“Abbiamo sviluppato un accordo di collaborazione con un’azienda che può contare su competenze di altissimo livello in un campo estremamente dinamico e complesso – la security – dove è necessaria un’altissima specializzazione” ha commentato Dell Italia “Contiamo così di mettere a disposizione dei clienti un team integrato di livello eccellente per indirizzare i problemi della sicurezza dell’infrastruttura ICT che oggi sono sempre più sentiti”.

L’iniziativa di Dell Italia arriva proprio pochi giorni dopo l’appello lanciato dal suo AD Michael Dell a ripensare totalmente la questione della sicurezza. La criminalità informatica, ha spiegato Dell a Cybersecurity Summit negli USA, sta proliferando con rapidità, e non solo nel ramo dei reati economici. “Ci sono numerosi segnali che mostrano come i cybercriminali potrebbero infliggere gravi danni alle nostre infrastrutture critiche con il minimo sforzo”.

Di fronte a ciò, il giudizio di Michael Dell è netto: i governi non hanno fatto abbastanza e continuano a considerare la questione in termini restrittivi e nazionali. L’industria della sicurezza, dal canto suo, si è accontentata di vendere i propri prodotti senza chiedere se fossero installati secondo il modo in cui sono stati sviluppati. “I governi e l’industria” ha commentato Dell “devono collaborare per sviluppare un contesto internazionale adeguato per mettere in sicurezza il cyberspazio. Dovremmo farlo tutti in modo che il nostro sistema nervoso centrale globale rimanga intatto e sicuro”.

Ma tutto questo potrebbe non bastare ancora. Secondo Dell, è necessario superare la visione USA-centrica nella gestione della rete, e di “una partecipazione più globale nella gestione dei domini, per progettare l’infrastruttura di prossima generazione che modificherà l’uso di Internet negli anni a venire.”

Per combattere i crimini sul web

Lotta a virus e spam con la cybersecurity

di G.G.
Sempre più minacciosa si sta affermando una nuova criminalità, che si manifesta attraverso il virtuale ed è insidiosa e pericolosa al pari di quella reale, ovvero crimini sul web con spamming e phishing.
Lo spamming è rappresentato dall’invio di grandi quantità di messaggi indesiderati attraverso la posta elettronica.
Invece il phishing si manifesta invece con lo “spillaggio” di dati sensibili e l’accesso fraudolento a dati personali.
Questo crimine telematico, non solo è molto rapido nell’individuare la vulnerabilità delle reti e le debolezze degli utenti (l’Italia è al decimo posto con il 2,8% di spam prodotta), ma dimezza la velocità della rete internet e contribuisce inoltre a danneggiare l’ambiente attraverso l’effetto serra.
Così, Fabio Ghioni, noto hacker di successo, ha progettato un sistema di controllo e di antimanipolazione volto a rendere inviolabile la rete urbana, consentendo agli utenti di navigare in piena sicurezza, annullando spam, virus e siti pedopornografici.
Sarà Siena dunque la città pilota della cybersicurezza: infatti Fabio Ghioni ha discusso in questi giorni gli ultimi dettagli con gli operatori per portare questa iniziativa nel capoluogo toscano, non solo rendendo la città leader in Italia in questo campo, ma proponendola come esempio da seguire per tutte le realtà urbane e metropolitane che vorranno investire nella sicurezza. E chissà che, dopo la Toscana, sia proprio il Piemonte ad aderire.
3/4/2010

La vittima è così costretta a inviare i propri estremi per il pagamento e, a transazione compiuta, riceve un codice di sblocco con cui può riprendere possesso del proprio computer. PandaLabs ha pubblicato sul suo sito i codici per sbloccare temporaneamente i computer attaccati.
Secondo Sean-Paul Correll di PandaLabs, che ha scoperto il nuovo attacco, è la prima volta che un rogueware è in grado di prendere in ostaggio un computer per forzare l’utente all’acquisto. Questo metodo è già stato utilizzato in attacchi di phishing o denial-of-service (DoS), mentre solitamente i rogueware inviano messaggi pop-up che ne richiedono l’acquisto, ma gli utenti possono bypassare il processo ignorandolo o chiudendo le finestre.

A parere di Correll, questo sistema non tarderà a diffondersi a macchia d’olio, visto che permette di massimizzare i “guadagni” dei criminali.

Dal sito PandaLab, ecco un video che mostra Adware/TotalSecurity2009 in azione:

Rogueware with new Ransomware Technology™ from Panda Security on Vimeo.

Fonte: dark reading

I nuovi Information Domination Corps raccoglieranno sotto un’unico comando l’intelligence navale, gli esperti di cybersecurity e gli specialisti di comunicazione e si occuperanno anche di discipline quali la metereologia e l’oceanografia. Per realizzarli, la Marina militare americana ha riorganizzato quasi quatantaquattromila posti di lavoro e ne ha creati altri mille.

L’operazione è stata illustrata lo scorso giovedì 1 ottobre dall’ammiraglio Gary Roughead, che sarà a capo del comando della nuova flotta. “Rispetto alle marine del resto del mondo” ha detto Roughead “godiamo di un vantaggio confortante nel settore navale, aereo e sottomarino. Ma nel cyberspazio il vantaggio non è altrettanto scontato. Dobbiamo prepararci”.

La riorganizzazione è un cambiamento necessario per mantenersi al passo non solo con il cyber warfare ma anche con la condivisione delle informazioni durante le operazioni militari. “L’Irak e l’Afghanistan ci hanno insegnato che c’è una sete inestinguibile di informazione” ha detto il vice ammiraglio Jack Dorsett, attuale direttore dell’intelligence navale e candidato a vice comandante di Roughead. “Abbiamo imparato che c’è bisogno di un ambiente in cui i dati siano maggiormente disponibili, e di persone che diano un senso a tutto questo.”

Dorsett ha aggiunto che le operazioni del nuovo corpo non si concentreranno sullo sviluppo di nuove possibilità, ma sulla riorganizzazione e su un miglior utilizzo di dati, reti e attrezzature già esistenti.

Fonte: Roughead: Newest corps to dominate cyber intel dal sito Stars and Stripes.