BalaBit: Indagine su responsabili IT
IT Security a rischio in azienda: secondo una recente ricerca condotta da BalaBit, la gran parte del personale IT non adotta comportamenti conformi alle policies aziendali, addirittura, compiendo attività illecite: il 74% abusa del proprio ruolo per accedere ad informazioni riservate degli altri lavoratori, mentre il 54% viola le policy aziendali scaricando contenuti illegalmente.
A rispondere al questionario anonimo sulla sicurezza informatica in azienda sono stati tutti i professionisti IT, compresi CIO, CSO, amministratori o manager di sistema.
Il pericolo vero (e la tentazione) sta nella condivisione di password e l’accesso condiviso con più colleghi a sistemi e applicazioni aziendali per attività di amministrazione (il che avviene nel 42% dei casi). Tutto questo espone a seri rischi, perché in caso di incidenti diventa difficile trovare il reale responsabile.
Forse per questo solo l’8% degli intervistati si è dichiarato contrario al monitoraggio del proprio lavoro, mentre il 92% del campione non si è dimostrato affatto contrario. Più in particolare il 34% ne sarebbe addirittura contento ed il 58% non avrebbe nessun problema.
Eppure esiste un 74% che sarebbe già stato licenziato se l’azienda avessere delle registrazioni video del proprio “operato”: solo il 36% dichiara infatti di non aver mai effettuato nessuna attività illecita!
In media chi ha infranto le policies IT lo ha fatto almeno due volte, tra le attività illegali più gettonate c’è il download di contenuti illegali praticato dal 54% dei responsabili IT; la creazione di regole eccezionali nei sistemi IT come firewall per ragioni personali (48%); il prelievo di informazioni aziendali (29%); la visione di file riservati relativi ai colleghi presenti nei server dell’azienda, come buste paga etc. (25%); la lettura delle email dei colleghi (16%); la cancellazione o modifica dei file di gestione dei log (15%).
Dalla ricerca emerge quindi la necessità per le aziende di introdurre soluzioni di monitoraggio delle attività degli utenti con accessi privilegiati, soprattutto amministratori di sistema e top manager. Investimenti in soluzioni innovative di controllo in tempo reale e di tracciamento degli accessi, che le aziende dovrebbero prendere in considerazione anche a fronte delle recenti previsioni Gartner, che stima un sempre più massiccio utilizzo di smartphone e tablet da parte dei dipendenti, nonché un maggiore ricorso al cloud computing.
Fonte | PMI
Agari la startup anti Phishing
Agari è una startup America nata nel 2009 per difendere gli utenti dal Phishing ha recentemente visto il patrocinio di grandi Microsoft, Google, AOL, Yahoo e altre società minori che operano nel settore della sicurezza informatica.
Microsoft, Google, AOL, Yahoo si impegneranno nei mesi futuri ad inviare preziosi informazioni sulle eMail di tipo Phishing che circola nei loro server all’azienda Agari, i metadata delle eMail saranno attentamente analizzati per generare un preciso filtro anti phishing.
In ambito informatico il phishing (“spillaggio (di dati sensibili)”, in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto d’identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc. {Wikipedia}
[AGGIORNATO] [CVE-2011-4693/4] Nuova vulnerabilità per Adobe Flash
La società di Sicurezza Informatica InteVyDis con sede operativa in Russia ha recentemente diffuso un comunicato nel quale afferma di aver rilevato l’ennesimo Exploit 0Day di Adobe Flash Player, in riferimento all’ultima versione 11.1.102.55 e precedenti del software. L’exploit permette ad un malintenzionato di eseguito codice arbitrario su una qualsiasi macchina dotata di sistema operativo Windows, Mac OSX o Linux.
InteVyDis non ha reso disponibile gratuitamente l’exploit ma lo fornisce a pagamento, il tool denominato “vd_adobe_fp” viene fornito assieme alla suite VulnDisco Step Ahead Edition la quale mette a disposizione una sere di strumenti per facilitare l’exploit di diverse piattaforme informatiche.
Attualmente Adobe ha solamente dichiarato che si è messa in contatto con la InteVyDis per riuscire ad acquisire maggiore dettagli auspicando di correre al più presto ai ripari rilasciando una patch.
A conferma di questo Exploit sono già stati aperti due CVE (Common Vulnerabilities and Exposures):
La società ha anche reso disponibile un video dimostrativo sull’exploit, reperibile a questo link, ma allo stato attuale il sito internet non è raggiungibile.
DNSCrypt, un valido strumento per cifrare le comunicazioni con i DNS
DNSCrypt è il nuovo strumento offerto dal principale gestore dei DNS internazionali, OpenDNS, in grado di cifrare tutte le nostre comunicazioni con i server DNS. Al momento l’unico sistema operativo supportato è Mac OSX ma a breve arriverà la versione per Windows e Linux.
DNSCrypt permette di risolvere le vulnerabilità legate alle comunicazioni DNS, come la vulnerabilità Kamisky del 2008, proteggendo l’ultimo miglio della connessione ad internet dell’utente, ovvero le comunicazioni tra ISP e Utente.
In passato ci sono stati numerosi esempi di manomissione, o man-in-the-middle, e snooping del traffico DNS nell’ultimo miglio rappresentando un serio rischio di sicurezza informatica. Oggi possiamo risolverli attraverso DNSCrypt.
È possibile scaricare il software, attualmente in fase beta, sul sito internet ufficiale.
Giuseppe Scala inventa un nuovo algoritmo crittografico
Giuseppe Scala, studente 20 enne di Informatica all’università di Ancona è stato recentemente premiato dall’associazione Pigreco alla Camera dei Deputati di Roma per la sua ricerca nel campo crittografico per migliorare la sicurezza delle telecomunicazioni. L’algoritmo ha il compito di proteggere messaggi traducendoli in un linguaggio incomprensibile ed insensato che può essere decodificato esclusivamente con chiavi opportune. Il sistema studiato da Giuseppe rivoluziona i tradizionali metodi di crittografica trasformato il messaggio da criptare in qualcosa di completamente diverso, è inconcepibile pensare ad una traduzione senza le specifiche password e chiavi di decriptazione. Ad oggi qualsiasi tipo di attacco messo in pratica per decriptare un messaggio è fallito a tutto vantaggio della sicurezza informatica delle nostre informazioni.
