eset, Autore a Comunicati stampa e News

Comunicati

Il Black Friday si avvicina. Come acquistare online in maniera sicura

By eset
28 Novembre 2016

Quest’anno sembra che il Black Friday sarà un evento epico. Se le analisi di Deloitte e le previsioni di ESET si riveleranno giuste, mai così tante persone andranno a caccia di offerte e compreranno online. Sarà anche la prima volta in cui verranno spesi più soldi nei negozi su Internet piuttosto che quelli fatti di calce e mattoni.

Lo stesso sondaggio stima che le vendite totali effettuate durante le vacanze raggiungeranno 1 trilione di dollari, ciò significa che ci saranno milioni di transazioni e quindi purtroppo anche milioni di opportunità per i criminali informatici. Per esperienza sappiamo, che questi non perderanno l’occasione di sfruttare questa tendenza ormai così popolare.

Così se vi state preparando a una caccia spietata alle offerte online, qui troverete i suggerimenti degli esperti ESET che vi aiuteranno a proteggere il vostro denaro, così faticosamente guadagnato, dalle mire dei criminali:

Utilizzare una connessione sicura

Non tutte le connessioni a Internet sono sicure per i pagamenti online. Le reti WiFi pubbliche disponibili in un mercato di Natale non sono sicuramente le opzioni migliori per acquistare durante il Black Friday. Un’alternativa sicura è accedere al vostro shop online preferito usando la connessione dati prevista nel vostro piano tariffario.

Proteggere i vostri dispositivi

Usare un dispositivo affidabile – per esempio il vostro computer, tablet o smartphone – così che vi risulti più facile notare qualsiasi anomalia nel suo comportamento. Inoltre, aggiornate costantemente il vostro sistema operativo e i vostri software, per evitare che vulnerabilità non ancora risolte possano essere usate per danneggiarvi. All’ultimo, ma non ultimo installare una soluzione di sicurezza affidabile con molteplici livelli di protezione proattiva e che preferibilmente vi offra anche una protezione per la connessione alla vostra banca e per i pagamenti online.

Attenzione alle offerte fasulle

Se ricevete un’offerta per il Black Friday (o per il Cyber Monday) che sembra troppo buona per essere vera, molto probabilmente non lo è. Le offerte false inviate alla vostra casella di posta sono comuni alla fine dell’anno e sono usate per condurre le vittime su falsi siti web ideati per sottrarre loro informazioni riservate (come i numeri delle carte di credito) o le credenziali di autenticazione.

Per evitare qualsiasi problema, accedere ai negozi online di vostra scelta digitando l’indirizzo URL corretto direttamente nella barra di navigazione.

Verificare sempre le URL

Se possibile, scegliete sempre marchi famosi e affidabili che offrano una piattaforma per gli acquisti sicura e che possano aiutarvi a risolvere eventuali problematiche. Ma anche in questo caso non abbassate la guardia. I truffatori possono creare falsi siti web che sembrano identici alle loro controparti originali.

Per evitare anche questo pericolo, fate molta attenzione all’URL. I siti fasulli possono essere facilmente identificati poiché usano indirizzi Internet differenti rispetto a quelli delle pagine ufficiali che tentano di imitare.

Usare la carta di credito o servizi di pagamento sicuri

È più sicuro effettuare un acquisto online con una carta di credito o con un servizio di pagamento online affidabile, così da avere sempre sotto controllo il vostro denaro e protetto il vostro conto. E persino nel caso sfortunato di una transazione fraudolenta, il danno può essere parzialmente assorbito dalla banca o dal servizio.

La maggior parte di questi suggerimenti può essere applicata anche alle transazioni bancarie online. Per ulteriori informazioni o per altri suggerimenti, potrete consultare questo articolo del blog di ESET Italia

http://blog.eset.it/2016/10/i-consigli-degli-esperti-di-eset-per-evitare-i-problemi-con-il-banking-online/

ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l’antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l’individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L’azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe.

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

Adobe, maxi multa per una violazione dei dati

By eset
19 Novembre 2016

L’episodio conferma l’importanza di un’adeguata tutela dei dati personali, disciplinata ora dal nuovo Regolamento Generale sulla Protezione dei Dati (GDPR)

Roma, 17 Novembre 2016 – 1 milione di dollari, a tanto ammonta la multa ricevuta da Adobe Systems per un incidente di sicurezza del 2013 relativo alla violazione di dati.

Roy Cooper, procuratore generale della North Carolina, ha affermato che le imprese e il governo “devono fare di più” per proteggere i dati sensibili, da sempre tra gli obiettivi principali dei criminali informatici.

La violazione dei dati nel 2013 sembra abbia interessato da vicino oltre mezzo milione di utenti e l’entità della sanzione ha lo scopo preciso di inviare un messaggio forte: mantenere i dati al sicuro o affrontare le conseguenze.

Come dimostra il caso di Adobe Systems, non adottare misure di difesa adeguate comporterà gravi sanzioni pecuniarie.

Tutti gli stati americani colpiti hanno concluso che la società non solo ha fallito nella protezione dei dati, ma anche sotto altri aspetti. E’ mancata infatti la possibilità di “rilevare immediatamente un attacco”.

“Nell’ambito di un accordo tra stati è stato annunciato oggi che Adobe pagherà $ 1 milione al North Carolina e ad altri 14 Stati, inoltre implementerà nuove politiche e strumenti per prevenire future violazioni simili”, rivela un comunicato stampa del Dipartimento di Giustizia del North Carolina che cita anche “la sanzione chiude un’indagine sulla violazione dei dati del 2013 di alcuni server di Adobe, inclusi i server contenenti i dati personali di circa 552.000 residenti degli Stati interessati”.

“I consumatori che affidano a una società i propri dati personali dovrebbero avere la certezza che quella fiducia sia ben riposta – come affermato dal Procuratore del Massachusetts Maura Healey in un’intervista a Newton Patch – Adobe ha messo i dati personali dei consumatori a rischio di compromissione e questo è inaccettabile. Questa sanzione obbligherà la società a introdurre nuove importanti pratiche per garantire che una violazione del genere non si ripeta”.

Oltre ad adempiere agli obblighi finanziari, Adobe Systems si è impegnata ad aumentare i suoi sforzi in materia di sicurezza informatica attraverso la definizione di politiche chiare e all’introduzione di efficaci mezzi tecnologici.

Questo episodio conferma quanto sia importante la tutela dei dati personali, gli esperti ESET suggeriscono a tutte le aziende di iniziare ad adeguare le proprie infrastrutture ai nuovi standard di sicurezza nel trattamento dei dati personali, previsti dal nuovo Regolamento Generale sulla Protezione dei Dati (GDPR) che entrerà in vigore in tutti i paesi dell’Unione Europea a partire dal 25 Maggio del 2018.

A tal proposito ricordiamo che l’uso della crittografia è riconosciuto da questa normativa come mezzo adeguato per la protezione dei dati e che l’implementazione della soluzione DESlock+ di ESET aiuta le aziende a raggiungere la conformità, in termini di mezzi tecnici, con questo Regolamento di prossima attuazione.

DESlock+, la soluzione di ESET per la crittografia, è il primo software per la cifratura che risponde alle reali esigenze di mercato perché semplice da implementare e facile da utilizzare quotidianamente. Dotato di architettura di cloud ibrido brevettata, DESlock+, garantisce la cifratura dei dati aziendali nel rispetto dello standard FIPS 140-2 di livello 1, adottato dal Governo degli Stati Uniti, ed utilizza gli algoritmi di cifratura quali AES, SHA, RSA, Triple DES e Blowfish. DESlock+ può cifrare singoli file e cartelle, messaggi e-mail, così come interi dischi e drive rimovibili, compresi i drive USB portatili. DESlock+ include la gestione remota sicura basata su browser web, un’edizione mobile per iOS® e un client portatile, DESlock+ Go, che consente l’accesso sicuro ai dati sui computer in cui non è installato DESlock+.

Per ulteriori informazioni è possibile visitare il link: http://blog.eset.it/2016/11/adobe-maxi-multa-per-una-violazione-dei-dati/

No Comments

Comunicati

Nuova ondata di malware su Skype

By eset
15 Novembre 2016

Nei giorni scorsi numerosi utenti Skype hanno ricevuto e inviato messaggi di spam contenenti link al download di un software malevolo, ingannati dalla presenza del nome Baidu – il motore di ricerca web più popolare in Cina – all’interno di un URL proposto dai propri contatti.

Nonostante l’ultima ondata di spam sia recente, il problema non è nuovo al client di messaggistica di Microsoft: a giugno scorso infatti vennero diffuse URL contenenti goo.gl che conducevano a siti ingannevoli.

I due episodi sfruttano la notorietà di un motore di ricerca per diffondere spam agli indirizzi della rubrica di un account compromesso (anche a computer spento) i cui proprietari ne vengono a conoscenza solo dopo essere stati informati dai loro contatti, data la difficoltà nell’individuare altri “sintomi”.

Come risolvere?

Nel caso dei link goo.gl Skype dichiarava a giugno che con molte probabilità gli account che inviavano tali messaggi erano stati stati compromessi, ovvero venivano utilizzati da soggetti terzi con finalità malevole senza autorizzazione da parte del proprietario. Per proteggersi è opportuno adottare alcune precauzioni suggerite dal team di Skype e che ESET Italia condivide.

1. Aggiornare constantemente il sistema operativo e i software di protezione del PC;
2. Proteggere l’account Skype: il servizio offre la possibilità di eseguire l’accesso con verifica a due fattori;
3. Aggiornare le password d’accesso: ogni account dovrebbe avere password diverse

Di seguito alcuni suggerimenti di ESET Italia per rendere più sicuri i vostri account:

a. Le password corte non vanno bene. Meglio le lunghe passphrase.
b. Mai riutilizzare una vecchia password.
c. Usare l’autenticazione a due fattori per migliorare la sicurezza.
d. Assicurarsi che ogni account utilizzi una password diversa.
e. Cambiare periodicamente le passphrase.
f. Usare un sistema di gestione delle password affidabile.

Infine è bene controllare che non ci siano applicazioni di terze parti che abbiano accesso all’applicazione desktop di Skype installata sul vostro computer. Per farlo, ed eliminare eventuali intrusioni, vi consigliamo questi semplici passaggi:

1. Entrare nelle opzioni di Skype. Dalla barra dei menu in alto selezionare: Strumenti > Opzioni
2. Aprire la sezione Avanzate
3. Nella parte bassa della pagina c’è un collegamento “Gestisci l’accesso a Skype da parte di altri programmi”. Selezionarlo e rimuovere tutte le voci di cui non si è a conoscenza.

ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l’antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l’individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L’azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

Sicurezza Bancomat: 5 consigli di ESET per evitare le truffe

By eset
23 Luglio 2016

I bancomat hanno appena compiuto 49 anni. Ma sono davvero sicuri?

Roma, 22 Luglio 2016 – Quarantanove anni fa, se avevi bisogno di contanti dovevi recarti in banca e richiederli alle casse. Dal 27 giugno del 1967 tutto è cambiato: in quel giorno i londinesi per la prima volta hanno potuto prelevare soldi dal proprio conto corrente attraverso un nuovo sportello automatico, che in seguito è stato conosciuto come bancomat, o ATM in breve. Da allora questa tecnologia ha conquistato il mondo arrivando a quasi tre milioni di macchine in tutto il globo, con una crescita di circa 280 nuove installazioni ogni giorno.

Oltre a garantire un’indubbia convenienza agli utenti, gli ATM hanno anche attirato l’attenzione dei criminali.

Lo spazio per migliaia di banconote presente in ogni macchina permette un potenziale guadagno così elevato da indurre alcuni criminali ad appropriarsi del contenuto anche con la forza bruta, sradicando letteralmente le macchine dai muri o rimuovendole interamente dal loro alloggiamento.

Altri malviventi scelgono metodi più sofisticati, come la costruzione di parti contraffatte della macchina, davvero difficili da notare, i cosiddetti skimmer. Tra questi, come indicato anche dall’FBI, troviamo: falsi pannelli, schermi, tastierini per il PIN, lettori delle carte e videocamere nascoste nonché tutte le combinazioni possibili di questi apparecchi.

Se i criminali riescono nei loro intenti possono usare i dati ottenuti per impersonare le loro vittime, svuotarne i conti o venderne le informazioni ad altri malintenzionati online. Quest’ultima opzione, però, non è più così remunerativa visto che il pagamento per i dati di una carta di credito sono crollati passando da centinaia di dollari per carta (aziendale) del 2010 ai pochissimi dollari di oggi.

Infine esistono i criminali informatici che si interessano esclusivamente delle vulnerabilità dei software installati sugli ATM. Sfortunatamente, comprometterli non è così difficile come dovrebbe essere. Larga parte degli ATM funziona ancora con software obsoleti o non adeguatamente aggiornati come Windows XP o Windows XP Embedded, entrambi ben oltre il termine del loro ciclo di vita.

Questi malviventi tentano diversi espedienti per far sì che le macchine distribuiscano contanti. Uno dei più diffusi è connettersi attraverso le porte USB, nascoste nell’involucro posteriore dei bancomat, ed installare dei malware programmati affinché gli ATM rilascino denaro. Alcuni bancomat inoltre avviano automaticamente qualsiasi programma venga inserito nelle porte USB e sono quindi più semplici da infettare.

Lo scorso anno, attraverso gli skimmer è stato messo in atto un nuovo tipo di attacco denominato “scatola nera”. Dopo aver scollegato il distributore di denaro dell’ATM dal corpo centrale della macchina, i criminali lo hanno connesso con il loro computer immettendo comandi fraudolenti per far in modo che la macchina rilasciasse denaro. Un’ulteriore tecnica in uso consiste nel tentativo di intercettare le comunicazioni della macchina su Internet o attraverso il cavo telefonico effettuando dei veri e propri attacchi di tipo man-in-the-middle, registrando così le informazioni dei clienti quando queste sono online.

Cosa significa tutto questo per un classico utente dei bancomat?

E’ importante che i clienti conoscano le tecniche di manomissione degli hardware per saperle riconoscere. Per aiutarvi abbiamo compilato un elenco raccogliendo i suggerimenti forniti dalle banche e dalle forze dell’ordine:

Prima di tutto, controllate l’ambiente circostante per essere sicuri che la gente in coda dietro di voi sia a debita distanza.
Controllate il bancomat prima di utilizzarlo. Se notate qualcosa di sospetto, come parti mancanti o allentate, residui di nastro adesivo o altri danni visibili, evitate di usarlo e contattate l’assistenza della macchina. Ponete estrema attenzione nelle note località turistiche che sono spesso il bersaglio preferito dei criminali.
Coprite il tastierino quando inserite il vostro PIN. In questo modo vi proteggerete da eventuali videocamere nascoste o da altri dispositivi per la registrazione installati sul bancomat dai truffatori.
Se possibile scegliete ATM all’interno della banca che sono più difficili da raggiungere per i criminali che vogliono installare degli skimmer.
Se la macchina non eroga contanti o non restituisce la carta dopo la transazione o dopo aver premuto il tasto “Annulla”, contattate immediatamente la banca o l’istituto di credito associato alla vostra carta.

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

Sicurezza informatica in viaggio? Il decalogo di ESET per una navigazione sicura anche durante la vacanza

By eset
12 Luglio 2016

Roma, 11 Luglio 2016 – Spazzolino da denti? Preso. Telo da mare? Preso. Computer, smartphone, tablet? Presi. Se siete tra quei viaggiatori che non possono partire senza mettere in valigia tutti i loro dispositivi tecnologi, allora dovreste anche essere consapevoli dei rischi che si nascondono nelle “ombre” delle connessioni a reti internet pubbliche, soprattutto nell’effettuare operazioni bancarie e acquisti online in viaggio.

Ma niente paura, basta seguire alcuni accorgimenti per evitare di cadere nelle mani dei criminali informatici. Ecco quindi un decalogo messo a punto dagli esperti di ESET per aiutarvi a viaggiare sicuri e a proteggere tutti i vostri dati e i vostri dispositivi:

Prima di partire assicuratevi che il sistema operativo e gli altri software presenti nei vostri dispositivi mobile o laptop siano sempre completamente aggiornati, così come che sia installata una soluzione di sicurezza affidabile.
Effettuare il backup dei dati prima di lasciare casa e salvarlo in un posto sicuro. Valutate la possibilità di spostare i vostri dati riservati dall’hard disk del vostro portatile a un disco esterno codificato mentre siete in vacanza.
Non lasciate mai i vostri dispositivi incustoditi quando siete in posti pubblici. Con l’uso di una soluzione antifurto potrete rintracciare il vostro smartphone e il vostro portatile smarrito o sottratto ed eliminarne da remoto il contenuto, se fosse necessario.
Assicuratevi che sia impostata la protezione con password e inserito un tempo limite dopo il quale i vostri dispositivi inclusi laptop, tablet e smartphone, se non utilizzati, si blocchino automaticamente. Considerate la possibilità di ridurre al minimo questo intervallo di tempo. Autenticarsi frequentemente può risultare noioso, ma sempre meglio che farsi sottrarre informazioni riservate dai malintenzionati.
Se possibile utilizzate solo servizi internet affidabili. Chiedete al vostro hotel o nel posto in cui siete alloggiati il nome della loro rete Wi-Fi. Poi usatene il nome esatto. Attenzione alle truffe che tentato di ingannare gli utenti aggiungendo “free wifi”, o qualcosa di simile, al nome originale della rete.
Se il servizio internet dell’hotel vi richiede di aggiornare il software per connettersi, disconnettetevi immediatamente e chiedete al personale della reception o al proprietario.
Non usate connessioni Wi-Fi che non siano codificate con WPA2. Qualsiasi cosa sia protetta con standard più bassi semplicemente non è sicura e può essere facilmente manomessa. Disconnettetevi dalle reti Wi-Fi se queste non usano questo tipo di connessione.
Se dovete usare una Wi-Fi pubblica per connettervi alla rete della vostra azienda, utilizzate sempre una rete virtuale privata (virtual private network).
Se non è strettamente necessario, evitate di effettuare operazioni bancarie e acquisti online quando state utilizzando una Wi-Fi pubblica. Altrimenti, è più sicuro usare il vostro piano tariffario dati e creare un proprio hotspot.
Se non utilizzate una soluzione antivirus e sospettate che il vostro portatile sia stato infettato, potete utilizzare gratuitamente l’ESET Online Scanner che non richiede alcuna installazione e che può essere usato per rilevare e rimuovere il malware anche quando siete in viaggio.

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

L’offerta di ESET Multi Device Security Pack diventa ancora più conveniente

By eset
6 Luglio 2016

La protezione per 2 o 3 dispositivi ora disponibile con un’offerta nettamente migliorativa rispetto ai listini ufficiali

Roma, 05 luglio 2016 – ESET®, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, è lieta di annunciare che ESET Multi-Device Security Pack – il pacchetto di sicurezza ESET studiato per proteggere fino a 5 computer e dispositivi con diversi sistemi operativi – è ora in promozione con il 20% di sconto rispetto al prezzo di listino, per la versione a 2 o 3 dispositivi.

ESET Multi-Device Security Pack permette agli utenti privati di attivare una serie di prodotti ESET con una singola chiave di licenza offrendogli la libertà e la flessibilità di scegliere la combinazione di prodotti che meglio si adatta alle loro esigenze, garantendo un risparmio economico rispetto all’acquisto delle singole soluzioni. Il pacchetto include la protezione per la maggior parte delle piattaforme più famose, come Windows, OS X, Linux e Android. L’offerta dell’ESET Multi-Device Security è stata recentemente ampliata con ESET Parental Control per Android, l’app di ESET che protegge i bambini dai contenuti inappropriati sui loro smartphone e tablet Android. ESET Parental Control sfrutta solo una delle licenze incluse in ogni ESET Multi-Device Security, ma permette agli utenti di proteggere tutti i dispositivi dei loro bambini.

Per maggiori informazioni su ESET Multi-Device Security e sulla promozione attualmente in corso è possibile visitare il sito di ESET

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

Il mondo dopo TeslaCrypt: in arrivo la famiglia di ransomware Crysis

By eset
29 Giugno 2016

Roma, 28 Giugno 2016 – Sono trascorse due settimane da quando ESET ha scoperto che il ransomware TeslaCrypt ha terminato le sue attività e ha creato il TeslaCrypt decryptor che permette alle vittime di questo ransomware di poter recuperare i propri file. Da allora, oltre 32000 utenti in tutto il mondo hanno sfruttato questa opportunità e hanno scaricato lo strumento.

Pur se il TeslaCrypt ha abbandonato il campo, le famiglie di malware creati a scopo di estorsione non hanno perso la loro appetibilità per i criminali informatici. Grazie alle incessanti ondate di JS/TrojanDownloader.Nemucod e JS/Danger.ScriptAttachment che tentano di scaricare diverse varianti di Locky, sembrerebbe che questo ransomware si stia seriamente candidando a rivendicare lo scettro del TeslaCrypt.Ma secondo le statistiche di ESET LiveGrid®, che ne mostrano un elevato livello di prevalenza, c’è un altro concorrente, il cosiddetto Win32/Filecoder.Crysis.

Le analisi di ESET mostrano che questo pericoloso ransomware è in grado di codificare i file sui dischi fissi, su quelli rimovibili e su quelli di rete, utilizzando un algoritmo crittografico molto complesso e uno schema che rende molto difficile ripristinare i file in tempi ragionevoli.

I ricercatori di ESET hanno notato diversi approcci utilizzati da questo malware per diffondersi: nella maggior parte dei casi i file del ransomware Crysis vengono distribuiti come allegati a email di spam, con una doppia estensione. Utilizzando questa semplice – quanto efficace – tecnica, i file eseguibili si presentano come non eseguibili.

Un altro vettore usato dai cyber criminali è quello di mascherare i file pericolosi come fossero delle applicazioni legittime immettendoli in vari percorsi online e nelle reti per la condivisione dei file.

Per poter invadere il sistema in maniera più efficace, il ransomware Crysis ne modifica il Registro per assicurarsi di essere eseguito a ogni avvio; quando viene eseguito, codifica tutti i tipi di file (inclusi quelli senza estensione), evitando quelli strettamente necessari al sistema operativo per avviarsi e i file appartenenti al malware. Il Trojan registra il nome del computer e alcuni file codificati da determinati formati, inviandolo poi a un server remoto controllato dai criminali. Su alcune versioni di Windows tenta di eseguire se stesso utilizzando i privilegi di amministratore, così da poter estendere l’elenco dei file da criptare.

Dopo aver completato le sue attività malevole, viene rilasciato nella cartella Desktop il file How to decrypt your files.txt, a volte accompagnato dall’immagine DECRYPT.jpg, in cui viene mostrata la richiesta di riscatto – di solito tra i 400 e i 900 euro – come se fosse uno sfondo per il desktop.

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

Individuata dagli esperti di ESET una nuova versione del malware DNS Unlocker

By eset
22 Giugno 2016

La nuova variante presenta una capacità unica di riconfigurare le impostazioni DNS del computer della vittima

Roma, 21 Giugno 2016 – DNS Unlocker appartiene alle cosiddette Applicazioni Potenzialmente Indesiderate, il cui scopo è mostrare pubblicità alla vittima. Solitamente un utente colpito da DNS Unlocker vede le pubblicità con una nota a fondo pagina “Ads by DNS Unlocker” e molteplici finestre popup che indirizzano a siti ingannevoli.

I ricercatori di ESET®, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, hanno scoperto che la nuova variante di DNS Unlocker è in grado di ingannare Windows poiché mostra una configurazione DNS diversa da quella impostata in maniera predefinita. Nello specifico, entrando nell’interfaccia grafica, sembra di utilizzare l’indirizzo del server DNS assegnato automaticamente, mentre di fatto se ne sta usando uno statico. Ciò rende piuttosto difficile risolvere il problema per gli utenti meno esperti.

Gli esperti ESET hanno stilato una serie di misure preventive e suggerimenti per rimuovere il problema:

Non navigare sul web usando i privilegi di amministratore; usarli solo quando è necessario.
In caso di pubblicità inaspettate, specialmente se mostrano una segnalazione “Ads by DNS Unlocker” o altre simili, verificare le impostazioni DNS nel menu avanzato delle impostazioni TCP/IP.
Usare grossa prudenza in caso compaiano finestre popup con offerte di supporto e verificare le impostazioni DNS.
Nel caso di dubbi sulle impostazioni DNS, rimuovere le voci improprie dal menu DNS nella pagina delle impostazioni avanzate del TCP/IP.
Seguire tutte le regole di base per navigare su Internet in maniera sicura, tra cui l’utilizzo di una soluzione di sicurezza di qualità.

Ulteriori informazioni sull’argomento sono disponibili al seguente link: http://www.welivesecurity.com/2016/06/02/crouching-tiger-hidden-dns/

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

Euro 2016, attenzione ai siti web ingannevoli che offrono biglietti a prezzi elevati

By eset
15 Giugno 2016

Roma, 14 giugno 2016 – La competizione per decretare la migliore nazionale di calcio europea è iniziata da poco e l’avventura azzurra è partita con un grande successo: la voglia di assistere dal vivo alle partite sale sempre di più e molti tifosi stanno cercando in queste ore di acquistare online i biglietti per le partite, desiderosi di vedere dal vivo le gesta dei loro giocatori preferiti. Ma per i meno cauti, l’acquisto in ritardo dei biglietti può essere difficile e rischia di terminare nel peggiore dei modi, portando a una perdita di denaro o persino al furto dei propri dati personali.

Visto che la domanda supera l’offerta, i truffatori online stanno cercando di approfittare della disperata voglia dei tifosi di trovare gli ultimi biglietti su Internet, utilizzando falsi siti appositamente creati e offrendo a prezzi esorbitanti dei biglietti che nella maggior parte dei casi non possiedono.

Gli esperti di ESET hanno trovato molteplici siti web pericolosi che offrono biglietti fino a 3500 euro. Secondo le ultime notizie, alcuni di questi siti truffaldini stavano tentando di guadagnare ancora di più, chiedendo addirittura 5000 euro a biglietto.

ESET ricorda che i biglietti possono essere acquistati legalmente solamente sul sito web ufficiale della UEFA, con dei prezzi compresi tra i 25 e gli 895 euro e che ci sono alcuni campanelli d’allarme che indicano che un sito nasconde finalità disoneste:

L’elevata offerta di biglietti disponibili.
L’operatore del sito è difficile da contattare e spesso le informazioni sui contatti non sono elencate.
Gli utenti sono invitati a pagare tramite bonifico bancario, invece che utilizzando carte di credito o di debito.
Il sito web è stato creato soltanto poco prima dell’evento.

Stanno circolando anche molteplici messaggi spam relativi a ai campionati europei 2016 che, utilizzando la grafica ufficiale per ingannare gli utenti, questi segnalano ai destinatari che sono disponibili dei nuovi biglietti o che li hanno vinti alla lotteria UEFA. Ma queste informazioni non sono vere, come anche che la lotteria sia terminata e che ora gli organizzatori stiano offrendo particolari biglietti a chi visita per la prima volta la loro Piattaforma di Vendite Last Minute.

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

Dimenticate le password: Vi serve una passphrase!

By eset
20 Maggio 2016

19 Maggio 2016 – 123456. password. 12345678. qwerty. 12345: tutte queste password sono facili da ricordare, veloci da digitare, semplici da gestire, ma rappresentano anche quelle più comunemente usate.

Nonostante il fatto che sempre più persone si accorgano che il crimine informatico sia una minaccia crescente e che la violazione dei dati sia ormai un fenomeno dilagante, la scarsa attenzione alle più semplici norme sulla sicurezza è all’ordine del giorno.

Ma questo non deve succedere, in particolare quando si tratta di password e anche un piccolo sforzo in più può fare la differenza.

La soluzione? Dovete dimenticare le password. In poche parole, sono facili da decifrare e non offrono un’adeguata sicurezza. Soprattutto se parliamo di password formate da una singola parola.

Quindi se si usa qualcosa simile a “fragole” si va in cerca di guai. Allora come sostituire le password? La soluzione è la Passphrase. Più lunghe, più complesse e facili da ricordare, vi aiuteranno a proteggervi. Sul World Password Day, c’è una guida rapida a come farlo.

Per aiutarvi a creare una Passphrase sicura Eset vi propone questi suggerimenti:

Punto 1 – Aggiungere parole per creare una frase

Supponiamo che vi piaccia leggere. Aggiungete alcune parole in modo che per voi abbia un senso:

ilovetoread

Questo è un bel modo di partire, ma potrebbe non essere abbastanza lungo. Siate più specifici:

ilovetoreadwelivesecurity

Punto 2 – Aggiungete caratteri maiuscoli per enfatizzare

La vostra attuale passphrase è già decisamente più robusta della password originale. Comunque, ha bisogno di ulteriori dettagli. Aggiungete caratteri maiuscoli, come per sottolineare ogni parola (nella vostra mente):

ILovetoReadWeLiveSecurity

Punto 3 – Aggiungete un tocco di creatività con la punteggiatura

Considerate questo punto come la parte creativa, come se stesse visualizzando la vostra passphrase. Per rendere le cose più semplici, aggiungete la punteggiatura all’inizio e alla fine:

ILovetoReadWeLiveSecurity!

Punto 4 – Aggiungete spazi per aumentare la complessità

Molte persone non sono a conoscenza del fatto che si possano aggiungere spazi alle passphrase. Questo le rende ancora più complesse:

I Love to Read WeLiveSecurity!

Punto 5 – Inserite un’intera parola in maiuscolo è un ulteriore passo in avanti

La vostra passphrase è a buon punto. Comunque, un ‘tocco finale’ aggiungerà un altro livello di sicurezza – una parola intera in maiuscolo:

I LOVE to Read WeLiveSecurity!

Così il gioco è fatto. Cinque facili passi per condurvi da una singola e debole password a una più robusta e più complessa passphrase.

Qualche altro suggerimento

Visto che ci siamo è importante ricordare i seguenti suggerimenti per una maggiore sicurezza nell’uso delle password:

Le password corte non vanno bene. Meglio le lunghe passphrase
Mai riutilizzare una vecchia password
Usare l’autenticazione a due fattori per migliorare la sicurezza
Assicurarsi che ogni account utilizzi una password diversa
Cambiare periodicamente le passphrase
Usare un sistema di gestione delle password affidabile

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

Metaphor, la nuova variante del malware Stagefright che colpisce i dispositivi Android

By eset
22 Aprile 2016

Roma, 22 Aprile 2016 – I ricercatori in Israele hanno rilevato un nuovo modo di sfruttare la vulnerabilità Stagefright, il peggior malware della storia di Android. La versione più recente di Stagefright, nota anche come Metaphor, invita l’utente a visitare una pagina web contenente file multimediali estremamente dannosi per il sistema operativo che, una volta ricevuti, infettano rapidamente il cellulare. Una volta contratta l’infezione il dispositivo sarà completamente alla mercé degli hacker, i quali avranno libero accesso a tutti i dati dello smartphone nel giro di appena 10 secondi, e potranno pertanto assumerne il controllo per accedere alle informazioni personali, oltre ad essere in grado di copiare i dati e utilizzare anche strumenti come il microfono e la fotocamera. Questa minaccia interessa i sistemi Android dal 2.2 a 4.0 e dal 5.0 a 5.1. Soprattutto, nelle ultime versioni, Metaphor può eludere anche l’ASLR, il cosiddetto “address space layout randomization” che viene usato per ostacolare le attività degli exploit impedendo attacchi di tipo buffer overflow.

L’exploit attacca il bug CVE-2015-3864, persino senza che l’utente abbia premuto “play” o visualizzato il video ed inizia a funzionare quando il browser web cerca e analizza il file. L’exploit funziona meglio sui dispositivi Nexus 5 ma è stato provato anche sui dispositivi HTC One, LG G3 e Samsung S5, anche se l’exploit si presenta in maniera leggermente diversa su questi brand.

In ogni caso, i ricercatori di ESET segnalano che questi exploit generati in ambienti di test spesso si presentano come problemi estremamente critici, ma successivamente si nota come il loro scopo attuale è limitato a determinati scenari. Questo attacco richiede inoltre l’esecuzione di JavaScript su un browser web e, come hanno scoperto i ricercatori, questo tipo di codice presenta diverse limitazioni.

Quindi niente panico. Gli utenti dovranno semplicemente mantenersi aggiornati sulle ultime novità e scaricare le patch rilasciate dal provider, oltre che verificare la vulnerabilità del proprio dispositivo tramite l’App ESET Stagefright Detector.

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

My video, My first video, Private video: attenzione alla nuova truffa su Facebook ESET rileva questa minaccia come JS/Kilim.SO e JS/Kilim.RG

By eset
18 Aprile 2016

Roma, 18 Aprile 2016 – I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, hanno recentemente analizzato una nuova ondata di truffe su Facebook in cui l’utente viene indotto, tramite un link malevolo, a scaricare un video il più delle volte dal titolo “Il mio primo video“, ” Il mio video ” o ” Video privato “. Dopo aver cliccato sul link, la vittima viene indirizzata verso un falso sito YouTube in cui, invece di scaricare e riprodurre il video, all’utente viene richiesto di installare un’estensione ulteriore attraverso il seguente messaggio : Sorry, if you don’t install Video Play plugin, you will not be able to watch the video!Click ‘Add Extension’ to watch the Video.

Se la vittima installa il plug-in pericoloso, il suo browser verrà infettato e resterà esposto anche ad altri tipi di attività malevole: la sua bacheca Facebook viene invasa da falsi post video dove vengono taggati molteplici amici della vittima e successivamente tutti i suoi contatti online riceveranno un identico messaggio via Messenger che presenterà i medesimi contenuti.

Nell’ultima settimana, ESET ha rilevato questa minaccia più di 10000 volte; attualmente, l’infezione colpisce solo gli utenti di Chrome, ma non ci sono garanzie che in futuro non si diffonda anche su altri browser.

I ricercatori di ESET allertano quindi gli utenti sul porre estrema attenzione quando si clicca su qualsiasi link che sembra sospetto, che magari usa un linguaggio diverso o un’errata grammatica, in cui sono taggati senza alcuna ragione degli amici, o che arriva da altre fonti sconosciute. E’ estremamente importante inoltre non scaricare ulteriori Flash player o plug-in simili quando si tenta di guardare dei video di YouTube.

Per ulteriori informazioni sull’argomento è possibile visitare il seguente link: http://www.welivesecurity.com/2016/04/14/my-video-my-first-video-private-video-dont-fall-for-this-facebook-scam/

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

ESET mette in guardia gli utenti di Facebook sulla nuova ondata della truffa dei Ray-Ban

By eset
12 Aprile 2016

I criminali cercano di attirare gli utenti del social network verso falsi negozi online di Ray-Ban. A rischio i dettagli delle carte di pagamento delle vittime

Roma, 11 Aprile 2016 – I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, hanno recentemente registrato una nuova ondata di truffe su Facebook legate ai falsi negozi online di Ray-Ban dove poter comprare questi occhiali a prezzi stracciati. La truffa espone gli utenti di Facebook al rischio di perdere i soldi necessari all’acquisto dei prodotti contraffatti, ma soprattutto al pericolo di furto dei dati della carta di credito; le transazioni effettuate su questi siti fasulli non avvengono infatti su un portale di pagamento sicuro, esponendo i dati delle carte di pagamento ad una transazione non codificata su Internet. Le pubblicità spam vengono diffuse attraverso account Facebook hackerati che i truffatori sono riusciti a violare grazie a dei malware e a tattiche di ingegneria sociale. Ne consegue che, senza il consenso del titolare, questi malintenzionati pubblicano immagini promozionali fasulle che promettono sconti fino al 90% sull’acquisto degli occhiali da sole Ray-Ban. Le immagini vengono caricate anche sulla galleria dell’utente condivisa pubblicamente e di solito, per tenere un basso profilo ed evitare sospetti, i criminali taggano per ogni falsa pubblicità solamente da 4 a 6 contatti presenti nell’elenco degli amici.

I ricercatori di ESET hanno notato che i siti web fraudolenti si presentano in diverse lingue, ma la maggior parte usano l’Inglese e mirano in particolare agli utenti della Repubblica Slovacca, Repubblica Ceca, Cile, Francia, Spagna, e Regno Unito. Inoltre molti di questi domini appositamente creati usano uno stile molto simile tra loro, risiedono in Cina e sono stati registrati durante l’ultimo anno.

Nel caso ci si accorga che sulla propria pagina Facebook è stata pubblicata un’immagine simile a quelle descritte finora, i ricercatori di ESET consigliano di cambiare la password di Facebook immediatamente e di rimuovere tutte le App pericolose che possono pubblicare automaticamente dei contenuti sul diario di Facebook senza l’approvazione dell’utente.

Per ulteriori informazioni sull’argomento è possibile visitare il seguente link: http://www.welivesecurity.com/2016/04/06/buying-ray-bans-dont-fall-for-this-facebook-scam/

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

ESET trionfa nel test per le soluzioni di Internet Security di Computer Bild

By eset
25 Marzo 2016

Secondo la rivista ESET Smart Security 9 fornisce la “Migliore protezione”

Roma, 24 Marzo 2016 – ESET®, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, ha ottenuto un prestigioso risultato vincendo il test effettuato dalla rivista Computer Bild. ESET Smart Security 9 è arrivata prima nei test per le soluzioni di Internet Security della rivista tra tutti i 13 prodotti che sono stati provati, ottenendo il miglior punteggio in assoluto.

Come riportato da Computer Bild “La Smart Security di ESET ha apportato sostanziose migliorie a numerose funzioni e, nel test complessivo, è stato l’unico programma in grado di riconoscere tutti i 7.179 virus testati attuali. Il software si è dimostrato ottimo in tutte le situazioni e, nel corso del test, non ha mai segnalato falsi allarmi che possono infastidire l’utente. La Smart Security di ESET ha raccolto altri punti di vantaggio grazie ad un’interfaccia user friendly. Ulteriori funzioni aggiuntive, come un antispam per email integrato, nonché una speciale modalità operativa per i gamer, completano efficacemente l’intero pacchetto.”.

Per verificate l’efficacia degli antivirus dei candidati al test, COMPUTER Bild ha incaricato i due più quotati laboratori europei per test sui virus, AV-Test e AV-Comparatives, di bombardare continuamente i programmi con tutti i virus possibili e con ogni genere di attacco. Le rilevazioni effettuate dei laboratori esterni sono state poi integrate con le verifiche degli esperti di Computer Bild sulle qualità di tutte le altre funzioni presenti nei software analizzati.

Oltre all’eccellente protezione, Computer Bild evidenzia il ridotto utilizzo di risorse di sistema di ESET Smart Security 9, insieme alle sue funzionalità di protezione dei pagamenti bancari e dei social network.

Ulteriori informazioni su ESET Smart Security 9 sono disponibili sul sito www.eset.it

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

Scoperto KeRanger, il primo ransomware per Mac che si diffonde attraverso l’applicazione Transmission

By eset
11 Marzo 2016

Il ransomware potrebbe criptare più di 300 estensioni di file, inclusi documenti, foto, video e archivi

Roma, 10 marzo 2016 – I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, hanno fornito un’analisi completa di KeRanger, il primo ransomware per Mac che si diffonde attraverso Transmission, un client BitTorrent comunemente usato su OS X.

La versione pericolosa di Transmission, la 2.90, è rimasta disponibile per il download tra lo scorso 4 e 5 marzo ed era firmata con un certificato legittimo dallo sviluppatore. A tutti gli utenti è stato raccomandato di aggiornare immediatamente il dispositivo con la versione 2.91, in quanto sarebbero potuti diventare vittime di un nuovo ransomware.

Una volta eseguito KeRanger, scoperto per la prima volta da Palo Alto Networks, rimane nascosto per tre giorni prima di attivare le proprie funzioni crittografiche. Al giorno stabilito il malware si connette a uno dei 6 siti ospitati nella rete TOR per scaricare un messaggio di riscatto e una chiave RSA pubblica. La connessione alla rete TOR avviene attraverso i gate pubblici di TOR2WEB.

Il Trojan OSX/Filecoder.KeRanger.A conteggia tutti i file presenti nelle cartelle /Users e /Volumes folders quindi tenta di codificarli. Per la codifica usa un sistema crittografico estremamente potente – il malware sceglie a caso una chiave a 256-bit per l’algoritmo AES, cripta il file, poi cripta la chiave AES attraverso l’algoritmo RSA e salva il blob codificato nel file. Quindi differenti file avranno differenti chiavi di codifica.

Il ransomware potrebbe criptare più di 300 estensioni di file, inclusi documenti, foto, video e archivi. Il file codificato cambia la sua estensioni in .encrypted e a questo punto KeRanger crea un file di testo con una richiesta di riscatto in tutte le cartelle con file codificati. Da notare che le parole del messaggio vengono scaricate dal server di comando e controllo e possono quindi essere modificate dai criminali in qualsiasi momento, permettendo tra le altre cose di modificare l’ammontare del riscatto.

Per verificare che il KeRanger non sia presente su un dispositivo Mac bisogna controllare che sul sistema siano presenti i seguenti file, eliminarli e disinstallare l’app Transmission:

/Applications/Transmission.app/Contents/Resources/ General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
%HOME_DIR%/Library/kernel_service/kernel_service
%HOME_DIR%/Library/kernel_service/.kernel_pid
%HOME_DIR%/Library/kernel_service/.kernel_time

Per maggiori informazioni su KeRanger è possibile visitare il blog WeLiveSecurity di ESET al link http://www.welivesecurity.com/2016/03/07/new-mac-ransomware-appears-keranger-spread-via-transmission-app/

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

Ladro di computer smascherato grazie ad ESET Smart Security

By eset
22 Febbraio 2016

Qualche giorno fa a Genzano, paesino alle porte di Roma, un cittadino straniero si è introdotto nottetempo negli uffici di un’azienda e, dopo aver rovistato, ha rubato un PC portatile di ultima generazione. Ma il ladro non aveva fatto i conti con ESET Smart Security, la soluzione per la sicurezza digitale che, grazie all’utilizzo di tecnologie moderne come ad esempio la ricerca di indirizzi IP geografici, l’acquisizione di immagini mediante la webcam, la protezione dell’account utente e il monitoraggio dei dispositivi, aiuta l’utente e le autorità a localizzare il computer o il dispositivo in caso di smarrimento o di furto.

In questo caso, non appena il ladro ha aperto il pc, il dispositivo non ha riconosciuto la solita prassi di accensione e quindi ha scattato in automatico una foto inviandola secondo le istruzione impostate al legittimo proprietario.

Il giovane derubato si è allora recato al commissariato di Polizia dove ha sporto denuncia mostrando la foto: le coordinate gps sulla posizione del computer ed il mezzobusto del ladro, con tatuaggi in bella mostra, hanno permesso agli agenti di Polizia del Commissariato di Genzano di individuare con facilità il ladro, già noto per precedenti reati. Una volta raggiunto dalla Polizia, il cittadino straniero si è giustificato dicendo di aver ricevuto quel computer da un connazionale appena ripartito per la Romania, ma non è stato creduto. L’uomo è stato denunciato per detenzione di materiale rubato e ricettazione, mentre il computer è stato restituito al legittimo proprietario.

Insomma, sicurezza a tutto tondo garantita grazie ad ESET Smart Security!

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

ESET Mobile Security ottiene il massimo del punteggio nei test svolti in Germania da Stiftung Warentest ESET presenterà l’ultima versione di ESET Mobile Security al Mobile World Congress 2016 di Barcellona

By eset
15 Febbraio 2016

Roma, 15 Febbraio 2016 – ESET®, più grande produttore di software per la sicurezza digitale dell’Unione Europea, si è classificato al primo posto con la sua app ESET Mobile Security per Android in un test indipendente condotto da Stiftung Warentest, una nota organizzazione per i consumatori tedeschi. ESET Mobile Security per Android ha superato gli altri concorrenti ottenendo la qualifica di “buono” con il punteggio più alto rispetto a tutte le altre 13 soluzioni provate. Questi risultati arrivano appena prima del Mobile World Congress, che si terrà a Barcellona alla fine di questo mese.

Stiftung Warentest, con sede a Berlino, effettua centinaia di test comparativi indipendenti sui prodotti, inclusa la valutazione delle soluzioni di sicurezza informatica. “ESET nel test si è dimostrato il miglior prodotto da utilizzare, protegge efficacemente ed è il più leggero sugli smartphone”, viene affermato nell’analisi della rivista Stiftung Warentest in vari punti, in cui si evidenziano la facilità d’uso, l’efficacia e la leggerezza sul sistema di ESET Mobile Security.

ESET presenterà l’ultima versione di ESET Mobile Security al Mobile World Congress 2016 di Barcellona, Spagna, che inizierà il 22 Febbraio. Insieme a ESET Mobile Security, l’altra grande novità sarà la nuova app Android per la protezione dei bambini – ESET Parental Control. ESET sarà presente al MWC nel padiglione 5, stand B05.

Stiftung Warentest non è stata l’unica organizzazione per i consumatori a ritenere ESET Mobile Security come la migliore app di sicurezza per Android. Alla fine dello scorso anno questo prodotto ha vinto il test della rivista austriaca Konsument, l’equivalente locale per i test destinati ai consumatori.

Altre notizie positive per ESET Mobile Security sono arrivate recentemente dal test sulla rilevazione dei malware su Android di PC Security Labs (PCSL) effettuati a Dicembre. L’app di ESET ha ottenuto il punteggio più alto sulla rilevazione dei malware, senza registrare alcun falso positivo. PC Security Labs è un istituto di consulenza IT con sede in Cina.

Per maggiori informazioni sulla tecnologia e sui prodotti ESET è possibile visitare il sito www.eset.it

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

5 suggerimenti per scegliere la migliore soluzione di crittografia

By eset
12 Febbraio 2016

La crittografia può essere la risposta a molte necessità relative alla sicurezza dei dati – ma solamente se si sceglie la soluzione giusta, implementandola nella maniera appropriata e senza sopravvalutarne le potenzialità.

Indipendentemente che vogliate proteggere i vostri dati o qualsiasi altra cosa, ricordatevi sempre che la sicurezza è un processo in continua evoluzione. Quindi, se dovete scegliere una soluzione per la crittografia, sappiate che questa da sola non rende sicuri i dati: ci sono infatti altre attività e operazioni che dovranno essere completate. Per proteggere i dati, si dovrebbero adottare le migliori procedure crittografiche possibili, tenendo presente che ci sono molti modi per compromettere i dati, e la crittografia blocca solo alcuni di questi.

D’altra parte, se qualcosa dovesse andare male nel processo di crittografia, ci si potrebbe trovare nella situazione in cui i dati sono “protetti” anche da chi voleva metterli al sicuro. Quindi non dimenticate di avere un ulteriore backup di tutti i dati. Certamente, anche il backup dei dati dovrebbe essere protetto e quando si sceglie il mezzo per farlo, bisogna assicurarsi di non mettere queste due uova nello stesso paniere.

Quando si parla di protezione dei dati, è importante distinguere tra i dati statici e quelli in movimento. I dati statici sono quelli a cui non si può accedere – tra cui per esempio quelli masterizzati su un DVD e archiviati su uno scaffale o quelli contenuti nell’hard disk di un PC spento. I dati in movimento solo quelli a cui si può accedere o che possono essere inviati.

Il primo obiettivo è proteggere i dati in movimento da chiunque non sia legittimato ad utilizzarli. Ma sarà necessario anche proteggere i dati statici che potrebbero successivamente diventare dati in movimento. La crittografia può risolvere entrambi i problemi, ma anche se fosse la componente chiave della strategia di protezione dei dati, si dovrebbe sapere che sono disponibili anche altri strumenti. E, ancora più importante, ci sono altri rischi a cui la crittografia non può far fronte.

Quando si deve scegliere la giusta soluzione di crittografia, si dovrebbero tenere a mente questi 5 suggerimenti.

Impostate una strategia per proteggere i dati; non basatevi solamente sulla crittografia…

Gli esperti di sicurezza vi diranno che non c’è nulla di meglio della crittografia. Questo è vero, ma non dimenticate che la crittografia non è altro che un ulteriore livello di protezione tra i vostri dati e i criminali informatici come gli hacker, i malintenzionati che intercettano le comunicazioni o i ladri di proprietà intellettuali. E si, la crittografia protegge i dati da eventuali comportamenti a rischio. È estremamente importante che il vostro disco sia completamente crittografato quando lasciate la vostra chiavetta USB in lavanderia o persino se perdete il vostro portatile – eventualità non così rara. Uno studio condotto da ESET ha svelato infatti che oltre 22.000 chiavette USB sono state dimenticate nelle tasche dei vestiti lasciati nelle tintorie britanniche nel 2015. Secondo un sondaggio del Ponemon Institute, oltre 600.000 portatili vengono smarriti ogni anno negli aeroporti degli Stati Uniti.

Quando si smarrisce un portatile, bisogna tenere a mente che una sola password non è in grado di proteggere i vostri dati. Anche se una password in fase di avvio e nelle finestre di autenticazione può impedire l’accesso al computer, trasferendo il vostro hard disk o SSD sui loro computer, i criminali potranno accedere ai vostri dati e usarli per i loro scopi. In questi casi, la crittografia completa dei dischi è fondamentale per impedire ad altri di accedere e rubare i vostri dati.

D’altra parte, la crittografia non vi aiuta nel caso si perdano le proprie credenziali che forniscono l’accesso completo al vostro PC. Ci sono molti altri pericoli per i vostri dati: sarebbe il caso di prendere in considerazione i servizi in cloud e le comunicazioni email. Se considerate importanti i vostri dati e li volete proteggere, allora bisognerebbe prendere in considerazione tutti i rischi e come affrontarli in maniera corretta.

…ma la crittografia è un buon punto di partenza

Sia che siate utenti privati o aziendali, i vostri dati sono importanti. Sfortunatamente non lo sono solo per voi. Se i criminali che hanno sottratto i vostri dati non possono usarli direttamente, potrebbero venderli sul mercato nero o semplicemente pubblicarli nelle cosiddette “discariche” di Internet.

I vantaggi della crittografia sono molti, mentre i suoi aspetti negativi possono essere attenuati. E alcuni di questi sono per lo più una leggenda metropolitana piuttosto che problematiche reali, come gli ipotetici rallentamenti dei computer. Sì è vero, qualche anno fa la differenza tra l’avere un disco non crittografato o completamente crittografato era davvero significativa. Ma oggi, con i computer che difficilmente vengono sfruttati al massimo delle loro capacità, difficilmente si noteranno dei rallentamenti durante le normali attività lavorative.

Così se da una parte la crittografia comporta dei vantaggi significativi, dall’altra presenta inconvenienti marginali. Se volete proteggere davvero i vostri dati, la maniera più semplice ed efficace per iniziare (secondo un sondaggio del Ponemon Institute) a metterli al sicuro è utilizzare la crittografia.

Quando scegliete la soluzione ideale per la crittografia, concentratevi sulla semplicità d’uso, sull’adattabilità e sulle funzioni di scalabilità

I vostri processi e le vostre richieste sono uniche – la vostra soluzione di crittografia è in grado di adattarvisi? E se le necessità dovessero cambiare, la vostra soluzione di crittografia sarà in grado di fargli fronte? Se così non fosse, dovrete adattare la vostra azienda o la vostra vita in base a come è stata progettata la soluzione di crittografia. Anche se potreste farlo, ciò non è assolutamente necessario. Ci sono soluzioni di crittografia sul mercato che sono abbastanza flessibili per adeguarsi alle vostre esigenze.

La vostra soluzione per la crittografia dovrebbe essere anche semplice da implementare e facile da utilizzare quotidianamente. Dovrebbe essere scalabile, cosi che possiate facilmente aggiungere funzionalità avanzate nel caso fossero necessarie. Scegliete una soluzione che non richieda la re installazione per gli aggiornamenti o i rinnovi. E non dimenticate che se una soluzione crittografica prevede una licenza perenne con manutenzione e supporto annuali, o con sottoscrizione della licenza, può consentirvi di gestire i costi e la vostra flessibilità finanziaria.

Scegliete di chi fidarvi

Ci sono molti programmi di crittografia disponibili sul mercato. Alcuni a prezzi ragionevoli, altri dai costi quasi oltraggiosi. Scegliete una soluzione che utilizzi gli algoritmi riconosciuti come standard del mercato di cui vi potete sicuramente fidare, e un sistema sofisticato per la condivisione delle chiavi così da assicurarvi che lo scambio dei dati tra gli utenti avvenga nella maniera più sicura possibile. Verificate che la soluzione di crittografia che state considerando rispetti il rigoroso standard FIPS-140-2 vigente negli Stati Uniti e convalidato dal National Institute of Standards and Technology (NIST). Controllate anche che sia certificato da elementi chiave del mercato (es. OPSWAT) e come si sia comportato nei test indipendenti.

Seguite le vostra strategia per la protezione dei dati e abbiate cura dei vostri dati

Non confidate solo nella soluzione di crittografia: ricordate che una volta che i dati sono accessibili è possibile solo limitare i pericoli, ma non eliminarli del tutto.

Sui dati online, la crittografia non porta significativi benefici. Non aspettatevi che la crittografia – anche una soluzione adeguata e correttamente implementata – risolva tutti i problemi relativi alla sicurezza dei dati. Per esempio, impostate password complesse, non utilizzate la stessa su tutti i servizi e non rivelatela ad altri.

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

Fate parte della generazione “selfie”? Probabilmente state condividendo troppe cose

By eset
10 Febbraio 2016

Avete una nuova ragazza o un nuovo ragazzo? Condividete. Avete trascorso una splendida vacanza? Condividete. Avete cucinato una cena deliziosa? Condividete. Avete un nuovo passaporto? Condividete. Condividete. Condividete. Vi suona familiare? In questo caso fate attenzione: probabilmente state condividendo troppo.

Questo tipo di comportamento è tipico dei ragazzi che crescono insieme ai computer, vivono la tecnologia e utilizzano i social network. A causa della loro voglia di condividere ogni dettaglio delle loro vite, sono stati soprannominati la generazione “Selfie” o “Me, Me, Me”.

Comunque, molti di loro non realizzano che stanno immettendo troppe informazioni online e ignorano le conseguenze di questo comportamento. In accordo con un sondaggio Microsoft del 2013, i danni economici mondiali causati da quelli alla reputazione ammontano a oltre 1.4 miliardi di dollari. Considerando la reputazione in ambito professionale, i numeri aumentano considerevolmente arrivando a 4.6 miliardi di dollari.

È importante notare che una buona parte di queste perdite sono causate dal comportamento degli utenti che, consapevolmente o meno, condividono online informazioni riservate come la loro data di nascita, il numero di telefono, il loro indirizzo fisico o il nome del proprio cane, e questi dati spesso coincidono con le password di metà dei loro account.

La perdita di questi dati può portare diversi problemi, che vanno dall’invio di email di phishing personalizzate passando per l’impossibilità di accedere ai propri account dei social network, fino al furto di identità e alle estorsioni da parte dei criminali informatici. Gli specialisti di ESET vi riportano alcuni suggerimenti per limitare l’eccessiva condivisione delle vostre informazioni:

Iniziate ricontrollando le vostre impostazioni sulla privacy nei vostri account social network. Assicuratevi che ciò che condividete raggiunga solamente chi desiderate. Se non siete sicuri, create gruppi separati per gli amici stretti, gli amici, i colleghi e i conoscenti. Siate il più selettivi e rigorosi possibili.

Non condividete la vostra posizione con tutto il mondo. I social network spesso localizzano geograficamente gli utenti, ma non avete necessità che tutti sappiano dove siete o che siete appena partiti per le vacanze o che starete fuori per le prossime due settimane? E’ preferibile disattivare questa funzionalità ed eliminare la cronologia delle informazioni sulla vostra posizione.

Verificate tutti i gruppi a cui vi siete iscritti in passato. Alcuni di questi potrebbero (nel senso dei social network) essere antiquati, così come le loro impostazioni. Se sono ancora pubblici e aperti a chiunque, fate molta attenzione a quello che pubblicate; i contenuti potrebbero infatti essere letti o visti praticamente da chiunque. Potreste anche uscire dal gruppo o contattarne il coordinatore e chiedergli di modificarne le impostazioni.

Aumentate il livello di auto censura. Prima di pubblicare qualsiasi commento, o di caricare una foto o un video sul vostro profilo, immaginate di mostrarlo a vostra nonna o a uno sconosciuto per strada. Non avreste problemi a farlo? In caso contrario, probabilmente è meglio che lo teniate per voi.

Trattate ogni foto e ogni video come farebbe un detective della polizia. Verificate tutti i dettagli che potrebbero contenere e assicuratevi che non rivelino alcun dato riservato. Un buon esempio sono le foto fatte davanti a una nuova auto (che mostrano la targa del veicolo), oppure accanto al nascondiglio “segreto” delle seconde chiavi di casa o, addirittura, quelle che mostrano un nuovo passaporto. Tutti questi luoghi o cose possono svelare informazioni che potrebbero risultare pericolose nelle mani sbagliate.

Vi state iscrivendo a un nuovo servizio online o a un sito web? Prima leggete attentamente le condizioni sulla privacy del fornitore, così da comprendere meglio come l’azienda tratterà le vostre informazioni riservate. Se non siete soddisfatti, non vi iscrivete. Inoltre, siate onesti con voi stessi – avete davvero bisogno di un altro account online?

Non inviate mai dati riservati, come i dettagli della carta di credito, le password, i numeri di telefono o altri numeri identificativi, attraverso app di messaggistica o via email. Se dovete per forza inviare queste informazioni, che siano almeno crittografate. Anche se può sembrare ovvio, non pubblicatele e non mostratele pubblicamente online.

Per proteggere i vostri dati, create password complesse e cambiatele spesso. A meno che non usiate un sistema di autenticazione a due fattori, le password sono l’unica cosa che separa i vostri dati dagli sguardi indiscreti e dalle mani dei criminali. Se vi risulta difficile ricordare tutti questi codici, utilizzate un sistema affidabile per la gestione delle password.

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

ESET esamina le vulnerabilità di Windows sfruttate dai cybercriminali nel 2015

By eset
8 Febbraio 2016

Roma, 8 Febbraio 2016 – ESET®, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, ha pubblicato il suo annuale rapporto sulle vulnerabilità di Windows sfruttate nel 2015. In questo rapporto ESET analizza le principali vulnerabilità scoperte in Microsoft Windows negli ultimi 12 mesi, evidenziando le funzionalità di sicurezza introdotte in Windows, nei browser web e nell’Enhanced Mitigation Experience Toolkit di Microsoft.

Lo scopo principale di questo rapporto sulle vulnerabilità sfruttate in Windows è quello di informare i clienti ESET e tutti gli utenti del mondo sull’importanza di installare gli aggiornamenti per risolvere le varie vulnerabilità per le quali non sia stata rilasciata una patch.

Rispetto ai risultati del 2014, il numero di vulnerabilità risolte nei componenti di Microsoft Windows sono quadruplicate nel 2015. Ad aver ricevuto il maggior numero di patch è stato Internet Explorer, seguito dai Windows User Mode Components (UMC).

Il rapporto fornisce ai lettori statistiche sulle vulnerabilità più significative, incluso Hacking Team e descrive anche le modalità più comuni usate per sfruttare queste vulnerabilità, come il drive-by download, il Local Privilege Escalation (LPE) o gli attacchi di tipo use-after-free (UAF). Il rapporto offre infine delle utili indicazioni sulle recenti tecniche per proteggersi da questo tipo di attacchi introdotte da Microsoft in Google Chrome ed Edge.

È possibile scaricare il rapporto completo su Windows Exploitation in 2015 nella sezione White Paper su WeLiveSecurity.com.

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

Disponibile da oggi ESET Virtualization Security, la soluzione basata su vShield di VMware vShield

By eset
5 Febbraio 2016

La soluzione di ESET, senza uso di agent, non produce alcun fastidioso effetto AV storms

Roma, 05 Febbraio 2016 – ESET®, il più grande produttore di software per la sicurezza digitale
dell’Unione Europea, annuncia la disponibilità di ESET Virtualization Security, una nuova soluzione,
senza uso di agent, basata su vShield di VMware che combina l’appliance ESET Virtualization Security con
ESET Remote Administrator per fornire ai clienti il proprio motore di scansione pluripremiato e un sistema di
gestione estremamente affidabile.
Secondo il Gartner Magic Quadrant del 2015 “circa il 75% dei carichi di lavoro dei server x86 viene
virtualizzato”. La virtualizzazione porta innumerevoli benefici alle aziende, ma senza un’adeguata
protezione dei sistemi virtuali questa potrebbe rivelarsi più dannosa di quanto si possa immaginare.
ESET Virtualization Security è stata sviluppata per proteggere i dati sensibili e risolvere i principali
problemi che le aziende incontrano nell’adottare le soluzioni di virtualizzazione – come i server virtuali
non protetti, la necessità di affidarsi a molteplici produttori per proteggere gli ambienti fisici e
virtualizzati, le possibili conseguenze sulle prestazioni o sistemi di gestione delle licenze troppo complicati.
ESET Virtualization Security è stato sviluppato per ambienti virtualizzati, ciò significa che l’appliance, senza
interfaccia grafica, è facile da implementare ed installare. L’utilizzo minimo delle risorse di sistema la
rende la soluzione ideale per evitare il cosiddetto effetto AV Storms. Inoltre, ESET Virtualization Security è
facile da gestire grazie a ESET Remote Administrator, che garantisce agli amministratori IT un accesso
illimitato in qualsiasi momento e da qualsiasi luogo.
ESET Virtualization Security è compatibile con VMware vSphere 5.0 + in cui sia installato vCloud
Networking and Security. È in linea con la prossima generazione di prodotti aziendali ESET e con la console
basata su web ESET Remote Administrator.
Per maggiori informazioni collegarsi a ESET Virtualization Security e visitare www.eset.com

ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il
software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più
elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l’antivirus che ha vinto il
maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l’individuazione di un virus ItW (in fase di diffusione). ESET
NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a
livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L’azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e
uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa
fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori
info: www.eset.it

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time
nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca
Sambucci, fa parte della WildList Organization Internationa l, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno
il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

ESET ottiene il premio ‘Top Rated’ di AV-Comparatives

By eset
3 Febbraio 2016

Roma, 03 Febbraio 2016 ESET®, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, è lieta di annunciare che ESET Smart Security 9 ha ottenuto sei premi Advanced+ nell’AV-Comparatives Summary Report 2015 di AV-Comparatives, un’organizzazione di test indipendente.

ESET Smart Security 9 si è classificato al secondo posto nella categoria Falsi Positivi e terzo nella protezione proattiva. I prodotti ESET, insieme a quelli di altri 5 produttori, sono stati premiati come soluzioni Top Rated di AV-Comparatives.

Nel 2015, AV-Comparatives ha analizzato 21 soluzioni di sicurezza per Windows di diversi produttori, sottoponendoli a una serie di test estremamente rigorosi. Di tutti i prodotti sono state testate l’abilità di proteggere gli utenti dalle minacce Internet del mondo reale, la capacità di identificare migliaia di programmi pericolosi tra quelli diffusi recentemente e quella di garantire un’adeguata protezione senza rallentare i PC su cui sono in esecuzione.

“ESET è sempre presente nei Summary Reports, sin dal 2006. Ogni nuova versione di ESET Smart Security conferma la sua fama per quanto riguarda le capacità di rilevazione e per le eccellenti prestazioni che garantiscono un ridotto utilizzo delle risorse di sistema. Grazie all’interfaccia grafica che è stata migliorata e ai controlli studiati per supportare il tocco delle dita, siamo convinti che i prodotti ESET siano adatti all’uso su sistemi touchscreen,” afferma Andreas Clementi, CEO di AV-Comparatives.

Di seguito i link per avere maggiori informazioni su ESET o per leggere i risultati dei prodotti ESET nel AV-Comparative Summary Report 2015

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

L’importanza dell’autoprotezione per gli antivirus ESET raggiunge il 100% per il secondo anno consecutivo nelle prove sull’autoprotezione di AV-Test

By eset
26 Gennaio 2016

Roma, 26 Gennaio 2016 -AV-TEST, un istituto di test specializzato nelle prove delle soluzioni Antivirus e software di sicurezza ha pubblicato i risultati del proprio test sull’autoprotezione delle soluzioni di sicurezza. Il test ha valutato come i produttori di sicurezza proteggono le loro soluzioni dai tentativi di sfruttare delle falle nel codice. Più precisamente, hanno verificato se fossero abilitate le tecnologie ASLR (Address Space Layout Randomization) e DEP (Data Execution Prevention). Queste tecnologie si basano su meccanismi di sicurezza open-source e di solito sono raccomandate come parte integrante per la protezione dei software. Nel suo primo storico test del 2014, l’unico prodotto ad aver ottenuto il 100% nei risultati è stato ESET. L’anno successivo, il 2015, ESET ha confermato questo record.

Ma perchè l’autoprotezione degli antivirus è così importante? Ecco il parere degli esperti di ESET:

I software di protezione devono essere più sicuri di tutte le altre applicazioni

Non c’è quasi bisogno di dirlo – e non solo perché alcune soluzioni di sicurezza sono installate su milioni di computer, motivo che già di per sé le rende un bersaglio interessante. La ragione principale è che le applicazioni di sicurezza per definizione operano con un elevato livello di privilegi, ed entrano in contatto con contenuti sospetti o sconosciuti. Quindi è necessario dedicare tantissimo tempo per garantire un elevato livello di protezione. Noi di ESET, cogliamo ogni opportunità per migliorare la sicurezza delle vostre applicazioni ‒ incluso lo sfruttare le tecnologie ASLR e DEP, prese in considerazione nelle prove di AV-TEST.

L’importanza delle tecnologie di autoprotezione ASLR e DEP

Si tratta di importanti strumenti per migliorare la sicurezza delle applicazioni. In parole povere, implementandole correttamente limitano notevolmente la possibilità che i software vengano compromessi sfruttando delle falle nelle applicazioni. Allo stesso tempo, c’è da dire che non si tratta di soluzioni definitive considerati gli attacchi sempre più frequenti che tentano di sfruttare delle tecniche in grado di aggirare le difese ASLR o DEP.

Gli utenti finali dovrebbero preoccuparsi che il produttore sfrutti le tecnologie ASLR e DEP?

Certamente! L’uso di queste tecnologie è diventato uno standard (o dovrebbe esserlo). Certamente, ci sono anche altri metodi per incrementare la sicurezza delle applicazioni e la buona notizia è che tutti questi possono funzionare correttamente insieme a ASLR e DEP. Regione in più per usarle.

Alcuni produttori di software di sicurezza non usano ASLR e DEP, dichiarando di non voler usare librerie di terze parti o che dei singoli file lavorano con tecnologie proprietarie, che non sono compatibili con ASLR e DEP

A proposito del primo punto è importante sottolineare che la tecnologia DEP fu introdotta nel kernel dei sistemi operativi Windows già 10 anni fa e l‘ASLR subito dopo.

Affermare poi che alcuni prodotti per la sicurezza non siano compatibili con le tecnologie ASLR e DEP è molto rischioso, in quanto ciò implicherebbe che il software sia stato scritto senza permettere l’implementazione di metodi standard di sicurezza. Sicuramente, potrebbero esserci alcune nuove tecniche per proteggerlo, ma il sospetto è che siano i residui di vecchie tecniche di programmazione e quindi da sconsigliare.

Ulteriori argomentazioni sostengono che i file che non sono protetti con ASLR e DEP non vengono più usati attivamente, e che quindi non rappresentino un rischio.

Anche questo ha un senso, fin quando ci si chiede perché questi file facciano ancora parte dell’applicazione. Saremme meglio però evitare di affrontare questo tipo di argomento, perché sarebbe come ammettere che il software è pieno di reliquie storiche, e questo danneggerebbe la reputazione del suo creatore.

C’è anche qualche produttore che afferma che il proprio software sfrutta altri metodi di protezione, come il CFI – Control Flow Integrity o il sandboxing.

Esistono certamente altre tecniche di protezione ancora più avanzate ed è assolutamente raccomandabile usarle, ma solo per affiancarle ai metodi standard e non a sostituirli; utilizzare le tecnologie ASLR e DEP non dovrebbe essere un’opzione, ma un requisito.

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

La riduzione dei prezzi incrementa le vendite degli smartphone, anche tra i giovanissimi

By eset
22 Gennaio 2016

Secondo gli ultimi dati Gartner, le vendite globali di smartphone sono aumentate del 15.5%

nel terzo quadrimestre del 2015

In che modo i genitori possono aiutare i propri figli a esplorare Internet in modo sicuro?

Roma, 22 Gennaio 2016 -La continua domanda di smartphone a prezzi accessibili ha spinto le vendite in tutto il mondo nel terzo quadrimestre del 2015, secondo i dati della società di analisi Gartner. Le vendite su scala globale agli utenti finali hanno raggiunto 353 milioni di unità, con un incremento di oltre il 15 percento rispetto allo stesso periodo del 2014, dato ancora più significativo nei mercati emergenti.

“L’offerta di smarthpone a prezzi più accessibili ha spinto i consumatori ad aggiornare i propri smartphone a versioni più evolute in tempi più brevi rispetto al solito grazie anche le minime differenze di prezzo,” afferma Anshul Gupta, direttore delle ricerche di Gartner. Per il rapporto completo è possibile visitare il seguente link:

http://www.gartner.com/newsroom/id/3169417

Secondo i ricercatori di ESET i prezzi più bassi degli smatphone hanno portato a una maggiore diffusione di questo tipo di dispositivi, soprattutto tra i bambini.

Senza dubbio, permettere ai bambini l’utilizzo di smartphone ha aperto nuove opportunità di intrattenimento e anche di istruzione, ma sarebbe bene pensare ai rischi che ciò comporta. Per ridurli, i genitori dovrebbero avere un’idea di quanto tempo passano i loro figli sui dispositivi mobili e che tipo di attività svolgono. Un buon modo per farlo è attraverso un’applicazione di parental control installata sullo smartphone dei propri figli. ESET Parental Control per Android, rilasciata da poco e disponibile su Google Play, permette ai genitori di impostare dei limiti di tempo per l’utilizzo delle app o per i giochi, applicare dei filtri in base all’età per bloccare app o siti web inappropriati e verificare la posizione dei bambini.

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

Secondo i dati di TechValidate Market Research, i prodotti ESET portano considerevoli benefici a livello produttivo

By eset
21 Gennaio 2016

Le aziende dichiarano un incremento dell’efficienza, una riduzione dei costi e la libertà di fare di più grazie all’implementazione delle soluzioni di sicurezza ESET

Roma, 21 Gennaio 2016 – ESET®, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, rende noti i risultati del sondaggio di TechValidate Market Research, condotto a Ottobre 2015 su un campione di 696 utenti aziendali di soluzioni di sicurezza ESET.

Secondo il sondaggio, oltre a migliorare la sicurezza e a ridurre i rischi che le aziende devono affrontare, l’implementazione delle soluzioni di sicurezza ESET porta anche ulteriori benefici a livello produttivo. Alla domanda sui vantaggi operativi, i clienti ESET hanno risposto in primo luogo la protezione dei dati e delle proprietà intellettuali dell’azienda (61%), poi la possibilità di lasciare maggiori risorse IT per altri progetti (50%) e al terzo posto la prevenzione di truffe o di furto di dati dei clienti (37%).

Per ulteriori informazioni sul sondaggio in oggetto è possibile consultare il seguente link: http://www.techvalidate.com/product-research/eset-security-solutions

No Comments

Comunicati

Ogni anno vengono trovate 22000 chiavette USB nelle tintorie

By eset
20 Gennaio 2016

Uno studio ESET rivela che soltanto il 53% dei dispositivi viene restituito ai proprietari

Roma, 20 Gennaio 2016 – ESET®, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, rende noti i risultati del sondaggio condotto a novembre del 2015 su un campione di 500 titolari di tintorie in tutta la Gran Bretagna, per stabilire quante chiavette USB e quanti telefoni cellulari vengano smarriti ogni anno negli indumenti sporchi. Ebbene, sembra che ben 22.266 chiavette USB e 973 telefoni cellulari siano rimasti nelle tasche degli indumenti consegnati in tintoria e che uno sbalorditivo 45% di questi non sia più tornato ai legittimi proprietari.

Ma non è tutto: a quanto pare i titolari delle lavanderie in Gran Bretagna hanno trovato anche:

un topo morto
molteplici dosi di Viagra
Numerosi preservativi
1600 sterline in contanti
Dentiere
Lasagne e patatine

Insomma, ce n’è per tutti i gusti! Scherzi a parte, anche se alcuni di questi oggetti sono importanti, e alcuni persino divertenti, la loro frequenza è minima rispetto agli oggetti tecnologici dimenticati, come telefoni e chiavi USB.

Secondo i ricercatori di ESET il numero di chiavette USB e di dispositivi mobili lasciati ogni anno in tintoria è sconcertante ed evidenzia chiaramente la necessità che le persone pongano maggiore attenzione alla protezione dei loro dati. Sulla scia delle recenti violazioni alla sicurezza di aziende di alto profilo è tempo che le persone inizino a prendere più seriamente la propria sicurezza. I dati sono di gran valore nel lato oscuro della rete e i cyber criminali sono sempre alla ricerca di informazioni da poter sfruttare. È facile supporre che una buona percentuale dei dispositivi USB mai tornati indietro contenesse dati aziendali riservati. Ne consegue un potenziale rischio per le aziende britanniche, in quanto questi dispositivi potrebbero essere finiti nelle mani di qualche criminale informatico.

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

Sicurezza digitale: grazie a Sweetie identificati 1000 molestatori online

By eset
22 Dicembre 2015

Gli esperti di ESET raccomandano ai genitori di proteggere i minori nella navigazione online

Roma, 22 Dicembre 2015 – Secondo le stime di UN e dell’FBI in qualsiasi momento della giornata ci sono 750.000 uomini online che cercano materiale pedopornografico. ESET, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, raccomanda ai genitori di accompagnare i propri figli all’uso della tecnologia sin dal primo giorno, per assicurarsi che possano navigare protetti evitando i potenziali pericoli del web.

Un aiuto in questa direzione è arrivato dai ricercatori di Terre des Hommes, un’organizzazione non-profit che hanno creato Sweetie, una simulazione computerizzata di una bambina che in soli due mesi è stata in grado di attirare l’attenzione di 20000 molestatori online, identificandone con precisione ben 1000. Ovviamente, ha inviato tutte queste informazioni direttamente all’Interpol.

Sfortunatamente, questo tipo di molestie verso i bambini su Internet non si conclude soltanto con un mero contatto virtuale. Nella maggior parte dei casi, questi criminali sono perseveranti e disposti a pagare affinché i bambini compiano determinate azioni davanti alla videocamera. Alcuni di questi addirittura cercano di incontrare le loro vittime di persona.

I ricercatori di Terre des Hommes sono stati capaci di delineare un profilo ben preciso di questo tipo di molestatori: ricchi e in cerca di bambini provenienti da paesi poveri; questo però non esclude che anche i ragazzi dei paesi più abbienti non siano in pericolo.

La buona notizia è che, visto il successo ottenuto finora, i ricercatori di Terre des Hommes hanno iniziato a lavorare sulla sorella minore di Sweetie − chiamata Sweetie 2.0. Il suo obiettivo? Intervenire in 45.000 chat room nel mondo, dove i molestatori cercano le loro vittime. La sua missione? Scoraggiare queste azioni criminose, identificare i molestatori e in collaborazione con le autorità assicurarli alla giustizia.

Soprattutto a causa di queste figure è essenziale educare i bambini a un corretto comportamento online, che gli permetterà di ridurre sensibilmente i fattori di rischio. In parole povere, se i bambini conoscono i potenziali pericoli, avranno maggiori possibilità di rimanere al sicuro e protetti nel loro mondo virtuale e non solo.

Inoltre ci sono delle soluzioni pratiche in grado di aiutare i genitori in questa nuova era digitale. Un modo efficace di aiutare i propri figli è controllarne le attività online, grazie ad esempio a ESET Parental Control. Grazie al suo aiuto, gli adulti possono creare una blacklist dei siti pericolosi e permettere ai propri figli di accedere soltanto a quelli ritenuti appropriati. I genitori possono anche limitare il tempo dedicato alla navigazione Internet o al gioco.

Contrariamente a quanto si possa pensare, questo tipo di controllo online non è assolutamente repressivo ma dà voce anche ai bambini. Per esempio, se si sono comportati bene e hanno finito i compiti per casa, possono chiedere il permesso di estendere il tempo concesso per il gioco o di navigare su siti precedentemente bloccati. Ma soprattutto, permette ai genitori di mantenere un dialogo sano con i propri figli su tutto quello che riguarda il mondo online, la chiave per proteggerli dai molestatori di Internet.

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

I consigli degli esperti di ESET per proteggere i bambini nella navigazione online

By eset
14 Dicembre 2015

I genitori possono aiutare i propri figli a esplorare Internet in modo sicuro

Roma, 14 Dicembre 2015 – E’ ormai noto che Internet rappresenta una vastissima fonte di informazioni e che alcune di queste vengono utilizzate in maniera distorta per fini criminali, come l’adescamento e lo stalking dei bambini. Secondo i dati di InternetSafety101.org nell’82% dei crimini sessuali contro i minori il colpevole ha usato il social network della vittima per raccogliere informazioni su ciò che piaceva o non piaceva alla vittima stessa, mentre il 65% degli adescatori ha usato il social network della vittima per raccogliere informazioni sulla dimora e sulla scuola della vittima stessa.

Diventa così indispensabile monitorare le attività online dei giovanissimi affinché possano accedere a Internet in maggiore sicurezza, senza timore di adescamenti o minacce. I ricercatori di ESET, da sempre in prima linea per assicurare una navigazione sicura ai bambini di tutte le età, hanno così individuato una serie di consigli ed accorgimenti affinché i genitori possano aiutare i propri figli a esplorare Internet in modo sicuro.

Proteggere i figli online e offline

I suggerimenti per ridurre i rischi che i bambini diventino delle vittime solitamente si basano sul controllo dei loro accessi a Internet con modalità non appropriate alla loro età. Ma non tutti gli abusi accadono online, sarà necessario preparare i ragazzi a segnalarne gli indizi. Per i genitori è essenziale assicurarsi che i propri figli sin dalla tenera età conoscano quali sono le informazioni appropriate da condividere con gli altri, anche se si comportano da amici (questo è proprio quello che i predatori fingono di essere).

Stabilire delle regole su come:

Inviare o pubblicare foto
Fornire contatti o informazioni sulla propria identità o sulla famiglia

I ragazzi dovranno sapere che è meglio:

Socializzare online con i bambini solamente se li conoscono anche nella vita reale
Evitare discussioni online di natura personale con gli sconosciuti, in particolare conversazioni a sfondo sessuale, sulla violenza e su attività illecite

Quando si reputa che i ragazzi siano abbastanza cresciuti per utilizzare un social network, questi potrebbero desiderare di incontrare dal vivo le persone conosciute online. È molto importante che un genitore o un adulto di fiducia accompagni i ragazzi al primo incontro, per determinare se sia sicuro e appropriato alla loro età.

L’idea di stabilire delle regole non è quella di rendere i bambini timorosi degli estranei, ma di instillare loro la capacità di valutare le comunicazioni con una sana cautela. C’è un detto molto famoso nel settore della sicurezza: “Fidati, ma verifica”. Ciò significa che non bisogna accettare ciecamente quello che ci viene detto, ma effettuare le dovute ricerche per verificare l’attendibilità della comunicazione.

Preoccupazione dei genitori sull’ indipendenza dei propri figli

Alcune delle regole sopra citate potrebbero essere percepite dai ragazzi come una limitazione alla loro indipendenza, ma essere un buon genitore (o mentore) significa trovare il giusto equilibrio tra fornire ai

giovani gli strumenti per farli diventare con il tempo degli adulti, e dedicargli tutto il tempo necessario per farli sentire amati e protetti.

Un genitore, quindi, potrà tendenzialmente essere più protettivo quando i propri figli sono piccoli e fin quando non comprenderanno e faranno proprie le ragioni che rendono importanti queste regole. Gli adolescenti, come anche gli adulti, sono le potenziali vittime delle truffe, così imparare a evitarle e proteggere la loro privacy gli servirà per tutta la vita.

Forse la cosa più importante che si può fare per proteggere i bambini dai predatori online è stabilire un buon rapporto e aprire delle linee di comunicazione con loro. Il social engineering si basa proprio sulla creazione di un forte legame di paura o di fiducia.

La regola generale è che se un bambino si sente a suo agio a discutere delle proprie esperienze con un genitore, senza temere punizioni o giudizi, è maggiormente in grado di stabilire se le comunicazioni siano truffe o tentativi di adescamento. È importante ricordare che anche se i vostri figli dovessero in qualche modo farsi coinvolgere e rispondere ai predatori, rimangono delle vittime esattamente come chi cade in una truffa.

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Comunicati

LA TOP 5 DEI MALWARE IN ITALIA

By eset
9 Dicembre 2015

Il Bollettino ESET di novembre 2015

A novembre 2015 gli internauti italiani flagellati dal trojan Nemucod

L’Italia è il paese che registra la più alta percentuale di infezione a livello mondiale, con un’incidenza dell’11,23%. Terzo posto per Agent.ODR, nuova variante del temibile Criptolocker

Roma, 9 dicembre 2015 –Torna la classifica delle minacce informatiche più diffuse in Italia a cura di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione Europea. La classifica vede in testa nel mese di novembre 2015 Win32/TrojanDownloader.Nemucod, un trojan che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML. L’Italia è il paese che continua a registrare la più alta prevalenza a livello mondiale con una percentuale altissima, ben l’11,23%, che nei primi giorni di dicembre ha raggiunto il picco del il 54%.

Al terzo posto si posiziona JS/TrojanDownloader.Agent.ODR, un trojan downloader che veicola Criptolocker, il temibile ransomware che cripta i documenti dei PC e richiede alle vittime un riscatto per tornare ad avere accesso ai propri file. Questo malware ha registrato nell’ultimo mese in Italia una lenta ma costante ascesa, raggiungendo l’1,69% delle infezioni.

La Top 5 dei malware in Italia si basa su Live Grid®, l’esclusiva tecnologia Cloud di ESET, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.

No Comments

Comunicati

I consigli di ESET per aiutare i giovani giocatori online a non cadere nella rete dei cybercriminali

By eset
7 Dicembre 2015

Roma, 07 Dicembre 2015 – Il vostro bambino sta davanti al computer tutto il giorno, completamente assorbito dal gaming online? E‘ bene sapere che persino mentre sta giocando, vostro figlio può essere minacciato dai criminali informatici in cerca di dettagli sulle vostre carte di credito e altre informazioni che possono essere monetizzate. O ancora possono essere ingannati da piccole truffe come screensaver infetti o “trucchi per i giochi” che contengono malware.

Per questo ESET®, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, ha messo a punto una serie di consigli per aiutare i giovani giocatori a non cadere nella trappola dei cybercriminali:

Adottate una soluzione di sicurezza

Installate una soluzione di sicurezza affidabile sul computer o sul dispositivo che i vostri figli usano per giocare e assicuratevi che sia sempre aggiornato. I criminali informatici non dormono mai e lo stesso vale per i sistemi di difesa che proteggono i vostri figli. Assicuratevi che i vostri ragazzi non la disabilitino per migliorare le prestazioni dei giochi o che ignorino i popup che si riferiscono a potenziali minacce.

Rendete il browser più sicuro

Molte delle truffe di cui sono vittime i giocatori riguardano persone che offrono “affari” irrinunciabili in chat – sia per i giochi stessi o per servizi come Steam – e che invece poi dirottano i visitatori verso siti truffaldini. Assicuratevi che il browser utilizzato dai vostri figli sia aggiornato e che siano abilitati gli allarmi sul phishing.

Le credenziali sono preziose

Insegnate ai vostri figli a fornire le loro credenziali solamente a siti web e servizi online affidabili. E nel caso in cui i ragazzi non siano sicuri sull’attendibilità della pagina, siate lì per consigliarli.

Non scambiate i codici di gioco online

La migliore soluzione per ottenere i codici dei giochi è rivolgersi alle società che li producono e scambiare codici via forum, o anche sui siti di aste, vuol dire cacciarsi nei guai. Se i vostri figli vogliono un nuovo gioco, l’acquisto di codici online potrebbe portare all’esborso di decine di euro per dei codici falsi.

D’altra parte, se tentate di vendere alcuni vecchi giochi che i vostri figli non usano più, i truffatori dichiareranno che i vostri codici sono fasulli e pretenderanno un rimborso, svuotandovi le tasche.

Giocate su una rete pubblica

Vostro figlio ha grandi ambizioni e adora le competizioni sugli sport elettronici e sui giochi? Assicuratevi che sappia come comportarsi quando si connette a una rete wifi pubblica. Secondo i ricercatori di ESET è fondamentale che i ragazzi siano consapevoli di giocare su una rete pubblica – con tutti i rischi che questo comporta. Se i vostri figli vogliono partecipare a un evento di gioco, magari su un social network, dovrete cambiare la password che di solito usano con una temporanea durante l’evento, per poi ripristinare la solita quando torneranno a casa. Questo li proteggerà dai truffatori che potrebbero tentare di intercettarne i dati e di usarli per rubargli l’account – o da chiunque possa mettersi fisicamente dietro di loro nel tentativo di rubare le loro password.

Aiutate i piccoli giocatori a scegliere il nome utente giusto

È un aspetto particolarmente importante per i ragazzi, poichè utilizzare un nome che sia riconducibile a una giovane età può attirare attenzioni indesiderate.

Per un giocatore è importante scegliere un tag, un nome di gioco o un alias per i forum che non fornisca in alcun modo informazioni personali. Gli account sono obiettivi di grande valore per i criminali

informatici e se inserendo queste informazioni su Google questi riescono a risalire al nome dei vostri figli, i loro account potrebbero essere seriamente a rischio.

I trucchi sono spesso peggio di quanto si possa immaginare

Barare è sbagliato e falsa qualsiasi tipo di competizione. Questo è uno dei primi insegnamenti che i genitori devono impartire ai propri figli, ancor di più per il mondo del gioco onlne.

Utilizzare dei trucchi non solo rischia di far espellere a vita i piccoli giocatori dalle community dei loro giochi preferiti ma mette anche a rischio i loro account. Inutile dire che più del 90% dei trucchi comunemente scambiati sono infetti da malware o adware, secondo alcune stime.

Non stringete amicizie su Facebook per ottenere “omaggi” nei giochi

L’attenzione dei bambini viene spesso assorbita dai giochi su Facebook dove per ottenere energia supplementare o per effettuare degli scambi si affidano agli amici. Bisogna però stare attenti, perchè aggiungendo nuovi amici solo per ottenere codici extra per i giochi potrebbero finire nei guai.

I siti di fan sono pieni di persone che offrono la propria amicizia a chiunque proprio per questi scopi – e questo può rendere più rapida l’esperienza di gioco – ma fa si che i bambini si ritrovino con “amici” che non conosco affatto. Ciò significa che queste persone possono vedere le informazioni private che vengono condivise con l’opzione “Solo Amici” su Facebook e utilizzarle per rubare l’identità di vostro figlio.

Le persone sui forum non sono vostri amici

I forum per giocatori sono luoghi abbastanza pericolosi o ostili nella migliore delle ipotesi. Voi e i vostri figli non conoscete ancora queste persone – perché dovreste fidarvi di loro?

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

No Comments

Older Posts