• I lati oscuri di Google

    Esiste un gruppo di ricerca, che prende il nome di Ippolita, che ha come obiettivo principale quello di studiare i fenomeni più attuali della rete e di offrirne delle riflessioni anche in ambito non puramente informatico.

    Attualmente i lavori degni di una certa nota sono due: il primo è un documento intitolato “Open non è Free” mentre il secondo, più vicino al nostro tema della sicurezza informatica, si intitola “Luci e Ombre di Google. Futuro e passato dell’industria dei metadati”.

    La forza di questo testo è che la storia del celebre motore di ricerca viene analizzata non solo dal punto di vista squisitamente tecnico, ma al contrario dal punto di vista sociale, politico ed economico.

    (more…)

    Tags:

    • Anche il Vaticano ha bisogno di protezione

      Dall’azienda più grande a quella più piccola, dal libero professionista allo studente, praticamente chiunque oggi possiede l’accesso alla grande rete globale e sono in aumento anche i siti web personali.

      Il Vaticano non è escluso, si sente la necessità (in questa era digitale) di affermarsi sul Web.
      E’ dal 1995 che la Santa Sede ha guidato la creazione di un Ufficio Internet al quale è affidata la gestione degli spazi Web e la manutenzione degli spazi tecnici. L’occasione che ha dato inizio alla cosa è stato un incontro tra Navarro-Vals, direttore responsabile della Sala Stampa del Vaticano e Papa Giovanni Paolo II.

      Il percorso si è concluso con l’effettiva messa online (nel 1997) del sito vatican.va, oggi consultabile in 6 lingue diverse.

      L’Ufficio Internet della Santa Sede si occupa, oltre alla gestione del sito web, anche dell’amministrazione dell’intranet che collega i diversi Dicasteri della Curia Romana e dei circa 2000 account di posta utilizzati da chi lavora presso il Vaticano.

      La consapevolezza (più che mai quotidiana) dei rischi e dei pericoli della rete globale rende necessario e obbligatorio l’utilizzo di sistemi di protezione.

      (more…)

      Tags:

      • Microsoft invita alcuni hacker alla conferenza sulla sicurezza informatica

        E’ successo di nuovo, Microsoft ha invitato alcuni membri della comunità di hacker americana in una delle sue conferenze più importanti dedicate alla sicurezza informatica.

        Era già accaduto in passato (per l’esattezza avviene ufficialmente da due anni, ma in via ufficiosa le voci circolano da molto più tempo) che alcuni hacker siano stati i protagonisti di alcuni talk specifici su problemi di affidabilità di software e possibili vulnerabilità.

        Questa volta a Redmond gli esperti avranno uno spazio maggiore e tratteranno temi trasversali. Solo per fare qualche esempio si parlerà di sicurezza nell’ambito mobile, hacking a livello hardware e del mercato nascosto dietro al mondo delle vulnerabilità software.

        Ma c’è dell’altro, ovvero alcuni interventi mirati a mostrare dove le grandi case costruttrici di software hanno sbagliato e alcuni riguardanti i principali tool di protezioni implementati proprio in casa Microsoft.

        (more…)

        Tags:

        • Phishing agli utenti Rasbank

          Nella lista delle vittime di phishing, si aggiunge anche RASBANK.

          Il testo integrale dell’email-truffa che circola nella rete in queste ore (e nei giorni passati) è il seguente:

          Gentile Cliente di Banca RASBANK,

          Il Servizio Tecnico di Banca RASBANK sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari.

          Le chiediamo di avviare la procedura di conferma dei dati del Cliente.
          A questo scopo, La preghiamo di cliccare sul link che Lei troverà alla fine di questo messaggio.

          http://sessione-7760499074.rasbank.it/servizio-cli…/……(censurato per motivi di sicurezza)

          Ci scusiamo per ogni eventuale disturbo, e La ringraziamo per la collaborazione.

          2007 RASBANK Una società di Allianz Group

          (more…)

          • Search Engine Poisoning, ecco una nuova tecnica di cui si sentirà parlare

            Basta poco per conoscere le classiche tecniche di attacco informatico, o quantomeno per averne sentito parlare. Da oggi però, alle tristemente note forme di phishing, spamming, spoofing, pharming, ecc., si aggiunge l’emergente Search Engine Poisoning.

            Questa nuova tecnica è stata studiata da Websense Security che ha prodotto un articolo sul tema, dettagliandone anche gli aspetti tecnici.

            Per comprendere bene il punto di attacco della Search Engine Poisoning è sufficiente tradurne letteralmente il significato: avvelenamento dei motori di ricerca. In pratica, seguendo quanto affermato da Websence, gli ideatori di questa nuova minaccia hanno studiato con attenzione gli algoritmi di ranking dei principali motori di ricerca e sono riusciti nel tempo a produrre un sistema per scalare rapidamente le vette delle classifiche. In questo modo riescono a posizionare tra i primi posti un sito fasullo, simile nel link e nell’aspetto, al sito originale. L’utente cercando sulla rete una determinata parola chiave trova così un link errato tra le prime posizioni e vieni quindi inconsapevolmente spinto all’errore.

            (more…)