Android – primo trimestre 2018: una nuova app dannosa ogni 10 secondi!


G DATA teme che gli ultimi dati sul volume di malware riscontrato ai danni di Android siano il preludio di una crescente minaccia.

La sicurezza IT e Android potrebbero non escludersi più a vicenda nel 2018. Google ha già gettato le basi e vuole consegnare più velocemente gli aggiornamenti importanti agli utenti, in modo da colmare tempestivamente eventuali falle. Che sia necessario agire, a fronte del palesarsi dello spettro di una catastrofe in ambito mobile è ormai chiaro: dell’oltre 70% di utenti di dispositivi mobili che hanno preferito device Android in Italia (fonte Statcounter), solo una minima parte (6%) dispone della nuova release Oreo mentre oltre la metà degi consumatori si avvale di tablet o smartphone dotati di sistema operativo obsoleto. Gli esperti di sicurezza di G DATA vedono negli attuali volumi di malware indicatori di una minaccia più ampia. Nel solo primo trimestre, gli analisti hanno rilevato 846.916 nuovi malware per Android. Circa il 12 percento in più rispetto al primo trimestre del 2017.

Una media di 9.411 nuovi malware al giorno ai danni di Android, una nuova app dannosa ogni 10 secondi. Questi i risultati delle analisi del primo trimestre 2018. Anno per cui gli analisti G DATA prevedono circa 3,4 milioni di nuovi malware. Gli ultimi dati mostrano una crescente minaccia per gli utenti di dispositivi mobili. I criminali informatici sanno fin troppo bene che questi apparecchi tuttofare sono da tempo utilizzati per svolgere tutte le attività digitali, dallo shopping all’online-banking. Gli sviluppatori di Android fanno ogni sforzo per dotare tutti gli smartphone e i tablet di aggiornamenti in modo più efficace e tempestivo, essendo ormai chiaro che i dispositivi oggi all’avanguardia sono meno esposti agli attacchi poiché sono state chiuse numerose falle di sicurezza.

Google non certifica gli smartphone con Android obsoleto

Google non certifica più i dispositivi dotati di sistema operativo Android 7 (“Nougat”: in Italia in uso sul 36% dei dispositivi, ma uno su cinque monta ancora la versione 6 Marshmallow). La decisione non sorprende, poiché con “Project Treble” e altre misure la società sta già adottando strategie volte a convincere i produttori a dotare gli smartphone dell’ultima versione di Android in tempo utile.

Per i produttori, è molto importante che i loro dispositivi siano certificati. Questo è infatti l’unico modo per poter accedere ai Google Mobile Services, che includono tutti i servizi e le app firmate Google, incluso il Playstore. I requisiti richiesti ai produttori al fine di poter ottenere detta certificazione sono stabiliti nel cosiddetto “documento di definizione della compatibilità“.  Oggi smartphone e tablet devono essere forniti con Android 8. Ciò garantisce che “Project Treble” sia implementato su tutti i nuovi dispositivi. Ma i produttori hanno già trovato scappatoie? Questo è presumibile da un recente rapporto dei ricercatori dei Security Research Labs.

False informazioni sugli aggiornamenti di Android

Gli esperti di sicurezza criticano i produttori di smartphone perché a parer loro ingannano i clienti in merito agli aggiornamenti dei loro dispositivi e del sistema operativo Android installato. Risultano coinvolti oltre 1.000 smartphone, inclusi i dispositivi di noti produttori di fascia bassa e media. All’utente viene comunicato che il dispositivo ha ricevuto tutti gli aggiornamenti di sicurezza disponibili ed è aggiornato, quando, in realtà, non vi è traccia di alcun aggiornamento.

In diversi casi i produttori arrivano addirittura a modificare la data dell’ultimo aggiornamento senza offrire effettivamente nuovi contenuti. Gli utenti non se ne accorgono e ritengono che il loro dispositivo sia aggiornato e quindi sicuro.

L’assenza di aggiornamenti tuttavia non ha sempre luogo in malafede. Per alcuni produttori problemi di natura tecnica possono essere alla base di un processo di aggiornamento malfunzionante. Anche i processori integrati nei dispositivi sono critici: gli smartphone con chip Samsung, ad esempio, sono molto meno interessati da tale problematica rispetto ai dispositivi con processori di Mediatek. Il motivo: i produttori di smartphone si affidano ai fornitori di processori per le patch. Se i produttori di chip non consegnano, i fornitori dei dispositivi non possono pubblicare l’aggiornamento.

Il ruolo delle associazioni dei consumatori

In fase di acquisto, la questione degli aggiornamenti è foriera di confusione sia per gli utenti finali sia per i commercianti. Nel caso di smartphone di fascia bassa, a fronte di un prezzo ridotto gli acquirenti sono spesso pronti a scendere a compromessi con la qualità della fotocamera ad esempio. Tale informazione può essere facilmente reperita nella descrizione del prodotto. Ma non c’è modo di vedere quando, se o con quale frequenza il dispositivo sarà aggiornato. La maggior parte delle volte, c’è solo un riferimento alla versione del sistema operativo installato di fabbrica. Una carenza di informazioni che mette a rischio i consumatori.

A livello internazionale sono diverse le associazioni dei consumabori che anelano un cambiamento. L’anno scorso, ad esempio, l’associazione dei consumatori della Renania settentrionale – Vestfalia ha citato in giudizio un rivenditore di elettronica che offriva uno smartphone per 99 €. Già al momento della vendita, il dispositivo mostrava gravi vulnerabilità, era infatti equipaggiato con la versione 4.4 del sistema operativo Android obsoleto (“Kitkat”), introdotta per la prima volta sul mercato nel 2013.

Nonostante le notifiche dello stesso Ufficio Federale per la Sicurezza delle Informazioni (BSI) tedesco del 2016, il produttore del dispositivo non ha mai fornito alcun aggiornamento. Nonostante ci fossero gli estremi per denunciare Google quale sviluppatore di Android o il produttore del dispositivo mobile, l’associazione a preferito chiamare in giudizio il rivenditore, che, quale parte contrattuale immediata per i consumatori, ha il dovere di informare l’acquirente della presenza di falle di sicurezza non colmate (e incolmabili) nel nuovo dispositivo.

Continua a leggere

San Valentino 2018: cari e pericolosi auguri dal darknet


Tra spam, scam e dirottamento delle transazioni online, ecco i tipici trucchi dei cybercriminali per San Valentino.

Bologna – Per San Valentino saranno innumerevoli le rose, i profumi o altri regali scambiati tra gli innamorati e i messaggi di auguri amorevoli inviati tramite posta elettronica o messaggistica istantanea, un’abitudine di cui approfittano anche i cybercriminali, agguerriti più che mai nell’intento di alleggerire il portafoglio degli utenti o di trafugare dati sensibili. Per raggiungere il loro obiettivo utilizzano esche quali email su presunte occasioni regalo imperdibili e messaggi di auguri elettronici che spesso contengono link a siti manipolati o allegati pericolosi. G DATA spiega i trucchi dei truffatori e spiega come assicurarsi una sicura giornata degli innamorati.

„I cybercriminali utilizzano di proposito ricorrenze speciali e festività per mettere in atto i loro piani” spiega Tim Berghoff, Security Evangelist di G DATA. “Gli autori di queste truffe mirano ai dati personali, ai dati di accesso ai conti bancari o delle carte di credito. Fa parte del repertorio criminale anche il furto diretto tramite offerte poco serie”.

I tipici trucchi di San Valentino

La presunta “occasionissima” è spesso una trappola

Sono molte le coppie che si scambiano regali a San Valentino. Spesso tali regali vengono acquistati online. Gli account email vengono sommersi da messaggi di posta elettronica con offerte a prezzi ridicoli, spesso copiando il layout di mail legittime inviate da aziende note e affidabili. L’utente che acquista dando seguito a questo genere di messaggio ha un’altissima probabilità di ricevere un prodotto falso o di non riceverlo affatto, nonostante il pagamento sia stato effettuato con successo.

Auguri amorevoli dal risvolto sgradevole

In molti apprezzano gli auguri inviati tramite mail o messaggistica istantanea. Anche i cybercriminali, che li sfruttano per inviare presunti auguri con allegati malevoli. Non si tratta solo di cartoline elettroniche, ma anche di messaggi inviati ad utenti sprovveduti sui social network. Questi contengono spesso link abbreviati, indecifrabili, che rimandano ad un sito web malevolo, così da infettare computer o dispositivi mobile, idealmente in modalità “drive-by”.

Come proteggersi

Oltre ai consigli già condivisi in altre occasioni, tra cui tenere aggiornati i sistemi operativi per chiudere le falle di sicurezza, cancellare immediatamente le mail di spam e svuotare il cestino, analizzare dettagliatamente un eventuale shop online poco noto consultandone note legali come termini e condizioni, e prestare attenzione agli URL abbreviati, G DATA raccomanda quanto segue:

  • Pagamenti online: si, purchè sicuri: gli utenti dovrebbero impiegare l’autenticazione a due fattori sia per le piattaforme di pagamento online (per esempio PayPal), sia per le transazioni bancarie. Un’ulteriore livello di protezione è offerto dalla tecnologia G DATA BankGuard, disponibile nelle soluzioni di sicurezza G DATA per PC e smartphone
  • Attenzione ai messaggi di contatti Social sconosciuti: gli utenti dovrebbero prestare particolare attenzione quando ricevono messaggi di presunti auguri per San Valentino da contatti social che non conoscono. Come per le mail di spam, anche questi messaggi vanno eliminati immediatamente, senza cliccare su alcun link poiché potrebbe puntare a pagine web con codici malevoli.
  • Regalatevi sicurezza: Dotarsi di una suite di sicurezza valida e affidabile risulta essenziale affinchè gli acquisti di San Valentino siano – oltre che romantici e sentiti – anche sicuri. L’occasione perfetta in questo caso è offerta da GDATAStore di OA Service dal 9 al 16 febbraio.


Continua a leggere

Le previsioni di G DATA per il 2018: i cybercriminali puntano a Bitcon & Co.


Società, criptovalute e IoT sempre più spesso nel mirino dei cybercriminali.

Anche nel 2017 il ransomware è stato il protagonista dell’anno per quanto concerne la sicurezza IT. WannaCry e NotPetya hanno dimostrato che i criminali hanno perfezionato le proprie tecniche e che le aziende sono oggetto di attacchi mirati. Gli esperti di sicurezza G DATA non possono dichiarare il cessato allarme per il 2018, al contrario si aspettano un ulteriore incremento del livello delle minacce. A fronte di tassi di interesse sul capitale sempre più bassi, un crescente numero di persone investe in criptovalute come i Bitcoin. I cybercriminali non sono da meno, hanno creato nuovi modelli di business illegale particolarmente lucrativi e tentano di accaparrarsi la propria fetta di criptovalute con script per il mining e altri attacchi.

G DATA prevede di chiudere il 2017 con la rilevazione di almeno dieci milioni di nuovi ceppi di malware per Windows e più o meno tre milioni e mezzo per Android. Le statistiche mostrano che il livello di minaccia è in costante aumento. Molte attività quotidiane come le transazioni bancarie o gli acquisti vengono effettuate online. La conduzione di tali attività diventa di giorno in giorno sempre più semplice grazie all’utilizzo di supporti operativi quali gli assistenti vocali e ad una migliore fruibilità. Cosa che aumenta altresì il raggio d’azione dei criminali.

“I Bitcoin e le altre criptovalute stanno infrangendo record su record. Sempre più persone si interessano alle valute digitali. I criminali sfruttano questo trend, focalizzandosi sempre più sugli utenti Internet attivi in questo ambito “spiega Tim Berghoff, G DATA Security Evangelist. “Inoltre, ci aspettiamo di vedere molti più attacchi su larga scala condotti ai danni di piattaforme che in precedenza non erano mai state prese in considerazione, dato che solo di recente soluzioni IoT, come gli assistenti personali digitali e i dispositivi domotici, sono entrati nel mercato di massa.

Sicurezza IT: previsioni 2018

  • Maggiore attenzione all’IoT: i dispositivi intelligenti sono presenti tanto in ambito residenziale quanto aziendale / industriale. L’Internet of Things non è più solo una moda, per molti utenti è uno strumento quotidiano. Nel 2018 i cybercriminali daranno vita ad attività illegali mirate.
  • Attacchi ransomware in crescita: nel 2017 i cybercriminali hanno ottenuto enormi profitti dall’utilizzo di questa forma di estorsione virtuale. Le tecniche sono diventate sempre più raffinate. In virtù di ciò, per il 2018 ci si attende un’ulteriore aumento dei malware che chiedono un riscatto.
  • Estorsione di dati riservati: il furto di dati è stato un business estremamente lucrativo per molti anni. In passato i cybercriminali hanno messo in vendita i dati ottenuti sul dark web. Gli esperti di G DATA hanno però riscontrato un trend diverso: le aziende a cui sono stati criminali minacciano le aziende alle quali hanno estorto illegalmente i dati richiedendo un riscatto.
  • Attacchi agli assistenti vocali: Sempre più utenti si affidano ad assistenti personali come Siri e Alexa. Nel 2018, gli esperti di sicurezza G DATA si aspettano primi attacchi di successo contro queste piattaforme e la nascita dei primi (?) modelli di business redditizio.
  • Nuove normative sulla protezione dei dati: La data d’entrata in vigore del GDPR Europeo si avvicina inesorabilmente. La nuova normativa entrerà in vigore il 25 maggio 2018. Molte società sono ancora molto indietro in termine di conformità alle nuove leggi. Entro la data di scadenza, le aziende dovranno garantire che i dati sensibili dei propri clienti vengano elaborati e tutelati nel rispetto della legge. G DATA ritiene che circa il 50% delle aziende non si sarà adeguato integralmente al contenuto della normativa europea prima della sua data di decorrenza.
  • Criptovalute come vettore di attacco: L’euforia generata dalle criptovalute rievoca la corsa all’oro del diciannovesimo secolo. A fronte di un investimento sempre più massiccio in monete digitali, i cybercriminali stanno compiendo sforzi concertati con l’intento di derubare gli utenti.

Continua a leggere

A Bologna la rivisitazione artistica del concetto di “muro”, patrocinata da G DATA


Bologna- Con la mostra “The WALL” Bologna si fregia dal 24 novembre p.v. di un evento culturale particolarmente innovativo e ricco di spunti di riflessione. G DATA è onorata di patrocinare la mostra.  

Palazzo Belloni di Bologna dal 24.11. p.v. ospite di una mostra d’eccezione. “The WALL” interpretazioni dei molteplici significati del concetto di muro, analizzato nel quadro di contesti storici, politici e artistici diversi tramite installazioni interattive, realizzate da artisti di diverse epoche, da Piranesi ad Arnaldo Pomodoro, da Fontana a Christo, dai Pink Floyd alla giovane artista giapponese Hitomi Sato.

Patrocinare la mostra “The WALL” è solo la più recente delle attività culturali sostenute da G DATA, uno tra i più noti produttori di soluzioni per la tutela di dati e privacy, da tempo consapevole del ruolo fondamentale delle aziende private nella promozione della cultura. “Questo impegno ha dato origine tempo fa alla partnership tra G DATA Italia e il Teatro Comunale di Bologna”, dichiara Giulio VADA Country Manager di G DATA Italia. “Siamo onorati di promuovere anche una mostra particolarmente ricca di significati e spunti di riflessione come The WALL, a partire dal prossimo 24 novembre”.

La partnership con il Teatro di Bologna, come il patrocinio della mostra “The WALL” rappresentano per una realtà come G DATA l’opportunità di declinare al meglio il proprio desiderio di ottemperare alla propria responsabilità sociale, integrandolo nelle proprie attività di interazione con la clientela.

“L’arte è linguaggio, comunicazione e d’altronde fare impresa vuol dire fare anche cultura”, aggiunge VADA, che conferma l’intento dell’azienda di continuare a sostenere anche in futuro attività di inclusione sociale e di promozione dell’arte. Investire in cultura, e in questa mostra in particolare, supporta la strategia G DATA di radicamento e di sviluppo delle sinergie dell’azienda con il territorio, con le sue istituzioni e le sue più peculiari espressioni, uscendo dalla comfort zone rappresentata dall’area di competenza del vendor: “siamo tedeschi d’origine ma bolognesi nel cuore”, conclude VADA.

Continua a leggere

Regolamento pneumatici invernali: ancora troppe le incertezze degli italiani


Nonostante l’abbondanza d’informazioni sull’obbligo di montare gomme invernali, pare che gli italiani non abbiano ancora compreso esattamente cosa sia realtà e cosa leggenda riguardo al tipo di pneumatici consentiti nella stagione fredda. Nondimeno oltre due terzi dei partecipanti al sondaggio condotto a fine settembre hanno confermato che quest’anno passeranno alle gomme invernali. Sorprendentemente scarse le differenze a livello regionale.

Hannover- Il noto specialista di pneumatici 123gomme.it voleva verificare esattamente il livello di conoscenza del codice stradale degli italiani e quale tipo di pneumatici o dispositivi antislittamento preferiscano in inverno. A tale scopo lo scorso settembre l’istituto di ricerca indipendente Norstat, su richiesta del rivenditore di pneumatici online, ha condotto un sondaggio rappresentativo riguardo all’obbligo di dotarsi di gomme invernali che entrerà in vigore in molte località il prossimo 15 novembre. I risultati forniscono un quadro sorprendente. Sebbene il 68% della popolazione da nord a sud si doti di gomme invernali, solo il 41% è conscio dell’importanza del simbolo “M+S“ su tali pneumatici. Un quarto degli intervistati monta invece catene da neve senza chiedersi se le stesse siano compatibili con le proprie gomme, convinto che le catene siano tutte uguali.

Pericolo imminente: un italiano su nove monta le gomme da neve solo sulle ruote trainanti!

Agli intervistati è stato chiesto di indicare di cosa fossero assolutamente sicuri in merito alle regolamentazioni invernali. Una sola la risposta selezionabile tra cinque opzioni. Il 35% ha optato per risposte che adducono ad ipotizzare abitudini pericolose. Uno su nove ha citato come unica certezza il fatto che il codice stradale non imponga di montare pneumatici invernali su tutte e quattro le ruote. Uno su quattordici invece è convinto che in inverno le gomme chiodate possano essere impiegate con qualsiasi condizione del manto stradale. Uno su sei invece è dell’opinione che sia concesso utilizzare gli pneumatici invernali tutto l’anno, rispettando alcune condizioni. Una pratica che, per quanto corretta, non è particolarmente raccomandabile in estate.

All’immagine di una popolazione con ancora troppe incertezze contribuisce anche il fatto che solo uno su quattro sa che in Italia non esiste una regolamentazione di portata nazionale ma che l’obbligo di dotarsi di pneumatici invernali / catene sia frutto di disposizioni locali. Un quadro aggravato dal fatto che solo il 41% degli intervistati sa che, nel caso in cui la polizia effettuasse dei controlli nelle zone in cui vige l’obbligo di pneumatici invernali, solo le gomme che recano il simbolo „M+S” sono ritenute in regola.

 

I risultati del sondaggio autunnale di 123gomme.it

Catene e calze da neve, chiare perdenti

Dal sondaggio emerge una grande novità: con minime differenze tra le diverse regioni, per la prima volta in assoluto oltre due terzi degli intervistati affermano di preferire gli pneumatici invernali. Interessanti anche le quote percentuali che compongono il promettente risultato: su mille intervistati, uno su cinque afferma che adotta le gomme invernali perché montare le catene è troppo stressante. Uno su sette invece preferisce gli pneumatici invernali perché non ritiene catene e calze da neve sufficientemente sicure. Un’opinione condivisa da un ulteriore terzo della popolazione per cui la soluzione vincente è combinare i due elementi: per sicurezza infatti, pur avvalendosi di un treno di gomme conforme al codice stradale, hanno anche le catene nel bagagliaio.

Chi invece opta per gomme estive con catene o calze da neve, comunque in totale il 31% della popolazione, lo fa per le ragioni sbagliate. Mentre chi utilizza le catene pare non sapere che non tutte le catene sono adatte a tutte le ruote, i pochi che si avvalgono delle calze da neve (pur sempre il 4% della popolazione, ma il 9% nell’Italia meridionale e nelle isole) sono erroneamente convinti che queste siano classificate quale dispositivo antislittamento al pari delle catene.

Continua a leggere

Max Pisu & Friends in scena il 3 ottobre a Legnano in memoria di Bruno Gulotta


Numerosi e blasonati gli artisti che calcheranno il palcoscenico per lo spettacolo di beneficienza promosso e allestito dall’artista Max Pisu e patrocinato dal Comune di Legnano per ricordare Bruno Gulotta, vittima dell’attacco terroristico del 17 agosto a Barcellona. Lo spettacolo si affianca alla campagna di solidarietà iniziata da Tom’s Hardware Italia a sostegno della famiglia Gulotta.

Legnano – E’ trascorso poco più di un mese dall’attentato terroristico di Barcellona in cui hanno perso la vita tre nostri connazionali tra cui Bruno Gulotta, compianto compagno di vita e padre di un bambino in età pre-scolare e di una piccola di poco più di un anno.

Un mese e pochi giorni: nella logica dei mass media un’eternità, nei cuori di chi ha voluto bene a Bruno il tempo di un respiro. Un lasso di tempo in cui i colleghi di Tom’s Hardware Italia e l’artista legnanese Max Pisu si sono impegnati a favore della famiglia Gulotta, gli uni indicendo una campagna di raccolta donazioni e l’altro facendosi promotore di una serata benefica.

La locandina dello show.

Numerosi gli artisti che hanno aderito a titolo completamente gratuito all’iniziativa benefica. Max Pisu sarà affiancato da attori e comici quali Gioele Dix, la coppia Ale e Franz, Mr Forest, Nino Formicola ed Enzo Iacchetti. Calcheranno le scene anche i noti cantanti Mario Biondi e Ron. Interverrà altresì Frank Merenda, specialista di tecniche di vendita e marketing molto apprezzato da Bruno.

“Lo spettacolo è il modo migliore per ricordare una persona solare, in grado di ridere di cuore e che non ha mai negato un sorriso a nessuno, anche nelle situazioni più critiche” commenta Roberto Buonanno, Country Manager di Tom’s Hardware per l’Italia. “Max Pisu ha ideato uno spettacolo fantastico, che include diversi tra gli artisti più amati da Bruno e che porterà ulteriori fondi alla Fondazione creata in suo nome”, conclude Buonanno.

Lo show, patrocinato dal Comune di Legnano, si terrà presso il Teatro Galleria di Legnano il prossimo tre ottobre alle ore 21:00. Il prezzo del biglietto va dai 20 euro della seconda galleria ai 37 della poltronissima. Tutto il ricavato sarà devoluto alla “Fondazione Bruno Gulotta Onlus”, creata per gestire i fondi raccolti in favore della compagna di Bruno e dei due figli e che in seguito diventerà uno strumento di sostegno per altre situazioni critiche.

I biglietti sono attualmente in vendita su TicketOne.

Contestualmente procede anche la campagna donazioni tramite bonifico su conto corrente o PayPal, di  cui ricordiamo le coordinate:

paypal.me/famigliabrunogulotta mail di riferimento themagicvendor[@]gmail.com

oppure

Conto corrente BPM intestato a Roberto Buonanno con IBAN: IT41Y0558420211000000024155
Banca Popolare di Milano
Largo Franco Tosi, 9, 20025 Legnano MI
Causale: supporto famiglia Bruno Gulotta

Tutte le informazioni relative a come inviare la propria donazione alla famiglia Gulotta sono comunque reperibili sul sito di Tom’s Hardware, che comunicherà quanto sinora raccolto nella prima settimana di ottobre.

Continua a leggere