martedì 27 maggio 2014
Il Furto di Identità nell’era del web
NICOLA CENTORRINO 09:27 NEWS INFORMATICHE, NUOVE TECNOLOGIE, PHISHING, PRIVACY, SECURITY No comments
Da qualche tempo avrete sentito parlare di furto di identità sul web, ma vediamo nello specifico a cosa ci si riferisce, con il termine si intende l’utilizzo improprio e quindi non autorizzato in nessun modo dell'identità di un'altra persona, e spacciandosi per la stessa, con l’obiettivo di benefici quali accesso a finanziamenti, informazioni personali del soggetto truffato e dei suoi contatti e molto altro ancora.
La vittima del furto di identità può subire conseguenze molto negative, ad es. se il ladro di identità commette dei reati on line o medianti enti creditizi, nel caso in cui non si riesca a dimostra il furto dei propri dati la persona risulterà responsabile in mancanza di prove che ne dimostrino il contrario.
La normativa Italiana tutela ogni soggetto con l'articolo 494 del codice penale, il quale sancisce che: Chiunque al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all'altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici è punito se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino a un anno.
Tale articolo ha come oggetto la tutela della persona che è vittima del furto d'identità.
Basti pensare che nell'era delle nuove tecnologie dove i social web ormai permettono di far interagire, comunicare e cooperare in tutto il globo con una semplice, connessione sia in versione che web che mobile, tale fenomeno si è molto diffuso a tal punto che ad esempio Social Network come Facebook richiedono la presenza del cellulare quindi nello specifico del numero telefonico per la registrazione e di conseguenza per l’attivazione di un profilo, oppure i client di posta che ormai chiedono dati di identificazione ben specifici per profilare una vera identità del titolare dell’utilizzatore di tale servizio di comunicazione.
Naturalmente negli anni anche le normative in merito a tale fenomeno si stanno evolvendo per cercare di arginare e di contrastare il problema, infatti la Cassazione Penale, con una sentenza (Cassazione penale, Sezione V, 08-11-2007, n. 46674 ), ha sancito la configurabilità del reato di sostituzione di persona nel caso in cui si apra un account di posta elettronica intestandolo al nome di altro soggetto, comportando ciò l'induzione in errore non tanto dell'ente fornitore del servizio quanto dei corrispondenti i quali si trovano ad interloquire con persona diversa da quella che ad essi viene fatta credere, è logico pensare che questa è solo una delle innumerevoli casistiche, su cui un domani la legge italiana dovrà legiferare.
Non bisogna nemmeno dimenticare che un buon 80% degli utenti utilizzatori di sistemi vari di accesso ad internet oggi con molta facilità lascia dati personali in maniera molto leggera su siti forum ecc, queste disattenzioni in molti casi possono costituire violazione di privacy e problemi non indifferenti come casi di furto di identità, anche perché l’utente medio conosce poco il modo di navigare in maniera sicura sul web.
Tale problema spesso è riconducibile ad una cattiva gestione dei propri dati da parte degli utenti stessi e in alcuni casi dai servizi utilizzati dagli utenti e forniti da aziende che con poca attenzione non tutelano e non mettono al sicuro tali informazioni.
Qualche giorno fa è stato reso noto che un attacco di pirateria informatica presso i server del colosso Americano di aste on line Ebay, ha rischiato di mettere in pericolo dati personali degli utenti, naturalmente si tratta solo di nome, mail e indirizzo, quindi dati non finanziari, nonostante le numerose misure di sicurezza che il Sito possiede, ciò sta a significare che il Cyber-Crime è in netta crescita e che sono gli utenti stessi a doversi documentare almeno a livello base per poter evitare che si configuri anche una semplice possibilità di furto di dati.
Infatti bisogna studiare un minimo e capire che il pc non serve solo per navigare o per chattare ma che va utilizzato una volta sul web con cautela, vanno effettuati gli aggiornamenti che di volta il in volta le Software House rilasciano per il proprio sistema operativo, aggiornare ed utilizzare sempre antivirus ed anti-malware, oltre al fatto non trascurabile di utilizzare un bel po’ di buon senso e ragionamento durante tutte le fasi della navigazione.
Da almeno 10 anni a questa parte sono nate diverse Aziende che si occupano di proteggere l’identità sia on line, che creditizia di Persone fisiche e Persone Giuridiche al fine di tutela contro il furto di identità, Tali servizi possono senza alcun dubbio aiutare ma se non parte da noi stessi la tutela nel valutare le nostre azioni in maniera preventiva non credo ci sarà mai una soluzione definitiva per scongiurare problemi di questo tipo.
venerdì 23 maggio 2014
Ebay vittima di un Cyber-Attacco!!!
Il Colosso Americano di vendita on line vittima di un attacco di pirateria informatica. Gli Addetti ai lavori rassicurano gli utenti: circa la sicurezza de dati finanziari che non sono stati compromessi.
Durante la notte compare un post sul blog ufficiale di Paypal: “eBay chiederà a tutti gli iscritti di cambiare password”. Nessuna altro contenuto di testo, ma solo il titolo. Dopo di che il post sparisce in pochi minuti, ma parecchi hanno avuto il tempo di condividerlo sui social e sul web in generale con un effetto virale.
Per fare chiarezza Il team di Ebay sul proprio blog ufficiale , comunica che pirati informatici sono entrati nei server del più grande Portale di aste on-line dell’intero pianeta.
Dopo accurate indagini interne che si sono conclusi due settimane fa, il Colosso Americano ha comunicato di non avere prove effettive di attività fraudolente nei confronti dei suoi utenti in quanto le informazioni finanziarie vengono memorizzate separatamente in formato criptato, comunque viene ad essere consigliata la modifica delle password che contribuirà a migliorare la sicurezza ulteriormente, infatti nei prossimi giorni tutti gli iscritti saranno invitati a cambiare la password, con comunicazioni direttamente da Ebay.
Il Cyber-Attacco nei server di eBay risale tra fine febbraio e inizio marzo 2014, e potrebbe riguardare informazioni del tipo: nome dell’utente e la password criptata, indirizzo email, l’ indirizzo fisico , il numero di telefono e la data di nascita.
Ebay comunica inoltre , i database violati non contengono informazioni finanziarie o altre informazioni personali riservate, e in nessun caso contiene i dati di Paypal, anche perché tali dati di vengono memorizzati separatamente su una rete sicura, e tutte le informazioni sono crittografate con algoritmi inattaccabili.
Che dire Ebay è un colosso ma il rischio sicurezza ha colpito anche lui, quindi non resta che cambiare le proprie credenziali e tenere sotto controllo il proprio conto PayPal.
Durante la notte compare un post sul blog ufficiale di Paypal: “eBay chiederà a tutti gli iscritti di cambiare password”. Nessuna altro contenuto di testo, ma solo il titolo. Dopo di che il post sparisce in pochi minuti, ma parecchi hanno avuto il tempo di condividerlo sui social e sul web in generale con un effetto virale.
Per fare chiarezza Il team di Ebay sul proprio blog ufficiale , comunica che pirati informatici sono entrati nei server del più grande Portale di aste on-line dell’intero pianeta.
Dopo accurate indagini interne che si sono conclusi due settimane fa, il Colosso Americano ha comunicato di non avere prove effettive di attività fraudolente nei confronti dei suoi utenti in quanto le informazioni finanziarie vengono memorizzate separatamente in formato criptato, comunque viene ad essere consigliata la modifica delle password che contribuirà a migliorare la sicurezza ulteriormente, infatti nei prossimi giorni tutti gli iscritti saranno invitati a cambiare la password, con comunicazioni direttamente da Ebay.
Il Cyber-Attacco nei server di eBay risale tra fine febbraio e inizio marzo 2014, e potrebbe riguardare informazioni del tipo: nome dell’utente e la password criptata, indirizzo email, l’ indirizzo fisico , il numero di telefono e la data di nascita.
Ebay comunica inoltre , i database violati non contengono informazioni finanziarie o altre informazioni personali riservate, e in nessun caso contiene i dati di Paypal, anche perché tali dati di vengono memorizzati separatamente su una rete sicura, e tutte le informazioni sono crittografate con algoritmi inattaccabili.
Che dire Ebay è un colosso ma il rischio sicurezza ha colpito anche lui, quindi non resta che cambiare le proprie credenziali e tenere sotto controllo il proprio conto PayPal.
martedì 20 maggio 2014
Microsoft rilascia un aggiornamento di Explorer anche per XP
A cura di Nicola Centorrino
Come ormai tutti sanno il vecchio e caro sistema operativo di Casa Microsoft: Windows Xp nelle sue varie versioni è stato dismesso, cioè a partire da giorno 8 di aprile 2014 la Software House non ha rilasciato più aggiornamenti per questo OS, naturalmente le macchine che montano XP sono Miliardi in quanto la migrazione per molte strutture non è semplice e veloce come potrebbe sembrare, senza tralasciare che il nuovissimo Pupillo di Redmont vale a dire Windows 8 stenta a decollare viste le sue numerose innovazioni ripsetto al suo antenato XP, di conseguenza come si era previsto, essendo terminato il supporto numerosi pirati informatici si sono messi all’opera per poter utilizzare le varie falle create dalla mancanza di aggiornamento del firewall di Windows.
Come già detto in precedenza persino il Governo Americano stesso si trova in difficoltà in quanto quasi il 10% dei Pc presenti presso le sue strutture utilizza ancora Windows XP, e non solo tanti altri governi ed enti hanno sottoscritto con Microsft dei contratti di manutenzione e in questo momento loro insieme a tantissimi altri utenti si trovano in una situazione di enorme disagio vista anche la campagna di rinnovo da parte delle Software House produttrici di antivirus che comunicano che entro la fine del 2014 termineranno anche loro gli aggiornamenti per il deceduto Windows Xp.
In conseguenza di ciò, viste le minacce informatiche che si stanno diffondendo in questi mesi per la navigazione Web su internet mediante una falla del Browser Explorer, tale vulnerabilità era presente dalla versione 6 alla versione 11, Microsoft essendo molto attenta alla sicurezza e tutela dei propri utenti ha deciso di rilasciare alle ore 19 del 1 Maggio 2014 sotto forma di aggiornamento automatico chiudendo tale falla con il bollettino di sicurezza MS14-021.
Ancora uno spiraglio di vita per XP? o solo delle pezze in attesa di completare la migrazione di tutti gli utenti, staremo a vedere nel frattempo vi consiglio vivamente di iniziare a prendere confidenza con i nuovi sistemi di Casa Microsoft a partire da Windows 7 che sembra avere una crescita abbastanza buona rispetto all’ultimo arrivata Windows 8.
venerdì 21 marzo 2014
Hacker si diventa con i corsi universitari
Negli USA due atenei aprono i corsi di hacking per insegnare agli studenti come
difendersi dai cyber criminali veri.
Un hacker è la persona più idonea
per la protezione una rete ed i sistemi adesso connessi.
Gli studenti
della Facoltà di ingegneria e informatica della Case Western Reserve University
e della Cleveland State University inizieranno dei corsi di Specializzazione in hacking.
Le due Università infatti sono pronte a far partire il
primo di tre corsi che riconoscerà crediti agli studenti particolarmente abili nell’arte
dell'hacking.
Il fine di questi corsi di specializzazione è quello
di insegnare le tecniche di sicurezza per debellare attacchi da virus, phishing, trojan
e altre minacce informatiche, questo dimostra che studiando i punti
deboli del tuo nemico solamente in questo modo potrai rendere innocui i suoi
attacchi.
Inoltre vi sono delle sovvenzioni che provengono dalla
National Science Foundation, che ha stanziato un finanziamento di 200mila
dollari per lo sviluppo e la creazione dei corsi di Hacking, al fine di
formare e preparare i futuri esperti del settore di domani ad ogni necessità per
eventuali Attacchi di pirateria informatica.
Come orami tanti sanno le minacce arrivano anche via
hardware non solamente via software e proprio per questo ci sarà una parte di tali corsi dedicata alla
contraffazione dei componenti elettronici, in cui si tratterà ad esempio
l'installazione di chip con trojan integrati.
Grazie a questo approfondimento gli studenti saranno
in grado di capire ed analizzare anche dal punto di vista fisico: chip, schede
e circuiti riuscendo cosi ad analizzare e validare hardware e sistemi.
Windows XP termina la protezione, i computer del governo Americano a rischio attacchi hacker
I computer del governo Americano non
sono stati ancora tutti aggiornati con i nuovi sistemi operativi che garantiscono
maggiori prestazioni e soprattutto protezione.
Il Colosso Editoriale Americano "Washington
Post" lancia il grande l'allarme:
rischio di attacchi di pirateria informatica per migliaia di pc presenti
presso l’amministrazione del governo americano dal prossimo 8 aprile 2014 data
in cui Microsoft sospenderà supporto ed aggiornamenti per Windows
XP nelle sue varie versioni.
Secondo un'inchiesta del Colosso Editoriale Americano, nonostante le
numerose funzioni di aggiornamento dei sistemi delle attrezzature presso gli
uffici una percentuale che si aggira intorno 10% dei computer governativi continuerà
a essere presente con Windows XP.
Il problema sorge dal fatto che a
partire dal mese di Aprile 2014, il firewall protettivo di Microsoft, smetterà
di funzionare ed essere di conseguenza aggiornato, rimarranno così vulnerabili
agli hacker:
informazioni
militari ecc.
Esperti di Intelligence e Sicurezza già
avvertono che gli hacker da tempo si preparano per la fine del supporto su Windows XP.
Il Sistema Operativo di casa Microsoft
Windows
XP era stato messo in commercio nel 2001 e da quel momento ha coperto l’intero
globo con supporto per Miliardi di Pc ed attrezzature informatiche sia in
ambito Business, Home ed in questo caso anche Militare.
Da questo allarme adesso ci si
aspetterà di sicuro un tempestivo intervento di prevenzione da parte degli
esperti di Intelligence e Sicurezza del Governo Americano, visto che
Microsoft si è rifiutata di estendere il supporto senza venir pagata dal Governo
USA.