lunedì 11 dicembre 2017

MailSploit, problemi di sicurezza


Significative problematiche di sicurezza che affliggono numerosi client di posta elettronica – tra i quali l’applicazione Posta di Windows, Thunderbird, Apple Mail e Microsoft Outlook – sono state individuate da ricercatori di sicurezza indipendenti. 

Tali vulnerabilità sono state battezzate collettivamente con l’alias Mailsploit. Gli applicativi coinvolti dalla problematica – ha segnalato la società Yoroi al Cert Nazionale – risultano affetti da gravi lacune nella gestione della visualizzazione di testo codificato RFC-1342 all’interno degli header dei messaggi di email, rendendo possibile ad un attaccante remoto di impersonare mittenti arbitrari aggirando le misure di sicurezza anti-spoofing implementate nei server MTA (Mail Transfer Agent), quali DMARC (DKIM/SPF). 

Tale condizione potrebbe essere in futuro sfruttata per trarre in inganno gli utenti al fine di operare truffe, attacchi di tipo Business Email Compromise (BEC) o tentativi di propagazione di malware. Le problematiche sarebbero state rilevate all’interno di numerosi client di posta per sistemi sia desktop, sia mobili, tra cui: Apple Mail.app (macOS, iOS), Mozilla Thunderbird = 52.5.0 / SeaMonkey = 2.4.8 (macOS, Windows); Posta per Windows 10 (Windows); Microsoft Outlook 2016 (macOS, Windows); Opera Mail (macOS, Windows); Yahoo! Mail (Android, iOS) ProtonMail (Android, iOS); AOL Mail (Android); Spark (iOS); K-9 Mail (Android). 

Allo scopo di prevenire lo sfruttamento di MailSploit gli esperti suggeriscono: di verificare lo stato di aggiornamento dei client di posta elettronica in uso e di applicare al più presto le patch disponibili; di esercitare estrema cautela nel caso di ricezione di email inattese o anomale, anche se apparentemente provenienti da mittenti noti; e, in ambienti aziendali o quando la riservatezza e la sicurezza delle comunicazioni costituiscono fattori critici, di utilizzare strumenti crittografici, quale ad esempio PGP/GPG, sia per verificare l’attendibilità dei mittenti dei messaggi, sia per proteggerne il contenuto. 


(Fonte: Cyber Affairs)

mercoledì 22 novembre 2017

Black Friday, Optime: 10 consigli per evitare truffe online

Il giorno dei grandi sconti e delle offerte speciali è alle porte: venerdì 24 novembre sarà possibile effettuare acquisti online a prezzi davvero convenienti. Ma attenzione, la possibilità di incorrere in truffe è elevata: per evitare brutte sorprese con lo shopping online, bastano pochi accorgimenti. Optime, Osservatorio permanente per la tutela in Italia del mercato dell’elettronica, ha infatti messo a punto un vademecum di pratici e semplici consigli per evitare le truffe online.

La neonata federazione ha lo scopo di tutelare i consumatori e di far rispettare la leale concorrenza tra imprese nel settore dell’elettronica di consumo in Italia. Gli italiani spendono ogni anno circa 15 miliardi di euro per l’acquisto di prodotti elettronici, quasi un punto di Pil. A fronte del crescente allarme relativo alle truffe online (sono almeno 200 milioni gli euro spesi dagli italiani per acquisti su siti online non regolari), nel tentativo di tutelare i consumatori, Optime ha stilato un semplicissimo vademecum fatto da 10 buone regole per evitare brutte sorprese acquistando in rete prodotti elettronici:


1) Verifica che siano correttamente riportati i dati della società titolare della attività commerciale (nome della Società, numero di Partita IVA, numero di registrazione al Rea e Sede). 2) Controlla sempre il metodo di pagamento: se sul sito sono stati inseriti i loghi delle principali carte di credito ma poi puoi comprare solo tramite bonifico bancario, questo è certamente un campanello d’allarme. 3) Presta attenzione alla scontistica: se c’è una differenza enorme (magari di 3 o 4 volte) tra il prezzo di partenza ed il prezzo al quale viene venduto il prodotto ci può essere qualcosa che non va. 4) Non fidarti mai al 100% delle recensioni: soprattutto quando sono positive. Cerca di capire se l’utente che ha dato 5 Stelle sia una persona reale e verifica l’eventuale esistenza di sue recensioni su altri venditori.


5) Controlla che le modalità di recesso e ripensamento, così come le condizioni per la garanzia, siano chiare e inequivocabili. 6) In relazione all’acquisto di materiale elettronico, bada che sia specificato che hai diritto al ritiro del tuo vecchio apparecchio (in ragione del principio Uno-contro-Uno sui RAEE di ogni dimensione) senza costi aggiuntivi. 7) L’etichetta energetica per alcuni prodotti, come televisori, frigoriferi, lavatrici, lavastoviglie e aspirapolvere è obbligatoria. Questa indicazione non è invece richiesta per alcune tipologie di prodotti più piccoli, come ad esempio smartphone, tablet, PC e rasoi elettrici. 8) Dal 1° Ottobre 2017, per legge, ogni televisore deve disporre dello standard tecnico T2 con HEVC. Qualora non fosse specificato, ci troviamo in presenza di un prodotto molto probabilmente non a norma. 9) Diffida se ti vengono proposti accordi “strani” o formule di marketing piramidali per le quali, a fronte di acquisti di persone da te coinvolte otterrai un bonus, o addirittura un guadagno. Il meccanismo “invita un amico” è, di per sé, legittimo ma spesso non sono chiare le modalità e ci possono essere problemi. 10) Un campanello d’allarme piuttosto evidente sono le somiglianze, nel nome e nella grafica, con società molto note. Diffida: sono studiate appositamente per sembrare un Brand ben conosciuto e carpire la tua fiducia.

giovedì 16 novembre 2017

Cyber Security, come cambia il ruolo dei General Counsel



La figura del direttore affari legali e societari o, in versione internazionale, del General Counsel, è destinata ad assumere un ruolo sempre più rilevante nel campo della cyber security delle aziende. Lo scenario è delineato in un recente report della società di corporate intelligence Kroll e di Legal Week Intelligence.
IL RUOLO DEL GC “I GC stanno diventando quarterback”, ha spiegato Jason Smolanoff, senior managing director di Kroll. “Si stanno sempre più assumendo il rischio associato a violazioni cyber e, di conseguenza, stanno acquisendo maggiori responsabilità nella cyber security”.
LA SITUAZIONE IN EUROPA Nel focus dedicato all’Europa, Kroll mette in evidenza come l’introduzione del regolamento Gdpr e della direttiva Nis abbia permesso di dare alla privacy e alla sicurezza cibernetica una maggiore attenzione, andando a ridurre il gap tra Nord America ed Europa. Ma “in alcune aree, ad esempio in quella della copertura assicurativa”, si legge nel report, “e in quella della formazione delle risorse umane”, il gap è ancora evidente. Il 57% degli intervistati europei afferma di prevedere dei corsi di formazione in materia di cyber security per il proprio personale, a fronte del 75% in Nord America. Per quanto riguarda la copertura assicurativa, in America è il 75% delle aziende a prevederla, mentre in Europa il 27%.
LO SCENARIO GLOBALE A livello globale, circa il 70% degli intervistati ha affermato che la copertura assicurativa comprende i seguenti rischi: phishing, hacking, malware e ransomware, errori di sistema, errori umani, furto di oggetti con dati sensibili, fughe interne, errori di fornitori di servizi esterni. Quest’ultima voce è quella che ha però la percentuale inferiore, con il 55% degli intervistati che afferma di avere copertura assicurativa in caso di incidenti causati dall’azione dei propri fornitori.
GRANDE CONSAPEVOLEZZA Con riferimento al ruolo dei GC, a livello globale il 45% ritiene che il proprio ruolo sia cresciuto in caso di incidenti cyber. Quasi tutti sono pienamente coscienti delle probabili conseguenze derivanti da un attacco cyber (100% in Europa, Nord America e sudest asiatico, 96% in Cina, 87% in America Latina e Africa subsahariana, 83% nel Medio Oriente). Per quanto riguarda il loro coinvolgimento in caso di incidente cyber, a livello globale il 35% ha affermato di avere una posizione centrale, il 37% un ruolo di consigliere e il 28% di non essere affatto coinvolto dall’organizzazione.
DIALOGO E FIDUCIA Il 30% afferma di discutere ogni mese di cyber security e piani di reazione con il team IT dell’azienda per cui lavorano, ma questo dato varia molto a livello globale, soprattutto in riferimento alla presenza di GC che affermano di non discutere affatto con i responsabili IT: in America Latina sono il 36%, in Cina il 4%, in Europa il 9%, in Nord America il 5%, in Medio Oriente il 24%, nel sudest asiatico il 36% e nell’Africa subsahariana il 33%. Per quanto riguarda la fiducia riposta dai GC nei confronti della capacità della propria azienda di individuare un attacco cyber, in Nord America la percentuale si ferma al 15%, in Europa al 26%, mentre in Cina e Medio Oriente arriva fino al 44%.


(fonte: Cyber Affairs)

venerdì 20 ottobre 2017

Milano capitale dell’innovazione tecnologica




Milano si conferma sempre più capitale dell’innovazione tecnologica, con la Lombardia, unica regione italiana a essere presente nella top 20 delle regioni più innovative d’Europa, secondo il Technology Report 2017 Ambrosetti.

In cima, nella classifica nazionale, anche per la presenza di startup innovative (1.596, pari al 23,2% del totale italiano), brevetti (30%), Università (14) e Istituti del Consiglio nazionale delle ricerche (12), nonché per provvedimenti legislativi in ricerca e innovazione. E’ in questo quadro di fermento e dinamicità che Technology Hub - l’evento professionale delle tecnologie innovative promosso da Senaf - annuncia la prossima edizione al MiCo - fieramilanocity, dal 17 al 19 maggio 2018, dopo il successo dello scorso aprile, che ha registrato oltre 7.350 visitatori.
Un appuntamento fieristico nazionale ormai consolidato. 

Technology Hub è ritenuto importante da seguire per la propria attività dal 78,7% dei visitatori intervistati, per la possibilità di “conoscere le novità e l’orientamento del mercato” (81,1%), e fare “formazione e aggiornamento tecnico” (50,6%). 

Nell’ampia panoramica di soluzioni all’avanguardia, Technology Hub è un autentico centro di interscambio di soluzioni e conoscenze in ambito tecnologico, capace di offrire l’esperienza reale di un incontro fisico con il mercato, in cui investire il proprio tempo, formarsi e stringere relazioni, rappresentando un punto di riferimento per imprese e professionisti.

“Nel 2018 Technology Hub - afferma Emilio Bianchi, direttore di Senaf - tornerà con una nuova edizione a Milano. Un territorio vitale, che tra gli ultimi progetti ambiziosi vede ad esempio lo Human Technopole, hub tecnologico internazionale di ricerca scientifica, programmato nell’area ex Expo con 7 centri e 1.500 ricercatori da inserire entro il 2023. In questa straordinaria macchina che si è azionata, e che ha visto negli incentivi e nelle tecnologie abilitanti individuate dal Piano Industria 4.0 un acceleratore di crescita naturale delle imprese, noi ci inseriamo per raccogliere tutta l’espressione delle tecnologie innovative per il business. L’Italia sta accelerando il processo di innovazione, grazie alle nostre aziende di piccole e medie dimensioni, ma molto flessibili. Ecco perché è sempre più importante l’esigenza di momenti di confronto, che aiutino a comprendere le modalità di industrializzazione in corso e le nuove opportunità", sottolinea.

Internet delle cose, piattaforme per la gestione dei dati (big data, data economy, open data), additive manufacturing, robotica, machine learning, intelligenza artificiale, machine vision systems fanno parte di un mercato vasto e articolato, che tra il 2017 e il 2022 crescerà, secondo Markets and Markets, a un tasso annuo composto del 9,3%, per un valore stimato di 205 miliardi di euro nel 2022. Un dato complessivo visto in rialzo da Transparency Market Research, che, in un suo studio del 2016 sulle soluzioni tecnologiche per la smart factory globale, vedeva tale comparto crescere a 548 miliardi nel 2024.

All’interno della manifestazione, giunta alla terza edizione, tutti i principali trend tecnologici (dalla stampa 3D all’additive manufacturing, passando per la realtà aumentata e virtuale, l’elettronica e l’Internet delle cose, i materiali innovativi, i droni, la robotica collaborativa e di servizio, l’app economy) saranno in mostra in un ambiente di integrazione e contaminazione delle competenze, attraverso l’esplorazione dell’utilizzo in molteplici ambiti di destinazione (tecnologie industriali; medicale; dentale; edilizia e architettura; arredo e design; arte e beni culturali; gioiello e bijoux; moda e calzatura; retail; didattica, ecc.).

Ogni settore avrà una propria identificazione con aree dimostrative e piazze di approfondimento, workshop e iniziative speciali, per aiutare il visitatore a scoprire le migliori tecnologie di domani, per il business di oggi. Nell'edizione 2017, Technology Hub ha raccolto 7.353 visitatori, 147 espositori, 500 prodotti innovativi, 18 iniziative speciali, 112 workshop e convegni, 280 ore di formazione, con 8 settori dedicati all’innovazione.

giovedì 5 ottobre 2017

Innovazione, a Capri il Digital Summit di EY


Intelligenza artificiale, digitalizzazione dei servizi e delle imprese, pagamenti e robotica: sono questi alcuni degli argomenti che si affrontano durante la decima edizione del Digital Summit di EY (4-5-6 ottobre) in corso a Capri.
Quest’anno, evidenziano gli organizzatori, la manifestazione avrà un taglio molto operativo e un focus su innovazioni già in corso e iniziative che le aziende stanno per avviare. L’obiettivo, si sottolinea, è dare testimonianza di come nuove tecnologie e la trasformazione digitale stiano creando valore per le compagnie italiane.
Al summit partecipano oltre 450 persone e 80 relatori provenienti dall’accademia, dalla ricerca, dalle istituzioni e dall’industria. Una novità dell’edizione 2017 è costituita dalle ‘isole digitali’, ovvero spazi in cui i partecipanti potranno tastare alcune delle migliori soluzioni digitali già presenti sul mercato. Ieri, in apertura del summit (4 ottobre) è intervenuto il ministro per la semplificazione e la Pubblica amministrazione, Marianna Madia. Oggi e domani (5 e 6 ottobre) spazio al dibattito e al confronto su alcuni dei temi chiave della trasformazione digitale: convergenza dei settori, nuovi scenari nel settore dei media, mobilità, turismo, città ‘intelligenti’, intelligenza artificiale, robotica.
 L’edizione 2017 dell’EY Capri Digital Summit vede un focus particolare sul tema dell’e-commerce. Di qui il grande sviluppo dei sistemi di pagamenti digitale e l’esperienza di alcune grandi aziende. Su questo raccontano la propria esperienza Carlo Bagnasco, Amministratore Delegato Eviva, Gabriele Benedetto, Amministratore Delegato Telepass, Pasquale Ferro, Capo Servizio Tesoreria dello Stato Banca d’Italia, Emilio Petrone, Amministratore Delegato Sisal, Maurizio Pimpinella, Presidente Associazione Prestatori Servizi di Pagamento (A.P.S.P.).