Ultimamente le conferenze stampa delle softwarehouse che producono antivirus sono sempre più accopagnate da iniziative legate alla Polizia Postale e delle Telecomunicazioni: il trend del cybercrimine ha lasciato perdere un po’ il virus che attacca il software del PC per concentrarsi sulle truffe e il malware che passa attraverso le mani degli utenti.
In occasione di un evento (TG Security 2010) organizzato da Symantec ho avuto l’occasione per fare due chiacchiere con Sergio Staro, della Polizia Postale, e fargli un paio di domande sugli argomenti più caldi delle pagine del Falsomagro. Il primo filone è quello dell’inchiesta sui lavori coi bonifici via email, alla quale ho dedicato diversi post e una serie di interviste a utenti caduti nella trappola. Ecco il parere di Staro in merito:
Come sempre il consiglio è quello di non accettare lavori troppo allettanti, che puzzano di truffa, ma nel caso si abbia messo il piede in fallo la denuncia immediata è l’unica cosa da fare ed è quella che minimizza le conseguenze negative, legali e penali della vicenda. Certo il desiderio di molti sarebbe quello di trovare il modo di uscirne del tutto impuniti, ma dopotutto ognuno deve anche prendersi la responsabilità delle proprie azioni, e accettare un lavoro del genere, anche se ben mascherato da pienamente legale, è una chiara responsabilità.
Nella prossima puntata parleremo con Staro delle truffe relative agli acquisti online di beni e dei loschi figuri come l’architetto Perna (che si è poi scoperto essere una donna!).
Conludevo l’ultimo post dicendo che per per le modifiche alle immagini c’è sempre Photoshop, ma effettivamente per chi come me lo utilizza per lavoro o per chi non si fa problemi ha trovarne una simpatica versione craccata la cosa è semplice, ma per tutti quelli che non vogliono spendere i soldi per un programma che utilizzeranno poco e non vogliono/possono affidarsi a software piratato il problema si pone eccome!
Chi avesse bisogno di controlli avanzati e funzionalità di grafica può cimentarsi con la poco user-friendly interfaccia di GIMP, che offre molti strumenti, ma sparsi in giro per il desktop in 3/4 finestre. Chi invece ha bisogno semplicemente di dare un semplice tocco di trucco a qualcuna delle sue foto può affidarsi alle numerose applicazioni web che mettono a disposizione gli strumenti più semplici e rapidi.
Oggi vi segnalo PIXLR, un semplicissimo tool free online che gratis permette di regolare i principali parametri (luminosità, contrasto, saturazione, livelli) delle vostre foto. Si carica una foto online e la si modifica, salvando poi in locale la versione ritoccata. Per poche foto è uno strumento facile, veloce e soprattutto gratis, fateci un salto.
Tragedie e eventi politici di rilevanza internazionale ormai risvegliano sempre più l’operatività dei cybercriminali, ma gli hacker non si stancano di puntare anche sulle festività per attirare polli nelle maglie delle loro truffe informatiche. Se a Natale si fa leva sull’annuale picco di bontà negli utenti (come abbiamo detto nei post dedicati al tema: 1 - 2 - 3 - 4 ) a San Valentino è la voglia d’amore e di romanticismo a rappresentare il punto debole degli utenti.
Invitanti cartoline infarcite di cuoricini e teneri cuccioli in realtà nascondono i grimaldelli con cui gli hacker entrano nei PC dei malcapitati, rubando dati e identità, trasformandoli in pericolosi zombie da cui lanciare attacchi di spam e phishing.
In particolare, McAfee segnala le due seguenti truffe legate al giorno di San Valentino: Attenzione a “I love you” – I ricercatori di McAfee hanno individuato pericolosi bigliettini elettronici per San Valentino che includono frasi d’amore quali “Deeply in love with you” e “Only you in my heart.” L’utente è tentato a cliccare sul link, che contiene malware mascherato da graziosi cuoricini rossi che si installa sul PC dell’utente.
Pericolosa anche la e-card “Adorable” Un biglietto elettronico con cuccioli di Shih tzu che fanno tenerezza, include invece link pericolosi appositamente inseriti dai cyber criminali per spingere gli utenti a scaricare software malevolo.
Il Tagliaerbe, fonte sempre ricca di novità e in qualche modo ispiratore della nascita di questo blog, da tempo spende parole ed energie per descrivere e mettere in pratica il “Personal Branding“, ossia quella strategia che mette al centro una persona, solitamente l’autore stesso, ma non è detto, e ne promuove l’immagine proprio come se fosse e per farla diventare un marchio.
Il mio personal branding è nato con il blog stesso attorno all’azzeccato nome, sempre partorito dalla calva testa del Taglia, ”Falsomagro“, semplice da ricordare, simpatico e molto adatto a diventare un marchio di fabbrica. Nel tempo al semplice nome sono riuscito ad affiancare un riuscito avatar, nato per caso da una foto (se non ricordo male di Zerokilled) trasformata durante i miei esperimenti in Photoshop con i filtri Nik Software.
Il marchio è apparso un po’ dapprima nella sezione contatti, per poi divenire l’avatar unificato di tutta una serie di IM e social network. Da poco, come vi ho già raccontato, è diventato anche protagonista della mia pagina di Twitter.
E voi? Vi dedicate al personal branding? Come è nato il vostro marchio? Raccontatelo a tutti!
Non c’è antivirus che tenga, con le nuove frontiere del cybercrimine il lavoro da fare è quello sugli utenti, causa primaria nella maggior parte dei casi delle truffe che li vede protagonisti. Hai voglia a creare un algoritmo che sia in grado di riconoscere le pagine malevole, se poi l’utente medio apre qualsiasi link che trova nelle email della propria (finta) banca, del suo (inesistente) conto Banco Posta e del suo (ma quando mai) account eBay.
Per questo tutte le software house che si occupano di sicurezza stanno investendo parecchio sulla comunicazione al fine di prevenire le principali truffe informatiche. Meno utenti ci cascano, meno zombie e altre cose ci sono in giro e più facile è alla fine anche il loro lavoro.
McAfee mette in guardia l’utenza contro le 12 principali truffe informatiche in vista del prossimo Natale, periodo che storicamente vede aumentare il numero di email in circolazione, innalzarsi il senso di bontà degli utenti e diminuire Continua a leggere »
Le nostre giornate vivono di ritmi frenetici e le nuove tecnologie a volte ci trasformano in irrequieti animali da multitasking, sempre online, sempre all’erta, sempre sotto pressione.
Riuscire a trovare dei momenti per alleviare la pressione e la tensione è fondamentale per gestire al meglio le situazioni di forte stress, ma anche le piccole sfide quotidiane.La tecnologia, dopo averci resi sovraeccitati, può anche darci però una mano, aiutandonci a fare un bel respiro. Sì, proprio un bel respiro, ma non un semplice sbuffo, una serie di respiri profondi, per ritrovare un attimo di pace, almeno interiore. Fermarsi, rallentare la respirazione, catturare tutto l’ossigeno messo a disposizione dall’aria, ecco un buon modo per riappropriarsi di se stessi, del proprio tempo, delle proprie idee.Ma la tecnologia come può aiutarci? Se da soli non riusciamo a trovare il ‘passo‘ giusto, quella frequenza di respirazione che ci permette di calmarci, di rilassarci, di dare ossigeno al corpo e al cervello, possiamo farci aiutare da un programmino come EZ-Air, da installare sul nostro PC, pronto all’uso. A questo indirizzo trovate il link alla versione trial, che per trenta giorni vi mette a disposizione le funzionalità di questo strumento di relax. Oltre ad aiutare in modo audiovisivo nel trovare una determinata frequenza di respirazione costante, il software offre anche una Exercise Mode, che permette di migliorare con il tempo e un po’ di dedizione la propria capacità di respirazione profonda.Siete arrivati alla fine di questo post leggendo tutto d’un fiato per poi tornare alle vostre occupazioni? Calma, prima di tornare alla frenesia della vostra giornata fate un bel respiro.
Almeno questo è quello che emerge dai dati di una ricerca che Symantec ha utilizzato alla presentazione delle sue nuove soluzioni di sicurezza software Norton Internet Security 2010 e Norton Antivirus 2010. Se camminate per le strade di Parigi prestate attenzione: avviene un crimine (non è stato specificato di che tipo né a che livello) ogni 15 minuti.
Se vi trovate a New York la probabilità sale: un crimine ogni 3,5 minuti. Città violenta? Vi stupirete nel sapere che Tokyo è messa peggio e i simpatici giapponesi compiono un crimine ogni 2,5 minuti. I tedeschi? Ancora più delinquenti, soprattutto gli abitanti di Berlino: lì ogni 2 minuti avviene un crimine.
E su internet? Okkio, sul web avviene un crimine ogni quarto di secondo, che fanno 4 crimini al secondo, in totale 240 azioni criminose in un minuto. Se le visualizzassimo con un counter ci verrebbe di sicuro la paranoia già dopo i primi 5 minuti…
La soluzione quindi è vigilare, il phishing è in aumento e sempre più sofisticato, le scammer e gli spammer proliferano, quando in un paese si inasprisce la legge gli cyber-criminali emigrano. Stare all’erta significa anche informare e informarsi, il Falsomagro fa la sua parte. A proposito, buone nuove per chi era rimasto invischiato dal giro dei bonifici, un nuovo contatto alla Polizia Postale, conosciuto durante l’evento Symantec, mi ha dato una dritta su come avere in tempi brevi la risposta alle nostre domande, che il Commissariato di Polizia Online non aveva purtroppo preso in considerazione. Stay Tuned!
Vi ricordate di GrooveShark, è un servizio di condivisione di musica online, di social music, che permette di ascoltare gratis una discografia quasi sterminata. Oggi ho avuto una sorpresa nella casella email, trovando una missiva di GrooveShark che, entusiasta, mi informava che GrooveShark è confluito nel progetto social online di Telecom Italia NEXT Open Innovation, cambiando il nome in NEXT Music.
Al momento l’interfaccia web è rimasta praticamente inalterata, salvo i loghi che sono stati modificati e l’apparizione di un G1 e di un BlackBerry, per il download dell’applicazione per il cellulare (la prima disponibile già subito la seconda a breve). Proprio qui sta la novità: Telecom Italia ha preso la piattaforma di GrooveShark e l’ha trasformata nel suo veicolo per distribuire musica in streaming su rete cellulare.
Per il momento l’offerta, come riporta il buon Gabriele Burgazzi sulle pagine di Hardware Upgrade, sembra a prima vista molto allettante con navigazione web su APN wap.tim.it e apn.ibox.tim.it grazie alla carta speciale Maxxi Alice Next in vendita 1 euro per un mese, con limite a 400MB sul primo e 20 ore sul secondo.
Contando che ogni canzone comporta un traffico di circa 3MB ci si rende conto che in un mese si possono ascoltare al massimocirca 130 brani, poco più di 4 al giorno. Al momento non è poi chiaro come Telecom Italia ha intenzione di far proseguire l’offerta, limitata ora a un mese e non rinnovabile. Trovate tutti i dettagli qui.
Negli scorsi giorni ho ricevuto per ben due volte quella che a prima vista potrebbe sembrare un’email in arrivo di Microsoft, che invita ad aggiornare il proprio PC, per evitare brutte sorprese dal punto di vista della sicurezza. La mail è scritta in un buon italiano e presenta solo qualche errore di traslitterazione dei caratteri accentati, tra cui un ‘é’ che risulta invece scritta con un carattere cirillico.
La truffa è subdola e dice che eseguire gli aggiornamenti nel classico modo, tramite Windows Update, potrebbe portare alla creazione di un malware e che Microsoft per evitare questo spiacevole evento ha deciso di creare aggiornamenti privati per tutti gli utenti.
Nella mail c’è un link al sito ufficiale Microsoft e la firma di Steve Lipner, definito ‘Direttore della Sicurezza affidabilit’. In effetti il personaggio esiste ed è “Steve Lipner, Microsoft Director of Security Assurance“, con tanto di foto su sito Microsoft (è l’omino che apre questo articolo).
Sembra tutto quasi OK, salvo quando si va a visualizzare il file allegato, un minacciosissimo Continua a leggere »
La chiave ‘generatore di scritte web 2.0‘ è una di quelle che porta un discreto numero di accessi al Falsomagro, per la precisione sui post dedicati a Web-2.0-Logo-Creator e a YourGen.
Ora, per avere un sito dall’apparenza web 2.0 non è necessario solo avere un header in linea con i canoni da esso dettato, ma bisogna adeguare a questi anche le icone che appaiono all’interno del nostro sito/blog.
Con una ricerchina su Google mi sono imbattuto in un programmino che dovrebbe permettere (almeno questo è quello che promette) di creare icone in perfetto stile web 2.0 con alcuni semplici passi. Del programma vi metto il link, eccolo. Al momento non ho avuto ancora modo di sperimentarne le potenzialità, ma conto a breve di rimanere fedele al carattere sperimentale del Falsomagro sfornando una serie di iconcine, che conto di condividere con voi! Stay Tuned!
C’è un’inesattezza nel post, qui ho fatto le dovute correzioni!
