NEL SOTTOBOSCO DELLA RETE c’è un’offerta in corso. E’ quella che vede protagonista un virus informatico realizzato appositamente per infettare i computer nelle reception degli alberghi, venduto da cybercriminali ad altri cybercriminali. E pronto a rubare i dati delle carte di credito di clienti e personale alberghiero ignaro. Il virus viene venduto per 280 dollari e assieme al codice malevolo, c’è anche una guida su come funziona e soprattutto su come convincere il personale dell’albergo a installarlo a sua insaputa sui computer della reception.

A portare alla luce l’esistenza della minaccia è Trusteer, un’agenzia di sicurezza, che ha rilevato come nell’ambito degli attacchi a sfondo economico e bancario, l’attenzione del cybercrimine si stia allargando anche alle macchine utilizzate nell’impresa, accanto alla zoma di caccia consolidata rappresentata dai pc domestici. Il virus per gli alberghi funzionerebbe installando un “trojan” in grado di inviare informazioni all’esterno della rete della struttura, trafugando numeri di carta e scadenze dall’applicazione che gestisce i pagamenti tramite Pos alla reception. Un attacco non molto sofisticato: il virus invia ai criminali delle schermate delle registrazioni prese dall’albergo, che in genere non contengono il codice CVV2, quello sul retro delle carte. Una difesa in questo caso ancora attiva.

L’industria del cybercrimine continua quindi la sua piena e fruttifera attività a tutta la sfera dei dispositivi connessi. Sempre più ampio è il focus sugli attacchi attraverso l’impresa, soprattutto negli snodi delle attività economiche dove vengono gestiti dati di pagamento come gli hotel, appunto, o come ad esempio gli uffici del personale. E l’utilizzo sempre più ampio di smartphone, tablet e laptop non adeguatamente protetti rende i dati molto facili da intercettare, e spesso anche in grandi quantità.

viaIl virus informatico entra in Hotel obbiettivo, le carte di credito – Repubblica.it.

Apple iPhone 3GS, Motorola Milestone and LG GW60 (Photo credit: Wikipedia)

Un software progettato per servire le necessità di forze dellordine e militari promette di bypassare i PIN di protezione degli smartphone in un paio di minutiRoma – Realizzato dalla società svedese specializzata in sicurezza Micro Systemation, XRY è un tool completo per il cracking e il recupero di informazioni sensibili sugli smartphone più popolari come quelli basati su Apple iOS iPhone e Google Android.Tutto comincia un jailbreak automatico, visto che XRY si incarica prima di tutto di sfruttare una vulnerabilità sconosciuta per “aprire” lo smartphone alluso con codice non autorizzato. La seconda operazione che compie il software è usare un attacco a forza bruta per individuare il PIN che in genere protegge laccesso al telefonino, una fase che XRY è in grado di “sbrigare” in meno di due minuti prima di procedere alla raccolta vera e propria delle informazioni presenti sul dispositivo. E parlando di raccolta di informazioni, il software Micro Systemation è in grado di recuperare e travasare su PC una messe davvero completa di dati comprendenti messaggistica, posizioni GPS, cronologia web, chiamate, contatti, tasti virtuali o meno premuti e via elencando.La software house svedese dice che il business del suo strumento forense è in pieno boom, e naturalmente si premura di rassicurare sul fatto che i suoi clienti comprendono soggetti “legittimi” come forze di polizia e militari. XRY viene al momento commercializzato in 60 paesi diversi, ma il principale cliente del tool è neanche a dirlo lesercito statunitense.

viaPI: Mobile, basta un attimo per scassinarlo.

Image via CrunchBase

Symantec ha intenzionalmente perduto cinquanta dispositivi mobili contenenti documenti, password e immagini per verificare la reazione dei ritrovatori. Le percentuali di chi ha tentato di accedere alle informazioni riservate è risultata alta. Per proteggersi, il passcode è essenziale

LA RICERCA arriva da Symantec, si chiama “Progetto Honeystick” ed è stata condotta “smarrendo” intenzionalmente cinquanta smartphone Android in quattro città nordamericane, New York, San Francisco, Ottawa e Washington. E i risultati sono interessanti. Che succede a uno smartphone se il legittimo proprietario lo perde? Succede che nella stragrande maggioranza dei casi, rivela lo studio, chi lo ritrova tenta di accedere ai file e documenti personali dell’utente originario. La percentuale di tentativi è del 95%, e tra le informazioni più ambite ci sono quelle economiche e bancarie.

Percentuali interessanti. E’ quindi buona norma per chi possiede uno smartphone, proteggersi con una password di accesso, anche se la metà dei “ritrovatori” ha effettivamente provato a restituire il dispositivo non significa che non abbia anche provato a dare una sbirciatina. Symantec ha predisposto i telefoni con elenchi di password e finti dati riguardanti le entrate economiche del proprietario. Tra le informazioni inserite anche un contatto dell’utente a cui restituire lo smartphone in caso di smarrimento, e qualcuno ha effettivamente provato a farlo. Ma prima, il 72% ha cercato di accedere alle immagini contenute nel dispositivo, il 60% di accedere ai social network, e il 40% di entrare nella posta elettronica di lavoro dei proprietari, e visualizzare informazioni bancarie. Le password sono state individuate dal 57% dei ritrovatori e quando sembravano non funzionare nei login registrati, molti hanno aperto il file con l’elenco per riprovare ad inserirle.

Comportamento responsabile. Il progetto Honeystick rivela poi come un gran numero di persone sia ormai in grado di utilizzare i dispositivi mobili di nuova generazione e recuperare dati e documenti con facilità. Gli smartphone sono oggetti utili anche perché consentono di portarsi letteralmente in tasca tutto il proprio mondo di contatti, contratti, utenze, servizi. Ma il livello di alfabetizzazione tecnologica cresce, e un suo sottoprodotto è l’interesse verso la tecnologia come mezzo per accedere a proprietà altrui, che si tratti di identità o di denaro. Smarrire un telefono senza protezioni anche di base come una password o passcode vuol dire di fatto lasciare la porta aperta a tutto questo e anche di peggio, con l’incapacità di ristabilire la proprietà sui propri dati, fin troppo semplice se chi recupera il telefono poi cambia le password. Per fortuna esistono strumenti di amministrazione, blocco remoto e anche di localizzazione, che in casi come smarrimento e furto possono davvero salvare la situazione. Per evitare di lasciare la propria vita sociale ed economica in mano a potenziali criminali.

viaSmartphone smarriti e dati privati chi li recupera fruga tra i file – Repubblica.it.

Windows 8 Libraires Concept (Photo credit: louisvolant)

Il prossimo OS Microsoft sarà adattabile al netbook, al tablet e al maxi-schermo. Senza particolari trucchi. Redmond tenta di sedurre gli sviluppatori

Roma – In attesa di sapere se Windows 8 verrà distribuito al pubblico a ottobre come già ampiamente preannunciato, Microsoft continua proporre corposi aggiornamenti sulle caratteristiche del nuovo OS a finestre. L’ultimo post sul blog ufficiale affronta la spinosa questione del supporto a schermi e risoluzioni differenti pur mantenendo una certa coerenza nel proporre le informazioni e gli (scarni) elementi di interfaccia della nuova Metro UI.

Lasciando per una volta il desktop tradizionale completamente fuori dal discorso, Microsoft spiega che Metro UI è progettata per scalare in maniera ottimale mano a mano che si cresce di risoluzione e densità di pixel (DPI), con tre “sweet spot” raccolti intorno alle risoluzioni 1366×768 (niente scaling), Full HD 1080p (scaling al 140 per cento) e quad-XGA a 2560×1440 (180 per cento di scaling).

Windows 8 è insomma pronto per rispondere alla sfida lanciata da Apple con il nuovo retina display di iPad 3, fermi restando i limiti minimi precedentemente annunciati per usare l’OS (1024×768) e godere di tutte le funzionalità di Metro UI (1366×768).

Redmond dice che non esiste una risoluzione “massima” a cui è possibile usare Windows 8, mentre per quanto riguarda la scalabilità e l’usabilità delle “app” Metro a risoluzioni maggiori di quelle standard sarà compito degli sviluppatori prevedere un’esperienza adeguatamente coerente senza costringere gli utenti a usare lenti di ingrandimento per interpretare del testo illeggibile.

E sempre per quanto riguarda le app, Microsoft prova a lavorare al fianco gli sviluppatori presentando le opportunità e i vantaggi di Metro rispetto a iOS in uno studio apposito. Pubblicità comparativa a parte, l’obiettivo è naturalmente che Windows 8 presenti un ecosistema di app Metro vitale e attivo sin dal lancio del nuovo OS.

viaPI: Un solo Windows 8, tanti schermi.

Image via CrunchBase

Roma – Tutto come da programma. Così com’era successo con Windows 7 e con i suoi predecessori, anche Windows 8 si prepara ad un lancio al volgere dell’autunno: stando a quanto riportato da Bloomberg, sarebbe confermata la tabella di marcia che pone in estate (probabilmente luglio-agosto) il limite ultimo per la nascita della versione RTM (release to manufacturer) del prossimo OS di Microsoft, e ottobre come il mese adatto al lancio ufficiale sul mercato di dischi di installazione e primi device.

Come ricorda The Register, l’unica eccezione a questa tradizione di preparazione e lancio è costituita da Vista: in quel caso ci fu un “ritardo” nella distribuzione ai consumatori, che poterono godere del nuovo OS solo a gennaio mentre aziende e utenti professionali ebbero accesso alla nuova versione già nell’autunno precedente. A ogni modo, allo stato attuale non vi è alcuna ragione per pensare a un ritardo di Windows 8: in autunno e poi primavera sono uscite le due preview, e nessuna indiscrezione trapelata per il momento lascia presagire alcuna difficoltà nel centrare gli obiettivi (non ufficiali) per un rilascio in autunno.

Secondo gli analisti, tra l’altro, Microsoft non può permettersi il lusso di far slittare l’uscita di Windows 8: con il nuovo OS vedranno la luce anche nuovi device, si parla pure di un e-reader, e con le feste natalizie alle porte ci sarebbe terreno fertile per un lancio in grande stile con numeri da capogiro. Se poi, come pare probabile, Redmond riuscisse pure a piazzare l’accoppiata desktop-mobile con l’uscita di Windows Phone 8 in contemporanea, i vari partner hardware potrebbero inondare il mercato di ogni sorta di incarnazione dei nuovi OS: tablet, e-reader, desktop, smartphone, in salsa ARM o x86.

La data fatidica per conoscere le intenzioni di Microsoft al riguardo di Windows 8 pare fissata per aprile: stranamente, il prossimo mese non sembrano esserci eventi ai quali BigM è solita fare annunci (non dopo la cancellazione del Mix, sostituito dal Build autunnale), mentre i TechEd di giugno (quello nordamericano e quello europeo) sembrerebbero più adatti. Anche la WPC, che si terrà a luglio, pare un palcoscenico buono per qualche lancio.

via PI: Windows 8, collezione d’autunno.

Image via Wikipedia

Da una ricerca Trend Micro il 59% delle aziende italiane consente l’utilizzo di device personali per lavorare. Smartphone e tablet i più adatti, ma la protezione dei dati non è ancora all’altezzaSmartphone  e tablet sono ottimi strumenti per lavorare per la propria azienda, ma la volontà dei dipendenti o dei manager di implementare soluzioni per la sicurezza dati è ancora lontana. E’ quanto afferma lennesima ricerca realizzata da Trend Micro proprio sul binomio device-sicurezza. Dopo quella effettuata a fine 2011 sugli attacchi sofisticati nellèra del “Bring your own device”, ecco che ad oggi si conferma che il 59% delle imprese italiane va bene che i propri dipendenti sfruttino le potenzialità dei device personali anche per le attività lavorative, ma un terzo di essi non implementa un sufficiente livello di protezione, causando non pochi rischi a tutto il sistema di database dell’azienda stessa.attacchi sofisticati nelléra del “Bring your own device” Eppure il crescente uso di smartphone e tablet sul proprio posto di lavoro, come confermato non solo nel Belpaese ma anche nel resto d’Europa, dovrebbe congiuntamente fornire informazioni e soluzioni per non perdere i dati sensibili. L’Italia, superata solo dalle imprese olandesi con 67%, mentre dietro ci sono quelle francesi col 52%, ha il grosso problema di non riuscire a definire una procedura sufficiente per proteggere i dati. Se da una parte una maggiore produttività, la comodità nell’uso di device e una riduzione delle spese sono punti positivi, dall’altra, invece, esiste una debolezza strutturale nella sicurezza dei dati sensibili. Accedere ai dispositivi mobili non è difficile e quindi riuscire a sottrarre o danneggiare le informazioni contenute nei database è alla mercé di tutti. Il 70% delle imprese italiane non fornisce ai propri dipendenti un supporto adeguato è colpa un po’ di tutti. Soltanto il 49% prevede una politica del genere per gli smartphone e solo il 40% per i tablet. Ma è ancora troppo poco. E se ci aggiungiamo che il rapporto sulla conoscenza delle applicazioni e strumenti di base per avere una sufficiente protezione dati è di un impiegato su quattro, allora le imprese italiane è bene che si mettano in linea, con corsi di formazione e informazioni utili su quanto stanno rischiando.

viaTablet e smartphone in azienda, ma la sicurezza dati è inesistente – News – BitMAT – MAT Edizioni.

Le Fiamme gialle hanno controllato le postazioni hardware di diverse aziende che utilizzano specifici software: sequestrati 19 personal computer e 33 programmi, prodotti da note ‘software house’, come Office professional, Acrobat, Photoshop, Autocad, Inventor, Adobe illustrator, per un valore commerciale di circa 45.000 euro. I responsabili delle aziende sono stati denunciati per utilizzo di programmi senza la necessaria licenza. (ANSA).

viaSoftware pirata in aziende Forli’, sanzioni per 90.000 euro – Emilia Romagna – ANSA.it.

Image by Remolacha.net pics via Flickr

Roma – L’ultimo rapporto ISTAT “Cittadini e Nuove tecnologie” evidenzia qualche passo avanti dellItalia per quanto riguarda la diffusione di PC, Internet e Banda Larga. Ma, nonostante questo, si tratta di un Paese che resta ancora indietro rispetto alla media europea. Rispetto al 2010 cresce lievemente la quota delle famiglie in possesso di un PC dal 57,6 al 58,8 per cento, e un po di più quelle che hanno laccesso a Internet dal 52,4 al 54,5 per cento e quelle con una connessione a banda larga dal 43,4 al 45,8 per cento: numeri comunque non eccezionali, soprattutto se si guarda al resto dEuropea.Considerando, infatti, le famiglie con almeno un componente tra i 16 e i 74 anni che possiede un accesso a Internet da casa, a fronte di una media europea pari al 73 per cento, l’Italia si posiziona solo al ventiduesimo posto, con un valore pari al 62 per cento ed equivalente a quello registrato per la Lituania. Le maggiori differenze si possono individuare tra nuclei con capofamiglia operai o dirigenti: 24 i punti percentuali di distinzione a favore di questi ultimi. Fattore di spinta per la connessione di un nucleo familiare è poi soprattutto la presenza di almeno un minorenne: di queste famiglie è l84,4 per cento ad avere un PC, il 78,9 ad avere accesso a Internet e il 68 connessione a banda larga.Le famiglie delle regioni del Centro e del Nord Italia si confermano maggiormente connesse: il 61 per cento di queste hanno un PC e il 56 una connessione Internet e il 49 la banda larga, rispetto al 53 per cento delle famiglie del Sud che hanno un PC, il 48,6 con una connessione e appena il 37,5 con banda larga. Anche guardando solo alla frazione delle famiglie con minorenni, tuttavia, i numeri per quanto positivi e in miglioramento stonano ancora con i numeri del televisore che ha una penetrazione del 96 e del digitale terrestre che, nonostante sia arrivato da poco, è già presente nel 67 per cento delle case: queste due tecnologie insieme al cellulare che ha un tasso di penetrazione del 91,6 per cento rappresentano ancora incontrastate i device tecnologici maggiormente apprezzati dagli italiani. Diversi i motivi che tengono gli Italiani lontani dalla Rete: “Il 41,7 per cento delle famiglie – si legge nel Rapporto ISTAT – dichiara di non possedere laccesso a Internet perché non ha le competenze per utilizzarlo; il 26,7 per cento considera Internet inutile e non interessante, il 12,7 per cento non ha accesso a Internet da casa perché accede da un altro luogo, l8,5 per cento perché considera costosi gli strumenti necessari per connettersi e il 9,2 per cento perché ritiene eccessivo il costo del collegamento”.Per quanto riguarda invece chi utilizza Internet, negli ultimi tre mesi costoro hanno utilizzato la Rete prevalentemente per spedire o ricevere email 80,7 per cento e per cercare informazioni su merci e servizi 68,2, ed è cresciuta rispetto al 2010 la quota di coloro che usano Internet per leggere news o giornali online più 7 punti percentuali. In generale nel 2011 il 53,8 per cento ha consultato un wiki per acquisire informazioni, il 48,1 per cento ha creato un profilo utente, inviato messaggi o altro su Facebook o Twitter. I social network sono stati poi utilizzati anche come strumento di informazione e comunicazione su temi sociali o politici 22,8 per cento. Minoritario, ancora, lutilizzo del Web per partecipare a consultazioni o votazioni su problemi sociali o politici, come ad esempio per firmare una petizione 8,6 per cento, o per partecipare a network professionali come LinkedIn e Xing 8,3.

viaPI: Italiani, navigatori senza rete.

Image by pchow98 via Flickr

Cisco ha pubblicato un nuovo rapporto sulla sicurezza che mostra come la maggior parte delle persone abbia poca o nessuna preoccupazione per la privacy online. E come, pur di soddisfare i propri bisogni, è pronta a violare le policy aziendali.I giovani professionisti sono pronti a violare le regole aziendali pur di accedere a Internet e usare i dispositivi che vogliono, e il problema riguarda in buona parte anche i professionisti IT. Forse sono troppo sicuri di sé stessi, o forse hanno sentito troppi avvertimenti apocalittici per credere che siano veri, ma sta di fatto se sette su dieci ignorano le politiche di sicurezza, e uno su quattro finisce per subire un furto didentità prima dei trentanni.Questo il poco edificante quadretto dipinto dal  terzo capitolo dello studio Cisco Connected World Technology Report, sottolineando con enfasi “un dato che è cresciuto con Internet  e che rappresenta uno stile di vita che vede sempre più convergere le attività personali con quelle lavorative sul posto di lavoro”.  Come spiegava Trend Micro la settimana scorsa alla base di tutto questo cè un generale “allentamento dei confini della privacy”, che spinge anche chi ha un ruolo chiave ad esporsi.Sette professionisti su 10 il 70% globalmente e il 73% in Italia hanno ammesso di non rispettare le policy con regolarità. La ragione più frequente è la convinzione di non fare nulla di sbagliato 33% globalmente e il 35% in Italia. Uno su cinque 22% globalmente e il 15% in Italia ha citato lesigenza di accedere a programmi e applicazioni non autorizzati per fare il proprio lavoro, mentre il 19% il 5% in Italia ha ammesso di non aver rispettatole policy. Il 18% il 10% in Italia ha dichiarato di non avere il tempo di pensare alle policy mentre lavorano e altri che non conviene adottarle, che dimenticano di farlo 15% globalmente e il 10% in Italia, o di non essere controllati dal loro capo 14% globalmente e il 10% in Italia. Due intervistati su tre 67% ha dichiarato che le policy IT devono essere modificate per soddisfare leffettiva esigenza di maggiore flessibilità lavorativa.Tra i comportamenti “a rischio” secondo Cisco cè anche luso di reti Wi-Fi non controllate, ciome quella del vicino di casa, oppure luso di computer presi in prestito e non controllati. Cè persino chi si piazza vicino a un negozio o un bar per usare la rete Wi-Fi gratuitamente. E poi cè chi permette ad altri, amici o parenti, di usare il proprio PC senza supervisione.In generale ben pochi si sentono responsabili della sicurezza dei dati aziendali, e ritengono che sia un tema di cui devono occuparsi i responsabili IT.

viaIl pericolo per la sicurezza? Chi lavora in azienda – IctBusiness.it.

Image via CrunchBase

enzimi per creare energia in grado di alimentare piccoli dispositivi, come una ventola. Per la dimostrazione si è resa necessaria della semplice carta.La batteria biologica muove nuovi timidissimi passi. Un impiegato di Sony ha mostrato che è possibile alimentare una ventola grazie allenergia generata avvalendosi di semplice carta anche riciclata.Inserendo pezzetti di carta allinterno di una miscela di acqua ed enzimi, e scuotendo il tutto per breve tempo, dopo qualche minuto il liquido diventa una fonte di elettricità per piccoli oggetti, come appunto la ventola usata per questa prova.”È lo stesso meccanismo con il quale le termiti mangiano legno per ottenere energia”, ha dichiarato Chisato Kitsukawa, PR di Sony. Non è la prima volta che si teorizza un prodotto simile, ma le prove reali sono molto rare.Tale soluzione è stata creata allinterno dello studio delle batterie ecologiche, che già in passato hanno portato Sony a realizzare una batteria basata sullo zucchero.Carta stracciata o pezzi cartone ondulato servono per fornire la cellulosa, un polisaccaride che si trova nelle piante verdi. Gli enzimi sono usati per rompere la catena di glucosio che costituisce la cellulosa e quanto si ottiene è gestito da un secondo gruppo di enzimi in processo che restituisce ioni idrogeno ed elettroni.Gli elettroni viaggiano in un circuito esterno per generare elettricità, mentre gli ioni di idrogeno si combinano con lossigeno dellaria per creare acqua. “Le bio-batterie sono amiche dellambiente e hanno un grande potenziale”, ha affermato Kitsukawa, rilevando che non usano metalli o inquinanti chimici.Prima di vedere in commercio una soluzione simile passerà tuttavia molto tempo, perché cè appunto il problema della quantità di energia prodotta, ancora molto bassa.

viaBatteria di carta, Sony alimenta una ventola: grazie enzimi! – Toms Hardware.