Bitly
Le ultime novità dal fronte della sicurezza informatica? Alcuni recenti studi rivelano che sono in aumento gli attacchi contro i POS, considerati sempre meno sicuri (soprattutto negli Stati Uniti). Inoltre, come di consueto, il secondo martedì del mese escono, con Patch Tuesday, vengono rilasciate le patch di sicurezza relative ai vostri vendor di software preferiti. Infine, menzioniamo che il popolare servizio di URL shortening, Bitly, ha ammesso di essere stato compromesso da hacker ignoti.
Points-of-Sale
Point-of-sale o POS è il nome con cui vengono identificati quei dispositivi elettronici che consentono di accettare pagamenti tramite carte di credito, di debito e prepagate, in altre parole sono i registratori di cassa del XXI secolo. Ma non pensate a quei vecchi registratori rumorosi e chiassosi. Si tratta di strumenti elettronici che immagazzinano e trasmettono le nostre informazioni di pagamento, oramai presenti in quasi qualsiasi negozio e ristorante. Sfortunatamente, un nuovo report ci informa che questi sistemi su cui molti di noi realizzano transazioni e pagamenti regolari, stanno diventano vittime di nuovi e complessi attacchi. E quel che è peggio è che la maggior parte dei POS non hanno molto da offrire in termini di misure di sicurezza.
La notizia non ci sorprende affatto dato che attraverso il POS passano un sacco di informazioni sensibili relative al pagamento e alla carta di credito o debito, informazioni certamente preziose su cui i criminali cercano di mettere mano.
Un recente report di Arbor Networks ha individuato circa 5 diverse tipologie di malware disegnate esclusivamente per attaccare i POS. Inoltre, nel report di Verizon, un operatore telefonico statunitense, si afferma che nel 2013 sono state osservate 198 intrusioni. Infine tutti i recenti attacchi come quelli ai danni di Target, Nieman Marcus, Michael’s e altre catene di negozi avevano a che vedere con i POS e con il furto di dati di molti consumatori.
Che cosa possiamo fare a questo proposito? Beh, potremmo bruciare tutte le nostre carte di credito e debito e pagare tutto in contanti fino a che le cose non migliorino, ma mi pare una misura piuttosto estrema. La cosa migliore è fare attenzione e rimanere aggiornati sulle ultime novità e notizie , nonché agire velocemente se venite a conoscenza di una violazione all’interno di un negozio che frequentate. Controllate con frequenza la lista saldo e movimento della vostra carta di credito per assicurarvi che tutto sia in regola e in caso di esposizione a un pericolo, contattate la vostra banca per cancellare la carta di credito e farvene dare una nuova.
Bitly, violato la scorsa settimana
Il popolare servizio di URL shortening Bitly è stato violato la scorsa settimana. Questo significa che se avete o avete avuto in passato un account su Bitly, dovreste considerare seriamente l’idea di cambiare la password. Nonostante la compagnia ritiene che nessun account sia o sia stato in pericolo, sta comunque consigliando a tutti i suoi clienti di cambiare le proprie password. Bitly ha inoltre annunciato che, per via della violazione, sta implementando l’autenticazione a due passaggi.
Io vi consiglio di cambiare il prima possibile la password de vostro account Bitly, se ne avete uno. Se state usando la stessa password per diversi account, cambiare tutte le password. Non bisognerebbe mai usare la stessa password per più di un account.
Infine, un’ultima cosa: Bitly permette ai suoi utenti di collegare il proprio account Bitly con Facebook y Twitter. Questo avrebbe potuto creare problemi dato che permetterebbe a un hacker di avere accesso al vostro account Bitly e accedere così ai social network. Per fortuna Bitly ha invalidato tutte queste connessioni. Ora dovrete autenticarvi nuovamente se volete collegare gli account. Sfortunatamente però dovrete anche cambiare la password per qualsiasi account social che in passato avere collegato a Bitly.
Patch Tuesday
Con Patch Tuesday di questa settimana sono stati lanciati le ultime patch e i fix per gli oramai onnipresenti prodotti di Adobe e Microsoft, così come per Google Chrome. Microsoft ha lanciato 8 security bulletin (due dei quali erano critici), risolvendo 13 vulnerabilità di sicurezza presenti nel suo browser Internet Explorer e in altri suoi software. Adobe ha riparato alcuni bug molto critici presenti in Reader, Acrobat e Flash player. Google ha risolto 3 vulnerabilità di sicurezza molto pericolose che avevano colpito Chrome (e ha pagato 4.500 $ ai ricercatori che hanno individuato e segnalato i bug).
Approfitto dell’occasione per menzionare che questa settimana sono state rilasciate anche alcune patch per una vulnerabilità che colpiva il kernel di Linux da circa 5 anni e un paio di patch che interessavano i sistemi di controllo di una nota azienda giapponese, la Yokogawa.
Assicuratevi di aver installato le ultime patch e gli ultimi aggiornamenti di Microsoft, Adobe o del vostro browser preferito e rimanete aggiornati sulle ultime novità nel campo della sicurezza informatica.
———————
La maggior parte delle notizie trattate e i relativi link rimandano a Threatpost (in inglese).
