Aprile \u00e8 stato un mese ricco di notizie e novit\u00e0 nel campo della sicurezza informatica. Dalla fine del supporto a Windows XP a Heartbleed, la sorprendente e tenace vulnerabilit\u00e0 che ha fatto parlare di s\u00e9 per molto tempo: sono molte le notizie che ci hanno tenuti occupati qui a Kaspersky Lab. La nostra principale preoccupazioni \u00e8 rimanere aggiornati e offrirvi le migliori soluzioni di sicurezza del mercato. Se questo mese vi siete persi qualche notizia o uno dei nostri post, vi offriamo ora un \u201cripassino\u201d.<\/p>\n
Protagonista di questo mese \u00e8 una delle vulnerabilit\u00e0 pi\u00f9 importanti viste ultimamente: si tratta di una serio bug crittografico (soprannominato Heartbleed) rilevato all\u2019interno della libreria OpenSSL, una delle librerie crittografiche pi\u00f9 utilizzate su Internet. Quando stabiliamo una connessione criptata<\/a> con un sito Internet (per esempio con Google, Facebook o il sito della nostra banca) i dati vengono cifrati mediante il protocollo SSL\/TSL. Molti server web, anche piuttosto conosciuti, si avvalgono della libreria open source OpenSSL per svolgere questo compito. I responsabili di OpenSSL hanno risolto il bug<\/a>, battezzato come abbiamo detto Heartbleed, che interessava l\u2019implementazione del protocollo TSL. Questo bug potrebbe rivelare fino a 64 kB di memoria di un server web, permettendo a chiunque sul Web di leggere la memoria di un computer protetto da una versione vulnerabile della libreria. Nella peggiore delle ipotesi, questa piccola parte di memoria potrebbe contenere dati riservati (nomi utente, password o persino la chiave privata utilizzata per cifrare la connessione). Heartbleed non lascia tracce, ma non c\u2019\u00e8 garanzia che i siti e i servizi colpiti dal bug abbiano gi\u00e0 implementato la patch. Inoltre, a quanto pare, \u00e8 piuttosto facile sfruttare questa vulnerabilit\u00e0 dato che esiste gi\u00e0 da un paio d\u2019anni ormai. Dunque che cosa possiamo fare? Controllare la lista dei servizi interessati dal bug<\/a> e cambiare immediatamente tutte le password.<\/p>\n La funzione crittografica di hash, a cui spesso ci si rifesce semplicemente con la parola inglese hash, \u00e8 un algoritmo matematico che trasforma ogni blocco arbitrario di dati in una stringa di nuovi caratteri di dimensione fissa. Indipendentemente dalla lunghezza del dato di entrata (input), il risultato (output) avr\u00e0 sempre la stessa lunghezza. Quando si parla di hash spesso si parla anche di password<\/a>. Per esempio, se dimenticate la password per un servizio online a cui siete iscritti, dovreste probabilmente realizzare un reset della password. Quando resettate la password, generalmente, non ricevete indietro la password in plaintext (visibile e leggibile, non crittografata). Questo perch\u00e9 i servizi online non immagazzinano le password in plaintext ma attraverso un valore hash. Infatti, quel servizio non ha idea di quale sia la vostra vera password. \u00c8 possibile, altres\u00ec, utilizzare hash per creare password e proteggere file multimedia, senza considerare che l\u2019applicazione principale di hash (quella che pi\u00f9 ci interessa) \u00e8 la seguente: le aziende di prodotti antivirus \u2013 come noi di Kaspersky Lab<\/a> \u2013 utilizzano le funzioni hash crittografiche per individuare i programmi dannosi. I prodotti antivirus infatti riconoscono e bloccano i malware comparando gli hash dei file con quelli contenuti nei propri database e con quelli pubblici. Inoltre, esistono liste di hash di malware, molte delle quali pubbliche. Le liste di hash di malware, o signature di malware, si compongono del valore hash del malware o del valore di alcune piccole parti riconoscibili del malware. Se un utente trova un file sospetto, pu\u00f2 inserire il valore hash in uno dei tanti registri di hash di malware disponibili pubblicamente e verr\u00e0 informato se il file \u00e8 dannoso o no. Le funzioni crittografiche di hash sono, infine, usate anche per assicurare quello che viene chiamato integrit\u00e0 del messaggio. In altre parole, esaminando l\u2019output di un hash generato sia prima che dopo la trasmissione di dati, potreste assicurarvi che le comunicazione o i file non siano stati manipolati. Se i risultati del \u201cprima\u201d e del \u201cdopo\u201d coincidono, la trasmissione si considera autentica.<\/p>\n Oggigiorno non c\u2019\u00e8 persona al mondo che non utilizzi un servizio di messaggeria istantanea che funziona con connessione a Internet. Solo WhatsApp \u00e8 presente in centinaia di milioni di dispositivi in tutto il mondo e gestisce centinaia di milioni di messaggi al giorno. Tuttavia, non bisogna dimenticare dell\u2019esistenza di altri servizi come Skype, Viber, ICQ e molti altri, pi\u00f9 o meno popolari, come la chat di Facebook e LinkedIn. Con la diffusione di questi servizi, il problema della privacy<\/a> si fa sempre pi\u00f9 forte, soprattutto quando scambiamo messaggi. Oggigiorno i sistemi di messaggistica istantanea popolari non sono sempre la scelta migliore in quanto a privacy. Esistono alternative pi\u00f9 sicure? Saranno capaci di sostituire Skype o Whatsupp? Qualsiasi messaggio, indipendentemente dalla sua natura o dal fatto che includa una foto, un video o un messaggio vocale, viene in primo luogo registrato nella memoria locale del dispositivo, sia del mittente che del destinatario, poi viene inviato via Internet, attraverso cavo o reti wireless e, infine, viene processato dal server del gestore (sebbene questa fase non sia obbligatoria). Se qualcuno potesse intercettare in qualche modo le prime fasi, si perderebbe di conseguenza il controllo del resto della catena del processo. La crittografia potrebbe certamente aiutare molto, ma non \u00e8 un sistema perfetto. Ma niente panico: esistono alcune app e servizi che offrono un buon livello di sicurezza e sono in grado di proteggere le comunicazioni dagli assalti di terzi. Parliamo per esempio di Threema<\/a>, Silent Circle<\/a> e TextSecure<\/a>, <\/strong>sebbene nessun \u201ccripto-messanger\u201d sia perfetto. La scelta della app dipende anche dal vostro budget.<\/strong> <\/strong>Potreste avvalervi per esempio di un accesso VPN<\/a> (con meno di 5 euro al mese sarete protetti dalle minacce derivanti dalle reti Wi-Fi pubbliche<\/a>). Per quanto riguarda keylogger e malware, meglio optare per soluzioni di sicurezza<\/a> complete (come la nostra) che possono essere molto utili. Con questi strumenti e un programma di messaggistica istantanea basato su XMPP\/Jabber, avrete costruito un buon sistema di protezione per le vostre comunicazioni.<\/p>\n Le frodi bancarie rappresentano tuttora una delle minacce pi\u00f9 serie e una delle azioni pi\u00f9 pericolose che possono essere realizzate da un hacker dopo aver infettato un computer. I cos\u00ec detti \u201cTrojan bancari<\/a>\u201d sono in grado di inserirsi tra utenti e banca, manipolando i fondi e deviando i pagamenti verso i conti in banca dei criminali. Per fermare questa minaccia, la maggior parte delle banche utilizza il denominato \u201cdoppio fattore di autenticazione<\/a>\u201d o \u201cautenticazione in due passaggi\u201d che funziona via SMS. Con questo metodo, quando cercherete di trasferire fondi o denaro online, dovrete approvare la transazione usando la vostra password normale e una usa e getta inviata attraverso un sms al vostro telefono. Queste password usa e getta sono conosciute come OTP e\/o mTAN. Per rubare allo stesso tempo password e mTAN, i criminali hanno sviluppato un metodo per infettare sia il computer che lo smartphone. Questo sistema \u00e8 stato inizialmente introdotto nel duetto malware Zeus\/ZitMo, riscuotendo un discreto successo. Di recente, lo stesso concetto \u00e8 stato implementato nel malware per Android Faketoken. Sfortunatamente, anche questo malware \u00e8 molto efficace e un recente report pubblicato da Kaspersky Lab (\u201cIT threat evolution Q1 2014<\/a>\u201c) indica che Faketoken ha raggiunto la posizione numero 13 nella Top 20 delle minacce per dispositivi mobili, rappresentando il 4,5% di tutte le infezioni. Durante i primi 3 mesi del 2014, Kaspersky Lab ha individuato attacchi a cui ha preso parte questo malware in 55 paesi tra cui Germania, Svezia, Francia, Italia, Regno Unito e Stati Uniti. Per limitare i danni, \u00e8 bene che gli utenti usino una protezione multi-dispositivo<\/a>, ovvero una soluzione di sicurezza dedicata che protegga sia i computer che gli smartphone Android.<\/p>\n Una delle notizie principali del mese di aprile \u00e8 stata quella che trattava di Heartbleed (come gi\u00e0 menzionato). Si tratta, come abbiamo gi\u00e0 ricordato, di una seria vulnerabilit\u00e0 di sicurezza che ha interessato OpenSSL<\/a>. Praticamente onnipresente, OpenSSL \u00e8 una libreria open-source che esegue funzioni crittografiche utilizzata da circa due terzi dei siti Internet. OpenSSL viene utilizzato come meccanismo per implementare connessioni criptate con TLS e SSL. TLS e il suo predecessore, SSL, sono protocolli crittografici che permettono comunicazioni sicure. Heartbleed, che pare sia piuttosto facile da sfruttare e molto difficile da individuare<\/a>, potrebbe avere serie conseguenze per gli utenti di Internet. Sfruttando con successo il bug, le chiavi del certificato privato, le combinazioni di username e password e una gran variet\u00e0 di altri dati sensibili potrebbero essere in pericolo. Ma non \u00e8 l\u2019unica notizia del mese. Marted\u00ec 8 aprile, 2014: questa \u00e8 la data in cui Microsoft ha rilasciato l\u2019ultimo aggiornamento di sicurezza per il sistema operativo Windows XP che ci saluta dopo 12 anni di servizio. Gi\u00e0 da tempo si sapeva che l\u2019edizione di Patch Tuesday di aprile del 2014 sarebbe stata l\u2019ultima a contenere patch e aggiornamenti per Microsoft XP. Per poter comprendere appieno cosa significa tutto questo, potete dare un\u2019occhiata al nostro articolo sulla storia e futuro di Windows XP<\/a>, al tempo uno dei pi\u00f9 utilizzati OS.<\/p>\n Il 25 ottobre 2011, Microsoft lanci\u00f2 un nuovo sistema operativo rivoluzionario dal nome Windows XP. Nei tre giorni successivi alla release, furono venduti oltre 300.000 esemplari<\/a> dell\u2019OS. Non fu una vera e propria sorpresa, dal momento che XP proponeva delle funzionalit\u00e0 davvero interessanti, come un\u2019interfaccia utente completamente rinnovata, un software gi\u00e0 installato per la masterizzazione di CD, font di ClearType per lavorare al meglio su schermi LCD, anteprima di fax e immagini, possibilit\u00e0 di passare facilmente a un altro profilo utente e molto altro. Le novit\u00e0, per\u00f2, si trovavano soprattutto nel nucleo del sistema operativo: il core di XP si fondava su un\u2019architettura NT molto pi\u00f9 stabile rispetto a quella presente nelle versioni Windows 95\/98. Tutto questo fecero s\u00ec che XP diventasse il sistema operativo targato Windows pi\u00f9 popolare, allora e per gli anni a venire. Microsoft ha continuato a garantire l\u2019assistenza tecnica continuativamente per 12 anni (due anni in pi\u00f9 rispetto alla norma) e ha pubblicato 3 Service Pack per migliorare e aggiornare il sistema operativo in modo significativo. Si sa, per\u00f2, che anche le cose belle finiscono prima o poi, e per Windows XP \u00e8 calato il sipario l\u20198 aprile 2014. Tuttavia, un dato che gli utenti di Windows XP dovrebbero tenere in considerazione \u00e8 il seguente: a differenza di Microsoft, Kaspersky Lab non smetter\u00e0 di supportare i sistemi basati su XP. Per almeno i prossimi due anni, sia le soluzioni attuali che le future saranno compatibili con XP<\/a>, proteggendo gli utenti dalla ultime minacce.<\/p>\n","protected":false},"excerpt":{"rendered":" Aprile \u00e8 stato un mese ricco di notizie e novit\u00e0 nel campo della sicurezza informatica. Dalla fine del supporto a Windows XP a Heartbleed: sono molte le notizie che ci hanno tenuti occupati qui a Kaspersky Lab. Se questo mese vi siete persi qualche notizia o uno dei nostri post, vi offriamo ora un “ripassino”.<\/p>\n","protected":false},"author":189,"featured_media":3662,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[1035,578],"class_list":{"0":"post-3661","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-post-aprile","9":"tag-rassegna-mensile"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rassegna-aprile-2014\/3661\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/post-aprile\/","name":"post aprile"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3661","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/189"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=3661"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3661\/revisions"}],"predecessor-version":[{"id":27048,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3661\/revisions\/27048"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/3662"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=3661"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=3661"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=3661"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Hash: cosa sono e come funzionano <\/a><\/h2>\n
Messaggi sicuri su Internet? Solo fantascienza <\/a><\/h2>\n
Malware bancari: sempre pi\u00f9 diffusi su Android <\/a><\/h2>\n
Una settimana ricca di notizie: Heartbleed e Windows XP <\/a><\/h2>\n
Windows XP: la fine di un\u2019era (2001-2014) <\/a><\/h2>\n