Archivio

Post Taggati ‘informatica’

Spear phishing: truffa, non un passatempo.

14 Maggio 2017 Commenti chiusi

Un interessante articolo di Norton Symantec sui nuovi crimini informatici.  

https://it.norton.com/spear-phishing-scam-not-sport/article – Diritti riservati.

_______________________________

La svolta più recente nel phishing è lo spear phishing. Non si tratta di un passatempo o di uno scherzo, ma di una truffa vera e propria nella quale tu sei il bersaglio. Lo spear phishing è un’e-mail che sembra provenire da una persona o un’azienda che conosci. In realtà proviene dagli stessi hacker criminali che vogliono i dati della tua carta di credito e del tuo conto corrente bancario, le password e le informazioni finanziarie presenti sul tuo PC. In questo articolo viene spiegato come proteggersi da questi pericoli.

E-mail da un “amico”

Lo spear  phisher basa le sue azioni sulla familiarità delle persone con molti aspetti della vita quotidiana. Egli conosce il tuo nome, l’indirizzo di e-mail e certamente qualche altra informazione. È probabile che i saluti nel messaggio che ti invia siano personalizzati: “Ciao Mario” invece di “Gentile Sig.”. L’e-mail può fare riferimento a un “comune amico”. Oppure a un recente acquisto online che hai fatto. Poiché le e-mail sembrano provenire da qualcuno che conosci, è plausibile che tu sia meno sospettoso e fornisca le informazioni che ti vengono chieste. Se poi è un’azienda che conosci che ti chiede di agire con urgenza, potresti essere tentato di obbedire senza riflettere.

Uso della tua presenza Web contro te stesso

Come si diventa il bersaglio di un spear phisher? Dalle informazioni che inserisci in Internet dal tuo PC o dal tuo smartphone. Ad esempio, costoro possono passare in rassegna i siti di social network, trovare la tua pagina, il tuo indirizzo di e-mail, l’elenco degli amici e un post recente in cui parli della tua nuova fotocamera che hai acquistato su un sito online. Utilizzando queste informazioni, uno spear phisher potrebbe spacciarsi per un amico, inviarti un’e-mail e chiederti la password per accedere alla pagina delle tue foto. Se rispondi con la password, il malintenzionato la proverà con tutte le variazioni possibili per cercare di accedere al tuo account sul sito di acquisti online che hai citato. Se riesce a scoprirla, la utilizzerà per addebitarti qualche acquisto poco simpatico. In alternativa, lo spear phisher può utilizzare le stesse informazioni per impersonare un addetto del rivenditore online e chiederti di reimpostare la password o di verificare il numero della tua carta di credito. Se rispondi alle sue richieste, il danno finanziario è fatto.

Tieni segrete le tue informazioni segrete

La sicurezza delle informazioni personali dipende in parte dalla tua capacità di essere prudente. Presta attenzione al tuo profilo online. Quante informazioni esistono su di te in circolazione che potrebbero essere sfruttate per indurti in inganno? Il tuo nome? L’indirizzo e-mail? Nomi degli amici? I loro indirizzi di e-mail? Sei presente, ad esempio, su quale popolare sito di social network? Dai un’occhiata ai tuoi post. C’è qualcosa che sarebbe meglio non venisse a conoscenza di un truffatore? Oppure, hai pubblicato qualcosa sulla pagina di un amico che potrebbe rivelare troppe informazioni?

Password efficaci

Pensa alle tue password. Ne utilizzi solo una o più variazioni della stessa facili da indovinare? Entrambi i casi non vanno bene perché rischi di rendere più facile a un truffatore l’accesso alle tue informazioni finanziarie. Ogni password per ogni sito che visiti deve essere diversa, molto diversa. La soluzione migliore è una combinazione casuale di lettere e numeri. Cambiale spesso. Il tuo software per la protezione in Internet e il sistema operativo possono aiutarti a tenere traccia delle tue password.

Patch, aggiornamenti e software per la sicurezza

Quando i produttori di software ti avvisano di aggiornare il tuo prodotto, fallo. La maggior parte degli aggiornamenti del sistema operativo e del browser comprendono patch della sicurezza. Il tuo nome e l’indirizzo di e-mail possono essere sufficienti per consentire a un hacker di introdursi attraverso un punto debole della sicurezza presente nel tuo sistema. Quasi superfluo aggiungere che devi essere protetto da software per la sicurezza in Internet e che questo deve essere sempre aggiornato.

Sii prudente

Se un “amico” ti invia e-mail e chiede una password o altre informazioni, telefonagli o rispondigli con un’e-mail separata per verificare che sia effettivamente lui che ti ha contattato. Lo stesso vale per banche e aziende. Prima di tutto, le aziende legittime non invieranno e-mail per chiedere password o numeri di conto. Se ritieni che l’e-mail possa essere autentica, contatta la banca o l’azienda e chiedi chiarimenti. Oppure visita il sito Web ufficiale. La maggior parte delle banche prevede un indirizzo di e-mail al quale puoi inoltrare e-mail sospette da verificare.

E ricorda sempre: non rivelare troppe informazioni personali online perché non puoi mai sapere chi potrebbe usarle contro di te. O come.

_________________________

I seminari per imparare Adobe Creative Suite 5.

adobe

  PROFESSIONAL
DIGITAL IMAGING
3 febbraio 2011
Oggetti avanzati di
Adobe Photoshop
per fotografi
Matteo Oriani24 febbraio 2011
ACR, Profili ICC,
settaggi di Adobe Photoshop.Tutto quello che serveper mettere
a punto la propria workstation
Claudio Lodi
GRAPHIC DESIGN31 gennaio 2011
Una marcia in più nella produzione con l’utilizzo avanzato degli stili in InDesign CS5
Cinzia Marotta7 febbraio 2011
Ispirati, Crea, Revisiona
e Condividi il tuo lavoro sul Web con i nuovi
servizi CS Live!
Michela Di Stefano

17 febbraio 2011
Come non rimpiangere FreeHand con Adobe Illustrator CS5
Alberto Comper

21 febbraio 2011
eBook Publishing,
la rivoluzione
dell’editoria digitale
Andrea Spinazzola

1 marzo 2011
News sul Digital Publishing
Alberto Comper

 

 

DIGITAL VIDEO & DYNAMIC MEDIA2 febbraio 2011
Realizzare DVD e
BlueRay con Adobe
Encore
Davide Famoso9 febbraio 2011
Postprodurre video
girato con DSLR, per fotografi e videomaker
Giovanni Antico

23 febbraio 2011
Dal copione allo
schermo: Adobe Story
e Adobe Premiere
Marco Gianstefani

WEB DESIGN & DEVELOPMENT1 febbraio 2011
HTML5, CSS3 e Flash: tecnologie complementari per il web
Italo Sannino8 febbraio 2011
Design e sviluppo di interfacce con Adobe Photoshop, Illustrator, Flash Catalyst e Flash Builder
Fabio Bernardi

15 febbraio 2011
Dreamweaver per creare pagine dinamiche in php
e graficamente perfette con Ajax e CSS3
Guido Franceschilli

22 febbraio 2011
Sviluppo di applicativi
AIR per iOS e Android
Luca Mezzalira

 Per maggiori informazioni visita il sito http://www.adobe.com/it/

È sicuro utilizzare il servizio Wi-Fi gratuito di un albergo?

17 Gennaio 2011 1 commento

 

00433098Per quanto la tecnologia abbia fatto grandissimi passi avanti la sicurezza della Rete e delle comunicazioni in generale hanno sempre possibili falle che possono far rilevare i nostri dati, i nostri interessi e soprattutto la privacy. Il WI-FI ha l’ enorme merito di eliminare il supporto cablato e con un piccolo laptop oggi possiamo collegarci in quasi tutte le parti del mondo.

Gli stessi alberghi, di qualsiasi livello, oramai nel pacchetto di alloggio inseriscono frequentemente la connessione libera e gratuita, un ulteriore comodità per invogliare la clientela.

Resta però il fatto che talvolta queste connessioni non sono del tutto sicure poiché sollevate da protezioni adeguate e quindi si corre il rischio di essere spiati o che qualcuno possa vedere cosa facciamo. Personalmente ho avuto in più di una volta  questa impressione. 

La stessa televisione in alcune  inchieste e con la collaborazione anonima di Hacker ha dimostrato come si può facilmente entrare in un Personal Computer quando è on line.

Recentemente è stata stilata anche una lista la quale indica i paesi più a rischio in fatto di collegamenti internet.  Anche Facebook quando ti connetti da altre parti del mondo che non è la tua usuale, ti chiede poi una conferma.

Qui sotto un interessante articolo di Kim Boatman, giornalista del San Josè Mercury News vive e lavora a Silicon Valley negli Stati Uniti e  si occupa d’ informatica ma non solo.

Symantec Corporation i diritti sono riservati.

________________

È sicuro utilizzare il servizio Wi-Fi gratuito di un albergo?

Attualmente, viaggiando per lavoro è abbastanza frequente trovare in molti alberghi connessioni Wi-Fi gratuite o a basso costo. Se da una parte fa piacere utilizzare un servizio Internet gratuito, dall’altra è difficile sapere se una connessione Wi-Fi pubblica è sicura, anche nelle grandi catene di hotel.

Quindi, prima di correre il rischio e fidarti del servizio Wi-Fi di un albergo, assicurati di mettere in pratica queste misure precauzionali:

  1. Installa buone difese.
    Il firewall del tuo computer e un software antivirus efficace costituiscono la tua prima linea di difesa, sostiene Mark D. Rasch, cofondatore di Secure IT Experts, che fornisce consulenza sulla sicurezza alle aziende. Il firewall autorizza o blocca il traffico o da e verso il tuo computer, quindi è essenziale controllare che sia attivato.Se utilizzi Windows, fai clic sul menu Start, quindi su Pannello di controllo. Fai clic su Centro sicurezza PC, l’icona con lo scudo colorato. Un indicatore verde indica che il firewall è attivato. Se utilizzi un Mac, apri Preferenze del sistema e fai clic su Condivisione, quindi su Firewall. Dovrai inoltre assicurarti che il software per la sicurezza sia aggiornato ed eseguire scansioni quotidiane quando sei in viaggio.
  1. Fai attenzione a connetterti alla rete corretta. 
    Spesso, la connessione Wi-Fi gratuita di un albergo richiede una password o un numero di riferimento che viene fornito al momento del check-in. Assicurati di stabilire la connessione con la rete Wi-Fi dell’albergo e non con una simile che potrebbe essere stata predisposta per ingannarti al fine di raccogliere le tue informazioni per un eventuale furto di identità o per causare qualche altro danno. Siti di questo tipo possono utilizzare nomi simili a quelli dell’albero, quindi chiedi alla ricezione se hai qualche dubbio al momento dell’accesso.
  1. Evita la condivisione di file.
    Tenersi lontano dai siti di condivisione di file quali LimeWire e Morpheus, che offrono download di software gratuito, consiglia David Callisch, vicepresidente del marketing di Ruckus Wireless, un’azienda che installa reti wireless negli alberghi.“Evitare operazioni in cui due computer possono dialogare tra di loro”, aggiunge. I siti di condivisione di file possono lasciare il tuo computer vulnerabile ad attacchi nocivi, come virus o spyware.
  1. Disconnettiti quando non utilizzi la connessione.
    Riduci al minimo i rischi disconnettendoti dalla rete quando non utilizzi la connessione Wi-Fi.
  1. Evita transazioni finanziarie.
    Se possibile, è consigliabile evitare di effettuare acquisti online o di accedere al conto corrente bancario da una connessione Wi-Fi gratuita, avverte Rasch. Se devi eseguire operazioni finanziarie online, assicurati che il sito sia protetto tramite “https”, un protocollo che fornisce una connessione sicura. Un sito Web sicuro sarò connotato dall’utilizzo di “https” invece di “http” all’inizio dell’indirizzo Web e dalla visualizzazione di un simbolo di lucchetto chiuso nell’angolo inferiore destro del browser.
  1. Utilizza una VPN.
    Se viaggi per lavoro, chiedi se la tua azienda utilizza una VPN (Virtual Private Network), ovvero una rete privata virtuale.  Una VPN è una rete di computer che fornisce ai dipendenti l’accesso remoto ai server dell’azienda. Queste reti utilizzano tecnologie di scomposizione dei dati che garantiscono l’accesso sicuro ai dati aziendali attraverso una connessione a Internet.  In una VPN, le attività online saranno crittografate in modo che eventuali malintenzionati non possano vedere ciò che stai facendo. Se sei in viaggio per motivi personali, puoi comunque acquistare un servizio VPN. Aziende come HotSpotVPN consentono di acquistare il proprio servizio per brevi periodi di tempo, ad esempio, per qualche giorno.
  1. Cambia spesso le password.
    Gli intrusi spesso sono in agguato per intercettare o cercare password su reti non protette, spiega Callisch. Potresti essere portato a sottovalutare la gravità del furto del tuo ID utente e password di Facebook. Dopo tutto, il peggio che possono fare è cambiare il tuo stato o eliminare alcuni amici, no? Non essere così sicuro, avverte Callisch.Molti di noi utilizzano le stesse password e ID utente per molte attività online. Non di rado, utilizziamo la stessa password di Facebook anche per accedere al conto corrente bancario. “Adotta un grado ragionevole di precauzioni e cambia spesso password”, suggerisce Callisch. La maggior parte di noi tende a non ricordare molte password, ma è necessario riuscire a tenere traccia di queste modifiche, egli aggiunge.

Se segui queste indicazioni, puoi connetterti alla rete Wi-Fi di qualsiasi albergo senza alcun timore, conclude Callisch. Un motivo di preoccupazione in meno quando sei in viaggio.

______________

Anche Microsoft Word ha il suo ” tallone d’ Achille “.

 

Per quanto le protezioni on line contro virus, worm, dial up dannosi, trojan, spyware e altre minacce informatiche siano notevolmente migliorate nel corso dell’ ultimo decennio, la sicurezza totale di un pc, di una rete o elaboratore dati che sia, resta al momento inarrivabile se non c’ è l’ attenzione dell’ Uomo o dell’ operatore che usa la macchina. Anche Microsoft Word, il più diffuso e forse semplice programma di video scrittura del mondo, ha il suo " tallone d’ Achille " e può diventare un pericolo per tutto l’ hardware se usato con estrema leggerezza.

Prosegui la lettura…

Adobe Photoshop Lightroom 3 beta, prima della versione definitiva.

 

In attesa di Adobe Flash Player CS5 e la probabile suite nel 2010, destinata ai sapienti sviluppatori  per creare applicazioni interattive per iPhone e iPod Touch,  Adobe Corporation ha lavorato intensamente negl’ ultimi mesi per plasmare Photoshop Lightroom 3 beta.

Prosegui la lettura…

Click, Create & Print 2008: metamorfosi dalle immagini statiche a quelle in movimento.

22 Settembre 2008 Nessun commento

La metamorfosi del mondo della fotografia di fronte alla quale i fotografi professionisti di questi anni si sono trovati, ha indubbiamente provocato un po’ di disorientamento, soprattutto da parte di coloro che, in breve tempo, hanno sostituito il proprio equipaggiamento analogico – utilizzato per decenni – con un corredo digitale.

Prosegui la lettura…

Le tendenze del crimine informatico 2008.