Team-Up with Marco Bavazzano

Digital Attack Map for DDoS

2013-10-21T23:43:00.002+02:00

It'is such a long time DDoS appeared on the threat landscape scenario, but they still continue to be on the edge. It was 2006 when I engineered a DDoS mitigation solution to protect the IP backbone infrastructure of one of the leading telco provider in Europe, and years later that solution was used to protect a bunch of website of end customers, targeted from hacktivists.

Today, Google in collaboration with Arbor Networks, the leading technology provider of solution for DDoS Mitigation, has released a very cool website, giving us live data of DDoS attack arou d the world

Don't loose it, navigate into the Threat Landscape Channel of the Cybersecurity APP

================
The One Stop App for Cyber Security

FREE DOWNLOAD
iTunes
Google Play

"WhatsApp chats should be 'considered compromised', researcher says" @SCMagazine \ available on #cybersecurity APP for iOS & Android

2013-10-09T08:10:00.003+02:00

See Full article in the Cybersecurity APP

Oh oh, I know lots of people which will get worried after reading this....Whatsapp has become the major alternative to SMS....so so popular !!

The old fashioned SMS is expensive (compared to Whatsapp chat) but should we expect to see people going back ?? Anyway you should not forget the recent Belgacom case...just to remind you that this kind of things may happen also with traditional public communication services

================
The One Stop App for Cyber Security

FREE DOWNLOAD
iTunes
Google Play

"Hackers target high profile domains" via @Securelist | available on #cybersecurity APP for iOS & Android

2013-10-08T22:42:00.001+02:00

See full story on the Cybersecurity APP

Recently defeacements are using DNS hijacking as vector attack. Using such vector attacks can be very effective and can be very tough for the target to mitigate the effects, since it could take a long time to engage the actors that should help, and it takes time to propagate changes in the DNS chain. Moreover it doens't matter if the target has adoped significant security measures to protect his website, but which domain register has chosen !

Today we've registered a few significant target, such as Whatsapp, Avira, AVG

A popular mobile ad library used by multiple Android apps poses a severe malware threat | available on #cybersecurity APP for iOS & Android

2013-10-08T14:01:00.001+02:00

Read full article on Cybersecurity APP

I must confess that after reading that more than 200 million affected app had been downloaded, I asked the Cybersecurity APP development team, if they were using the same library that Fireeye detected as a severe threat. Fortunately the answer was that the Cybersecurity APP is only using the official Google Ad library

================
The One Stop App for Cyber Security

FREE DOWNLOAD
iTunes
Google Play

UK bankers prep for cyberwar: Will simulate ATTACK on system | available on #cybersecurity APP for iOS & Android

2013-10-08T10:48:00.004+02:00

Read full article on Cybersecurity APP

I think we must welcome this kind of initiative, not only because well organized simulation can give a great value to the participants, but above all because awareness increases when the "system" moves all together

================
The One Stop App for Cyber Security

FREE DOWNLOAD
iTunes
Google Play

"Newly Launched UK National Crime Agency Will Target Cybercrime" via @securitywatch | available on #cybersecurity APP for iOS & Android

2013-10-07T15:41:00.001+02:00

UK launched today a new agency focused on crime which will have the capabilities to tackle cybercrime. Not everybody among UK politics agrees that this is a step forward, since this agency has been created from rebranding and cutting (budget) other existing agencies, including Police Central e-crime unit (PCeU).
By the way PCeU published last week a report which told that they saved UK over 1bln pounds.

Full story available on Cybersecurity APP

"Are apps in the Android and Apple markets really secure?" via @gcluley | avaialble on #cybersecurity APP for iOS & Android

2013-10-07T13:57:00.003+02:00

The well known Graham Culey, included in the panel of the opinion leaders of the Cybersecurity APP has released an article regarding the security of mobile marketplaces.

This is pratically a new area where many reflections are necessary, and I want to add myself a couple of considerations.
First of all I'm wondering if it is possibile to consider Google Play marketplace as much safe as Apple Store, since the app review process takes almost 1/10 of the time
Another thing I really consider not good for anyone, it is that is very easy to download an app code from both marketplaces. I don't think it should be allowed

See the full article on the Cybersecurity APP

================
The One Stop App for Cyber Security

FREE DOWNLOAD
iTunes
Google Play

Adobe hack all around the news

2013-10-07T10:22:00.001+02:00

Lots of press about the Adobe hack in the Cybersecurity App

3miion customers data are a big news itself, but nothing if we think that source code has been stolen, and hackers could use it to look for 0day vulnerabilities

Adobe customer data breached via @nakedsecurity | available on #cybersecurity APP for iOS & Android

2013-10-07T10:03:00.001+02:00

See full article on Cybersecurity APP

"Today, it's Adobe's turn to attend confession."

Subject: Important Customer Security Alert.

We recently discovered that attackers illegally entered our network. The attackers may have obtained access to your Adobe ID and encrypted password. We currently have no indication that there has been unauthorized activity on your account. If you have placed an order with us, information such as your name, encrypted payment card number, and card expiration date also may have been accessed. We do not believe any decrypted card numbers were removed from our systems.

To prevent unauthorized access to your account, we have reset your password. Please visit www.adobe.com/go/passwordreset to create a new password. We recommend that you also change your password on any website where you use the same user ID or password. As always, please be cautious when responding to any email seeking your personal information.

We also recommend that you monitor your account for incidents of fraud and identity theft, including regularly reviewing your account statements and monitoring credit reports. If you discover any suspicious or unusual activity on your account or suspect identity theft or fraud, you should report it immediately to your bank. You will be receiving a letter from us shortly that provides more information on this matter.

We deeply regret any inconvenience this may cause you. We value the trust of our customers and we will work aggressively to prevent these types of events from occurring in the future. If you have questions, you can learn more by visiting our Customer Alert page, which you will find here.

================
The One Stop App for Cyber Security

FREE DOWNLOAD
iTunes
Google Play

"16-30 September 2013 Cyber Attacks Timeline" via @paulsparrow | Available in #cybersecurity APP for iOS & Android

2013-10-07T09:45:00.000+02:00

See full article on Cybersecurity APP

As always Hachmageddon gives great insight about threat landscape

"From an information security perspective, the second half of September has been characterized by the discovery of three operations related to targeted attacks against different countries and sectors. Two in particular, DeputyDog and IceFrog, targeting have a common denominator: Japan."

================
The One Stop App for Cyber Security

FREE DOWNLOAD
iTunes
Google Play

The One Stop App for Cybersecurity

2013-09-21T12:17:00.000+02:00

Cybersecurity professionals are faced with a wide range of possibilities and sources to keep themselves updated with relevant information and linked together with respected colleagues. This includes, but is not limited to, following blogs of opinion leaders, discussions among interest groups on social networks, monitoring competence centers of vendors and respected independents, and keeping up to date on technology vulnerability and threat landscape news.

Since keeping plugged in to all of these individual sources regularly can be a challenge, it's now available a free App to make it a bit easier.

I'm sure you'll also appreciate how convenient and enjoyable it can be to receive relevant information about cybersecurity, spread your opinion, and keep in touch with the cybsersecurity professional community.

Download from Apple Store

Download from Google Play

Apple migliorerà la gestione della privacy da parte delle applicazioni di terze parti

2012-06-16T13:43:00.004+02:00

Fa piacere vedere che qualche risultato arriverà presto sulla scia delle innumerevoli proteste e segnalazioni per i rischi che comportano talune applicazioni nel trattamento dei nostri dati personali.

I primi mesi dell'anno erano stati caratterizzati da parecchi episodi con significativo risalto mediatico che avevano posto in evidenza come, in modo non del tutto consapevole all'utente, parecchie applicazioni facessero un uso indiscriminato di parecchie informazioni personali riguardanti la localizzazione, i contatti, il calendario e perfino i messaggi di testo (vedi qui).

La buona notizia riguarda qualche anticipazione relativa al nuovo sistema operativo dei dispositivi Apple (iOS versione 6) prevista per il prossimo autunno.

Nella descrizione delle funzionalità del nuovo sistema, è riportato infatti che (traduzione a mia cura):

"In aggiunta ai dati di localizzazione il sistema richiede ora il permesso dell'utente prima di permettere ad applicazioni di terze parti di accedere a certi dati dell'utente, tra cui:

- contatti

- calendario

- promemoria

- fotografie

La tua applicazione ha bisogno quindi di essere predisposta a gestire il tuo rifiuto a consentire l'accesso della stessa ai dati riguardanti i contatti, il calendario e i promemoria"

Proprio il contrario di quanto accaduto a me l'altro giorno, che rifiutando l'accesso ai miei dati personali ad un'applicazione riguardante gli Europei di Calcio 2012 mi vedo tutt'ora nell'impossibilità di utilizzarla, perchè l'applicazione non mi abilita neppure le funzionalità basi.

Riferimento: Apple Requires User Permission Before Apps Can Access Personal Data in iOS 6

Anonymous attacca il sito di Beppe Grillo e nascono dissensi all'interno della comunità

2012-06-09T16:28:00.001+02:00

Alla lista del siti attaccati da Anonymous si aggiunge quello di Beppe Grillo, ma stavolta nascono disaccordi all'interno della stessa comunità di hactivist.

Sono infatti molti i pareri contrari a questa iniziativa espressi da parte di appartenenti ad Anonymous Italia, riconducibili a 2 posizioni principali:

- molti pensano che l'attacco sia stato un errore perchè il codice d'onore di Anonymous considera fondamentale la libertà di informazione, e quindi i siti dei media o blog non dovrebbero essere attaccati

- molti altri invece si dissociano dall'azione in quanto ritengono che Grillo andrebbe rispettato dalla Comunità di Anonymous, dal momento che attraverso il suo movimento sta scuotendo le istituzioni politiche su idee anche associabili a quelle del loro movimento

Da notare che Beppe Grillo sul proprio sito subito dopo l'attacco ha pubblicato il seguente messaggio "«L'attacco contro www.beppegrillo.it NON è opera di Anonymous. Chiedo aiuto alla Rete, e ovviamente anche ad Anonymous, per identificare il gruppo che ha bloccato il sito».

Adesso del messaggio non c'è più traccia, forse perchè Anonymous ha confermato sul suo blog ufficiale di essere effettivamente l'autore...o meglio qualcuno che aderisce a questa Community e che pertanto può utilizzarne i mezzi. Infatti bisogna tenere presente che Anonymous è una comunità in cui ognuno può esprimere il proprio dissenso purchè in linea con i principi generali del gruppo, e non un'organizzazione con una struttura verticistica che valuta e approva le azioni da effettuare a nome del gruppo stesso.

Riferimenti

Post e commenti sul blog ufficiale di Anonymous Italia "beppegrillo dovete sapere anche che..."

Il Garante della Privacy da il via libera a nuovi strumenti di profilazione. Un ulteriore rischio per la nostra privacy ?

2012-06-08T12:14:00.002+02:00

Le aziende che offrono prodotti e servizi al mercato, hanno cominciato molto tempo fa a sviluppare l'ambito della "profilazione" dei clienti, e nelle grandi imprese ci sono proprio delle organizzazioni specifiche ad occuparsene. Infatti, tanto più ricco è il database delle informazioni associate ad un singolo cliente, tanto maggiore è la possibilità di comprenderne i bisogni e definire un'offerta integrativa di suo interesse.

L'evoluzione tecnologica, e quindi in particolare l'attivazione di canali di vendita o marketing su Internet, consente potenzialmente di rendere questa attività di profilazione molto intrusiva della vita privata di una persona. Basti pensare all'utilizzo dei cosiddetti "cookie" durante la navigazione su una pagina Web che possono permettere al titolare del sito di raccogliere informazioni dettagliate sulle singole operazioni effettuate. L'interesse dell'azienda venditrice dovrebbe essere solo limitato ad identificare i potenziali interessi del visitatore, ed offrire successivamente una pubblicità mirata o una pagina personalizzata che pone in evidenza le notizie/informazioni che dovrebbero essere di maggior interesse per lui, ma anche questo per alcuni potrebbe essere troppo al di la della personale percezione di privacy.

Per questo motivo sono state definite a livello comunitario apposite normative riguardanti per esempio la somministrazione di "cookie", che prevedono la segnalazione da parte del gestore del sito che vengono utilizzati dei cookie per il tracciamento, e consentono il cosiddetto "opt-out" da parte dell'utente, ovvero la modifica delle impostazioni riguardanti i cookie durante la navigazione di un sito. Nel Regno Unito questa normativa è diventata operativa proprio nelle scorse settimane.

Con l'evoluzione poi delle applicazioni per smarphone e tablet, i sistemi per la raccolta di informazioni personali e di utilizzo dei servizi si stanno moltiplicando sempre più. Talvolta gli utenti di un'applicazione non hanno infatti altra scelta che autorizzare il trattamento di informazioni personali da parte di un'App onde attivarne il funzionamento sul proprio smartphone, pena l'impossibilità di usare l'applicazione stessa.

A me è successo l'altro giorno dopo aver scaricato dal Blackberry Store un'applicazione che permette di seguire i campionati Europei di Calcio.

Riassumendo, da un lato abbiamo un forte interesse da parte delle aziende ad utilizzare strumenti di profilazione, dall'altra abbiamo potenziali problemi di privacy. E' quindi fondamentale l'interesse del Garante della Privacy rispetto a questo tema. La notizia che volevo riferire riguarda la concessione effettuata dalla nostrà Autorità nei confronti degli operatori di telefonia rispetto a nuovi strumenti di profilazione. E' bene rimanere informati di questi aspetti e a livello di associazione di utenti o di professionisti dell'ambito, richiedere fortemente all'Autorità di avanzare altresì anche richieste alle aziende di ulteriori misure di sicurezza per la protezione dei nostri dati. Inoltre non è meno importante un loro impegno su attività di controllo, perchè purtroppo nel passato certi progressi li abbiamo visti solo quando l'Autorità Garante è scesa in campo a condurre ispezioni puntuali

Riferimento: Marketing, Garante Privacy: via libera a nuovi strumenti di profilazione

Proteggere i bambini dai contenuti pornografici su Internet

2012-05-14T22:08:00.001+02:00

Alcuni mesi fa avevo dedicato un post alla notizia degli investimenti stanziati dal Regno Unito per implementare una serie di azioni concrete aventi come finalità la sicurezza dei servizi online per le imprese ed i cittadini (vedi qui). In quella occasione mi auguravo di vedere presto anche nel nostro Paese la definizione di un Piano di Sicurezza Nazionale comprendente il piano strategico degli interventi per gli obiettivi di sicurezza ed il funzionamento dei servizi internet. Purtroppo oggi tale Piano non ha ancora visto la luce, ne ci sono segnali confortanti che possa accadere entro breve tempo.

E allora in assenza di notizie da questo fronte, mi trovo a commentare una bella iniziativa in questo ambito di un altro Paese, ed in particolare ancora una volta del Regno Unito. E' evidente che questo Paese ha davvero una marcia in più sui temi della digitalizzazione dei servizi, e che capisce bene anche quali sono i nodi importanti da affrontare per garantire che il passaggio del Paese alla nuova era non cambi le regole di civiltà che caratterizzano la società attuale.

E difatti il Governo ha aperto una consultazione molto importante nell'ambito delle iniziative finalizzate a rendere confidenti i cittadini che il Regno Unito è un Paese in cui tutti possono far uso dei servizi online, certi che sono state adottate le misure di protezione più adeguate contro le minacce presenti.

La consultazione a cui mi riferisco riguarda i fornitori dei servizi di connettività (telco e ISP) per la protezione dei bambini dai contenuti pornografici su Internet.

Infatti è diventato sempre più facile per i bambini accedere anche involontariamente a contenuti pornografici dai propri computer o smartphone, ed il governo britannico vuole trovare una soluzione anche drastica. Il Primo Ministro Cameron ha dichiarato ""I want to fully explore every option that might help make children safer - including whether internet filters should be switched on as the default, so that adult content is blocked unless you decide otherwise" (voglio esplorare ogni possibile opzione che potrebbe aiutare a rendere i bambini sicuri, incluso eventualmente la presenza predefinita di filtri su internet in grado di bloccare i contenuti per adulti a meno che non si decida esplicitamente in modo diverso)

Il Segretario alla Cultura Harriet Harman ha aggiunto "keeping children safe online is a real problem and a concern for millions of parents ... We need to work closely with the industry to develop blocking technology which is easy to use and effective so that parents have the control they need to protect their children (mantenere i bambini sicuri quando utilizzano i servizi internet è un problema reale ed una preoccupazione per milioni di genitori ... Abbiamo bisogno di lavorare insieme all'industria per sviluppare delle tecnologie di filtraggio che siano facili da utilizzare ed efficaci, in modo che i genitori abbiano il controllo di cui hanno bisogno per proteggere i loro bambini).

In Italia sul tema della protezione dei minori siamo stati nel passato precursori, mediante un'eccellente iniziativa quale la creazione del Centro Nazionale Anti Pedopornografia da parte della Polizia Postale e delle Comunicazioni. Oggi, stante l'evoluzione degli scenari tecnologici e delle minacce, credo sia opportuno avviare anche da noi ulteriori riflessioni per mantenere la giusta attenzione ai rischi presenti in questo ambito.

Le tecnologie attualmente disponibili sono senz'altro in grado di consentire la tipologia di filtraggio auspicato dal Governo del Regno Unito. Non solo, le stesse tecnologie permetterebero di realizzare in modo molto più efficace l'oscuramento dei siti pedopornografici che oggi è attuato dagli internet service provider mediante una semplice modifica di risoluzione dell'indirizzo sui server DNS.

Vi racconto io i dati contenuti nel ISTR Symantec (parte 2)

2012-05-11T14:19:00.000+02:00

Seconda parte del mio sintetico racconto sui fatti di rilievo illustrati nel Internet Security Threat Report Volume 17 di Symantec (relativo all'anno 2011)

- Targeted attacks: nel 2011 sono aumentati e hanno impattato maggiormente le piccole medie aziende !

La crescita è stata progressiva durante l'anno con una media di 94 attacchi al giorno alla fine del mese di Novembre. I dati raccolti mostrano che i cosiddetti "targeted attacks" non sono più limitati alle sole aziende enterprise ed al personale di livello executive. Al contrario il report evidenza come il 50% degli attacchi sia indirizzato ad aziende con meno di 2500 dipendenti, e il 18% ad aziende con meno di 250 dipendenti.

Come mai ? E' possibile che questo sia un primo passo nel tentativo di raggiungere una grande azienda in quanto molto spesso l'azienda interessate potrebbe far parte dell'ecosistema di un'azienda molto più grande.

- Le persone all'interno delle aziende a cui più spesso sono indirizzati i "targeted attacks" non sono gli executive !

L'analisi delle osservazioni effettuate sul campo ci mostra che il 58% degli attacchi nel corso del 2011 è stato indirizzato a persone delle funzioni commerciali, risorse umane, assistenti di direzione, comunicazione e relazioni esterne. Molto spesso gli obiettivi sono quindi persone che in azienda occupano un ruolo di alta visibilità pubblica e per questo abituati a ricevere mail dall'esterno dell'organizzazione contenenti anche allegati (ad esempio per una persona dello staff di risorse umane è probabilmente per nulla strano ricevere dall'esterno una mail con in allegato un presunto curriculum vitae). Anche in questo caso è bene domandarsi il motivo di questo cambiamento di scenario. La mia interpretazione è che si cerca di prendere in fallo persone pià facilmente raggiungibili per penetrare poi all'interno dell'organizzazione in modo più facile grazie all'evoluzione delle tecniche di attacco (es. APT ovvero Advance Persistent Threat)

- Spam e botnet: ne avevo già parlato brevemenete nel precedente post (collegati qui) evidenziando la diminuzione registrata per lo spam nel 2011. In effetti dal lato pratico la causa principale di tale riduzione è riconducibile alla riduzione del numero di botnet, avvenuto anche a seguito dello smantellamento da parte delle forze di polizia della botnet denominata "Rustock". Si noti infatti che a seguito della chiusura dei sistemi di comando e controllo della bonet Rustock si è assistito da una settimana a quella successiva ad una riduzione incredibile del tasso di spam: da 51 a 31,7 Miliardi di messaggi di spam.Particolarmente significativa la riduzione di spam farmaceutico diminuito del 34%. Invece sono stati percentualmente in aumento i messaggi di spam riguardanti orologi, gioielli, sesso ed appuntamenti.

- Nuove vulnerabilità: la figura mostra una significativa riduzione del numero di vulnerabilità riscontrate nel 2011 ma ci sono tantissimi elementi da sottolineare. Svilupperò questo tema nella terza parte di questo post

Google aggiorna le regole sulla ricompensa a chi identifica vulnerabilità nelle loro applicazioni

2012-05-08T22:04:00.002+02:00

La ricerca delle vulnerabilità nel software è un'attività vecchia quanto il software stesso.

Difatti lo sviluppo di malware non era l'unica attività condotta dagli hacker negli anni in cui la ricerca della celebrità costituiva l'impulso fondamentale a misurare le proprie competenze informatiche con quelle dei grandi colossi industriali, in primis IBM e Microsoft. Un modo altrettanto gratificante e non "borderline" come la creazione del malware, era quello di lavorare alla ricerca di vulnerabilità all'interno delle applicazioni e renderle pubbliche affinchè i vendor provvedessero ad emendare i loro errori rilasciando le apposite patch (correzione software).

Ora che l'era romantica della fama e della gloria del computer crime è decisamente alle nostre spalle, abbiamo visto un'evoluzione anche di questa tipologia di attività.

Un aspetto interessante è la crescente attribuzione di ricompense in denaro da parte dei produttori di software, per coloro che sono in grado di fornire evidenza di una vulnerabilità nel loro software.

Particolarmente attiva in tal senso è Google che ha appena comunicato di aver pagato in poco più di 1 anno $460.000 a circa 200 persone per un totale di 780 vulnerabilità riguardanti l'intera galassia delle applicazioni presenti nel loro portafoglio.

Inoltre Google ha appena aggiornato le regole di questa specie di gara includendo per l'appunto nuove ricompense:

$20,000 per vulnerabilità che consentirebbero l'esecuzione di codice (malevolo)
$10,000 per vulnerabilità che consentirebbero "SQL injection" o tecniche di exploit equivalenti; o che consentirebbero di evitare i meccanismi di autenticazione ed autorizzazione
fino a $3,133.7 per malfunzioni riguardanti XSS, XSRF, ed altri difetti ad elevato impatto

Se avete quindi identificato una vulnerabilità che ricade nelle suddette casistiche non vi resta altro che prendere penna e calamaio e scrivere a security@google.com.

Siamo sicuri ? A vedere questi dati sembra ci sia da correre ai ripari (parte 1)

2012-05-03T18:44:00.000+02:00

Prima di partire per un viaggio verso una destinazione sconosciuta, vi munite di una guida turistica per conoscere lo stato del paese che andrete a visitare, e per trovare consigli e suggerimenti sulle cose da fare e quelle da evitare ? Perchè non farlo prima di visitare il cyber world ?

La vostra guida turistica nel mondo digitale è l'Internet Security Threat Report (ISTR) di Symantec.

L'ISTR è un report realizzato annualmente per fornire alle imprese ed agli utilizzatori dei servizi internet, le informazioni essenziali per comprendere l'evoluzione dei rischi e delle minacce. E' il risultato dell'elaborazione dei dati raccolti da Symantec tramite la propria Global Intelligence Network, un'infrastruttura composta da decine di milioni di sensori presenti in oltre 200 paesi del mondo che forniscono migliaia di aggiornamenti al secondo. Il report ingloba inoltra anche le elaborazioni riguardanti i dati sul phishing, lo spam e le frodi che sono raccolti da Symantec attraverso le infrastrutture utilizzate per l'erogazione dei servizi di protezione alla clientela.

Il report relativo all'anno 2011 è stato presentato in conferenza stampa tre giorni fa. Nel seguito (ed in post successivi) riporto alcuni infographics che sintetizzano le principali evidenze in esso contenute.

Il report completo, in lingua inglese, è scaricabile qui.

Le prime evidenze significative rappresentate in questa figura riguardano 4 aspetti:

- Attacchi: sono aumentati ! ... e anche di molto !

Il numero degli attacchi bloccati nel 2011 è aumentato dell'81% rispetto all'anno precedente, e altrettanto significativo è l'incremento di attacchi bloccati giornalmente pari al 36%.

- Spam: è diminuito ! bella notizia ma vuole dire che gli attacchi sono condotti con altri mezzi che hanno maggiori probabilità di successo

Il livello globale di spam giornaliero è decresciuto considerevolmente. Come noto lo spam è stato per lungo tempo un canale molto utilizzato per veicolare malware in rete. Il fatto che si registri questa variazione e che contemporaneamente si consuntivi però un incremento significativo degli attacchi, trova una spiegazione nel fatto che attualmente sono utilizzati dei canali differenti per la trasmissione del malware che si stanno rivelando molto più efficaci, ed in particolare i social network (per approfondimenti sulla sicurezza nei social network, ed in particolare Facebook, collegati qui)

- Phishing: è ancora in aumento nonostante sia ben conosciuto a tutti. Il problema è che le tecniche di ingegneria sociale che accompagnano il phishing sono sempre più sofisticate e continuano così a mietere ugualmente vittime.

In questo ambito registriamo un incremento rispetto all'anno precedente: 0.33% o 1 su 299 email nel 2011, in confronto al 0.23% o 1 mail su 442 nel 2010.

- Dati personali: sono l'obiettivo principale perchè sono monetizzabili sul Black Market (per approfondimenti sul Black Market vedi qui)

A livello mondiale abbiamo in media 1,1 milioni di identità violate per ogni furto di dati personali. Oltre 230 milioni le identità violate complessivamente nel 2011.

Come usare Facebook in sicurezza ? Una guida per evitare spam e scam

2012-05-02T07:05:00.000+02:00

Di pari passo con il crescente utilizzo delle applicazioni "social" per comunicare e condividere ogni tipo di informazione con amici, parenti e colleghi, assistiamo alla diffusione di frodi e minacce su questi canali. I nuovi "campi di battaglia" della criminalità informatica sono diventati Facebook, Twitter, Linkedin, Pinterest, e gli altri "social network".

Nulla di strano considerato che i loro utenti ammontano complessivamente a ben oltre 1 miliardo, e raggiungere una platea così ampia rappresenta davvero una ghiotta opportunità per i cyber criminali interessati ad arricchire il loro portafoglio di ogni tipologia di dato personale. Infatti, non bisogna dimenticare che dati relativi a carte di credito, documenti d'identità, credenziali di conti correnti bancari, etc, sono monetizzabili sul Black Market (per maggiori informazioni sul Black Market clicca qui)

Un altro aspetto non trascurabile nella scelta di un nuovo campo di battaglia è la conoscenza delle tecniche di attacco adottate, e la conseguente capacità di difesa da parte dell'avversario. E' questo il motivo per cui i cyber criminali seguono costantemente l'evoluzione dei trend tecnologici e di mercato, ed oggi registriamo una significativa evoluzione delle minacce per chi utilizza gli smartphone, i Mac e per l'appunto i social network. I criminali sono confidenti di trovare prede più facili perchè impreparate ad affrontare le minacce perpetrabili in questi ambiti.

Symantec, con l'intento di proteggere le persone che utilizzano Facebook e le loro informazioni, ha collaborato con il social network più utilizzato al mondo per produrre un report che illustra le tecniche utilizzate per compromettere la sicurezza dei suoi utenti e le precauzioni da adottare.

Chi non ha voglia di affrontare la lettura del report completo redatto in lingua inglese (scaricabile qui), può continuare a seguirmi sul Blog (e/o Facebook o Twitter) perchè curerò la descrizione delle parti più salienti dello stesso....in puntate successive, nella migliore tradizione di un serial TV :-)

Per il momento vi lascio con la prefazione del documento scritta da un rappresentante del Facebook Security Team. La prefazione originale è in inglese, ma qui propongo direttamente la traduzione (a mia cura).

In Facebook ci impegniamo molto per proteggere le persone che usano i nostri servizi. Investiamo in tecnologie, sviluppiamo soluzioni proprietarie, introduciamo delle configurazioni di sicurezza innovative e dedichiamo centinaia di risorse in tutto il mondo per garantire la sicurezza vostra e dei vostri dati

Ma non possiamo farlo da soli e per questo motivo abbiamo realizzato questa guida con i nostri amici di Symantec, con l'obiettivo di educare le persone sulle minacce prevalenti che abbiamo osservato e le migliori soluzioni per mantenere sicuri i dati.

In Facebook elaboriamo una grande quantitá di informazioni per proteggere le persone - ogni giorno controlliamo oltre 26 miliardi di nuovi contenuti e 2 trilioni di click su link. Ma con oltre 800 milioni di persone che visitano il nostro sito ogni mese, e più di 400 milioni che lo visitano ogni giorno, Facebook é diventato un obiettivo molto attrattivo per "spammer" e "scammer". Questo é il motivo per cui in Facebook abbiamo oltre trecento ingegneri specialisti della sicurezza, e centinaia di risorse nel personale operativo, che lavorano 24 ore su 24 per garantire la sicurezza dei vostri dati.

Adottando tecnologie avanzate, i nostri ingegneri lavorano per assicurare che sia sicuro utilizzare Facebook. Abbiamo parecchi sistemi interni per scoprire, prevenire e rendere inefficaci le minacce. Tuttavia, non tutti i meccanismi di sicurezza operano dietro le scene, e noi vogliamo rendere chiunque in grado di controllare l'esperienza su Facebook. Alcuni di questi meccanismi sono infatti attivi per default, e altri permettono alle persone di scegliere quali livelli di sicurezza si adattano meglio al loro stile di vita. Per imparare l'uso di questi meccanismi si può consultare la Facebook Security Page oppure l'Help Center.

Ma perfino con tutte queste risorse, abbiamo ancora bisogno del tuo aiuto per mantenere sicuro il nostro sito. Abbiamo tutti un ruolo da giocare per tenere il Web sicuro, e assicurare che clicchiamo o condividiamo soltanto link di cui possiamo fidarci é una parte molto importante di questa partita. Per favore leggi la guida e condividi anche con i tuoi amici quello che imparerai.

Grazie di nuovo a Symantec per la loro competenza e per gli sforzi compiuti per aiutarci a proteggere le persone che usano Facebook.

Retata nel black market !

2012-04-30T11:06:00.000+02:00

Un'operazione internazionale di polizia ha inflitto un duro colpo al Black Market sequestrando numerosi siti che vendevano carte di credito rubate.

Le stime economiche relative all'entità del cybercrime riferiscono di un valore pari a circa 780 Miliardi di Dollari, una cifra non molto inferiore a quella stimata per il traffico illegale di droga. Il Black Market è il pilastro fondamentale di questa economia sotterranea. Nel Black Market si trova in vendita un qualunque tipo di dato personale (documenti di identità, account mail, credenziali di conti correnti bancari, dati relativi a carte di credito, etc. etc.) ma anche strumenti per realizzare azioni criminose contro aziende o individui.

I 36 siti sequestrati nel corso di questa operazione erano dediti prevalentemente alla vendita di carte di credito rubate al prezzo di 2 Dollari.

Le attività di alcuni dei siti sequestrati sono state monitorate per un periodo di quasi 2 anni e durante quel periodo sono state impedite delle frodi su circa 2 milioni e mezzo di carte di credito, prevenendo una perdita pari a circa 0,5 Miliardi di Dollari in accordo ad un modello di calcolo generalmente utilizzato in questo ambito.

L’indagine, coordinata dalla britannica Serious Organised Crime Agency (Soca), è stata condotta insieme a forze dell’ordine di vari Paesi a testimonianza della complessità di contrastare efficacemente il lack Market: FBI in USA, BKA in Germania, KLPD in Olanda, Ministero degli Affari Interni in Ucraina, ed infine Polizia Federale australiana e Polizia Nazionale rumena.

Il video che segue (in lingua inglese) mostra il messaggio di benvenuto per i visitatori di uno dei siti coinvolti....è proprio vero che il marketing è l'anima di tutti i commerci, anche quelli illegali !!!

Symantec ha dedicato un canale web, consultabile all’indirizzo Symantec Black Market (clicca sul titolo), a chi vuole approfondire il tema del Black Market.

Un malware per 2 .... Windows e Mac

2012-04-27T07:50:00.000+02:00

Il primo virus in grado di infettare il sistema operativo di un computer risale al 1982. Il sistema impattato era il DOS (versione 3.3) dei microcomputer Apple, e il virus era in grado di propogarsi attraverso lo scambio di floppy disk.

Da allora il numero delle vulnerabilità identificate nei sistemi operativi è progredito in linea con la diffusione degli stessi sul mercato dei personal computer; questa è la ragione per cui il maggior numero di vulnerabilità è stato identificato sui sistemi operativi Windows.

Una ricerca appena pubblicata ci rivela che i malware per Windows sono talmente diffusi da essere i più presenti anche sui computer Mac: circa il 20% dei computer Mac ospiterebbe un malware per Windows, e solo il 2,7% un malware specifico per Mac OS X.

Gli utilizzatori di Mac non cadano in errore guardando queste cifre, infatti, non sono per nulla immuni dai rischi presenti sul mondo digitale a cui vanno incontro gli utilizzatori di PC Windows. Le statistiche ci dicono solo che è meno diffuso il malware per Mac, ma questa non è altro che una conseguenza delle quote di mercato possedute al momento. E le cose stanno cambiando velocemente di pari passo con l'incremento dei prodotti Apple nelle nostre case.

A dimostrazione di quanto sopra basta ricordare il clamore recente derivante dalla scoperta qualche settimana fa, di una botnet costituita da oltre 600.000 Mac infettati da un virus denominato Flashback. Se rapportiamo questo numero alla quota di mercato dei Mac rispetto a quella dei PC Windows, si ottiene che la dimensione di questa botnet sarebbe di gran lunga ed in assoluto, la più estesa mai individuata in precedenza.

Un altro malware che sembra essersi diffuso in modo significativo sui Mac è quello denominato OSX/RSPlug. Si tratta di una versione per Mac OS X del famosissimo trojan DNSChanger, quello che sta mettendo a rischio il funzionamento dei servizi Internet, per centinaia di migliaia di computer, a partire dal prossimo 9 Luglio. Per approfondimenti su questo punto vedi l'articolo sul mio blog dal titolo "Internet risk blackout postponed on 9 July 2012" (clicca sul titolo)

Non meno importante la scoperta fatta qualche giorno fa dal Symantec Security Response Team, un gruppo composto dai massimi esperti di sicurezza mondiale impegnato costantemente nella ricerca ed analisi di malware ed attacchi sulla rete Internet mondiale.

Symantec ha identificato un nuovo Java Applet malevolo, in grado di sfruttare una vulnerabilità di Java per infettare il computer che visita la pagina web dove risiede. La novità di questa ultima versione di malware è che in questo caso il Java Applet è in grado di condurre una verifica sul tipo di sistema operativo che è in esecuzione sulla macchina, e di conseguenza scarica un malware specifico per quell'ambiente. L'illustrazione nel seguito spiega il funzionamento del malware

Insomma, parafrasando un vecchio modo di dire, è arrivato un malware per tutte le stagioni.

Un virus danneggia gli impianti petroliferi in Iran

2012-04-26T07:48:00.000+02:00

Già da qualche tempo l'Iran è soggetta all'embargo del petrolio, non solo verso gli Stati Uniti ma anche l'Europa. In questo caso l'embargo è stato già deciso, ma partirà dal mese di Luglio per evitare che ci possano essere problemi nei Paesi come Italia e Spagna che energicamente dipendono in modo significativo da tali approvvigionamenti.

Da qualche giorno però l'Iran è ancora più isolato.

Difatti è stata data comunicazione da parte dello stesso governo iraniano della scoperta di un virus informatico che ha danneggiato alcune componenti importanti degli impianti petroliferi, ed in particolare ha causato l'isolamento del principale terminale avente in carico l'esportazione del greggio verso i paesi esteri.

La comunicazione ufficiale riporta che il virus è stato identificato prima che esso causasse un'infezione estesa, determinando in pratica come unico danno quello della mancanza di collegamento con la rete pubblica Internet. Non sono stati forniti però altri dettagli, e cosi ci sono state molte speculazioni sul fatto che si possa trattare di un virus similare a Stuxnet che, forse è utile ricordarlo, è stato responsabile di pesanti danneggiamenti agli impianti di produzione nucleare iraniani.

Come detto le notizie circolate non permettono di formulare delle ipotesi precise a riguardo, ovvero di capire se il virus sia stato o meno forgiato per colpire le applicazioni SCADA o semplicemente colpisce i sistemi operativi Unix o Windows sottostanti a tali sistemi di controllo. La prima ipotesi sembra comunque la meno probabile anche se come ben noto Stuxnet ha già avuto un suo erede nel corso del 2011 ... DuQu. Ma questa è un'altra storia ...

Proteggere le informazioni nelle aziende...anche da errori inintenzionali

2012-04-25T18:08:00.000+02:00

La scorsa settimana tutti i 1300 dipendenti di Aviva, una società assicurativa del Regno Unito, hanno ricevuto via mail la comunicazione del loro avvenuto licenziamento. Nella mail inviata dall'ufficio del personale, si richiedeva ai destinatari di non portare con se alcuna proprietà dell'azienda, e si ricordava loro l'obbligo di riservatezza nel trattamento delle informazioni aziendali in loro possesso.

In questi tempi di precarietà una notizia del genere purtroppo potrebbe non sorprendere, ma fortunatamente in questo caso l'azienda ha poi ammesso di aver compiuto un errore, destinando a tutti i dipendenti la mail che avrebbe dovuto essere indirizzata ad un unico impiegato.

Questo errore non dovrebbe avere conseguenze, o almeno spero che non ne abbia avuta alcuna sulle coronarie di nessuno dei 1300 impiegati !

Diverso sarebbe stato se la mail avesse contenuto informazioni riservate relative ad esempio ad uno dei dipendenti, all'azienda stessa, ad un cliente oppure un fornitore.

Il bene più importante di un'azienda è oggi rappresentata dai dati e dalle informazioni in suo possesso. Potrebbe trattarsi dell'elenco dei propri clienti e dei loro dati personali (numero di carta di credito, traffico telefonico o navigazione internet, consumi di elettricità o gas,...) del piano strategico, del piano degli investimenti e/o dismissioni, della documentazione relativa ad una proprietà intellettuale o ad un contenzioso legale, eccetera eccetera. Chiaramente la tipologia di informazioni rilevante per una specifica azienda dipende dal tipo di business condotto dall'azienda stessa, ma non c'è dubbio che oggi l'informazione nelle imprese è digitale, e che una compromissione di taluni dati potrebbe causare un danno diretto o indiretto anche di grande entità.

I casi recenti riconducibili a compromissioni esterne sono molto numerosi (Sony, Zappos, Stratfor, ...) ma l'esempio di Aviva è la chiara dimostrazione del fatto che tutte le aziende devono attuare una strategia di protezione dell'informazione che comprenda anche l'eventualità di errori inintenzionali da parte dei propri dipendenti.

Per non parlare poi dei dipendenti infedeli ...

La sicurezza dei circuiti di pagamento con carte di credito

2012-04-06T17:46:00.001+02:00

Per quale motivo 1 milione e mezzo circa di persone che nel corso degli ultimi 12 mesi hanno preso un taxi a New York, dovrebbero preoccuparsi di un furto di dati riguardante una società di Atlanta chiamata Global Payment ?

Il motivo è che quella società conservava, nei server del proprio data center di Louisville nello stato del Kentucky, i dati delle carte di credito VISA o MASTERCARD che quelle persone avevano utilizzato per pagare.

Il rischio per tutti loro è di essere soggetti ad una frode, cosa resa ancora più probabile dal fatto che, come dichiarato da Global Payment, l’incidente si sarebbe verificato parecchie settimane prima rispetto al momento in cui è stato identificato e reso noto a VISA.

E difatti, nel momento in cui la notizia è stata comunicata anche al pubblico, sarebbero già circa un migliaio le carte per le quali era stata certamente identificata un’attività fraudolenta in corso, realizzata attraverso la contraffazione della carta originale.

Fortunatamente il consumatore attento in questo caso non dovrebbe fare le spese dell’altrui incapacità, in quanto tutelato dalle normative di legge. E difatti è buona regola controllare periodicamente i rendiconti relativi alle operazioni effettuate con le proprie carte di credito al fine di identificare tempestivamente la presenza di addebiti illeciti e comunicarli all’ente che aveva rilasciato la carta per ottenerne il rimborso. In questo specifico caso il rimborso dovrebbe essere garantito dal fatto che Visa ha comunicato agli emittenti delle carte la possibilità di frodi per le numerazioni coinvolte nell’incidente occorso a Global Payment.

Dalla descrizione di questo evento emerge chiaramente la numerosità degli attori coinvolti nella gestione delle carte di credito e dei pagamenti effettuati.

In primis il negozio (attore n.1) in cui effettuiamo la transazione con la carta per pagare il nostro acquisto.

Il negoziante per rendere disponibile il servizio di pagamento con carta ai propri clienti, necessita di essere collegato ad uno dei circuiti di pagamento. Per questo ha dovuto realizzare un accordo con una sorta di intermediario (attore n. 2). L’intermediario (detto anche acquirer o third party processor) tipicamente si occupa anche della vendita o del noleggio dei terminali POS che il negoziante ha utilizzato per leggere la nostra carta, oltre che della rendicontazione dei pagamenti e delle eventuali dispute. Per tornare al nostro caso, Global Payment agisce come intermediario per le società di taxi di New York, alla pari ad esempio di quanto fa il conosciutissimo PayPal per gli utenti di Ebay.

Il circuito di pagamento (attore n. 3) riceve i dati della nostra transazione per via dell’intermediario. Visa e Mastercard sono 2 dei principali circuiti mondiali (altri ben noti sono American Express e Diners)

Le aziende che fanno parte del circuito di pagamento naturalmente dialogano con un ulteriore attore, che arrivo ad indicare per ultimo pur essendo il primo della catena, ovvero la banca (attore n. 4) che ci ha rilasciato la carta di credito previa sottoscrizione di un contratto.

Tutti gli attori della catena dovrebbero proteggere la sicurezza e la privacy delle informazioni finanziarie dei propri clienti adottando le misure di protezione dei dati che sono previste dagli standard di riferimento.

Ma è sufficiente essere certificati rispetto ad uno standard per garantire i necessari livelli di “sicurezza” ? Come consumatore posso confidare che il trattamento dei dati associati alla mia carta avverrà nel rispetto delle più stringenti misure di sicurezza e privacy se le aziende che li gestiscono sono certificate rispetto agli standard del settore ?

Per esperienza posso dire che non è così, ed altrettanto lo si potrebbe affermare facendo riferimento al nostro caso. Difatti Global Payment risulta certificato PCI (Payment Card Industry) che è lo standard di riferimento nell’ambito dei servizi finanziari e ciò nonostante ...

Molte aziende purtroppo confondono compliance per sicurezza

Le aziende dovrebbero invece adottare le misure di sicurezza previste dagli standard di riferimento più significativi per il proprio settore, per integrarle all’interno di un modello di gestione dei rischi informatici che deriva da un’analisi completa delle minacce e dei potenziali impatti sul proprio business.

Inoltre un’altra linea guida è fondamentale: essere in grado di controllare il mantenimento dei livelli di conformità alle normative o alle policy aziendali nel corso del tempo.

In sintesi un modello di Policy Compliance Management è un pilastro fondamentale per una governace efficace della sicurezza all’interno di un’azienda. Altrimenti troppe volte ci troveremo a tentare di chiudere il recinto dopo che i buoi sono scappati, come sta succedendo ora con Global Payment per la quale è prevista un’investigazione forensics per determinare se essa sia effettivamente oggigiorno compliance allo standard PCI.

E per i consumatori ? Alcuni consigli.

Al momento della sottoscrizione della carta è bene assicurarsi che la banca emittitrice o il circuito di pagamento prevedano il rimborso delle spese di cui non si riconosce la legittimità.

Come detto in precedenza è bene controllare regolarmente l'estratto conto per verificare che non ci siano anomalie ed eventualmente richiedere il blocco della carta.

Negli acquisti online prima di mettere il numero della carta di credito verificare 2 cose: che la connessione sia in https in modo tale che i dati scambiati risultano cifrati, e che sia autentico il certificato associato al sito al fine di avere l'assolutata garanzia dell'autenticità dei sito con il quale si sta effettuando lo scambio di dati.

Questa è una procedura abbastanza semplice da fare esaminando le proprietà che si ottengono in evidenza cliccando sul lucchetto che compare nella finestra del browser che state utilizzando. La verifica di tali proprietà andrebbe inoltre complementata con la verifica che nella barra degli indirizzi mostrata dal browser compare proprio il dominio web dell'ente contattato.

AGGIORNAMENTO 4 MAGGIO 2011:
Il Wall Street Journal ha pubblicato un articolo (clicca qui) nel quale si afferma che il numero di carte di credito a rischio di frodi a seguito di questo incidente sarebbero 7 Milioni e non "soltanto" 1 Milione e mezzo.

Recent developments regarding online piracy regulation in Italy

2012-03-29T23:25:00.001+02:00

At the beginning of February the Italian Editor Association (Associazione Italiana Editori - AIE) communicated that 15.000 ebooks of a total of 19.000 were available in a pirate version including 17 of 25 best sellers. The AIE underlined the urgency to define a regulation to protect copyright in order to avoid that piracy force editors not to invest in the digital market anymore.

As you can imagine it is not a simple coincidence that such warning came out 1 week after the Parliament stopped a regulation in this area (see article Italian parliament stops national SOPA).

Like SOPA, the proposed regulation could allow the removal of digital contents based on a request coming from any interested subject (and not only a judge as today). That approach had caused a strong contrast of interests among content providers (book, music, movie) and ICT players, and huge pressures to the political parties from digital citizens, afraid that such regulation could limit internet freedom. Publishing those data regarding ebook privacy after a few days the proposed regulation was stopped, was a important message to other government bodies that were dealing with such topic, and first of all the Italian Authority for the Communication (AGCOM). In fact, at that time AGCOM was running public consultations that should lead to fix economic and administrative sanctions against copyright piracy.

Anyway, almost surprisingly, a few days ago, during the presentation to the Parliament of the above results, AGCOM made also a step backward on this topic declaring that it was necessary a regulation from the government to attribute to the AGCOM the authority to male decisions in this area.

A definitive stop of the path to get a regulation for copyright protection ? Most people made this thought but today we can say it was not.

In fact today a journalist of La Stampa, a national press, has published in its website a draft copy of a Act prepared from the Government, as received from an anonymous source, that contains some important evidences:

- AGCOM, that is an administrative body nominated from politics, should receive the authority to block site access or remove specific contents

- Online users violating copyright could even be disconnected definitely from internet

- Articles coming from EU regulation actually establishing that ISPs cannot be considered guilty for the behavior of their customers should be cancelled

As you can see the AGCOM could get exactly what they asked to the Government as necessary to make a regulation specific for this delicate area.

But now that these contents have become public, should we expect that the final Act will be different ? Maybe that was the reason the anonymous source made the document available to a journalist