5 milioni di password Gmail rubate e altre news sulla IT Security

Questa settimana il mondo è stato scosso dalla news che quasi cinque milioni di password Gmail sono state rivelate in un forum russo da un hacker. Google afferma che solo una piccola percentuale di questi account sono attivi. Tuttavia, la minaccia è reale e tutti gli utenti Google dovrebbero cambiare la loro password il prima possibile. Leggete le news sulla IT security.

Usa il nuovo Pannello Google Security per controllare e cambiare le tue impostazioni di sicurezza

Se non eri già a conoscenza delle impostazioni di sicurezza del tuo account Google, allora hai bisogno di visitare questa pagina http://goo.gl/hVlsxF . Questo pannello ti permette d visualizzare le impostazioni di sicurezza del tuo account e di fare tutti i cambiamenti necessari. Le impostazioni qui menzionate non sono nuove ma il mago e l’UI lo sono di sicuro. Raccomandiamo fortemente che tutti i possessori di account Google visitino regolarmente questa pagina per rivedere le impostazioni, specialmente dopo la recente rottura della sicurezza delle password.

5 milioni di password Gmail rubate da hacker

Un hacker ha recentemente postato dettagli su quasi cinque milioni di password su un forum russo sulla Bitcoin Security. Lui afferma che il 60% di questi account sono ancora validi, il che ammonta a quasi 3 milioni di utenti. Tuttavia, Google afferma che solo il 2% di questi account sono davvero validi. Qualunque sia la verità, noi vi consigliamo di cambiare la vostra password immediatamente e di suggerire ad amici e parenti di fare lo stesso.

Facebook diventa pubblico e il Privacy Dinosaur istruisce gli utenti

Dopo la critica a Facebook secondo la quale il social network inganna gli utenti con ambigue impostazioni per la privacy, il sito sta anche rilasciando una serie di guide e consigli su una piattaforma chiamata Privacy Dinosaur. La piattaforma istruisce sulle varie impostazioni di privacy con riguardo verso i propri post e foto sul social network. In più, educa anche i nuovi utenti sulle varie impostazioni sulla privacy nel social network e l’impatto che hanno sulla loro esperienza come utenti.

Puoi scoprire di più su questa pagina (fonte in inglese): http://newsroom.fb.com/news/2014/05/making-it-easier-to-share-with-who-you-want/

Fonte dell’articolo: Quick Heal

http://blogs.quickheal.com/wp/5-million-gmail-passwords-leaked-and-other-it-security-news/

Quick Heal denuncia un’impennata al 90% dei malware

Pune, settembre 2014- Quick Heal ha rilasciato il resoconto trimestrale delle minacce (luglio-settembre 2014) per Windows e Android. Il resoconto unisce un’intensiva analisi sui maggiori malware che infestano i cellulari e i desktop. Il documento  parla anche di alcuni importanti trend imminenti nell’industria della sicurezza  a raccomandazioni dagli esperti di Quick Heal.

Parlando della piattaforma mobile, il secondo trimestre del 2014 testimonia una grande crescita dei virus per gli Android. Lo stesso vale per la piattaforma Windows. I laboratori di ricerca minacce di Quick Heal hanno visto una crescita del 90% se comparata al vecchio trimestre.

Scoperte chiave del resoconto trimestrale di Quick Heal per Android

• I laboratori Quick Heal testimoniano una crescita di più del 100% dei malware che sono stati raccolti da numerose fonti.
• Un nuovo giocatore ha iniziato a muoversi nell’arena delle minacce. È conosciuto come una famiglia di malware ibridi che infetta i cellulari Android tramite PC.
• Il Mobile Adware è ancora una volta la maggiore minaccia malware come analizzata da Quick Heal in questo trimestre. Quasi l’80% dei campioni di malware comprendevano adware che avevano come obiettivo gli Androd.
• Applicazioni false per sottrarre denaro stanno invadendo la pagina ufficiale Google Play.
• I keylogger hanno iniziato a proliferare nel mondo degli Android. Questi sono programmi che registrano l’azionamento di tasti da parte dell’utente e usano questi dati per scopi illeciti.
• L’Android ramsoware ha preso uno slancio spaventoso. Ci si aspetta uno slancio della crescita di questa famiglia d malware nei trimestri a venire.

Scoperte chiave del resoconto trimestrale di Quick Heal per Windows

• In questo trimestre è stato osservato un grande sforzo da parte del ransomware Cryptolocker chiamato Cryptodefence. Questo malware cripta file nel sistema della vittima e chiede un riscatto di 5000$ (in Bitcoins).
• Un utilizzo di botnet (un gruppo di computer infettati controllati da hacker) cresciuto drasticamente che ha come obiettivo il business individuale e gli organismi governativi.
•  Gli attacchi dei malware per i PoS (Point of Sale) stanno aumentando ad un ritmo spaventoso. Questi malware colpiscono i PoS che vengono usati per le transazioni nei negozi di commercio al dettaglio.
• I programmi malevoli che rubano valuta Bitcoin dai proprietari stanno aumentando venendo schierati con software pirata e illeciti.

Il mese di luglio ha visto un aumento anormale del numero di sforzi dei malware che colpiscono Windows e Android; ciò può essere attribuito a molti ibridi e minacce a doppia natura che hanno iniziato a circolare. Come sempre, Quick Heal raccomanda che tutti gi utenti di PC e smartphone facciano uso di un prodotto di sicurezza completamente aggiornato per mantenere i propri dispositivi al sicuro contro minacce a evoluzione rapida.

Scarica il resoconto completo qui 

A proposito delle tecnologie Quick Heal
Quick Heal Technologies Pvt. Ltd è uno dei massimi fornitori di soluzioni di IT Security e una compagnia certificata ISO 9001. Quick Heal Technologies è stata fondata nel 1993 ed è stata attivamente coinvolta nella ricerca e nello sviluppo di software antivirus da allora. Servendo milioni di utenti in tutto il mondo, Quick Heal Technologies dà lavoro a più di 1100 persone tra le 31 filiali col quartier generale a Pune, India.

La famiglia di prodotti Quick Heal, vincitrice award, è stata stabilita come industria campione nella sicurezza dei computer, certificata da ICSA Labs, AV-Test, AV Comparatives, Virus Bulletin, West Coast Labs UK e PC Security Labs. La compagnia è vincitrice di Deloitte Fast 50 2010 e Red Herring Asia 2009 che la piazzano tra le 100 promettenti compagnie che guideranno il futuro della tecnologia in Asia.

Nel giro di 21 anni, l’R&D della compagnia si è focalizzato sulla IT Security per personal computer e per SME, network resistente e soluzioni di sicurezza dei contenuti per proteggere risorse aziendali e canali di comunicazione. Il corrente portfolio di soluzioni di sicurezza basate sul cloud offre soluzioni complete per fermare minacce, attacchi e traffico dannoso prima che colpisca. Attraverso il suo approccio strettamente focalizzato sul cliente e la continua ricerca di eccezionale qualità, la compagnia ha conquistato e sostenuto la sua leadership come uno dei brand di maggiore fiducia per la sicurezza del cliente, del cellulare e dell’azienda.

Quick Heal è associata a Intel e Microsoft per fornire soluzioni complete di sicurezza che possono facilmente essere integrate nella partner tecnology.

La compagnia ha continuato a far crescere la sua impronta globale con nuovi uffici negli Stati Uniti, in Giappone e Kenya nati nel 2012. questo è in aggiunta a un network ben connesso di più di 15000 fornitori e business partner in più di 50 paesi nel mondo.

Fonte: Quick Heal
http://www.quickheal.com/blog/quick-heal-reports-a-surge-of-90percent-in-overall-malware-detections-in-the-second-quarter/

Doctor Web: nuovo servizio di cambio e-mail

La compagnia russa di anti-virus Doctor Web annuncia il lancio di un nuovo servizio per i suoi utenti. Adesso il cliente, se non utilizza più l’indirizzo e-mail che aveva fornito al momento della registrazione all’anti-virus, può collegare la sua licenza a un nuovo indirizzo.

Quando si registra una nuova licenza Doctor Web, è molto importante che i clienti forniscano una mail personale alla quale solo loro hanno accesso. La mail contenente il key file (file chiave), così come i messaggi riguardanti lo stato della licenza, vengono inviati a questo indirizzo.

Se la tua licenza è ancora valida, ma per qualche ragione non puoi più utilizzare l’ indirizzo mail che avevi fornito alla registrazione, usa il nuovo servizio di Doctor Web per collegare la tua licenza a un altro indirizzo.

Per cambiare la tua mail di registrazione devi verificare di essere il legittimo detentore della licenza e fornire il tuo vecchio indirizzo e il numero seriale di Dr.Web per il quale vuoi cambiare indirizzo. Un link per confermare il cambio di indirizzo registrato sarà inviato al nuovo indirizzo mail. Un messaggio sulla richiesta di cambio di mal sarà inviato anche al vecchio indirizzo.

Dopo di che, potrai ricevere messaggi sul nuovo indirizzo; tuttavia, per accedere alle aree del sito e ai servizi riservati ai legittimi detentori di licenze Dr.Web, dovrai comunque specificare il vecchio indirizzo mail.

Eccome come fare https://products.drweb.com/register/change_email/?lng=en

Fonte: Dr.Web

http://news.drweb.com/show/?i=5872&c=5&lng=en&p=0

Nuovo Trojan imposta una password su smartphones Android

L’aumento di Trojan per Android indica che i cyber criminali si stanno interessando sempre di più in questo modo di generare profitti illeciti. I programmi di questo tipo più conosciuti hanno tutti lo stesso profilo: quando vengono lanciati, bloccano un dispositivo infetto e chiedono a un riscatto per sbloccarlo. Tuttavia, un ricattatore Trojan, recentemente scoperto dai ricercatori di Doctor Web, è equipaggiato con una gamma di caratteristiche più vasta. In aggiunta al bloccare un dispositivo e chiedere un riscatto, può anche impostare una password sblocca schermo tramite l’attivazione di una caratteristica base di sistema. In più, il virus può inviare brevi messaggi che possono infliggere danni maggiori alle finanze dell’utente.

Denominato Android.Locker.38.origin da Doctor Web, questo nuovo virus rappresenta una famiglia in crescita di Trojan che blocca smartphones e chiede un riscatto per sbloccarli. L’estorsore di Android è diffuso con l’aspetto di un aggiornamento di sistema. Quando viene lanciato, richiede l’accesso alle caratteristiche amministrative del dispositivo. Dopo che il Trojan ha finto l’installazione del’aggiornamento, rimuove la sua icona dallo schermo, informa un server remoto che l’infezione ha avuto successo e che aspetta nuove istruzioni.

Il comando di blocco del dispositivo può essere dato attraverso una richiesta JSON da un server web così come tramite un SMS contenente il set_lock diretto. Come altri Trojan della famiglia Android.Locker, Android.Locker.38.origin blocca lo schermo del dispositivo e mostra una richiesta d riscatto che non può essere chiusa.

Tuttavia, se l’utente colpito continua a provare a cancellare l’estorsore privandolo dei privilegi da amministratore, Android.Locker.38.origin aggiunge un altro blocco. Questa abilità lo distingue da altre minacce simili per Android.

Come prima cosa, il Trojan mette in standby il dispositivo infetto utilizzando le caratteristiche standard per bloccare lo schermo. Una volta che la schermata di blocco si spegne, il programma malevolo mostra un finto avviso che tutti i dati che si trovano nella memoria del dispositivo sono stati rimossi.

Una volta confermata l’azione selezionata, il Trojan riporta il blocco schermo e attiva una caratteristica che ha bisogno della password per uscire dalla modalità stand-by. Anche se la caratteristica non è stata utilizzata rima, il blocco imposta una sua password: “12345”. Perciò, lo smartphone o tablet infetto rimane bloccato fino a che il criminale non riceve il riscatto (il blocco può essere rimosso col comando set_unlock) o l’utente non resetta tutte le impostazioni .

In aggiunta a bloccare smartphones, Android.Locker.38.origin può anche fingersi un SMS bot e inviare vari messaggi se così vuole il “criminale”. Questo può risultare un’ulteriore perdita finanziaria per l’utente.

I dispositivi che hanno Dr.Web Antivirus per Android sono ben protetti da questi programmi.

Fonte: Dr.WEB
http://news.drweb.com/show/?i=5950&c=5&lng=en&p=0

6 semplici metodi per prevenire il furto di identità

Chiunque lavori su Internet ha un’identità online e, in molti modi, questa identità li definisce nel mondo virtuale e cyber. Spesso, malintenzionati e hacker compiono quello che viene chiamato “furto di identità” che può essere molto debilitante per tutti quelli coinvolti.

Esistono molti tipi di furto di identità e variano da acquisti fasulli tramite carte di debito/credito rubate, prese di controllo su account online già esistenti o su account bancari, apertura di nuovi account su piattaforme online e altre attività illecite. Alla fine, chiunque può essere vittima di furto di identità. Non c’è un gruppo specifico di persone che ne è colpito. Ecco alcuni semplici metodi per prevenire il furto d identità.

#1 – Assicurarsi che tutti i dati siano al sicuro

Coloro che hanno dati sensibili, personali e di rilevante importanza nei loro pc o su cloud online dovrebbero assicurarsi che questi dati siano protetti e salvaguardati nel miglior modo possibile. Il metodo migliore è l’utilizzo di una password potente.

#2 – Rimanere informati sulla sicurezza contro le minacce e-mail

Le e-mail sono il miglior mezzo per chi attacca il nostro computer per entrare in contatto con dati personali e portare gli utenti a cliccare su link di phishing e diffondere dati confidenziali e privati. È bene essere informati sulle varie minacce e-mail che girano e imparare a riconoscere e-mail false e di phishing che sono create per rubare informazioni.

#3 – Iscriversi per ricevere avvisi regolari e aggiornamenti

Tutte le istituzioni finanziarie e organizzazioni offrono avvisi di sicurezza. Ciò aiuta ad essere informati su questi avvisi e a riceverli puntualmente in modo da conoscere la natura dei pericoli che girano in rete e come evitarli.

#4 – Controllare il proprio stato e i propri report frequentemente

È importante controllare regolarmente il proprio estratto conto e altri documenti così da potersi accorgere di attività sospette o inusuali che possono aver luogo. Spesso, attività fraudolente o furti di identità ci mettono molto ad essere scoperte e, a quel punto, il danno è già stato fato. Un monitoraggio regolare è davvero importante e cruciale.

#5 – Fare attenzione quando si fa shopping online

In molti oggi fanno acquisti online ed è un fatto inevitabile. È necessario seguire misure di sicurezza e precauzioni mentre si compra online così che i dati personali non vengano sottratti e il furto di identità sia evitato con successo.

#6 – Assicurarsi che i dispositivi siano protetti

Protezione antivirus e software di sicurezza sono la chiave per ogni pc o dispositivo.

Aggiornamenti ed efficienti misure di sicurezza sono necessarie per godere al massimo della protezione e prevenire furti di identità di qualunque tipo.

Quick Heal punta a dare sicurezza efficiente a ogni dispositivo e ha una varietà di prodotti che possono essere utilizzati a questo scopo. Quick Heal Total Security ci riesce con funzioni di sicurezza a prova di errore come e-mail security, protezione della privacy, browser sandbox e altro ancora.

Quando si parla di problemi gravi come il furto di identità, è necessario rendere con serietà la violazione di dati e la privacy. Ignorare questo tipo di problemi può portare a casi in cui dati confidenziali vadano nelle mani sbagliate e informazioni vengano condivise con altri malintenzionati.

Fonte: Quick Heal

http://blogs.quickheal.com/wp/6-methods-prevent-identity-theft/