lunedì 20 novembre 2017

Black Friday (o Black November): sconti ma anche truffe. Come difendersi





Il Black Friday si avvicina. Il 24 novembre è il giorno più atteso dai fanatici dello shopping e non solo. Come da tradizione rigorosamente importata dagli Stati Uniti, in quel giorno moltissimi negozi reali e virtuali faranno sconti da periodo di saldi. Anche se ormai più che di Black Friday si dovrebbe parlare di Black November.

Sarà la crisi che non passa, sarà la competizione tra rivenditori anche online, fatto sta che sono molti i commercianti che hanno iniziato a praticare prezzi ribassati da giorni. Qualcuno li chiama “mid season sales”, ma il risultato è sempre lo stesso: sconti per chi vuole comprare. Ikea, per esempio, ha lanciato i “black days”, la piattaforma online ePrice la “black hour”.
E coloro che vogliono comprare sono molti soprattutto in questo periodo che precede il Natale: tra regali e cambio di stagione gli acquisti da fare possono essere molti. Ma se le offerte non mancano, bisogna stare attenti alle truffe, come sottolinea il Sole 24 Ore:
i giorni del Black Friday e del Cyber Monday, infatti, sono molto propizi per le truffe online, con un aumento considerevole soprattutto del phishing (il metodo delle mail esca con link fasulli).

Per proteggersi dalle truffe gli esperti di Kaspersky Lab consigliano di prendere le seguenti precauzioni:

  • non cliccare su alcun link ricevuto da persone sconosciute o su link sospetti inviati da amici sui social network o via email. Potrebbe trattarsi di link nocivi, appositamente creati per scaricare malware sui dispositivi o per rimandare a pagine di phishing che mirano a rubare le credenziali degli utenti;
  • non inserire i dettagli della carta di credito su siti sconosciuti o sospetti, per evitare di farli cadere nelle mani dei cyber criminali. Se questi siti offrono offerte vantaggiose che sembrano troppo buone per essere vere, probabilmente appartengono ai criminali;
  • controllare sempre che il sito sia autentico prima di inserire le proprie credenziali o informazioni personali (è meglio controllare almeno l’url). I siti fasulli potrebbero sembrare proprio come quelli autentici; installare una soluzione di sicurezza sui propri dispositivi, con tecnologie integrate progettate per prevenire le frodi finanziarie.

domenica 19 novembre 2017

Vault 8/ Hive, la CIA impersonava Kaspersky

di Elia Tufarolo
Fonte: Punto Informatico

Roma - Nei giorni scorsi WikiLeaks ha creato una nuova serie di pubblicazioni, Vault 8, dedicate a materiale classificato di proprietà della CIA. All'interno di Vault 8 saranno pubblicati esclusivamente i codici sorgenti relativi ai prodotti e alle soluzioni già rilasciate dall'organizzazione attraverso la serie Vault 7.

La prima di queste pubblicazioni rivela per l'appunto il codice sorgente di Hive, l'infrastruttura di command-and-control di cui WikiLeaks aveva pubblicato diversi manuali qualche mese fa.

Hive è una piattaforma di comunicazione che veniva utilizzata dalla CIA in modo da avere un canale di comunicazione tra gli operatori dell'agenzia e i malware installati sui computer bersaglio delle operazioni. Il duplice scopo del canale sicuro fornito da Hive era quello di inviare comandi e di esfiltrare dati.
Il funzionamento di Hive è il seguente: i malware comunicano in HTTPS con dei server nascosti della CIA, chiamati Blot: come tramite della comunicazione vengono utilizzati dei server VPS, appositamente anonimizzati con l'utilizzo di domini di copertura; tra i server VPS e i server Blot vi sono una serie di connessioni VPN.

I server Blot utilizzano la non comune opzione del protocollo HTTPS "Optional Client Authentication", in modo da ingannare gli eventuali utenti che stiano visitando i domini registrati dalle VPS, dirigendo il loro traffico Internet su dei server di copertura che contengono dati non sensibili; i malware, invece, effettuano la loro autenticazione per mezzo di un certificato e il loro traffico viene direzionato su un gateway di gestione chiamato Honeycomb.

Tuttavia, la notizia più significativa relativa a questo ennesimo leak riguarda uno dei certificati utilizzati dalla CIA per operazioni di questo tipo: un "fake" registrato a nome di Kaspersky Lab e firmato dalla certificate authority sudafricana Thawte Premium Services.

Eugene Kaspersky, CEO e fondatore di Kaspersky Lab, ha recentemente dichiarato su Twitter di non avere niente a che fare con il suddetto certificato.

In conclusione, WikiLeaks dichiara che i contenuti relativi alla serie Vault 8 non conterranno vulnerabilità di tipo 0-day; per quanto riguarda Hive è possibile scaricare il repository git, su cui sono disponibili diversi branch e la history dei commit.

Elia Tufarolo

Fonte Immagine

test velocità

Test ADSL Con il nostro tool potrete misurare subito e gratuitamente la velocità del vostro collegamento internet e ADSL. (c) speedtest-italy.com - Test ADSL

Il Bloggatore