Sicurezza

  • La Francia propone Signal Spam, piattaforma contro lo spam

    Direttamente dalla Francia giunge un nuovo progetto difensivo atto a contrastare il fastidioso problema dello spam.

    Il governo francese, in collaborazione con le aziende e gli enti pubblici, ha ideato “Signal Spam“.

    Signal spam è una piattaforma realizzata per tentare di liberare utenti e provider dalle e-mail pubblicitarie non richieste. Tutti coloro che riceveranno e-mail contenenti spam, potranno segnalarle senza problemi. Sono essenzialmente 3 i metodi per segnalare la ricezione di un messaggio di spam:

    • Copiare il contenuto dell’e-mail di spam ricevuta nell’apposito modulo presente sul sito signal-spam.fr;
    • Inoltrare i messaggi ricevuti direttamente alla casella di posta elettronica offerta dal servizio;
    • Installare un piccolo plug-in nel proprio client di posta. Sono compatibili, a tal proposito, le versione 2003 e 2007 di Outlook e il programma Thunderbird.

    (more…)

    • Windows Vista non fa paura al malware

      All’uscita di ogni nuovo sistema operativo, ci si aspetta sempre che esso metta fine alla vita dei malware e dei virus.

      Già in passato, come ad esempio nel caso di Windows 95 si era sperato nella fine dei crimini informatici: come sia andata a finire lo sappiamo tutti…

      Anche il nuovo gioiellino di casa Microsoft, alla vigilia della sua uscita, promise vita dura ai virus writers. Ma, in seguito ad una conferenza sulla sicurezza informatica svoltasi a Vancouver, ci è stato svelato che anche Windows Vista non sarà immune al malware.

      (more…)

      Tags:

      • Un'azienda anglosassone nell'occhio del ciclone per un caso di ID theft

        Marks & Spencer, una grande azienda anglosassone con più di 68000 dipendenti è ora diventata una delle più grandi aziende che hanno subito danni derivati dai cosiddetti furti di identità.

        La causa che ha scatenato le ire di quanti potrebbero essere danneggiati dall’accaduto è molto semplice: il furto, oppure lo sbadato smarrimento (non so se si saprà mai qual’è la realtà), di un portatile. Il problema è che in quel laptop erano contenuti i dati di qualcosa come 26mila dipendenti!

        Ovviamente i dati hanno quasi tutti carattere privato e assolutamente da non diffondere. Ad esempio, oltre a tutti i dati anagrafici (come indirizzo, data di nascita, numeri di telefono) sono stati persi anche i dettagli salariali, schema pensionistico, i dettagli assicurativi, ecc. Inoltre quel portatile era in grado (avendone le credenziali) di inviare mail per la cancellazione o la variazione dei suddetti dati.

        (more…)

        • Logging: il lato nascosto delle web application

          Quanto è utile tener traccia delle operazioni critiche nelle web application? Ne parlano Rohit Sethi e Nish Bhalla in un articolo su Securityfocus nel quale espongono l’elevata importanza che questi strumenti di monitoraggio offrono; essi consentono infatti un’analisi quasi immediata in caso di attacco web per carpirne informazioni utili per risalire all’attacker (ora, IP, browser) e alla vulnerabilità (DOS, SQL Injection).

          Migliaia di righe di debug registrate su memorie di massa da analizzare in fase di troubleshooting, problemi che spesso sistemi di IDS/IPS non sono in grado di individuare o prevenire; inoltre l’utilizzo di tool come “Samwill Log Analysys” atti ad analizzare pattern attack su file log di grandi dimensioni, è incoraggiato dagli autori stessi.

          (more…)

          Tags:

          • Chi controlla i controllori?

            Il problema è noto sin dal tempo di Platone, fu lui a porre questa questione per primo: “Chi controlla i controllori?”.

            Vi starete domandando che cosa c’entri un filosofo di oltre 2000 anni fa con un blog di informatica, e la domanda è più che legittima, apparentemente la risposta sembrerebbe dover essere necessariamente: “nulla”.

            Oggi sappiamo benissimo che ogni computer deve obbligatoriamente avere installato un antivirus, pena l’inutilizzabilità dello stesso a causa di malware, hijackers, virus e quant’altro.

            Già, un antivirus, difficile trovare un utente che non ne abbia installato uno, spesso vecchio o mal configurato, ma comunque presente.

            (more…)