{"id":4717,"date":"2014-09-03T15:01:47","date_gmt":"2014-09-03T15:01:47","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=4717"},"modified":"2022-05-05T12:26:54","modified_gmt":"2022-05-05T10:26:54","slug":"migliori-post-agosto-2014-agosto-2","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/migliori-post-agosto-2014-agosto-2\/4717\/","title":{"rendered":"Rassegna mensile: i migliori post di agosto"},"content":{"rendered":"

Anche durante il mese di agosto Kaspersky Lab ha affrontato temi interessanti e proposto notizie sulla sicurezza informatica: da come hackerare la propria casa, a probabili errori sul posto di lavoro, abbiamo una bella variet\u00e0! Se vi siete persi qualcosa, date un\u2019occhiata alla nostra rassegna del mese di agosto!<\/p>\n

\"\"<\/strong><\/p>\n

I dieci errori informatici che potrebbero costarti il lavoro<\/strong><\/a><\/p>\n

Sei licenziato! Due parole che non nessuno vorrebbe sentirti dire, soprattutto se la colpa \u00e8 del computer. Nonostante i dipendenti di un\u2019azienda debbano firmare una seria politica di sicurezza al momento dell\u2019assunzione, molto spesso queste regole non vengono seguite o prese in considerazione, mettendo da parte le possibili conseguenze che questa scelta potrebbe portare. Quali sono queste violazioni da non commettere assolutamente?<\/p>\n

    \n
  1. Utilizzare una chiavetta USB per trasferire dei dati: <\/strong>pu\u00f2 succedere di perdere la USB che contiene i dati aziendali o addirittura dati personali di partner e clienti.<\/li>\n
  2. Chattare sui social network:<\/strong> quando si chatta con qualcuno sui social network, \u00e8 bene ricordare di fare attenzione ai dati e alle informazioni che si condividono.<\/li>\n
  3. Impiegare un tono non appropriato durante le conversazioni\u00a0con i clienti sui social: <\/strong>se ci si lascia scappare un commento inopportuno su un collega o filtra una foto scherzosa scattata durante una cena aziendale si potrebbe rovinare il rapporto tra dipendenti e creare anche problemi nella sfera personale delle altre persone.<\/li>\n
  4. Inviare nuovamente documenti di lavoro impiegando l\u2019indirizzo email personale: <\/strong>se viene violata la sicurezza della casella di posta personale, alcuni dati importanti potrebbero andare e finire in mano dei cybercriminali.<\/li>\n
  5. Inviare informazioni personali criptate dal computer dell\u2019ufficio: <\/strong>potrebbe minare la reputazione professionale dell\u2019impiegato o mettere addirittura a repentaglio la sua carriera. Meglio fare attenzione.<\/li>\n
  6. Utilizzare in ufficio software esterni non autorizzati, soprattutto su computer portatili: <\/strong>a parte il pericolo di minacce malware, scaricare software non importanti per scopi lavorativi comporta uno spreco di risorse dell\u2019azienda. Non dimentichiamoci che spesso i computer dei dipendenti vengono controllati in remoto.<\/li>\n
  7. Violare in maniera deliberata o accidentale le politiche di sicurezza (ad esempio mostrando la password): <\/strong>una cosa del genere, potrebbe costare il posto di lavoro.<\/li>\n
  8. Scaricare materiale non rilevante a scopi lavorativi: <\/strong>potrebbe sembrare una cosa innocua, ma la gente dimentica che c\u2019\u00e8 qualcuno che si occupa di monitorare la loro attivit\u00e0 online.<\/li>\n
  9. Comunicare via cellulare in modo inappropriato:<\/strong> si possono includere tanti\u00a0 comportamenti sbagliati, dall\u2019usare il telefono aziendale per scopi privati, approfittandosene del traffico \u201cgratuito\u201d, al giocare un po\u2019 con il proprio smartphone per rilassarsi. Tutti questi comportamenti si applicano sia ai computer fissi che ai portatili.<\/li>\n
  10. Ultimo consiglio<\/strong>, ma altrettanto importante, qualsiasi cosa che si dica o si scriva online pu\u00f2 essere utilizzata contro di voi per rovinarvi la carriera!<\/li>\n<\/ol>\n

    Cosa fare quando vengono rubate 1,2 miliardi di password?<\/a><\/strong><\/p>\n

    A quanto pare, poco tempo fa, un gruppo di cybercriminali avrebbe rubato oltre un miliardo di password<\/a> da svariati siti Internet accoppiando username\/indirizzo email. Si tratta di un furto senza precedenti nella storia di Internet; tuttavia, non sono ancora stati diffusi i dettagli, per questo motivo la comunit\u00e0 degli esperti di sicurezza informatica \u00e8 ancora un po\u2019 scettica riguardo questa notizia. Che potremmo fare se ci venissero rubate le credenziali? Questa notizia, infatti, rappresenta una buona occasione per riflettere su come riorganizzare l\u2019intero sistema delle proprie password, razionalizzandolo. Il consumatore non pu\u00f2 far molto nel caso di fuga di dati da un provider, ma pu\u00f2 limitare i danni utilizzando una password diversa per ogni account di suo possesso. Questo renderebbe pi\u00f9 difficile ai criminali entrare nell\u2019account. Password manager<\/a> e password checker gratuito<\/a> sono due strumenti che vi possono aiutare in questo processo!<\/p>\n

    Come chiudere le \u201cback door\u201d su Android<\/strong><\/a><\/p>\n

    Brutte notizie: secondo le stime di Kaspersky Lab, il 99% dei malware che colpiscono i dispositivi mobili, \u00e8 diretto proprio ad Android. Su Google Play le applicazioni vengono controllate continuamente affinch\u00e9 gli utenti siano sempre protetti; inoltre, Google ha implementato alcune misure di protezione all\u2019interno dello stesso Android. Purtroppo, non si tratta di un meccanismo perfetto e spesso i malware riescono a penetrare negli smartphone sfruttando una vulnerabilit\u00e0 qualsiasi e a rimanerci per molto tempo. Un\u2019app dannosa potrebbe intrufolarsi in uno smartphone spacciandosi per un servizio rinomato e di fiducia, o mediante il \u201cpiggybacking\u201d di un\u2019applicazione (il malware si aggiunge nel pacchetto d\u2019installazione di un programma legittimo). Alcune vulnerabilit\u00e0 come Master Key<\/a> e FakeID<\/a> si trovano praticamente nella maggior parte degli smartphone Android. Anche se meno riconosciute rispetto alla celeberrima Heartbleed<\/a> (a cui Android \u00e8 soggetta in parte), queste vulnerabilit\u00e0 sono pericolose e vanno assolutamente risolte. Sbarazzarsi di una vulnerabilit\u00e0 per conto proprio non \u00e8 un compito semplice, ma si possono minimizzare i rischi. Ecco qualche dritta per voi:<\/p>\n

      \n
    1. Verificate se le vulnerabilit\u00e0 FakeID, Master Key o Heartbleed siano presenti sui vostri dispositivi. Per fare ci\u00f2, potete utilizzare lo scanner gratuito di Kaspersky Lab<\/a>, disponibile su Google Play.<\/li>\n
    2. Se il vostro dispositivo \u00e8 vulnerabile, verificate la presenza di aggiornamenti del firmware (software del telefono).<\/li>\n
    3. Se la vulnerabilit\u00e0 non \u00e8 stata ancora identificata, potreste risolverla per conto vostro, ma \u00e8 un\u2019operazione piuttosto tecnica e non totalmente affidabile, che non consigliamo a tutti di eseguire.<\/li>\n
    4. Una vulnerabilit\u00e0 non risolta non \u00e8 un buon motivo per buttar uno smartphone nella spazzatura. Utilizzate solo gli store ufficiali (ovvero Google Play); scaricate solo le applicazioni popolari e con buone recensioni; verificare le autorizzazioni richieste da ogni applicazione; avvaletevi di un software di sicurezza affidabile per Android<\/a>.<\/li>\n<\/ol>\n

      *Aggiornamento. L\u2019app descritta in questo post non \u00e8 pi\u00f9 disponibile. Per proteggere il vostro smartphone o tablet Android potete utilizzare Kaspersky Internet Security for Android<\/a>.<\/em><\/p>\n

      Come hackerare la propria casa<\/strong><\/a><\/p>\n

      Lo sapevate che una casa moderna pu\u00f2 avere circa 5 dispositivi connessi alla rete locale? E non parliamo solo di computer, tablet e telefoni cellulari; ci riferiamo a dispositivi intelligenti come smart TV, stampanti, console per videogiochi, network storage device o altri dispositivi connessi alla rete, media player o ricevitori satellittari. Questo rende la nostra casa \u201chackerabile\u201d? Beh, affinch\u00e9 si possa hackerare con successo un casa si deve raggiungere almeno uno dei seguenti obiettivi: ottenere accesso ad un dispositivo, per esempio, ottenere accesso ai file delle unit\u00e0 NAS; ottenere l\u2019accesso amministrativo al dispositivo; essere in grado di trasformare\/modificare il dispositivo per interessi personali (backdoor).<\/p>\n

      Durante un esperimento, un esperto ha analizzato la rete di casa sua e ha scoperto molte vulnerabilit\u00e0 che permetterebbero a un hacker di eseguire comandi di sistema in remoto, dondogli alti privilegi amministrativi. I dispositivi in questione non solo avevano un\u2019interfaccia web vulnerabile, ma la sicurezza locale delle unit\u00e0 era molto povera. Inoltre, c\u2019era un problema comune di password deboli. La mancanza di autenticazione o crittografia su alcuni di questi dispositivi li rendeva suscettibili ad un attacco man-in-the-middle<\/a>. In conclusione \u00e8 importante rendersi conto che questi prodotti sono vulnerabili e che i criminali possono e cercheranno di accedere ad essi. Comprendere i rischi associati a questi oggetti di casa e adottare alcune buone pratiche, vi pu\u00f2 aiutare a proteggere voi stessi a la vostra casa, o per lo meno a prepararvi.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Ecco i nostri migliori post del mese di agosto.<\/p>\n","protected":false},"author":2706,"featured_media":4719,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[358,991,213],"class_list":{"0":"post-4717","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-cybersicurezza","9":"tag-notizie-sicurezza","10":"tag-sicurezza-mobile"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/migliori-post-agosto-2014-agosto-2\/4717\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/cybersicurezza\/","name":"cybersicurezza"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/4717","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=4717"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/4717\/revisions"}],"predecessor-version":[{"id":20529,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/4717\/revisions\/20529"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/4719"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=4717"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=4717"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=4717"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}