LA TOP 5 DEI MALWARE IN ITALIA
Transcript
LA TOP 5 DEI MALWARE IN ITALIA
MAGAZINE CORRIERE ilD E L L A S I C U R E Z Z A edizioni MEDIASPEED - 5 GIUGNO 2013. SINTESI SETTIMANALE DA ILCORRIEREDELLASICUREZZA.IT LA TOP 5 DEI MALWARE IN ITALIA Nasce l’APP della Marina Militare Turismo d’avventura: divertirsi senza rischi Nato-Cina: rafforzando i rapporti con l’Oriente Media Speed WWW.ILCORRIEREDELLASICUREZZA.IT E-SECURITY E-payment: massima sicurezza con IKS A settembre la terza edizione del PCI Forum, per fare il punto sugli scenari legati agli Standard PCI I KS, azienda di consulenza specializzata nello sviluppo di soluzioni per l’IT in ambito sicurezza, organizza, in collaborazione con Kima, la società del gruppo che si occupa di compliance, l’evento di riferimento a livello nazionale dedicato alla sicurezza nel mondo dei pagamenti con carta di credito. In dettaglio, durante il PCI Forum, previsto nel mese di settembre, si farà chiarezza sul ruolo fondamentale degli standard PCI (Payment Card Industry) nell’attività di protezione del business e sull’adozione di best practices di IT security da parte dei soggetti che memorizzano, processano e trasmettono dati di carte. IKS e Kima, con il coinvolgimento di esperienze di alcuni clienti, descriveranno l’attuale stato dell’arte degli scenari legati agli standard PCI in termini di numeri, mercato, relazioni tra i diversi attori coinvolti e situazione dei processi di Certificazione in Italia. Particolare attenzione sarà dedicata alla correlazione tra gli standard e il Mobile Payment, affrontando le tematiche relative alle problematiche di sicurezza delle piattaforme mobili, alle linee guida per esercenti e sviluppatori, alla suddivisione in categorie per le soluzioni di Mobile Payment dal punto di vista PCI, alla differenza tra le soluzioni consumer-facing e contacless e presentando alcuni esempi attuali. Il PCI Forum si rivolge a banche, service provider PCI, sviluppatori e merchant. Giunto alla terza edizione, l’evento è riconosciuto ormai come un appuntamento immancabile per gli operatori del settore che vogliono confrontarsi e tenersi aggiornati su questioni fondamentali per il loro business. Kima, inoltre, è accreditata come Certificatore per PCI-DSS e PA-DSS (PCI e Payment Application Data Security Standard) presso il PCI Council, possiede un fortissimo know-how PCI-PIN ed è il principale attore italiano in questo tipo di attività. Kima ha sviluppato un’ottima esperienza nelle dinamiche tipicamente italiane del settore monetica, supportando importanti gruppi bancari negli audit eseguiti da Visa e ha acquisito un ruolo di primo piano sul mercato della sicurezza bancaria. “Il PCI Forum ci permette di mettere l’accento su temi attuali” sottolinea Paolo Pittarello, Founder e Amministratore Delegato di IKS. “Visto l’aumento degli utenti e, di conseguenza, dei rischi legati all’e-payment, è davvero importante discutere insieme ad esperti su tali argomenti, permettendo agli interessati di tenersi informati sulle norme e sugli strumenti più evoluti per effettuare un presidio costante degli accessi, delle operazioni e della Rete. Con questo evento, IKS e Kima rinnovano ogni anno il proprio impegno divulgativo e formativo su questo fronte.” “In questa occasione ci confrontiamo sui diversi requisiti dello standard e sulle modalità di applicazione” aggiunge Mauro Bregolin, Qualified Security Assessor in Kima. “La norma PCI si applica a tutte le aziende che accettano come pagamento le carte di credito, sia offline sia online, quindi è necessario che tutti gli attori coinvolti in questo processo siano sempre allineati ed aggiornati, non solo per ottenere la certificazione di conformità ma soprattutto per proteggere i dati sensibili degli utenti, prevenendo le frodi.” CORPOFORESTALE Ritrovate tartarughe trafugate da un centro di recupero Gli esemplari erano stati sequestrati nel 2007 e affidati ad una struttura della provincia di Latina dalla quale di recente erano misteriosamente scomparsi Circa venti esemplari di tartarughe, quasi sicuramente rubati da un centro di recupero della provincia di Latina al quale nel 2007 erano stati affidati e poi immessi illegalmente nel mercato web, sono stati ritrovati dal Corpo forestale dello Stato. Individuato sinora un presunto responsabile, denunciato alla Procura della Repubblica di Latina per furto aggravato e ricettazione. Nel corso delle indagini condotte dagli agenti del Comando Stazione di Fondi (LT) in collaborazione con il personale del Servizio Cites Centrale di Roma, in seguito alla denuncia di furto sporta di recente dal custode del centro, sarebbe emerso che gli esemplari di testudo hermanni e testudo marginata trafugati venivano illecitamente venduti su un portale on-line. La vendita delle tartarughe, che erano state sequestrate nel corso di un’operazione condotta dalla Forestale nel 2007 e le cui specie rientrano tra quelle tutelate dalla Convenzione di Washington sul commercio internazione di flora e fauna in via di estinzione, avrebbe potuto fruttare PAG I N A 2 sino a 10 mila euro. Le indagini sono tuttora in corso. Non tutti gli esemplari rubati, infatti, sono stati rinvenuti e resta ancora da accertare l’eventuale coinvolgimento di altre persone nella vicenda. WWW.ILCORRIEREDELLASICUREZZA.IT REGOLE Turismo d’avventura: divertirsi senza rischi A vete voglia di una vacanza all’insegna dell’avventura? Una discesa in canoa sulle rapide di un torrente impetuoso, una escursione nella giungla equatoriale o una pedalata sui sentieri più ripidi e difficili? Trekking, rafting, biking, ma anche alpinismo, free climbing, parapendio: ormai sono divenuti sport popolari e molto praticati, e non è raro trovarli inseriti nei pacchetti turistici “di avventura”, una tipologia di viaggio che sta riscuotendo sempre maggior successo. Sono sport diversi tra loro ma con un comune denominatore: il divertimento, l’eccitazione, l’effetto adrenalinico. Non va dimenticato, però, che in certi casi queste pratiche sportive “estreme” possono essere potenzialmente pericolose se non affrontate con la giusta preparazione. Il turismo d’avventura è cresciuto del 17% tra il 2009 e il 2010. Un trend destinato a continuare: uno studio condotto nel 2011 dalla Adventure Travel Trade Association, infatti, prevede che coprirà il 50% di tutti i viaggi entro il 2050. Una popolarità che sta andando di pari passo con l’esigenza di sicurezza. Per questo motivo l’ISO, organismo internazionale di normazione, è attualmente impegnato nello sviluppo di due norme tecniche che hanno proprio l’obiettivo di tenere sotto controllo gli eventuali rischi senza nulla togliere al divertimento. Le due norme – che vedono il coinvolgimento di esperti provenienti da tutto il mondo - riguardano, rispettivamente, i sistemi di gestione della sicurezza (ISO 21101) e le informazioni ai partecipanti (ISO 21103). Oltre a questo, l’ISO ha allo studio anche un rapporto tecnico sulla competenza del personale. Tali documenti Pronte due norme ISO che definiscono i requisiti di sicurezza necessari per chi ama fare le vacanze praticando sport estremi dovrebbero essere pubblicati entro il 2013. La prima norma, la ISO 21101, stabilisce i requisiti dei sistemi di gestione della sicurezza per i tour operator che offrono viaggi d’avventura, consigliando loro di rivedere l’offerta di questo tipo di attività, riconoscere le potenzialità e i requisiti dei partecipanti, per meglio definire e gestire tutte le modalità di una “vacanza d’avventura sicura”. La norma può essere utilizzata per definire una politica della sicurezza, i piani e gli obiettivi così come per stabilire procedure per la gestione del rischio, le competenze del personale, i controlli operativi e i piani di emer- genza. La seconda norma, la ISO 21103, specifica i tipi di informazioni che devono essere fornite ai partecipanti e ad altre parti interessate all’industria del turismo d’avventura, con particolare riguardo agli aspetti contrattuali. Se utilizzate congiuntamente queste due norme riusciranno a incrementare in modo notevole il livello di sicurezza, la competitività e l’affidabilità del turismo d’avventura a livello mondiale, specialmente verso destinazioni che presentano ancora notevoli margini di miglioramento sui servizi offerti. NOVITÀ Nasce l’APP della Marina Militare In particolare, all’accesso verranno visualizzate le notizie relative alle sezioni “Diario di bordo”, “Appuntamenti”, “Accadde il” e “Concorsi” L a Marina Militare approda sui dispositivi mobili: a partire da oggi è possibile effettuare il download dell’App “NewsMM”. Con l’applicazione “NewsMM” le attività della Marina Militare, presenti sul portale www.marina.difesa.it, saranno disponibili anche per smartphone e tablet con sistema operativo iOS e Android. Un passo in avanti per la valorizzazione e la diffusione delle informazioni della Marina, già disponibili sui social network Twitter e Youtube e, prossimamente, anche su Facebook con una pagina ufficiale. In particolare, all’accesso verranno visualizzate le notizie relative alle sezioni “Diario di bordo”, “Appuntamenti”, “Accadde il” e “Concorsi”. Nella sezione “Diario di Bordo” l’applicazione mostrerà le ultime 50 notizie; nella sezione “Appuntamenti” gli eventi e gli appuntamenti relativi ai successivi 15 giorni; nella sezione “Accadde il” gli eventi storici dei successivi 15 giorni; mentre nella sezione “Concorsi” saranno visualizzati in concorsi in atto. La App “NewsMM” cancellerà automaticamente le notizie più datate e avvertirà l’utente in caso di novità. Le notizie potranno essere visualizzate nel dettaglio, comprese le immagini, e “postate” sui social network oppure segnalate tramite e-mail. L’App “NewsMM” è fruibile gratuitamente negli “Store” di Apple (iPhone e iPad) e Google play (Android). PAG I N A 3 WWW.ILCORRIEREDELLASICUREZZA.IT CRIMINALITà Mafia, Polizia di Stato: in corso maxi operazione «old family» L a Polizia di Stato di Crotone sta eseguendo, nell’ambito dell’operazione denominata “OLD FAMILY”, 35 arresti a carico di soggetti ritenuti responsabili a vario titolo dei reati di associazione di tipo mafioso, estorsioni, detenzione di armi comuni da sparo e traffico di stupefacenti, in esecuzione del provvedimento di Fermo di Indiziato di delitto emesso dalla D.D.A. di Catanzaro. L’operazione “OLD FAMILY”, condotta dalla Squadra Mobile di Crotone e dal Servizio Centrale Operativo e coordinata dalla Procura Antimafia di Catanzaro, ha visto l’impiego di 250 uomini, con l’ausilio di altre Squadre Mobili, dei Reparti Prevenzione Crimine Calabria Settentrionale e Meridionale, di unità cinofile e di un elicottero del Reparto Volo di Reggio Calabria, ha di fatto disarticolato la nuova compagine di ‘ndrangheta operante su Crotone, composta da un nuovo gruppo federato tra le cosche VRENNA-CIAMPA’BONAVENTURA e MEGNA di Crotone, nonché i FARAO MARINCOLA di Cirò e i GRANDE ARACRI di Cutro, con collegamenti con la cosca dei MORABITO di Reggio Calabria. I proventi delle attività illecite confluivano in una “cassa comune”, che veniva suddivisa in cinque parti tra i vari componenti il sodalizio. La nuova compagine di ‘ndrangheta di fatto aveva il controllo degli appalti pubblici e dei subappalti inerenti i lavori di messa in sicurezza della s.s. 106, mostrando interesse anche nella gestione delle attività legate all’energia eolica e alla bonifica dell’area industriale dell’ex Pertusola sud. L’indagine ha, inoltre, disvelato il capillare controllo della cosca nell’attività del trasporto dei componenti delle pale eoliche scaricati e stoccati in una zona del porto di Crotone. FIAMMEGIALLE Porto di Bari: sequestrati 1400 chili di marijuana nascosti dietro un carico di camicie S embrava un comune carico di camicie da donna, peraltro di taglio dozzinale, ma sullo stesso automezzo che li trasportava i finanzieri del Comando Provinciale di Bari hanno rinvenuto 1.400 kg. di marijuana. L’ennesimo sequestro di “erba” è avvenuto negli spazi doganali del porto di Bari, allorquando i militari della Guardia di Finanza e i funzionari della locale Dogana hanno fermato per un controllo un furgone che era stato appena sbarcato da una motonave proveniente dall’Albania. Il conducente del mezzo, un cittadino albanese di 45 anni, ha cominciato a mostrare nervosismo e insofferenza alle domande che gli venivano rivolte, mentre l’etichettatura e il confezionamento dei capi da lui trasportati risultavano piuttosto anomali agli occhi attenti degli operatori. Per finanzieri e doganieri era quindi giunto momento di approfondire i controlli dipanare i crescenti sospetti sulla reale natura del carico che, però, si rilevavano ben presto fondati. Sull’automezzo, ben celati dalle camicie, sono così saltati fuori 1.300 involucri contenenti la droga. Per il conducente albanese si sono così schiuse le porte del carcere di Bari, dove si trova ora a disposizione dell’Autorità Giudiziaria alla quale dovrà rispondere del reato di traffico internazionale di stupefacenti. Si stima che la marijuana sequestrata, una volta piazzata sul mercato clandestino, avrebbe fruttato ai narcotrafficanti un guadagno di circa 14 milioni di euro. PAG I N A 4 Nato-Cina: rafforzando i rapporti con l’Oriente Lo scorso fine settimana il contrammiraglio Antonio Natale - Comandante dell’Operazione NATO Ocean Shield per il contrasto alla pirateria marittima nel Golfo di Aden da ormai 6 mesi - ha accolto a bordo di Nave San Marco l’Ammiraglio Yuan Yubai, Comandante del Gruppo navale cinese in Corno d’Africa. Questo secondo incontro con l’alto ufficiale cinese, svoltosi in un’atmosfera di grande amicizia e cordialità, ha permesso all’Ammiraglio Natale di fare il punto di situazione su quanto svolto sino ad oggi dalla Task Force NATO, i risultati ottenuti e le prospettive per il futuro. Non solo un’opportunità per confrontarsi sulle recenti dinamiche e sugli sviluppi del contrasto alla pirateria ma anche l’occasione per scrivere un’altra pagina di storia grazie al primo appontaggio di un elicottero cinese, lo Z-9, sul ponte di volo di Nave San Marco. Il tour della nave a favore della delegazione cinese, ha dato modo di assistere a un’inserzione a corda doppia da parte delle forze speciali cinesi che simulavano l’arrivo e l’ispezione a bordo di un mercantile sospetto, il tutto mentre alcuni Ufficiali italiani venivano accolti a bordo dell’Unità cinese, l’Harbin, nel rispetto delle migliori tradizioni marinare, che non conoscono frontiere per chi va per mare. Il trattato dell’Alleanza Atlantica, ha sottolineato l’Ammiraglio Natale esprimendo la sua soddisfazione per l’ottimo esito dell’incontro, “non è solamente un documento legale che assicurò pace nel continente europeo in un’epoca passata ed ormai conclusa. Indica la capacità di implementarsi ed evolversi per rispondere alle sfide del futuro, attraverso partnership multilaterali oggigiorno più che mai fondamentali e dove la NATO e la CINA possono giocare un ruolo chiave, specialmente in un periodo in cui le minacce alla sicurezza globale non si limitano ai confini nazionali o regionali, ma sono e saranno sempre più globali”. L’Italia ancora una volta gioca un ruolo decisivo nella politica estera dell’Alleanza con la Cina. Infatti, non solo il Vice Segretario Generale della NATO Bisognero fu il primo, durante la prima visita storica in Cina quale alto funzionario NATO, ad auspicare questa cooperazione pragmatica e concreta 4 anni fa, ma una parte importante di quest’opera è stata realizzata da un gruppo navale NATO a guida italiana. WWW.ILCORRIEREDELLASICUREZZA.IT La TOP 5 dei malware in Italia I cybernauti italiani minacciati dai furti di password L a classifica di Maggio delle minacce informatiche più diffuse in Italia, a cura di ESET NOD32, registra al primo posto la pericolosa new entry Win32/Spy.Zbot, con il 2,74% di infezioni. Questo cavallo di Troia è in grado di rubare password e altre informazioni sensibili dal computer dell’utente mentre questi accede a determinati siti. Scende al secondo posto l’adware Navipromo, che obbliga alla visualizzazione di banner pubblicitari nascondendo file, processi e chiavi di registro all’utente attraverso tecniche di rootkit. Torna invece in classifica Win32/Kryptik, un trojan che scarica ed esegue file da server remoto su PC infetti dotati di sistemi operativi Microsoft. La Top 5 dei malware in Italia si basa su Live Grid®, l’esclusiva tecnologia Cloud di ESET, uno dei grandi produttori mondiali di software antivirus, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni. Win32/Spy.Zbot – rilevato nel 2,74% delle infezioni Win32/Spy.Zbot è un trojan che ruba password e altre informazioni sensibili come certificati digitali, cookies, password di archivi protetti Windows e credenziali, quando l’utente accede a determinati siti. Riceve dati e istruzioni per ulteriori azioni da Internet o da computer remoto all’interno della sua stessa rete (botnet), fungendo da backdoor. Contiene un indirizzo URL e usa il protocollo HTTP. La prevalenza più alta a maggio si registra in Giappone (16,73%), Nuova Zelanda (16,69%) e Australia (13,19%) Win32/Adware.NaviPromo – rilevato nel 2,72% delle infezioni Perde il posto più alto del podio Navipromo, il programma che obbliga alla visualizzazione di banner pubblicitari nascondendo file, processi e chiavi di registro all’utente attraverso tecniche di rootkit. Per raggiungere il suo obiettivo, il software invia gli URL visitati al server dell’hacker e riceve i link ai siti con le relative pubblicità, che appaiono all’utente come finestre pop-up e pop-under. Anche se con una percentuale inferiore rispetto ai mesi scorsi (3,97%), la Spagna a maggio mantiene ancora il primato della prevalenza. Win32/Kryptik.BCEG – rilevato nel 2,59% delle infezioni Rientra nella Top 5 al 3° posto Win32/ Kryptik, un trojan che scarica ed esegue file da server remoto su PC infetti dotati di sistemi operativi Microsoft. Alcune varianti di questo malware sono in grado di diffondersi anche attraverso i dischi rimovibili. Il trojan inietta il suo codice nel file 5Sysdir%spoolsv.exe, attraverso cui tenta di replicarsi all’interno di tutti i dischi disponibili, creando un file autorun.inf, che resta nascosto. In questo modo, quando si accede al disco di rete o a quello rimovibile da un altro computer che supporta la caratteristica Autorun, il malware viene eseguito automaticamente. A maggio la prevalenza più alta di questo trojan si registra in Germania (6,66%) e Repubblica Ceca. HTML/Iframe – rilevato nel 2,53% delle infezioni Resta al quarto posto HTML/Iframe, una PAG I N A 5 rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente il software malevolo. Tra i Paesi più colpiti questo mese sono Stati Uniti (5,48%), Australia (5,64%) e India (4,1%). Win32/Trojandownloader.Wauchos – rilevato nel 2,1% delle infezioni Conserva il suo posto in classifica il cavallo di Troia che tenta di scaricare altri malware da Internet, diventando eseguibile a ogni avvio del sistema. Win32/ Trojandownloader.Wauchos può creare ed eseguire un nuovo thread con il suo codice e, subito dopo l’istallazione, è in grado di cancellare il file eseguibile originale. Questo trojan acquisisce informazioni e comandi sul sistema operativo, sulle impostazioni di sistema e sull’indirizzo IP del computer da remoto o da Internet. Riesce inoltre ad eseguire programmi e ad aggiungere e cancellare voci dal registro. L’Italia questo mese è stato il secondo Paese più colpito, con una percentuale del 2,44%, dopo il Regno Unito (2,58%) Con l’analisi dei media La tua rassegna stampa può dirti di più... Quanto si è parlato di te. E chi ne ha parlato Com’è percepita l’immagine della tua azienda Quanti lettori e ascoltatori sono stati raggiunti L’efficacia dei tuoi Key Message Qual è il valore economico della tua comunicazione Quanto lo spazio dedicato ai vertici aziendali ... e tante altre cose che puoi chiederci allo: 06-35.40.80.1 [email protected] www.datastampa.it data lab (gruppo Data Stampa)