Magazine n. 66 del 30 maggio 2012

MAGAZINE
CORRIERE
ilD E L L A
S I C U R E Z Z A
edizioni MEDIASPEED - 30 MAGGIO 2012. SINTESI SETTIMANALE DA ILCORRIEREDELLASICUREZZA.IT
MICROSOFT/POLIZIA POSTALE:
SOSTENGONO
LA SICUREZZA INFORMATICA
GDF SCOPRE MALATO
DI GIORNO e
IMPRENDITORE DI NOTTE
Kaspersky: attacchi
informatici
e campagne spam
FORESTALE: IMPEGNO
PER INCREMENTARE
LA BIODIVERSITÀ
S I C U R E Z Z A
al prezzo di acquisto iniziale. Come si vede nello screenshot di
seguito, un forte indizio che ci fa capire che si tratta di una truffa
consiste proprio nell’indirizzo email al quale il truffatore invita a
rispondere. Si tratta di un indirizzo dall’aspetto amatoriale basato su un comune fornitore de email web gratuite. Un’azienda
legittima utilizzerebbe quasi di sicuro un indirizzo email proveniente dal proprio dominio più che un indirizzo proveniente da
un fornitore web gratuito. L’indirizzo email e il nome indicati nel
campo “Da” (“From”) sono inoltre differenti rispetto all’indirizzo
email e al nome utilizzati nel corpo email.
W W W . I L C O R R I E R E D E L L A S I C U R E Z Z A . I T
t
MAGAZINE
CORRIERE
ilD E L L A
Symantec: attenzione alle truffe via email
Il Symantec Security Response ha recentemente individuato
419 messaggi scam che offrivano una proposta di partnership
per l’IPO di Facebook (“FACEBOOK (IPO) SUBSCRIPTION
PARTNERSHIP PROPOSAL”). Il titolo scritto tutto in lettere
maiuscole è un tratto comune di queste 419 truffe. La mail
riporta come mittente un’azienda finanziaria con uffici in varie
parti del mondo. La natura esatta della truffa non è ancor chiara:
è menzionato il prestito di soldi con condizioni soft o generose
per l’acquisto di azioni di Facebook che dovrebbero poi essere
rivendute all’azienda finanziaria a un prezzo superiore rispetto
MICROSOFT/POLIZIA POSTALE: SOSTENGONO
LA SICUREZZA INFORMATICA
D
alla collaborazione strategica tra
Microsoft e Polizia Postale e delle
Comunicazioni nasce il progetto
SicuriOnline. Attraverso il sito www.sicurionline.
it il progetto intende offrire una risposta concreta
alle esigenze dei milioni di utenti italiani che,
nella gestione quotidiana della propria vita digitale, spesso agiscono ignari dei rischi legati alla
tutela della privacy, alla sicurezza dei propri dati
e dell’utilizzo di device come PC, cellulari e tablet. Una recente indagine condotta da Microsoft
in 27 paesi ha evidenziato che, in Italia, solo il 2%
degli utenti Internet ha piena consapevolezza dei
rischi della rete e le conoscenze per proteggersi
mentre il 71% dispone di una protezione online
di base, ma non possiede le competenze adeguate
per difendersi dalle minacce sempre più sofisticate della cybercriminalità, quali il phishing e il
furto di identità, piazzandosi agli ultimi posti tra i
paesi in termini di sicurezza. In questa direzione,
sicurionline.it nasce come strumento per fornire
agli utenti le informazioni fondamentali sul tema
della sicurezza e come punto d’accesso rapido e
intuitivo per trovare una risposta ai propri dubbi
offrendo una duplice chiave di lettura, per andare
incontro al tipo di approccio in cui il singolo
utente si riconosce maggiormente. Il Decalogo
della Sicurezza individua le principali problematiche digitali raggruppandole all’interno di
dieci aree principali. Dai consigli per difendere
la propria identità online a quelli per tutelarsi da
truffe e raggiri digitali, dalle dritte per proteggere i propri dati sensibili a quelle per rendere la
navigazione di bambini e ragazzi priva di rischi:
tutto questo viene raccontato in maniera semplice e chiara per rendere il web più sicuro per
adulti e ragazzi. A ciascuna di queste aree è poi
associato un video realizzato da Polizia Postale
e delle Comunicazioni, con utili consigli pratici
sui comportamenti da tenere sia per prevenire
che per risolvere le diverse criticità. Un’area è
invece interamente dedicata agli strumenti informatici - come software, servizi, programmi
e così via - approfondendone caratteristiche e
garanzie in termini di privacy e sicurezza. Per
ciascuno dei prodotti Microsoft presenti sul sito,
tra cui Internet Explorer, SkyDrive, Hotmail
e Messenger, è stata realizzata una pagina che
mette in relazione i temi di sicurezza e privacy
con le caratteristiche e le peculiarità di ognuno.
Inoltre, per avvicinare ulteriormente le famiglie a
queste tematiche, su tutte le pagine è presente una
sezione per i genitori, con suggerimenti pratici
legati all’utilizzo del PC e alla navigazione in rete
da parte di bambini e ragazzi.
“La collaborazione con aziende leader del
settore come Microsoft è indispensabile per
rendere gli utenti consapevoli degli strumenti
a loro disposizione, per vincere le criticità e
prevenire le possibili problematiche che possono emergere nell’utilizzo di tutti i giorni” ha
dichiarato Antonio Apruzzese, Direttore della
Polizia Postale e delle Comunicazioni. Il lancio
del sito www.sicurionline.it e del Decalogo della
Sicurezza è solo il primo passo del progetto
SicuriOnline, che prevede di sviluppare nel
tempo una serie di iniziative a supporto della
diffusione della cultura della sicurezza informatica e che vedrà nell’Internet Safer Day 2013 un
appuntamento importante. L’iniziativa prende il
via domani 26 maggio in occasione delle celebrazioni del 160° Anniversario della Fondazione
della Polizia di Stato.
Una versione cartacea del decalogo sarà distribuito in migliaia di copie, a partire da questa data, in
tutte le Questure italiane.
MALATO DI GIORNO,
IMPRENDITORE DI NOTTE
In stato di riposo medico, già da 160 giorni, è stato sorpreso
dalle Fiamme Gialle mentre lavorava nell’azienda che gestiva
con 7 lavoratori in nero ed irregolari
E
rano già 160 i giorni di malattia di cui
il dipendente di una ditta di Civitanova
Marche aveva usufruito e che all’INPS
erano già costati oltre 4.500 euro d’indennità, peccato per lui che i finanzieri del
Comando Provinciale di Macerata abbiano
deciso di andare piuttosto a fondo sulla sua
“patologia” e lo abbiano sorpreso a lavorare
tranquillamente nell’azienda che gestiva.
E questo solo l’ultimo dei tanti “furbetti” a
cui la Guardia di Finanza sta dando la caccia
su tutto il territorio nazionale per tutelare la
Spesa Pubblica da truffe e sprechi d’ogni
genere. L’accertamento delle Fiamme Gialle
maceratesi, nel caso specifico, è scattato
in piena notte proprio quando l’azienda
del “malato immaginario” si trovava in
PAG I N A 2
piena attività ed è stato così impossibile
celare la sua perfetta idoneità al lavoro che,
evidentemente, non sussisteva solo per le
mansioni che doveva assolvere per la ditta
dalla quale dipendeva. Unitamente al falso
malato i militari della Guardia di Finanza
hanno identificato altri 7 lavoratori, dei quali
uno completamente in nero mentre gli altri
sei sono risultati irregolari. L’uomo, nato in
Germania ma residente nel maceratese, è
stato quindi denunciato per truffa ai danni
dell’INPS e dell’INAIL. Per i 6 lavoratori
irregolari scoperti è anche emersa una
violazione alla c.d. “Legge Biagi” (somministrazione abusiva di manodopera), che ha
comportato per il responsabile e per un suo
socio un’ammenda pari a 35.400 euro.
Shangai è la città più inquinata della Cina
È Shanghai la citta’ piu’ inquinante di Cina, secondo gli ultimi studi in materia ambientale nel paese dove non e’ certo una novita’ che la qualita’ dell’ aria sia pessima. Una
situazione che se possibile, specie in alcune citta’, tende a peggiorare. Di recente
Greenpeace ha esaminato le statistiche sulla qualita’ dell’ aria pubblicate dal Ministero
per la protezione ambientale cinese su 28 citta’ ed e’ emerso che la situazione
peggiore, al momento, riguarda la capitale, Pechino, seguita a ruota da Nanchino e
Hangzhou. Nel 2010 Pechino ha superato in maniera esorbitante il limite (fissato dall’
organizzazione mondiale della sanita’ a 20ug/m3) di PM10, raggiungendo di media i
120 ug/m3. Leggermente migliore - ma non di molto - la situazione a Guangzhou (la
ex Canton) e Shanghai dove pure il limite veniva superato di almeno 3-4 volte. Nella
prima meta’ del 2011 tuttavia Shanghai ha anche registrato un notevole incremento
(23,5%) dei livelli di PM10. La capitale economica cinese’ detiene inoltre un altro triste
primato, ovvero quella di citta’ piu’ inquinante. A causa delle emissioni di carbone
dei veicoli Shanghai batte tutte le altre citta’ cinesi in quanto a capacita’ inquinante.
Shanghai quindi inquina di piu’ ma e’ meno inquinata. Le ragioni di questa diversita’
risiedono, dicono gli esperti, in vari fattori, non ultimo quello geografico (vicinanza al
mare) e climatico. La maggiore presenza di venti e piogge rispetto ad altre citta’ fa si’
che a Shanghai si riesca piu’ facilmente che altrove a smaltire le particelle PM10 e
anche quelle piu’ piccole, PM2,5, che sono particolarmente pericolose per l’ organismo
umano annidandosi nei polmoni.
W W W . I L C W
O RWRWI E. IRL ECDOE RL RL IA ES RI EC DU ER LE LZ AZ S AI .CI UT R E Z Z A . I T
Kaspersky: attacchi
FORESTALE: IMPEGNO PER
INCREMENTARE LA BIODIVERSITÀ informatici
e campagne spam
a vent’anni il Corpo forestale
popolata da una delle colonie maggiori
D
dello Stato, nell’ambito del
programma comunitario LIFE è
impegnato per la tutela e l’incremento
della biodiversità in Italia. Sono stati, infatti, finanziati dalla Comunità Europea
progetti per un valore di circa 6 milioni
di Euro; una grande prova di fiducia da
parte dell’ Unione Europea per il lavoro
condotto dalla Forestale, da sempre impegnata a favore della Natura.
Tra le specie protette con i progetti Life
Natura occupa un posto di rilievo l’attività condotta dal Corpo forestale per
la conservazione dell’Orso Bruno. Con
il progetto “Conservazione dell’Orso
Bruno nell’Appennino Centrale”, la
Forestale ha diretto un’importante
attività di ricerca e di tutela per assicurare ad una sottospecie appenninica
dell’Orso Bruno, l’orso bruno marsicano, le condizioni migliori per la
sua conservazione. Grazie agli studi
condotti dal personale del CFS, insieme
con altri Enti e Università, sui peli ed
escrementi rinvenuti durante il monitoraggio, è stato possibile affermare con
certezza l’esistenza di 40 esemplari.
Nel 2009, con il Life+ “Arctos” si sono
aggiunti altri interventi a sostegno delle
popolazioni degli orsi sulle Alpi e sugli
Appennini. Una di queste azioni prevede che squadre di Forestali addestrati
insegnino agli orsi troppo confidenti a
stare lontani dai pericoli della civiltà.
Nel 2000 il Corpo forestale ha curato il
progetto LIFE “Mesola” per la salvaguardia dell’unica popolazione di cervo
sopravvissuta a millenni di isolamento
e alle persecuzioni di caccia. Fino agli
anni novanta erano presenti sul nostro
territorio solo 40 esemplari e per questo il pregiato cervo della Mesola, era
considerato a forte rischio d’estinzione.
Oggi, invece, grazie al progetto della
Forestale se ne contano quasi 200 esemplari.
Nel 2010, il Corpo forestale dello
Stato ha avviato il progetto LIFE+
“Montecristo 2010” nella Riserva naturale integrale “Isola di Montecristo”.
Il progetto prevede la tutela dei nuclei
relitti di bosco di leccio e le popolazioni
di Berta minore. Le Berte, dette anche
Diomedee, sono uccelli marini che con
i richiami che emettono nel periodo riproduttivo hanno originato il mito greco
delle sirene. Questi animali sono anche
il simbolo del progetto. Montecristo è
del Mediterraneo, ma fino allo scorso
anno per colpa dei ratti che depredavano
tutti i nidi, le berte non si riproducevano
più. Da quest’anno, grazie al LIFE è ripreso con grande forza il loro canto.
Il primo progetto in Italia di protezione
di insetti rari è stato il Life Natura
“Bosco della Fontana” del 1999. Mai
prima di allora erano stati ottenuti fondi
europei per la tutela di animali invertebrati. Per la loro sopravvivenza il Corpo
forestale dello Stato ha sperimentato e
proposto un nuovo modello gestionale
forestale sostenibile che, contrariamente
alla pratica diffusa, prevede la conservazione del legno morto. Molte le specie,
dunque, tutelate e presenti nelle Riserve
Naturali dello Stato di interesse comunitario. Nonostante le Riserve Naturali
della Forestale rappresentino solo il
3% delle aree protette in Italia, custodiscono il 75% degli habitat d’interesse
comunitario minacciati, tutelano il 70%
di uccelli nidificanti a rischio in Italia
e tutte le specie terrestri di mammiferi
più in pericolo come orso, lupo e lontra.
Una ricchezza di biodiversità che il
progetto LIFE Natura “Conservazione
dei siti Natura 2000 gestiti dal Corpo
forestale dello Stato” ha cercato di preservare dagli effetti dannosi provocati
da inquinamento, impatto antropico e
dall’isolamento geografico. Il progetto
ha interessato 34 siti Natura 2000 in 11
Regioni, coinvolgendo una vasta tipologia di ambienti: dalle Alpi fino alla
Calabria. Gli interventi, differenziati in
base ai problemi ambientali specifici di
ogni area, sono stati realizzati nell’obiettivo comune di contribuire a creare
“corridoi” in grado di collegare tra loro
aree di grande valore naturalistico.
Oltre ai LIFE Natura il Corpo forestale dello Stato è coinvolto anche nei
LIFE “Governance” , tra cui i progetti
“Futmon” e “Enveurope”. Futmon è
programma LIFE+ con maggiori finanziamenti da parte dell’Unione Europea,
a cui aderiscono 23 Stati Membri ed
ha fornito un quadro aggiornato delle
condizioni di salute delle foreste in
Europa. Il programma Enveurope, invece, che coinvolge 21 Paesi Europei, è
finalizzato ad armonizzare, sviluppare
e pubblicizzare la ricerca della rete ecologica di monitoraggio a lungo termine
degli ecosistemi europei, long term ecological research (LTER-Europe).
PAG I N A 3
N
ell’aprile 2012, 700.000 computer Mac OS X
in tutto il mondo sono stati infettati dal Trojan
Flashback. Questi computer sono stati riuniti in
un’unica botnet, denominata “Flashfake,” che ha consentito ai criminali informatici di installare moduli nocivi
all’interno di questi. Uno di questi moduli generava
risultati derivanti dai motori di ricerca falsi. Nel corso
del mese, gli esperti di Kaspersky Lab hanno pubblicato
un’analisi dettagliata della modalità di infezione dei computer da parte di Flashfake. Questa analisi indentificava
anche la principale fonte dell’infezione Flashfake, nella
fattispecie i blog WordPress che erano stati violati dalla
fine di febbraio all’inizio di marzo 2012. Circa l’85% di
questi blog erano situati nel territorio degli Stati Uniti. Il
fattore chiave di questa campagna nociva è stato il metodo
di attacco utilizzato dai cyber criminali. Questi, infatti,
piuttosto che utilizzare semplicemente le tecniche di social engineering per infettare i computer, hanno iniziato
a usare gli exploit che sfruttavano le vulnerabilità Java.
Questo ha accelerato l’infezione, portandola al livello di
un attacco di massa a computer Mac OS X.
Nuove campagne di spam che utilizzano l’exploit kit
Blackhole Kaspersky Lab ha rilevato due campagne di
spam che utilizzavano l’exploit kit Blackhole per installare il malware. Nella prima, oltre 500 account Twitter
sono stati compromessi. Nella seconda invece, era una
campagna email iniziata alla fine di marzo, attraverso
la quale venivano inviate email false da parte della US
Airways. Malware mobile:gli utenti Android in Giappone
sotto attacco. Circa 30 applicazioni nocive erano disponibili attraverso Google Play e almeno 70.000 utenti le
hanno scaricate. Questo particolare malware era in grado
di connettersi ad un server remoto, scaricare file video
in formato MP4 e sottrarre informazioni personali da un
dispositivo infetto che venivano poi caricati sul server
remoto. Kaspersky Mobile Security ha individuato questo
attacco con il nome di Trojan.AndroidOS.FakeTimer.
TigerBot
I malware mobile gestiti attraverso sms stanno diventando
sempre più popolari. Ad aprile, è stata scoperta un’altra backdoor denominata TigerBot. Questo malware si
camuffava e non generava nessun segnale di infezione
all’interno del dispositivo. Il telefono infettato consentiva quindi ai cyber criminali di registrare le telefonate,
sottrarre le coordinate GPS, inviare sms e cambiare le
impostazioni di rete.
Con l’analisi dei media
la tua rassegna stampa
può dirti di più...
Quanto si è parlato
di te. E chi
ne ha parlato
Com’è percepita
l’immagine
della tua azienda
Quanti lettori
e ascoltatori
sono stati raggiunti
L’efficacia
dei tuoi
Key Message
Qual è il valore
economico
della tua
comunicazione
Quanto lo spazio
dedicato ai
vertici aziendali
... e tante altre
cose che puoi
chiederci allo:
06-35.40.80.1
[email protected]
www.datastampa.it
data
lab
(gruppo Data Stampa)