Ad ottobre, come ogni mese, noi di Kaspersky Lab abbiamo cercato di farvi conoscere le principali notizie del settore offrendovi, inoltre, molte letture interessanti. Dai bancomat infetti che elargivano soldi alle novit\u00e0 su Android 5.0, dai cyber-mercenari alla lotta contro i cryptoware, non ci \u00e8 sfuggito proprio nulla. Se avete perso uno dei nostri post di ottobre, niente paura. Vi facciamo ora un riassunto dei post pi\u00f9 popolari.<\/p>\n
\u00a0<\/strong><\/p>\n Una rassegna dei migliori post di ottobre: notizie, letture e molto altro:<\/p>Tweet<\/a><\/blockquote>\n Le forze dell\u2019ordine non sono esattemente contente delle ultime novit\u00e0 che bollono in casa Google e Apple. I contenuti degli utenti, immagazzinati negli ultimi sistemi operativi Android e nel iOS vengono criptati in un modo tale che nemmeno le azienda ha la capacit\u00e0 di decriptare le informazioni immagazzinate localmente. Questo significa che anche con un mandato o un\u2019autorizzazione, non sar\u00e0 possibile decifrare i dati degli utenti immagazzinati in locale. Nel frattempo, coloro che difendono la privacy e la sicurezza hanno ben accolto questi nuovi sistemi di crittografia del disco<\/a>, che consentono agli utenti di proteggere per davvero i dati sul proprio telefono. Alcuni considerano questa scelta piuttosto azzardata, altri la vedono come una reazione alla situazione odierna in cui \u00e8 troppo facile per i governi raccogliere informazioni degli utenti a fini giudiziari senza il minimo controllo. Google sta invece lavorando al suo nuovo Android Lollipop, conosciuto anche come \u201cAndroid 5.0\u2033 o \u201cAndroid L\u201d. Nel nuovo sistema, la password o il PIN, pi\u00f9 un\u2019ulteriore credenziale di accesso per l\u2019hardware, consentiranno di decifrare i dati. Gli attacchi di forza bruta delle password saranno ancora possibili, ma non si potr\u00e0 decifrare il disco. In altre parole, il sistema operativo mobile pi\u00f9 popolare al mondo potrebbe finalmente diventare pi\u00f9 sicuro.<\/p>\n Siamo nel 2014, la tecnologia ha fatto passi da gigante e ciononostante ci blocchiamo quando dobbiamo memorizzare una lunga lista di password<\/a>. Questo mostra quanto sia importante trovare un modo solido ed efficace per ricordarle\u2026 ed \u00e8 esattamente quello che i nostri amici presso il dipartimento d\u2019informatica dell\u2019Universit\u00e0 Carnegie Mellon<\/a> hanno fatto. Dalla ricerca \u00e8 emerso che ricordare una lunga lista di password complesse<\/a> prevede una cosa che non piace a nesuno: studiare. Durante lo studio, ai partecipanti veniva suggerita la scena e un personaggio, e gli veniva chiesto di ricordare, ogni tot giorni e per un periodo di circa 100 giorni, l\u2019azione e l\u2019oggetto. Per conoscere i risultati completi della ricerca, vi consigliamo di leggere l\u2019articolo completo. Brevemente le principali conclusioni sono le seguenti: prima di tutto da questo studio emerge che \u00e8 pi\u00f9 facile ricordare poche password, il che spiegherebbe l\u2019abitudine di usare la stessa password per diversi account (nonostante tutti sappiano che \u00e8 una pessima idea). Tuttavia ci sono anche buone notizie: potete migliorare la sicurezza della vostra password usando alcune tecniche mnemoniche piuttosto semplici.<\/p>\n Pi\u00f9 affidiamo la nostra routine quotidiana ai computer, pi\u00f9 si fa interessante per altre persone esterne intrufolarsi nelle nostre vite. Parliamo sia di malintenzionati (cybercriminali) che di persone con intenzioni pi\u00f9 nobili (forze di sicurezza che utilizzano tattiche e attacchi informatici per scopi pi\u00f9 nobili). Al giorno d\u2019oggi esiste la tendenza a \u201clegalizzare\u201d quel cybercrime<\/em> che si pone dall\u2019altra parte del mercato della sicurezza informatica. Tuttavia, l\u2019esperienza di Kaspersky Lab dimostra che i malware \u201clegali\u201d sviluppati privatamente possono finire non solo nelle mani dei servizi segreti, ma anche nelle mani di terzi con intenzioni tutt\u2019altro che buone. Dunque quanto \u00e8 pericoloso questo fenomeno? Molto.Questi malware sono creati per chi \u00e8 disposto a sborsare delle cifre importanti; ci riferiamo ad altre sfere, tutto questo non ha nulla a che fare con le bravate di ragazzini che provano a rubare qualche centinaio di euro da una carta di credito. Ma questi virus sono ben ideati; gli sviluppatori dei malware legali impiegano tante di quelle tecnologie che riescono a ingannare persino un analista di virus e a fare in modo che non approfondisca certi sospetti che gli possano sorgere. In ogni caso, anche queste tecnologie hanno i propri limiti: non si accede a un sistema con la bacchetta magica, in fin dei conti si tratta sempre e solo di un malware.<\/p>\n Di che cosa ha bisogno un hacker per prelevare da uno sportello bancario? Niente carte di credito, n\u00e9 codici PIN o denaro sul conto. In realt\u00e0 ha bisogno solamente di un bancomat dal quale prelevare ed di un software speciale. Su richiesta di un istituto bancario, i nostri colleghi del Global Research and Analysis Team (GreAT) hanno portato avanti uno studio forense riguardante un attacco informatico che aveva come obiettivo vari bancomat sparsi nell\u2019Europa dell\u2019Est. I ricercatori hanno scoperto che usando un Trojan speciale chiamato Tyupkin era possibile prelevare un numero illimitato di banconote inserendo un codice speciale nel pin pad. Tyupkin infetta il sistema operativo del bancomat e lo costringe a elargire banconote se inserito un codice speciale. Come dimostra lo studio, i cybercriminali sono riusciti in qualche modo ad accedere fisicamente al bancomat per potervi installare il malware attraverso un CD avviabile sul computer Windows dello sportello. Il Trojan ha inoltre alcune caratteristiche extra che rendono pi\u00f9 facile il lavoro al criminale. Per fortuna, al momento \u00e8 possibile infettare solo un numero limitato di modelli di bancomat, ma la variet\u00e0 degli sportelli \u201chackerabili\u201d cresce ogni giorno. Questo rende evidente come gli istituti bancari e le case produttrici dei bancomat debbano adottare delle misure aggiuntive per garantire la sicurezza di questi dispositivi, sia fisicamente che in caso di uso di software specifici.<\/p>\n Pensateci bene: ogni volta che aprite un account, vi viene sempre chiesto di inserire un indirizzo email, il genere quello che usate maggiormente. L\u2019indirizzo di posta elettronica principale \u00e8 il luogo che vi permette di ripristinare un account online se questo viene attaccato o in caso vi dimentichiate la password. La vostra email \u00e8 dunque molto pi\u00f9 sensibile e importante del vostro account PayPal o della banca online perch\u00e9 se la prima viene compromessa, lo saranno anche gli account PayPal e della banca. Inoltre, un criminale che abbia ottenuto l\u2019accesso al vostro account di posta elettronica potrebbe scoprire quali altri account usate, cercando di compromettere anche questi. Ecco perch\u00e9 vi ricordiamo costantemente di usare una password forte e di attivare l\u2019autenticazione in due passaggi<\/a> e tutte le misure di sicurezza disponibili. E se questo non vi sembrasse sufficentemente pericoloso, pensate che il vostro account hackerato pu\u00f2 creare problemi anche tutti i vostri contatti. Se il vostro account viene violato, i criminali cercheranno sicuramente di attaccare anche gli account dei vostri amici, dei vostri familiari e di altri conoscenti. Per fortuna, un buon antivirus vi protegger\u00e0 dai malware che si insinuano via email. I prodotti di sicurezza Kaspersky Lab, inoltre, contengono sofisticate tecnologie anti-phishing capaci di individuare i siti di phishing<\/a> e avvisare gli utenti. Morale della favola: \u00e8 altamente consigliabile iniziare a trattare l\u2019email principale come fosse l\u2019account di banca online poich\u00e9 da esso dipendono tutti gli account pi\u00f9 importanti.<\/p>\n Il Cryptoware \u00e8 un malware sempre pi\u00f9 comune vittime e colpisce sempre pi\u00f9 utenti. Questi virus non sono stati creati per dare la caccia a importanti personalit\u00e0 del governo o dirigenti aziendali, ma per colpire la massa attraverso il sequestro di file. Come funziona questa minaccia e come ci pu\u00f2 colpire nella vita quotidiana? Pi\u00f9 o meno in questo modo: \u201cCaro Presidente, caro Vicepresidente e membri della commissione. Permettetemi di mostrarvi il Report Annuale su cui ho lavorato per pi\u00f9 di due mesi\u2026 Ma, aspettate un momento, abbiamo qualche problema tecnico\u2026\u201d. Pare che la presentazione sia stata posticipata perch\u00e9 il computer era stato attaccato da vari cryptovirus, programmi dannosi che bloccano l\u2019accesso ad alcuni file presenti sul computer e chiedono a cambio dello sblocco e della decrittazione il pagamento di una certa somma di denaro. Vi raccomandiamo di iniziare gi\u00e0 da ora a pensare alla protezione dei vostri file, prima<\/em> che il vostro computer venga infettato. Installare Kaspersky Internet Security e impostare correttamente la protezione vi aiuter\u00e0 a proteggervi dalle ultime minacce. Scoprite come leggendo il nostro consiglio della settimana.<\/p>\n \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":" Questo ottobre noi di Kaspersky Lab abbiamo cercato di farvi conoscere le principali notizie del settore offrendovi, inoltre, molte letture interessanti. Se avete perso uno dei nostri post di ottobre, niente paura. Vi facciamo ora un riassunto dei post pi\u00f9 popolari.<\/p>\n","protected":false},"author":40,"featured_media":5163,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[577,1261,399,503,578],"class_list":{"0":"post-5162","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-migliori-post","9":"tag-migliori-post-ottobre","10":"tag-notizie","11":"tag-rassegna","12":"tag-rassegna-mensile"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rassegna-mensile-i-migliori-post-di-ottobre-2\/5162\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/migliori-post\/","name":"migliori post"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5162","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=5162"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5162\/revisions"}],"predecessor-version":[{"id":20578,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5162\/revisions\/20578"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/5163"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=5162"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=5162"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=5162"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Android 5.0: dati pi\u00f9 protetti con il nuovo sistema di crittografia<\/a><\/strong><\/h3>\n
Come ricordare una password forte e unica <\/a><\/h3>\n
Malware \u201clegali\u201d e cyber-mercenari <\/a><\/h3>\n
Bancomat infettati da un Trojan elargivano milioni di dollari <\/a><\/h3>\n
Prima di tutto proteggere l\u2019account e-mail <\/a><\/h3>\n
Consiglio della settimana: come proteggersi dai cryptoware <\/a><\/h3>\n