Questa settimana \u00e8 stata abbastanza tranquilla per coloro che, come me, scrivono di sicurezza informatica. Tuttavia, nonostante non siano successe molte cose, ci sono paio di notizie importati che vale la pena raccontare.<\/p>\n
Qualche esempio? L\u2019azienda di sicurezza White Hat ha appena rilasciato un browser web per Windows che presta particolare attenzione alla sicurezza e alla privacy; il presidente Barack Obama invoca la fine della raccolta di metadati da parte della NSA; scammer e frodatori usano la scomparsa del Malaysian Airlines flight MH 370 per mettere a punto scam di phishing ed \u00e8 stato scoperto un altro zero day Microsoft.<\/p>\n
Aviator, il nuovo browser<\/b><\/p>\n
La sicurezza e la privacy sono temi molto discussi oggigiorno, soprattutto in seguito alle rivelazioni dello scorso anno che riguardavano il potere della National Security Agency statunitense \u00a0di poter spiare chiunque volesse. Ad ogni modo, proteggere le sessioni web e assicurarsi che rimangano il pi\u00f9 possibile private \u00e8 un lavoro duro, speciamente per gli utenti \u00a0a cui mancano le conoscenze tecniche o \u2013 cosa forse ancora pi\u00f9 importante \u2013 il tempo per poter comprendere appieno le funzionalit\u00e0 del proprio browser preferito.<\/p>\n
Tuttavia, i nostri amici di White Hat Security hanno deciso di lanciare un nuovo browser, Aviator, disponibile (per gli utenti Mac, almeno<\/a>) da alcuni mesi. Hanno usato il browser a livello interno per alcuni anni. All\u2019inizio di questa settimana, \u00e8 stata rilasciata una versione per Windows<\/a>, mettendo cos\u00ec a disposizione il browser anche al grande pubblico.<\/p>\n Aviator \u00e8 stato costruito sulla base del codice Chromium che \u00e8 molto simile, nel \u201clook and feel\u201d, al browser Chrome di Google. Tuttavia, Aviator \u00e8 disegnato per ottimizzare la privacy dell\u2019utente e l\u2019anonimato. Di default, il browser non permette il tracking web a favore e da parte degli inserzionisti. DuckDuckGo \u00e8 il browser di default; non raccoglie la cronologia delle ricerche degli utenti, n\u00e9 accetta pubblicit\u00e0 o traccia gli utenti in qualche modo.<\/p>\n Il browser non blocca semplicemente le pubblicit\u00e0 (come fanno gi\u00e0 molte estensioni popolari disponibili per i tre browser pi\u00f9 usati), ma non \u00e8 in nessun modo relazionato con le reti pubblicitarie. Questo non solo previene il tracking aziendale, ma protegge anche gli utenti dalle pubblicit\u00e0 potenzialmente dannose. L\u2019azienda afferma che uno dei punti forti di questo browser \u00e8 che ha delle prestazioni superiori agli altri browser.<\/p>\n \u00a0<\/b>Obama chiede la fine della raccolta dei metadati<\/b><\/p>\n Circa un anno fa, \u00e8 amerso che la NSA stava raccogliendo e mettendo da parte i metadati di quasi chiunque possedesse un telefono cellulare o computer. Tutte queste informazioni segrete rese pubbliche dall\u2019ex consulente della NSA, Edward Snowden \u2013 una lunga lista di accusse incriminanti contro l\u2019agenzia statunitense \u2013 sembrano essere quelle che hanno avuto pi\u00f9 impatto nel pubblico statunitense. Questo \u00e8 piuttosto strano dato che la maggior parte delle persone non aveva idea di cosa fossero i metadati, ma anche perch\u00e9 \u2013 guardando indietro \u2013 la raccolta dei metadati era modesta in comparazione ad altri dati su cui la NSA ha messo mano.<\/p>\n Il progresso \u00e8 sempre positivo. Tuttavia la <\/span>Casa Bianca vuole mettere la parola fine alla raccolta di informazioni<\/a> e all\u2019immagazzinamento delle registrazioni telefoniche realizzato dalla agenzia di intelligence. In base al sistema attuale, la NSA non immagazzinerebbe del tutto i metadati. Le informazioni rimarrebbero invece all\u2019interno dei provider per 18 mesi.<\/span><\/p>\n Infatti, proprio ora, mentre scrivo questo articolo, la Casa Bianca ha reso pubblico il suo piano di mettere fine alla raccolta dei metadati, cos\u00ec come consentito dalla sezione 215 del controverso Patriot Act<\/a>.<\/p>\n Phishing sul volo MH 370<\/b><\/p>\n Como sicuramente saprete, circa tre settimane fa, un volo della Malaysian Airlines che volava da Kuala Lumpur a Pechino \u00e8 scomparso nel nulla, senza lasciare traccia, con pi\u00f9 di 200 persone a bordo. Al momento, si pensa che si tratti di una tragedia. Non ci sono informazioni concrete sugli ultimi movimento dell\u2019aereo, ma probabilmente deve essersi inabissato nell\u2019Oceano Indiano.<\/p>\n Cos\u00ec come altri misteriosi eventi e sparizioni, la saga del MH 370 \u2013 nonostante si tratti probabilmente di una terribile tragedia \u2013 ha dato vita ad una lunga serie di assurde e ridicole teorie cospiratrici, molte della quali sono state perpetrate con il consenso vergognoso dei media.<\/p>\n Vergognoso (sebbene meno scioccante, dato che ora parleremo di criminali e non di persone che si fanno chiamare giornalisti) \u00e8 il comportamento di alcuni gruppi hacker che hanno sfruttato su Internet la tragedia del MH 370 per guadagnare denaro e infornazioni.<\/p>\n Sono molte le truffe scam veicolate dai social media che suggerivano che l\u2019MH 370 era stato trovato. Di fronte a tale notizia, gli utenti cliccavano sul link spinti dalla voglia di saperne di pi\u00f9. Questo tipo di truffa di phishing, per altro vecchia come il mondo, accompagna sempre le grandi notizie o ovvenimenti internazionali (morte di una star, eventi sportivi mondiali, catastrofi naturali e via di seguito). Tuttavia,\u00a0 c\u2019\u00e8 stata anche una campagna di spear-phishing mirate molto pi\u00f9 sofisticate<\/a> in cui gli hacker hanno disseminato email che parlavano del volo con allegati malware che sembravano essere avallati da ufficiali del governo degli States e Asia Pacifico.<\/p>\n Microsoft Word e gli Zero Day<\/b><\/p>\n