Con una manciata di righe di codice, collegate all’account PlayStation Network, l’azienda nipponica si sarebbe assicurata la possibilità di dare una sbirciatina extra all’interno delle console degli utenti collegati, rilevare la presenza di un custom firmware o l’installazione di software fatto in casa. Del resto, al punto 3 dell’accordo di licenza per la console Sony si legge espressamente che SCE potrà sempre introdurre “impostazioni e funzionalità modificate in grado di bloccare l’accesso a contenuti illegali o non autorizzati”.

Stando a queste voci da forum, tutte da confermare, da questo momento Sony potrebbe quindi decidere di individuare e tagliare fuori dall’accesso online tutte le console modificate. Una misura estrema, pensata per arginare i grattacapi di una situazione ormai compromessa, che ha già sollevato diverse polemiche tra i videogiocatori.

Nel 2006 la casa discografica Sony BGM fu costretta da una class action a fermare la distribuzione dei CD musicali contenenti la famigerata tecnologia. In quel caso, il rootkit invadente installato sul computer poteva essere anche sfruttato da un malintenzionato per eseguire codice dannoso, ma una console “originale” non dovrebbe poter accettare codice senza firma.

Fonte: Roberto Pulito di punto-informatico.it

In generale, tutti gli istituti bancari utilizzano delle connessioni cifrate individuabili con un lucchetto vicino alla barra degli indirizzi o in fondo a destra nella pagina del nostro browser in grado di garantire maggiore sicurezza ai propri utenti. SaferChrome è un’ottima estensione dedicata al browser di casa Google in grado di fornirci informazioni sulla sicurezza delle pagine che visitiamo. Una volta installato vedremo, durante la navigazione, un’apposita icone vicino alla barra degli indirizzi che si colorerà di verde se il portale è sicuro, di giallo se vi sono vulnerabilità non critiche e di rossa se ci sono le basi potenziali per essere dannoso.

Se clicchiamo sull’icona avremo anche ulteriori informazioni sulla sicurezza del sito che stavamo visitando. Un ottimo metodo per capire e rendersi conto se i siti che visitiamo quotidianamente sia sicuri e quindi protetti contro il phising oppure no.

Fonte: news.tecnozoom.it

Altri ancora si ingegnano a escogitare nuovi metodi per garantire l’anonimato in Rete e a continuare, per chi ne ha voglia o necessità, lo scambio di file lasciando agli utenti la responsabilità anche solo morale di contravvenire a disposizioni di legge, senza entrare nel merito di quanto concretamente possa avvenire.

Una delle ultime soluzioni è quella escogitata da un insegnante della New York University, tale David Darts, che ha realizzato un particolare cestino da picnic (o forse è una borsa per gli attrezzi) adatto allo scambio dei file.

L’ha chiamato Pirate Box, decorato esteriormente con un teschio e vi ha posto all’interno un router wireless e un disco rigido; il tutto può essere alimetato a corrente continua o a corrente alternata, aprendo al porta all’uso di batterie per l massima portabilità.

L’attrezzatura è in grado, quando accesa e attivata, di creare in locale un punto di accesso pubblico Wi-Fi gestito con Linux, che permette una connessione peer to peer tra gli utenti che vi accedono.

In sostanza, chi si connette alla Pirate Box viene poi reindirizzato verso un’interfaccia web che gli consentendo di condividere i propri dati e di scaricare quelli degli altri utenti.

Vale la pena di notare che la condivisione è totalmente al sicuro da “spioni” e tracker vari in quanto disconnessa da Internet e tutto l’apparato ha un costo complessivo irrisorio (circa 100 dollari).

Inoltre il dispositivo in sé e il suo funzionamento non sembrano violare – almeno per ora – nessuna della contorte disposizioni legislative ideate per reprimere l’espressione di alcune libertà fondamentali a vantaggio di una ristretta cerchia di beneficiari.

Fonte: zeusnews.it

Con un indirizzo opportunamente manipolato, che richiami il gestore MHTML per aprire un documento HTML, un malintenzionato potrebbe infatti attaccare e superare le difese di Windows. La vulnerabilità è diventata pubblica all’inizio scorsa settimana, quando il sito web cinese WooYun.org ha pubblicato l’exploit online.

Gli utenti che utilizzano Internet Explorer sono i più esposti al problema, ma anche Opera gestisce nativamente il formato MIME HTML, mentre Chrome e Firefox lo supportano soltanto con un plugin apposito.

Anche se al momento non si segnalano attacchi effettuati passando da questa nuova falla Zero Day, si teme per la stabilità dei server utilizzati dai fornitori di servizi e si attende un vero e proprio aggiornamento fuori programma per i sistemi operativi di Redmond.

Fonte: Roberto Pulito di punto-informatico.it

Stando a quanto spiega Chiesa, alcuni gruppi di malintenzionati si sono specializzati nello sviluppare strumenti in grado di violare le difese dei modelli di router che i principali operatori recapitano in comodato d’uso ai loro clienti. Usando un algoritmo appositamente studiato questi tool, disponibili come software o all’interno di siti web, chiunque può scoprire facilmente la password di quei router. “I pirati hanno capito che il mercato italiano è un po’ strano”, continua Chiesa. “E’ il solo al mondo dove c’è una così grande quota di utenti adsl dotati degli stessi router, perché sono quelli obbligatori con alcune offerte dei principali operatori”. Ecco quindi che alcuni pirati hanno pensato bene di studiare come funzionano quei router (tramite tecniche di “reverse engineering”) e hanno ottimizzato gli strumenti che ne indovinano le password Wpa impostate dagli utenti.

Va ancor peggio, se l’utente lascia le password di default del router che ha noleggiato dall’operatore.

Ci sono programmi, utilizzabili anche su cellulare, che consentono di entrare subito nelle reti wi-fi di cui l’utente non abbia cambiato la password.

Se un intruso si è connesso alla nostra rete wi-fi, i rischi sono molteplici. Potrebbe limitarsi a rubarci banda e a connettersi a sbafo a internet. Navigheremo più lenti, di conseguenza. Ma è possibile anche che sfrutti la connessione pirata per commettere reati su internet, lasciando tracce che porterebbero le forze dell’ordine su di noi (in quanto titolari della connessione utilizzata). Altro pericolo: “una volta connesso a una rete Wi-Fi, l’intruso può leggere i dati non crittografati che vi transitano. Password, mail, testi che pubblichiamo…”, aggiunge Chiesa.

Ormai ci sono programmi, come Firesheep 1, che consentono con molta facilità di rubare password degli utenti connessi a una stessa rete wi-fi. Ma da questi è possibile difendersi con buona efficacia seguendo alcuni semplici passi. Per prima cosa, bisogna accedere ai menu del proprio router 2 tramite browser. Qui bisogna cambiare la password di accesso generale e poi impostare un protocollo di sicurezza Wpa2 (invece che Wpa) per la crittografia wi-fi, con relativa password. Evitiamo quelle semplici (tipo “admin” o “password”).

“Certo, anche in questo modo non siamo totalmente al riparo da attacchi, ma al pirata ci vorranno giorni per scovare la password Wpa2″, spiega Chiesa. Un ulteriore livello di protezione è attivare, sempre nei menu del router, il filtro dei mac address: in questo modo si vieterà l’accesso a tutti i dispositivi (computer, cellulari) che non sono già noti al router. “Non è impossibile superare tutte queste difese, ma il pirata dovrebbe faticare così tanto che gli passerà la voglia”, spiega Chiesa.

L’importante poi è non abbassare la guardia quando navighiamo fuori dalla nostra rete domestica. Corriamo il rischio di furto dei dati personali anche se ci connettiamo a reti wi-fi non sicure, gestite da altre persone o esercenti.

Fonte: Repubblica.it

Per la sua natura organizzata, il rapido sviluppo e la sua gravità, l’FBI ha posto il crimine cibernetico al terzo posto delle sue priorità, preceduto solo dall’antiterrorismo e dall’antispionaggio. La ricerca di Webroot, con l’utilizzo di Phileas, il sistema automatizzato per il rilevamento dello spyware, ha confermato che l’1,7% dei 250 milioni di URL nel mondo (pari a 4,2 milioni) è portatore di malware. Circa 3 milioni di questi siti malevoli sono stati individuati nel solo 2006.

“La nostra ricerca ha evidenziato che i metodi di infezione, che solo fino a poco tempo fa venivano considerati incredibilmente avanzati, sono ora molto comuni, a dimostrazione di quanto velocemente le minacce si stanno evolvendo in una minaccia concreta alla sicurezza globale�, dichiara Peter Watkins, CEO di Webroot Software. “Nonostante l’aumento e la gravità del malware, oltre il 60% delle aziende non dispone di un piano di sicurezza informatica. Le aziende devono controllare questo pericolo proteggendo se stesse e i propri clienti�.

Secondo lo studio di Webroot, oltre il 40% delle aziende intervistate ha subito perdite economiche causate da diverse tipologie di spyware. La scoperta più sorprendente è stata che il 26% delle imprese ha dichiarato che informazioni riservate erano state compromesse a causa dello spyware.

Questo allarmante trend delle infezioni spyware si può riassumere con la seguente classifica:

- il 39% delle aziende ha dichiarato attacchi da Trojan Horse

- il 24% ha dichiarato attacchi da System Monitor e

- il 20% ha dichiarato attacchi di Pharming e Keylogger.

Nonostante queste minacce crescenti e la conformità alle normative, l’ultimo rapporto del Small Business Technology Institute ha riportato che il 20% di tutte le aziende non è dotato di protezione adeguata dai virus, due terzi di esse non ha predisposto un piano di sicurezza informatica e molte di loro pongono in essere contromisure solo dopo aver subito un attacco malevolo alla sicurezza delle informazioni.

“Appare ovvio da questa ricerca che il mondo delle imprese continua ad operare secondo una percezione errata della sicurezza. Proprio per l’impatto sui risultati e sulla reputazione dell’azienda che gli utenti senza protezione possono causare, la sicurezza proattiva deve essere una priorità assoluta per ogni azienda�, aggiunge Watkins. “Per fornire un supporto a questo sforzo, il rapporto State of Internet Security offre anche alcune best practice di base che le aziende possono seguire per mettersi in sicurezza contro il malware e il crimine cibernetico�.

Il State of Internet Security Report che viene emesso trimestralmente offre una recensione e un’analisi approfondita di tutto quanto è relativo alla sicurezza dei computer e dei dati. Ogni rapporto è focalizzato su uno specifico aspetto della sicurezza delle informazioni e fornisce dati di mercato, trend e best practice alla luce dello scenario delle minacce informatiche.