San Valentino 2018: cari e pericolosi auguri dal darknet


Tra spam, scam e dirottamento delle transazioni online, ecco i tipici trucchi dei cybercriminali per San Valentino.

Bologna – Per San Valentino saranno innumerevoli le rose, i profumi o altri regali scambiati tra gli innamorati e i messaggi di auguri amorevoli inviati tramite posta elettronica o messaggistica istantanea, un’abitudine di cui approfittano anche i cybercriminali, agguerriti più che mai nell’intento di alleggerire il portafoglio degli utenti o di trafugare dati sensibili. Per raggiungere il loro obiettivo utilizzano esche quali email su presunte occasioni regalo imperdibili e messaggi di auguri elettronici che spesso contengono link a siti manipolati o allegati pericolosi. G DATA spiega i trucchi dei truffatori e spiega come assicurarsi una sicura giornata degli innamorati.

„I cybercriminali utilizzano di proposito ricorrenze speciali e festività per mettere in atto i loro piani” spiega Tim Berghoff, Security Evangelist di G DATA. “Gli autori di queste truffe mirano ai dati personali, ai dati di accesso ai conti bancari o delle carte di credito. Fa parte del repertorio criminale anche il furto diretto tramite offerte poco serie”.

I tipici trucchi di San Valentino

La presunta “occasionissima” è spesso una trappola

Sono molte le coppie che si scambiano regali a San Valentino. Spesso tali regali vengono acquistati online. Gli account email vengono sommersi da messaggi di posta elettronica con offerte a prezzi ridicoli, spesso copiando il layout di mail legittime inviate da aziende note e affidabili. L’utente che acquista dando seguito a questo genere di messaggio ha un’altissima probabilità di ricevere un prodotto falso o di non riceverlo affatto, nonostante il pagamento sia stato effettuato con successo.

Auguri amorevoli dal risvolto sgradevole

In molti apprezzano gli auguri inviati tramite mail o messaggistica istantanea. Anche i cybercriminali, che li sfruttano per inviare presunti auguri con allegati malevoli. Non si tratta solo di cartoline elettroniche, ma anche di messaggi inviati ad utenti sprovveduti sui social network. Questi contengono spesso link abbreviati, indecifrabili, che rimandano ad un sito web malevolo, così da infettare computer o dispositivi mobile, idealmente in modalità “drive-by”.

Come proteggersi

Oltre ai consigli già condivisi in altre occasioni, tra cui tenere aggiornati i sistemi operativi per chiudere le falle di sicurezza, cancellare immediatamente le mail di spam e svuotare il cestino, analizzare dettagliatamente un eventuale shop online poco noto consultandone note legali come termini e condizioni, e prestare attenzione agli URL abbreviati, G DATA raccomanda quanto segue:

  • Pagamenti online: si, purchè sicuri: gli utenti dovrebbero impiegare l’autenticazione a due fattori sia per le piattaforme di pagamento online (per esempio PayPal), sia per le transazioni bancarie. Un’ulteriore livello di protezione è offerto dalla tecnologia G DATA BankGuard, disponibile nelle soluzioni di sicurezza G DATA per PC e smartphone
  • Attenzione ai messaggi di contatti Social sconosciuti: gli utenti dovrebbero prestare particolare attenzione quando ricevono messaggi di presunti auguri per San Valentino da contatti social che non conoscono. Come per le mail di spam, anche questi messaggi vanno eliminati immediatamente, senza cliccare su alcun link poiché potrebbe puntare a pagine web con codici malevoli.
  • Regalatevi sicurezza: Dotarsi di una suite di sicurezza valida e affidabile risulta essenziale affinchè gli acquisti di San Valentino siano – oltre che romantici e sentiti – anche sicuri. L’occasione perfetta in questo caso è offerta da GDATAStore di OA Service dal 9 al 16 febbraio.


Continua a leggere

Le previsioni di G DATA per il 2018: i cybercriminali puntano a Bitcon & Co.


Società, criptovalute e IoT sempre più spesso nel mirino dei cybercriminali.

Anche nel 2017 il ransomware è stato il protagonista dell’anno per quanto concerne la sicurezza IT. WannaCry e NotPetya hanno dimostrato che i criminali hanno perfezionato le proprie tecniche e che le aziende sono oggetto di attacchi mirati. Gli esperti di sicurezza G DATA non possono dichiarare il cessato allarme per il 2018, al contrario si aspettano un ulteriore incremento del livello delle minacce. A fronte di tassi di interesse sul capitale sempre più bassi, un crescente numero di persone investe in criptovalute come i Bitcoin. I cybercriminali non sono da meno, hanno creato nuovi modelli di business illegale particolarmente lucrativi e tentano di accaparrarsi la propria fetta di criptovalute con script per il mining e altri attacchi.

G DATA prevede di chiudere il 2017 con la rilevazione di almeno dieci milioni di nuovi ceppi di malware per Windows e più o meno tre milioni e mezzo per Android. Le statistiche mostrano che il livello di minaccia è in costante aumento. Molte attività quotidiane come le transazioni bancarie o gli acquisti vengono effettuate online. La conduzione di tali attività diventa di giorno in giorno sempre più semplice grazie all’utilizzo di supporti operativi quali gli assistenti vocali e ad una migliore fruibilità. Cosa che aumenta altresì il raggio d’azione dei criminali.

“I Bitcoin e le altre criptovalute stanno infrangendo record su record. Sempre più persone si interessano alle valute digitali. I criminali sfruttano questo trend, focalizzandosi sempre più sugli utenti Internet attivi in questo ambito “spiega Tim Berghoff, G DATA Security Evangelist. “Inoltre, ci aspettiamo di vedere molti più attacchi su larga scala condotti ai danni di piattaforme che in precedenza non erano mai state prese in considerazione, dato che solo di recente soluzioni IoT, come gli assistenti personali digitali e i dispositivi domotici, sono entrati nel mercato di massa.

Sicurezza IT: previsioni 2018

  • Maggiore attenzione all’IoT: i dispositivi intelligenti sono presenti tanto in ambito residenziale quanto aziendale / industriale. L’Internet of Things non è più solo una moda, per molti utenti è uno strumento quotidiano. Nel 2018 i cybercriminali daranno vita ad attività illegali mirate.
  • Attacchi ransomware in crescita: nel 2017 i cybercriminali hanno ottenuto enormi profitti dall’utilizzo di questa forma di estorsione virtuale. Le tecniche sono diventate sempre più raffinate. In virtù di ciò, per il 2018 ci si attende un’ulteriore aumento dei malware che chiedono un riscatto.
  • Estorsione di dati riservati: il furto di dati è stato un business estremamente lucrativo per molti anni. In passato i cybercriminali hanno messo in vendita i dati ottenuti sul dark web. Gli esperti di G DATA hanno però riscontrato un trend diverso: le aziende a cui sono stati criminali minacciano le aziende alle quali hanno estorto illegalmente i dati richiedendo un riscatto.
  • Attacchi agli assistenti vocali: Sempre più utenti si affidano ad assistenti personali come Siri e Alexa. Nel 2018, gli esperti di sicurezza G DATA si aspettano primi attacchi di successo contro queste piattaforme e la nascita dei primi (?) modelli di business redditizio.
  • Nuove normative sulla protezione dei dati: La data d’entrata in vigore del GDPR Europeo si avvicina inesorabilmente. La nuova normativa entrerà in vigore il 25 maggio 2018. Molte società sono ancora molto indietro in termine di conformità alle nuove leggi. Entro la data di scadenza, le aziende dovranno garantire che i dati sensibili dei propri clienti vengano elaborati e tutelati nel rispetto della legge. G DATA ritiene che circa il 50% delle aziende non si sarà adeguato integralmente al contenuto della normativa europea prima della sua data di decorrenza.
  • Criptovalute come vettore di attacco: L’euforia generata dalle criptovalute rievoca la corsa all’oro del diciannovesimo secolo. A fronte di un investimento sempre più massiccio in monete digitali, i cybercriminali stanno compiendo sforzi concertati con l’intento di derubare gli utenti.

Continua a leggere

A Bologna la rivisitazione artistica del concetto di “muro”, patrocinata da G DATA


Bologna- Con la mostra “The WALL” Bologna si fregia dal 24 novembre p.v. di un evento culturale particolarmente innovativo e ricco di spunti di riflessione. G DATA è onorata di patrocinare la mostra.  

Palazzo Belloni di Bologna dal 24.11. p.v. ospite di una mostra d’eccezione. “The WALL” interpretazioni dei molteplici significati del concetto di muro, analizzato nel quadro di contesti storici, politici e artistici diversi tramite installazioni interattive, realizzate da artisti di diverse epoche, da Piranesi ad Arnaldo Pomodoro, da Fontana a Christo, dai Pink Floyd alla giovane artista giapponese Hitomi Sato.

Patrocinare la mostra “The WALL” è solo la più recente delle attività culturali sostenute da G DATA, uno tra i più noti produttori di soluzioni per la tutela di dati e privacy, da tempo consapevole del ruolo fondamentale delle aziende private nella promozione della cultura. “Questo impegno ha dato origine tempo fa alla partnership tra G DATA Italia e il Teatro Comunale di Bologna”, dichiara Giulio VADA Country Manager di G DATA Italia. “Siamo onorati di promuovere anche una mostra particolarmente ricca di significati e spunti di riflessione come The WALL, a partire dal prossimo 24 novembre”.

La partnership con il Teatro di Bologna, come il patrocinio della mostra “The WALL” rappresentano per una realtà come G DATA l’opportunità di declinare al meglio il proprio desiderio di ottemperare alla propria responsabilità sociale, integrandolo nelle proprie attività di interazione con la clientela.

“L’arte è linguaggio, comunicazione e d’altronde fare impresa vuol dire fare anche cultura”, aggiunge VADA, che conferma l’intento dell’azienda di continuare a sostenere anche in futuro attività di inclusione sociale e di promozione dell’arte. Investire in cultura, e in questa mostra in particolare, supporta la strategia G DATA di radicamento e di sviluppo delle sinergie dell’azienda con il territorio, con le sue istituzioni e le sue più peculiari espressioni, uscendo dalla comfort zone rappresentata dall’area di competenza del vendor: “siamo tedeschi d’origine ma bolognesi nel cuore”, conclude VADA.

Continua a leggere

Regolamento pneumatici invernali: ancora troppe le incertezze degli italiani


Nonostante l’abbondanza d’informazioni sull’obbligo di montare gomme invernali, pare che gli italiani non abbiano ancora compreso esattamente cosa sia realtà e cosa leggenda riguardo al tipo di pneumatici consentiti nella stagione fredda. Nondimeno oltre due terzi dei partecipanti al sondaggio condotto a fine settembre hanno confermato che quest’anno passeranno alle gomme invernali. Sorprendentemente scarse le differenze a livello regionale.

Hannover- Il noto specialista di pneumatici 123gomme.it voleva verificare esattamente il livello di conoscenza del codice stradale degli italiani e quale tipo di pneumatici o dispositivi antislittamento preferiscano in inverno. A tale scopo lo scorso settembre l’istituto di ricerca indipendente Norstat, su richiesta del rivenditore di pneumatici online, ha condotto un sondaggio rappresentativo riguardo all’obbligo di dotarsi di gomme invernali che entrerà in vigore in molte località il prossimo 15 novembre. I risultati forniscono un quadro sorprendente. Sebbene il 68% della popolazione da nord a sud si doti di gomme invernali, solo il 41% è conscio dell’importanza del simbolo “M+S“ su tali pneumatici. Un quarto degli intervistati monta invece catene da neve senza chiedersi se le stesse siano compatibili con le proprie gomme, convinto che le catene siano tutte uguali.

Pericolo imminente: un italiano su nove monta le gomme da neve solo sulle ruote trainanti!

Agli intervistati è stato chiesto di indicare di cosa fossero assolutamente sicuri in merito alle regolamentazioni invernali. Una sola la risposta selezionabile tra cinque opzioni. Il 35% ha optato per risposte che adducono ad ipotizzare abitudini pericolose. Uno su nove ha citato come unica certezza il fatto che il codice stradale non imponga di montare pneumatici invernali su tutte e quattro le ruote. Uno su quattordici invece è convinto che in inverno le gomme chiodate possano essere impiegate con qualsiasi condizione del manto stradale. Uno su sei invece è dell’opinione che sia concesso utilizzare gli pneumatici invernali tutto l’anno, rispettando alcune condizioni. Una pratica che, per quanto corretta, non è particolarmente raccomandabile in estate.

All’immagine di una popolazione con ancora troppe incertezze contribuisce anche il fatto che solo uno su quattro sa che in Italia non esiste una regolamentazione di portata nazionale ma che l’obbligo di dotarsi di pneumatici invernali / catene sia frutto di disposizioni locali. Un quadro aggravato dal fatto che solo il 41% degli intervistati sa che, nel caso in cui la polizia effettuasse dei controlli nelle zone in cui vige l’obbligo di pneumatici invernali, solo le gomme che recano il simbolo „M+S” sono ritenute in regola.

 

I risultati del sondaggio autunnale di 123gomme.it

Catene e calze da neve, chiare perdenti

Dal sondaggio emerge una grande novità: con minime differenze tra le diverse regioni, per la prima volta in assoluto oltre due terzi degli intervistati affermano di preferire gli pneumatici invernali. Interessanti anche le quote percentuali che compongono il promettente risultato: su mille intervistati, uno su cinque afferma che adotta le gomme invernali perché montare le catene è troppo stressante. Uno su sette invece preferisce gli pneumatici invernali perché non ritiene catene e calze da neve sufficientemente sicure. Un’opinione condivisa da un ulteriore terzo della popolazione per cui la soluzione vincente è combinare i due elementi: per sicurezza infatti, pur avvalendosi di un treno di gomme conforme al codice stradale, hanno anche le catene nel bagagliaio.

Chi invece opta per gomme estive con catene o calze da neve, comunque in totale il 31% della popolazione, lo fa per le ragioni sbagliate. Mentre chi utilizza le catene pare non sapere che non tutte le catene sono adatte a tutte le ruote, i pochi che si avvalgono delle calze da neve (pur sempre il 4% della popolazione, ma il 9% nell’Italia meridionale e nelle isole) sono erroneamente convinti che queste siano classificate quale dispositivo antislittamento al pari delle catene.

Continua a leggere

Max Pisu & Friends in scena il 3 ottobre a Legnano in memoria di Bruno Gulotta


Numerosi e blasonati gli artisti che calcheranno il palcoscenico per lo spettacolo di beneficienza promosso e allestito dall’artista Max Pisu e patrocinato dal Comune di Legnano per ricordare Bruno Gulotta, vittima dell’attacco terroristico del 17 agosto a Barcellona. Lo spettacolo si affianca alla campagna di solidarietà iniziata da Tom’s Hardware Italia a sostegno della famiglia Gulotta.

Legnano – E’ trascorso poco più di un mese dall’attentato terroristico di Barcellona in cui hanno perso la vita tre nostri connazionali tra cui Bruno Gulotta, compianto compagno di vita e padre di un bambino in età pre-scolare e di una piccola di poco più di un anno.

Un mese e pochi giorni: nella logica dei mass media un’eternità, nei cuori di chi ha voluto bene a Bruno il tempo di un respiro. Un lasso di tempo in cui i colleghi di Tom’s Hardware Italia e l’artista legnanese Max Pisu si sono impegnati a favore della famiglia Gulotta, gli uni indicendo una campagna di raccolta donazioni e l’altro facendosi promotore di una serata benefica.

La locandina dello show.

Numerosi gli artisti che hanno aderito a titolo completamente gratuito all’iniziativa benefica. Max Pisu sarà affiancato da attori e comici quali Gioele Dix, la coppia Ale e Franz, Mr Forest, Nino Formicola ed Enzo Iacchetti. Calcheranno le scene anche i noti cantanti Mario Biondi e Ron. Interverrà altresì Frank Merenda, specialista di tecniche di vendita e marketing molto apprezzato da Bruno.

“Lo spettacolo è il modo migliore per ricordare una persona solare, in grado di ridere di cuore e che non ha mai negato un sorriso a nessuno, anche nelle situazioni più critiche” commenta Roberto Buonanno, Country Manager di Tom’s Hardware per l’Italia. “Max Pisu ha ideato uno spettacolo fantastico, che include diversi tra gli artisti più amati da Bruno e che porterà ulteriori fondi alla Fondazione creata in suo nome”, conclude Buonanno.

Lo show, patrocinato dal Comune di Legnano, si terrà presso il Teatro Galleria di Legnano il prossimo tre ottobre alle ore 21:00. Il prezzo del biglietto va dai 20 euro della seconda galleria ai 37 della poltronissima. Tutto il ricavato sarà devoluto alla “Fondazione Bruno Gulotta Onlus”, creata per gestire i fondi raccolti in favore della compagna di Bruno e dei due figli e che in seguito diventerà uno strumento di sostegno per altre situazioni critiche.

I biglietti sono attualmente in vendita su TicketOne.

Contestualmente procede anche la campagna donazioni tramite bonifico su conto corrente o PayPal, di  cui ricordiamo le coordinate:

paypal.me/famigliabrunogulotta mail di riferimento themagicvendor[@]gmail.com

oppure

Conto corrente BPM intestato a Roberto Buonanno con IBAN: IT41Y0558420211000000024155
Banca Popolare di Milano
Largo Franco Tosi, 9, 20025 Legnano MI
Causale: supporto famiglia Bruno Gulotta

Tutte le informazioni relative a come inviare la propria donazione alla famiglia Gulotta sono comunque reperibili sul sito di Tom’s Hardware, che comunicherà quanto sinora raccolto nella prima settimana di ottobre.

Continua a leggere

CCleaner con ospite sgradito “a bordo”, una breve analisi


Alcuni ricercatori hanno riscontrato che la versione 5.33 della nota applicazione di manutenzione del sistema “CCleaner” è gravata da software malevolo. Oltre ad invitare gli utenti ad aggiornare l’applicazione con la versione 5.34, G DATA analizza la situazione tracciando parallelismi con altri casi simili.

Bochum – Per circa un mese la nota applicazione “CCleaner”, impiegata per ottimizzare le prestazioni, proteggere la privacy e pulire i registri di sistema dei PC Windows, è stata distribuita con un passeggero clandestino. I ricercatori di Talos hanno scoperto che la versione infetta dell’applicazione è stata resa disponibile tramite i server di download ufficiali del produttore. Due fatti rendono questo incidente particolarmente esplosivo: in primis l’applicazione è molto comune. Secondo i dati del produttore, l’applicazione è stata scaricata oltre due miliardi di volte in tutto il mondo. Il numero di utenti interessati è quindi indiscutibilmente elevato. In secondo luogo la versione infetta di CCleaner è stata firmata con un certificato valido. Tale certificato, tra l’altro, dovrebbe garantire che un’applicazione provenga da un produttore affidabile. Pertanto, chi utilizza un certificato valido rubato per firmare un malware ha modo di raggiungere un ampio numero di utenti. Windows non esegue infatti applicazioni non firmate se le impostazioni di sistema non sono state manipolate precedentemente.

I clienti G DATA sono protetti

La versione contraffatta del CCleaner è stata resa disponibile tra il 15 agosto e il 12 settembre tramite la pagina di download ufficiale e viene riconosciuta da tutte le soluzioni G DATA come Win32.Backdoor.Forpivast.A  

Il produttore ha già rilasciato una versione “ripulita”. Gli utenti che attualmente si avvalgono della versione 5.33 dovrebbero aggiornare l’applicazione all’attuale 5.34. Nelle versioni gratuite del programma gli aggiornamenti non sono automatizzati. In questo caso l’attuale file di installazione dovrà essere scaricato e installato.

File scaricabili compromessi? Niente di nuovo sotto il sole

Il fatto, che la versione infetta (5.33) sia stata firmata con un certificato valido può essere un indicatore di diversi problemi di sicurezza, a partire da una vulnerabilità nel processo di firma del produttore fino ad una possibile compromissione dell’organizzazione che ha rilasciato il certificato. Tuttavia, firmare un software dannoso con certificati validi rubati o distribuire versioni compromesse di software affidabili attraverso siti di download ufficiali non è certamente una novità. In passato, è già accaduto con un client torrent per Mac e con una distribuzione Linux. Lo stesso ransomware “Petna” (Petya o NotPetya che dir si voglia) è stato diffuso utilizzando l’infrastruttura di aggiornamento di un software per la gestione finanziaria.

Gli autori di malware si fanno carico di uno sforzo crescente per poter infettare il maggior numero di sistemi nel più breve tempo possibile. In questo quadro, il percorso di distribuzione del software risulta un obiettivo molto remunerativo per i criminali che desiderano assicurarsi una vasta diffusione del proprio software dannoso. Se l’infiltrazione in una fase del ciclo produttivo dei software ha successo, avrebbe conseguenze dirette – e anche questo è già accaduto in passato.

Continua a leggere