Petya: nuova campagna ransomware dalla Russia

La classica richiesta di riscatto del ransomware. Fonte: ArsTechnica

Ransomware: a distanza di qualche settimana il vocabolo torna d'attualità. Rispetto a Wannacrypt, con il quale ha in comune l'impiego dello stesso exploit NSA "EternalBlue", PetyaWrap (una variante del ransomware Petya) non sembra aver ancora raggiunto la"tripla cifra" (si parla di 12.000 computer, a Maggio si arrivò a 200.000). Come giò detto in precedenza, il protocollo SMB v1 bypassato dall'exploit NSA con pacchetti ad hoc era stato patchato … [Read more...]

Hosting Solutions presenta nuovi servizi per la sicurezza online

Hosting Solutions

Dopo avere incluso i certficati SSL Let's Encrypt in tutti i piani hosting, Hosting Solutions, grazie ad importanti partnership, ha implementato soluzioni professionali nell’ambito della sicurezza per la protezione di siti internet e caselle di posta elettronica. La sezione "Servizi per la Sicurezza" comprende nel dettaglio: Antivirus/Antispam Libra ESVA E' una soluzione sviluppata dall'azienda Libra ESVA che si appoggia a vari antivirus … [Read more...]

Hosting Solutions: certificato SSL incluso nei piani hosting

Hosting Solutions

 Hosting Solutions ha incluso in tutti i nuovi piani hosting l’attivazione gratuita del certificato SSL Let's Encrypt. Con l'inclusione del certificato gratuito nel portfolio servizi, il provider fiorentino rende più competitiva la propria gamma di soluzioni hosting puntando sul tema della sicurezza e della protezione dei dati sensibili online. Hosting Solutions mette a disposizione anche altre tipologie di servizi SSL (solo … [Read more...]

Wannacrypt: nuovi indizi sull’identità degli hacker

Wannacrypt ransomware

E' dal 12 Maggio 2015  che le principali aziende che operano nel settore della sicurezza informatica, e non solo, cercano di capire chi ci sia dietro alla campagna ransomware che ha colpito 15o stati e oltre 200.000 sistemi Windows. Grazie agli sforzi di numerosi ricercatori, i "creatori" di Wannacrypt (ci sono anche altri appellativi con i quali ci si riferisce al worm come WCry) potrebbero essere identificati molto presto.A fornire uno … [Read more...]

Athena, il malware pensato per colpire Windows 10

Windows 10: il malware Athena è in grado di superarne le difese

Wikileaks e Repubblica.it hanno pubblicato in esclusiva alcuni documenti riservati della CIA che parlano dell'ennesimo malware, Athena, sviluppato dai servizi segreti per bypassare le difese di computer che utilizzano il noto OS Microsoft, in questo caso Windows 10. Considerando il clamore mediatico suscitato da Wannacrypt nell'ultima settimana, la notizia non poteva che finire sulla prima pagina del portale. Come si è detto nell'articolo … [Read more...]

NuCypher: crittografia, cloud e Big Data

Crittografia

Dopo un anno e mezzo di gestazione, la startup NuCypher (ex ZeroDb) ha presentato una potenzialmente interessante soluzione destinata a compagnie che desiderano proteggere i propri dati sensibili ma allo stesso tempo vogliono/devono appoggiarsi al cloud per analizzare voluminosi data set o necessitano di condividere informazioni con soggetti di terze parti. Abbadonata l'idea di puntare su un database open source protetto da crittografia, il team … [Read more...]

Wannacrypt: una nuova campagna ransomware

Wannacrypt ransomware

Per quanto lo scorso weekend ne abbiano già parlato (a grandi linee e con diverse inesattezze) tv e giornali, è impossibile non iniziare questa nuova settimana senza parlare di Wannacrypt, un ransomware che sta creando diversi problemi ad aziende e privati di mezzo mondo (circa 74 paesi interessati e, per il momento, quasi 200.000 casi registrati). Nel Gennaio 2015  l'Italia era stata colpita da Cryptolocker, un malware che guadagnò per qualche … [Read more...]

Microsoft Authenticator: un futuro senza password?

Authenticator bypassa l'inserimento delle password

E' da diverso tempo che si parla dell'inadeguatezza delle password e della ricerca di alternative più affidabili. Come risaputo, le credenziali adoperate per accedere ad un qualsiasi servizio possono essere infatti "rubate" in molteplici modi, soprattutto online (hacking, phishing etc.). Ed anche i comodi gestori di password incappano a volte in qualche problema. La soluzione più in voga negli ultimi tempi, e promossa da diverse compagnie ed … [Read more...]

IPv6: nuove sfide per la sicurezza online

E' da diverso tempo che non si parla di IPv6: eravamo rimasti all'esurimento, ormai prossimo, degli indirizzi IPv4 in Nord America e da allora l'argomento sembra essere quasi scomparso dai radar della stampa specializzata. I dati diffusi da Akamai e relativi a fine Marzo 2017 mostrano un tasso di adozione ancora modesto per il successore del vecchio protocollo - limitato a soli 4 miliardi di indirizzi IP unici: a guidare la classifica il Belgio … [Read more...]