Manca una settimana dal ritiro definitivo di Windows XP e la domanda sporge spontanea : Ma i bancomat sono a rischio sicurezza ?. Ci sono stati nei giorni scorsi articoli da toni allarmanti riguardo all'eventualità che alcuni bancomat, con sistema operativo Windows XP, possano essere oggetto di attacchi informatici. In base alle statistiche pare che in tutto il mondo, il 30% dei computer utilizza Windows XP, compresi enti pubblici, istituti di credito ed aziende di piccole e grandi dimensioni. Il 95% dei Bancomat farebbe uso dello stesso sistema operativo e non è affatto semplice aggredire un Bancomat basato su Windows XP, neanche dopo l'8 aprile prossimo. La versione di Windows XP utilizzata dai Bancomat è la versione Embedded, quindi le versioni installate su desktop, notebook e workstation in generale usano la versione HOME o PROFESSIONAL. Consultando il sito ufficiale di Microsoft, l'unica versione a rischio è, in questo caso, Windows XP Professional for Embedded Systems perché, appunto, il supporto cesserà definitivamente l'8 aprile, insieme con Windows XP Professional e Windows XP Home Edition. Le versioni Embedded successive, invece, andranno in pensione molto più tardi. Windows XP Embedded SP3, ad esempio, sarà ritirato il 12 gennaio 2016; Windows Embedded for Point of Service SP3 il 12 aprile 2016; Windows Embedded Standard 2009 l'8 gennaio 2019; Windows Embedded POSReady 2009 il 9 aprile 2019.
Per tutte queste versioni di Windows XP, quindi, non ci sarà alcun problema perché Microsoft continuerà a distribuire patch ed aggiornamenti di sicurezza. Per quanto riguarda le versioni di Windows XP più vecchie, inoltre, alcuni istituti di credito hanno deciso di stipulare dei contratti di supporto esteso con Microsoft che garantiranno loro la disponibilità degli aggiornmenti di sicurezza fintanto che il processo di upgrade dell'infrastruttura informatica non sarà completamente ultimato. I Bancomat sono sistemi molto controllati e poco esposti ad attacchi provenienti dall'esterno, infatti, sono macchine autorizzate a comunicare solamente con certi indirizzi e a fare riferimento alla intranet dell'istituto di credito. In particolare, i Bancomat fanno solitamente leva su una connessione VPN (Virtual Private Network) utilizzata per creare un canale di comunicazione cifrato fra client e server e nessuna macchina è direttamente esposta sulla rete Internet. Il pericolo arriva sempre da skimmer e microtelecamere montati sui Bancomat da parte di eventuali malfattori. Anche in questo campo, tra l'altro, le protezioni antiskimmer ed antitaccheggio hanno già permesso di scongiurare buona parte delle aggressioni nei confronti degli utenti finali. In ogni caso, l'attenzione maggiore dovrebbe essere riposta proprio da chi effettua un prelevamento di denaro presso gli sportelli automatici verificando che sul Bancomat non siano presenti installazioni sospette microtelecamere, tastiere applicate sopra quella "originale", lettore posticcio applicato sopra quello dell'ATM e nascondendo le dita mentre si digita il PIN.
Attenzione nell'aprire i file con estensione RTF
Un file con estenzione RTF aperto con Word, può infettare e bloccare un computer con sistema operativo Windows. Ad affermarlo è Microsoft, che con un bollettino di sicurezza piuttosto allarmante, invita gli utenti a prendere immediate contromisure. La vulnerabilità del formato RTF, è nota da molto tempo e non è stata ancora risolta. Il malintenzionato deve creare un apposito documento in formato RTF e farlo aprire dalla sua vittima, così potrà prendere il controllo del computer. Anche se RTF non sia il formato nativo di Word, mentre DOC e DOCX sono nativi, la possibilità di essere infettati non è remota. RTF è infatti il formato di default adoperato da TextEdit, l'editor di testo incluso in Mac OS X. Inoltre, è possibile essere infettati anche solo aprendo un'anteprima del file in un software come Outlook. Per evitare l'infezione, Microsoft consiglia di disabilitare completamente l'apertura dei file RTF o, se proprio non se ne può fare a meno, di obbligare Word a utilizzare la Visualizzazione Protetta dal Centro Protezione. La soluzione definitiva ancora non è stata preparata, quindi soltanto quando verrà rilasciata una patch che risolva il problema alla radice sarà possibile considerare nuovamente sicuri i file RTF.
Indagine dei costi richiesti dagli operatori telefonici per il trasloco della linea ADSL.
Non tutti sanno che traslocare o cambiare operatore è diventato molto costoso. Infatti spostare la linea adsl in una casa nuova costa circa 70 euro. Con Telecom e Infostrada costa 73 euro mentre Fastweb fa pagare caro lo spostamento ad altro operatore. Le tariffe di Telecom e Infostrada, in particolare, risultano le meno convenienti, con costi leggermente superiori alla media. I clienti dell’operatore telefonico Fastweb d’altra parte, non sono assolutamente incentivati allo spostamento ad altra compagnia, facendo pagare ai propri clienti 51,97 euro, mentre Telecom e Infostrada propongono invece le tariffe più basse 35 euro. Vodafone si attesta sulla media generale, senza risultare tra le migliori o peggiori, ed in caso di mancata restituzione del router in una certa data presenta un conto di 129 euro. In generale gli operatori Telecom Italia, Infostrada, Fastweb, Vodafone, Tiscali e TeleTu, non mostrano grosse differenze soprattutto per quello che riguarda propriamente il trasloco della linea. I più penalizzati sono gli utenti di Telecom Italia e Infostrada con 73,2 euro, mentre tutti gli altri operatori seguono a distanza ravvicinata con 70,58 per Teletu, 70,48 per Tiscali ed il minimo di 70 euro con Fastweb e Vodafone. Il passaggio a un’altra compagnia telefonica, invece, risulta in media più vantaggioso del trasloco della linea. Telecom Italia ed Infostrada chiedono 35 euro mentre Fastweb costringe gli utenti a pagare un prezzo decisamente più alto 51,97 euro. La classifica di tutte le altre società considerate, sono 43,13 euro per Tiscali, 40 euro per Teletu e Vodafone ed infine 35,18 euro per Telecom Italia. Oltre ai costi vi sono anche altri elementi da considerare prima di decidere tra il passaggio ad altro operatore e il trasloco della linea. Molto spesso nel contratto esistono specifiche clausole recissorie, tra cui un vincolo di fedeltà di almeno 24 mesi. In più la compagnia può richiedere anche la restituzione dei costi di attivazione che spesso, per attirare i nuovi clienti, erano azzerati o scontati, oltre al pagamento completo di eventuali sconti promozionali ricevuti. Infine la restituzione del router è quasi sempre a spese dell’utente e la mancata spedizione entro una certa data può provocare una sanzione per mancato rispetto delle norme contrattuali. Diversa è la questione del costo per il recesso o la disattivazione della linea. Secondo quanto previsto dell’art. 1 comma 4 della Legge 40/2007, questo contributo non è legittimo se non è esplicitamente specificato sui contratti. A questo punto verificate con attenzione quale sia la migliore opzione per le vostre tasche, perchè la concorrenza tra gli operatori è sempre un vantaggio, ma la lettura attenta dei contratti vi indica tutti i trucchi che gli operatori telefonici nascondono. Leggete bene i contratti e non esitate a contestare ogni addebito non dovuto.
FILEPROTECTOR non funziona e non è possibile firmare digitalmente
Fileprotector è il software usato per apporre la firma digitale sui documenti. Quando viene installato sul computer, viene facile inserire i dati personali e flaggare la voce autologin. Beh dopo aver firmato qualche documento, non è più possibile accedere al programma. Il problema è l'accesso automatico che avete flaggato all'origine. Per risolvere il problema bisogna modificare un file dati nel percorso documents and setting\nome utente\FP.USERS\ e modificare il file fp_init.cfg. Aprire il file con il notepad, trovare la voce profile.auto.nomeprofilo=true e modicare true con false. Con questa modifica fileprotector funzionerà correttamente.
Qualche informazione su WHATSAPP e la privacy.
Se usate WhatsApp, date il consenso all'app affinchè legga periodicamente la vostra intera rubrica telefonica, ne estragga tutti i numeri e li invii ai server usando una connessione cifrata. Tutte le altre informazioni presenti nella rubrica, per esempio nomi, indirizzi mail e postali, non vengono utilizzate. L'azienda memorizza in forma cifrata sui propri server sia i numeri di telefonino delle persone iscritte, sia quelli di chi non usa il servizio ma ha il proprio numero memorizzato in una rubrica di un utente WhatsApp. (Come da condizioni di contratto paragrafo 3 e Privacy Notice, e dalle faq di WhatsApp). Se usate WhatsApp sull' iPhone, potete bloccare l'accesso dell'app alla vostra rubrica andando in Impostazioni - Privacy - Contatti e disattivando il selettore di WhatsApp. Con questa operazione limiterete molto quello che potete fare con WhatsApp, come da faq di WathsApp. Per poter leggere i messaggi di stato di un utente WhatsApp, che sono in sostanza pubblici, è sufficiente avere in rubrica il suo numero di telefonino. Se invece non volete che il mondo intero sappia o veda qualcosa, non inviatela come messaggio di stato. (Da condizioni di contratto, paragrafo 5). Si può anche bloccare un utente indesiderato, che non verrà avvisato del blocco ma potrebbe comunque dedurlo. (Come da faq di WathsApp). WhatsApp è vietato ai minori di 16 anni, mentre Facebook è vietato ai minori di 13 anni. Quando mandate un messaggio tramite WhatsApp, la società registra la data, l'ora e i numeri di telefonino del mittente e del destinatario. Il contenuto di un messaggio non viene archiviato da WhatsApp, a meno che il destinatario non sia in grado di riceverlo, ed in quel caso, resta sui server di WhatsApp fino a 30 giorni. Comunque WhatsApp si riserva l'opzione di archiviare qualunque informazione che la legge californiana gli imponga di conservare. (Come da conzioni di contratto, Privacy Notice). WhatsApp ha avuto gravi problemi di sicurezza ed intercettabilità, e non è chiaro se siano stati tutti risolti. In particolare, è stato possibile assumere l'identità di un'altro utente, specialmente se gli utenti spiati usano reti WiFi. A questo punto data la leggerezza sulla sicurezza da parte dei responsabili di WhatsApp, non è prudente utilizzare i messaggi per informazioni private o sensibili. Un'altra pecca delle condizioni contrattuali, è che qualora WhatsApp venga acquisita o si fonda con un'entità terza, si riservano il diritto di trasferire o assegnare le informazioni che hanno raccolto dei loro utenti. Brian Acton, cofondatore di WhatsApp insieme a Jan Koum, hanno dichiarato questo : Abbiamo fatto ai nostri utenti una promessa molto importante, niente pubblicità, niente trovate, niente giochini. E' contrario all'etica e contro la nostra integrità personale. Tutto questo prima di vendere a Facebook e citato da WIRED UK.
FINE del servizio di posta di Facebook
Facebook non fornirà più il servizio di posta elettronica a tutte le e-mail spedite agli account @facebook.com. La posta sarà automaticamente girata a gli indirizzi di posta principali usati da ciascun utente. Lo sta comunicando in queste ore la società di Mark Zuckerberg a tutti gli iscritti al social network. Facebook chiude definitivamente un servizio che non aveva mai raccolto interesse da parte degli iscritti.
APPLE dispositivi a rischio sicurezza
Si chiama Gotofail il buco che sta sta colpendo tutti i dispositivi della Apple, tipo iPhone, iPad o computer desktop e portatili. Se non avete aggiornato il vostro dispositivo in questi ultimi giorni, siete vulnerabili. Apple ha scoperto una falla nel suo sistema operativo per iPhone e iPad, riguardante il sistema di crittografia, quindi il problema riguarderebbe eventuali i dati che vengono inviati via internet attraverso la posta elettronica. L'unica cosa da fare è aggiornare il vostro dispositivo. Per gli utenti di OS X invece sono ancora in attesa di una soluzione al problema, che dovrebbe arrivare molto presto. Gotofail influisce direttamente sulle applicazioni OS X e permetterebbe agli hacker di poter trovare una miniera di dati. Le principali applicazioni a rischio sono iMessage e il browser web Safari. Il minimo che gli utenti OS X possono fare è quindi evitare di usare Safari e provare Firefox o Chrome per navigare e fare acquisti senza preoccupazioni.
Iscriviti a:
Commenti (Atom)