Le ultime novit\u00e0 dal fronte della sicurezza informatica? Alcuni recenti studi rivelano che sono in aumento gli attacchi contro i POS, considerati sempre meno sicuri (soprattutto negli Stati Uniti). Inoltre, come di consueto, il secondo marted\u00ec del mese escono, con Patch Tuesday, vengono rilasciate le patch di sicurezza relative ai vostri vendor<\/i> di software preferiti. Infine, menzioniamo che il popolare servizio di URL shortening<\/i>, Bitly, ha ammesso di essere stato compromesso da hacker ignoti.<\/p>\n
<\/b><\/p>\nPoints-of-Sale<\/b><\/h3>\n
Point-of-sale\u00a0 o POS \u00e8 il nome con cui vengono identificati quei dispositivi elettronici che consentono di accettare pagamenti tramite carte di credito, di debito e prepagate, in altre parole sono i registratori di cassa del XXI secolo. Ma non pensate a quei vecchi registratori rumorosi e chiassosi. Si tratta di strumenti elettronici che immagazzinano e trasmettono le nostre informazioni di pagamento, oramai presenti in quasi qualsiasi negozio e ristorante. Sfortunatamente, un nuovo report ci informa che questi sistemi su cui molti di noi realizzano transazioni e pagamenti regolari, stanno diventano vittime di nuovi e complessi attacchi<\/a>. E quel che \u00e8 peggio \u00e8 che la maggior parte dei POS non hanno molto da offrire in termini di misure di sicurezza.<\/p>\n La notizia non ci sorprende affatto dato che attraverso il POS passano un sacco di informazioni sensibili relative al pagamento e alla carta di credito o debito, informazioni certamente preziose su cui i criminali cercano di mettere mano.<\/p>\n Un recente report di Arbor Networks ha individuato circa 5 diverse tipologie di malware disegnate esclusivamente per attaccare i POS. Inoltre, nel report di Verizon<\/a>, un operatore telefonico statunitense, si afferma che nel 2013 sono state osservate 198 intrusioni. Infine tutti i recenti attacchi come quelli ai danni di Target, Nieman Marcus, Michael\u2019s e altre catene di negozi avevano a che vedere con i POS e con il furto di dati di molti consumatori.<\/p>\n Che cosa possiamo fare a questo proposito? Beh, potremmo bruciare tutte le nostre carte di credito e debito e pagare tutto in contanti fino a che le cose non migliorino, ma mi pare una misura piuttosto estrema. La cosa migliore \u00e8 fare attenzione e rimanere aggiornati sulle ultime novit\u00e0 e notizie , nonch\u00e9 agire velocemente se venite a conoscenza di una violazione all\u2019interno di un negozio che frequentate. Controllate con frequenza la lista saldo e movimento della vostra carta di credito per assicurarvi che tutto sia in regola e in caso di esposizione a un pericolo, contattate la vostra banca per cancellare la carta di credito e farvene dare una nuova.<\/p>\n Il popolare servizio di URL shortening<\/i> Bitly \u00e8 stato violato la scorsa settimana<\/a>. Questo significa che se avete o avete avuto in passato un account su Bitly, dovreste considerare seriamente l\u2019idea di cambiare la password. Nonostante la compagnia ritiene che nessun account sia o sia stato in pericolo, sta comunque consigliando a tutti i suoi clienti di cambiare le proprie password. Bitly ha inoltre annunciato<\/a> che, per via della violazione, sta implementando l\u2019autenticazione a due passaggi.<\/p>\n Io vi consiglio di cambiare il prima possibile la password de vostro account Bitly, se ne avete uno. Se state usando la stessa password per diversi account, cambiare tutte le password. Non bisognerebbe mai usare la stessa password per pi\u00f9 di un account.<\/p>\n Infine, un\u2019ultima cosa: Bitly permette ai suoi utenti di collegare il proprio account Bitly con Facebook y Twitter. Questo avrebbe potuto creare problemi dato che permetterebbe a un hacker di avere accesso al vostro account Bitly e accedere cos\u00ec ai social network. Per fortuna Bitly ha invalidato tutte queste connessioni. Ora dovrete autenticarvi nuovamente se volete collegare gli account. Sfortunatamente per\u00f2 dovrete anche cambiare la password per qualsiasi account social che in passato avere collegato a Bitly.<\/p>\n Con Patch Tuesday di questa settimana sono stati lanciati le ultime patch e i fix per gli oramai onnipresenti prodotti di Adobe e Microsoft, cos\u00ec come per Google Chrome. Microsoft ha lanciato 8 security bulletin<\/i><\/a> (due dei quali erano critici), risolvendo 13 vulnerabilit\u00e0 di sicurezza presenti nel suo browser Internet Explorer e in altri suoi software. Adobe ha riparato alcuni bug molto critici presenti in Reader, Acrobat e Flash player. Google ha risolto 3 vulnerabilit\u00e0 di sicurezza molto pericolose che avevano colpito Chrome<\/a> (e ha pagato 4.500 $ ai ricercatori che hanno individuato e segnalato i bug).<\/p>\n Approfitto dell\u2019occasione per menzionare che questa settimana sono state rilasciate anche alcune patch per una vulnerabilit\u00e0 che colpiva il kernel di Linux da circa 5 an<\/a>ni e un paio di patch che interessavano i sistemi di controllo di una nota azienda giapponese, la Yokogawa<\/a>.<\/p>\n Assicuratevi di aver installato le ultime patch e gli ultimi aggiornamenti di Microsoft, Adobe o del vostro browser preferito e rimanete aggiornati sulle ultime novit\u00e0 nel campo della sicurezza informatica.<\/p>\n \u2014\u2014\u2014\u2014\u2014\u2014\u2014<\/p>\n La maggior parte delle notizie trattate e i relativi link rimandano a Threatpost (in inglese).<\/p>\n \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":" Le ultime novit\u00e0 dal fronte della sicurezza informatica? La violazione del noto servizio di URL shortening Bitly, i nuovi attacchi ai sistemi POS e Patch Tuesday, le ultime patch rilasciate da Microsoft.<\/p>\n","protected":false},"author":42,"featured_media":3741,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[1049,5,1048,536,903],"class_list":{"0":"post-3739","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-bitly","9":"tag-microsoft","10":"tag-notizie-settimana","11":"tag-patch-tuesday","12":"tag-pos"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/notizie-pos-attacco\/3739\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/bitly\/","name":"Bitly"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3739","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=3739"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3739\/revisions"}],"predecessor-version":[{"id":20429,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3739\/revisions\/20429"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/3741"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=3739"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=3739"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=3739"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Bitly, violato la scorsa settimana<\/b><\/h3>\n
Patch Tuesday<\/b><\/h3>\n