Magazine n. 66 del 30 maggio 2012
Transcript
Magazine n. 66 del 30 maggio 2012
MAGAZINE CORRIERE ilD E L L A S I C U R E Z Z A edizioni MEDIASPEED - 30 MAGGIO 2012. SINTESI SETTIMANALE DA ILCORRIEREDELLASICUREZZA.IT MICROSOFT/POLIZIA POSTALE: SOSTENGONO LA SICUREZZA INFORMATICA GDF SCOPRE MALATO DI GIORNO e IMPRENDITORE DI NOTTE Kaspersky: attacchi informatici e campagne spam FORESTALE: IMPEGNO PER INCREMENTARE LA BIODIVERSITÀ S I C U R E Z Z A al prezzo di acquisto iniziale. Come si vede nello screenshot di seguito, un forte indizio che ci fa capire che si tratta di una truffa consiste proprio nell’indirizzo email al quale il truffatore invita a rispondere. Si tratta di un indirizzo dall’aspetto amatoriale basato su un comune fornitore de email web gratuite. Un’azienda legittima utilizzerebbe quasi di sicuro un indirizzo email proveniente dal proprio dominio più che un indirizzo proveniente da un fornitore web gratuito. L’indirizzo email e il nome indicati nel campo “Da” (“From”) sono inoltre differenti rispetto all’indirizzo email e al nome utilizzati nel corpo email. W W W . I L C O R R I E R E D E L L A S I C U R E Z Z A . I T t MAGAZINE CORRIERE ilD E L L A Symantec: attenzione alle truffe via email Il Symantec Security Response ha recentemente individuato 419 messaggi scam che offrivano una proposta di partnership per l’IPO di Facebook (“FACEBOOK (IPO) SUBSCRIPTION PARTNERSHIP PROPOSAL”). Il titolo scritto tutto in lettere maiuscole è un tratto comune di queste 419 truffe. La mail riporta come mittente un’azienda finanziaria con uffici in varie parti del mondo. La natura esatta della truffa non è ancor chiara: è menzionato il prestito di soldi con condizioni soft o generose per l’acquisto di azioni di Facebook che dovrebbero poi essere rivendute all’azienda finanziaria a un prezzo superiore rispetto MICROSOFT/POLIZIA POSTALE: SOSTENGONO LA SICUREZZA INFORMATICA D alla collaborazione strategica tra Microsoft e Polizia Postale e delle Comunicazioni nasce il progetto SicuriOnline. Attraverso il sito www.sicurionline. it il progetto intende offrire una risposta concreta alle esigenze dei milioni di utenti italiani che, nella gestione quotidiana della propria vita digitale, spesso agiscono ignari dei rischi legati alla tutela della privacy, alla sicurezza dei propri dati e dell’utilizzo di device come PC, cellulari e tablet. Una recente indagine condotta da Microsoft in 27 paesi ha evidenziato che, in Italia, solo il 2% degli utenti Internet ha piena consapevolezza dei rischi della rete e le conoscenze per proteggersi mentre il 71% dispone di una protezione online di base, ma non possiede le competenze adeguate per difendersi dalle minacce sempre più sofisticate della cybercriminalità, quali il phishing e il furto di identità, piazzandosi agli ultimi posti tra i paesi in termini di sicurezza. In questa direzione, sicurionline.it nasce come strumento per fornire agli utenti le informazioni fondamentali sul tema della sicurezza e come punto d’accesso rapido e intuitivo per trovare una risposta ai propri dubbi offrendo una duplice chiave di lettura, per andare incontro al tipo di approccio in cui il singolo utente si riconosce maggiormente. Il Decalogo della Sicurezza individua le principali problematiche digitali raggruppandole all’interno di dieci aree principali. Dai consigli per difendere la propria identità online a quelli per tutelarsi da truffe e raggiri digitali, dalle dritte per proteggere i propri dati sensibili a quelle per rendere la navigazione di bambini e ragazzi priva di rischi: tutto questo viene raccontato in maniera semplice e chiara per rendere il web più sicuro per adulti e ragazzi. A ciascuna di queste aree è poi associato un video realizzato da Polizia Postale e delle Comunicazioni, con utili consigli pratici sui comportamenti da tenere sia per prevenire che per risolvere le diverse criticità. Un’area è invece interamente dedicata agli strumenti informatici - come software, servizi, programmi e così via - approfondendone caratteristiche e garanzie in termini di privacy e sicurezza. Per ciascuno dei prodotti Microsoft presenti sul sito, tra cui Internet Explorer, SkyDrive, Hotmail e Messenger, è stata realizzata una pagina che mette in relazione i temi di sicurezza e privacy con le caratteristiche e le peculiarità di ognuno. Inoltre, per avvicinare ulteriormente le famiglie a queste tematiche, su tutte le pagine è presente una sezione per i genitori, con suggerimenti pratici legati all’utilizzo del PC e alla navigazione in rete da parte di bambini e ragazzi. “La collaborazione con aziende leader del settore come Microsoft è indispensabile per rendere gli utenti consapevoli degli strumenti a loro disposizione, per vincere le criticità e prevenire le possibili problematiche che possono emergere nell’utilizzo di tutti i giorni” ha dichiarato Antonio Apruzzese, Direttore della Polizia Postale e delle Comunicazioni. Il lancio del sito www.sicurionline.it e del Decalogo della Sicurezza è solo il primo passo del progetto SicuriOnline, che prevede di sviluppare nel tempo una serie di iniziative a supporto della diffusione della cultura della sicurezza informatica e che vedrà nell’Internet Safer Day 2013 un appuntamento importante. L’iniziativa prende il via domani 26 maggio in occasione delle celebrazioni del 160° Anniversario della Fondazione della Polizia di Stato. Una versione cartacea del decalogo sarà distribuito in migliaia di copie, a partire da questa data, in tutte le Questure italiane. MALATO DI GIORNO, IMPRENDITORE DI NOTTE In stato di riposo medico, già da 160 giorni, è stato sorpreso dalle Fiamme Gialle mentre lavorava nell’azienda che gestiva con 7 lavoratori in nero ed irregolari E rano già 160 i giorni di malattia di cui il dipendente di una ditta di Civitanova Marche aveva usufruito e che all’INPS erano già costati oltre 4.500 euro d’indennità, peccato per lui che i finanzieri del Comando Provinciale di Macerata abbiano deciso di andare piuttosto a fondo sulla sua “patologia” e lo abbiano sorpreso a lavorare tranquillamente nell’azienda che gestiva. E questo solo l’ultimo dei tanti “furbetti” a cui la Guardia di Finanza sta dando la caccia su tutto il territorio nazionale per tutelare la Spesa Pubblica da truffe e sprechi d’ogni genere. L’accertamento delle Fiamme Gialle maceratesi, nel caso specifico, è scattato in piena notte proprio quando l’azienda del “malato immaginario” si trovava in PAG I N A 2 piena attività ed è stato così impossibile celare la sua perfetta idoneità al lavoro che, evidentemente, non sussisteva solo per le mansioni che doveva assolvere per la ditta dalla quale dipendeva. Unitamente al falso malato i militari della Guardia di Finanza hanno identificato altri 7 lavoratori, dei quali uno completamente in nero mentre gli altri sei sono risultati irregolari. L’uomo, nato in Germania ma residente nel maceratese, è stato quindi denunciato per truffa ai danni dell’INPS e dell’INAIL. Per i 6 lavoratori irregolari scoperti è anche emersa una violazione alla c.d. “Legge Biagi” (somministrazione abusiva di manodopera), che ha comportato per il responsabile e per un suo socio un’ammenda pari a 35.400 euro. Shangai è la città più inquinata della Cina È Shanghai la citta’ piu’ inquinante di Cina, secondo gli ultimi studi in materia ambientale nel paese dove non e’ certo una novita’ che la qualita’ dell’ aria sia pessima. Una situazione che se possibile, specie in alcune citta’, tende a peggiorare. Di recente Greenpeace ha esaminato le statistiche sulla qualita’ dell’ aria pubblicate dal Ministero per la protezione ambientale cinese su 28 citta’ ed e’ emerso che la situazione peggiore, al momento, riguarda la capitale, Pechino, seguita a ruota da Nanchino e Hangzhou. Nel 2010 Pechino ha superato in maniera esorbitante il limite (fissato dall’ organizzazione mondiale della sanita’ a 20ug/m3) di PM10, raggiungendo di media i 120 ug/m3. Leggermente migliore - ma non di molto - la situazione a Guangzhou (la ex Canton) e Shanghai dove pure il limite veniva superato di almeno 3-4 volte. Nella prima meta’ del 2011 tuttavia Shanghai ha anche registrato un notevole incremento (23,5%) dei livelli di PM10. La capitale economica cinese’ detiene inoltre un altro triste primato, ovvero quella di citta’ piu’ inquinante. A causa delle emissioni di carbone dei veicoli Shanghai batte tutte le altre citta’ cinesi in quanto a capacita’ inquinante. Shanghai quindi inquina di piu’ ma e’ meno inquinata. Le ragioni di questa diversita’ risiedono, dicono gli esperti, in vari fattori, non ultimo quello geografico (vicinanza al mare) e climatico. La maggiore presenza di venti e piogge rispetto ad altre citta’ fa si’ che a Shanghai si riesca piu’ facilmente che altrove a smaltire le particelle PM10 e anche quelle piu’ piccole, PM2,5, che sono particolarmente pericolose per l’ organismo umano annidandosi nei polmoni. W W W . I L C W O RWRWI E. IRL ECDOE RL RL IA ES RI EC DU ER LE LZ AZ S AI .CI UT R E Z Z A . I T Kaspersky: attacchi FORESTALE: IMPEGNO PER INCREMENTARE LA BIODIVERSITÀ informatici e campagne spam a vent’anni il Corpo forestale popolata da una delle colonie maggiori D dello Stato, nell’ambito del programma comunitario LIFE è impegnato per la tutela e l’incremento della biodiversità in Italia. Sono stati, infatti, finanziati dalla Comunità Europea progetti per un valore di circa 6 milioni di Euro; una grande prova di fiducia da parte dell’ Unione Europea per il lavoro condotto dalla Forestale, da sempre impegnata a favore della Natura. Tra le specie protette con i progetti Life Natura occupa un posto di rilievo l’attività condotta dal Corpo forestale per la conservazione dell’Orso Bruno. Con il progetto “Conservazione dell’Orso Bruno nell’Appennino Centrale”, la Forestale ha diretto un’importante attività di ricerca e di tutela per assicurare ad una sottospecie appenninica dell’Orso Bruno, l’orso bruno marsicano, le condizioni migliori per la sua conservazione. Grazie agli studi condotti dal personale del CFS, insieme con altri Enti e Università, sui peli ed escrementi rinvenuti durante il monitoraggio, è stato possibile affermare con certezza l’esistenza di 40 esemplari. Nel 2009, con il Life+ “Arctos” si sono aggiunti altri interventi a sostegno delle popolazioni degli orsi sulle Alpi e sugli Appennini. Una di queste azioni prevede che squadre di Forestali addestrati insegnino agli orsi troppo confidenti a stare lontani dai pericoli della civiltà. Nel 2000 il Corpo forestale ha curato il progetto LIFE “Mesola” per la salvaguardia dell’unica popolazione di cervo sopravvissuta a millenni di isolamento e alle persecuzioni di caccia. Fino agli anni novanta erano presenti sul nostro territorio solo 40 esemplari e per questo il pregiato cervo della Mesola, era considerato a forte rischio d’estinzione. Oggi, invece, grazie al progetto della Forestale se ne contano quasi 200 esemplari. Nel 2010, il Corpo forestale dello Stato ha avviato il progetto LIFE+ “Montecristo 2010” nella Riserva naturale integrale “Isola di Montecristo”. Il progetto prevede la tutela dei nuclei relitti di bosco di leccio e le popolazioni di Berta minore. Le Berte, dette anche Diomedee, sono uccelli marini che con i richiami che emettono nel periodo riproduttivo hanno originato il mito greco delle sirene. Questi animali sono anche il simbolo del progetto. Montecristo è del Mediterraneo, ma fino allo scorso anno per colpa dei ratti che depredavano tutti i nidi, le berte non si riproducevano più. Da quest’anno, grazie al LIFE è ripreso con grande forza il loro canto. Il primo progetto in Italia di protezione di insetti rari è stato il Life Natura “Bosco della Fontana” del 1999. Mai prima di allora erano stati ottenuti fondi europei per la tutela di animali invertebrati. Per la loro sopravvivenza il Corpo forestale dello Stato ha sperimentato e proposto un nuovo modello gestionale forestale sostenibile che, contrariamente alla pratica diffusa, prevede la conservazione del legno morto. Molte le specie, dunque, tutelate e presenti nelle Riserve Naturali dello Stato di interesse comunitario. Nonostante le Riserve Naturali della Forestale rappresentino solo il 3% delle aree protette in Italia, custodiscono il 75% degli habitat d’interesse comunitario minacciati, tutelano il 70% di uccelli nidificanti a rischio in Italia e tutte le specie terrestri di mammiferi più in pericolo come orso, lupo e lontra. Una ricchezza di biodiversità che il progetto LIFE Natura “Conservazione dei siti Natura 2000 gestiti dal Corpo forestale dello Stato” ha cercato di preservare dagli effetti dannosi provocati da inquinamento, impatto antropico e dall’isolamento geografico. Il progetto ha interessato 34 siti Natura 2000 in 11 Regioni, coinvolgendo una vasta tipologia di ambienti: dalle Alpi fino alla Calabria. Gli interventi, differenziati in base ai problemi ambientali specifici di ogni area, sono stati realizzati nell’obiettivo comune di contribuire a creare “corridoi” in grado di collegare tra loro aree di grande valore naturalistico. Oltre ai LIFE Natura il Corpo forestale dello Stato è coinvolto anche nei LIFE “Governance” , tra cui i progetti “Futmon” e “Enveurope”. Futmon è programma LIFE+ con maggiori finanziamenti da parte dell’Unione Europea, a cui aderiscono 23 Stati Membri ed ha fornito un quadro aggiornato delle condizioni di salute delle foreste in Europa. Il programma Enveurope, invece, che coinvolge 21 Paesi Europei, è finalizzato ad armonizzare, sviluppare e pubblicizzare la ricerca della rete ecologica di monitoraggio a lungo termine degli ecosistemi europei, long term ecological research (LTER-Europe). PAG I N A 3 N ell’aprile 2012, 700.000 computer Mac OS X in tutto il mondo sono stati infettati dal Trojan Flashback. Questi computer sono stati riuniti in un’unica botnet, denominata “Flashfake,” che ha consentito ai criminali informatici di installare moduli nocivi all’interno di questi. Uno di questi moduli generava risultati derivanti dai motori di ricerca falsi. Nel corso del mese, gli esperti di Kaspersky Lab hanno pubblicato un’analisi dettagliata della modalità di infezione dei computer da parte di Flashfake. Questa analisi indentificava anche la principale fonte dell’infezione Flashfake, nella fattispecie i blog WordPress che erano stati violati dalla fine di febbraio all’inizio di marzo 2012. Circa l’85% di questi blog erano situati nel territorio degli Stati Uniti. Il fattore chiave di questa campagna nociva è stato il metodo di attacco utilizzato dai cyber criminali. Questi, infatti, piuttosto che utilizzare semplicemente le tecniche di social engineering per infettare i computer, hanno iniziato a usare gli exploit che sfruttavano le vulnerabilità Java. Questo ha accelerato l’infezione, portandola al livello di un attacco di massa a computer Mac OS X. Nuove campagne di spam che utilizzano l’exploit kit Blackhole Kaspersky Lab ha rilevato due campagne di spam che utilizzavano l’exploit kit Blackhole per installare il malware. Nella prima, oltre 500 account Twitter sono stati compromessi. Nella seconda invece, era una campagna email iniziata alla fine di marzo, attraverso la quale venivano inviate email false da parte della US Airways. Malware mobile:gli utenti Android in Giappone sotto attacco. Circa 30 applicazioni nocive erano disponibili attraverso Google Play e almeno 70.000 utenti le hanno scaricate. Questo particolare malware era in grado di connettersi ad un server remoto, scaricare file video in formato MP4 e sottrarre informazioni personali da un dispositivo infetto che venivano poi caricati sul server remoto. Kaspersky Mobile Security ha individuato questo attacco con il nome di Trojan.AndroidOS.FakeTimer. TigerBot I malware mobile gestiti attraverso sms stanno diventando sempre più popolari. Ad aprile, è stata scoperta un’altra backdoor denominata TigerBot. Questo malware si camuffava e non generava nessun segnale di infezione all’interno del dispositivo. Il telefono infettato consentiva quindi ai cyber criminali di registrare le telefonate, sottrarre le coordinate GPS, inviare sms e cambiare le impostazioni di rete. Con l’analisi dei media la tua rassegna stampa può dirti di più... Quanto si è parlato di te. E chi ne ha parlato Com’è percepita l’immagine della tua azienda Quanti lettori e ascoltatori sono stati raggiunti L’efficacia dei tuoi Key Message Qual è il valore economico della tua comunicazione Quanto lo spazio dedicato ai vertici aziendali ... e tante altre cose che puoi chiederci allo: 06-35.40.80.1 [email protected] www.datastampa.it data lab (gruppo Data Stampa)