c.m.g
02-05-2009, 08:01
30 Aprile 2009 di Enrico Bertini
Twitter è stata attaccata più volte: prima si è vista crackare alcuni accounts prestigiosi, poi è stata infettata da diverse varianti di un XSS (http://it.wikipedia.org/wiki/Cross-site_scripting) worm creato da un diciassettenne che ha dichiarato di averlo sviluppato perché si annoiava, ora un hacker francese afferma di essere penetrato nell’area amministrativa di Twitter (http://blogs.zdnet.com/security/?p=3292), e a riprova della sua impresa pubblica le screenshots (http://www.korben.info/twitter-vu-de-linterieur-interface-admin-piratee.html) di quest’ultima.
Anche Facebook è stata attaccata varie volte, in passato dal virus/worm Koobface (http://it.wikipedia.org/wiki/Koobface) ad esempio, ed oggi dai phishers (http://www.techcrunch.com/2009/04/30/new-phishing-attack-spreading-on-facebook-this-time-from-fbstarter/) mediante la diffusione di messaggi di amici che chiedono alle persone di clickare dei links (malevoli) allo scopo di sottrarre le loro credenziali di accesso al social network. Una ricerca di Sophos (http://www.sophos.com/pressoffice/news/articles/2009/04/social-networking.html) condotta intervistando più di 700 aziende dice in proposito che un quarto di esse sono già state vittima di spam, di phishing o di attachi malware a causa dell’uso di siti come Twitter, Facebook, LinkedIn e MySpace, da parte dei loro impiegati: il 63% degli amministratori di sistema di tali aziende è quindi estremamente preoccupato che i loro dipendenti condividano troppe informazioni personali nei social networks, dice Sophos, perché questo può mettere a serio rischio le infrastrutture aziendali ed i dati sensibili custoditi al loro interno.
Sono i furti d’identità ed il contagio da malware dei computers aziendali ciò che più preoccupa le società stesse, dato che un tipico metodo di attacco da parte dei cybercriminali è quello di rubare gli accounts degli impiegati nei social networks ed utilizzarli per spedire spam e links malevoli ai loro colleghi. "The initial productivity concerns that many organisations harboured when Facebook first shot to popularity are giving way to the realisation that there are more deliberate and malicious risks associated with social networking" ha dichiarato Graham Cluley, senior technology consultant di Sophos, il quale ha aggiunto che "We’re seeing more incidents of unwanted adverts and malicious links being spammed out, particularly to Facebook users, from their friends’ compromised accounts".
Nonostante i possibili pericoli insiti nel social networking, però, conclude Sophos, impedire l’uso dei social networks nei luoghi di lavoro può portare più danni che benefici, anche perché tali strumenti possono avere un grosso valore aggiunto per le attività aziendali, quindi quello che le aziende dovranno fare è trovare un modo sicuro per utilizzarli: ciò può essere fatto attraverso la formazione degli impiegati, il filtraggio degli accessi, il controllo delle informazioni aziendali che vengono condivise, nonché sulla base dell’adozione di efficienti politiche di sicurezza per il Web 2.0.
Fonte: Stalkk.ed (http://www.stalkked.com/2009/04/30/security-i-rischi-del-social-networking/)
Twitter è stata attaccata più volte: prima si è vista crackare alcuni accounts prestigiosi, poi è stata infettata da diverse varianti di un XSS (http://it.wikipedia.org/wiki/Cross-site_scripting) worm creato da un diciassettenne che ha dichiarato di averlo sviluppato perché si annoiava, ora un hacker francese afferma di essere penetrato nell’area amministrativa di Twitter (http://blogs.zdnet.com/security/?p=3292), e a riprova della sua impresa pubblica le screenshots (http://www.korben.info/twitter-vu-de-linterieur-interface-admin-piratee.html) di quest’ultima.
Anche Facebook è stata attaccata varie volte, in passato dal virus/worm Koobface (http://it.wikipedia.org/wiki/Koobface) ad esempio, ed oggi dai phishers (http://www.techcrunch.com/2009/04/30/new-phishing-attack-spreading-on-facebook-this-time-from-fbstarter/) mediante la diffusione di messaggi di amici che chiedono alle persone di clickare dei links (malevoli) allo scopo di sottrarre le loro credenziali di accesso al social network. Una ricerca di Sophos (http://www.sophos.com/pressoffice/news/articles/2009/04/social-networking.html) condotta intervistando più di 700 aziende dice in proposito che un quarto di esse sono già state vittima di spam, di phishing o di attachi malware a causa dell’uso di siti come Twitter, Facebook, LinkedIn e MySpace, da parte dei loro impiegati: il 63% degli amministratori di sistema di tali aziende è quindi estremamente preoccupato che i loro dipendenti condividano troppe informazioni personali nei social networks, dice Sophos, perché questo può mettere a serio rischio le infrastrutture aziendali ed i dati sensibili custoditi al loro interno.
Sono i furti d’identità ed il contagio da malware dei computers aziendali ciò che più preoccupa le società stesse, dato che un tipico metodo di attacco da parte dei cybercriminali è quello di rubare gli accounts degli impiegati nei social networks ed utilizzarli per spedire spam e links malevoli ai loro colleghi. "The initial productivity concerns that many organisations harboured when Facebook first shot to popularity are giving way to the realisation that there are more deliberate and malicious risks associated with social networking" ha dichiarato Graham Cluley, senior technology consultant di Sophos, il quale ha aggiunto che "We’re seeing more incidents of unwanted adverts and malicious links being spammed out, particularly to Facebook users, from their friends’ compromised accounts".
Nonostante i possibili pericoli insiti nel social networking, però, conclude Sophos, impedire l’uso dei social networks nei luoghi di lavoro può portare più danni che benefici, anche perché tali strumenti possono avere un grosso valore aggiunto per le attività aziendali, quindi quello che le aziende dovranno fare è trovare un modo sicuro per utilizzarli: ciò può essere fatto attraverso la formazione degli impiegati, il filtraggio degli accessi, il controllo delle informazioni aziendali che vengono condivise, nonché sulla base dell’adozione di efficienti politiche di sicurezza per il Web 2.0.
Fonte: Stalkk.ed (http://www.stalkked.com/2009/04/30/security-i-rischi-del-social-networking/)