#sicurezza informatica

Chi dice che la privacy online non gli interessa perché non ha nulla da nascondere, non conosce la differenza che c'è fra segreto e privato: il segreto è qualcosa che non vogliamo che nessuno sappia, una cosa privata è qualcosa che comunichiamo solo a chi vogliamo noi.

Non c'è bisogno di avere segreti per difendere la privacy.

Nessuno va in giro con i propri dati personali su un cartello, comunicando a chiunque il suo nome e cognome, dove abita, dove lavora, chi sono i suoi familiari ed amici, il suo conto in banca, etc. Perché allora farlo online?

Imparate a difendere la vostra privacy, a proteggere i vostri dati, a comunicare in modo sicuro! Usate le VPN, tor o DNS criptati che non tracciano la vostra navigazione, imparare ad usare la crittografia per i vostri messaggi e per i file importanti (GPG e Kleopatra sono abbastanza semplici da usare), rifiutate i cookie, usate motori di ricerca e browser che non registrano i vostri dati di navigazione (DuckDuckGo fra i motori di ricerca, Brave e Tor Browser per navigazione; Opera browser ha una VPN gratuita integrata), usate e-mail criptate (Proton è una di queste, inoltre offre con lo stesso account anche una VPN gratuita ed il cloud), usate cloud criptati (quello di Proton o Mega, fra quelli gratuiti).

Ci sono tanti servizi che vengono offerti gratuitamente, ma ricordate che la mancanza di sicurezza online ha un costo maggiore di qualunque abbonamento sottoscriviate!

Fortinet: divulgati nomi di accesso e password VPN associati a 87.000 dispositivi SSL-VPN FortiGate

Fortinet: divulgati nomi di accesso e password VPN associati a 87.000 dispositivi SSL-VPN FortiGate.

Fortinet – in una nota – ha affermato: “Queste credenziali sono state ottenute da sistemi che sono rimasti senza patch rispetto a CVE-2018-13379 al momento della scansione dell’attore. Anche se da allora potrebbero essere state patchate, se le password non sono state reimpostate, rimangono vulnerabili”.

La rivelazione arriva dopo che l’attore della minaccia ha fatto trapelare un elenco di credenziali Fortinet gratuitamente su un nuovo forum di lingua russa chiamato RAMP, lanciato nel luglio 2021, nonché sul sito di fuga di dati del ransomware Groove, con Advanced Intel che ha notato che “l’elenco delle violazioni contiene dati grezzi”. accesso alle migliori aziende” in 74 paesi, tra cui India, Taiwan, Italia, Francia e Israele. “2.959 su 22.500 vittime sono entità statunitensi”, hanno detto i ricercatori.

...a cui arrivo’ una mail.

“Buongiorno, caro utente. Ti invitiamo a cambiare la password di accesso al blog per ...EHM... motivi di sicurezza. Clicca qui”

“Buongiorno, caro blog. Nemmeno ricordavo di essermi iscritto, francamente, ma vedo che siete sul pezzo, visto che saran ormai 3 / 4 giorni che vi ride dietro tre quarti d’Italia per delle mancanze di sicurezza che neanche sul Commodore 64. Aggiorno la password con piacere, guarda. Tanto, come minimo, ero stato bannato secoli addietro”

E cosi’ il nostro piccolo utente clicca sul link della email e si trova sulla pagina di aggiornamento del suo profilo. Inizia diligentemente a compilare i campi richiesti quando, ohibo’, si accorge che la vecchia password proprio non la ricorda.

“Pazienza” pensa il nostro amico, “ci sara’ di sicuro modo di recuperarla”

Ed infatti, a pochi click di distanza, ecco il link per il recupero password

“Caro utente, ti abbiamo mandato un email”

“Grazie caro blog, vado a vedere subito”

Apre la mail e trova, bella come il sole, la sua vecchia password. In chiaro.

“Vabbeh, e’ un brutto problema di sicurezza, ma ci staranno mettendo una pezza, via. Magari glielo segnalo, finita la procedura” dice il nostro utente, tra sè e sè.

Ritorna quindi a compilare diligentemente il form di cambio password quand’ecco spuntare un messaggio che gli fa alzare un sopracciglio.

“Amico Firefox, cosa vorrai mai dire con questo messaggio? Forse che la connessione al server non e’ codificata e quindi la nuova password verra’ trasmessa in chiaro? Non sono un tecnico, ma non credo abbiano lasciato un buco cosi’ grosso in un sito per il quale han gia’ mandato in giro le email chiedendo di cambiare le password, dai...”

Ma Firefox insiste.

Un po’ preoccupato, il nostro utente, che non e’ un esperto di sicurezza web e men che meno un hacker, fa spallucce e prosegue. La registrazione va a buon fine.

“Caro utente, ora hai una password nuova e sicura sicurissima. Buon divertimento!”

“Grazie caro blog, ora mi loggo e leggo un po’ di post. Magari commento. Sempre che non sia stato bannato davvero o che gia’ che siete in vena di sistemare cose, non vi sia scappata un’involontaria aministia, hai visto mai...”

e clicca sereno su login.

“No vabbeh, Firefox, KITIPAKAH?!?”

Ma Firefox, omertoso, rimane in silenzio

“Non vorrai farmi credere che un Blog di un movimento politico che raduna un terzo degli italiani, pur non risultando intestato alla persona di cui mostra il nome, gestito dalla stessa ditta che ha regalato al movimento il “sistema operativo” di cui tanto si parla in tema di sicurezza in questi giorni, hanno lasciato simili buchi su un blog gia’ compromesso, invitando la gente a cambiare password senza averli prima sistemati ed esponendola ad ulteriori rischi? E’ assolutamente inverosimile, sarebbe una figura da cialtroni senza precedenti, indegna di una software house che sviluppa siti per le sagre del lambrusco, figuriamoci per loro. No, sarebbe assolutamente ridicolo, roba da nascondersi sotto i sassi come i rospi d’inverno. Sono sicuro ci sia una spiegazione piu’ che sensata per tutto questo”

E rimase li, ad aspettarla.

Telegram è la nuova dark web per i criminali informatici  ?                              

Telegram, l’app del pietroburgese Pavel Durov – secondo una ricerca –  sembra che stai emergendo come nuovo dark web per i criminali informatici. La ricerca è della società di sicuerezza Cyberint –   insieme al Financial Times – che ha scoperto canali con decine di migliaia di abbonati.

L’esplosione dnell’utilizzo di Telegram è stata provocata, secondo lo studio, dai recenti cambiamenti in uno dei suoi concorrenti: WhatsApp, ora proprietà di Facebook.

Mentre Telegram e WhatsApp sono entrambe destinazioni popolari per coloro che cercano maggiore privacy nelle loro comunicazioni digitali – le due piattaforme offrono una qualche forma di crittografia end-to-end – la nuova politica sulla privacy di quest’ultima, anche se assediata, ha reso la piattaforma meno attraente per i cirminali informatici.

Tal Samra, analista delle minacce informatiche di Cyberint ha affremato: “Di recente abbiamo assistito a un aumento del 100% dell’utilizzo di Telegram da parte dei criminali informatici”.

La notizia giunge anche nel momento in cui molti in Russia definiscono “un momento spartiacque” la sospensione dell’accesso alle raccomandazioni di voto anti-governativo diffuse dal team di Aleksej Navalyj in occasione delle parlamentari. Dopo Google e Apple è stata la volta dell’applicazione di messaggistica istantanea Telegram che ha annunciato che avrebbe bloccato tutti i servizi associati alla campagna elettorale, incluso il “Bot” del Voto intelligente: il canale automatizzato che raccomandava il nome da votare in base al seggio.

T-Mobile indaga su “enorme violazione dei dati”                           

T-Mobile sta indagando su una enorme violazione di dati: gli hacker affermano di avere nomi e numeri di previdenza sociale di almeno 100 milioni di clienti.

La violazione –  riporta TheSun –  riguarda dati come numeri di previdenza sociale, numeri di telefono, nomi, indirizzi fisici, numeri IMEI univoci e informazioni sulla patente di guida.

La scoperta è stata fatta domenica scorsa 15 agosto 2021, a partire da un forum sul quale un utente affermava della possibile violazione e di vendere enormi quantità di dati personali compromessi. Il venditore ha affermato che i dati erano stati prelevati dai server T-Mobile e scaricati in locale: il valore del ricatto ammonterebbe a sei bitocin – 260mila dollari.

L’analisi dei primi dati sembrerebbe avere avuto una conferma di autenticità,  Motherboard, in seguito, ha riferito:

“Siamo a conoscenza delle affermazioni fatte in un forum sotterraneo e abbiamo attivamente indagato sulla loro validità”, ha detto un portavoce di T-Mobile in una e-mail a The Verge. “Al momento non abbiamo ulteriori informazioni da condividere”.

T-Mobile violazione dei dati: 2018, 2019 e 2020

I dati sul web: l’importnaza di proteggere privacy e dati dei più giovani

E' possibile proteggere la propria privacy e i dati sul web? Si, è possibile, diventando consapevoli delle informazioni che si condividono in rete. la verità, infatti, è che spesso non ci preoccupiamo più di tanto, quando utilizziamo i nostri dati anche quelli più sensibili, credendo giustamente che non avendo nulla da nascondere di male, non sia poi così necessario tutelarci.

Eppure, sapere che la nostra "impronta digitale" potrebbe essere "registrata per sempre" è importante: soprattutto è importante educare in questo le giovani generazioni. Sono infatti loro a correre i pericoli peggiori.

Partendo infatti da una buona educazione informatica si può insegnare ai ragazzi che la loro presenza non è affatto anonima sul Web e che questo ha a che fare con delle responsabilità a partire dalle propri e scelte. In tutto questo i genitori svolgono una importante funzione, quando la propria casa resta il principale luogo di accesso a internet. L’88% dei ragazzi italiani - secondo il report  EU Kids Online Italy - usa internet a casa ogni giorno.

Ransomware 2020: Italia, uno dei paesi più colpiti

Nell'ultimo mese, Luglio 2020, il numero degli attacchi informatici è aumentato rispetto al mese di giugno. Secondo TG Soft Cyber Security Specialist - TGSoft.it - c'è una crescita del numero dei cluster di malware rispetto al mese precedente. Secondo il Cyber Threat Report di Luglio, nella prima parte del mese è stata registrao un aumento dei malware attraverso campagne malspam, vari password stealer come AgentTesla, MassLogger e FormBook.

Ma la novità, tra le minacce informatiche, c'è il ritorno di Emotet, famoso per essere il più  pericoloso framework criminale di cyber spionaggio.