Ulti Clocks content
Tecnologia
Informazioni rubate a 289mila siti di aziende italiane e più della metà delle minacce non viene individuata dagli antivirus Stampa E-mail
Sabato 24 Febbraio 2018 10:17

L'anno vissuto pericolosamente dall'Italia: 11 milioni di nostri account in vendita sul dark web

Mentre i nostri 007 lanciano l’allarme sulle possibili ingerenze alle prossimi elezioni, ecco il ritratto di chi davvero rischia di esser preso di mira dal cybercrimine e chi invece no

 Oltre mezzo miliardo di account rubati nel mondo, per l’esattezza 557 milioni e 745mila, e poco meno di 17.8 milioni di domini violati. Sono questi i numeri che affiorano scandagliando il dark web in cerca di chi vende dati trafugati. Fra le vittime 11.3 milioni è il totale di username e password prese ad organizzazioni italiane e 289 mila i nostri domini penetrati da un attacco informatico nell’ultimo anno. Lo sostiene l’indagine sulla cybersecurity, che qui pubblichiamo in anteprima, condotta dalla Yoroi di Bologna. Ha usato una sorta di motore di ricerca in grado di rintracciare le offerte nella parte non indicizzata del World Wide Web, quella che fugge a Google.
 
Numeri alti, ma solo in apparenza alti. I domini italiani coinvolti in un “data breach”, un furto di dati, rappresentano infatti circa l’1,6% del totale, mentre il numero di account italiani rubati equivale al 2% di quelli esistenti. E sono numeri in linea con il resto del mondo. “Vuol dire che per la prima volta sappiano che il nostro Paese non è più fragile di altri da questo punto di vista”, spiega Marco Ramilli, a capo della Yoroi.

 Di davvero allarmante c’è invece il fatto che ben il 58% dei Ransomwares, una tipologia di software malevolo (detti malware) che si impossessa di una macchina e la blocca finché non viene pagato un riscatto come nel caso di NotPetya e WannaCry, non è stato identificato da nessun antivirus. E anche il 23% dei Trojans, usati invece spesso per spiare la vittima, è sfuggito. L’altro dato da tenere in considerazione è che nell’89% dei casi l’attacco è partito con una mail alla quale è stato allegato un file che ha funzionato da cavallo di Troia. E quando l’attacco è andato a buon fine è stato perché qualcuno non ha guardato bene da dove arrivava la mail e ha aperto il file per distrazione.  
Il basso numero in percentuale di dati in vendita di aziende italiane sul dark web non ci mette perà al riparo o né significa che possiamo abbassare la guardia. In pericolo non è tanto la privacy del singolo cittadino, che difficilmente diventa un obbiettivo da spiare e che altrettanto difficilmente si trasforma in vittima a meno che non compia un’imprudenza come cliccare su un link sbagliato o aprire il file sospetto arrivato via mail, quanto le aziende e ovviamente le personalità di spicco. 

 Il furto di segreti e processi industriali sta diventando uno sport di massa praticato da tutto il mondo. E l’Italia, con le sue mille eccellenze diffuse sull’intero territorio, è una preda importante. “Il fenomeno con cui ci stiamo confrontando viaggia ad una velocità mai conosciuta in passato”, aveva detto a Milano poco tempo fa il prefetto Alessandro Pansa, a capo del Dipartimento delle informazioni per la sicurezza (Dis), i nostri 007 nel mondo della cybersecurity. “Dobbiamo costruire ciò che serve in un mondo in divenire. E anche se ci organizziamo per fronteggiare la minaccia che conosciamo, appena siamo pronti la minaccia è già cambiata", aveva poi aggiunto. 

A Roma la nostra intelligence è tornata poi sull’argomento scendendo più nel dettaglio. A suo giudizio la minaccia più significativa è proprio lo spionaggio digitale, messo in atto da strutture professionali che hanno tempo e strumenti per aggirare o superare i sistemi di sicurezza e che colpiscono obbiettivi specifici per sottrarre informazioni sensibili da usare magari per negoziare accordi e contratti migliori o eliminare la concorrenza.

 Nel suo Annual Cybersecurity Report, la Cisco fa sapere che da noi solo il 38% delle circa 200 aziende che ha intervistato stima di aver subito danni a causa di attacchi informatici inferiori ai 100mila dollari. Per un altro 37% si è invece superato il mezzo milione, mentre il 25% ha subito danni per cifre comprese tra i 100mila e i 499mila dollari. Questo significa che il 62% ha dovuto far fronte ad una falla grave. Ma stiamo parlando di interviste. Così come capita per un altro rapporto, stavolta di Ernest e Young, nel quale poco più di un manager su dieci fra quelli interpellati pensa di avere in azienda le professionalità adeguate per fronteggiare l’era del cybercrimine.
 
Tornando ai dati raccolti sul campo, quelli dalla Yoroi, sappiamo che in Italia il 50% degli attacchi del 2017 è stato rappresentato da Ransomware. Il resto, 25%, sono “dropper” (sistemi “portatori” di altri malware) e al terzo posto ci sono i Trojans con il 17%. Stupisce che a fronte di un fenomeno che tutti giudicano in crescita progressiva se non esponenziale e dove oramai si fa uso di algoritmi e di reti neurali per modificare di continuo i malwares e fabbricarne nuove varianti difficili da rintracciare, sia così poco diffusa una conoscenza del fenomeno fra aziende e cittadini qui come altrove e che si faccia così poco per risolvere il problema.    
 
Mentre Norton ci fa sapere che i cyber criminali hanno sottratto nel mondo 146,3 miliardi di euro a 978 milioni di consumatori di venti Paesi, ma è solo una delle tante stime che circolano, anche il business della sicurezza informatica cresce di pari passo e c’è chi soffia sul fuoco per aumentare la paura nelle aziende. Questo, non a caso, è un settore che fa uno sfoggio smodato di terminologia tecnica inglese anche quando è del tutto inutile o facilmente traducibile. Facendo venire il sospetto che lo si voglia mantenere universo intellegibile a pochi così che quei pochi possano poi fare il bello e il cattivo tempo mentre lanciano un allarme dopo l’altro. 

 

FONTE JAIME D'ALESSANDRO REPUBBLICA.IT

 
l social network cercherà di risalire al gruppo sociale di appartenenza di un utente dai dati su istruzione, residenza, proprietà della casa e dall’uso di Internet Stampa E-mail
Martedì 13 Febbraio 2018 15:40

Facebook brevetta un sistema per sapere se sei ricco, povero o della classe media

 

Ricco, povero o classe media? Facebook vuole sapere a che categoria sociale appartieni e per questo ha brevettato un nuovo sistema per scoprirlo. 

La richiesta è stata avanzata nel luglio 2016 e, in base ai documenti pubblicati di recente, il social network intende realizzare un algoritmo in grado di utilizzare vari dati dell’utente, rintracciabili dalla piattaforma online. Il fine, si intuisce, è indirizzare pubblicità più mirata e personalizzata. 

Il sistema descritto da Facebook cercherà di predire l’appartenenza di un utente a tre diversi gruppi sociali: lavoratori, classe media, ricchi. In genere, si legge nella richiesta di brevetto, la collocazione nelle diverse categorie viene stabilita dal livello del reddito. Ma questa informazione non è a disposizione delle piattaforme online perché gli utenti non sono propensi a condividerla. Bisogna quindi risalire alla condizione socio-economica di un singolo attraverso altri dati. Quali? Quelli relativi a età, istruzione, residenza, proprietà della casa e dei dispositivi, cronologia dei viaggi e uso di Internet. 

Il modello predittivo ha una struttura ad albero attraverso la quale dovrà riuscire a identificare il gruppo sociale di un utente. Questo procedimento prevede un iter che a partire da una fascia di età (20-30 anni o 30-40 anni) associa una serie di dati pertinenti per giungere alla classificazione finale con un maggior margine di aderenza alla realtà. 

Non è chiaro ancora se questo brevetto verrà effettivamente sviluppato e utilizzato. Ma alla base vi è l’idea che Facebook possa ottenere un’informazione volutamente non rivelata dall’utente da altri dati rilasciati liberamente. 

 

fonte  Carlo Lavalle lastampa.it

 
Da una parte, si tratta di un buon sistema di sicurezza, dall’altra sono comunque molte le applicazioni non verificate e che non rispettano le regole Stampa E-mail
Sabato 03 Febbraio 2018 10:43

Google ha eliminato e respinto 700mila app dal Play Store

 

 

Una notizia positiva e una negativa. Da una parte Google ci tiene alla sicurezza del suo app store, dall’altra sono tantissime le applicazioni non verificate e che non rispettano le regole.  

700mila applicazioni eliminate e respinte, è sinonimo di un buon sistema di selezione, capace, tra l’altro, di migliorare nel tempo. Infatti, i dati del 2017 rappresentano un record mai raggiunto prima (70% in più rispetto al 2016). Ma allo stesso tempo, si tratta comunque di un numero molto alto, su un totale di 3,5 milioni di app presenti nel negozio.  

Un altro aspetto inquietante poi, lo si può rilevare leggendo con attenzione il comunicato stampa ufficiale , con cui Google ha reso disponibili queste informazioni. «Non abbiamo soltanto rimosso le applicazioni, ma siamo anche capaci di agire prima della loro effettiva presenza sul Play Store. Il 99% delle app è stato cancellato prima che qualcuno le possa installare», scrive Andrew Ahn, Product Manager di Google Play. Insomma, è quel 1% ad essere preoccupante: circa 7mila app che avevano superato i controlli e che, prima di essere eliminate, potevano essere installate dagli utenti.  

Ma quali sono le applicazioni eliminate o respinte? Più di 250mila sono copie di altre applicazioni più famose, create con l’obiettivo di intercettare il traffico di prodotti più celebri. Decine di migliaia invece, sono quelle che contengono contenuti pornografici e violenti o creati per diffondere attività illegali. Infine, i malware: il numero non è specificato, ma si tratta di applicazioni che contengono software progettati per compiere frodi con Sms, installare Trojan e mettere in atto azioni di phishing.  

E come fa notare il sito web BGR, il problema non è tanto di Google Play, ma di Android: un sistema operativo per cui è molto semplice sviluppare software. E proprio questa caratteristica, sarebbe la vera causa di un numero così alto di applicazioni non verificate.  

Ad esempio, scrive la stessa BGR, il numero di sviluppatori bocciati dal negozio (100mila) è veramente troppo alto per non essere un problema per il sistema operativo di Google.  

 

 
NON TUTTE LE CIAMBELLE.... Stampa E-mail
Domenica 28 Gennaio 2018 10:02

iPhone X, è già finita?

 Le vendite dell'iPhone X non vanno come dovrebbero e la Apple potrebbe decidere di ritirarlo dal mercato prima del previsto.

A sostenerlo è Ming Chi Kuo, analista di Kgi Securies, che ipotizza possano toglierlo dal catalogo già in autunno, fermando così la produzione in estate.

Secondo l'esperto la casa di Cupertino dovrebbe lanciare altri tre modelli a settembre.

La sua opinione dipende dall'andamento dell'immenso mercato cinese. A non piacere, fa notare Ming Chi Kuo, sarebbe la tacca superiore perché da' l'impressione di avere molto meno spazio sullo schermo del melafonino di ultimissima generazione.

Il risultato?

L'acquirente preferisce comprare l'iPhone 8 Plus

 
Sono indiani, americani, australiani, russi; motivati da passione, ma anche dai soldi. Sono i ricercatori che ricevono ricompense per la scoperta di falle nel software. Una ricerca li racconta Stampa E-mail
Martedì 23 Gennaio 2018 12:32

Quanto guadagna un hacker a caccia di bachi

 

Sotto i 35 anni, autodidatta, motivato da passione, ma con la possibilità di guadagnare molto bene dalla propria attività, quasi tre volte di più di un ingegnere informatico; e poi, preferibilmente americano, indiano, australiano, russo e britannico. È il ritratto degli hacker che si dedicano alla ricerca di bachi, di falle nel codice, errori o difetti che potrebbero metterne a rischio la sicurezza. E che in cambio della loro segnalazione ricevono una ricompensa, un bug bounty, letteralmente una “taglia su un baco”. Nello specifico, l’espressione indica un programma con cui le aziende pagano la scoperta di vulnerabilità nei loro software, in modo da metterci una pezza prima che un attaccante malintenzionato possa trovarle e usarle.  

Programmi che si sono moltiplicati negli ultimi anni, anche attraverso piattaforme indipendenti che fanno da tramite tra le aziende, da un lato, e i ricercatori di sicurezza, dall’altro. Ora proprio una di queste, HackerOne, forse la più nota e autorevole, con quasi 1700 partecipanti, ha pubblicato un’analisi dei propri iscritti, 2018 Hacker Report , “l’indagine più approfondita mai condotta sulla comunità di hacker etici”, dichiara il rapporto. Ne emerge una fotografia dettagliata, anche in termini economici.  

Il flusso dei soldi  

Il dato più interessante è infatti chi paga chi. Le aziende che più incentivano i bug bounty stanno negli Stati Uniti, che supera tutti gli altri Paesi, avendo veicolato (solo tramite HackerOne) quasi 15 milioni di dollari di premi. In seconda posizione, lontanissimo, il Canada con poco più di un milione. Poi spiccano la Germania con 450mila dollari. La Russia con 308mila. E Singapore, UK, Emirati Arabi Uniti e Finlandia.  

Questi flussi di soldi di ricompensa in tasca di chi vanno? Soprattutto a ricercatori statunitensi e indiani. Poi australiani, russi, britannici. E ancora: hacker di Hong Kong, Svezia, Germania, Argentina, Pakistan.

 I ricercatori che vanno a caccia di vulnerabilità possono guadagnare molto bene. In media, 2,7 volte rispetto allo stipendio medio di un ingegnere informatico nel proprio Paese, riferisce il rapporto. Gli indiani arrivano addirittura a guadagnare 16 volte tanto. Gli argentini 15 volte e mezzo, gli egiziani otto volte. Gli italiani, sulla media di Stati europei come i Paesi Bassi e la Germania, 1,7 volte. Per chi vive in certe regioni, dunque, l’hacking può essere una attività molto allettante. Specie se riesce ad avere uno sbocco sul mercato delle vulnerabilità. Del resto, un quarto degli intervistati ricava metà del proprio reddito dalle ricompense per aver trovato delle falle. E un elitario tre per cento arriva a guadagnare più di 100mila dollari l’anno.

 

Nel complesso, stiamo parlando di un segmento di popolazione molto giovane. Più del 90 per cento ha meno di 35 anni (e il 45 per cento meno di 24). Inoltre, il 58 per cento si definisce autodidatta, anche se molti hanno studiato informatica. I soldi sono una motivazione importante, ma non l’unica e nemmeno la prima: contano la voglia di imparare, di superare i propri limiti e di divertirsi. Così almeno hanno risposto gli interessati. Del resto, lo studio precisa fin dall’inizio i termini del discorso: hacker è “chi ama la sfida intellettuale di superare creativamente dei limiti”. E ancora: “Siamo nell’età degli hacker. Sono elogiati come eroi, discussi ogni giorno sui media, rappresentati come cattivi a volte, e ritratti da Hollywood - tutto tranne che ignorati”. 

 

Il ruolo delle aziende  

Tuttavia, il dato più preoccupante che esce dalla ricerca, e che non andrebbe ignorato, è un altro. Ovvero che ancora molte aziende non sono attrezzate per ricevere segnalazioni di questo tipo. Tanto che un ricercatore su quattro non ha riferito una vulnerabilità che aveva trovato perché l’organizzazione interessata non aveva canali adeguati per essere contattata. 

 

Eppure le imprese dovrebbero sapere che spesso i ricercatori scelgono di analizzare proprio il loro software perché hanno un debole nei loro confronti, e non perché siano ostili. “Perché scegli di hackerare una certa compagnia?”, domanda l’indagine a un certo punto. Il 13 per cento risponde “perché mi piace quell’azienda”, e solo il 2,1 dà la motivazione opposta. Ovviamente la presenza di bounty, di una ricompensa, conta molto: il 23 per cento. Ma anche la sfida e la possibilità di apprendere cose nuove sono motivazioni con una percentuale molto alta, sul 20 per cento.  

 

Negli ultimi anni i programmi di bug bounty si sono moltiplicati. Molte aziende tecnologiche - come Google, Microsoft e Apple - hanno iniziato a premiare le segnalazioni più importanti, e il valore dei premi è progressivamente cresciuto. Il colosso di Mountain View nel 2016 ha pagato 3 milioni di dollari in “taglie” a 350 ricercatori per mille vulnerabilità. L’anno prima aveva sborsato 2 milioni. Nel 2014 solo 1,5.  

 

La maggior parte di queste ricompense vanno dai mille ai 5mila dollari. Due giorni fa però Google ha staccato un assegno da 112.500 dollari a un ricercatore cinese per due bachi critici relativi al sistema operativo Android che avrebbero permesso a un attaccante di violare uno smartphone Pixel attraverso un link malevolo. È il singolo pagamento più elevato eseguito finora dall’azienda.  

 

Ma ci sono anche organizzazioni governative che hanno adottato questa pratica. Un caso di successo è stato quello del Pentagono, che dopo aver lanciato il programma Hack The Pentagon nel 2016 ha messo a posto più di tremila bachi, di cui un centinaio particolarmente critici. Nel complesso ha pagato 300mila dollari agli hacker che hanno fatto segnalazioni utili.  

 

In Italia alcuni mesi fa il Team per la Trasformazione Digitale, istituito presso la Presidenza del Consiglio dei Ministri e guidato da Diego Piacentini, aveva rilasciato una bozza di una policy nazionale per definire le procedure di una divulgazione responsabile di vulnerabilità dei software. Per indicare cioè delle linee guida per la pubblica amministrazione da adottare per la segnalazione di falle. Ora il gruppo di lavoro italiano si sta coordinando con altri soggetti in Europa dove a settembre è stata lanciata una task force per la creazione di una policy comune di “divulgazione coordinata”, tema che rientra nella strategia sulla cybersicurezza della Commissione europea, presentata a settembre. “Si sta lavorando a livello europeo per mettere tutti gli attori d’accordo e i tasselli al posto giusto; a breve usciremo con un rapporto e delle attività di sensibilizzazione”, commenta a La Stampa Gianluca Varisco, consulente per la cybersecurity nel Team per la Trasformazione Digitale. 

Certo, il mercato delle vulnerabilità è composto anche da broker che hanno clienti disposti a pagare bene, spesso di più delle stesse aziende interessate, per avere accesso a determinate falle. A volte questi clienti sono gli stessi governi, come avevamo raccontato in questo reportage

 

Fonte .  CAROLA FREDIANI lastampa.it

 
<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>

Pagina 1 di 129

Notizie Flash


lavori bizzarri per vincere la crisi

C'E' un'Italia che non va. Quella dei disoccupati, dei precari, di chi cerca lavoro. E ce n'è un'altra, sfaccettata, eroica e anche ironica, che sopravvive nonostante la crisi.

Leggi tutto...

Meteo Roma

Joomla Templates by Joomlashack

We use cookies to improve our website and your experience when using it. Cookies used for the essential operation of the site have already been set. To find out more about the cookies we use and how to delete them, see our privacy policy.

I accept cookies from this site.

EU Cookie Directive Module Information