venerdì 19 gennaio 2018

WhatsApp diventa Business

WhatsApp si fa 'Business'. L'applicazione più conosciuta al mondo vede arrivare (al momento per Android) una versione dedicata ai proprietari di piccole attività.

Con 'WhatsApp Business' (che si può scaricare gratuitamente), ogni tipo di attività può interagire facilmente con i propri clienti anche grazie ad alcuni strumenti per automatizzare, organizzare e rispondere velocemente ai messaggi.

Primo passo: creare un profilo dell'attività con informazioni utili (indirizzo, descrizione, email e sito web). Secondo: utilizzare le risposte rapide, salvando e riutilizzando i messaggi inviati più spesso (per rispondere alle domande frequenti più velocemente).

Terzo: impostare un messaggio d'assenza se non si è disponibile, "in modo che i tuoi clienti sappiano quando aspettarsi una tua risposta" si legge sulla pagina ufficiale dell'applicazione. E' possibile impostare anche un messaggio di benvenuto per presentare l'attività ai clienti che scrivono per la prima volta.

DUE APP - Con la variante 'Business', ricordano gli sviluppatori, vengono forniti "strumenti per comunicare in modo più efficiente con i clienti" e per "far crescere la tua attività". Inoltre, con due numeri diversi (uno di lavoro e uno personale), "puoi installare entrambe le applicazioni, WhatsApp Business e WhatsApp Messenger, sullo stesso telefono e registrare ciascuna applicazione con il numero corrispondente".

martedì 9 gennaio 2018

Falla nei processori, in Italia oltre metà degli smartphone a rischio


Le due falle di sicurezza Spectre e Meltdown, presenti nei processori di molti computer e telefoni, rendono oltre il 50% degli smartphone in Italia non sicuri, soprattutto quando si utilizza l'online banking, colpendo più di 30 milioni di persone. E' quanto emerso da uno studio effettuato da riCompro.it, piattaforma di compravendita di smartphone usati e rigenerati.

Già a giugno scorso, riCompro aveva lanciato un allarme, riconfermato da questo ultimo studio: dopo 12 mesi i produttori di telefoni con sistema operativo Android tendono ad aggiornare gli smartphone in ritardo o non aggiornarli più. Inoltre, spesso gli smartphone vengono rilasciati già con versioni del sistema operativo datate. Dalla ricerca è emerso che gli unici telefoni a ricevere update per più di 4 anni sono gli iPhone di Apple.

Guardando alle altre marche, Htc prova ad aggiornare qualsiasi device che utilizza Android 6 e successivi, ma garantisce solo aggiornamenti per i 24 mesi dopo la uscita del dispositivo. Samsung non aggiorna smartphone rilasciati più di 24 mesi fa, rendendo ad esempio il modello Galaxy S5 insicuro per l’uso di applicazioni sensibili. I vari modelli di Huawei e Honor vengono aggiornati in media per 24 mesi.

Secondo riCompro, quindi, dopo due anni dal loro rilascio, i dispositivi Android non possono essere considerati sicuri sia per l’utilizzo dell’online banking sia per l’utilizzo aziendale, mentre gli iPhone rimangono aggiornati e sicuri per oltre 40 mesi. Più nel dettaglio, l'azienda di Cupertino ha rilasciato un aggiornamento del sistema operativo iOS già a dicembre scorso, ma l'utilizzo di Safari come browser per internet potrebbe esporre gli utenti ancora a rischi, almeno fino al suo aggiornamento previsto per la fine di gennaio.


riCompro, sulla sua pagina web, ha messo a disposizione uno strumento per verificare se lo smartphone utilizzato avrà a disposizione un aggiornamento per risolvere le falle del sistema in uso, raggiungibile all'indirizzo https://www.ricompro.it/verifica-sicurezza-smartphone-android-iphone/.

lunedì 11 dicembre 2017

MailSploit, problemi di sicurezza


Significative problematiche di sicurezza che affliggono numerosi client di posta elettronica – tra i quali l’applicazione Posta di Windows, Thunderbird, Apple Mail e Microsoft Outlook – sono state individuate da ricercatori di sicurezza indipendenti. 

Tali vulnerabilità sono state battezzate collettivamente con l’alias Mailsploit. Gli applicativi coinvolti dalla problematica – ha segnalato la società Yoroi al Cert Nazionale – risultano affetti da gravi lacune nella gestione della visualizzazione di testo codificato RFC-1342 all’interno degli header dei messaggi di email, rendendo possibile ad un attaccante remoto di impersonare mittenti arbitrari aggirando le misure di sicurezza anti-spoofing implementate nei server MTA (Mail Transfer Agent), quali DMARC (DKIM/SPF). 

Tale condizione potrebbe essere in futuro sfruttata per trarre in inganno gli utenti al fine di operare truffe, attacchi di tipo Business Email Compromise (BEC) o tentativi di propagazione di malware. Le problematiche sarebbero state rilevate all’interno di numerosi client di posta per sistemi sia desktop, sia mobili, tra cui: Apple Mail.app (macOS, iOS), Mozilla Thunderbird = 52.5.0 / SeaMonkey = 2.4.8 (macOS, Windows); Posta per Windows 10 (Windows); Microsoft Outlook 2016 (macOS, Windows); Opera Mail (macOS, Windows); Yahoo! Mail (Android, iOS) ProtonMail (Android, iOS); AOL Mail (Android); Spark (iOS); K-9 Mail (Android). 

Allo scopo di prevenire lo sfruttamento di MailSploit gli esperti suggeriscono: di verificare lo stato di aggiornamento dei client di posta elettronica in uso e di applicare al più presto le patch disponibili; di esercitare estrema cautela nel caso di ricezione di email inattese o anomale, anche se apparentemente provenienti da mittenti noti; e, in ambienti aziendali o quando la riservatezza e la sicurezza delle comunicazioni costituiscono fattori critici, di utilizzare strumenti crittografici, quale ad esempio PGP/GPG, sia per verificare l’attendibilità dei mittenti dei messaggi, sia per proteggerne il contenuto. 


(Fonte: Cyber Affairs)

mercoledì 22 novembre 2017

Black Friday, Optime: 10 consigli per evitare truffe online

Il giorno dei grandi sconti e delle offerte speciali è alle porte: venerdì 24 novembre sarà possibile effettuare acquisti online a prezzi davvero convenienti. Ma attenzione, la possibilità di incorrere in truffe è elevata: per evitare brutte sorprese con lo shopping online, bastano pochi accorgimenti. Optime, Osservatorio permanente per la tutela in Italia del mercato dell’elettronica, ha infatti messo a punto un vademecum di pratici e semplici consigli per evitare le truffe online.

La neonata federazione ha lo scopo di tutelare i consumatori e di far rispettare la leale concorrenza tra imprese nel settore dell’elettronica di consumo in Italia. Gli italiani spendono ogni anno circa 15 miliardi di euro per l’acquisto di prodotti elettronici, quasi un punto di Pil. A fronte del crescente allarme relativo alle truffe online (sono almeno 200 milioni gli euro spesi dagli italiani per acquisti su siti online non regolari), nel tentativo di tutelare i consumatori, Optime ha stilato un semplicissimo vademecum fatto da 10 buone regole per evitare brutte sorprese acquistando in rete prodotti elettronici:


1) Verifica che siano correttamente riportati i dati della società titolare della attività commerciale (nome della Società, numero di Partita IVA, numero di registrazione al Rea e Sede). 2) Controlla sempre il metodo di pagamento: se sul sito sono stati inseriti i loghi delle principali carte di credito ma poi puoi comprare solo tramite bonifico bancario, questo è certamente un campanello d’allarme. 3) Presta attenzione alla scontistica: se c’è una differenza enorme (magari di 3 o 4 volte) tra il prezzo di partenza ed il prezzo al quale viene venduto il prodotto ci può essere qualcosa che non va. 4) Non fidarti mai al 100% delle recensioni: soprattutto quando sono positive. Cerca di capire se l’utente che ha dato 5 Stelle sia una persona reale e verifica l’eventuale esistenza di sue recensioni su altri venditori.


5) Controlla che le modalità di recesso e ripensamento, così come le condizioni per la garanzia, siano chiare e inequivocabili. 6) In relazione all’acquisto di materiale elettronico, bada che sia specificato che hai diritto al ritiro del tuo vecchio apparecchio (in ragione del principio Uno-contro-Uno sui RAEE di ogni dimensione) senza costi aggiuntivi. 7) L’etichetta energetica per alcuni prodotti, come televisori, frigoriferi, lavatrici, lavastoviglie e aspirapolvere è obbligatoria. Questa indicazione non è invece richiesta per alcune tipologie di prodotti più piccoli, come ad esempio smartphone, tablet, PC e rasoi elettrici. 8) Dal 1° Ottobre 2017, per legge, ogni televisore deve disporre dello standard tecnico T2 con HEVC. Qualora non fosse specificato, ci troviamo in presenza di un prodotto molto probabilmente non a norma. 9) Diffida se ti vengono proposti accordi “strani” o formule di marketing piramidali per le quali, a fronte di acquisti di persone da te coinvolte otterrai un bonus, o addirittura un guadagno. Il meccanismo “invita un amico” è, di per sé, legittimo ma spesso non sono chiare le modalità e ci possono essere problemi. 10) Un campanello d’allarme piuttosto evidente sono le somiglianze, nel nome e nella grafica, con società molto note. Diffida: sono studiate appositamente per sembrare un Brand ben conosciuto e carpire la tua fiducia.

giovedì 16 novembre 2017

Cyber Security, come cambia il ruolo dei General Counsel



La figura del direttore affari legali e societari o, in versione internazionale, del General Counsel, è destinata ad assumere un ruolo sempre più rilevante nel campo della cyber security delle aziende. Lo scenario è delineato in un recente report della società di corporate intelligence Kroll e di Legal Week Intelligence.
IL RUOLO DEL GC “I GC stanno diventando quarterback”, ha spiegato Jason Smolanoff, senior managing director di Kroll. “Si stanno sempre più assumendo il rischio associato a violazioni cyber e, di conseguenza, stanno acquisendo maggiori responsabilità nella cyber security”.
LA SITUAZIONE IN EUROPA Nel focus dedicato all’Europa, Kroll mette in evidenza come l’introduzione del regolamento Gdpr e della direttiva Nis abbia permesso di dare alla privacy e alla sicurezza cibernetica una maggiore attenzione, andando a ridurre il gap tra Nord America ed Europa. Ma “in alcune aree, ad esempio in quella della copertura assicurativa”, si legge nel report, “e in quella della formazione delle risorse umane”, il gap è ancora evidente. Il 57% degli intervistati europei afferma di prevedere dei corsi di formazione in materia di cyber security per il proprio personale, a fronte del 75% in Nord America. Per quanto riguarda la copertura assicurativa, in America è il 75% delle aziende a prevederla, mentre in Europa il 27%.
LO SCENARIO GLOBALE A livello globale, circa il 70% degli intervistati ha affermato che la copertura assicurativa comprende i seguenti rischi: phishing, hacking, malware e ransomware, errori di sistema, errori umani, furto di oggetti con dati sensibili, fughe interne, errori di fornitori di servizi esterni. Quest’ultima voce è quella che ha però la percentuale inferiore, con il 55% degli intervistati che afferma di avere copertura assicurativa in caso di incidenti causati dall’azione dei propri fornitori.
GRANDE CONSAPEVOLEZZA Con riferimento al ruolo dei GC, a livello globale il 45% ritiene che il proprio ruolo sia cresciuto in caso di incidenti cyber. Quasi tutti sono pienamente coscienti delle probabili conseguenze derivanti da un attacco cyber (100% in Europa, Nord America e sudest asiatico, 96% in Cina, 87% in America Latina e Africa subsahariana, 83% nel Medio Oriente). Per quanto riguarda il loro coinvolgimento in caso di incidente cyber, a livello globale il 35% ha affermato di avere una posizione centrale, il 37% un ruolo di consigliere e il 28% di non essere affatto coinvolto dall’organizzazione.
DIALOGO E FIDUCIA Il 30% afferma di discutere ogni mese di cyber security e piani di reazione con il team IT dell’azienda per cui lavorano, ma questo dato varia molto a livello globale, soprattutto in riferimento alla presenza di GC che affermano di non discutere affatto con i responsabili IT: in America Latina sono il 36%, in Cina il 4%, in Europa il 9%, in Nord America il 5%, in Medio Oriente il 24%, nel sudest asiatico il 36% e nell’Africa subsahariana il 33%. Per quanto riguarda la fiducia riposta dai GC nei confronti della capacità della propria azienda di individuare un attacco cyber, in Nord America la percentuale si ferma al 15%, in Europa al 26%, mentre in Cina e Medio Oriente arriva fino al 44%.


(fonte: Cyber Affairs)