conneXioni

Sicurezza e divario generazionale su Ouch! di maggio 2015

noreply@blogger.com (Stefano) — Thu, 07 May 2015 08:05:00 +0000

Nel nuovo numero di OUCH! di maggio, Brian Honan ci parlerà di sicurezza e divario generazionale.

Molti di noi hanno parenti più anziani che usano computer, tablet e smartphone con scarsa dimestichezza e poca se non nulla attenzione nei confronti della sicurezza.

In questa newsletter verrà illustrato come potete aiutare i membri della vostra famiglia a migliorare il loro rapporto con le tecnologie e la sicurezza.

Potete condividere OUCH! con chiunque pensiate possa essere interessato a migliorare la sua sicurezza, che sia un membro della vostra famiglia, un amico, un collega, e potete farne uso nel vostro programma di security awareness.

Profili Linkedin falsi: chi vi ricorda?

noreply@blogger.com (Stefano) — Mon, 16 Mar 2015 07:30:00 +0000

Questa è facile.
Chi vi ricorda questa foto?

Se rispondete: Fern Daniels, siete caduti vittima di un attacco di Social Engineering.

Se invece rispondete Angelina Jolie, avete un buon occhio.

Fern Daniels è infatti un profilo falso di Linkedin, registrato con l'immagine sopra.

Questa volta il faker non ha preso una foto già pronta, ma ha camuffato un'immagine della famosa attrice americana.
Che ne dite? Ha fatto un bel lavoro?

Una raccolta di newsletter di Security Awareness per la Giornata della Sicurezza in Internet

noreply@blogger.com (Stefano) — Tue, 10 Feb 2015 07:30:00 +0000

In occasione della 12^ Giornata per la Sicurezza in Internet (Safer Internet Day) che sarà celebrata in tutto il mondo martedì 10 febbraio 2015, abbiamo preparato un elenco di numeri di Ouch! nei quali sono stati illustrati, con un approccio divulgativo, gli argomenti principali della sicurezza delle informazioni.
Ouch! è una newsletter che si rivolge a chiunque desideri migliorare le proprie conoscenze nell'ambito della sicurezza informatica.
Questi numeri sono disponibili gratuitamente. Passate parola!

Cos’è un Antivirus

Il Social engineering

Usare il Cloud in modo sicuro

Email: cose da fare e da non fare

Lo smaltimento dei dispositivi mobili

Sono stato vittima di un hacker. Cosa posso fare?

Cos'è il malware?

Rendere sicura la rete di casa

Usare le app in modo sicuro

Sicurezza in viaggio

Giornata mondiale per la sicurezza in rete - 10 febbraio 2015

noreply@blogger.com (Stefano) — Sat, 07 Feb 2015 12:44:00 +0000

La 12^ Giornata per la Sicurezza in Internet (Safer Internet Day) sarà celebrata in tutto il mondo martedì 10 febbraio 2015.
Il tema dell'edizione di quest'anno è: "Creiamo insieme un'Internet migliore".
Ancora una volta, tutti gli interessati, bambini, ragazzi, genitori, insegnanti ed educatori, aziende e politici, sono invitati a partecipare e lavorare insieme per costruire un'Internet migliore per tutti, ma in particolar modo per i più giovani.

Come supportare Safer Internet Day?

Seguite la community su http://www.saferinternetday.org/, guardate le campagne e i video passati e presenti.
Spargete la voce con i media
Ospitate un evento, come ad esempio una conferenza sulla sicurezza online
Organizzate workshop nelle scuole e nelle aziende
Mettetevi in contatto con il National Awareness Center locale per sapere cosa succede nella vostra nazione.

Il ritorno dei profili falsi su Linkedin

noreply@blogger.com (Stefano) — Fri, 19 Dec 2014 07:30:00 +0000

Altra interessante esperienza: vi capitasse si ricevere una richiesta di contatto da un'avvenente fanciulla che risponde al nome di Inga Fels o che avesse le sembianze della ragazza qui sotto, sappiate che si tratta di un profilo Linkedin falso.

https://www.linkedin.com/profile/view?id=390714930&authType=name&authToken=lutd&invAcpt=1471132_I5951236971807416320_500&csrfToken=ajax%3A1207337549995810398&trk=nav_utilities_invites_photo

Falsi profili Linkedin: alcuni casi pratici

noreply@blogger.com (Stefano) — Fri, 26 Sep 2014 09:49:00 +0000

Ultimamente mi è capitato di imbattermi in alcuni profili Linkedin che mi hanno fatto nascere alcuni sospetti.
Due di essi mi hanno chiesto l'amicizia, mentre uno si è limitato a guardare il mio profilo.
Se qualcuno di voi avesse accettato la loro amicizia, il mio consiglio è di cancellarli e di segnalarli a Linkedin (vedi sotto come fare).

Ecco due esempi:

Michela Rossi, analista Genexus

Michela ha chiesto di entrare in collegamento con me. Poco dopo vedo che si è collegata con alcuni miei contatti.
Da diffidente quale sono, e cosciente della mia difficoltà a ricordare i nomi delle persone, ho scandagliato nei punti più reconditi della mia memoria per ricordarmi se avessi mai conosciuto una Michela Rossi che aveva lavorato dal 2000 al 2008 nel gruppo Bipop-Carire, dove anche io ho lavorato fino a fine 2003.
Mi sovviene poi che nel 2002, Bipop Carire si integra con la Banca di Roma e costituisce il gruppo Capitalia, perdendo la denominazione originale. Vabbè, potrebbe anche starci che, essendo entrata nel 2000 in Bipop-Carire, la Michela si sia dimenticata di rivedere il nome del datore di lavoro fino al 2008.
Appare poi strano che abbia studiato in un'università Israeliana: il nome non suona ebreo (ma potrei sbagliarmi) e inoltre mi pare remota che un'italiana possa aver studiato in Israele, per vari motivi, tra cui la rigorosità dei criteri di selezione dei candidati in base al merito.Vabbè, potrebbe anche essere una ragazza estremamente brava e preparata, di origini ebree, non possiamo escluderlo.Quello che infine mi lascia un po' perplesso è però la sua immagine: conscio di essere tacciato di sessismo, mi lascio insospettire dal fatto che un'analista Genexus, che ha fatto per 8 anni l'IT Manager in Bipop-Carire, non possa essere così giovane e carina.Faccio quindi una reverse image search grazie a Tineye.com, e scopro che l'immagine del profilo è tratta da un articolo di un giornale argentino che parla di una certa soubrette locale, che lungi dal chiamarsi Michela Rossi, si chiama invece Jesica Cirio (notare la somiglianza della foto con queste )

Conclusione:

2. amy johana peter (si presenta in minuscolo), Scientist at Novartis

Qui vado subito al sodo: la ragazza è veramente carina, la foto è troppo chiara sullo sfondo e puzza di photo stock. Inoltre, sembra ambientata in una farmacia, ambiente che stride col suo ruolo di Scientist (in una farmacia ci vedrei bene una Pharmacist:)
Per cui ricorro a Tineye che mi da subito il responso: foto presente negli archivi fotografici di vari stockisti.
Inoltre, appare strano che una ragazza europea o americana si trovi a lavorare in India. Con questo non intendo affermare che sia impossibile, ma solo che sia poco probabile. Possiamo assegnare una probabilità del 10% a questa possibilità? Forse è troppo alta.

Conclusione:

I due tentativi di Social Engineering (uno diretto e uno ad abboccamento, stile honeypot) sono leggermente diversi tra loro, sebbene siano accomunati da un fine: stabilire un contatto con una persona attraverso Linkedin, per scopi al momento non noti.
Il primo approccio è diretto, sebbene non molto raffinato perché:
- la ragazza appare troppo giovane per avere quella esperienza
- appare strano che abbia studiato in un college israeliano
- è troppo carina

Il secondo approccio è più raffinato, anche se pecca di un'immagine palesemente finta e di una bassa probabilità che una ragazza europea o americana cosi carina si trovi a lavorare nel Tamil Nadu.

I due profili hanno in comune l'avvenenza delle ragazze nelle immagini: anche questa componente costituisce chiaramente una sollecitazione per il sesso maschile.

Cosa fare in questi casi?

Nel caso riceviate una richiesta di contatto, non conosciate la persona e il suo profilo vi fa nascere qualche sospetto, non accettate.
Nel caso Linkedin vi segnali che il vostro profilo è stato visitato da una persona che ha un profilo che vi fa nascere qualche sospetto, non chiedete il contatto.
segnalate i profili sospetti a Linkedin:

nel profilo della persona cliccate sulla freccina sulla sinistra di "Invia un messaggio InMail" e selezionate "Blocca o segnala questa persona". Cliccate su "Segnala [nome cognome] cosi" e indicate i motivi del vostro sospetto.

Come verificare se un'immagine è falsa?

Scaricate l'immagine del profilo e sottoponetela alla ricerca di www.tineye.com (molto meglio di Google Image Search).

Aggiornamento del 29 settembre 2014:
Il fatto che amy johana peter (scientist at Novartis) abbia da poco eliminato la sua foto è indicativo del fatto che ha letto questo post?

Il mio nuovo Libro - Sicurezza delle informazioni: educare l'azienda

noreply@blogger.com (Stefano) — Tue, 09 Sep 2014 07:01:00 +0000

Un libro sulla Security Awareness? Perché mai?

Perché "io ne ho viste cose che voi umani non potreste immaginarvi":

programmi aziendali di educazione alla sicurezza basarsi su materiale già vecchio prima che fosse usato;
proposte di security awareness che non vengono nemmeno presi in considerazione dal management;
programmi di formazione partiti in quarta, ma incagliati dopo pochi mesi, per mancanza di budget o di riscontro da parte del pubblico;
messaggi di awareness che non venivano raccolti e applicati dal personale;
programmi andati a buon fine il cui risultato non poteva essere valutato (perché ciò non era stato previsto).

Ecco quindi nascere il progetto che, dopo la raccolta di idee, materiale e ricerche, ha portato alla realizzazione di "Sicurezza delle informazioni: educare l'azienda - Progettare, attuare e mantenere un programma di Security Awareness e training" (pubblicato da IPSOA, gruppo Wolters Kluwer)

Eccovi una breve presentazione.

E' Il fattore umano, più che la tecnologia, la chiave per fornire un adeguato e appropriato livello di sicurezza in azienda. Dati e applicazioni danneggiati da malware o altri incidenti tecnici, furto o divulgazione dolosa o colposa di informazioni sensibili, sanzioni per mancata compliance a causa di eventi imprevisti, sono inconvenienti nei quali può incorrere un’azienda per colpa di una cattiva gestione della sicurezza delle informazioni al proprio interno.

Un programma efficace di Awareness e formazione a livello aziendale è fondamentale per assicurare che le persone comprendano le proprie responsabilità di sicurezza e le policy organizzative, ed è importante perché imparino a usare e proteggere, in modo adeguato, le risorse a esse assegnate.

Questo libro è una guida per costruire, attuare e mantenere un programmai nnovativo e completo di Awareness e formazione. Le linee guida sono presentate in forma di approccio a ciclo di vita: partono dalla progettazione di un programma di Awareness e training; passano poi al suo sviluppo e alla sua implementazione; arrivano infine alla valutazione ex-post del programma stesso. Il libro spiega anche come i manager della sicurezza possono identificare le necessità di Awareness e training, sviluppare un piano formativo e ottenere i finanziamenti adeguati.

Questa guida si rivolge ai manager dei dipartimenti Organizzazione, Risorse Umane, Information Technology, Sicurezza e Risk Management. Il successo di un programma di Awareness e training, nonché del programma di sicurezza aziendale, dipende dall’abilità di queste persone di perseguire il comune obiettivo di proteggere le risorse informative aziendali.

STRUTTURA
1. La gestione del programma di Security Awareness
2. Come giustificare un programma di security Awareness
3. Pianificare un programma di Awareness
4. La valutazione di un programma di sicurezza
5. Il marketing della sicurezza
6. Principi di base della formazione sui temi della sicurezza delle informazioni
7. Performance ed esperienza di apprendimento
8. Security Awareness e standard di sicurezza

Usare il Cloud in modo sicuro - Ouch! Settembre 2014

noreply@blogger.com (Stefano) — Mon, 08 Sep 2014 06:05:00 +0000

Il Cloud è una tecnologia che sia le aziende sia i privati stanno adottando sempre più diffusamente. I suoi vantaggi non risiedono solo nella possibilità di accedere e sincronizzare le informazioni dai vari device di cui disponiamo da ogni parte del mondo, ma anche nel poter condividere le informazioni con chiunque desideriamo.

Sebbene questi servizi online ci permettano di essere più produttivi, sono purtroppo caratterizzati da una serie di rischi piuttosto peculiari: in questa newsletter, James e Kelli Tarala vi spiegheranno come utilizzare il Cloud in sicurezza.

Potete scaricare la newsletter da questo link.

OUCH! è la newsletter gratuita focalizzata sull'utente non-tecnico. Pubblicata ogni mese e tradotta in più di 20 lingue, viene realizzata dal team del progetto Securing the Human con la collaborazione dei membri della community SANS, di cui fa parte anche Advanction.

OucH! viene distribuita con licenza Creative Commons BY-NC-ND 4.0 .

Siete liberi di distribuirla all'interno della vostra organizzazione e condividerla con amici e famigliari.

Windows XP: siamo giunti al termine - Ouch! marzo 2014

noreply@blogger.com (Stefano) — Thu, 06 Mar 2014 08:45:00 +0000

Nel numero di questo mese di Ouch!, la newsletter sulla sicurezza informatica, parliamo della fine del supporto per Windows XP e delle conseguenze che questa scadenza avrà sulla sicurezza dei computer che ospitano questo sistema operativo.
Trovate il numero di marzo 2014 a questo link.

Per saperne di più
Iscrivitevi a OUCH!, la newsletter mensile dedicata alla security awareness e consultate i suoi archivi online sul sito del programma Securing the Human, del SANS Institute.

Versione in Italiano
La versione in italiano è curata da Advanction, un’azienda impegnata nella Sicurezza, nel Risk Management. Operativo e nella Security Awareness. Seguila su www.advanction.com e su Twitter @advanction

Cos'è il malware? Nel numero di febbraio 2014 di OUCH! si parla di minacce e contromisure

noreply@blogger.com (Stefano) — Thu, 13 Feb 2014 07:39:00 +0000

Nel numero di febbraio 2014 di OUCH!, la newsletter dedicata alla sicurezza informatica, si parla di malware. Capire cos'è per contrastarlo: questo è l'obiettivo che Lenny Zeltser, l'autore di questo numero, si propone di comunicare ai lettori.
Versione in italiano: http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201402_it.pdf
Versioni nelle altre lingue: http://www.securingthehuman.org/resources/newsletters/ouch/2014

OUCH! è una newsletter pubblicata dal progetto Securing The Human del SANS Institute e viene distribuita con licenza Creative Commons BY-NC-ND 3.0: può essere quindi liberamente distribuita all'interno delle aziende e di qualsiasi organizzazione, come parte di un programma di Security Awareness.

Come rendere sicuro il tablet, su OUCH! di dicembre 2013

noreply@blogger.com (Stefano) — Mon, 16 Dec 2013 07:35:00 +0000

Nel numero di dicembre di OUCH!, la newsletter dedicata alla sicurezza informatica, Chad Tilbury ci illustrerà come rendere più sicuro il nostro tablet attraverso alcuni semplici operazioni.
I tablet sono diventati per molti uno strumento importante sia professionalmente che per la vita di tutti i giorni e, per questo motivo, è necessario che venga protetto e usato in sicurezza.
Trovate l'ultimo numero di OUCH! su http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201312_it.pdf
Iscriviti ad OUCH!, consulta i suoi archivi online e scopri le soluzioni di SANS sulla security awareness visitando il sito http://www.securingthehuman.org

Acquisti online in sicurezza, su OUCH! di novembre 2013

noreply@blogger.com (Stefano) — Wed, 06 Nov 2013 12:43:00 +0000

Le vacanze natalizie si avvicinano e presto milioni di persone in tutto il mondo andranno alla ricerca del regalo perfetto. Molti di loro sceglieranno di acquistarlo online, alla ricerca di un affare o per evitare la folla degli acquirenti e le lunghe code.
Sfortunatamente, questo è anche il periodo in cui proliferano siti web falsi che fingono di rivendere prodotti, ma che in realtà non fanno altro che rubare il vostro denaro o il vostro numero di carta di credito.
Nel numero di novembre 2013 di OUCH! Lenny Zeltser ci illustrerà alcuni dei pericoli dello shopping online e quali sono i modi per proteggersi al meglio.
OUCH! è disponibile qui: http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201311_it.pdf

Le password, nel numero di OUCH! di maggio 2013

noreply@blogger.com (Stefano) — Tue, 07 May 2013 07:00:00 +0000

Le password sono uno dei modi utilizzati per provare la nostra identità quando accediamo a servizi come
email ed e-banking, quando facciamo acquisti online o utilizziamo dispositivi come il laptop o lo smartphone. Possiamo considerare le password come le chiavi del nostro regno: sono talmente importanti che se qualcuno si impadronisse anche solo di una di esse potrebbe rubare la nostra identità, trasferire il nostro denaro o accedere alle nostre informazioni personali
Le password forti sono fondamentali per proteggere identità e informazioni: nel numero di OUCH! di questo mese impareremo cosa rende forti le password e come utilizzarle in modo sicuro.

Come sempre, vi esortiamo a scaricare e condividere OUCH! con i vostri amici e colleghi.

Potete trovare la versione italiana di OUCH! all'indirizzo http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201305_it.pdf

OUCH! è disponibile in varie lingue: trovate gli ultimi numeri su http://www.securingthehuman.org/resources/newsletters/ouch/2013

Buona lettura!

Proteggere le attività online dei nostri figli, su OUCH! di Aprile 2013

noreply@blogger.com (Stefano) — Fri, 05 Apr 2013 07:16:00 +0000

Nel numero di Aprile di OUCH!, realizzato questo mese con la collaborazione di Kevin Johnson, vengono analizzate le problematiche relative alle attività online dei bambini.

Spiegheremo i tre rischi principali e le contromisure da adottare per proteggerli al meglio.

Come sempre, vi esortiamo a scaricare e condividere OUCH! con i vostri amici e colleghi.

Potete trovare la versione italiana di OUCH! all'indirizzo http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201304_it.pdf

OUCH! è disponibile in varie lingue: trovate gli ultimi numeri su http://www.securingthehuman.org/newsletters/ouch/

Nelle prossime settimane verrà rilasciata una nuove veste grafica della newsletter con un design moderno, più facile da leggere e più adatto ai dispositivi mobili.

Buona lettura!

Sicurezza e Social Network, nel numero di Ouch! di marzo 2013

noreply@blogger.com (Stefano) — Mon, 11 Mar 2013 07:50:00 +0000

I Social Network, sono strumenti potenti, utili e divertenti che ci permettono di incontrare, interagire e condividere contenuti con persone in tutto il mondo.
A queste interessanti possibilità si affiancano però anche dei rischi, non solo per chi utilizza direttamente i Social Network, ma anche per la sua famiglia, gli amici e l’azienda per la quale lavora.
Nel numero di Ouch! di marzo 2013, con l'aiuto di Ted Demopoulos, illustreremo quali sono questi pericoli e come utilizzare i Social Network in modo più sicuro.
Ouch! è la newsletter mensile sulla sicurezza informatica, realizzata dal SANS Institute: potete abbonarvi, riceverla comodamente nella vostra casella di posta elettronica e diffonderla.
La sua versione in italiano è curata da Advanction, che collabora anche alla parte editoriale delle newsletter.

Email e Phishing, nel numero di marzo di OUCH!

noreply@blogger.com (Stefano) — Wed, 06 Feb 2013 07:10:00 +0000

Per la maggior parte di noi, l’email costituisce il principale strumento di comunicazione: non solo viene utilizzata quotidianamente per il lavoro, ma anche per restare in contatto con parenti e amici. L’email è inoltre utilizzato da molte aziende per offire prodotti o servizi, ad esempio per confermare un acquisto online oppure per comunicare la disponibilità del vostro estratto conto bancario.
Dal momento che sempre più persone dipendono dalla posta elettronica, gli attacchi verso questo mezzo sono uno dei metodi più utilizzati dai criminali informatici.
Nel numero di OUCH! di marzo 2013 spiegheremo le tipologie di minacce più comuni e le contromisure che potrete adottare per proteggervi.

Ouch! è la newsletter mensile sulla sicurezza informatica, realizzata dal SANS Institute: potete abbonarvi, riceverla comodamente nella vostra casella di posta elettronica e diffonderla.
La sua versione in italiano è curata da Advanction, che collabora anche alla parte editoriale delle newsletter.

Sette suggerimenti per un computer sicuro, nel numero di Ouch! di dicembre 2012

noreply@blogger.com (Stefano) — Thu, 13 Dec 2012 07:54:00 +0000

I personal computer costituiscono per molti di noi lo strumento principale utilizzato sia in ambito professionale sia privato.
A causa di questo, ogni computer, che si trovi sul posto di lavoro o a casa, è l’obiettivo primario dei criminali informatici.
Nella numero di questo mese di Ouch!, realizzato dal SANS Institute, vengono illustrati dei semplici passi da seguire per più sicuro il vostro computer proteggendolo dagli attacchi più comuni.

Ouch! è la newsletter mensile sulla sicurezza informatica: potete abbonarvi e riceverla comodamente nella vostra casella di posta elettronica.
La sua versione in italiano è curata da Advanction, che collabora anche alla parte editoriale delle newsletter.

OUCH! Ottobre 2012 - Cosa fare in caso di perdita di smartphone o tablet

noreply@blogger.com (Stefano) — Fri, 05 Oct 2012 06:55:00 +0000

Tablet e smartphone vengono utilizzati per comunicare e per ottenere e condividere informazioni: per questo motivo spesso contengono dati sensibili all’interno di email, messaggi di testo, eventi in agenda, informazioni di geolocalizzazione, foto e video.
Nel caso il vostro dispositivo venga perduto o vi sia stato sottratto, chiunque vi abbia accesso può potenzialmente impadronirsi di tutti questi dati ed esporre voi, i vostri contatti e la vostra azienda a seri rischi.

Nel numero di ottobre 2012 di OUCH! illustreremo quali passi potete seguire per proteggere le informazioni sui vostri dispositivi in caso di smarrimento o furto.

PER SAPERNE DI PIÙ

Abbonatevi a OUCH!, la newsletter mensile sulla sicurezza informatica, consultate i suoi archivi e approfondite le soluzioni di sicurezza di SANS visitandoci presso http://www.securingthehuman.org

VERSIONE IN ITALIANO

La versione in italiano è curata da Advanction S.A., un’azienda impegnata nella Sicurezza, nel Risk Management Operativo e nella Security Awareness. Seguila su www.advanction.com e su Twitter
(@advanction).

Cosa fare in caso di violazioni di sicurezza? Scopritelo su OUCH! di settembre

noreply@blogger.com (Stefano) — Wed, 12 Sep 2012 10:46:00 +0000

Cosa è consigliabile fare quando subite una violazione di sicurezza del vostro computer o degli account presso i servizi che utilizzate?
La tempestività è un fattore fondamentale: prima individuate un problema e più velocemente vi rispondete, meglio sarà possibile ridurre il danno. Per aiutarvi nella preparazione, la newsletter di settembre illustrerà diversi modi per capire se il vostro computer, i vostri utenti e i vostri dati sono stati compromessi, in modo di rispondere al meglio a questi eventi. Molti dei suggerimenti sono mirati alla vostra vita personale; nel caso, invece, la violazione sia relativa alla sfera aziendale, e quindi vi sia coinvolto un dispositivo di lavoro mobile, un vostro account utente o dei dati aziendali, comunicate l’incidente all’helpdesk della vostra azienda o all’ufficio sicurezza e seguite le loro istruzioni.

L'autore di questo numero, Chad Tilbury, ha maturato una vasta esperienza nell’investigazione
di crimini informatici ed è autore dei corsi di analisi forense per il SANS Institute.

PER SAPERNE DI PIÙ

Abbonatevi a OUCH!, la newsletter mensile sulla sicurezza informatica, consultate i suoi archivi e approfondite le soluzioni di sicurezza di SANS visitandoci presso http://www.securingthehuman.org

VERSIONE IN ITALIANO

In OUCH! di aprile 2012 si parla di Metadati

noreply@blogger.com (Stefano) — Thu, 05 Apr 2012 14:20:00 +0000

Ogni giorno i nostri computer condividono foto, documenti, fogli di calcolo, presentazioni, file audio e altri tipi di contenuti digitali con persone di ogni parte del globo. Ciò che sfugge a molti è che questi file possono contenere informazioni private o sensibili sul nostro conto o sulla nostra azienda: informazioni sotto forma di metadati. Per aiutarvi a mantenere la vostra privacy e la vostra sicurezza, in questo numero di OUCH! illustreremo il significato dei metadati, i metodi per individuarli e rimuoverli, nonché alcuni accorgimenti per una maggiore protezione.

Potete trovare il nuovo OUCH! in italiano su http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201204_it.pdf

PER SAPERNE DI PIÙ

Abbonatevi a OUCH!, la newsletter mensile sulla sicurezza informatica, consultate i suoi archivi e approfondite le soluzioni di sicurezza di SANS visitando http://www.securingthehuman.org.

VERSIONE IN ITALIANO

La versione in italiano è curata da Advanction S.A., un’azienda impegnata nella Sicurezza, nel Risk Management Operativo e nella Security Awareness. Seguila su http://www.advanction.com / twitter: @advanction

In OUCH! di marzo si parla di cose da fare e cose da non fare con l'email

noreply@blogger.com (Stefano) — Fri, 09 Mar 2012 08:00:00 +0000

La email è diventata uno dei modi principali utilizzati per comunicare, sia per scopi professionali che personali. Il suo utilizzo può però portare a commettere errori che possono danneggiare voi o l’azienda per cui lavorate: spesso, infatti, nell’utilizzo della email, il peggior nemico siamo proprio noi stessi. In questo numero spiegheremo gli errori più comuni e come evitarli nella vita di tutti i giorni.

Nel numero di Ouch! di marzo 2012, Fred Kerby ci darà preziosi consigli che ci aiuteranno a gestire meglio l'email e a non commettere quegli errori che potrebbero avere conseguenze negative sul nostro lavoro o nel rapporto con gli altri.

Il numero di OUCH! in italiano è disponibile qui: http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201203_it.pdf

Dati sottratti alla Sarasin e dimissioni alla Banca Centrale Svizzera

noreply@blogger.com (Stefano) — Thu, 19 Jan 2012 07:39:00 +0000

Philipp Hildebrand, governatore della Banca Centrale Svizzera (Snb) ha annunciato il 9 gennaio scorso le sue dimissioni, a seguito di uno scandalo valutario causato da un movimento di denaro condotto dalla moglie che ha voluto trarre vantaggio attraverso un'operazione di cambio valuta pochi giorni prima che il tasso minimo di cambio franco svizzero/Euro fosse fissato a 1,20.

Ebbene, l'informazione sull'operazione sarebbe stata sottratta alla Banca Sarasin, istituto finanziario presso il quale Hildebrand ha un conto bancario, da un dipendente (ora ex-) che l'ha poi inviata a due avvocati che l'hanno in seguito divulgata.
Secondo quanto riporta ieri il Blick (nell'articolo del Corriere del Ticino), l'estratto conto bancario della famiglia di Philipp Hildebrand sarebbe stato manipolato: il documento pubblicato dalla «Weltwoche» sarebbe infatti una combinazione di diversi documenti.
L'ipotesi più accreditata è che, quindi, il documento sia il risultato di un "copia & incolla" di documenti di diversa provenienza, alcuni di essi catturati attraverso funzioni di cattura dello schermo.

Stando a quanto dichiarato in precedenza, il tecnico informatico nel frattempo licenziato dall'istituto si era appropriato dei dati attraverso cosiddetti «screenshots», ossia immagini della visualizzazione sullo schermo di un monitor.

Corriere del Ticino, 18 gennaio 2012

La soluzione Screen Capture Manager, sviluppata da Advanction, viene in aiuto in queste situazioni.
I dati aziendali possono essere sottratti, infatti, con varie modalità. Esistono soluzioni in grado di monitorare il flusso di dati in uscita, ma la cattura dello schermo rimane ancora un modo semplice e accessibile a chiunque per impossessarsi di dati confidenziali.
Screen Capture Manager permette di gestire, in modo centralizzato, le funzionalità della cattura schermo (Stampa Schermo e Strumento di cattura - Snipping tool) in modo che possano essere disabilitate sui PC degli utenti.
Qualora le funzioni di cattura schermo vengano abilitate, SCM permette di avere una copia delle schermate catturate.
Una delle caratteristiche salienti della soluzione é di consentire una configurazione per utente e non per sistema: l'amministratore della sicurezza può quindi abilitare l'utente X e disabilitare l'utente Y, anche se lavorano sullo stesso computer.
Trovate maggiori informazioni sulle funzionalità di Screen Capture Manager sul sito www.screencapturemanager.com

Rendere sicura la rete wi-fi di casa, su Ouch! di gennaio 2012

noreply@blogger.com (Stefano) — Fri, 13 Jan 2012 08:30:00 +0000

Il primo numero di Ouch! del 2012 si focalizza sulla sicurezza delle reti wi-fi casalinghe.
Le reti Wi-Fi permettono di connettere a Internet dispositivi wireless, come laptop, smartphone, tablet e console di gioco e, dal momento che sono semplici da configurare, vengono spesso installate anche nelle abitazioni private.
Molte delle reti casalinghe sono però configurate in modo non sicuro, permettendo a estranei o a persone non autorizzate di abusare anonimamente del collegamento a Internet.
In questo numero troverete alcuni semplici passi che potete seguire per rendere sicura e protetta la vostra rete Wi-Fi di casa.

Questo numero è stato realizzato con la collaborazione di Raul Siles, fondatore e Senior Security Analyst di Taddong
(www.taddong.com), nonchè autore e istruttore di corsi SANS.
La versione in italiano è curata da Advanction S.A., un’azienda impegnata nella Sicurezza, nel Risk Management Operativo e nella Security Awareness.
Seguila su www.advanction.com e su twitter.com/advanction

Phishing e frodi nella email sono il tema di OUCH! di dicembre 2011

noreply@blogger.com (Stefano) — Mon, 19 Dec 2011 08:00:00 +0000

L’Email è diventato uno dei modi principali che utilizziamo per comunicare. Non la usiamo solo quotidianamente per lavoro, ma anche per rimanere in contatto con parenti e amici. La posta elettronica è anche il modo con cui le aziende forniscono prodotti e servizi, come la conferma di un acquisto online o le comunicazioni da parte della nostra banca. Dal momento che così tante persone nel mondo dipendono da essa, l’email è diventato purtroppo anche uno dei metodi principali utilizzato dai criminali informatici.

Nel numero di dicembre di OUCH! illustreremo questi tipi di minacce e le azioni che potete intraprendere per proteggervi.

OUCH! è disponibile all'indirizzo sul sito del programma Securing the Human, del SANS Institute.

PER SAPERNE DI PIÙ

Abbonatevi a OUCH!, la newsletter mensile sulla sicurezza informatica, consultate i suoi archivi e approfondite le soluzioni di sicurezza di SANS visitando http://www.securingthehuman.org.

VERSIONE IN ITALIANO

Sicurezza e privacy nei browser, sono il tema di OUCH! di novembre 2011

noreply@blogger.com (Stefano) — Mon, 14 Nov 2011 07:19:00 +0000

Il browser, che si tratti di Internet Explorer, Firefox, Chrome o Safari, costituisce uno degli strumenti primari per utilizzare Internet: i criminali informatici ne sono consapevoli e per questo motivo costituisce uno dei loro obiettivi principali. Il browser raccoglie una grande quantità di informazioni personali senza che voi ve ne rendiate conto.
In questa newsletter, grazie alla collaborazione di Mike Poor, senior instructor del SANS Institute, illustreremo i passi da seguire per proteggere il vostro computer e la vostra privacy.

Il numero di OUCH! di novembre 2011 é disponibile in PDF sul sito del programma Securing the Human, del SANS Institute.

OUCH! è la newsletter mensile sulla sicurezza informatica prodotta dal SANS Institute e disponibile in 11 lingue, tra cui l'italiano.
L'adattamento in italiano di OUCH! é curato dallo staff di Advanction.