RSS

Archivi tag: security

Bancomat, ok ai pagamenti online da marzo 2015

https-642x263[1]

Da marzo 2015 sarà possibile utilizzate il Bancomat per effettuare pagamenti online per operazioni di e-commerce. Appena letta la notizia ho immaginato che per la transazione fosse necessario inserire la tessera in un lettore di smart card e digitarne il PIN, ma proseguendo la lettura ho scoperto che andrà in un altro modo:

“Non ci sarà bisogno di inserire il numero identificativo della carta o dei codici di sicurezza on line. Una volta attivata in banca la funzione web sulla propria carta, non sarà necessario digitare il proprio pin ma al momento dell’acquisto si verrà reindirizzati al sito delle propria banca. Dopo le verifiche scatterà il via libera all’acquisto”

Quindi è una forma di Internet banking limitato ad operazioni di pagamento veicolate dalla piattaforma PagoBancomat.

 
Commenti disabilitati su Bancomat, ok ai pagamenti online da marzo 2015

Pubblicato da su 1 dicembre 2014 in News da Internet

 

Tag: , , , , , , ,

Specchietti per allodole sprovvedute

image

A volte mi chiedo se, per gli autori di questi messaggi di phishing maldestro, valga ancora la pena spedire massivamente queste esche ingannevoli con l’obiettivo fraudolento di raccogliere dati personali (da nomi e indirizzi fino agli estremi di carta di credito e/o conto corrente).

Davvero esiste qualcuno che casca in un tranello scritto in modo così approssimativo (ma soprattutto pessimamente tradotto) da far capire subito che si tratta di una truffa senza appello?

 
1 Commento

Pubblicato da su 6 settembre 2014 in Buono a sapersi, security, truffe&bufale

 

Tag: , , , , ,

BlackBerry investe sulla sicurezza

BlackberrySecusmart

Per chi si interessa di telefonia mobile e pone attenzione al fattore sicurezza, il fatto che Blackberry abbia acquistato l’azienda tedesca Secusmart è una buona notizia.

Lo è perché testimonia innanzitutto che l’azienda canadese è viva e vivace, contrariamente a quanto riferito da alcuni pettegolezzi che la danno per spacciata o schiacciata sul mercato sotto il peso di Samsung, Apple, Microsoft Mobile (Nokia) e altri competitor (altra testimonianza del miglioramento del suo stato di salute, il ritorno all’utile nello scorso trimestre fiscale).

Certo, la sua fetta di mercato è giunta a dimensioni ormai minime, mentre sono enormi quelle che i concorrenti sono riusciti a ritagliarsi grazie a soluzioni accattivanti che hanno conquistato il grande pubblico. Ma il target di BlackBerry si è sempre identificato in una clientela business, meno incline alle frivolezze e più orientata ad utilizzi professionali (che comunque i competitor non disdegnano). E il recente acquisto dell’azienda tedesca conferma che il target è rimasto il medesimo (secondo motivo per cui è una buona notizia): Secusmart si occupa di soluzioni di crittografia per la sicurezza delle comunicazioni e di sistemi a prova di intercettazione.

Se a questo si aggiungono le migliorie apportate a BlackBerry OS 10.3, i margini di miglioramento non mancano.

 
Commenti disabilitati su BlackBerry investe sulla sicurezza

Pubblicato da su 30 luglio 2014 in cellulari & smartphone, security

 

Tag: , , , , , ,

Google pensa alle password audio

Google ha messo le mani su SlickLogin, azienda israeliana specializzata in applicazioni che permettono il login – ossia l’accesso – attraverso password audio o sonore.

Il funzionamento di una password audio è abbastanza semplice: da un’app installata su un dispositivo mobile (smartphone o tablet) si analizza un segnale audio emesso da un computer dotato di altoparlanti. Quello specifico segnale deve corrispondere a quello generato dinamicamente da un altro computer in un preciso istante. In pratica il procedimento è simile a quello che, ad esempio, genera certe password temporanee emesse da una banca per confermare le operazioni di Internet Banking, la differenza è che – invece di inserire un codice alfanumerico, ricevuto via SMS o ottenuto da un token – si deve confermare un suono.

 
Commenti disabilitati su Google pensa alle password audio

Pubblicato da su 17 febbraio 2014 in Internet, security

 

Tag: , , , , , ,

NSA, urgono ingegneri ed elettricisti

NSA-DataCenter-Diagram

Problemi elettrici per la NSA, l’Agenzia americana per la sicurezza nazionale che – dall’esplosione del Datagate ad opera di Edward Snowden– si è guadagnata la fama di Grande Fratello: il suo grande data center di Bluffdale, nello Utah, costato oltre un miliardo di dollari, ha l’impianto elettrico in tilt. Pare che guasti, incidenti ed episodi di corto circuito siano all’ordine del giorno, al punto che la struttura sarebbe pressoché inutilizzabile. I problemi sarebbero riconducibili ad una realizzazione non esattamente a regola d’arte, ma le imprese che hanno lavorato al cantiere – così come i tecnici dell’esercito – non sono ancora riuscite a venirne a capo.

Nel frattempo, però, potrebbero almeno modificare il messaggio di benvenuto che compare all’ingresso della struttura…

NSA-DataCenter-WelcomeSign

Chi tiene alla propria privacy sarà contento, chi deve tenere alla tutela della sicurezza nazionale americana un po’ meno.

 
1 Commento

Pubblicato da su 8 ottobre 2013 in news

 

Tag: , , , , , , , , ,

Anche il Touch ID dell’iPhone 5S può essere ingannato

iPhoneTouchID

Quando è stato lanciato il nuovo iPhone 5S dotato di Touch ID – il lettore di impronte digitali – Apple ha garantito la sicurezza del dispositivo, al punto che sarebbe stato inutile anche l’utilizzo di un dito mozzato.

Ma per aggirare l’ostacolo non serve arrivare a tanto: quei precisini del Chaos Computer Club, infatti, sono riusciti ad ingannare il touch id senza far male a nessuno. Certo, la tecnica utilizzata per la riproduzione dell’impronta non è alla portata di tutti, ma dimostra – ancora una volta – che nel mondo digitale (!), la sicurezza al 100% non esiste.

 
Commenti disabilitati su Anche il Touch ID dell’iPhone 5S può essere ingannato

Pubblicato da su 23 settembre 2013 in cellulari & smartphone, news, News da Internet, privacy, security, tecnologia

 

Tag: , , , , , , ,

Datagate, le sorprese non finiscono

Prism

Il Datagate nato dalla fuga di notizie legata a PRISM è rappresentato dalle ormai celebri slide pubblicate dal Guardian e dal Washington Post, ritenute credibili anche perché poco curate nella forma grafica (tant’è che alcuni grafici, forse per sfruttare il momento propizio, si sono impegnati a ridisegnarle). Ieri sera il Guardian ha diffuso altro materiale sull’argomento, tra cui un elenco – datato settembre 2010 – che annovera 38 luoghi definiti “obiettivi” della vasta attività di “sorveglianza”, che potremmo anche chiamare spionaggio. Si tratta di sedi diplomatiche presenti a Washington di Paesi alleati degli USA, tra cui anche l’Italia (notizia che ha portato il presidente Giorgio Napolitano alla viva e vibrante reazione: “E’ una questione spinosa, e dovrà trovare delle risposte soddisfacenti”; dalle altre istituzioni non è dato capire se la questione non sia compresa, ne’ se sia ben nota, ma ritenuta da minimizzare).

Le ultime rivelazioni sembrano costituire un approfondimento di quel Cablegate che nel 2010 era esploso proprio in seguito alla divulgazione di documenti diplomatici ad opera di WikiLeaks che, contrariamente a quanto avvenuto in passato, in questa vicenda non ha rivestito dall’inizio il consueto ruolo di collettore di informazioni. Il suo coinvolgimento è emerso quando Edward Snowden è partito da Hong Kong alla volta di Mosca, con un biglietto aereo pagato appunto dall’organizzazione di Julian Assange.

Certo, molte cose suscitano meraviglia e danno da pensare: non passa settimana – in alcuni casi potremmo dire “non passa giorno” – senza che emerga una novità riguardo al Datagate. Notizie dichiarate come top secret vengono pubblicate e commentate in continuazione dalla stampa estera (anche il tedesco Der Spiegel ha pubblicato notizie in proposito), al punto che – agli occhi dell’opinione pubblica – il mondo dell’informazione sembra pronto a riprendersi un ruolo da protagonista.

Personalmente, sono meravigliato dal fatto che tra gli obiettivi ci sia ancora l’Italia (e forse è un dato che dovrebbe addirittura inorgoglire gli italiani, ritenuti ancora importanti dall’intelligence d’oltreoceano), ma in generale sono sorpreso da molte cose, in primis dal modo in cui stanno emergendo queste informazioni. E tra le molte cose ancora da capire, ci sarebbe il destinatario reale di quelle slide, talmente brutte da sembrare false (nel senso di “create appositamente con poca cura per farle sembrare documenti interni e riservati”) e da indurre a chiedersi quanto sia davvero incontrollata la fuga di quei dati.

Nel frattempo non perdetevi Verax, il primo cortometraggio sul Datagate, già online:

 
Commenti disabilitati su Datagate, le sorprese non finiscono

Pubblicato da su 1 luglio 2013 in news

 

Tag: , , , , , , , , , ,

Pericoloso il nuovo virus che colpisce Android

C’è un nuovo virus – un trojan in grado di infettare dispositivi che utilizzano il sistema operativo Android (smartphone e tablet, essenzialmente). Gli effetti di questo virus sono simpatici quanto avere un portafoglio bucato.

A quanto pare il veicolo di Obad – questo il suo nome, come segnalato da Kasperky – è un SMS che contiene un link. Cliccando su questo link si agevola l’installazione di un malware che, sfruttando due vulnerabilità del sistema operativo, ottiene i privilegi di amministratore del dispositivo ed invia ad un server remoto i dati identificativi dell’apparecchio (indirizzo delle schede di rete, IMEI, numero della SIM e altre informazioni riservate). Nel frattempo avvia la spedizione di SMS (contenenti il link incriminato) verso altri numeri telefonici e verso numeri “a valore aggiunto” (con tariffa maggiorata).

Evitate quindi di cliccare su link anomali ricevuti via SMS!

 
Commenti disabilitati su Pericoloso il nuovo virus che colpisce Android

Pubblicato da su 10 giugno 2013 in cellulari & smartphone, security, tablet

 

Tag: , , , , , , , , , ,

CD rotto, giustizia è sfatta

CDrotto

Un CD-ROM può diventare inutilizzabile? Assolutamente sì. Nel nostro Paese, però, può accadere che un CD-ROM contenente gli atti di un’inchiesta giudiziaria diventi illeggibile e per questo motivo i giudici, dal momento che non è possibile consultarne il contenuto, annullino un’ordinanza di custodia cautelare e rimettano in libertà gli indagati (poi tornati agli arresti per la riemessione dell’ordinanza, visti i gravi indizi di colpevolezza).

“La tecnologia non sempre aiuta e certamente l’uso del vecchio sistema cartaceo elimina questo tipo di inconvenienti”, aveva commentato uno dei difensori con una frase che farebbe rodere il fegato a chiunque conosca i concetti di copia e di backup, che dovrebbero essere prassi consueta soprattutto per chi gestisce informazioni importanti, sensibili o critiche, ma essere anche riconosciuti per legge. In questo caso non so se esista una norma che esclude l’ammissibilità degli atti contenuti in una copia del CD (che renderebbe vana ogni opportuna cautela eventualmente adottata), ma comunque da questa notizia emerge ancora una volta il digital divide culturale che regna nel nostro Paese. Perché – contrariamente a quanto osservato dall’avvocato – un uso consapevole della tecnologia, in realtà, avrebbe aiutato!

 
Commenti disabilitati su CD rotto, giustizia è sfatta

Pubblicato da su 4 aprile 2013 in News da Internet, security, tecnologia

 

Tag: , , , , , , , , , , , ,

Instagram: “non vogliamo vendere le vostre foto”

Dopo aver registrato innumerevoli feedback negativi, critiche e lamentele da mezzo mondo in relazione alle novità sulle condizioni contrattuali rese note solo ieri, Kevin Systrom – co-fondatore di Instagram – scrive un nuovo post nel blog aziendale per spiegarsi meglio e “rispondere alle vostre domande, sistemare ogni errore ed eliminare la confusione”. Non solo:

“Modificheremo punti specifici delle condizioni per fare maggiore chiarezza su ciò che accadrà con le vostre foto. I documenti con valore legale possono essere facilmente mal interpretati”.

Rivolgendosi quindi alle specifiche preoccupazioni espresse da tutti, Systrom tiene a precisare che l’advertising è una fonte di auto-sostentamento, ma non è l’unica, e che l’obiettivo delle nuove condizioni è la volontà di sperimentare nuove forme di pubblicità appropriate per Instagram: “invece questo è stato interpretato da molti come l’intenzione di vendere le vostre foto senza alcun compenso. Questo non è vero e il nostro linguaggio fuorviante è un nostro errore . Per essere chiari: non è nostra intenzione vendere le vostre foto”. Foto che, aggiunge, non saranno cedute per diventare parte di inserzioni pubblicitarie.

La parte più rilevante del post chiarificatore è questa:

“Gli utenti di Instagram sono proprietari dei propri contenuti e Instagram non rivendica alcun diritto di proprietà sulle vostre foto”.

Chiarimenti anche sul fronte delle impostazioni della privacy: “Impostando le foto come private, Instagram le condividerà solamente con gli utenti approvati che vi seguono”.

InstagramNationalGeographicQualcuno, alla luce di queste spiegazioni, riguardo alla possibile vendita delle foto da parte di Instagram, ha parlato di bufala. Io non la liquiderei come tale: il fraintendimento non è stato circoscritto in una chiacchierata di quattro amici al bar, ma dalla stampa di mezzo mondo e da moltissimi utenti – tra cui il National Geographic, che come potete vedere ha già preso provvedimenti – e il motivo è nel fatto che tutti hanno letto frasi come questa, che riporto testualmente e traduco (più o meno maccheronicamente) nel seguito:

“You agree that a business or other entity may pay us to display your username, likeness, photos (along with any associated metadata), and/or actions you take, in connection with paid or sponsored content or promotions, without any compensation to you.”

Concordate che una società o altra entità possa pagarci per esporre i vostri nome utente, ritratto, le foto (insieme a tutti i metadati associati), e /o azioni da voi intraprese, collegati a contenuti a pagamento o sponsorizzati o promozioni, senza alcun compenso per voi

Registriamo quindi questa retromarcia da parte di Instagram (lo è, dal momento che introdurranno modifiche alle condizioni rese note ieri), ma continuiamo a mantenere ben dritte antenne e orecchie 😉

 
Commenti disabilitati su Instagram: “non vogliamo vendere le vostre foto”

Pubblicato da su 19 dicembre 2012 in brutte figure, business, cloud, Internet, Ipse Dixit, mumble mumble (pensieri), news, privacy, security, social network

 

Tag: , , , , , ,

Skype, problemi di reset della password

Su Skype è stato disattivato il reset della password: Microsoft si è vista costretta a questa contromisura a causa di una grave vulnerabilità che potrebbe portare, attraverso l’e-mail dell’utente, a violarne la password e la riservatezza del suo account.

La pericolosa falla riguarda utenti che hanno più account su Skype, ma associati ad un unico indirizzo e-mail. Ad un malintenzionato sarebbe sufficiente conoscere una di queste associazioni (account+e-mail) per creare un nuovo account Skype farsi inviare da Skype il reset token della password. Opzione che ora è stata temporaneamente bloccata e che sarà ripristinata non appena Microsoft avrà risolto il problema.

 
Commenti disabilitati su Skype, problemi di reset della password

Pubblicato da su 14 novembre 2012 in news, News da Internet

 

Tag: , , , , , ,

C’è anche il phishing scaltro

Che cos’è il phishing? Per utilizzare la definizione utilizzata da Anti-Phishing Italia, il phishing è una frode on-line ideata per sottrarre con l’inganno numeri di carte di credito, password, informazioni su account personali. Attuato generalmente tramite e-mail si basa sull’invio da parte di un utente malintenzionato di e-mail che sembrano provenire da siti web autentici o noti i quali richiedo all’ingenuo utente l’inserimento di informazioni personali.

Accanto ai numerosi esempi di phishing maldestro, che agli utenti più sgamati o smaliziati danno motivo di sorridere (e talvolta anche di ridere), ci sono anche quelli di phishing scaltro, ossia che ha buone probabilità di far cadere un po’ di persone nel proprio tranello.

Ecco la mail che ho ricevuto poco fa:

phpostemobile.jpg

Il phisher si dimostra al passo con i tempi e – oltre ad aver preparato una mail scritta in modo abbastanza credibile – finge di proporre al cliente Postepay o BancoPosta l’adesione all’offerta PosteMobile, che è l’operatore di telefonia mobile alternativo lanciato a fine novembre da Poste Italiane. Il link ovviamente porta ad un sito fasullo (che fa capo ad un dominio “postemobile.cc”, che non è quello ufficiale), quindi statene alla larga se non volete cadere nell’ennesima truffa online che carpisce i vostri dati riservati (come le credenziali di accesso al conto).

 
3 commenti

Pubblicato da su 15 dicembre 2007 in news

 

Tag: ,

Dimmi cosa indossi e ti dirò DOVE sei

Il Corriere di oggi riporta questa novità:

Così i genitori controllano i figli
Da Londra la giacca-spia con il Gps

Permette di localizzare ovunque chi la indossa. E negli Usa il cellulare manda la mappa per dire dove sei: 3 dollari

L’innovativo indumento è realizzato da un’azienda che si chiama Blade Runner (io l’avrei orwellianamente chiamata 1984). La giacca è dotata di un modulo GPS che – dice l’articolo – permetterà ai genitori apprensivi di seguire minuto per minuto il percorso dei figli e di rintracciarli con un’approssimazione di quattro metri quadrati. Un giornalista del Guardian lo ha fatto provare al figlio, che ne ha apprezzato le caratteristiche (“nero, attillato, ha anche una tasca interna per l’iPod”).

Adesso ci manca solo una bella telecamerina nascosta in un bottone, per vedere da casa ciò che vedono i figli. E magari anche un microfono. A me sembra una soluzione più adatta a tenere sotto controllo chi viene messo agli arresti domiciliari. Speriamo che nessuno si dimentichi di dare un’adeguata informativa ai sensi del Codice della Privacy…

Adrian Davis, direttore della Blade Runner, offre un pretesto per comprarlo, suggerendo il giaccone con Gps ai genitori i cui figli fanno sport avventurosi, come lo snowboard: «Sai sempre dove sono e in caso si trovino nei guai possono attivare un allarme per far rilevare immediatamente la loro posizione». Ma non era meglio un ARVA?

 
Commenti disabilitati su Dimmi cosa indossi e ti dirò DOVE sei

Pubblicato da su 24 ottobre 2007 in Mondo, news

 

Tag: ,

Ssssh! Il badge ci ascolta

Chi fino ad oggi poteva lamentarsi di essere spiato in ufficio da sistemi di videosorveglianza non segnalati o sistemi di tracciabilità della propria attività su Internet, prima o poi potrebbe doversi trovare a fare i conti con questo:

Da Repubblica:

AD UN PRIMO sguardo, potrebbe sembrare un normalissimo badge. Uno di quei cartellini identificativi che indossano i dipendenti delle grandi società. Ma l’aspetto inoffensivo non deve ingannare: si tratta, in realtà, di un sofisticato dispositivo elettronico in grado di tracciare le attività di chi lo indossa.

Lo ha creato Hitachi, che l’ha battezzato Business Microscope. Rileva la posizione del dipendente che se lo porta appresso, monitorandone le comunicazioni (cosa è stato detto, dove, a chi). Lo scopo? Rilevare “la forza delle relazioni all’interno di un gruppo di lavoro”.

Ovvie le reazioni suscitate dal nuovo piccolo-grande-fratello made by Hitachi, visto da subito come un guardiano anti-privacy. Addio agli speteguless da corrodoio, soprattutto quelli che riguardano il superiore (o l’incaricato al monitoraggio, una figura che sembra una sorta di novello confessore – peraltro non richiesto). Hitachi però garantisce (anche se pochi sono disposti a crederci) che il badge con le orecchie ha finalità puramente statistiche: “in questo modo possono essere chiariti alcuni dei problemi che a volte sorgono all’interno di un’organizzazione. E si aumenta la produttività, mostrando la forza o la debolezza delle relazioni tra i membri di un gruppo che lavora allo stesso progetto”.

Il Business Microscope dovrebbe essere commercializzato dal prossimo anno. Nelle aziende italiane dovrà sicuramente passare sopra il corpo delle rappresentanze sindacali, dopo essere transitato dal Garante della Privacy.

 
1 Commento

Pubblicato da su 27 giugno 2007 in Mondo, news

 

Tag: ,

Meno security per le PMI?

Uno non può farsi qualche giorno di vacanza che, al ritorno, trova grandi novità, già attuate o in preparazione. In questo caso leggo che Stefano, da conneXioni, lancia una segnalazione:

Leggo dal blog di Gigi tagliapietra, presidente del Clusit, che nella seduta 164 del 5/6/2007, la Camera dei Deputati ha votato, a larghissima maggioranza, un progetto di legge che prevede l’esonero per le imprese fino a 15 addetti dall’osservanza delle misure minime di sicurezza per il trattamento dei dati previsti negli art. 33-35 della legge 196/03.
Il Clusit chiede la sospensione del progetto di Legge e l’introduzione di iniziative mirate a facilitare e supportare le PMI in questo compito.
Leggi il comunicato stampa.
Notoriamente il sistema produttivo italiano è caratterizzato dalla prevalenza di micro e piccole imprese: sono oltre 4 milioni quelle con meno di 10 addetti. Esse rappresentano il 95 per cento del totale ed occupano il 47 per cento degli addetti. (ISTAT, “Struttura e dimensione delle imprese”, Ottobre 2006).
Pensate alle imprese che si occupano di e-commerce, o che gestiscono dati sensibili in genere: forse che la dimensione dell’azienda abbia qualche influenza sull’importanza delle informazioni che gestisce?
La risultante è uno svilimento della figura della piccola impresa, che si può comportare in modo diverso dalle sorelle maggiori.
Sono sconcertato che il governo pensi che la salvaguardia delle attività di quello che è la componente principale del tessuto produttivo italiano abbia un’importanza relativa.
Si ricade sempre nella sensazione diffusa (ed errata!) che tutto quanto attiene alla protezione delle informazioni sia da considerarsi un mero costo, anziche’ una garanzia per il futuro dell’impresa.

Io sono sconcertato anche dal fatto che, con il pretesto di un rilevante alleggerimento burocratico, si rischia – da un lato – di incoraggiare legittimare atteggiamenti di incuria e di superficialità da parte delle imprese e – da un altro lato – di aprire le porte delle reti delle piccole imprese ad attacchi provenienti dall’esterno.

E’ pur vero che l’adozione di misure di sicurezza, ancor prima di essere imposta da una normativa, dovrebbe essere la conseguenza dell’applicazione di tre concetti: buon senso, coscienziosa gestione delle risorse aziendali e attenzione al cliente. Ma è altrettanto vero che esonerare le piccole imprese da quanto previsto dalla normativa è, come ha osservato Gigi Tagliapietra, “come decidere di non vaccinare i bambini contro le malattie infettive per evitare loro la puntura dell’iniezione”. O – aggiungo io – per paura di farsi fare un certificato medico e di dover riportare l’avvenuta vaccinazione su un libretto sanitario.

Evitereste di compilare qualche scartoffia per esporvi ad un rischio serio?

 
Commenti disabilitati su Meno security per le PMI?

Pubblicato da su 23 giugno 2007 in Mondo

 

Tag: ,

 
%d blogger hanno fatto clic su Mi Piace per questo: