Blog ufficiale di Kaspersky

L’ingegneria sociale è diventata piuttosto popolare negli ultimi tempi, soprattutto grazie alla crescita esponenziale di social network, messaggi e-mail e altre modalità di comunicazione in formato elettronico. Nel campo della sicurezza informatica, questa espressione fa riferimento a una serie di tecniche adottate da cybercriminali per manipolare le proprie vittime con lo scopo di ottenere informazioni sensibili e di convincerle a eseguire determinate operazioni; in questo modo, gli hacker riescono a entrare nei dispositivi delle vittime a comprometterli definitivamente.

Nel mondo tecnologico di oggi, i problemi relazionati con la sicurezza IT sono di grande importanza e interessano tutti, e coloro che riescono ad inoltrare una domanda ad un vero esperto sono fortunate. Abbiamo quindi deciso di raccogliere le principali domande su prodotti e sicurezza in generale, poste dagli utenti attraverso Facebook e i social network di Kaspersky Lab, e di passarle al nostro esperto. Oggi vi risponde Nikolay Grebennikov, R&D Director di Kaspersky Lab.

Qualsiasi password è di grande valore per i cybercriminali, che sia dell’account e-mail, dei vari profili sui social network o dell’account di home banking, in quanto ogni profilo o account può essere utilizzato per compiere attività criminali. Non c’è da meravigliarsi, quindi, che il furto di password sia ormai una pratica molto diffusa. A volte i cybercriminali riescono a rubare le password dai server de grandi compagnie, mentre altre volte le recuperano direttamente dai dispositivi degli utenti. Alcuni ricercatori nell’ambito della sicurezza IT hanno scoperto di recente un enorme database contenente circa due milioni di password di ogni tipo, raccolte grazie alla botnet Pony. Il malware associato alla botnet ha infettato un computer, ha rastrellato tutte le password (salvate) da browser Internet, email e client FTP; i cybercriminali hanno poi ricevuto queste password mediante alcuni server proxy in modo tale da non rivelare la propria ubicazione. In questo attacco su larga scala sono riusciti a ottenere password di accesso ai servizi più diversi come Facebook, Yahoo, Gmail, Twitter e LinkedIn, più altri social network russi come Odnoklassniki e Vkontakte.

Negli Stati Uniti per il Giorno del ringraziamento (il quarto giovedì di novembre) è consuetudine da parte delle aziende dare un giorno di vacanza in più, il venerdì, da aggiungere al fine settimana. I negozi approfittano del ponte per fare affari, mettendo i prodotti in vendita a prezzi super scontati. Questa giornata, come sappiamo, è stata soprannominata “Black Friday” e segna l’avvio dello shopping natalizio. Tale tradizione si sta ormai diffondendo un po’ ovunque nel mondo, e anche in Italia sta prendendo piede, soprattutto per quanto riguarda la vendita di beni di consumo tecnologici.

Neverquest è un nuovo Trojan bancario che si diffonde attraverso i social network, le email e i protocolli di trasferimento file. È in grado di riconoscere centinaia di siti Internet di home banking e di altri prodotti finanziari.

Sono tempi difficili per i pagamenti con dispositivi mobili. Anni fa si credeva che già di questi tempi, da qualche parte nel mondo, si sarebbe iniziato ad utilizzare le tecnologie di pagamento in NFC: con la tecnologia Near Field Communication le persone possono acquistare un caffè utilizzando un piccolo chip presente nei propri smartphone in grado di addebitare loro l’ammontare del bene acquistato e passare la fattura alla banca.

Una crittografia forte consente una comunicazione sicura e privata (a meno che non ci sia qualche affare torbido che coinvolga i software e i protocolli di comunicazione). Per questo motivo, se le aziende optano per un sistema di crittografia robusto, significa che si preoccupano della privacy e della sicurezza dei propri clienti, il che è un gran punto a loro favore.

Se siete clienti Adobe registrati, cambiate immediatamente la vostra password: molte password sono state rubate e si trovano ora su Internet, e c’è persino chi ci ha creato un cruciverba. Noi di Kaspersky Lab prendiamo spunto da questo caso per osservare insieme a voi quali password sarebbe meglio evitare.

Quando si parla della tendenza degli utenti a condividere troppe informazioni personali sui social media, si pensa soprattutto a Facebook e Twitter. Altro popolare social network da aggiungere alla lista è Foursquare, che permette di fare check-in nei posti che si visitano: su questo blog, infatti, abbiamo discusso più volte dei pericoli derivanti dall’indicare la propria geolocalizzazione al resto degli utenti. Tuttavia, oltre ai rischi connessi alla a questo genere d’informazioni, in questa piattaforma se ne nascondono molti altri.

I trojan bancari sono come i topi. Tiri fuori un pezzo di formaggio e ne saltano fuori da tutte le parti. Molti di loro, però, sono meteore passeggere; se ne sente parlare una volta e poi non se ne sa più nulla. Tuttavia, ce ne sono 4 che sono particolarmente famosi e che non sembrano volersene andare: Carberp, Citadel, SpyEye e soprattutto Zeus.

Gli episodi che vi stiamo per raccontare sono piuttosto recenti e riguardano i maggiori canali d’informazione degli Stati Uniti, che investono sempre maggiori risorse per curare i propri siti Internet e gli account sui social network. Tale scelta attira naturalmente la curiosità degli hacker di tutto il mondo, alla ricerca di un modo per sfruttare le vulnerabilità presenti nei vari canali. A questo proposito, il 2013 è stato un annus horribilis per alcuni importanti mezzi d’informazione statunitensi.

Quando entriamo nel mondo degli adulti, incominciamo a fare più attenzione alla nostra reputazione. Il modo in cui ci presentiamo, quello in cui gli altri ci giudicano, sono indici del nostro successo personale e lavorativo. Tuttavia, ci siamo mai domandati in che modo la reputazione online influenzi la nostra vita? Pubblichiamo post, condividiamo informazioni e foto, diamo il “Like” a tutta velocità, ma ogni dato personale che divulghiamo online vivrà su Internet per sempre. Forse è giunto il momento di riflettere con maggior attenzione su come le nostre abitudini virtuali stiano influenzando la nostra immagine online e quali possano essere i passi da seguire per proteggerla.

I concetti di computer e comunicazioni quantistiche sono nati una trentina di anni fa, ma le riviste scientifiche all’inizio non hanno pubblicato articoli al riguardo in quanto si trattava di

Ormai praticamente tutti sanno che è necessario proteggere i computer dai virus. Purtroppo, però, poche persone sono a conoscenza dei comportamenti corretti da adottare per proteggere la propria vita online,

L’opinione pubblica internazionale è andata su tutte le furie quando è venuta a conoscenza dell’estesa violazione della privacy da parte della National Security Agency americana (NSA). Edward Snowden, pubblicando migliaia

Sono finiti i giorni in cui la tua casella di posta si riempiva di allarmati e bizzarre email pubblicitarie con le ultime diete dimagranti o i trucchi per ottenere tassi

Per molti di noi, i dispositivi digitali sono oggetti imprescindibili e preziosi. In essi custodiamo dati molto importanti come foto, password e informazioni di account. Tali dispositivi viaggiano con noi,

Vi siete persi alcuni dei nostri articoli di luglio? Non vi preoccupate, abbiamo preparato una rassegna dei post di Kaspersky Daily più popolari. Dateci un’occhiata: Inviare posta con Gmail che

Probabilmente lo saprete già: nel mese di luglio, i possessori di un dispositivo Samsung Galaxy potevano scaricare, attraverso un’app speciale, l’album del rapper Jay-Z “Magna Charta… Holy Grail” tre giorni

Proteggere la propria identità online e soprattutto i propri soldi è già di per sé qualcosa di difficile, ma lo diventa ancor di più quando ci si trova in vacanza,

È estate, l’epoca dell’anno in cui andiamo in vacanza, scattiamo tante foto che poi, ovviamente, andremo a caricare su Facebook, Instagram e Twitter. E affinché tutti sappiano dove abbiamo fatto