Monday, May 14, 2012

Proteggere i bambini dai contenuti pornografici su Internet

Links to this post


Alcuni mesi fa avevo dedicato un post alla notizia degli investimenti stanziati dal Regno Unito per implementare una serie di azioni concrete aventi come finalità la sicurezza dei servizi online per le imprese ed i cittadini (vedi qui). In quella occasione mi auguravo di vedere presto anche nel nostro Paese la definizione di un Piano di Sicurezza Nazionale comprendente il piano strategico degli interventi per gli obiettivi di sicurezza ed il funzionamento dei servizi internet. Purtroppo oggi tale Piano non ha ancora visto la luce, ne ci sono segnali confortanti che possa accadere entro breve tempo. 

E allora in assenza di notizie da questo fronte, mi trovo a commentare una bella iniziativa in questo ambito di un altro Paese, ed in particolare ancora una volta del Regno Unito. E' evidente che questo Paese ha davvero una marcia in più sui temi della digitalizzazione dei servizi, e che capisce bene anche quali sono i nodi importanti da affrontare per garantire che il passaggio del Paese alla nuova era non cambi le regole di civiltà che caratterizzano la società attuale.

E difatti il Governo ha aperto una consultazione molto importante nell'ambito delle iniziative finalizzate a rendere confidenti i cittadini che il Regno Unito è un Paese in cui tutti possono far uso dei servizi online, certi che sono state adottate le misure di protezione più adeguate contro le minacce presenti. 

La consultazione a cui mi riferisco riguarda i fornitori dei servizi di connettività (telco e ISP) per la protezione dei bambini dai contenuti pornografici su Internet. 

Infatti è diventato sempre più facile per i bambini accedere anche involontariamente a contenuti pornografici dai propri computer o smartphone, ed il governo britannico vuole trovare una soluzione anche drastica. Il Primo Ministro Cameron ha dichiarato ""I want to fully explore every option that might help make children safer - including whether internet filters should be switched on as the default, so that adult content is blocked unless you decide otherwise" (voglio esplorare ogni possibile opzione che potrebbe aiutare a rendere i bambini sicuri, incluso eventualmente la presenza predefinita di filtri su internet  in grado di bloccare i contenuti per adulti a meno che non si decida esplicitamente in modo diverso)

Il Segretario alla Cultura Harriet Harman ha aggiunto "keeping children safe online is a real problem and a concern for millions of parents ... We need to work closely with the industry to develop blocking technology which is easy to use and effective so that parents have the control they need to protect their children (mantenere i bambini sicuri quando utilizzano i servizi internet è un problema reale ed una preoccupazione per milioni di genitori ... Abbiamo bisogno di lavorare insieme all'industria per sviluppare delle tecnologie di filtraggio che siano facili da utilizzare ed efficaci, in modo che i genitori abbiano il controllo di cui hanno bisogno per proteggere i loro bambini).

In Italia sul tema della protezione dei minori siamo stati nel passato precursori, mediante un'eccellente iniziativa quale la creazione del Centro Nazionale Anti Pedopornografia da parte della Polizia Postale e delle Comunicazioni. Oggi, stante l'evoluzione degli scenari tecnologici e delle minacce, credo sia opportuno avviare anche da noi ulteriori riflessioni per mantenere la giusta attenzione ai rischi presenti in questo ambito. 

Le tecnologie attualmente disponibili sono senz'altro in grado di consentire la tipologia di filtraggio auspicato dal Governo del Regno Unito. Non solo, le stesse tecnologie permetterebero di realizzare in modo molto più efficace l'oscuramento dei siti pedopornografici che oggi è attuato dagli internet service provider mediante una semplice modifica di risoluzione dell'indirizzo sui server DNS. 



Friday, May 11, 2012

Vi racconto io i dati contenuti nel ISTR Symantec (parte 2)

Links to this post
Seconda parte del mio sintetico racconto sui fatti di rilievo illustrati nel Internet Security Threat Report Volume 17 di Symantec (relativo all'anno 2011)



- Targeted attacks: nel 2011 sono aumentati e hanno impattato maggiormente le piccole medie aziende !

La crescita è stata progressiva durante l'anno con una media di 94 attacchi al giorno alla fine del mese di Novembre. I dati raccolti mostrano che i cosiddetti "targeted attacks" non sono più limitati alle sole aziende enterprise ed al personale di livello executive. Al contrario il report evidenza come il 50% degli attacchi sia indirizzato ad aziende con meno di 2500 dipendenti, e il 18% ad aziende con meno di 250 dipendenti.
Come mai ? E' possibile che questo sia un primo passo nel tentativo di raggiungere una grande azienda in quanto molto spesso l'azienda interessate potrebbe far parte dell'ecosistema di un'azienda molto più grande.
.
- Le persone all'interno delle aziende a cui più spesso sono indirizzati i "targeted attacks" non sono gli executive !

L'analisi delle osservazioni effettuate sul campo ci mostra che il 58% degli attacchi nel corso del 2011 è stato indirizzato a persone delle funzioni commerciali, risorse umane, assistenti di direzione, comunicazione e relazioni esterne. Molto spesso gli obiettivi sono quindi persone che in azienda occupano un ruolo di alta visibilità pubblica e per questo abituati a ricevere mail dall'esterno dell'organizzazione contenenti anche allegati (ad esempio per una persona dello staff di risorse umane è probabilmente per nulla strano ricevere dall'esterno una mail con in allegato un presunto curriculum vitae). Anche in questo caso è bene domandarsi il motivo di questo cambiamento di scenario. La mia interpretazione è che si cerca di prendere in fallo persone pià facilmente raggiungibili per penetrare poi all'interno dell'organizzazione in modo più facile grazie all'evoluzione delle tecniche di attacco (es. APT ovvero Advance Persistent Threat)

- Spam e botnet: ne avevo già parlato brevemenete nel precedente post (collegati qui) evidenziando la diminuzione registrata per lo spam nel 2011. In effetti dal lato pratico la causa principale di tale riduzione è riconducibile alla riduzione del numero di botnet, avvenuto anche a seguito dello smantellamento da parte delle forze di polizia della botnet denominata "Rustock". Si noti infatti che a seguito della chiusura dei sistemi di comando e controllo della bonet Rustock si è assistito da una settimana a quella successiva ad una riduzione incredibile del tasso di spam: da 51 a 31,7 Miliardi di messaggi di spam.Particolarmente  significativa la riduzione di spam farmaceutico diminuito del 34%. Invece sono stati percentualmente in aumento i messaggi di spam riguardanti orologi, gioielli, sesso ed appuntamenti.

- Nuove vulnerabilità: la figura mostra una significativa riduzione del numero di vulnerabilità riscontrate nel 2011 ma ci sono tantissimi elementi da sottolineare. Svilupperò questo tema nella terza parte di questo post




Tuesday, May 8, 2012

Google aggiorna le regole sulla ricompensa a chi identifica vulnerabilità nelle loro applicazioni

Links to this post
La ricerca delle vulnerabilità nel software è un'attività vecchia quanto il software stesso. 

Difatti lo sviluppo di malware non era l'unica attività condotta dagli hacker negli anni in cui la ricerca della celebrità costituiva l'impulso fondamentale a misurare le proprie competenze informatiche con quelle dei grandi colossi industriali, in primis IBM e Microsoft. Un modo altrettanto gratificante e non "borderline" come la creazione del malware, era quello di lavorare alla ricerca di vulnerabilità all'interno delle applicazioni e renderle pubbliche affinchè i vendor provvedessero ad emendare i loro errori rilasciando le apposite patch (correzione software).

Ora che l'era romantica della fama e della gloria del computer crime è decisamente alle nostre spalle, abbiamo visto un'evoluzione anche di questa tipologia di attività. 

Un aspetto interessante è la crescente attribuzione di ricompense in denaro da parte dei produttori di software, per coloro che sono in grado di fornire evidenza di una vulnerabilità nel loro software.

Particolarmente attiva in tal senso è Google che ha appena comunicato di aver pagato in poco più di 1 anno $460.000 a circa 200 persone per un totale di 780 vulnerabilità riguardanti l'intera galassia delle applicazioni presenti nel loro portafoglio.

Inoltre Google ha appena aggiornato le regole di questa specie di gara includendo per l'appunto nuove ricompense:

  • $20,000 per vulnerabilità che consentirebbero l'esecuzione di codice (malevolo)
  • $10,000 per vulnerabilità che consentirebbero "SQL injection" o tecniche di exploit equivalenti; o che consentirebbero di evitare i meccanismi di autenticazione ed autorizzazione
  • fino a $3,133.7 per malfunzioni riguardanti XSS, XSRF, ed altri difetti ad elevato impatto 


Se avete quindi identificato una vulnerabilità che ricade nelle suddette casistiche non vi resta altro che prendere penna e calamaio e scrivere a security@google.com.


Thursday, May 3, 2012

Siamo sicuri ? A vedere questi dati sembra ci sia da correre ai ripari (parte 1)

Links to this post
Prima di partire per un viaggio verso una destinazione sconosciuta, vi munite di una guida turistica per conoscere lo stato del paese che andrete a visitare, e per trovare consigli e suggerimenti sulle cose da fare e quelle da evitare ? Perchè non farlo prima di visitare il cyber world ? 

La vostra guida turistica nel mondo digitale è l'Internet Security Threat Report (ISTR) di Symantec.

L'ISTR è un report realizzato annualmente per fornire alle imprese ed agli utilizzatori dei servizi internet, le informazioni essenziali per comprendere l'evoluzione dei rischi e delle minacce. E' il risultato dell'elaborazione dei dati raccolti da Symantec tramite la propria Global Intelligence Network, un'infrastruttura composta da decine di milioni di sensori presenti in oltre 200 paesi del mondo che forniscono migliaia di aggiornamenti al secondo. Il report ingloba inoltra anche le elaborazioni riguardanti i dati sul phishing, lo spam e le frodi che sono raccolti da Symantec attraverso le infrastrutture utilizzate per l'erogazione dei servizi di protezione alla clientela. 

Il report relativo all'anno 2011 è stato presentato in conferenza stampa tre giorni fa. Nel seguito (ed in post successivi) riporto alcuni infographics che sintetizzano le principali evidenze in esso contenute. 

Il report completo, in lingua inglese, è scaricabile qui.


Le prime evidenze significative rappresentate in questa figura riguardano 4 aspetti: 

- Attacchi: sono aumentati ! ... e anche di molto ! 

Il numero degli attacchi bloccati nel 2011 è aumentato dell'81% rispetto all'anno precedente, e altrettanto significativo è l'incremento di attacchi bloccati giornalmente pari al 36%. 


- Spam: è diminuito ! bella notizia ma vuole dire che gli attacchi sono condotti con altri mezzi che hanno maggiori probabilità di successo

Il livello globale di spam giornaliero è decresciuto considerevolmente. Come noto lo spam è stato per lungo tempo un canale molto utilizzato per veicolare malware in rete. Il fatto che si registri questa variazione e che contemporaneamente si consuntivi però un incremento significativo degli attacchi, trova una spiegazione nel fatto che attualmente sono utilizzati dei canali differenti per la trasmissione del malware che si stanno rivelando molto più efficaci, ed in particolare i social network (per approfondimenti sulla sicurezza nei social network, ed in particolare Facebook, collegati qui)


- Phishing: è ancora in aumento nonostante sia ben conosciuto a tutti. Il problema è che le tecniche di ingegneria sociale che accompagnano il phishing sono sempre più sofisticate e continuano così a mietere ugualmente vittime.

In questo ambito registriamo un incremento rispetto all'anno precedente: 0.33% o 1 su 299 email nel 2011, in confronto al 0.23% o 1 mail su 442 nel 2010. 


- Dati personali: sono l'obiettivo principale perchè sono monetizzabili sul Black Market (per approfondimenti sul Black Market vedi qui)

A livello mondiale abbiamo in media 1,1 milioni di identità violate per ogni furto di dati personali. Oltre 230 milioni le identità violate complessivamente nel 2011.

Wednesday, May 2, 2012

Come usare Facebook in sicurezza ? Una guida per evitare spam e scam

Links to this post


Di pari passo con il crescente utilizzo delle applicazioni "social" per comunicare e condividere ogni tipo di informazione con amici, parenti e colleghi, assistiamo alla diffusione di frodi e minacce su questi canali. I nuovi "campi di battaglia" della criminalità informatica sono diventati Facebook, Twitter, Linkedin, Pinterest, e gli altri "social network". 

Nulla di strano considerato che i loro utenti ammontano complessivamente a ben oltre 1 miliardo, e raggiungere una platea così ampia rappresenta davvero una ghiotta opportunità per i cyber criminali interessati ad arricchire il loro portafoglio di ogni tipologia di dato personale. Infatti, non bisogna dimenticare che dati relativi a carte di credito, documenti d'identità, credenziali di conti correnti bancari, etc, sono monetizzabili sul Black Market (per maggiori informazioni sul Black Market clicca qui)

Un altro aspetto non trascurabile nella scelta di un nuovo campo di battaglia è la conoscenza delle tecniche di attacco adottate, e la conseguente capacità di difesa da parte dell'avversario. E' questo il motivo per cui i cyber criminali seguono costantemente l'evoluzione dei trend tecnologici e di mercato, ed oggi registriamo una significativa evoluzione delle minacce per chi utilizza gli smartphone, i Mac e per l'appunto i social network. I criminali sono confidenti di trovare prede più facili perchè impreparate ad affrontare le minacce perpetrabili in questi ambiti.

Symantec, con l'intento di proteggere le persone che utilizzano Facebook e le loro informazioni, ha collaborato con il social network più utilizzato al mondo per produrre un report che illustra le tecniche utilizzate per compromettere la sicurezza dei suoi utenti e le precauzioni da adottare. 

Chi non ha voglia di affrontare la lettura del report completo redatto in lingua inglese (scaricabile qui), può continuare a seguirmi sul Blog (e/o Facebook o Twitter) perchè curerò la descrizione delle parti più salienti dello stesso....in puntate successive, nella migliore tradizione di un serial TV :-) 

Per il momento vi lascio con la prefazione del documento scritta da un rappresentante del Facebook Security Team. La prefazione originale è in inglese, ma qui propongo direttamente la traduzione (a mia cura).



In Facebook ci impegniamo molto per proteggere le persone che usano i nostri servizi. Investiamo in tecnologie, sviluppiamo soluzioni proprietarie, introduciamo delle configurazioni di sicurezza innovative e dedichiamo centinaia di risorse in tutto il mondo per garantire la sicurezza vostra e dei vostri dati 

Ma non possiamo farlo da soli e per questo motivo abbiamo realizzato questa guida con i nostri amici di Symantec, con l'obiettivo di educare le persone sulle minacce prevalenti che abbiamo osservato e le migliori soluzioni per mantenere sicuri i dati.

In Facebook elaboriamo una grande quantitá di informazioni per proteggere le persone - ogni giorno controlliamo oltre 26 miliardi di nuovi contenuti e 2 trilioni di click su link. Ma con oltre 800 milioni di persone che visitano il nostro sito ogni mese, e più di 400 milioni che lo visitano ogni giorno, Facebook é diventato un obiettivo molto attrattivo per "spammer" e "scammer". Questo é il motivo per cui in Facebook abbiamo oltre trecento ingegneri specialisti della sicurezza, e centinaia di risorse nel personale operativo, che lavorano 24 ore su 24 per garantire la sicurezza dei vostri dati.

Adottando tecnologie avanzate, i nostri ingegneri lavorano per assicurare che sia sicuro utilizzare Facebook. Abbiamo parecchi sistemi interni per scoprire, prevenire e rendere inefficaci le minacce. Tuttavia, non tutti i meccanismi di sicurezza operano dietro le scene, e noi vogliamo rendere chiunque in grado di controllare l'esperienza su Facebook. Alcuni di questi meccanismi sono infatti attivi per default, e altri permettono alle persone di scegliere quali livelli di sicurezza si adattano meglio al loro stile di vita. Per imparare l'uso di questi meccanismi si può consultare la Facebook Security Page oppure l'Help Center.

Ma perfino con tutte queste risorse, abbiamo ancora bisogno del tuo aiuto per mantenere sicuro il nostro sito. Abbiamo tutti un ruolo da giocare per tenere il Web sicuro, e assicurare che clicchiamo o condividiamo soltanto link di cui possiamo fidarci é una parte molto importante di questa partita. Per favore leggi la guida e condividi anche con i tuoi amici quello che imparerai. 

Grazie di nuovo a Symantec per la loro competenza e per gli sforzi compiuti per aiutarci a proteggere le persone che usano Facebook.