SICUREZZA INFORMATICA
Home articoli Sicurezza informatica Articolo

Rapporto sulla sicurezza di F-Secure: ecco cosa evidenzia

F-Secure, azienda di software antivirus e per la sicurezza dei PC, con sede in Finlandia ha pubblicato, come è solita fare periodicamente, il rapporto sulla sicurezza informatica relativo al periodo tra giugno e settembre 2010
del 21/10/10 -

F-Secure, azienda di software antivirus e per la sicurezza dei PC, con sede in Finlandia ha pubblicato, come è solita fare periodicamente, il rapporto sulla sicurezza informatica relativo al periodo tra giugno e settembre 2010.
Il rapporto evidenzia i principali tipi di minacce che hanno caratterizzato, il modo informatico,nel periodo analizzato.
Questi i punti principali toccati dal rapporto che svilupperemo in seguito:

*
attacchi spam sui social network,
*
il worm Stuxnet
*
il pericolo di worm che attacchino i sistemi operativi di iPhone e iPad
*
un importante caso di frode bancaria nel Regno Unito.

Iniziamo con il sottolineare come attacchi ai sociali network quali Facebook e Twitter , permettono una diffusione di massa e veloce, e quindi vengano spesso utilizzati dagli hacker. Sean Sullivan, Security Advisor di F-Secure, però avverte: “I social network hanno anticorpi molto efficaci: gli utenti stessi”... “Se, in passato, gli attacchi informatici impiegavano settimane o anche mesi per svilupparsi, i recenti attacchi a Twitter hanno raggiunto il picco nel giro di due ore e mezza”.
Quindi gli utenti stessi possono contribuire, per esempio attraverso una maggior accortezza nell'effettuare le operazioni on line, a rallentare ed in fine fermare gli attacchi spam.
Ovviamente il rapporto non poteva non soffermarsi anche sul worm Stuxnet, che ha colpito i sistemi Simens tramite i quali ha infettato migliaia di PC in tutto il mondo e ha messo a serio rischio il programma nucleare iraniano. Noi invece non ci soffermeremo e vi invitiamo a leggere i nostri articoli dei giorni scorsi sull'argomento.
Per quanto riguarda la sicurezza mobile, l’evento più significativo è legato al sito jailbreakme.com, che ha reso possibile eseguire il jailbreak di iPhone e iPad semplicemente visitando il sito con il dispositivo stesso. Jailbreakme.com sfruttava una vulnerabilità del software operativo iOS, per generare un bad code, codice cattivo. Mikko Hypponen, Responsabile dei Laboratori di Ricerca di F-Secure afferma:“Chiunque avrebbe potuto utilizzare la stessa vulnerabilità per eseguire un codice maligno su iPhone e iPad e lanciare il primo attacco worm su dispositivi mobili a livello globale”....“Fortunatamente questo non è accaduto e Apple ha rilasciato una nuova versione del sistema operativo iOS dotata di patch per la vulnerabilità per la maggior parte delle piattaforme”.
Infatti ricordiamo come Apple corse ai ripari mettendo a disposizione una nuova versione più sicura.
In ultimo, ma non per importanza, il rapporto parla dell'indagine condotta a settembre dalla polizia britannica relativamente al furto di circa sei milioni di sterline dai conti correnti online, un’operazione che ha portato a oltre 100 arresti e all'accusa per truffa e riciclaggio di denaro contro 10 persone tra quelle coinvolte nella truffa.
Questi 10 individui, sono stati accusati di aver usato il trojan Zeus (cioè un “cavallo di Troia” utilizzato per rubare informazioni bancarie)per accedere a circa 600 conti correnti online di diverse banche britanniche tra cui HSBC, Royal Bank of Scotland, e Barclays Bank.
Una volta intaccati i computer meno protetti, questi individui sono riusciti ad ottenere e sottrarre le credenziali online di molti correntisti appropriarsi del denaro giacente sui conti correnti dei clienti attaccati.
Questo rapporto fotografa la moltitudine di applicazioni e siti coinvolti da attacchi informatici: utenti, e non solo, siete avvisati ….
Pubblicato da MWI - Markweb Informatica 0 commenti
Invia tramite email Postalo sul blog Condividi su Twitter Condividi su Facebook Condividi su Google Buzz
Etichette: F Secure, sicurezza, Stuxnet
Vota:
mercoledì 20 ottobre 2010
Microsoft avverte gli attacchi a Java sono in crescita

Microsoft ha rilevato tramite uno dei suoi blog aziendali che negli ultimi mesi si sono moltiplicati gli attacchi a Java.
Questi attacchi sono stati eseguiti sfruttando le vulnerabilità note per eseguire codice in remoto, e sono multi-piattaforma, cioè attaccano tutti i sistemi operativi .
Tutte le vulnerabilità sfruttate sono già state corrette da Oracle, ma il rilascio di un nuovo aggiornamento purtroppo non assicura che gli utenti lo effettuino.
Il ricercatore Microsoft che ha diffuso la notizia, Holly Stewart, sottolinea la gravità degli attacchi in quanto Java è una piattaforma diffusa su quasi tutti i computer del mondo.
Il problema è che molti utenti pensano di non usare, e quindi di non essere interessati a Java ed ai suoi aggiornamenti,e quindi erroneamente non li effettuano. Effettivamente non essendo un applicazione “visibile” dall'utente , ma contenuto in altre applicazioni, l'user medio, non ne comprende la “presenza”ne la funzione.
Per ora i dati relativi degli attacchi che sfruttano Java, non sono preoccupanti, ma va considerata la crescita elevata riscontrata negli ultimi mesi.
Gli attacchi sembrano quindi aumentare proprio come aumenta l'utilizzo di Java quale piattaforma per lo sviluppo di numerose applicazioni e di pari passo suscita interesse da parte di hacker informatici che possono intaccare molti utenti.



Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
MWI - Markweb Informatica
Responsabile account:
 Marco Valenti (Titolare)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Stampa ID: 109021