in cui si stia visitando una copia perfetta di Wikipedia.org, per cui è bene fare sempre attenzione all’indirizzo del sito web che si visita e alla presenza del protocollo HTTPS, per la quale può sicuramente venire in aiuto l’estensione HTTPS everywhere.

Via | Ghacks.net

Pubblicità su Wikipedia? Se la vedete è colpa di un malware é stato pubblicato su Downloadblog.it alle 13:30 di giovedì 17 maggio 2012.

Kaspersky torna a parlare di Apple in relazione alla sicurezza di Mac OS X, ma stavolta lo fa per annunciare di aver avviato una collaborazione con l’azienda di Cupertino, prima sostenendo che fosse stata proprio quest’ultima a chiedere aiuto, poi correggendo il tiro e dichiarando di aver condotto un’analisi indipendente su OS X e di aver contattato Apple. L’azienda, lo sostiene Nikolai Grebennikov, chief technology officer di Kaspersky Labs, si sarebbe detta “aperta ad una collaborazione relativamente alle nuove vulnerabilità di OS X“.

Mac OS è davvero vulnerabile. Abbiamo iniziato un’analisi di tutte le sue vulnerabilità e dei malware che lo affliggono. La nostra prima indagine dimostra che Apple non ha prestato abbastanza attenzione alla sicurezza.

Il CTO ha citato l’esempio del trojan Flashback che nei mesi scorsi ha sfruttato una vulnerabilità di Java ed ha contagiato moltissimi sistemi. Oracle chiuse subito quella vulnerabilità, mentre Apple agì con diverse settimane di ritardo: prima impedì ad Oracle di aggiornare Java su Mac OS e decise di gestire da sola tutti gli aggiornamenti, poi rilasciò la patch necessaria. L’azienda, sostiene Grebennikov, avrebbe potuto e dovuto agire molto più velocemente ed è proprio per questo motivo che Kaspersky Lab si è messa a disposizione di Apple.

Le due aziende, in sintesi, dovrebbero sedersi allo stesso tavolo con lo scopo di blindare Mountain Lion, la versione 10.8 di OS X, ormai prossimo al rilascio. Da parte di Apple, però, non sono arrivate né conferme né smentite a tal proposito.

Via | Computing

Kaspersky aiuta Apple sulla sicurezza di Mac OS X é stato pubblicato su Downloadblog.it alle 11:00 di martedì 15 maggio 2012.

“Se mi chiamano terrorista, la cosa non mi dà problemi. Ma quello che vorrei chiedervi è: chi è ad essere terrorizzato?”.

Sono parole di Commander X, uno dei leader americani di Anonymous, che conclude la sua intervista al giornale canadese National Post con una vera e propria dichiarazione di guerra:

“Abbiamo accesso a tutte le banche dati segrete del governo degli Stati Uniti. Non c’è dubbio che diffonderemo queste informazioni, c’è solo da decidere quando.”

Commander X, al secolo Christopher Doyon, suona molto sicuro di se stesso, animato dal fuoco sacro della dedizione ai propri ideali. Di tutti coloro che sono ritenuti dei leader di Anonymous, Christopher è l’unico ad avere un nome. Arrestato in California per un assalto informatico di protesta al sito della Contea di Santa Cruz, rischia 15 anni di galera in patria per 30 minuti di downtime. E’ fuggito in Canada aiutato da un “network underground” di colleghi hacktivisti, forse con la collaborazione di alcuni settori del governo canadese.

Anonymous si è appena insinuato sulla lista delle 100 “personalità” influenti di Time, ma per Commander X è già da tempo l’organizzazione più forte del mondo. Inutile chiedere ad un oste se il suo vino è buono, certo, ma la spiegazione su come Anonymous abbia ottenuto una montagna di informazioni classificate è anche troppo plausibile. Sono gli stessi archivisti, dice Doyon, ad aver trasmesso agli hacker le “chiavi del regno”, senza bisogno di attacchi di sorta. Il precedente finora più eclatante è quello di Bradley Manning, il giovane analista-soldato che ha spedito a Wikileaks un CD pieno di informazioni segrete e compromettenti sulla guerra in Afghanistan ed Iraq.

Commander X vanta di avere al suo servizio una legione di sistemisti altrettanto freschi, altrettanto idealisti e sempre pronti a farsi dire cosa fare per aiutare la causa. Alcuni di loro, come Manning, sono in posizioni di potere inaspettato. Altri sono disposti a rischiare per aiutare i fuggitivi come lui ad espatriare dagli USA, uno di tanti paesi prontissimi a vendicarsi sanguinosamente dei “terroristi informatici” a colpi di sentenze-shock. Altri ancora vivono in Egitto, in Algeria, in Siria e compiono la loro opera di hacktivisti ben sapendo che ogni giorno potrebbe essere l’ultimo.

Nell’ultimo anno Anonymous ha dato prova di essere estremamente aggressivo ma anche anarchico e irregolare. Ha attaccato a caso, ha fallito spesso, si è comportato in modo totalmente imprevedibile. Ma ha tuttavia messo in crisi i potenti di tutto il mondo e dato voce ai nuovi ribelli internazionali. Se è vero che Anonymous sta comodamente seduto sui segreti degli Stati Uniti, allora possiamo aspettarci dei veri fuochi artificiali dal futuro. Se invece si tratta della propaganda un po’ allucinata di un leader in fuga, dubito che la fredda luce della realtà potrà fermare il movimento, che si è già rivelato senza un vero volto e molto più grande di qualsiasi individuo.

Foto | Flickr
Via | The National Post

Commander X, un "capo" di Anonymous: "Abbiamo accesso a tutti i dati segreti degli Stati Uniti" é stato pubblicato su Downloadblog.it alle 14:00 di lunedì 14 maggio 2012.

Brutta gatta da pelare per Twitter, anche se a quanto pare dalle dinamiche tutte ancora da chiarire: più di 55.000 account del social network sarebbero stati violati, con le loro credenziali d’accesso postate su Pastebin all’inizio di questa settimana.

Tra gli account ci sarebbero inoltre diverse credenziali riguardanti profili utente già bloccati per spam: per tutelarsi comunque Twitter ha già fatto sapere tramite il suo portavoce Robert Weeks di aver inviato un cambio forzato di password agli account potenzialmente affetti dalla violazione nella sicurezza, lavorando allo stesso tempo per scoprire cosa sia veramente successo. Secondo lo stesso Weeks inoltre, nei dati pubblicati lo stesso staff di Twitter al lavoro per chiarire l’accaduto avrebbe rilevato un altissimo numero di duplicati, pari a circa 20.000 indirizzi email presenti più di una volta all’interno del file di testo.

Un accaduto tutto ancora da chiarire come dicevamo, sul quale se ne saprà di più probabilmente nelle prossime ore. Nel frattempo, valgono le raccomandazioni di sempre: cambiare la vostra password se notate qualcosa di strano o volete semplicemente stare sicuri, e non usare la stessa parola per accedere ai diversi servizi web che richiedono un account utente.

Via | Cnet

Violata la sicurezza di Twitter: 55.000 account potenzialmente a rischio é stato pubblicato su Downloadblog.it alle 13:00 di mercoledì 09 maggio 2012.

C’è un nuovo gruppo di hacker pronto a far tremare le agenzie governative, uffici federali, enti spaziali e quant’altro, tutte istituzioni importati che, si suppone, utilizzino sistemi informatici “a prova di hacker“. Questi attivisti anonimi si fanno chiamare “The Unknown” e la loro prima e finora unica impresa è destinata a farsi ricordare: sono riusciti a bucare i siti internet di dieci grandi organizzazioni da una parte all’altra del mondo, accedendo ad una serie di dati sensibili - nomi, account amministratori e password - poi pubblicati online su Mediafire (qui e qui).

Due delle dieci vittime, la NASA e l’Agenzia Spaziale Europea (ESA), in queste ore hanno confermato la breccia e precisato che “nessuna informazione sensibile è stata compromessa“. Gli altri - tra quelli dichiarati dal gruppo ci sono Renault, Air Force USA, Ministero della Difesa francese, la Difesa statunitense e quella del Bahrain - hanno preferito non commentare pubblicamente l’intrusione. Ma, almeno secondo The Unknowns, tutte le vulnerabilità scoperte sono già state sistemate. Ed era proprio presto lo scopo ultimo dell’attacco:

Questi siti internet sono importanti, capiamo di aver danneggiato le vittime e ne siamo dispiaciuti - invieremo loro via mail tutte le informazioni di cui hanno bisogno per comprendere gli attacchi che abbiamo effettuato. Pensiamo comunque di averle aiutate perché adesso sanno che la loro sicurezza è debole e che deve essere sistemata. Volevamo solo guadagnarci la fiducia ed ora molte persone ci contattano chiedendoci di controllare la sicurezza dei loro siti internet ed è proprio quello che vogliamo fare. Non vogliamo danneggiare nessuno, non cerchiamo la rivoluzione e non vogliamo il caos. Vogliamo solo aiutare le persone a proteggersi. I siti internet non sono sicuri, la gente non è al sicuro, i computer non sono al sicuro, nulla lo è. E noi siamo qui per aiutare, senza chiedere nulla in cambio.

Via | The Verge

La NASA e la ESA ammettono di esser stati vittime del gruppo di hacker The Unknown é stato pubblicato su Downloadblog.it alle 16:00 di lunedì 07 maggio 2012.

Secondo Symantec i siti con contenuti di tipo religioso o ideologico sono i più pericolosi, in quanto il numero di pagine di questo tipo che vengono dirottate dai cybercriminali è relativamente alto. Più alto di quelle pornografiche, comunemente ritenute tra le peggiori in assoluto.

Nella classifica di Symantec i siti sporcaccioni sono appena al decimo posto tra quelli più compromessi. Il rapporto è basato sui dati dal Global Intelligence Network di Symantec, che tiene d’occhio l’attivita internettiana di 200 paesi tramite sensori, servizi e clienti dei suoi prodotti antivirus.

La motivazione di tale scarto tra i siti religiosi e quelli pornografici deriva probabilmente dalla natura commerciale dei secondi. I gestori di questo genere di… “servizio pubblico” guadagnano da Internet, guadagnano bene. Un’infezione malware che causa attacchi drive-by è una pessima pubblicità, quindi è nel loro interesse mantenere i propri siti puliti, che non dubito essere bersagliatissimi dai criminali.

I siti religiosi o ideologici, invece, tendono ad essere operazioni no-profit, spesso gestiti da dilettanti poco attenti alla sicurezza - Come vedete le ragioni dei criminali non sono sataniche, solo spietate considerazioni pratiche. Symantec comunica un aumento massiccio di questo genere di attività durante il 2011: 5,5 milioni, l’81% in più rispetto al 2010. Se pensiamo ad altri rapporti sulla scarsa sicurezza dei siti web, il quadro sembra preoccupante anche se non ci rivolgiamo a chi, come Symantec, sarebbe interessato a venderci qualcosa.

Foto | Flickr
Via | Rawstory

I siti religiosi sono più pericolosi di quelli pornografici per quanto riguarda i malware é stato pubblicato su Downloadblog.it alle 15:00 di venerdì 04 maggio 2012.

L’Austria ha adottato il 1 aprile scorso la direttiva europea del 2006 sulla conservazione dei dati nelle telecomunicazioni: alcuni cittadini si sono organizzati in AK Vorrat, già dal dicembre del 2011, per contrastarne la ratifica. Una normativa equivalente è valida in Italia dal 2005. Riguarda tanto la telefonia, quanto internet.

Nel nostro Paese, l’entrata in vigore della direttiva non ha provocato grandi critiche. Tanto più che l’On. Tiziano Motti (PPE) ha firmato, insieme all’europarlamentare slovacca Anna Záborská, una proposta d’estensione della legge ai motori di ricerca. Gli Austriaci, invece, hanno persino organizzato delle marce funebri di protesta.

Perché l’adozione della norma ha suscitato tante polemiche, in Austria? La legge – nota come Data Retention Directive – regola il mantenimento dei dati di traffico dei consumatori da parte degli Internet Service Provider (ISP), indicando quali informazioni conservare e per quanto tempo. Riguarda il famigerato tracciamento dei dati.

Associata alla ratifica europea dell’Anti-Counterfeiting Trade Agreement (ACTA), la direttiva viola la privacy dei cittadini per favorire le leggi sul diritto d’autore e non soltanto. È una forma di controllo delle telecomunicazioni, che asseconda le intercettazioni: in alcuni Paesi, infatti, è prevista anche la geo-localizzazione.

La direttiva ha avuto sorti diverse, in Europa: l’Italia e altri Paesi membri avevano già predisposto delle leggi nazionali compatibili con la normativa e adottando alcune modifiche hanno rispettato il termine dell’entrata in vigore stabilito nel settembre del 2007. Altri, come l’Austria, finora ne avevano procrastinato la ratifica.

Per rendere l’idea degli effetti della legge, la direttiva è ispirata alle norme introdotte nel 2001 negli Stati Uniti e nel Regno Unito a seguito degli attentati di Ground Zero. È una sospensione di fatto dei diritti costituzionali in nome dell’antiterrorismo. Il dibattito in Italia non ha avuto le stesse conseguenze dell’Austria.

Via | EFF

Gli Austriaci manifestano contro la conservazione dei dati in Europa é stato pubblicato su Downloadblog.it alle 10:00 di martedì 01 maggio 2012.

La BBC riporta la conclusione di Operation Locked Shields, un’esercitazione militare internazionale che si è principalmente concentrata sulla natura informatizzata dei conflitti che, purtroppo, stiamo già fronteggiando in silenzio.

Per dirla tutta, non è stata affatto un’esercitazione con corazzate, carri armati e schiere di soldati che marciavano al suono di canzonacce: è stata una piccola brutale guerra di hacker. 10 team di esperti si sono affrontati su una scacchiera europea. Uno dei gruppi doveva “cucinare” virus, worm, trojan e altri insidiosi metodi per carpire i dati nascosti nei sistemi degli altri nove team.

Nell’epoca del post-Stuxnet le autorità governative sono costrette a difendersi da hacker che fanno ben di peggio di un grappolo di brutali DDoS come quelli capitati anni fa in Estonia. Un hacker può infiltrarsi negli SCADA, le interfacce presenti tra gli operatori ed i servizi come elettricità, treni e acqua e danneggiarli in modo molto significativo. Oltre a russi e cinesi, ci sono anche gli hacktivisti come Anonymous di cui preoccuparsi.

Secondo Ralph Langner, analista e esperto di sicurezza informatica tedesco, sono proprio queste infrastrutture ad essere le più vulnerabili: “Molti sistemi SCADA sono stati creati da ingegneri, non da sviluppatori di software specializzati”. Talvolta può capitare che una centrale elettrica sia più vulnerabile di un normale laptop. “E’ molto difficile fare una patch ad un sistema progettato per girare 24 ore su 24 che non può subire un reboot fino alla data della manutenzione annuale”. E’ sorprendente il numero di infrastrutture progettate per fare il proprio lavoro senza concessioni per la sicurezza.

A quanto pare è difficile creare un sistema informatico tagliato fuori dall’esterno. Anche dove è progettato in tale maniera, rifornitori e contractor hanno la tendenza a connettersi ad esso e fanno da breccia, una realtà che vale tanto per il mondo civile che quello militare. Nel caso di Stuxnet, pare, un infiltrato ha portato “a mano” il worm fin nelle profondità della base di Natanz per infettare i PC dall’interno. Tutto il nostro mondo moderno è vulnerabile a questo genere di intrusione, che una volta impiantata “telefona a casa” come E.T. per dare a qualcuno il controllo del sistema invaso.

Siccome è impensabile tornare indietro all’epoca in cui nulla e nessuno erano connessi ad una rete, i militari fanno decisamente bene a progettare una via d’uscita per un futuro che sembra piuttosto minaccioso.

Foto | D. Sharon Pruitt
Via | BBC

La forma della Cyberwar del futuro é stato pubblicato su Downloadblog.it alle 19:30 di lunedì 30 aprile 2012.

The Case for Copyright Reform è un libro – scritto da Christian Engstrom e Rick Falkvinge del Pirat Partiet svedese – che descrive in dettaglio l’alternativa europea all’Anti-Counterfeiting Trade Agreement (ACTA), il trattato internazionale per la tutela del diritto d’autore firmato dalla maggioranza dei membri dell’Unione Europea.

Sostenuto dal gruppo The Greens / European Free Alliance (EFA) al Parlamento Europeo, il testo approfondisce la posizione dei “pirati”, contrari a una cieca tutela del copyright, sulla riforma del diritto d’autore. Le tesi del Pirat Partiet spaziano dall’abolizione dei sistemi di Digital Rights Management (DRM) al rifiuto dell’ACTA.

Il libro è scaricabile gratuitamente da internet ed è distribuito – in una forma cartacea – via Lulu a 5,86€ più spese di spedizione. Le argomentazioni di Engstrom e Falkvinge si basano sulla separazione della proprietà intellettuale dal diritto patrimoniale: un concetto già previsto dalla giurisprudenza, una riforma del copyright.

Quanto i “pirati” vogliono spiegare è che il movimento non intende sottrarre agli autori il diritto d’autore né impedire agli editori di trarne un profitto. The Case for Copyright Reform condanna la speculazione sui contenuti scaricati, ma pretende la depenalizzazione dell’utilizzo non commerciale. La questione centrale è un’altra.

I sistemi di DRM impediscono a chi detiene legalmente una copia delle opere soggette a copyright di fruirne appieno. Una soluzione deprecata dall’ONU, contraria ai diritti dei consumatori: la prima preoccupazione del Pirat Partiet è quella di bandirla definitivamente dall’Europa. La portabilità delle opere è un diritto inalienabile.

Internet ha portato al superamento del concetto ottocentesco di copyright e le istituzioni si rifiutano ancora di prenderne atto. Non si tratta certo di «scaricare gratuitamente film e musica». In gioco è la libertà dei cittadini europei rispetto al mercato globale. Le leggi vigenti non tutelano il consumatore, ne ledono i diritti.

Via | TorrentFreak

The Case for Copyright Reform è una proposta contro l’ACTA in Europa é stato pubblicato su Downloadblog.it alle 10:00 di lunedì 30 aprile 2012.

Secondo una ricerca compiuta dal Trustworthy Internet Movement (TIM) la maggior parte dei 200.000 siti più trafficati che usano HTTPS sono insicuri. Il TIM è un movimento no-profit capitanato da esperti e ricercatori che provengono da Google, Twitter, PayPal ed altre aziende del settore.

Secondo il TIM i siti identificati dall’indagine sono vulnerabili ad attacchi SSL molto ben conosciuti e studiati, cosa che mette bene in luce la drammaticità della situazione. Tale debolezza è stata appurata grazie ad un pacchetto software sviluppato dallo specialista della sicurezza Qualys.

I soggetti dell’analisi, denominata ufficialmente SSL Pulse, sono quei siti HTTPS compresi nel primo milione al top delle statistiche Alexa e sono stati esaminati nei loro protocolli di sicurezza e sulla forza della crittografia impiegata per proteggere i contenuti.

Non tutti i protocolli usati oggi sono considerabili moderni e non tutti i siti usano degli algoritmi crittografici forti e delle chiavi sufficientemente lunghe. La votazione dell’SSL Pulse è espressa da 0 a 100 e TIM ha comunicato che solo il 50% dei 200.000 siti presi in esame ha superato gli 80 punti. In totale solo il 10% di essi è stato giudicato davvero sicuro.

Qual’è la minaccia? Il TIM cita in particolare un tipo di attacco chiamato (simpaticamente, oserei dire) BEAST, al quale sono vulnerabili 148.000 di questi siti. Dimostrato nel settembre del 2011 da una coppia di ricercatori, Juliano Rizzo e Thai Duong, il BEAST riesce a decrittare token e cookie di autenticazione di protocolli più vecchi come SSL 3.0, che molti siti supportano per ragioni di compatibilità. La vulnerabilità è stata sistemata con TLS 1.1, ma esattamente come gli utenti domestici anche i gli amministratori dei siti più grandi tendono a indugiare negli update.

Il problema, in effetti, si rispecchia perfettamente nel caso dei browser, che al giorno d’oggi sono a prova di BEAST solo se sono stati aggiornati di recente - Sia ben chiaro, però, che il problema principale sono i server

Non finisce qui: BEAST viene ritenuto da molti “meramente sperimentale” o al più utilizzabile solo da un grande stato-nazione in un vero e proprio atto di cyberwar. Allo stesso tempo, però, solo 19.000 di questi siti erano in grado di resistere ad un altro tipo di attacco, scoperto nell’ormai lontano 2009, che inserisce dati nel traffico criptato. Si tratta di una vulnerabilità del protocollo SSL che viene sfruttata costringendo la rinegoziazione della sessione protetta e come fanno notare Ars Technica e The Register questa non è mera teoria: uno studente turco ha dimostrato di essere in grado di rubare credenziali di login di Twitter con tale metodo.

TIM fa sapere che non è particolarmente complesso sistemare un sito HTTPS in modo che risolva questi problemi di vulnerabilità: il livello di difficoltà è quello di aggiungere una patch.

Inizialmente credevo che TIM fosse l’ennesimo tentativo di spargere FUD allo scopo di vendere, in puro stile Kaspersky, ma i nomi in gioco sono importanti e il piano è nobile. SSL Pulse resterà attivo e continuerà a monitorare i siti HTTPS a caccia di vulnerabilità.

Via | PC World | Ars Technica

La maggior parte dei 200.000 siti HTTPS più trafficati è insicura é stato pubblicato su Downloadblog.it alle 14:30 di venerdì 27 aprile 2012.

Dopo aver definito “un mito” l’invulnerabilità di OS X, da Kaspersky arriva un secondo affondo al mondo Apple. Stavolta a parlare è addirittura il CEO Eugene Kaspersky, che parlando di sicurezza dei sistemi operativi ha dichiarato a Computer Business Review quanto segue:

Credo che Apple, in termini di sicurezza, sia dieci anni indietro rispetto a Microsoft. Per molti anni ho affermato che dal punto di vista della sicurezza non c’era una grande differenza tra Mac e Windows. E’ sempre stato possibile sviluppare un malware per Mac, con una differenza: questo chiedeva di essere installato nel sistema e, sfruttando le sue vulnerabilità, era in grado di raggiungere lo user mode senza alcun avvertimento. Ora i cyber criminali hanno capito che Mac è un’area di grande interesse. E ora ce ne sono molti, non si tratta soltanto di Flashback o Flashfake. Benvenuto nel mondo di Microsoft, Mac.

Per Kaspersky il problema è ben più grave di quanto si possa immaginare e mette in guardia Apple: “capiranno molto presto di avere a che fare con gli stessi problemi affrontati da Microsoft dieci e dodici anni fa. Saranno costretti a fare dei cambiamenti per ciò che riguarda i cicli di aggiornamento e dovranno investirte molto di più nelle verifiche sulla sicurezza dei software, che è quello che ha fatto Microsoft in passato dopo tanti incidenti: l’azienda ha dovuto lavorare a lungo per controllare i codici e trovare errori e vulnerabilità, ora tocca ad Apple“.

La domanda è sempre la stessa: secondo voi si tratta di una minaccia concreta o il problema è stato ingigantito da Kaspersky per spingere gli utenti ad acquistare i suoi prodotti? La verità, come al solito, potrebbe stare nel mezzo.

Via | CBR

Il CEO di Kaspersky: "Apple è 10 anni indietro rispetto a Microsoft in fatto di sicurezza" é stato pubblicato su Downloadblog.it alle 14:00 di giovedì 26 aprile 2012.

Per anni gli Stati Uniti sono stati il luogo da cui partiva la più grande quantità di spam, ma da qualche settimana ha perso quel primato a favore dell’India. Lo rivelano gli esperti di SophosLabs nell’ultimo rapporto Dirty Dozen, che monitora periodicamente i 12 paesi che contribuiscono in maniera predominante alla diffusione dello spam: il 9.3% dei messaggi di spam diffusi in tutto il Mondo arrivano dall’India, mentre gli Stati Uniti sono al secondo posto con l’8.3%. Chiude il podio la Corea del Sud con il 5.7%.

Per trovare l’Italia non dobbiamo scendere troppo: è al 6 posto con il 4.9% dello spam mondiale, subito dopo Indonesia e Russia a pari merito con il 5%. Brasile, Polonia, Pakistan, Vietnam, Taiwan e Peru completano questa “sporca dozzina” che da sola corrisponde quasi al 60% dello spam. Gli altri Paesi, quelli che diffondono il restante 41.7%, non vengono nominati.

Il rapporto conferma anche che la maggior parte dello spam parte da computer che sono stati manomessi da hacker e trasformati in botnet, ma ci fornisce anche una “buona” notizia: rispetto allo scorso anno è diminuito lo spamming attraverso le mail, principalmente perché gli spammer stanno sempre più spesso rivolgendo le loro attenzioni al mondo dei social network, Twitter e Facebook in primis. Anche lo spam, insomma, segue le ultime tendenze: cosa succederà in futuro?

Via | Naked Security

Da dove arriva lo spam? India al primo posto, Italia al sesto é stato pubblicato su Downloadblog.it alle 14:00 di martedì 24 aprile 2012.

Il sito di informazione cinese Boxun, che copre nella propria madrelingua le notizie che il regime vorrebbe censurare, è stato vittima di una serie di “attacchi trasversali”. Nel corso di pochi giorni, man mano che Boxun cercava disperatamente una casa ben due host sono stati aggrediti con DDoS e minacciati di peggio.

In un silenzio quasi glaciale la Cina si dibatte in uno scandalo politico interno cercando di mantenere il controllo di tutte le voci. Per cercare di riassumere, un ufficiale del Partito Comunista chiamato Bo Xilai è caduto in disgrazia, accusato di corruzione e addirittura di aver assassinato la propria moglie. Secondo Boxun, Bo Xilai si è trovato nell’acqua bollente per aver complottato con un altro importantissimo leader politico allo scopo di sabotare l’ascesa al potere del principale candidato alla presidenza, Xi Jinping. Stupisce poco quindi che le tattiche da bullo internazionale del governo cinese, utilizzate a tappeto per silenziare i dissidenti, abbiano subito un’improvvisa escalation.

Boxun fino a mercoledì era ospitato su Name.com, un servizio di hosting piuttosto famoso. Purtroppo per il sito di notizie, Name.com si è ritrovata vittima di un massiccio DDoS, uno dei peggiori della sua storia come ha detto il fondatore William Mushkin. L’host americano era stato minacciato due volte: la prima con una richiesta di oscurare Boxun, la seconda volta era stato proclamato che l’attacco sarebbe continuato, addirittura peggiorato, se il dominio di Boxun non fosse stato consegnato agli hacker.

Name.com ha deciso di mandare Boxun per la propria strada, forse non tenendo un comportamento eroico ma comunque aiutando il sito in ogni maniera a trasferirsi in fretta ed efficienza su un altro registrar, enom.com. Lì Boxun è durato solo circa 36 ore, perchè gli è stato notificato venerdì che si sarebbe dovuto trasferire immediatamente. Anche enom.com era stato attaccato. Boxun ora si trova su un terzo servizio, 1and1.com.

In queste settimane la pressione della censura ufficiale in Cina ha fatto chiudere in patria più di dodici siti, ha indotto all’arresto di sei persone e fatto sospendere la funzione dei commenti da due servizi di microblogging. I siti come Boxun cercano di spiegare ai cinesi la situazione del proprio stato dal di fuori, ma sono raggiungibili solo con proxy e sono in costante pericolo di atti di guerra informatica. Anche il sito della setta Falun Gong, violentemente repressa dal regime, è stato oscurato da un DDoS in questi giorni.

Dal canto proprio gli ufficiali cinesi come al solito fanno finta di nulla, dicendo di non essere coinvolti, anzi, di lottare ogni giorno contro la piaga della criminalità informatica. Tutti sanno benissimo che Pechino ha al suo soldo una schiera di pirati informatici che paga in modo ufficioso per spiare ed aggredire avversari ed oppositori.

Foto | Flickr
Via | Washington Post

Cyber-attacco contro il sito che parlava degli scandali politici in Cina é stato pubblicato su Downloadblog.it alle 14:00 di lunedì 23 aprile 2012.

Jeff Atwood, prolifico e stimatissimo autore del blog Coding Horror, ha creato ieri un post sul metodo migliore per proteggere la propria casella email dagli hacker. A suo parere, infatti, non c’è nulla di meglio dell’autenticazione a due fattori basata sui telefoni cellulari che è offerta da Gmail.

Questo metodo di verifica dell’identità usa il nostro cellulare per accertare se siamo davvero noi. E’ una maniera estremamente sicura per proteggerci, dato che per accedere alla mail e prenderne il controllo servirà tanto la password quanto l’accesso fisico al nostro telefono.

Se vi chiedete come attivarla, scoprirete subito che non è particolarmente difficile: basta andare sul menu dell’utente che è presente nei servizi Google in alto a destra (dove c’è il vostro avatar, per intendersi), dal quale è possibile accedere alle impostazioni account. Da lì il primo menu è quello Security e l’autenticazione a due fattori (2-step verification in inglese) è la terza voce, come si vede nell’immagine in cima all’articolo. Gmail vi guiderà attraverso tutti i passi necessari per l’attivazione. Come avrete intuito dovrete anche digitare un codice inviato tramite SMS (o chiamata vocale se preferite).

D’ora in poi sarà necessario un PIN mandato da Google per l’accesso, anche se possiamo farci “ricordare” dal servizio per 30 giorni. Inserire 6 cifre ogni mese non è un grosso sacrificio se significa stare tranquilli.

Non bisogna neppure temere di perdere il cellulare, perchè si può aggiungere un telefono secondario di emergenza, oppure stampare dei codici di backup, che potranno essere usati una ed una sola volta per l’accesso. Atwood consiglia di metterli in un posto sicuro o ancora meglio tenerli sulla persona.

Ci sono app che usano la vostra mail, come ad esempio quelle del vostro smartphone, ed in quel caso sarà necessario generare una password secondaria per esse. Non parliamo della vostra password personale, sia ben chiaro, ma di un codice specifico che Google genera con un apposito menu e vi comunica. Tale codice è limitato e va assegnato direttamente ad una determinata app, e potete revocarlo in qualsiasi momento se avete dei sospetti.

Atwood consiglia con molta forza di attivare questa funzione di sicurezza, di farlo di corsa, ed offre anche una “storia dell’orrore” di un utente che ha perso la propria casella per mano di un hacker. Secondo il blogger, infatti, la maggior parte di noi usa la mail come chiave di volta della propria identità online. Anche se oggi non è più usata per comunicare come un tempo, quasi tutti i servizi a cui siamo registrati la sfruttano per stabilire chi siamo. Se perdiamo l’email, potremmo davvero perdere il controllo dei nostri dati finanziari o privati. Come dice Atwood:

“Ho convinto anche mia moglie [ad usare questo metodo]. Non è stato sempre piacevole, non vi mentirò. E’ scocciante, esattamente come sono scoccianti i caveau bancari e i lucchetti alle porte.”

L’autore cita l’esempio specifico di Gmail, al punto da sconsigliare l’uso di un servizio che non offre le stesse garanzie. Dal canto mio riconosco che esistono sono delle difficoltà oggettive, specie per chi deve gestire più account, più computer, più browser, smartphone, tablet… Anche se le password secondarie consentono un buon livello di personalizzazione.

Molti di noi usano già l’autenticazione a due fattori con la propria banca (quelle chiavette RSA che generano codici sono esattamente questo), perchè non applicare la stessa logica anche alle email? Al giorno d’oggi non ci stacchiamo più dal nostro telefonino, non mi sembra un sacrificio eccessivo.

Via | Coding Horror | Hacker News (thread)

Rendere la propria mail sicura contro gli hacker é stato pubblicato su Downloadblog.it alle 16:00 di mercoledì 18 aprile 2012.