Credits: Dave Delaney @ Flickr

Se pensi che la nuova Timeline di Facebook sia l’ultima cosa di cui avevi bisogno, sappi che non sei il solo. Una ricerca condotta da Sophos, società specializzata nella sicurezza informatica, ci fa sapere che più di un utente su due è contrariato dalla nuova veste scelta - o, per meglio dire - imposta dal social network per presentare ciascuno dei suoi 800 milioni di iscritti. Continua

(Credits: Trend Micro)

Trend Micro ha stilato i dieci comandamenti che ogni buon genitore dovrebbe osservare per mettere al riparo i propri figli dai rischi del Web, soprattutto di quello in formato 2.0: Continua

Furbo, confuso, disinformato: si presenta così il pirata medio italiano. Una figura che ha un’alta considerazione delle proprie abilità informatiche e che - proprio per questo – ne sottovaluta i rischi.

Ce lo dice una ricerca condotta da Euromedia Research in collaborazione con l’Università Iulm per conto di Univideo, l’Associazione che raggruppa le principali aziende italiane dell’industria dell’audiovisivo.
Continua

Lo chiamano “uomo nel browser”, ma forse sarebbe più opportuno definirlo “la talpa del browser”, giacché il suo compito è proprio quello di entrare nel pc senza farsi notare, spiare e trasmettere le informazioni al suo losco “principale”. Man in the browser è solo l’ultima delle tante minacce informatiche di nuova generazione che hanno come obiettivo non più l’infezione fine a se stessa dei pc, bensì il furto di identità e, con esso, quello di denaro dai conti correnti e dai servizi di pagamento online.
Tecnicamente siamo di fronte a uno dei tanti programmini invisibili comunemente detti Trojan che si installano sul pc nascondendo nella propria “pancia” un codice maligno. Nello specifico, quello del Man in the browser è in grado di interagire con i più comuni browser in commercio, come Explorer e Firefox, generando una piccola finestra che si sovrappone perfettamente sui campi chiave (login e password) dei siti o dei servizi da colpire, come ad esempio quelli di home banking; il tutto, senza che l’utente se ne possa accorgere. A differenza del phishing, che adesca la vittima con un fac-simile del servizio utilizzato sul web, Man in the browser agisce infatti sul sito reale intervenendo solo durante la fase di login. Una volta rubate le informazioni, per il cyber-criminale sarà un gioco da ragazzi riutilizzarle o rivenderle al miglior offerente attraverso i siti specializzati usati dai truffatori digitali per la compravendita di dati personali
Ma esiste un metodo per debellare questa nuova forma di intrusione informatica? Per F-secure, società che opera nel campo delle soluzioni per la sicurezza informatica, siamo di fronte a una tipologia di attacco che non è vulnerabile attraverso i classici sistemi antivirus; in casi come questi la difesa migliore arriva dall’impiego di prodotti di sicurezza che adottano l’a cosiddetta analisi ”comportamentale”, che siano cioé in grado di identificare comportamenti anomali e sospetti all’interno dei pc. “Si tratta di un tipo di attacco più difficile da prevenire perché la frode si frappone proprio fra l’utente e il meccanismo di sicurezza all’interno del browser”, avverte l’esperto di sicurezza Philipp Guhring che comunque puntualizza: “Impiantare un uomo nel browser richiede un sforzo piuttosto alto sia dal punto di vista tecnologico sia da quello dei costi. Per questo il suo impiego si limita perlopiù ad alcune tipologie di frodi finanziarie”. Almeno per ora.