IL 4G INTERFERISCE CON IL DIGITALE TERRESTRE.

Secondo una recente segnalazione dell'Adiconsum (Associazione Difesa Consumatori e Ambiente) due tecnologie come il Digitale Terrestre, ormai su quasi tutti i televisori italiani, ed LTE (Long Term Evolution) o 4G potrebbero presto avere problemi di convivenza.

Il riferimento riguarderebbe essenzialmente un problema di frequenze, i maggiori carrier della Penisola avrebbero infatti deciso di utilizzare le bande da 1800 e 2600 MHz al momento dell'inizializzazione del servizio, ma entro gennaio dovrebbe essere attivata anche quella sugli 800 MHz. Tale frequenza sarebbe però condivisa con quella utilizzata dal Digitale Terrestre che rischierebbe quindi un potenziale oscuramento; la prospettiva sarebbe quella di un aggravio economico per gli utenti che sarebbero così costretti ad acquistare un apposito filtro.

Accade quindi che un tecnologia nata vecchia, ma imposta per incentivare il commercio dei decoder e per dotare le pay tv di un canale diverso da quello satellitare, rappresenti un ostacolo per le comunicazioni basate su uno standard di ultima generazione.

FACEBOOK: È STATO POSSIBILE BYPASSARE L'INGRESSO NEGLI ACCOUNT.

A mezzanotte del 2 novembre scorso, una nuova, inquietante falla ha colpito Facebook. Il social network è stato infatti irraggiungibile per più di un'ora. La BBC ha ha diffuso la notizia di un bug in grado di far bypassare l'inserimento della password a eventuali malintenzionati, ottenendo così la possibilità di entrare comodamente in un account altrui.

Il problema è emerso a seguito di un messaggio postato su Hacker News: al suo interno, una stringa di ricerca che se inserita su Google avrebbe permesso di ricevere una lista di link diretti a 1,32 milioni di account Facebook. Una parte di tali collegamenti permetteva di effettuare il login diretto senza nemmeno la necessità d'inserire la password dell'utente.

Il link ottenibile con la ricerca era quello contenuto nelle email inviate da Facebook agli utenti in caso di aggiornamenti e notifiche, dove infatti si offre la possibilità di rispondere velocemente cliccando per effettuare il login. Il security engineer di Facebook, Matt Jones, ha spiegato che questo tipo di link vengono tipicamente inviati solo via email e possono essere inoltre usati un'unica volta, dichiarando:

"Per far sì che un motore di ricerca arrivi a questi link, il contenuto delle email deve essere stato postato online. In ogni caso, a causa della pubblicazione di questi link, abbiamo disattivato la funzionalità fino a quanto non potremo assicurare la sua sicurezza per gli utenti le cui email sono pubblicamente visibili."

BUG IN SKYPE: TUTTI POSSONO RUBARE GLI ACCOUNT.

Skype, prodotto oggi nelle mani della Microsoft, soffre di una grave vulnerabilità tra le proprie funzionalità, tale per cui qualsiasi password potrebbe essere sottratta portandosi appresso così il libero accesso a qualsivoglia account. Tutto quel che un malintenzionato deve sapere della propria vittima è semplicemente l’indirizzo email.

Al momento i dettagli sul problema non sono stati diramati poiché metterebbero milioni di account in pericolo, peraltro con possibili effetti deleteri a cascata in termini di malware o spam. Il problema è emerso da settimane su alcuni forum russi e The Next Web ha affermato la veridicità del problema riuscendo nell’exploit con i propri mezzi.

Una volta informati i tecnici Skype dell’accaduto, il gruppo si è immediatamente messo al lavoro per interrompere il percorso attraverso cui il sistema può essere violato.



Skype spiega di voler risolvere in proprio il problema senza dover costringere gli utenti a cambiare password o email di riferimento sul proprio account, così da garantire la piena sicurezza delle varie identità senza attendere l’intervento di alcuno. La vulnerabilità non è stata però identificata nello specifico del codice del sistema, quanto piuttosto nel meccanismo di recupero delle password previsto. Sulla base delle evidenze trapelate, chiunque sarebbe facilmente in grado di far proprio lo username altrui riuscendo anche a modificarne la password e quindi agendo in seguito con estrema semplicità sottraendone di fatto l’identità sul network.

Il problema è stato grossolanamente risolto in pochi minuti con un intervento tale da impedire qualsivoglia attacco: il meccanismo di recupero delle password (l’elemento debole identificato nel meccanismo) è stato rimosso, così che nessuno possa approfittare del problema al diffondersi della notizia. Prima di ripristinare il servizio, i tecnici Skype dovranno ora adottare i filtri giusti per impedire che un semplice aggiramento del processo possa minare la sicurezza di milioni di account.

LE 12 TRUFFE PIÙ DIFFUSE SUL WEB NEL PERIODO NATALIZIO.

Nel periodo natalizio, a causa dell’ansia compulsiva da “regalo sotto l’albero” e per la voglia di ultimare al più presto le compere, la gente presta meno attenzione agli acquisti online, divenendo così più facile vittima delle truffe in rete. Peraltro, gli acquisti sul web e le offerte ivi presenti, complice la crisi economica e la voglia di risparmiare, sono in rapida ascesa.

Così, McAfee, azienda specializzata nella sicurezza informatica, ha stilato un elenco dei 12 reati più diffusi e preoccupanti commessi durante le festività di dicembre, dando anche 5 buoni consigli per una navigazione più sicura.

Le 12 truffe

1. Phishing di beneficienza: attenzione alle donazioni
Durante Natale, gli hacker sfruttano la generosità dei cittadini inviando email che sembrano provenire da enti di beneficienza. Si tratta invece di siti web fasulli creati solo per acquisire le donazioni o i numeri di carta di credito.

2. Fatture fasulle da servizi di consegna volti a sottrarre denaro

Spesso vengono inviate per email fatture false o notifiche di consegna che sembrano arrivare da Federal Express, UPS o il servizio doganale degli Stati Uniti. Il truffatore, in questi casi, chiede i dettagli della carta di credito per il riaccredito sul conto dell’utente di un importo da restituire.

3. Social Networking: un criminale informatico ti chiede l’amicizia
I criminali inviano email di “Nuova richiesta di amicizia” che sembrano autentiche e provenire da parte di siti di social network. Attenzione a cliccare sui link contenuti nelle mail perché può portare all’installazione automatica di malware sui computer e sottrarre informazioni personali.

4. I biglietti di auguri natalizi elettronici

I ladri criminali guadagnano sui consumatori che inviano biglietti natalizi elettronici. Nella scorsa stagione festiva, McAfee Labs ha scoperto un worm mascherato da bigliettino elettronico Hallmark e da promozioni festive di McDonald’s e Coca-Cola. Attenzione anche ad aprire agli allegati di posta a tema natalizio in formato PowerPoint: anche quelli potrebbero contenere virus.

5. Bigiotteria di “lusso” a prezzi esorbitanti

Circola in rete una nuova campagna festiva che porta gli acquirenti su siti fasulli di malware che offrono regali lussuosi “scontati” di grandi firme come Cartier, Gucci e Tag Heuer. Gli acquirenti vengono spinti ad acquistare prodotti di grandi marchi (in realtà fasulli) che non riceveranno mai.

6. Furto d’identità online
Mentre gli utenti fanno acquisti e navigano su hotspot aperti, gli hacker possono spiare la loro attività nel tentativo di rubare le loro informazioni personali. McAfee suggerisce agli utenti di non fare mai acquisti online da un computer pubblico o utilizzando una rete Wi-Fi sprotetta.

7. Testi dei canti natalizi
Esistono siti web fraudolenti a tema natalizio per colpire coloro che cercano una suoneria o uno sfondo per il PC a tema natalizio, i testi dei canti natalizi o uno screen saver a tema. Scaricando file a tema festivo si può infettare il PC con spyware, adware o altro malware.

8. Offerte fasulle di lavoro inviate per email 

I truffatori approfittano dei disoccupati alla ricerca di un lavoro con la promessa di facili guadagni operando da casa. Una volta che gli interessati hanno inviato i propri dati e pagato la quota di “avviamento”, gli hacker sottraggono denaro invece di dar seguito all’opportunità di impiego promessa.

9. La frode dei siti di aste
I criminali informatici spesso si nascondo furtivamente sui siti di aste. Bisogna prestare attenzione alle occasioni sui siti di aste che sembrano troppo generose, perché spesso tali acquisti non vengono mai consegnati all’acquirente.



10. Le truffe password stealing


Il furto di password dilaga durante il periodo festivo, poiché i ladri utilizzano strumenti a basso per scoprire la password di un utente e inviare malware per registrare le battute sulla tastiera del Pc, una tecnica denominata keylogging. Una volta che i criminali hanno avuto accesso a una o più password, possono accedere ai dettagli bancari o della carta di credito dei consumatori e svuotare i conti in pochi minuti.

11. Le truffe delle email bancarie

Con email che sembrano inviate dal proprio istituto bancario, il consumatore viene invitato a comunicare i propri dettagli bancari. Si chiede agli utenti di confermare le informazioni relative al conto bancario, inclusi nome utente e password, con l’avviso che se non forniranno tali informazioni l’account verrà chiuso. Si tratta di una truffa che viene portata a buon fine più facilmente a Natale, per la maggiore frequenza di accesso ai propri conti correnti da parte degli utenti.

12. I tuoi file in cambio di un riscatto: le truffe “Ransomware”
Gli hacker si comportano come rapitori virtuali per sequestrare i file e cifrarli, rendendoli illeggibili e inaccessibili. Il truffatore trattiene in ostaggio i file dell’utente chiedendo il pagamento di un riscatto per restituirli.

I cinque consigli

Ecco i cinque consigli messi a punto da McAfee al fine di prevenire i danni da frodi informatiche natalizie.

• Non fare mai clic sui link inclusi nelle email

• Consulta direttamente il sito web di un ente benefico o di un’azienda digitando l’indirizzo nel browser o utilizzando un motore di ricerca. Non cliccare mai su un link incluso in un messaggio di posta elettronica.

• Utilizzare software di sicurezza aggiornato (FIREWALL)

• Proteggi il tuo PC da malware, spyware, virus e altre minacce con suite di sicurezza aggiornate (ANTIVIRUS).

• Fare acquisti e transazioni bancarie utilizzando reti sicure

Conviene effettuare il controllo del proprio conto bancario o fare acquisti online utilizzando reti sicure a casa o in ufficio, sia wireless che via cavo. Le reti Wi-Fi dovrebbero essere sempre protette da password in modo che gli hacker non possano accedervi e spiare la tua attività online.

Inoltre, ricordati di fare acquisti solo su siti web il cui indirizzo inizia con https:// invece di http://

• Utilizzare password diverse

• Non utilizzare mai le stesse password per diversi account online. Diversifica le password e utilizza una combinazione complessa di lettere, numeri e simboli.

• Usa il buon senso

Se hai il dubbio che un’offerta o un prodotto non siano legittimi, non cliccare. I criminali informatici si nascondono dietro molte delle offerte che sembrano “buone” sul web e utilizza se possibile carte di credito prepagate, perciò sii cauto quando effettui ricerche o acquisti online. Dubitare è segno di intelligenza.