Per mettere al sicuro il computer personale di casa oppure quelli di tutta l'azienda, si può approfittare delle versioni non ancora ufficialmente rilasciate da Microsoft e partecipare, come beta tester, allo sviluppo delle sue applicazioni destinate alla sicurezza.
Microsoft ha appena reso disponibili due prodotti destinati l'uno, Microsoft Security Essentials, all'utente domestico; l'altro, Microsoft Forefront Endpoint Protection 2010, alle aziende.

Quest'ultimo, per esempio, ha un nuovo motore di scansione dei virus e del malware e, grazie alla integrazione con le funzionalità di Windows 7 e Office 2010, controlla anche i più maliziosi attacchi di codice maligno che cerca di modificare i comportamenti più reconditi delle applicazioni per aprire future brecce nei sistemi e, magari, rubare informazioni riservate.

Poiché è un programma corposo, destinato ad essere gestito da persone capaci, Microsoft Forefront Endpoint Protection 2010 fornisce anche strumenti di controllo e di reportistica così da sorvegliare i personal computer connessi in rete, controllare i tentativi di effrazione e gli attacchi virali, avere un occhio alle modifiche nei comportamenti delle applicazioni vitali dell'azienda.

>>Continua a leggere "Gratis Forefront e Security Essentials, due programmi Microsoft contro virus e malware"

Come possiamo essere certi che il software del nostro computer è sicuro? Il progetto SHIELDS ("Detecting known security vulnerabilities from within design and development tools"), che ha ricevuto 3,25 milioni di euro nell'ambito del tema "Tecnologie dell'informazione e della comunicazione" del Settimo programma quadro ha come obiettivo principale il miglioramento della sicurezza del software. Il progetto, che si concluderà ufficialmente a giugno, ha contribuito ad affrontare il problema della sicurezza del software.

Anche oggi, nonostante i continui progressi tecnologici, i sistemi di software continuano a essere vulnerabili dal punto di vista della sicurezza. In effetti è proprio il progresso a creare il problema. Per esempio, ci sono sempre più malfunzionamenti a causa del bisogno di proteggere enormi volumi di informazioni e sistemi critici (pratica conosciuta come "software controlling"). Inoltre con il progredire del software, che è divenuto sempre più complesso, anche i malfunzionamenti sono diventati più complicati. Infine con i sistemi ad alto contenuto di software che sono visti sempre di più come obiettivi economici e politici da parte di aggressori con buone risorse, anche le minacce a questi sistemi sono aumentate.

Non è più possibile fidarsi di firewall e anti-virus per proteggere il software; gli esperti sostengono che la sicurezza deve essere costruita come parte fondamentale dello stesso software.

A livello industriale, il team del progetto SHIELDS crede che alcuni di questi problemi persistono perché le informazioni sulle vulnerabilità conosciute non sono divulgate agli sviluppatori di software o integrate negli strumenti che essi usano per costruire il software. Di solito, i database contenenti le vulnerabilità cui gli sviluppatori possono accedere forniscono solo informazioni generiche sui problemi e sulla valutazione del rischio, le soluzioni e gli strumenti (scritte comunque per gli utenti e non per gli sviluppatori). La mancanza di informazioni per gli sviluppatori comporta una mancanza di supporto per trovare ed eliminare le vulnerabilità della sicurezza.

>>Continua a leggere "Software migliori e più sicuri. Il progetto SHIELDS"

Sta per arrivare la nuova penna USB DataTraveler 5000 firmata Kingston. Quest’unità, che dispone della certificazione FIPS 140-2 di livello 2, e a breve anche di livello 3, offre crittografia basata su hardware AES a 256 bit, in modalità XTS, utilizzando gli algoritmi di crittografia ellittica (ECC), conformi alle specifiche Suite B approvate dal governo degli Stati Uniti.

Il DataTraveler 5000 offre a enti governativi e ad aziende un livello di sicurezza e crittografia senza precedenti. Si tratta di una soluzione per il trasporto dati con un sistema di protezione all’avanguardia, semplice da utilizzare grazie alla tecnologia plug and play.

E' dotato di un sistema di sicurezza sviluppato da SPYRUS, leader nello sviluppo e nella produzione di prodotti avanzati di crittografia, autenticazione e sicurezza di contenuti digitali basati su hardware, che supporta la crittografia hardware-based XTS-AES a 256 bit e Suite B, incluso ECC.
Gli algoritmi della Suite B sono stati selezionati e approvati dal governo degli Stati Uniti e dal Dipartimento della Difesa per l’utilizzo in ambienti di condivisione dati multinazionali che comprendono applicazioni classificate e non. Di fatto, XTS-AES è una modalità di cifratura per la crittografia molto più efficace rispetto a CBC, EBC e altre ancora.

>>Continua a leggere "La nuova unità Flash USB ultrasicura Kingston DataTraveler 5000"

ProSecure, marchio specializzato in sicurezza di rete di NETGEAR, annuncia l’arrivo di ProSecure UTM5. Si tratta di un’appliance di sicurezza a livello di gateway fortemente differenziata che estende la tecnologia UTM (Unified Threat Management) di classe enterprise a qualsiasi azienda, rete domestica e filiale di piccole dimensioni, anche con un massimo di cinque utenti.

>>Continua a leggere "ProSecure UTM5 per la sicurezza delle piccole e micro imprese"

Un sondaggio condotto da Osterman Research, e voluta da Axway, ha rivelato notevoli differenze nel comportamento adottato dal personale IT e dagli altri dipendenti in azienda nel trasferire le informazioni all’esterno.

Un esempio: mentre l’82% degli impiegati, nel caso un allegato superi le dimensioni imposte dalla propria organizzazione, sceglie di utilizzare il proprio account di posta per inviare anche i file di lavoro, il personale informatico ritiene che questa procedura sia la meno idonea e sicura.

L’80% degli impiegati dichiara, inoltre, di utilizzare anche dei supporti fisici, al contrario di quanto suggerisce il personale IT.

>>Continua a leggere "Lavoratori imprudenti, aziende a rischio"

L’ENISA (European Network and Information Security Agency), l’agenzia della UE per la “sicurezza cibernetica”, ha confermato quello che chiunque usi una mail (soprattutto quotidianamente per lavoro) sa già. La maggioranza di ciò che arriva nelle nostre caselle non ci interessa, ci infastidisce nella migliore delle ipotesi, cerca di danneggiarci nella peggiore. SPAM.

ENISA nel report fa il punto sulle misure antispam adottate dai provider europei e non evidenzia progressi significativi nella lotta allo spam. Il sondaggio ha ricevuto risposte da 100 intervistati di 30 diversi paesi dell’UE (26/27 stati membri della UE); sono state gestite 80 milioni di caselle di posta elettronica.

Meno del 5% di tutto il traffico e-mail viene recapitato alle caselle di posta elettronica. Ciò significa che il volume principale delle e-mail, ovvero il 95%, è spam. Questo dato rappresenta un cambiamento minimo rispetto al 6% registrato nei precedenti rapporti dell’ENISA.

>>Continua a leggere "Vi sentite sommersi dallo Spam? Avete ragione, lo siete!"

RSA, la divisione di sicurezza di EMC, presenta i risultati del 2009 Online Consumer Security Survey che illustra le preoccupazioni e le opinioni di oltre 4500 intervistati sulla sicurezza delle informazioni personali, la disponibilità ad adottare forme di autenticazione forte e la necessità di essere aggiornati sulle minacce online.

Anche se sono centinaia di migliaia le persone che si iscrivono a siti di social networking ogni giorno, circa il 65% degli intervistati che appartengono a queste comunità online sono poco propensi a condividere informazioni con altri a causa di preoccupazioni legate alla sicurezza.

I siti di social networking sono diventati molto appetibili per i criminali online per via della loro diffusione e delle centinaia di milioni di utenti attivi. Questi elementi hanno reso le comunità online i target primari dei criminali che desiderano rubare informazioni personali tramite attacchi specificamente indirizzati ai social media.

In effetti, Breach Security Labs stima che circa il 20% degli attacchi online sia rivolto a questa categoria di siti  e, a conferma di questo trend, il 71% degli intervistati si dichiara preoccupato della sicurezza dei propri dati personali presenti sui siti di social networking.

>>Continua a leggere "Poca fiducia nei Social Networking. Motivo? Il crimine"

La falla di sicurezza segnalata il 15 Dicembre 2009 da Adobe per i suoi software Adobe Reader e Adobe Acrobat sarà presto risolta grazie all’update programmato per domani, 12 Gennaio, che andrà a correggere questa vulnerabilità. Tale occasione è opportuna per fare il punto della situazione sugli attacchi malware che sfruttano il formato pdf.

Pdf malware, un trend in crescita

Un’analisi del numero delle vulnerabilità scoperte negli ultimi anni evidenzia una crescita considerevole. Nel 2009 l’organizzazione MITRE (http://cve.mitre.org) ha segnalato 74 CVE (Common Vulnerabilities and Exposure) nel suo elenco dedicato alle falle di sicurezza nei file pdf.

Ben due volte in più rispetto al 2008.

Perché una tale crescita?

Diversi vantaggi rendono i documenti in pdf uno dei formati più utilizzati al giorno d’oggi.

Innanzitutto possono essere visualizzati su qualsiasi tipo di computer e, in aggiunta, sono disponibili diversi programmi di lettura e tool di modifica gratuiti.

Tutte caratteristiche che rendono il formato pdf molto utile per gli utenti privati, le aziende e le amministrazioni pubbliche.
Con l’evoluzione e l’ampliamento di tali caratteristiche  il formato pdf è però diventato sempre più complesso, una situazione che ha di fatto facilitato lo sfruttamento di eventuali falle di sicurezza.

Esistono infatti molti tool automatici come Eleonore, Liberty System Exploit o Elfiesta che possono essere utilizzati per creare fil pdf infetti.

Il tutto senza avere particolari conoscenze o essere addirittura un cyber criminale.

>>Continua a leggere "Il punto sul PDF malware"