Rassegna mensile: i migliori post di febbraio

Sebbene febbraio sia il mese più corto dell’anno, sono molte le notizie e le storie di cui vi abbiamo parlato e che avete potuto condividere. Diamo quindi un’occhiata ai nostri migliori post del mese scorso.

Facebook acquisisce WhatsApp: quali sono le conseguenze?

La notizia sull’acquisizione di WhatsApp da parte di Facebook ha riempito i titoli dei giornali di tutto il mondo. La cifra è esorbitante: Facebook ha offerto circa 19 miliardi di dollari (13 miliardi di euro). Tenendo in considerazione la tariffa pagata da ogni utente per il servizio è abbastanza facile dedurre che il flusso di entrate non coprirà presto i costi di acquisizione. Naturalmente questo ci fa pensare in una possibile apparizione di pubblicità in-app all’interno di WhatsApp, oltre all’ipotetico utilizzo di strumenti di monitorizzazione intrusivi e anti-privacy, tra cui la scansione dei messaggi (pensate a Gmail). Che sia giunto il momento di trovare un sostituto a WhatsApp?

Prima di tutto, niente panico! Nelle rispettive dichiarazioni sia Facebook, capitanato da Mark Zuckerberg, che il presidente di WhatsApp, Jan Koum, hanno sottolineato che WhatsApp rimarrà un’azienda separata con una politica indipendente. Ricordate che Jan Koum è famoso per aver dimostrato in diverse occasioni il suo disappunto nei confronti del modello di guadagno basato sulla pubblicità. In realtà, non ci sono realmente “nuovi” motivi per i quali preoccuparsi della privacy. WhatsApp è già stata vittima di violazioni nel passato e al momento gli utenti del servizio sono coperti da un sistema di crittografia, oltre a un servizio che fa in modo che i messaggi degli utenti non vengano immagazzinati una volta giunti al destinatario. Ciò di cui invece bisognerebbe preoccuparsi è l’ondata di mail e messaggi fasulli che vi diranno “Conferma il tuo account WhatsApp” o “Non do il consenso alle pubblicità di Facebook all’interno di WhatsApp” o qualcosa del genere.

Giochi Olimpici Invernali di Sochi 2014: breve guida sulle minacce informatiche

Eventi come i Giochi Olimpici Invernali attirano sempre l’attenzione dei cybercriminali. In queste occasioni, i criminali potrebbero creare false pagine web dove cercheranno di vendere falsi biglietti o raccogliere dati personali appartenenti agli utenti interessati agli eventi sportivi e che cadono nella trappola. Tenete dunque in considerazione questi consigli quando visitate o partecipate ad un evento sportivo mondiale, come i Giochi Olimpici Invernali di Sochi:

• Non aprite nessun allegato incluso in una mail sospetta o ricevuto attraverso i social network;
• Mantenete costantemente aggiornate le soluzioni anti-malware;
• Fate particolare attenzione quando utilizzate una rete Wi-Fi pubblica;
• Usate una connessione VPN protetta, un software per i pagamenti online o i servizi bancari dedicati.

The Mask, la più sofisticata campagna APT mai vista

Durante il Security Analyst Summit tenutosi nella Repubblica Dominicana, i ricercatori di Kaspersky Lab hanno rivelato la scoperta di una nuova minaccia: “Careto” che in spagnolo significa “brutta faccia” o “maschera” – sebbene ci sia un po’ di disaccordo attorno al suo significato tra gli ispanofoni (da qui il nome scelto dai ricercatori). Si tratta di un gruppo hacker sponsorizzato da nazioni sconosciuti che ha colpito diversi enti governativi, uffici diplomatici e ambasciate, società in ambito energetico, compagnie petrolifere e del gas per più di 5 anni anni in quello che i ricercatori di Kaspersky Lab hanno chiamato la più sofisticata campagna APT mai vista.

Questa campagna è piuttosto preoccupante perché dimostra le eccellenti doti dei suoi autori, colpendo con attenzione target molto specifici, oltre ad essere particolarmente silenziosa; Careto o The Mask intercetta i dati degli utenti sin dal 2007. Se gli hacker non avessero cercato di sfruttare una vulnerabilità presente in una vecchia versione di un prodotto Kaspersky Lab, per cui esisteva già la patch, Costin Raiu, direttore di Global Research and Analysis Team, non avrebbe mai scoperto la campagna.

Ad ogni modo, campagne APT come queste sono generalmente disegnate per infettare i computer di coloro che hanno accesso a network altamente specifiche e ricercate, per esempio (come è successo in questo caso) enti governativi e società in ambito energetico. Indipendentemente da chi siano i responsabili della campagna APT, è stata bloccata qualche ora dopo che il Global Research and Analysis Team di Kaspersky Lab ha pubblicato un’anticipazione sulla campagna.

I numeri della settimana: sono 10 milioni le app Android dannose

A gennaio, Kaspersky Lab ha riscontrato un forte aumento del numero di app Android dannose per dispositivi mobili e ne ha calcolate circa 10 milioni. Come è possibile? Gli store non ufficiali che contengono più di un milione di app sono quelli che contengono il maggior numero di app dannose. Se state usando Google Play, le possibilità di contrarre un malware sono piuttosto basse. Tuttavia, se utilizzate store alternativi, è facile essere ingannati. Alle persone piacciono le app gratuite e i criminali si “nutrono” di questo fattore per piazzare le proprie app dannose chiamandole con nomi di giochi famosi, app bancarie o programmi o app popolari. Il risultato è semplice: i dati personali degli utenti, le credenziali bancarie e i soldi finiscono nelle mani dei cybercriminali. Una versione del Trojan Carberp è un buon esempio di come i vostri soldi possano essere rubati attraverso un’app dannosa.

Non è difficile proteggersi. Seguite le raccomandazioni degli esperti:

• Non attivate le “opzioni sviluppatori”;
• Non attivate “consenti installazione delle applicazioni provenienti dall’Android Market”;
• Installate solo applicazioni che provengono dai canali ufficiali;
• Quando installate nuove applicazioni, leggerete attentamente i diritti richiesti dall’app;
• Usate un software antivirus.

Safer Internet Day: 7 buone abitudini per navigare in sicurezza

L’11 febbraio del 2014 abbiamo celebrato il decimo anniversario del Safer Internet Day, evento che si propone di promuovere l’utilizzo sicuro di Internet e fomentare alcune buone abitudini che possono rendere il Web un luogo migliore. Ecco dunque alcuni utili consigli:

1. Attivate gli aggiornamenti automatici per tutte le applicazioni che usate giornalmente.
2. Controllate il computer prima di usarlo. Se si tratta del vostro computer, tenete a mente che è importante installare un software antivirus affidabile e aggiornato. Per proteggersi in ogni fase dell’utilizzo, meglio considerare un prodotto di Internet Security. Se si tratta del computer di qualcun altro, prima di usarlo controllate se dispone di un software antivirus e realizzate una scansione veloce prima di inserire la vostra password.
3. Tutte le misure protettive (abilitazione degli aggiornamenti, protezione antivirus, restrizione dell’installazione dei software non affidabili) sono fondamentali sia per un telefono che per un computer.
4. Se ricevete un link via email, chat o messaggio di testo, non cliccateci sopra, a meno che non siate stati voi stessi a richiedere tale messaggio.
5. Per evitare l’utilizzo di password facili e tutto ciò che questa pratica comporta (furto di dati, di denaro e di identità), vi consigliamo di usare un password manager, programma che vi aiuta a creare password uniche per ogni sito web. L’applicazione le “inserisce” nel campo indicato e le immagazzina in un database sicuro.
6. Quasi qualsiasi forum, social network o chat ha un bottone per “bloccare un utente”, così come per “segnalare come spam” o “segnalare un abuso”. Usateli senza esitazione: segnalate un commento abusivo o un aggressore è il primo passo per disarmarlo.
7. Tutte le regole che abbiamo menzionato sono semplici e facili da mettere in atto. Tuttavia, non sono ovvie per tutti, specialmente per coloro a cui manca un po’ di abilità con il computer: bambini e persone anziane. Ecco perché dovete ricordare loro come è bene comportarsi .