Questa settimana non sono molte le novit\u00e0 in quanto a sicurezza informatica. Tuttavia, la notizia che riguarda la violazione avvenuta ai danni dei server del gigante del commercio elettronico eBay (server dove venivano custoditi username e password di numerosi clienti) ha fatto il giro del mondo. La seconda notizia importante \u00e8 la scoperta di un nuovo Zero-Day nel popolare browser Microsoft, Internet Explorer. Ma ci sono anche buone notizie nel campo della sicurezza IT: Samsung sta mettendo a punto, grazie alla biometrica, nuovi metodi di autenticazione che vanno oltre l\u2019uso delle impronte digitali. Infine, gi\u00e0 che ci siamo, menzioneremo come sempre il lancio delle ultime patch di sicurezza.<\/p>\n
eBay violato<\/b><\/p>\n
Ieri eBay ha annunciato che la sua pagina web aziendale (eBay Inc.) \u00e8 stata attaccata<\/a>. Il database conteneva i nomi dei clienti, le password criptate, gli indirizzi di posta elettronica e fisici, i numeri di telefono e le date di nascita. Dato che le password criptate vengono immagazzinate nei server compromessi, eBay dovr\u00e0 obbligare i suoi utenti a cambiare le loro password non appena possibile. Quando e se vi verr\u00e0 chiesto di cambiare la vostra password eBay, assicuratevi di farlo digitando il dominio del sito direttamente sulla barra del browser. Non cliccate su link che vi vengono inviati via mail o social network.<\/p>\n eBay dovr\u00e0 obbligare i suoi utenti a cambiare la password il prima possibile.<\/p>Tweet<\/a><\/blockquote>\n La ragione per cui non si deve cliccare sui link inviati via mail o social network \u00e8 che le informazioni sensibili immagazzinate sul server potrebbero dare agli hacker le informazioni \u00a0sufficienti per realizzare attacchi di phishing. Infatti, i criminali usano questo genere di dati per mettere a punto email di phishing che fingono di provenire da eBay (o da altri servizi importanti e ufficiali, come PayPal). Queste email in genere imitano l\u2019aspetto di quelle originali e contengono link che portano a siti dannosi che assomigliano in tutto per tutto a quelli veri. Lo scopo di questi siti \u00e8 spingere gli utenti dar loro le credenziali di login.<\/p>\n Come vi abbiamo consigliato pi\u00f9 volte, se state utilizzando la stessa password per pi\u00f9 servizi, dovrete cambiare tutte le password che coincidono con quella utilizzata su eBay.<\/p>\n In seguito alla violazione che aveva colpito Target, diversi commercianti si sono riuniti all\u2019inizio della settimana per discutere di una possibile partnership<\/a>. L\u2019incontro doveva trattare dei tipi di attacchi a cui spesso i commercianti sono esposti e del modo per fronteggiarli e protegersi in modo collettivo. A fine settimana \u00e8 emerso da uno studio che le aziende rispondono meglio alle violazioni di dati<\/a>. Sar\u00e0 interessante vedere se la falla di eBay, che fu scatenata dalla violazioni delle credenziali di qualche impiegato di eBay, finisca per validare o smentire questo punto.<\/p>\n Zero-Day per Internet Explorer<\/b><\/p>\n La buona notizie \u00e8 che la falla interessa solo IE 8, una vecchia versione del browser. La cattiva notizia \u00e8 che la Microsoft ancora non sa quando sar\u00e0 disponibile l\u2019aggiornamento<\/a> che pu\u00f2 risolvere il problema. Tuttavia, il gigante IT \u00e8 al corrente della pericolosa vulnerabilit\u00e0 e sta lavorando per risolverla.<\/p>\n Senza entrare in accessivi dettagli tecnici, lo Zero-Day di Internet Explorer<\/a> potrebbe permettere a un hacker di attivare un codice dannoso su di una macchina vulnerabile usando un attacco chiamato \u201cdrive-by download\u201d o impiantando un allegato malware in un messaggio di posta elettronica. Un drive-by download \u00e8 essenzialmente una sorta di attacco in cui un hacker inserisce un malware su di un sito Web. Quando l\u2019utente si imbatte in un sito che usa un browser vulnerabile, il computer dell\u2019utente viene infettato dal malware.<\/p>\n Cosa possiamo fare noi utenti normali rispetto a questo problema, se non aggiornare Internet Explorer con la versione pi\u00f9 recente? Tre cose: navigare con attenzione, fare attenzione agli allegati inviati via posta elettronica o social, e assicurarsi di aver installato le pacth di sicurezza di Microsoft non appena disponibili (a meno che non abbiate attivato gli aggiornamenti automatici). Questi consigli dovrebbero essere seguiti da tutti.<\/p>\n Riconoscimento dell\u2019iride<\/b><\/p>\n Violazioni, falle nel sistema di sicurezza, malware e hacler\u2026 Esistono anche buone le notizie nel campo della sicurezza informatica. Samsung ha comunicato questa settimana la sua intenzione di incorporare sensori biometrici<\/a>, come lettori dell\u2019iride, in alcuni dei suoi prossimi prodotti. L\u2019azienda ha affermato che queste funzionalit\u00e0 potrebbero essere disponibili anche su prodotti meno costosi.<\/p>\n Questa innovazione renderebbe i dispositivi Samsung pi\u00f9 sicuri e, in teoria, anche Knox<\/a> potrebbe esserne dotato.<\/p>\n Sar\u00e0 interessante vedere se la scansione dell\u2019iride sar\u00e0 immune a potenziali attacchi, come incece non \u00e8 stato nel caso dell\u2019autenticazione via impronta digitale<\/a>.<\/p>\n Outlook Android<\/b><\/p>\n