Kaspersky: malware Android e Cyberwarfare sono i nuovi problemi
Dopo aver presentato le nuove versioni delle suite di sicurezza destinate al 2013 Kaspersky Labs ha voluto fare il punto sul panorama della sicurezza informatica. Le nuove preoccupazioni arrivano dagli smartphone - Android in particolare - e dalle azioni di Cyberwarfare
di Fabio Boneschi pubblicato il 04 Ottobre 2012 nel canale SicurezzaAndroid
La tracciabilità della navigazione e la profilazione dell'utente
Sull'argomento della condivisione dei dati e della riservatezza Marco Preuss - Head, Germany, Global Research & Analysis Team - ha fornito un interessante contributo. Tutto quanto viene fatto online da un utente è potenzialmente tracciato e può rientrare in un complesso processo di raccolta dati e di profilazione. Come sappiamo, la semplice navigazione collega il browser non solo al server su cui è ospitato il sito, ma attraverso network di advertising o contenuti gestite da terze parti il proprio sistema entra in contatto con un gran numero di server. Viene così lasciata un'impronta del proprio percorso compiuto online, e informazioni apparentemente marginali possono essere aggregate per comporre un più preciso profilo utente.
Questo genere di informazioni è ovviamente molto prezioso per chi si occupa di advertising: la possibilità di raggiungere categorie di utenti potenzialmente interessati a uno specifico argomento è un'opportunità non da poco in ambito commerciale. Kaspersky Labs citando dati diffusi da Forbes ha anche indicato il valore commerciale di un profilo completo - la cifra è prossima ai cento euro - e pare esistano database contenenti milioni di contatti perfettamente profilati.
Per limitare questo genere di problemi il ricorso a proti, o a specifici plug-in che permettono di tenere al sicuro alcuni parametri di navigazione sono utili consigli. Mai come in questo ambito è però l'uomo l'anello debole della catena: l'utente dovrebbe capire il valore di certi dati e la difficoltà a controllarne il destino una volta inseriti online.
Marco Preuss ha anche espresso parere positivo nei confronti dell'iniziativa Do Not Track: valida in astratto anche se di difficile applicazione perché va a intaccare equilibri economici non da poco. Inoltre Markus xx pone l'accento sul problema della consapevolezza dell'azione e sulla necessità che l'utente capisca il valore di ciò che va a fare attivando in modo volontario Do Not Track. Ricordiamo che DO Not Track in Internet Explore 10 verrà abilitato di default.
A Magnus Kalkuhl, Deputy Director Global Research and Analysis Team - è toccato il compito di delineare il futuro più prossimo per lo sviluppo di soluzioni di sicurezza software. La rincorsa tra guardia e ladro durata per anni è destinata a continuare ma con altri strumenti: la possibilità di accedere a informazioni in cloud velocizzerà la distribuzione di aggiornamenti specifici per i nuovi malware. Ciò vuol dire minor tempo durante il quale un nuovo malware è libero di agire senza essere individuato lato client.
A questo importante tassello si affianca il concetto di collaborazione tra aziende concorrenti sul mercato. Può sembrare un paradosso ma si tratta invece di una necessità: condividere informazioni può aiutare a ridurre i tempi di reazione nei confronti di specifici problemi a tutto vantaggio dell'utente finale. Kaspersky Labs ha citato un caso positivo di collaborazione portato a termine con Symantec nell'ambito di Conficker.
Inoltre, l'approccio in futuro sarà sempre più multipiattaforma con la consapevolezza che al già noto ambito PC - Windows e in parte Mac- si devono affiancare soluzioni dedicate a Android e al mondo Apple, anche se in tale ambito a oggi il problema è ancora limitato.
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoInfine, (Windows a parte) direi che è meglio concentrarsi su OSX perché è lì che ultimamente mi sembra che si concentrino i malintenzionati ma evidentemente a Kaspersky interessa distribuire i suoi software sugli OS più diffusi (e nel contempo più protetti) invece che su quelli potenzialmente più a rischio.
D'altro canto su g-play la cosa e' risaputa e quindi l'utenza fa piu' attenzione in quanto informata.
Hanno dimostrato come bucare ios6 a day-0 sfruttando una falla di ios5(quindi come vedi anche app in sanbox e vendute su appstore fanno malanni tanto quanto android).
Pertanto mr. acerbo non diciamo fregnacce per favore.
Ios e' insicuro tanto quanto tutti gli altri sistemi, solo che alla apple hanno l'accortezza di non dirlo...
E cmq facendo un poca di attenzione si evitano il 90% dei problemi e poi si sa fiunche non si resetta la testa della gente ci sarà sempre chi crea questi virus... Ora mi domando .. ma chi sono ?
Per i normali PC utilizzati penso che basterebbe un pò di buon senso per evitare attacchi, ed infezioni.
Esempio bandire assolutamente crack, generatori di codici, e utilizzare solo i programmi che servono "veramente".
Imparare quelle tre quattro applicazioni e con loro risolvere tutti i problemi, questo é vero per tutti i sistemi, non credete?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".