LA TOP 5 DEI MALWARE IN ITALIA

MAGAZINE
CORRIERE
ilD E L L A
S I C U R E Z Z A
edizioni MEDIASPEED - 5 GIUGNO 2013. SINTESI SETTIMANALE DA ILCORRIEREDELLASICUREZZA.IT
LA TOP 5
DEI MALWARE
IN ITALIA
Nasce l’APP della Marina Militare
Turismo d’avventura: divertirsi senza rischi
Nato-Cina: rafforzando i rapporti con l’Oriente
Media Speed
WWW.ILCORRIEREDELLASICUREZZA.IT
E-SECURITY
E-payment: massima sicurezza con IKS
A settembre la terza edizione del PCI Forum, per fare il punto sugli scenari legati
agli Standard PCI
I
KS, azienda di consulenza specializzata
nello sviluppo di soluzioni per l’IT in ambito sicurezza, organizza, in collaborazione
con Kima, la società del gruppo che si occupa
di compliance, l’evento di riferimento a livello
nazionale dedicato alla sicurezza nel mondo
dei pagamenti con carta di credito.
In dettaglio, durante il PCI Forum, previsto nel
mese di settembre, si farà chiarezza sul ruolo
fondamentale degli standard PCI (Payment
Card Industry) nell’attività di protezione del
business e sull’adozione di best practices di
IT security da parte dei soggetti che memorizzano, processano e trasmettono dati di carte.
IKS e Kima, con il coinvolgimento di esperienze di alcuni clienti, descriveranno l’attuale
stato dell’arte degli scenari legati agli standard
PCI in termini di numeri, mercato, relazioni
tra i diversi attori coinvolti e situazione dei
processi di Certificazione in Italia. Particolare
attenzione sarà dedicata alla correlazione tra
gli standard e il Mobile Payment, affrontando
le tematiche relative alle problematiche di
sicurezza delle piattaforme mobili, alle linee
guida per esercenti e sviluppatori, alla suddivisione in categorie per le soluzioni di Mobile
Payment dal punto di vista PCI, alla differenza
tra le soluzioni consumer-facing e contacless e
presentando alcuni esempi attuali.
Il PCI Forum si rivolge a banche, service provider PCI, sviluppatori e merchant. Giunto alla
terza edizione, l’evento è riconosciuto ormai
come un appuntamento immancabile per gli
operatori del settore che vogliono confrontarsi
e tenersi aggiornati su questioni fondamentali
per il loro business. Kima, inoltre, è accreditata
come Certificatore per PCI-DSS e PA-DSS
(PCI e Payment Application Data Security
Standard) presso il PCI Council, possiede un
fortissimo know-how PCI-PIN ed è il principale attore italiano in questo tipo di attività.
Kima ha sviluppato un’ottima esperienza nelle
dinamiche tipicamente italiane del settore monetica, supportando importanti gruppi bancari
negli audit eseguiti da Visa e ha acquisito un
ruolo di primo piano sul mercato della sicurezza bancaria.
“Il PCI Forum ci permette di mettere l’accento
su temi attuali” sottolinea Paolo Pittarello,
Founder e Amministratore Delegato di IKS.
“Visto l’aumento degli utenti e, di conseguenza, dei rischi legati all’e-payment, è
davvero importante discutere insieme ad
esperti su tali argomenti, permettendo agli
interessati di tenersi informati sulle norme e
sugli strumenti più evoluti per effettuare un
presidio costante degli accessi, delle operazioni e della Rete. Con questo evento, IKS e
Kima rinnovano ogni anno il proprio impegno
divulgativo e formativo su questo fronte.”
“In questa occasione ci confrontiamo sui diversi requisiti dello standard e sulle modalità
di applicazione” aggiunge Mauro Bregolin,
Qualified Security Assessor in Kima. “La
norma PCI si applica a tutte le aziende che
accettano come pagamento le carte di credito,
sia offline sia online, quindi è necessario che
tutti gli attori coinvolti in questo processo
siano sempre allineati ed aggiornati, non solo
per ottenere la certificazione di conformità ma
soprattutto per proteggere i dati sensibili degli
utenti, prevenendo le frodi.”
CORPOFORESTALE
Ritrovate tartarughe trafugate
da un centro di recupero
Gli esemplari erano stati sequestrati nel 2007 e affidati
ad una struttura della provincia di Latina dalla quale di recente
erano misteriosamente scomparsi
Circa venti esemplari di tartarughe, quasi sicuramente rubati da un centro di recupero della
provincia di Latina al quale nel 2007 erano stati affidati e poi immessi illegalmente nel mercato web,
sono stati ritrovati dal Corpo forestale dello Stato.
Individuato sinora un presunto responsabile, denunciato alla Procura della Repubblica di Latina
per furto aggravato e ricettazione.
Nel corso delle indagini condotte dagli agenti del
Comando Stazione di Fondi (LT) in collaborazione
con il personale del Servizio Cites Centrale di
Roma, in seguito alla denuncia di furto sporta di
recente dal custode del centro, sarebbe emerso
che gli esemplari di testudo hermanni e testudo
marginata trafugati venivano illecitamente venduti
su un portale on-line.
La vendita delle tartarughe, che erano state
sequestrate nel corso di un’operazione condotta dalla Forestale nel 2007 e le cui specie
rientrano tra quelle tutelate dalla Convenzione di
Washington sul commercio internazione di flora e
fauna in via di estinzione, avrebbe potuto fruttare
PAG I N A 2
sino a 10 mila euro.
Le indagini sono tuttora in corso. Non tutti gli
esemplari rubati, infatti, sono stati rinvenuti e resta
ancora da accertare l’eventuale coinvolgimento di
altre persone nella vicenda.
WWW.ILCORRIEREDELLASICUREZZA.IT
REGOLE
Turismo d’avventura: divertirsi
senza rischi
A
vete voglia di una vacanza all’insegna
dell’avventura? Una discesa in canoa
sulle rapide di un torrente impetuoso,
una escursione nella giungla equatoriale o
una pedalata sui sentieri più ripidi e difficili?
Trekking, rafting, biking, ma anche alpinismo, free climbing, parapendio: ormai sono
divenuti sport popolari e molto praticati, e non
è raro trovarli inseriti nei pacchetti turistici
“di avventura”, una tipologia di viaggio che
sta riscuotendo sempre maggior successo.
Sono sport diversi tra loro ma con un comune
denominatore: il divertimento, l’eccitazione,
l’effetto adrenalinico. Non va dimenticato,
però, che in certi casi queste pratiche sportive
“estreme” possono essere potenzialmente
pericolose se non affrontate con la giusta preparazione. Il turismo d’avventura è cresciuto del
17% tra il 2009 e il 2010. Un trend destinato a
continuare: uno studio condotto nel 2011 dalla
Adventure Travel Trade Association, infatti,
prevede che coprirà il 50% di tutti i viaggi entro
il 2050.
Una popolarità che sta andando di pari passo
con l’esigenza di sicurezza. Per questo motivo
l’ISO, organismo internazionale di normazione,
è attualmente impegnato nello sviluppo di due
norme tecniche che hanno proprio l’obiettivo di
tenere sotto controllo gli eventuali rischi senza
nulla togliere al divertimento.
Le due norme – che vedono il coinvolgimento
di esperti provenienti da tutto il mondo - riguardano, rispettivamente, i sistemi di gestione
della sicurezza (ISO 21101) e le informazioni
ai partecipanti (ISO 21103). Oltre a questo,
l’ISO ha allo studio anche un rapporto tecnico
sulla competenza del personale. Tali documenti
Pronte due norme ISO che definiscono i requisiti
di sicurezza necessari per chi ama fare le vacanze
praticando sport estremi
dovrebbero essere pubblicati entro il 2013. La
prima norma, la ISO 21101, stabilisce i requisiti dei sistemi di gestione della sicurezza per i
tour operator che offrono viaggi d’avventura,
consigliando loro di rivedere l’offerta di questo
tipo di attività, riconoscere le potenzialità e i
requisiti dei partecipanti, per meglio definire e
gestire tutte le modalità di una “vacanza d’avventura sicura”. La norma può essere utilizzata
per definire una politica della sicurezza, i piani
e gli obiettivi così come per stabilire procedure
per la gestione del rischio, le competenze del
personale, i controlli operativi e i piani di emer-
genza.
La seconda norma, la ISO 21103, specifica i
tipi di informazioni che devono essere fornite
ai partecipanti e ad altre parti interessate all’industria del turismo d’avventura, con particolare
riguardo agli aspetti contrattuali.
Se utilizzate congiuntamente queste due norme
riusciranno a incrementare in modo notevole il
livello di sicurezza, la competitività e l’affidabilità del turismo d’avventura a livello mondiale,
specialmente verso destinazioni che presentano
ancora notevoli margini di miglioramento sui
servizi offerti.
NOVITÀ
Nasce l’APP della Marina Militare
In particolare, all’accesso verranno visualizzate le notizie relative alle sezioni “Diario di bordo”, “Appuntamenti”,
“Accadde il” e “Concorsi”
L
a Marina Militare approda sui dispositivi mobili: a partire da oggi è
possibile effettuare il download dell’App
“NewsMM”.
Con l’applicazione “NewsMM” le attività
della Marina Militare, presenti sul portale
www.marina.difesa.it, saranno disponibili
anche per smartphone e tablet con sistema
operativo iOS e Android.
Un passo in avanti per la valorizzazione
e la diffusione delle informazioni della
Marina, già disponibili sui social network
Twitter e Youtube e, prossimamente, anche su Facebook con una pagina ufficiale.
In particolare, all’accesso verranno visualizzate le notizie relative alle sezioni
“Diario di bordo”, “Appuntamenti”,
“Accadde il” e “Concorsi”. Nella sezione
“Diario di Bordo” l’applicazione mostrerà le ultime 50 notizie; nella sezione
“Appuntamenti” gli eventi e gli appuntamenti relativi ai successivi 15 giorni; nella
sezione “Accadde il” gli eventi storici dei
successivi 15 giorni; mentre nella sezione
“Concorsi” saranno visualizzati in concorsi
in atto. La App “NewsMM” cancellerà
automaticamente le notizie più datate e avvertirà l’utente in caso di novità.
Le notizie potranno essere visualizzate nel
dettaglio, comprese le immagini, e “postate” sui social network oppure segnalate
tramite e-mail. L’App “NewsMM” è fruibile gratuitamente negli “Store” di Apple
(iPhone e iPad) e Google play (Android).
PAG I N A 3
WWW.ILCORRIEREDELLASICUREZZA.IT
CRIMINALITà
Mafia, Polizia di Stato: in corso
maxi operazione «old family»
L
a Polizia di Stato di Crotone sta eseguendo, nell’ambito dell’operazione
denominata “OLD FAMILY”, 35
arresti a carico di soggetti ritenuti responsabili a vario titolo dei reati di associazione di
tipo mafioso, estorsioni, detenzione di armi
comuni da sparo e traffico di stupefacenti, in
esecuzione del provvedimento di Fermo di
Indiziato di delitto emesso dalla D.D.A. di
Catanzaro.
L’operazione “OLD FAMILY”, condotta
dalla Squadra Mobile di Crotone e dal
Servizio Centrale Operativo e coordinata
dalla Procura Antimafia di Catanzaro,
ha visto l’impiego di 250 uomini, con
l’ausilio di altre Squadre Mobili, dei
Reparti Prevenzione Crimine Calabria
Settentrionale e Meridionale, di unità cinofile e di un elicottero del Reparto Volo di
Reggio Calabria, ha di fatto disarticolato la
nuova compagine di ‘ndrangheta operante
su Crotone, composta da un nuovo gruppo
federato tra le cosche VRENNA-CIAMPA’BONAVENTURA e MEGNA di Crotone,
nonché i FARAO MARINCOLA di Cirò e
i GRANDE ARACRI di Cutro, con collegamenti con la cosca dei MORABITO di
Reggio Calabria.
I proventi delle attività illecite confluivano
in una “cassa comune”, che veniva suddivisa in cinque parti tra i vari componenti il
sodalizio. La nuova compagine di ‘ndrangheta di fatto aveva il controllo degli appalti
pubblici e dei subappalti inerenti i lavori di
messa in sicurezza della s.s. 106, mostrando
interesse anche nella gestione delle attività
legate all’energia eolica e alla bonifica
dell’area industriale dell’ex Pertusola sud.
L’indagine ha, inoltre, disvelato il capillare
controllo della cosca nell’attività del trasporto dei componenti delle pale eoliche
scaricati e stoccati in una zona del porto di
Crotone.
FIAMMEGIALLE
Porto di Bari: sequestrati 1400 chili di marijuana
nascosti dietro un carico di camicie
S
embrava un comune carico di camicie da donna, peraltro di taglio
dozzinale, ma sullo stesso automezzo
che li trasportava i finanzieri del
Comando Provinciale di Bari hanno rinvenuto 1.400 kg. di marijuana.
L’ennesimo sequestro di “erba” è avvenuto negli spazi doganali del porto di
Bari, allorquando i militari della Guardia
di Finanza e i funzionari della locale
Dogana hanno fermato per un controllo un furgone che era stato appena
sbarcato da una motonave proveniente
dall’Albania. Il conducente del mezzo,
un cittadino albanese di 45 anni, ha
cominciato a mostrare nervosismo e
insofferenza alle domande che gli venivano rivolte, mentre l’etichettatura e il
confezionamento dei capi da lui trasportati risultavano piuttosto anomali agli
occhi attenti degli operatori.
Per finanzieri e doganieri era quindi
giunto momento di approfondire i
controlli dipanare i crescenti sospetti
sulla reale natura del carico che, però, si
rilevavano ben presto fondati.
Sull’automezzo, ben celati dalle camicie, sono così saltati fuori 1.300
involucri contenenti la droga.
Per il conducente albanese si sono
così schiuse le porte del carcere di
Bari, dove si trova ora a disposizione
dell’Autorità Giudiziaria alla quale
dovrà rispondere del reato di traffico
internazionale di stupefacenti.
Si stima che la marijuana sequestrata, una volta piazzata sul mercato
clandestino, avrebbe fruttato ai narcotrafficanti un guadagno di circa 14
milioni di euro.
PAG I N A 4
Nato-Cina: rafforzando i rapporti con l’Oriente
Lo scorso fine settimana il contrammiraglio Antonio Natale - Comandante dell’Operazione NATO Ocean Shield per il contrasto alla pirateria marittima nel Golfo di Aden
da ormai 6 mesi - ha accolto a bordo di Nave San Marco l’Ammiraglio Yuan Yubai,
Comandante del Gruppo navale cinese in Corno d’Africa. Questo secondo incontro con
l’alto ufficiale cinese, svoltosi in un’atmosfera di grande amicizia e cordialità, ha permesso
all’Ammiraglio Natale di fare il punto di situazione su quanto svolto sino ad oggi dalla Task
Force NATO, i risultati ottenuti e le prospettive per il futuro. Non solo un’opportunità per
confrontarsi sulle recenti dinamiche e sugli sviluppi del contrasto alla pirateria ma anche
l’occasione per scrivere un’altra pagina di storia grazie al primo appontaggio di un elicottero cinese, lo Z-9, sul ponte di volo di Nave San Marco. Il tour della nave a favore della
delegazione cinese, ha dato modo di assistere a un’inserzione a corda doppia da parte
delle forze speciali cinesi che simulavano l’arrivo e l’ispezione a bordo di un mercantile
sospetto, il tutto mentre alcuni Ufficiali italiani venivano accolti a bordo dell’Unità cinese,
l’Harbin, nel rispetto delle migliori tradizioni marinare, che non conoscono frontiere per
chi va per mare. Il trattato dell’Alleanza Atlantica, ha sottolineato l’Ammiraglio Natale
esprimendo la sua soddisfazione per l’ottimo esito dell’incontro, “non è solamente un
documento legale che assicurò pace nel continente europeo in un’epoca passata ed
ormai conclusa. Indica la capacità di implementarsi ed evolversi per rispondere alle sfide
del futuro, attraverso partnership multilaterali oggigiorno più che mai fondamentali e dove
la NATO e la CINA possono giocare un ruolo chiave, specialmente in un periodo in cui le
minacce alla sicurezza globale non si limitano ai confini nazionali o regionali, ma sono e
saranno sempre più globali”. L’Italia ancora una volta gioca un ruolo decisivo nella politica
estera dell’Alleanza con la Cina. Infatti, non solo il Vice Segretario Generale della NATO
Bisognero fu il primo, durante la prima visita storica in Cina quale alto funzionario NATO,
ad auspicare questa cooperazione pragmatica e concreta 4 anni fa, ma una parte importante di quest’opera è stata realizzata da un gruppo navale NATO a guida italiana.
WWW.ILCORRIEREDELLASICUREZZA.IT
La TOP 5 dei malware in Italia
I cybernauti italiani minacciati dai furti di password
L
a classifica di Maggio delle minacce
informatiche più diffuse in Italia,
a cura di ESET NOD32, registra
al primo posto la pericolosa new entry
Win32/Spy.Zbot, con il 2,74% di infezioni. Questo cavallo di Troia è in grado
di rubare password e altre informazioni
sensibili dal computer dell’utente mentre
questi accede a determinati siti.
Scende al secondo posto l’adware
Navipromo, che obbliga alla visualizzazione di banner pubblicitari nascondendo
file, processi e chiavi di registro all’utente
attraverso tecniche di rootkit.
Torna invece in classifica Win32/Kryptik,
un trojan che scarica ed esegue file da server remoto su PC infetti dotati di sistemi
operativi Microsoft.
La Top 5 dei malware in Italia si basa su
Live Grid®, l’esclusiva tecnologia Cloud
di ESET, uno dei grandi produttori mondiali di software antivirus, che identifica
mensilmente le minacce informatiche globali per numero di rilevazioni.
Win32/Spy.Zbot – rilevato nel 2,74%
delle infezioni
Win32/Spy.Zbot è un trojan che ruba password e altre informazioni sensibili come
certificati digitali, cookies, password di
archivi protetti Windows e credenziali,
quando l’utente accede a determinati
siti. Riceve dati e istruzioni per ulteriori
azioni da Internet o da computer remoto
all’interno della sua stessa rete (botnet),
fungendo da backdoor. Contiene un indirizzo URL e usa il protocollo HTTP. La
prevalenza più alta a maggio si registra
in Giappone (16,73%), Nuova Zelanda
(16,69%) e Australia (13,19%)
Win32/Adware.NaviPromo – rilevato
nel 2,72% delle infezioni
Perde il posto più alto del podio
Navipromo, il programma che obbliga
alla visualizzazione di banner pubblicitari
nascondendo file, processi e chiavi di
registro all’utente attraverso tecniche di
rootkit. Per raggiungere il suo obiettivo,
il software invia gli URL visitati al server
dell’hacker e riceve i link ai siti con le relative pubblicità, che appaiono all’utente
come finestre pop-up e pop-under. Anche
se con una percentuale inferiore rispetto ai
mesi scorsi (3,97%), la Spagna a maggio
mantiene ancora il primato della prevalenza.
Win32/Kryptik.BCEG – rilevato nel
2,59% delle infezioni
Rientra nella Top 5 al 3° posto Win32/
Kryptik, un trojan che scarica ed esegue
file da server remoto su PC infetti dotati
di sistemi operativi Microsoft. Alcune
varianti di questo malware sono in grado
di diffondersi anche attraverso i dischi rimovibili. Il trojan inietta il suo codice nel
file 5Sysdir%spoolsv.exe, attraverso cui
tenta di replicarsi all’interno di tutti i dischi
disponibili, creando un file autorun.inf, che
resta nascosto. In questo modo, quando si
accede al disco di rete o a quello rimovibile
da un altro computer che supporta la caratteristica Autorun, il malware viene eseguito
automaticamente. A maggio la prevalenza
più alta di questo trojan si registra in
Germania (6,66%) e Repubblica Ceca.
HTML/Iframe – rilevato nel 2,53% delle
infezioni
Resta al quarto posto HTML/Iframe, una
PAG I N A 5
rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che
reindirizzano il browser a uno specifico
URL contenente il software malevolo. Tra
i Paesi più colpiti questo mese sono Stati
Uniti (5,48%), Australia (5,64%) e India
(4,1%).
Win32/Trojandownloader.Wauchos –
rilevato nel 2,1% delle infezioni
Conserva il suo posto in classifica il cavallo di Troia che tenta di scaricare altri
malware da Internet, diventando eseguibile a ogni avvio del sistema. Win32/
Trojandownloader.Wauchos può creare ed
eseguire un nuovo thread con il suo codice
e, subito dopo l’istallazione, è in grado
di cancellare il file eseguibile originale.
Questo trojan acquisisce informazioni e
comandi sul sistema operativo, sulle impostazioni di sistema e sull’indirizzo IP del
computer da remoto o da Internet. Riesce
inoltre ad eseguire programmi e ad aggiungere e cancellare voci dal registro. L’Italia
questo mese è stato il secondo Paese più
colpito, con una percentuale del 2,44%,
dopo il Regno Unito (2,58%)
Con l’analisi dei media
La tua rassegna stampa
può dirti di più...
Quanto si è parlato
di te. E chi
ne ha parlato
Com’è percepita
l’immagine
della tua azienda
Quanti lettori
e ascoltatori
sono stati raggiunti
L’efficacia
dei tuoi
Key Message
Qual è il valore
economico
della tua
comunicazione
Quanto lo spazio
dedicato ai
vertici aziendali
... e tante altre
cose che puoi
chiederci allo:
06-35.40.80.1
[email protected]
www.datastampa.it
data
lab
(gruppo Data Stampa)