Pensieri e riflessioni non solo sulla tecnologia ma su molte cose che mi fanno pensare
Oggi ho presentato all’assemblea dei soci Clusit il logo del nuovo progetto "Online Sicuro" realizzato da Cesare Orlandelli che, come sempre si rivela un grafico di grande talento e a cui riesco a trasferire le mie idee come se avessimo i cervelli collegati in sincronia.
Non solo il marchio ma anche l’impostazione del sito è piaciuta e le serate passate con Cesare e Aldo per realizzarne l’architettura hanno dato il loro frutto.
Citazione del Clusit in un articolo di Panorama Online sul Cybercrime.
A parte qualche piccola imprecisione (io non ho parlato delle carte
di credito) è interessante la definizione di Clusit come "autorevole
associazione sulla sicurezza informatica" e il fatto che abbia
riportato il nostro punto di attenzione sui cittadini e le PMI.
Una curiosità: l’articolo si riferisce a noi al femminile
(presupponendo di parlare della "associazione") ma perchè noi diciamo
sempre "il Clusit"?
Oggi (è ormai passata mezzanotte) a Infosecurity premieremo le migliori tesi relative alla sicurezza informatica ed è una iniziativa del Clusit davvero meritoria nel panorama italiano che cerca di riconoscere qualità e talento.
Vedremo cosa ha scelto il comitato tecnico di valutazione.
Sul blog del Clusit due utili segnalazioni sullo "stato dell’arte" del phishing e su un particolare finto messaggio di "PosteItaliane" particolarmente ingannevole: è utile leggerli e FBLO (fa balà l’oecc).
Stiamo attivando il blog del Clusit e stamattina ho sistemato un pò la grafica e l’impaginazione.
Credo che grazie alla forma e ai meccanismi del blog possa diventare una esperienza significativa per allargare il ragionamento e l’informazione in materia di sicurezza. Il CLUSIT raggruppa più di 500 soci di diversa estrazione e competenza e se si abitueranno ad approfondire e a condividere i loro punti di vista e le loro esperienze avremo tutti da guadagnarci.
Giorgio Giudice segnala sul blog del CLUSIT la recrudescenza del worm chiamato Storm che punta a due siti "happycards2008.com" e "newyearcards2008.com" e invita a installare un file "happynewyear.exe" e l’articolo di Network World che Giorgio cita si chiede giustamanete come è possibile che i due siti non siano stati ancora bloccati.
Storm è un malware che gira da parecchio tempo e utilizza veicoli particolarmente perniciosi (previsioni meteo, video, cartoline sexy) e ora gli auguri di Natale. E’ segnalata (Washington Post, ApogeoOnline) anche una variante che prende di mira Blogspot creando finti blog da cui distribuire il codice maligno.
Lo scopo principale del worm è quello di installare codice nascosto che trasforma la macchina target in un sistema di una rete botnet utilizzabile per mandare messaggi di spam ma non è escluso l’utilizzo per attacchi di Denial of Service.
Secondo il report del SANS Institute sulle 20 vulnerabilità più gravi, i sistemi entrati inconsapevolmente a far parte della rete botnet creata da Storm vengono stimati a settembre 2007 in tra 1 e 50 milioni!
The Storm Worm uses eDonkey/Overnet Peer to Peer protocol to communicate with infected hosts. It is estimated to run on as many as 1,000,000 to 50,000,000 infected and compromised computer systems as of September 2007.
E’ il caso di ripetere le regole di base: non scaricate attachment di cui non siete più che certi, tenete aggiornati i vostri antivirus!