S't vù vivar in aligrì guêrdat'd davanti e no di drì - Se vuoi vivere con serenità guarda avanti e non dietro...

Cyber Security-Sicurezza Digitale

Siete in:Cyber Security-Sicurezza Digitale

WanaDecrypt, per liberare i pc attaccati da Wannacry senza pagare il riscatto.

TAGS CHIAVI CRITTOGRAFICHE, WINDOWS XP, GITHUB, ADRIEN GUINET

schermata di wana decryptor

Un ricercatore francese, Adrien Guinet, afferma di aver trovato il modo di liberare i file presi in ostaggio dal ransomware WannaCry senza pagare il riscatto. La sua soluzione, basata sulla manipolazione delle chiavi crittografiche usate per bloccare i computer durante l'attacco che ha colpito 150 paesi e 200mila sistemi, funziona per adesso sui soli computer Windows XP. E funziona se il computer bersaglio non è già stato riavviato dopo l'infezione perché tale operazione impedisce di recuperare, direttamente dalla memoria del sistema infetto, i numeri primi necessari a risalire alla chiave crittografica necessaria a decifrare i file. Ma il ricercatore assicura che sta lavorando ad allargare la compatibilità con le diverse piattaforme. Intanto ha messo su GitHub il software necessario a svolgere l'operazione chiamandolo WanaDecrypt mentre altri si sono uniti a lui per automatizzare l'operazione, con un altro tool chiamato Wanakiwi.

L'articolo continua nel link in basso...

REPUBBLICA.IT - VAI AL SITO

Smartphone, malware triplicati nel 2016.

TAGS MOBILE MALWARE, ANDROID, KASPERSKY, SUPERUTENTE

disegno di cellulare con dentro faccia da ladro mascherato

I virus informatici corrono sempre di più attraverso smartphone e tablet: il "mobile malware" è cresciuto fino a triplicare nel 2016. Lo afferma un rapporto di Kaspersky Lab che l'anno scorso ha individuato 8 milioni e mezzo di software dannosi installati su dispositivi mobili. Al top delle minacce oltre ai ransomware, che chiedono un denaro per riavere indietro i dati, anche i virus che sfruttano la pubblicità. Nel mirino dei criminali soprattutto i dispositivi Android con la comparsa di specifici metodi per aggirare i nuovi meccanismi di protezione del sistema operativo.In appena un anno i ricercatori affermano di aver individuato una quantità di virus "mobile" pari alla metà di quella rilevata in 11 anni (2004-2015). Al top i Trojan (virus che si intrufolano nei dispositivi mascherandosi da software legittimi) pubblicitari in grado di ottenere i diritti di "superutente", cioè in grado di installare furtivamente altre app dannose all'insaputa dell'utente.

L'articolo continua nel link in basso...

ANSA.IT - VAI AL SITO

Cybercrime, nasce Comitato ricerca.

TAGS CNR, CONSORZIO CINI, SICUREZZA INFORMATICA

un poliziotto che lavora al computer

Il crimine informatico fa registrare situazioni da "allarme rosso" e l'eccellenza italiana della ricerca fa quadrato per cercare soluzioni: nasce il Comitato nazionale per la ricerca in cybersecurity. Aperto a tutte le organizzazioni di ricerca nazionali, in fase iniziale l'organismo è costituito dal Consiglio nazionale delle ricerche (Cnr) e dal Consorzio interuniversitario nazionale per l'informatica (Cini), che ne danno notizia in una nota congiunta. Il comitato punta a coordinare l'eccellenza nazionale della ricerca sulla sicurezza informatica. Tra gli obiettivi punta a progettare un ecosistema più resiliente ai cyber-attacchi, nonché a svolgere attività di formazione e di collaborazione con organizzazioni omologhe europee e internazionali. L'accordo è stato firmato dal presidente del Cnr, Massimo Inguscio, e dal presidente del Cini, Paolo Prinetto, alla presenza del prefetto Alessandro Pansa, direttore generale del Dipartimento delle informazioni per la sicurezza della Repubblica della presidenza del Consiglio dei ministri.

L'articolo continua nel link in basso...

ANSA.IT - VAI AL SITO

Allarme Cybercrime, il 2016 l'anno peggiore di sempre.

TAGS RAPPORTO CLUSIT, RISCHI CYBER, PHISHING, GUERRA DELLE INFORMAZIONI

un uomo che lavora al buio con un computer

Il 2016 è stato "l'anno peggiore di sempre in termini di evoluzione delle minacce cyber e del relativo impatto". Aumento a quattro cifre per gli attacchi di phishing (+1.166%), cresce del 117% nell'ultimo anno la "guerra delle informazioni". Sono i dati del Rapporto Clusit presentato oggi a Milano, che mostra come la maggior crescita percentuale di attacchi gravi nel 2016 è avvenuta nel settore della sanità (+102%), seguito dalla Grande Distribuzione Organizzata (+70%) e dall'ambito Banking e Finance (+64%). "Nella situazione attuale i rischi cyber non solo stanno crescendo sensibilmente ma continuano a non essere gestiti in modo efficace, ovvero sono fuori controllo. Siamo giunti ad una situazione da 'allarme rosso'", spiega Andrea Zapparoli Manzoni, tra gli autori del Rapporto.

L'articolo continua nel link in basso...

ANSA.IT - VAI AL SITO

Frodi con le carte di pagamento, ecco come rubano i nostri dati.

TAGS UCAMP, MINISTERO DEL TESORO, POS E ATM, SKIMMER

quattro tipi di carte di credito

Il Rapporto annuale redatto dall’UCAMP – Ufficio Centrale Antifrode dei Mezzi di Pagamento del Dipartimento del Tesoro è relativo ai dati sulle frodi registrate con carte di pagamento emesse in Italia. Il documento analizza in dettaglio i fenomeni relativi alle frodi su carte di pagamento, fornendo indicazioni utili a comprendere l’evoluzione di questa specifica pratica criminale. Il rapporto riferisce le frodi che hanno interessato carte di pagamento emesse in Italia e spese ovunque nel corso del 2015. Diciamo da subito che le transazioni disconosciute dai titolari delle carte nel corso del 2015 sono diminuite in valore ed in numero complessivo rispetto al totale dei pagamenti legittimi. “Nel 2015, con riferimento alle carte emesse in Italia, sono diminuiti sia i valori delle transazioni non riconosciute (frodi) rispetto al totale dei pagamenti genuini mediante carta (dallo 0,0189% allo 0,0173%), che, in maniera ancor più rilevante, il numero (da 0,0131% a 0,0112%).

L'articolo continua nel link in basso...

STARTUPITALIA.EU - VAI AL SITO

Come difendersi dal cyberspionaggio, i consigli dell'esperto.

TAGS UCAMP, MINISTERO DEL TESORO, POS E ATM, SKIMMER

un hacker con cappuccio in mezzo a tanti numeri

Come mitigare il rischio di cyberspionaggio tramite attività di phishing via email, social network e instant messenger. Ecco le quattro raccomandazioni di Andrea Zapparoli Manzoni, esperto di sicurezza informatica. Il primo consiglio è: Conoscere e comprendere la minaccia per non cadere nel tranello. Gli attacchi basati su tecniche di ingegneria sociale (ovvero realizzati imbrogliando la vittima, alterando in qualche modo la sua percezione della realtà) devono essere combattuti principalmente sul piano educativo e culturale, dal momento che puntano a sfruttare debolezze del carattere e della mente umana. Questi attacchi di ingegneria sociale oggi vengono realizzati sia tramite email (sistema più tradizionale e consolidato) che tramite Social Media ed Instant Messengers (vettori di attacco ancora più efficaci dell'email, sempre più usati dai malintenzionati perchè questi canali sono ritenuti ancora oggi affidabili dalle vittime).

L'articolo continua nel link in basso...

ANSA.IT - VAI AL SITO

Criminalità online: crescono gli attacchi informatici

TAGS POLIZIA POSTALE, CYBER CRIME, BULLISMO, DISINFORMAZIONE

stanza con due poliziotti al lavoro al computer

Come nella realtà, anche nel mondo virtuale della Rete pullulano delinquenti di ogni sorta: terroristi, pedofili, bulli, ladri, truffatori, 'pirati', razzisti. A questa criminalità informatica, il cosiddetto cyber crime, ha dichiarato guerra la Polizia Postale, con una sezione di investigatori specializzati nel contrasto ai reati sul web. I reati online sono di ogni tipo e possono minare la sicurezza delle nazioni condizionando addirittura l'esito delle campagne elettorali, come s'è visto in occasione delle elezioni americane e le accuse di Obama agli hacker russi. Sul web i terroristi fanno proselitismo e organizzano gli attentati, i truffatori prosciugano i conti di ignari risparmiatori, i pedofili adescano minorenni, gli estremisti politici seminano odio razziale e religioso. Non è ancora un reato, ma la Rete è utilizzata anche per la 'disinformazione', ovvero la diffusione delle cosiddette bufale che, rimbalzando di social in social, sono in grado di condizionare parte dell'opinione pubblica. Ecco il bilancio di un anno di indagini a tutto web della Polpost contro la minaccia cybernetica.

L'articolo continua nel link in basso...

LAREPUBBLICA.IT - VAI AL SITO

Pubblicita'/Promozione

Pubblicita'/Promozione