Sicurezza

WhatsApp sta avendo problemi con la privacy, perché sono sorte diverse polemiche in seguito ai dati che sono stati inclusi in due rapporti canadesi messi a punto dall’Office of the Privacy Commissioner e dal Garante olandese. La società della famosa applicazione per la messaggistica nei dispositivi mobili sarebbe stata accusata per il fatto che gli utenti verrebbero obbligati a concedere l’accesso alle informazioni che sono memorizzate nella loro rubrica personale. Inoltre WhatsApp avrebbe l’opportunità di visualizzare qualunque numero di telefono registrato dagli utenti.

Per Internet Explorer e Java sono state rilasciate delle patch d’emergenza, che vanno a risolvere alcune vulnerabilità e quindi ad incrementare la sicurezza. La patch Java 7 Update 11 ha l’obiettivo di aiutare a risolvere i problemi che sono stati scoperti poco tempo fa dal Computer Emergency Readiness Team del Dipartimento di Sicurezza Nazionale degli Stati Uniti. Il pacchetto rilasciato da Oracle impedisce l’esecuzione automatica delle applicazioni senza che sia stata data l’autorizzazione dell’utente. La versione 10 e le precedenti di Java 7 erano soggette ad una vulnerabilità, che esponeva ad una tecnica conosciuta con il nome di ransomware.

Le truffe online rappresentano una minaccia niente affatto trascurabile. In effetti dobbiamo stare attenti ai pericoli che provengono dalla rete e che possono mettere a repentaglio la nostra privacy online, oltre che le nostre disponibilità economiche. Anche il Natale e le festività in generale per i cybercriminali costituiscono l’occasione giusta per mettere a punto minacce che arrivano via web, via cellulare e via e-mail. McAfee ha effettuato uno studio sull’argomento, individuando le dodici truffe di Natale, che saranno messe in atto soprattutto nel periodo di acquisti online natalizi. Andiamo nei particolari.

Twitter sotto attacco hacker: di recente il celebre servizio di microblogging è stato vittima di un vero e proprio attacco che avrebbe compromesso la sicurezza di alcuni account di utenti in tutto il mondo. E’ stato proprio il social network ad avvisare gli utenti con un’e-mail nella quale si invitavano gli utenti a reimpostare le password di accesso al portale. Twitter ha spiegato che la reimpostazione delle password è stata effettuata in maniera superiore rispetto al reale numero di account compromessi, per questioni di sicurezza, ma ci sono alcune regole che dovremmo tenere sempre in considerazione per proteggere il nostro account di Twitter, come qualsiasi altro account che abbiamo creato su internet.

Windows 8 ha debuttato sui PC dei consumatori pochi giorni fa’ e mentre si scoprono le varie funzionalità, iniziano a saltare fuori anche le prime falle di sicurezza. I francesi di Vupen Security, esperti in sicurezza informatica, sono stati i primi a mettersi alla ricerca di bug e falle. In pochissimo tempo, sono riusciti ad effettuare un exploit zero-day superando 4 tecnologie di sicurezza del sistema operativo e del browser Internet Explorer 10.

Hackerare una macchina per la votazione elettronica a volte può essere abbastanza semplice. Se poi si parla delle macchine elettroniche per le votazioni americane, allora la curiosità diventa preoccupazione, visto che si tratta di un tema così delicato. Eppure con una buona conoscenza dell’elettronica e 30 dollari di attrezzi tecnologici Roger Johnston, hacker di professione, è riuscito a compiere l’impresa e la sua opera sta facendo il giro della rete. L’hacker ha dimostrato infatti che con un attacco abbastanza semplice, a patto di avere naturalmente le giuste conoscenze, potrebbe essere possibile praticamente manipolare i risultati delle elezioni.

Nel corso del fine settimana è stato effettuato un attacco informatico ai siti internet di NBC, alla pagina del Saturday Night Live e ad un fanclub di Lady Gaga. Parecchi siti internet, ad opera di un hacker chiamato “pyknic“, sono stati attaccati. Temporaneamente nel corso della giornata di domenica infatti alcune pagine del sito dell’emittente televisiva NBC, quelle di popolari trasmissioni, come la pagina del celebre show Saturday Night Live, non sono risultate raggiungibili. Gli utenti che visitavano questi portali infatti hanno potuto incontrare dei messaggi di errore, forum non funzionanti, layout grafici disorganizzati e un messaggio relativo al fallito attentato contro Re James I d’Inghilterra e Re James VI di Scozia, una vicenda storica detta anche “La congiura delle polveri”, avvenuta nel 1605 e che ha coinvolto Guy Fawkes, un Inglese cattolico.

Condividere file è un’operazione che svolgiamo praticamente ogni giorno. Ma se vogliamo condividere file indirizzandoli nello specifico ad una persona ed evitando che altri possano aprirli, magari aggiungendo una password? Niente di più semplice: anche per questa operazione c’è una soluzione e si tratta di una procedura veramente molto facile da attuare. Si tratta di Moonberri, un servizio web che colpisce molto per la sua rapidità e per la sua funzionalità. All’uso semplice di questo web service contribuisce anche un’interfaccia grafica davvero intuitiva e dal design minimal, in grado di non confondere.

Sicuramente ci sarà capitato di riflettere parecchio sulla privacy su internet. Quando visitiamo un sito web non sappiamo in realtà se vengono raccolti dati personali e come viene gestita la nostra riservatezza. Per questo motivo sarebbe interessante avere a disposizione uno strumento per controllare in ogni momento la nostra sicurezza online all’interno di un sito internet. Questo strumento esiste e si chiama PrivacyFix. Si tratta di una nuova estensione per i browser Firefox e Chrome che consente proprio di visualizzare le informazioni relative alla privacy di un sito internet in particolare.

Fast Back’em è un ottimo tool per fare il backup dei files rapidamente e sincronizzare le copie tra i vari computer. Il software per Windows è caratterizzato dall’estrema velocità con cui vengono create le copie di backup e rappresenta una delle migliori soluzioni per tenere in sicurezza i propri dati. Cancellazioni accidentali, rottura del computer o virus possono infatti mettere a rischio i nostri archivi e le nostre cartelle, per questo motivo è sempre bene crearne una copia da tenere al sicuro. Con Fast Back’em compiere questa operazione è molto semplice e veloce.

Su Skype è risorto il virus Dorkbot. Dopo aver minacciato gli utenti di Facebook, adesso questo malware arriva sul popolare servizio VoIP e chiede un riscatto per i vostri file. La scena sembra quella di un film di spionaggio, eppure qui non ci sono agenti segreti o missioni da portare a termine. E’ la realtà e Dorkbot punta sulle paure degli utenti per chiedere soldi. Non c’è niente di peggio, per qualcuno che usa un computer, di ritrovarsi prigioniero di qualcuno che minaccia di cancellare i nostri file se non paghiamo un riscatto. La truffa questa volta corre su Skype ed è davvero subdola. Vediamo come funziona e perché dobbiamo stare molto attenti.

Gli account Facebook sono protetti da una password scelta dagli utenti e spesso, se non si presta la giusta attenzione alla sicurezza, si rischia di andare incontro ad un furto di credenziali. Venire derubati della propria pagina non è solo molto fastidioso, ma è anche particolarmente lesivo della privacy degli iscritti. Per evitare furti di account e che qualche malintenzionato scopra la nostra password, ecco qualche trucco per usare il social network in tutta sicurezza.

Entra nella fase beta il nuovo servizio di identificazione open source che Mozilla sta preparando dalle basi del compianto BrowserID, Mozilla Persona (nome quantomeno italico) è stato annunciato ufficialmente alla fine della scorsa settimana e sebbene riprenda i concetti del suo predecessore il servizio si prefigge di portare online un nuovo sistema open source di identificazione dell’utenza, così da offrire una esperienza più semplice, ricca e sicura sui siti Web che si vorranno dotare di questo servizio.

Tutti i browser, danno la possibilità di salvare le proprie password. Poi, nel momento del login, le password sono nascoste dietro a degli asterischi che servono a salvaguardare la privacy ed evitare che altre persone vedano i nostri dati di accesso a forum, social network, siti Web, servizi Web… Grazie a questo sistema si può accedere più velocemente ai propri siti preferiti e si evita di dover tenere a mente decine di nomi utente e password. Nel caso ci si dovesse dimenticare questi dati coperti dagli asterischi, ecco una breve guida su come scoprire e rivelare le password nascoste in qualsiasi browser in pochi click.

Su Foursquare arriva una nuova funzione. Si chiama Always On ed è uno strumento che senza dubbio si trascinerà parecchie polemiche tra coloro che non sopportano i servizi online che non rispettano la privacy. Partendo dal presupposto che l’unico metodo per evitare di diffondere nostri dati online è sempre quello di staccare il cavo dal modem e spegnere il computer, sicuramente bisogna sempre tenere presente che su internet, per fortuna, almeno nella maggior parte dei casi, ogni servizio social a disposizione degli utenti ha una sua policy per la privacy che può essere consultata da tutti.