Sicurezza comunicazioni

Skype, prodotto oggi nelle mani della Microsoft, soffre di una grave vulnerabilità tra le proprie funzionalità, tale per cui qualsiasi password potrebbe essere sottratta portandosi appresso così il libero accesso a qualsivoglia account. Tutto quel che un malintenzionato deve sapere della propria vittima è semplicemente l’indirizzo email.

Al momento i dettagli sul problema non sono stati diramati poiché metterebbero milioni di account in pericolo, peraltro con possibili effetti deleteri a cascata in termini di malware o spam. Il problema è emerso da settimane su alcuni forum russi e The Next Web ha affermato la veridicità del problema riuscendo nell’exploit con i propri mezzi.

A mezzanotte del 2 novembre scorso, una nuova, inquietante falla ha colpito Facebook. Il social network è stato infatti irraggiungibile per più di un’ora. La BBC ha ha diffuso la notizia di un bug in grado di far bypassare l’inserimento della password a eventuali malintenzionati, ottenendo così la possibilità di entrare comodamente in un account altrui.

Il problema è emerso a seguito di un messaggio postato su Hacker News: al suo interno, una stringa di ricerca che se inserita su Google avrebbe permesso di ricevere una lista di link diretti a 1,32 milioni di account Facebook. Una parte di tali collegamenti permetteva di effettuare il login diretto senza nemmeno la necessità d’inserire la password dell’utente.

AVETE SCRITTO su Facebook messaggi privati su compromettenti tra il 2007 e il 2009? Beh attenzione perché – forse- sono visibili sulla vostra Timeline a causa di un bug. Il primo a lanciare la notizia è stato il sito francese Metro.fr ¹ che indica anche la data d’inizio ”dalle 14.30 i messaggi del 2007, 2008, 2009 appaiono sul diario degli utenti”. Se si scrolla lungo la propria timeline e si torna indietro infatti si nota che all’interno di un box ci sono quante persone ti hanno scritto e chi ha scritto sulla propria bacheca.

Tutte le attività compiute dall’utente sul proprio PC vengono registrate e memorizzate. Visionare le azioni svolte dagli utenti generalmente è affare da smanettoni, in quanto richiede conoscenze approfondite del computer. Al contrario, però, venire a conoscenza dei dati di navigazione Internet non è poi così difficile. I browser infatti, oltre a registrare tutti i siti consultati, sono in grado di memorizzare download, cookie, password e dati salvati durante la compilazione dei moduli. Ne consegue che, trattandosi di dati personali e sensibili, è necessario mantenere il pieno controllo su di essi. Al termine della navigazione Internet sarebbe buona norma eliminare tutti i dati registrati dal browser

Esperti di tutto il mondo si ritroveranno dal 5 al 7 settembre ad Amalfi per l’ottava conferenza sulla sicurezza delle reti e crittografia. La sicurezza delle reti e la protezione delle informazioni riservate rivestono un ruolo fondamentale per lo sviluppo della comunicazione digitale ed in particolare per lo sviluppo di Internet.

La sempre più diffusa possibilità di accesso al web espone, infatti, gli utilizzatori ai rischi derivanti dall’uso fraudolento della rete. E la crittografia è di fondamentale importanza nella lotta a reati informatici sulla rete ed è quindi lo strumento principale per garantire la sicurezza della rete.

Sei in un pub irlandese e stai chiacchierando amabilmente con una biondina tutto pepe. A un certo punto ti accorgi che lo smartphone che avevi incautamente appoggiato sul bancone non c’è più. Sparito, scomparso, evaporato. Dopo aver cercato affannosamente per qualche minuto sotto i tavoli di tutto il locale ti rendi conto che è tutto inutile: qualcuno si è portato via il tuo adorato telefonino intelligente. A questo punto pensi che (nell’ordine):

1. La serata è rovinata, altro che “ti accompagno a casa”, “vuoi venire a bere un ultimo drink da me” e robe del genere…

2. Dovrai sborsare almeno 500 euro per riacquistare lo stesso modello di telefono, sempre che tu riesca ancora a trovarlo.

3. Tutti i tuoi dati personali sono nelle mani di qualcuno che non sai nemmeno che faccia abbia.

Passeggia sui cornicioni. O sulle mensole in casa, sfiorando piatti e bicchieri. Ma senza mai far cadere nulla. Arriva ovunque, silenzioso, senza che nessuno se ne accorga mai. Il gatto, insomma. Ed è per questo che un gruppo di studiosi ed esperti di telematica ha chiamato il proprio progetto cryptocat, il gatto criptato. Appunto: silenzioso e “non intercettabile”. E’ un progetto nuovo, in via di sviluppo, naturalmente open source e quindi aperto alle collaborazioni. Ma ha già prodotto un primo risultato: il più innovativo strumento di crittografia per le chat. Sicuramente il più facile da usare.

Ogni giorno affidiamo le nostre comunicazioni a social e software VoIP, ma sono davvero sicuri? Piccolo viaggio tra gli “incidenti di percorso” dei vari servizi e qualche consiglio per evitare problem.

UNA FOTO inviata su Facebook, un tweet, un messaggio spedito dal proprio smartphone, una chiamata via Skype. Piccoli gesti che sono diventati di uso comune ma che possono nascondere insidie. I social network, i servizi VoIP e quelli di messaggistica istantanea (instant messaging) sono parte del nostro utilizzo quotidiano di computer, tablet e telefoni. Proprio per questo possono rappresentare non solo un’opportunità ma anche una possibile minaccia alla nostra privacy. Scorrendo la storia dei servizi e delle app più popolari a cui affidiamo le nostre comunicazioni si rimane sorpresi da come grandi e piccoli problemi di sicurezza siano sempre dietro l’angolo.

Facebook è nuovamente sotto attacco virus e il mezzo di diffusione è il classico invito a visionare una foto in cui si sarebbe stati taggati, ma che in realtà nasconde soltanto un malware che mette a rischio la sicurezza del sistema. I malintenzionati si affidano inoltre a false email, come dimostra il team di SophosLabs.

Proprio questi messaggi di posta elettronica nascondono al loro interno una falsa notifica di una foto alla quale si è stati taggati. Cliccando sul link si viene reindirizzati però per quattro secondi verso uno script dannoso che potrebbe compromettere la sicurezza del PC. Solo dopo questo brevissimo lasso di tempo l’utente viene connesso al Facebook reale, in modo che praticamente non si accorga dell’anomalia.

Facebook monitora i messaggi degli utenti alla ricerca di possibili molestie sessuali. E’ quanto riferito nel corso di una intervista alla Reuters da Jeffrey Duncan Special Agent Supervisor del dipartimento di gisutizia della Florida.

Il controllo – Il popolare social network eseguirebbe un controllo sui post e sulle chat dei suoi iscritti, alla ricerca di comportamenti sospetti che possono far intendere che sia in corso una molestia sessuale. Secondo il capo della sicurezza di Facebook Joe Sullivan, il sistema entrerebbe in azione qualora compaiano una serie di parole particolari, in caso di trasferimento di informazioni personali come numeri di telefono o indirizzi, o quando i minori vengono contattati da profili di persone con una età molto maggiore o da amici particolarmente recenti.