Ops! Tech blog... e non solo
- Dettagli
- Will
- News
- Visite: 234
A partire da inizio febbraio, i ricercatori Proofpoint (famoza azienda di soluzini di sicurezza e antivirus) hanno rilevato un incremento del 500% nei tentativi di invio di malware mobile in Europa. Dati in linea con un trend osservato negli ultimi anni, in cui l’abuso di messaggi mobile è aumentato costantemente con l’incremento dei tentativi di smishing (phishing basato su SMS e testo) e l’invio di malware ai dispositivi mobili.
Già nel 2021, Proofpoint aveva rilevato un significativo aumento nella varietà dei pacchetti di malware distribuiti in tutto il mondo. Nonostante una brusca diminuzione del volume registrata alla fine del 2021, in questi primi mesi del 2022 stiamo assistendo a una netta ripresa.
Oggi il malware mobile va oltre il semplice furto di credenziali:
I recenti rilevamenti hanno coinvolto esemplari capaci di registrare audio e video, telefonici e non, tracciare la posizione e distruggere o cancellare contenuti e dati.
Qui di seguito alcuni malware mobili più comuni affrontati dagli utenti.
Android vs Apple
La maggior parte del malware mobile viene ancora scaricato dagli app store, ma nell’ultimo anno abbiamo visto un aumento delle campagne che utilizzano SMS per la consegna. Tra i due grandi sistemi operativi mobile, Apple iOS e Android, quest’ultimo è un obiettivo molto più popolare per i cyber criminali.
In primo luogo, l’App Store di Apple ha severi controlli di qualità, con iOS che non permette il "sideloading", cioè l’installazione di un’app attraverso un app store di terze parti o il download diretto sul dispositivo.
Nel bene e nel male, Android ha un approccio più aperto, anche a più app store, e gli utenti possono facilmente eseguire il sideload delle applicazioni da ovunque su Internet. È quest’ultima funzionalità che rende la piattaforma popolare tra i malintenzionati, che sanno che i telefoni Android possono essere compromessi in pochi passi.
In sostanza, il malware mobile ha lo stesso scopo della sua controparte desktop. Una volta installato, il software pericoloso cerca di fornire il controllo di un sistema agli aggressori, potenzialmente trafugando informazioni sensibili e credenziali di account. Differiscono in particolare nei meccanismi di consegna e nelle strategie di ingegneria sociale.
Questo sta cambiando. Man mano che il malware mobile diventa più avanzato vengono rubate nuove tipologie di dati, con impatti potenziali ancora più estesi. Questi includono:
- Registrazione di conversazioni telefoniche e non
- Registrazione di audio e video dal dispositivo
- Distruzione o cancellazione di contenuti e dati
Un link di phishing/smishing cerca di ingannare l’utente e convincerlo a inserire le proprie credenziali su una falsa pagina di login in tempo quasi reale. Il malware per il mobile banking, al contrario, può attendere finché l’utente non attiva un’app finanziaria. A quel punto il malware interviene per rubare credenziali o informazioni, con le vittime che credono sempre di interagire in modo sicuro con la vera app bancaria installata sul loro dispositivo.
Perciò attenzione, diffidate di messaggi, inviti social mobile o App poco sicure!
- Dettagli
- Will
- Tech MacGyver
- Visite: 264
Ogni anno nel mondo si producono dai 20 ai 50 milioni di tonnellate di rifiuti RAEE (Rifiuti da Apparecchiature Elettriche ed Elettroniche), ogni italiano mette fuori uso 18 chilogrammi di questa spazzatura. Rifiuti pericolosi provenienti da prodotti tecnologici come elettrodomestici e computer che non più funzionanti o obsoleti.
Dove finiscono? In gran parte nelle discariche, alimentando un traffico molto opaco che finisce di solito in qualche paese dell’Africa dove i bambini lavorano a scavare tra questi rifiuti tossici per recuperare i metalli che contengono. Un frigorifero, per esempio, contiene 28 chilogrammi di ferro e 3 chili di rame e alluminio. Il 96 per cento dei materiali che compongono un cellulare possono essere recuperati. Parliamo di ferro, rame, cobalto, litio. E perfino oro.
Poi c’è una quota minore, ancora molto piccola, di questi apparecchi elettrici ed elettronici che va nei centri di smaltimento, le cosiddette isole ecologiche (sono 3.600 in tutta Italia). E infine, lo spreco dello spreco, la quota di apparecchi che, quasi sempre funzionanti, nascondiamo in casa. In un cassetto, in un armadio, in una cantina, 8 per ciascuna famiglia italiana, secondo una ricerca Ipsos.
Leggi tutto: Tutto si può riparare, e nulla si deve sprecare! Specialmente adesso!
- Dettagli
- Will
- News
- Visite: 235
L’incredibile successo dell’USB è dovuto alla sua flessibilità e comodità, come interfaccia dati e periferica di archiviazione portatile. C’è però un aspetto potenzialmente critico, ed è quello della sicurezza. Questa tecnologia manca dei controlli mirati che i professionisti della security vorrebbero avere da una porta di comunicazione moderna.
Molti responsabili della sicurezza ritengono che la minaccia potenziale rappresentata dai dispositivi USB sia gestibile con la tecnologia di Data Leak Prevention (DLP) per identificare e bloccare la trasmissione di dati sensibili – ma purtroppo, non tutti gli attacchi riguardano semplicemente la perdita di informazioni.
- Dettagli
- Will
- Market
- Visite: 268
Se hai bisogno di capacità, ma non vuoi rinunciare alle prestazioni, l’SSD Kingston NV1 500GB è ciò che fa per te. Si tratta di un’unità NVMe dalle ottime velocità ideale sia per uso professionale che per il gaming, oggi ad un prezzo molto vicino al minimo storico a soli 54 euro
La soluzione di Kingston sfrutta il tradizionale formato M.2 2280. Naturalmente, è indispensabile avere l’apposito slot sulla scheda madre, anche se nel caso di computer desktop è possibile sfruttare un adattatore PCIe. La specifica utilizzata, infatti, è quella PCIe 3.0 che garantisce velocità fino a 2100MB/s in lettura e 1700MB/s in scrittura. Si tratta di una periferica apprezzata soprattutto dai possessori di Mini PC che in questo modo posso aumentare lo spazio di archiviazione ottenendo un importante boost prestazionale. Il disco, però, si presta bene per qualsiasi utilizzo, anche quello gaming, riducendo drasticamente i tempi di caricamento. Una soluzione decisamente versatile da questo punto di vista che si adatta a qualsiasi utilizzo.
Il vantaggio principale della soluzione di Kingston è senza dubbio l’efficienza. L’unità ha un consumo energetico ridotto che consente di mantenere temperature piuttosto basse. Questo gli permette di adattarsi perfettamente a ultrabook e sistemi dal formato compatto con la massima affidabilità. La capacità da 500GB consente di memorizzare foto, video, progetti e un elevato numero di documenti per avere tutto sempre a portata di mano. Con velocità circa 4 volte superiori ai tradizionali SSD SATA III e fino a 35 volte superiori agli hard disk magnetici a 7200RPM, rappresenta una soluzione perfetta per i professionisti.
Link al dispositivo:
Kingston NV1 500GB https://amzn.to/3gAtZw2
- Dettagli
- Will
- Smart Working
- Visite: 263
Lo smart working è ormai entrato a far parte (per forza di cose) delle nostre vite. E mentre il mondo lottava contro la pandemia, l'invisibile guerra alla cyber-criminalità cresceva ad un livello allarmante. Sempre più lavoratori e aziende hanno subito attacchi informatici con una frequenza maggiore: parliamo di un attacco ogni 10 secondi, in media. Molte di queste minacce possono fortunatamente essere evitate seguendo dei semplici consigli di sicurezza, sebbene la protezione definitiva la si possa ottenere solamente utilizzando una VPN.
Cinque consigli per proteggersi durante lo smart working
Per aiutarti a non cadere vittima di cyber attacchi, ecco cinque suggerimenti per gestire al meglio ed in completa sicurezza il lavoro da remoto.
1. Separare i dispositivi personali da quelli ad uso professionale
Quando si lavora da casa, è facile confondere e mischiare il mondo del lavoro con la propria sfera privata. Una soluzione per scindere questi due aspetti è possedere dispositivi separati, come ad esempio un computer o un cellulare aziendali. Questa decisione è anche la più sicura in termini di sicurezza, dal momento che un device di lavoro difficilmente avrà al suo interno i nostri dati sensibili.
2. Cambia spesso le tue password (e rendile più forti)
Se sei quel tipo di utente che crede che le password siano una sorta di entità inviolabile, dovrai ricrederti. È stato infatti recentemente reso noto che le password di lunghezza inferiore a dieci caratteri hanno un'ottima probabilità di essere violate in meno di un'ora. Non è un mistero che le chiavi di accesso hackerate sono uno dei punti di ingresso più comuni quando si parla di attacchi informatici. Il consiglio è quello di creare password forti, magari con simboli e numeri, che non richiamino in alcun modo la nostra sfera personale (aboliti nomi e date di compleanno) e soprattutto che siano tutte diverse fra loro. L'ideale sarebbe avere una password diversa per ogni account.
3. Usa l'autenticazione a due fattori
L'autenticazione a due fattori utilizza un sistema – appunto – a due “fattori”: oltre alla password, dunque, per completare l'accesso ci sarà bisogno di un ulteriore passaggio, come un codice ricevuto sul telefonino oppure via mail. È una salvaguardia in più per i nostri account, specialmente quelli più importanti come un conto in banca. Lo stesso metodo può essere applicato per tutto ciò che riguarda il mondo del lavoro, ad esempio per l'accesso al nostro indirizzo e-mail, così da ridurre al minimo i rischi di violazioni indesiderate.
4. Evita di cliccare link poco sicuri
La tecnica del phishing è ormai nota alla stra grande maggioranza della popolazione che naviga il web e tutti sappiamo che non dovremmo cliccare su e-mail, banner o link che ci sembrano sospetti. Esistono però altre forme di phishing, chiamate smishing e vishing, aumentate in maniera esponenziale fra il 2020 e il 2021. Lo smishing è quando ricevi un SMS che include un collegamento potenzialmente pericoloso, spacciandosi per un'istituzione nota – ad esempio le Poste o la banca. Il vishing, invece, si verifica quando i malintenzionati chiamano direttamente il telefono della vittima, fingendosi rappresentanti di un'azienda o di una persona cara e chiedendo informazioni personali e private. La regola base la conosciamo tutti: mai dare i nostri dati sensibili. A nessuno.
5. Usa una VPN
Quando sei in ufficio, la tua azienda ha sicuramente attivato un programma di protezione da hacker e virus per i suoi dipendenti. E quando lavori in smart working da casa o in un bar? La risposta si chiama VPN e si tratta di una sorta di rete virtuale privata che garantisce privacy e anonimato quando navighi nel web grazie ad un canale riservato e criptato che prende il nome di tunnel VPN.