Cerca nel sito

mercoledì 28 giugno 2017

McAfee: cosa ci possiamo aspettare dopo il recente attacco globale del ransomware Petya

 

L'episodio di attacco ransomware globale Petya di questi giorni è solo il più recente step nell’evoluzione del ransomware iniziato settimane fa con l'epidemia WannaCry.

 

Ma con Petya questa tipologia di attacchi ha fatto un vero e proprio balzo, dipingendo un quadro davvero allarmante di compputer senza patch usate per infettare migliaia di macchine a sia protette sia non protette.

 

Ransomware inizialmente agiva infettando migliaia di singoli sistemi, uno alla volta, detenendoli in ostaggio per riscuotere un pagamento dai singoli utenti. L'impatto di tali campagne ransomware è sempre stato limitato perché la metodologia di distribuzione - le email di phishing - ha sempre impiegato parecchio tempo per raggiungere l’obiettivo.

 

WannaCry ha portato il ransomware a un nuovo livello, introducendo un worm sui computer tramite una particolare vulnerabilità.

 

L'epidemia di Petya di oggi si basa su questa tecnica basata sulla commistione tra worm e vulnerabilità, aggiungendo un nuovo ulteriore elemento che consente anche alle macchine non vulnerabili di essere infettate. Lo fa anche rubando credenziali dalle macchine infette, permettendo alle credenziali rubate di essere utilizzate per infettare macchine cui sono state correttamente applicate tutte le patch disponibili. 

 

Questo approccio ibrido amplifica drasticamente l'impatto e la portata dell'attacco e minaccia le più grandi società del mondo con la prospettiva che le loro attività siano interrotte se una macchina è in grado di infettarne migliaia.

 

Siamo convinti che gli eventi di oggi siano parte dell'evoluzione naturale della tecnologia di ransomware, ma che siano anche un test per un attacco molto più grande e più audace in futuro.

 

Per prepararsi alla prossima generazione di attacchi di ransomware, è essenziale che le aziende qpplichino le patch a tutti i sistemi con determinazione contro le vulnerabilità note, creino un'architettura sicura che utilizzi tecnologie avanzate di difesa della sicurezza informatica ed eseguano un piano completo di backup dei dati per la loro organizzazione.

 

Steve Grobman, CTO, McAfee LLC

 

 

Ulteriori informazioni aggiornate sono disponibili sul blog post di Gary Davis

https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/petya-ransomware/

 

 

 

A proposito di McAfee

McAfee è una delle principali società di sicurezza informatica indipendenti a livello globale. Ispirata dal potere della collaborazione, McAfee crea soluzioni per utenti professionali e privati che rendono il mondo un luogo più sicuro. www.mcafee.com

 

 

Per informazioni:

Ottavio Patrucco, Marketing Manager

McAfee

Tel.: 02/55.41.71

Fax: 02/55.41.79.00

 

Benedetta Campana, Tania Acerbi

Prima Pagina Comunicazione

Tel.: 02/91339820

e-mail: benedetta@primapagina.it, tania@primapagina.it

 

 

 

Come difendersi da PetyaWrap evoluzione di WannaCry?

Sono passati pochi mesi dalla devastazione lasciata da WannaCry ma poco sembra cambiato con l'arrivo dell'evoluzione PetyaWrap.

Il ransomware PetyaWrap, come il precedente, sfrutta un bug ben conosciuto EternalBlue, exploit of a vulnerability in the Windows Server Message Block (SMB) service, which Windows computers use to share files and printers across local networks. Microsoft addressed the issue in its MS17-010 bulletin.
PetyaWrap, according to researchers at antivirus provider F-Secure, uses a modified version of EternalBlue. There are also reports that it makes use of booby-trapped Microsoft Excel documents attached to phishing e-mails. The precise relationship between the malicious attachments and the EternalBlue exploit isn't yet clear. One possibility is that the e-mails are used to infect one or more computers in an organisation, and the ransomware then uses the NSA exploit to spread to other machines on the same network.

Solitamente, avendo fatto tutti gli aggiornamenti consigliati, si è indenni, ma nel caso si sia stati infettati, le soluzioni possibili al momento sono solo due:

  1. pagare
  2. ripristinare una situazione precedente all'infezione utilizzando i backup

Ovvero, se voi o la vostra azienda avete fatto un backup o una immagine del vostro pc, reinstallate tutto e ricostruite il vostro pc a partire dalla vostra immagine backup.

Prevenire è meglio di curare, bisogna fare il possibile e più del possibile per non venire infettati ma l'unica soluzione dopo il contagio possibile, che non sia il pagamento, è una adeguata politica di backup aziendale.

Il punto di vista di Maleva: con la nostra esperienza più che decennale con la suite di prodotti Atempo per il backup (e il restore) noi ve li consigliamo caldamente, con il necessario supporto di qualità che ci contraddistingue, per poter dormire sonni tranquilli anche con i futuri malware, ransomware, cryptware, virus, …

Maleva.it

Rai servizio pubblico: Fabio Fazio e la Rai non quanto costa ma quanto vale

Aldo Cazzullo su Fazio e la RAI: “Credo che, quando si stabilisce o si discute il compenso di una persona, non ci si debba chiedere quanto costa, ma quanto vale (…)”.

Caro Aldo,
mi piacerebbe conoscere la sua opinione sul caso Fazio. Può, deve, il servizio pubblico accettare di pagare un suo «pezzo pregiato» fior di milioni aumentando il compenso precedente? Avrei voluto vedere se Fazio, andando altrove, si sarebbe portato con sé i suoi fan. 
Valentina Micillo, Milano


Cara Valentina,
 Ho ricevuto molte lettere sul tema, alcune decisamente più assertive della sua. Credo che, quando si stabilisce o si discute il compenso di una persona, non ci si debba chiedere quanto costa, ma quanto vale. Fabio Fazio vale molto, e non solo perché le sue trasmissioni incassano molta pubblicità, e quindi si ripagano e fanno anzi guadagnare la Rai: per essere concreti, RaiTre perde 15 milioni, ma RaiUno ne guadagna 22.

Per anni Fazio è stato l’unico a riuscire a fare una trasmissione di libri in prima serata (al mattino c’è quella ormai storica di Corrado Augias). Le trasmissioni di libri non funzionano se hanno un approccio penitenziale, se comunicano questo messaggio: «Ora basta guardare sciocchezze, mettiti in ginocchio sui ceci, allaccia il cilicio e diventa migliore». Così la gente cambia canale. Se invece il messaggio dice in sostanza «stasera parliamo della vita, ridiamo, ci emozioniamo, ci indigniamo, e se vi interessa c’è questo libro», allora una parte significativa di pubblico risponde. In questo modo Fazio non solo ha portato in tv David Grossman e Daniel Pennac, Abraham Yehoshua e Emmanuel Carrère, Umberto Eco e Mario Vargas Llosa, insomma i più importanti scrittori del nostro tempo; ha dato loro un pubblico che in altre trasmissioni non avrebbero avuto. Questo non significa condividere tutto quello che Fazio fa o pensa. Ad esempio su Roberto Saviano ho un’opinione diversa dalla sua. Però credo che Fazio interpreti in modo corretto quel che dovrebbe fare il servizio pubblico.

Si parla spesso di dedicare una rete alla cultura, togliendole la pubblicità. Sarebbe un esperimento interessante. Ma credo che un canale culturale dovrebbe comunque puntare ad avere un pubblico ampio. Abbiamo, con rare eccezioni, una classe di accademici che disprezzano la divulgazione perché disprezzano il popolo, anzi il volgo, e sono convinti di essere giudicati tanto più bravi quanto più sono oscuri. Questo aumenta il ruolo e la responsabilità della tv pubblica nella divulgazione e quindi nella formazione, come sostiene da sempre Piero Angela. Ora suo figlio Alberto ne ha raccolto il testimone. Il problema della Rai è avere più Alberto Angela e più Fabio Fazio; non meno.

martedì 27 giugno 2017

CYBERSECURITY: Dalla Farnesina alla Russia e Chernobyl, non si fermano i tentativi di hackeraggio

CYBERSECURITY: ATTACCO HACKER IN CORSO


Dalla Farnesina alla Russia e Chernobyl, non si fermano i tentativi di hackeraggio

Negli ultimi giorni le notizie sugli attacchi informatici subiti da aziende e privati sono sempre più frequenti, portando all'onore delle cronache il tema della cybersecurity. Basti pensare al recente attacco al sito del Ministero degli Esteri italiano, messo sotto scacco da un gruppo di hacker, ma anche alla notizia di poche ore fa dell'attacco alla centrale di Chernobyl e di altre numerose società ucraine e russe, vittime, secondo le fonti, di virus informatici (presumibilmente Petya).

Secondo i dati dell'Executive's Guide dell'NTT Security Global Threat Intelligence Report 2017, il numero dei tentati cyber attacchi si aggira intorno ai 6 miliardi in un anno, mentre nel corso del 2016 le violazioni di tipo DoS (denial of service) e DDoS (distribuited DoS) ai dispositivi IoT (smartphone, tablet, smartwatch, …) è raddoppiato, passando dal 3% al 6%.

Di tutti questi reati informatici ben il 21% si registra nella regione Europa-Africa-Medio Oriente: "Gli ultimi episodi di violazioni in termini di cyber sicurezza che stanno accadendo in tutto il mondo devono essere un campanello d'allarme e un incentivo alla prevenzione." commenta Fabio Storri, Advisory Competency Leader di Soft Strategy, azienda italiana attiva nel campo della consulenza alle imprese. "L'uso del virus Petya, che sembra essere la causa dei danni a Russia e Ucraina, rischia di colpire le infrastrutture cruciali di un paese. Questa tipologia di Virus, bloccando l'intero hard disk dei computer, cifra i dati con finalità di estorsione, infatti, non a caso spesso i cybercriminali richiedono un riscatto agli utenti per poter rientrare in possesso dei propri dati. Affidarsi a professionisti e investire in sicurezza è l'unico modo per potersi tutelare in queste situazioni di crisi."

Le cyber-minacce sembrano essere dunque un trend in crescita in Italia, dove però l'investimento nella protezione dati delle Pmi è insufficiente: in un giro d'affari di oltre 900 milioni di euro, le piccole e medie imprese occupano una fetta del solo 26% *.

*dati raccolti dall'Osservatorio Information Security&Privacy del Politecnico di Milano

Azienda 100% italiana,Soft Strategyazienda specializzata nel settore del management consulting e dei servizi Digital, per la fornitura di servizi professionali alle imprese di medie e grandi dimensioni nei mercati di Telecomunicazioni, Energia, Trasporti e Pubblica Amministrazione.

Nata nel 2006, Soft Strategy conta ad oggi oltre 180 dipendenti e 4 sedi in Italia(a Roma, Bologna, Genova e Matera) e una sede aRio de Janeiro.








--
www.CorrieredelWeb.it

CASTELLABATE - CINGHIALI , DOPO L'ULTIMO INCIDENTE MARCO NICOLETTI SCRIVE UNA LETTERA APERTA AL PRESIDENTE PELLEGRINO

CASTELLABATE  -  Marco Nicoletti blogger cilentano nonché curatore anche di questo spazio editoriale del sito www.corrieredelweb.it e collaboratore per i siti di www.raiplay.it www.rai.tv ha dopo l'ennesimo incidente gravissimo che ha visto coinvolto un giovane che solo per fortuna non ha avuto tragiche conseguenze ha deciso di scrivere al Presidente del parco nazionale del Cilento una lettera aperta : eccone il testo 


" Ci risiamo . Questa volta è toccato ad un giovane poco più che ventenne il quale a bordo della sua auto, di notte stava rientrando a casa da una giornata di lavoro , si è visto sbarrare la strada da un grosso cinghiale che si è letteralmente buttato da un muro che costeggia la strada proprio sul parabrezza della sua vettura .  E mentre l’auto ha subito gravi danni alla malcapitato sbandando e uccidendo il grosso animale  , il giovane cilentano è stato trasportato  al Pronto Soccorso del San Luca di Vallo della Lucania per gli accertamenti del caso, i sanitari del nosocomio li hanno dunque subito ricoverato riscontrandogli un trauma cranico e alla vertebre , solo il fato non ha reso il sinistro tragico . Ll’attuale situazione burocratica non modifica lo status quo ante, viste le continue e quotidiane proteste delle popolazioni cilentane ( e non solo in quanto il problema cinghiali è molto più esteso ) , che si rinnovano in modo più veemente ogni qual volta le scorribande degli ungolati provocano danni anche gravi mai o mal risarciti, ai coltivati, e mettono a repentaglio l’incolumità di persone e cose, come nell’ennesimo caso riportato”.
Caro Pellegrino , vengano dunque  i selecontrollori che attraverso prelievi mirati dovrebbero ridurre selettivamente il numero dei cinghiali, ma ritengo, ancora una volta, che non è la panacea per la soluzione della problematica. Per farlo, mi permetto di dare dei suggerimenti , finora inascoltati dai predecessori. Bisogna far ricorso alle deroghe delle leggi 157/92 e 394/91 che regolano l’attività venatoria nelle aree protette. Deroghe che nel caso non vi siano altre soluzioni soddisfacenti, e non ve ne sono, si applicano in casi di estrema gravità quali la tutela della salute e della sicurezza pubblica, la sicurezza aerea, la prevenzione di gravi danni alle culture, al bestiame ai boschi, alla pesca e alle acque, la protezione della flora e della fauna. Tutte condizioni queste che sono presenti nel nostro territorio attualmente. Allora che si aspetta a dar via libera alle deroghe che la legge autorizza e che risolvono l’annosa problematica venendo incontro alle esigenze delle popolazioni amministrate? E’il momento delle decisioni forti, in caso contrario potrebbero essere i sindaci a prendere i provvedimenti necessari anche se non condivisi” . Non si può definire "parco" un territorio che impone solo ferree regole ma non realizza regole e strutture al fine di vivere in questo territorio. " 


Potrebbe interessarti: http://www.salernotoday.it/cronaca/incidente-cinghiale-gioi-lettera-salati-parco-cilento-13-novembre-2016.html
Seguici su Facebook: http://www.facebook.com/pages/SalernoToday/123077434434265

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.


Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.


L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.


Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.


Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.





Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License






CorrieredelWeb.it è un'iniziativa di Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista




indirizzo skype: apietrarota



CONTATTI