CLOSE
Tags Posts tagged with "Avira"

Avira

0 239

In questi giorni non si fa che parlare del ritorno a scuola e del risvolto digitale che ha assunto finora per le sfide dettate dall’emergenza coronavirus. Se da un lato la classe virtuale ha consentito il proseguimento delle lezioni in una fase complessa, dall’altro ha posto sotto i riflettori la questione sicurezza informatica.

È fondamentale infatti capire se le app di videoconferenza tanto utilizzate negli ultimi mesi siano realmente sicure, non permettano ad intrusi di accedervi e siano in grado di garantire la privacy degli studenti che partecipano alle video lezioni.

Nuove sfide da affrontare

L’improvviso passaggio alle classi virtuali ha sollevato diverse questioni spinose legate alla privacy e al comportamento. Cosa accade se uno studente si mette a fumare durante le lezioni online? E se i ragazzi prendono in giro il professore, ma si sono dimenticati di uscire dalla classe virtuale e hanno lasciato il microfono acceso? In un caso il professore si è limitato ad alzare le spalle, nell’altro l’interessato si è preso una vera e propria lavata di capo. Situazioni realmente accadute nel corso di questi mesi e che sollevano degli importanti interrogativi sulla salvaguardia della qualità delle lezioni e della privacy di ciascuno.

Tenersi informati per salvaguardare la privacy

Il passaggio alle classi virtuali ha fatto sì che gli studenti si ritrovassero improvvisamente coinvolti in una vera e propria giungla tecnologica di app senza però disporre delle dovute indicazioni sul da farsi. Tra le più utilizzate sono Google Classroom, Google HangoutsMicrosoft Teams,app online della scuola stessaQuizizz e QuizletWhatsApp e Zoom.

Sembra quindi che non sia stato messo a punto un accesso digitale uniforme e che i ragazzi si trovino a gestire un mix di applicazioni e programmi selezionati di volta in volta dagli insegnanti. Con un calcolo rapido si arriva a un totale di quattro app scolastiche per studente. È sicuramente importante capire come vengano utilizzati i dati raccolti, quali siano i regolamenti sulla privacy e quanto siano effettivamente sicure queste app.

E’ buona norma tenersi sempre informati: se si verifica un problema di sicurezza o viene rilevato un bug nel software i media del settore informatico o Twitter sicuramente ne daranno notizia tempestivamente.

Effettuare regolarmente gli update per evitare lacune di sicurezza

Zoom è in cima alla classifica delle app per videoconferenze utilizzate dall’inizio della pandemia e il suo successo non è ingiustificato. Per i principianti, l’app offre infatti un modo gratuito e semplice per organizzare gli incontri virtuali di gruppo, caratteristiche molto importanti per insegnanti e studenti che sono stati bloccati a casa dall’oggi al domani. L’app si è accaparrata nel giro di pochissimo tempo una grande fetta del fiorente business legato alle videoconferenze online, nato all’inizio del lockdown.

Ma anche Zoom ha i suoi punti deboli. L’app è stata molto criticata per una serie di problemi di privacy che hanno dato vita al cosiddetto fenomeno “zoombombing”: ovvero, persone non autorizzate che si intrufolano nelle riunioni con l’intento di disturbare e interrompere le conferenze diffondendo contenuti volgari e offensivi. Inoltre sono stati posti diversi interrogativi sulle politiche di privacy dell’app di proprietà cinese e sull’ubicazione dei server che registrano i dati di login degli utenti. Alcune istituzioni hanno infatti vietato l’uso di Zoom come ad esempio il governo taiwanese, Google e la città di New York. Inoltre, a causa di alcuni bug, un hacker è riuscito ad assumere il controllo di webcam e microfoni sui Mac di alcuni utenti.

Molti problemi di sicurezza di Zoom possono essere minimizzati prestando attenzione alle corrette impostazioni dei propri meeting online, evitando ad esempio di postare i link sui social media o non utilizzando i propri Personal Meeting ID per organizzare un evento pubblico.

Ma nonostante queste evidenti falle, smettere di usarlo in una fase storica in cui buone parte delle attività si sono spostate online, probabilmente non sarebbe ugualmente possibile. Un modo per restare al sicuro c’è: è fondamentale assicurarsi di avere sempre l’ultima versione disponibile e installare un programma di aggiornamento software per disporre in ogni momento degli update più recenti.

 

0 641

Avira Prime è un servizio all-in-one che offre a singoli utenti e famiglie una soluzione comoda e senza alcun obbligo per soddisfare tutte le loro esigenze in termini di sicurezza online, privacy e prestazioni.

La gamma di soluzioni Prime è compatibile con i principali sistemi operativi attualmente presenti, siano essi Windows, Mac, iOS o Android. Basta abbonarsi a Prime per accedere comodamente e con un solo clic a tutte le soluzioni premium di Avira per la sicurezza e la privacy, come per esempio al pluri premiato Avira Antivirus Pro, a Phantom VPN per la privacy online o a System Speedup Pro e molto altro.

Funzionalità

Avira Prime lo si può dividere in tre macro aree, ovvero, Protezione online completa che include, Avira Antivirus Pro (protegge in tempo reale dal malware e dalle minacce online), Avira Browser Safety (Blocca i siti web infetti, i tracker del browser e la pubblicità invadente), Mobile Security Pro (Blocca i siti Web di phishing e le chiamate indesiderate), Avira Software Updater Pro (Mantiene automaticamente aggiornati i software e i driver), Avira Safe Shopping (Trova offerte e buoni sicuri ed economici quando fai acquisti online), Privacy Online che include, Unlimited VPN (Protegge e rende anonima la navigazione in rete), Avira Password Manager Pro (Crea e ricorda password inviolabili per ogni account), Privacy Settings (Ottimizza oltre 200 impostazioni della privacy con pochi semplici clic), Massime Prestazioni che include Avira System Speedup (Elimina i file spazzatura, riduce il tempo di avvio e i ritardi).

1 of 3

Dopo aver installato il pacchetto verrà effettuata una prima scansione del sistema con relativo report delle attività necessarie.

Stato

Qui verrà mostrato lo stato attuale del sistema con eventuali attività necessarie da svolgere.

1 of 2

Sicurezza

In questo menu sono racchiusi gli applicativi per gestire la sicurezza del nostro sistema, ovvero, Scansioni Antivirus, Opzioni di protezione, Quarantena, Software Updater e Firewall.

1 of 1

Scansioni Antivirus

In questa sezione avremo la possibilità di effettuare / pianificare una Scansione Completa, effettuare / pianificare una Scansione Rapida e Gestire le Scansioni effettuare / pianificate.

1 of 1

Opzioni di protezione

Qui sarà possibile gestire le varie opzioni di protezione, ovvero la Protezione del sistema, Protezione web, Protezione email e Protezione dai Ransomware.

1 of 1

Quarantena

Qui vengono depositati i file ritenuti pericolosi da precedenti scansioni.

1 of 1

Software Updater

Software Updater ci permette di tenere aggiornati gli applicativi in maniera facile e immediata.

Le voci presenti sono quattro più le impostazioni, ovvero:

  • Pannello di Controllo: Qui troviamo una lista di tutti i programmi aggiornabili
  • Software: Qui, invece, troviamo i programmi gestiti dall’applicativo, con la possibilità di rimuoverli.
  • Driver: Qui troviamo una lista dei driver presenti e monitorati ed eventualmente da aggiornare.
  • Cronologia: Qui troviamo tutte le attività svolte.
1 of 3

Firewall

Tramite Firewall, possibile abilitare o disabilitare il firewall (un firewall limita l’accesso tra il dispositivo e il resto del mondo connesso) presente sul sistema, di default quello presente in Windows, nonchè modificare il profilo di rete, tra pubblico e privato.

1 of 1

Privacy

Qui invece troviamo tutto il necessario per proteggere al meglio la nostra privacy, Protezione Web, VPN, Password, Impostazioni di Privacy, Browser sicuro Opera.

1 of 1

Protezione Web
Avira Safe Shopping è un’estensione del browser che garantisce sicurezza e privacy nello shopping online e propone le migliori occasioni da siti web sicuri.

Queste le sue funzionalità:

Navigare in sicurezza: sicurezza garantita di ogni pagina web che visiti e blocchiamo ogni tentativo di spam o truffa da parte di siti di phishing.
Anti-tracking: protezione della privacy nello shopping impedendo a migliaia di reti pubblicitarie di monitorare e profilare il tuo comportamento di acquisto online.
Affari sicuri: confronto offerte e prezzi – solo da siti web sicuri – per aiutare l’utente a fare scelte informate quando fai shopping online.
Scoprire prima di procedere: segnalazione dei siti infetti direttamente nei risultati della ricerca affinché si sappia subito se un sito è dannoso prima di cliccare.

VPN

Phantom VPN di Avira consente una navigazione anonima e privata, sbloccando allo stesso tempo i contenuti con restrizioni geografiche. E ottiene ciò crittografando l’intera comunicazione tra il dispositivo dell’utente e Internet, tenendo così alla larga i cyber-criminali e i ficcanaso. Mascherando il vero indirizzo IP del dispositivo, Phantom consente una navigazione più anonima e aiuta a sbloccare i contenuti con restrizioni geografiche. Grazie alla banda larga illimitata, gli utenti possono accedere liberamente ai propri programmi preferiti e guardarli in streaming pressoché ovunque.

1 of 1

Password

Avira Password Manager mette ordine nella confusione delle password e dei dati di accesso agli account, garantendo password più sicure, con funzionalità di compilazione automatica e notifiche istantanee in caso di furto di dati personali.

Distruggi Documenti

Con Distruggi Documenti sarà possibile eliminare definitivamente i file in modo da renderli inaccessibili ad eventuali hacker

1 of 1

Impostazioni di Privacy

Tramite Impostazioni di Privacy sarà possibile gestire le impostazioni di privacy sia tramite impostazioni consigliate che tramite impostazioni personalizzate.

1 of 1

Sarà possibile bloccare il tracciamento per gli annunci, disabilitare il tracciamento della posizione e proteggere la privacy delle nostre attività.

1 of 3

Tramite le impostazioni personalizzate andremo in maniera più dettagliata a gestire le impostazioni sulla privacy.

1 of 1

Browser sicuro Opera

Opera è tra i browser più sicuri e inglobando già una VPN e un blocco pubblicità, non avremo bisogno di dover installare vari plugin aggiuntivi nemmeno per le nostre chat, come whatsapp, messenger o instagram, ma avremo già tutto pronto.

1 of 3

Prestazioni

Con gli applicativi presenti sotto Prestazioni sarà possibile gestire le prestazioni del PC, cancellando file inutilizzati e doppi, ottimizzare l’avvio del sistema, le prestazioni e aggiornare i driver presenti.

1 of 1

Pulitore

Tramite Pulitore sarà possibile File Spazzatura, File Windows non utilizzati, File di sistema e temporanei e altro. Per opzione è possibile consultare i file implicati nella pulizia e scegliere qualora volessimo mantenere un file specifico.

1 of 4

Ottimizzatore Avvio

Fin dalle prime versioni di Windows, durante l’avvio, vengono sempre caricati processi e applicazione che non è detto che servano a tutti. Da Windows 8.1, è stato integrato un modo semplice per gestire l’avvio dei programmi in modo automatico, tramite il tab Avvio del Task Manager, ma nel caso fosse presente una versione precedente di sistema operativo (come Windows 7, per esempio) o non si è molto esperti, ci viene in aiuto tramite l’Ottimizzatore Avvio.

Il tool ci mostrerà tutti i vari processi che partono all’avvio del sistema, dandoci un suggerimento sull’operazione da svolgere, ovvero, se attivare quel determinato processo durante l’avvio, dopo l’avvio, disabilitarlo o cancellarlo.

Dopo aver impostato lo stato di avvio per ogni processo, è possibile scegliere tra due modalità di ottimizzazione, Semplice o Hyper Boost.

Scegliendo la modalità Hyper Boost, effettuando un’ottimizzazione approfondita, l’ottimizzatore ha bisogno di effettuare diversi avvii, 5 per l’esattezza, per impostare al meglio l’avvio.

In tempo risparmiato disattivando i servizi inutili e che non ci interessa siano caricati in automatico e davvero una manna dal cielo, soprattutto per i PC di qualche anno fa.

Risparmio Batteria

Tramite Risparmio Batteria è possibile gestire il consumo di energia, scegliendo tra 3 modalità diverse, Risparmio Energetico, Bilanciata, Modalità Potenziata.

1 of 1

Aggiornamento Driver

Qui è possibile tenere sotto controllo e aggiornare tutti i driver presenti sul nostro sistema.

1 of 1

Ricerca file duplicati

In questa sezione, sarà possibile ricercare i file duplicati e cancellarli dal dispositivo.

1 of 3

Configurazione

L’installazione di Avira Prime è stata effettuata su un desktop con un processore AMD Ryzen 5 2600, 16 GB di RAM e SSD NMVe da 512 GB con Windows 10 Pro come sistema operativo e non sono stati rilevati rallentamenti o impuntamenti durante l’uso.

Conclusioni

Avira Prime non è certo una suite economica, ma sicuramente è completa e quanto di meglio offerto attualmente dal mercato. C’è da dire però, che già il pacchetto free è molto completo e magari può servire come “prova” prima di abbonarsi.

Attualmente Avira Prime per 5 dispositivi è offerto ad un prezzo di 9.95 euro mensili o 99.95 euro annui o per 25 dispositivi ad un prezzo di 12.95 euro al mese o 129.95 euro all’anno.

Il prezzo può sembrare alto ma c’è da dire che ci troviamo di fronte ad un prodotto davvero completo e di facile utilizzo, utilizzabile su 5 dispositivi diversi.

0 165

Avira, lo sviluppatore software tedesco specializzato in sicurezza, annuncia il lancio globale della nuova versione di Avira Free Security, una soluzione completa che offre sicurezza, privacy e prestazioni in un semplice click.

Nell’ultimo anno il panorama delle minacce informatiche si è diversificato e contemporaneamente gli attacchi si sono intensificati. Nel quarto trimestre del 2019, Avira ha rilevato infatti 323.951.259 milioni di minacce. L’adware è la forma più diffusa di rilevazione non malevola, insieme alle applicazioni potenzialmente indesiderate, con quasi 25 milioni di casi rilevati.

Ogni mese Avira Free Security blocca oltre 15 milioni di siti dannosi e 8 milioni di tentativi di phishing. Gli attacchi malware detengono ancora una quota elevata del totale: durante il mese di febbraio 2020 ne sono stati bloccati infatti ben 70.904.250. Nello stesso periodo i report di Avira hanno evidenziato inoltre un aumento del 158,88% degli exploit rispetto al mese precedente, raggiungendo quasi quota 2 milioni.

Nell’ambito della sua mission volta a “Proteggere la vita digitale delle persone in un mondo sempre più connesso“, Avira intende offrire una risposta concreta alle mutevoli esigenze del panorama della cybersecurity annunciando la nuova versione di Avira Free Security.

Basata sulla consolidata capacità di riconoscimento del sistema di rilevazione di Avira comprovata dai principali test indipendenti, la nuova edizione di Avira Free Security integra una serie di funzionalità legate alla sicurezza, alla privacy e alle prestazioni in una soluzione “all in one” di semplice utilizzo.

Principale novità di Avira Free Security è “Smart scan”, una funzionalità innovativa che con un semplice click permette agli utenti di effettuare un’analisi completa dello stato del computer rilevando eventuali problemi di sicurezza, privacy e prestazioni.

Abbiamo sviluppato la nuova versione di Avira Free Security insieme ai nostri clienti, migliorando il prodotto e avendo cura di tenere costantemente in considerazione il loro feedback” dichiara Travis Witteveen, CEO di Avira. “L’obiettivo resta quello di migliorare continuamente i nostri prodotti e di adattarli al mutevole panorama delle minacce informatiche. Siamo certi che i nostri affezionati utenti italiani trarranno grandi benefici dalla nuova versione del nostro prodotto“.

Mantenendo fede alla sua promessa di software “freemium”, Avira Free Security è completamente gratuito, ma gli utenti possono usufruire all’interno della suite di diverse opzioni premium che ne aumentano ulteriormente il valore. Avira Free Security è disponibile per il download su avira.com/it.

1 of 1

0 243

La diffusione del coronavirus COVID-19 è stata formalmente dichiarata pandemia dall’Organizzazione Mondiale della Sanità e le persone sono state invitate a rimanere a casa per ridurre il rischio di contagio. Ma il coronavirus non è l’unica minaccia: ogni giorno emergono infatti nuove truffe informatiche e nuove fonti di disinformazione legate al COVID-19.

Alla luce di queste nuove insidie e come segno di solidarietà agli italiani in quarantena, Avira aderisce all’iniziativa di Solidarietà Digitale offrendo l’accesso gratuito a tutti i propri prodotti premium per un periodo di tre mesi per aiutare le persone a lavorare e studiare da casa in totale sicurezza. In tempi difficili come questi, è importante che tutti i cittadini siano in grado di accedere alle informazioni online in maniera sicura.

Con questo intento, Avira ha deciso di offrire a tutti gli italiani Avira Prime, il prodotto di punta della società che offre elevati livelli di protezione, privacy e prestazioni rilevando malware e minacce online in tempo reale, crittografando la navigazione web rendendola anonima, velocizzando computer e smartphone e offrendo supporto nel generare e memorizzare password sicure per gli utenti.

Per usufruire gratuitamente di Avira Prime è sufficiente visitare il sito avira.com/it/freesecurity e inserire il proprio indirizzo email per ricevere il bundle software. Agli utenti non verrà richiesta alcuna carta di credito né sarà necessaria la cancellazione del servizio allo scadere dei tre mesi.

 

0 828

Di seguito il commento di Alexander Vukcevic, Direttore di Avira Protection Lab, in merito alla vicenda Huawei – Google.

 “Nel momento in cui gli utenti non avranno più la possibilità di accedere allo store di Google Play, inevitabilmente proveranno a scaricare le applicazioni più utilizzate da altre fonti e questo offrirà agli hacker nuove possibilità di attacco. Per questo motivo ci aspettiamo un incremento di app malevole che determineranno una seria minaccia per la sicurezza degli utenti Huawei. Per cui è  importante mantenere il telefono aggiornato con il sistema operativo più recente perché spesso gli aggiornamenti vengono rilasciati proprio per colmare eventuali bug o vulnerabilità sfruttate dagli hacker per attaccare il dispositivo. Più che offrire agli utenti le ultime novità in fatto di grafica ed emoticon, il vero valore di questi aggiornamenti è nel loro potenziale di protezione del dispositivo”.

0 1119

In occasione del Safer Internet Day, la giornata internazionale dedicata alla sicurezza in rete, Avira ha svelato le principali minacce malware alle quali sono potenzialmente esposti gli utenti in base al paese di provenienza.

L’analisi degli attacchi malware verificatisi più di frequente ha evidenziato infatti una stretta correlazione con l’area geografica di residenza come ha sottolineato Alexander Vukcevic, direttore di Avira Protection Labs: “quello in cui ci si imbatte durante la navigazione dipende in prevalenza dalle specifiche campagne malware, dagli standard locali di sicurezza web e persino dal comportamento individuale. Nonostante le tendenze e le medie, non ci sono garanzie che non possiate imbattervi nuovamente nello stesso malware: probabilmente potrebbe essere veicolato da un altro gruppo di criminali informatici. Bisogna davvero essere preparati a tutto“.

Come navigare quindi sul web in totale sicurezza indipendentemente dal luogo in cui vi trovate?

Avira ha svelato l’incidenza dei malware a seconda del paese considerato, nonché il tipo di attività malevola tendenzialmente messa in campo e la strategia migliore per difendersi.

Nome Attività Difesa
TR/Dropper.Gen
(Italia)		 Spesso utilizzato nei tentativi di phishing per introdurre altri malware. Fate attenzione ad aprire email sospette e allegati.
PUA/CryptoMiner.Gen
(Germania)		 Utilizza la potenza di calcolo del vostro dispositivo per ricavare criptovalute. Prestate attenzione agli avvisi di PUA della vostra soluzione di sicurezza.
HTML/Infected.WebPage.Gen2 (USA) Si insidia in un sito web affidabile e installa vari malware nel vostro dispositivo. Utilizzate una soluzione di sicurezza che scansiona i siti web alla ricerca di infezioni.
PUA/OpenCandy
(UK)		 Causa un fastidioso flusso di pubblicità. Scaricate le app con cautela. Fate attenzione agli avvisi di PUA.
EXP/CVE-2015-2426
(Francia)		 Prendono il controllo di dispositivi privi di patch tramite la vulnerabilità di Windows. Mantenete aggiornato il vostro dispositivo esemplificatevi la vita utilizzando un Software Updater.

TR/Dropper.Gen (ITALIA)

TR/Dropper.Gen è uno dei malware che riesce a mascherarsi meglio, spesso sotto forma di email provenienti da FedEx, PayPal o dell’ultima campagna di phishing. È un programma dropper, quindi è progettato per rilasciare ed eseguire una vasta gamma di codici dannosi sui dispositivi. Il codice in questione può essere contenuto nel dropper o scaricato su richiesta dal web ogni volta che si esegue il dropper. Grazie al download di elementi nocivi, gli hacker sono in grado di aggiornare o modificare facilmente il codice dannoso in base alle esigenze. Il codice TR/Dropper.Gen è noto perché scarica e installa altri malware, registra le sequenze di tasti premuti, si impossessa di nomi utente e password, dirotta i browser e concede agli hacker l’accesso remoto al vostro dispositivo.

PUA/CryptoMiner.Gen (GERMANIA)

Il criptomining ha registrato un decisivo incremento in tutto il mondo, alimentato dalla crescita esplosiva del valore di mercato delle criptovalute. PUA/CryptoMiner.Gen è uno dei malware più diffusi in Germania.

La creazione di criptovalute implica un processo chiamato “mining”, in cui la potenza di calcolo di un computer viene utilizzata per risolvere complesse equazioni matematiche. Questa procedura richiede due risorse dispendiose: energia elettrica e hardware. Gli hacker si sono resi conto che, incorporando furtivamente software di criptomining nelle applicazioni, possono fare tutto a costo zero: in questo modo riescono a monetizzare i loro guadagni in criptovalute più facilmente che con i malware tradizionali.

I dispositivi di solito vengono infettati da un programma CryptoMiner durante il download e l’esecuzione di software da Internet o mentre si visitano siti web che eseguono furtivamente software di criptomining in background senza il loro consenso. Dato che si tratta di un’applicazione potenzialmente indesiderata, CryptoMiner non danneggia direttamente il dispositivo, ma lo rende estremamente lento nell’esecuzione delle attività quotidiane e vi fa perdere tempo prezioso.

HTML/Infected.WebPage.Gen2 (USA)

Gli attacchi ai codici HTML sono come la facciata di una locale elegante: da una prima occhiata potrebbe sembrare uno splendore, ma è sul retro che si nasconde la sporcizia. A differenza di un ristorante, però, non potete esplorare i vostri siti web preferiti e controllare se WordPress è aggiornato e provvisto di tutte le patch o se i server dei loro host sono sicuri.

Proprio per questo motivo le pagine web infette sono una delle principali fonti di diffusione di minacce informatiche. Le persone credono che queste pagine siano sicure perché le hanno già visitate molte volte in passato: così cercano di aggirare gli avvisi del loro programma di sicurezza, rischiando quindi di lasciar entrare dei malware nel proprio dispositivo.

La lotta per avere un sito web affidabile e sicuro è come un inseguimento senza fine del gatto con il topo: gli hacker cercano perennemente pagine vulnerabili in cui introdurre il loro codice dannoso, mentre gli amministratori di sistema sono sempre alla ricerca di vulnerabilità e segnali di un attacco. Queste minacce sono molto più diffuse negli Stati Uniti che altrove, probabilmente sia a causa dell’estensione del paese che per il maggior numero di aziende e privati che gestiscono il proprio sito web.

PUA/OpenCandy (UK)

PUA/OpenCandy è una classica PUA in continua evoluzione. Si tratta di una PUA in quanto corrisponde alla descrizione di Potentially Unwanted App (applicazione potenzialmente indesiderata): è quasi certo che non siate interessati, ma il software di sicurezza non può bloccarla completamente, perché non è direttamente dannosa. Spesso cerca di intrufolarsi in un dispositivo senza preavviso o di nascondersi dietro una falsa descrizione in un pacchetto di altri software scaricati. InstallCore un tempo prendeva il controllo delle barre di ricerca dei browser e rallentava i dispositivi fino quasi a bloccarli. Nella sua ultima versione invece, distribuisce annunci pubblicitari a valanghe.

La miglior difesa è quella di fare attenzione quando si scaricano le app, in particolare da fonti non sicure e di leggere attentamente le condizioni di utilizzo. Una buona soluzione di sicurezza vi avvertirà se state scaricando delle PUA o se siete in procinto di installarle.

EXP/CVE-2015-2426 (FRANCIA)

Il nome CVE-2015-2426 sembra innocuo come il codice di archiviazione di un libro della biblioteca, ma questo exploit può essere devastante. CVE è l’acronimo di Common Vulnerabilities and Exposures (vulnerabilità ed esposizioni comuni), uno standard per la catalogazione delle vulnerabilità dei computer e la data 2015 indica che è in circolazione da quattro anni. Più comunemente noto come “OpenType Font Driver Vulnerability“, grazie a un font OpenType appositamente creato, questo malware permette agli hacker di eseguire da remoto il codice e assumere il controllo di un dispositivo. A meno che il computer non sia aggiornato e provvisto di tutte le patch, questo exploit rimane un possibile vettore di attacchi alle varie versioni del sistema operativo Windows. Ecco perché è fondamentale mantenere il proprio dispositivo aggiornato e con tutte le patch integrate.

0 1052

Il 1° febbraio è la Giornata internazionale dedicata all’aggiornamento delle password, l’occasione giusta per chiedersi “utilizzo le password in maniera consapevole per mantenere protetti i miei dispositivi e la mia presenza online?

È molto probabile che non sia così e questo potrebbe determinare gravi conseguenze per il conto in banca e la vita privata.

Una password lunga non è sempre indice di sicurezza

Quando si tratta di password, la lunghezza non è necessariamente un indice di sicurezza. Nella classifica SplashData 2018 delle peggiori password, la classica “123456789” ha conquistato una netta ascesa tra le top 5 guadagnando tre posizioni e piazzandosi al terzo posto, mentre “123456” e “password” sono rimaste ben salde rispettivamente in prima e seconda posizione.

2017 2018
n. 1  123456 n. 1  123456 Nessun cambiamento
n. 2  password n. 2  password Nessun cambiamento
n. 3  12345678 n. 3  123456789 Guadagna 3 posizioni
Qwerty n. 4  12345678 Perde 1 posizione
12345 n. 5  12345 Nessun cambiamento
123456789 n. 6  111111
Letmein n. 7  1234567 Guadagna  1 posizione
1234567 n. 8  sunshine
Football n. 9  qwerty Perde 5 posizioni
Iloveyou n. 10  iloveyou Nessun cambiamento

“123456789” dimostra che il numero di caratteri da solo non basta nel rendere una password realmente sicura. I fattori importanti riguardano invece la complessità data da una combinazione di lettere e caratteri speciali, il numero di volte in cui la password è stata riutilizzata su vari account e se queste siano state violate.

Ecco quindi 6 utili suggerimenti per migliorare la vostra gestione delle password, sia che utilizziate un gestore ad hoc sia che le abbiate annotate su un foglio a casa.

Via libera alla creatività

È abbastanza difficile creare una password sicura, facile da ricordare e composta da 12 lettere maiuscole e minuscole, numeri e caratteri speciali: ecco perché è necessario essere creativi. Pensate a una frase, un evento o uno scioglilingua memorabile e partite da qui per creare la vostra password. Prendiamo ad esempio il celebre film “Un americano a Roma“. Questo potrebbe diventare 1Amric*Rma: il risultato soddisfa i requisiti di lunghezza, complessità di caratteri e, soprattutto, potreste anche essere in grado di ricordarlo.

Riciclate tutto (ma non le password)

Riciclare è fondamentale ma non quando si tratta di password. In linea teorica lo sanno tutti, eppure nella pratica quest’abitudine è molto comune. Un sondaggio online condotto da Avira l’anno scorso ha riscontrato che il 26% degli intervistati ha ammesso di riutilizzare le password su vari siti. Per quanto gli utenti siano in grado di capire che “una sola password che offra l’accesso a tutti gli account ” non sia una buona idea, questo rimane comunque l’approccio più semplice per gestire le password.

Non gestite le password in modo seriale

Nella gestione delle password, gli utenti si comportano spesso in maniera seriale: hanno una password di base che poi cambiano leggermente per riutilizzarla su altri account o nel caso in cui il sistema richieda delle aggiunte obbligatorie. Può trattarsi di varianti semplici come “1password”, “2password” e “3password” o più complesse, come “2Amric*Rma”. In un sondaggio tra gli utenti Avira, il 26% degli intervistati ha ammesso di utilizzare la stessa password di base, ma modificandola leggermente in base alle necessità. Il problema è che anche gli hacker conoscono questa strategia e la contrastano con attacchi di forza bruta.

Cambiate le password frequentemente

Le password dovrebbero essere cambiate regolarmente e questo vale anche per quelle sicure. Spesso non dipende dall’utente perché è difficile sapere come gli altri gestiscono e salvaguardano i vostri dati. E poi c’è il rischio del phishing: se avete inserito i vostri dati in un sito sospetto o se il provider del vostro account è stato violato, dovrete cambiare i dettagli dell’account al più presto.

Scegliete l’approccio migliore per le vostre esigenze

Quando si tratta di creare e ricordare le chiavi di accesso, è importante che adottiate l’approccio migliore per le vostre esigenze. Se avete solo una o due password e fate tutti gli acquisti online esclusivamente dal vostro computer desktop, ne potete creare di sicure e ricordarle utilizzando un post-it. Se invece siete sempre in giro e usate vari dispositivi e account per le vostre attività online, è il momento di cercare un gestore in grado di generare password, valutarle e poi sincronizzarle sui vari dispositivi.

Migliorate il vostro stato

Il più delle volte, la maggior parte di noi è attivo sul web da tanti anni e per questo motivo ha già accumulato una gran numero di password e account insicuri prima ancora di aver pensato di affidarsi a un gestore di password. L’utilizzo di un buon gestore di password come Avira Password Manager (qui la nostra prova) aiuta a migliorare lo stato di sicurezza generale rilevando password riutilizzate più volte e account violati, supportando l’utente nella creazione di nuove password sicure.

0 1113

Tra le certezze del nuovo anno c’è un importante dato da tenere presente: le minacce informatiche non cesseranno, ma tenderanno anzi ad aumentare e a moltiplicarsi.

Avira ha esaminato i modelli, i numeri e le tendenze dell’anno scorso e ha delineato dieci possibili previsioni e tendenze per il 2019:

  1. I rischi relativi ai dispositivi smart raggiungeranno livelli critici: l’adozione diffusa di dispositivi intelligenti ha il maggiore impatto potenziale sulla sicurezza personale e su Internet in generale. “Ci troviamo davanti a una pericolosa combinazione di scarsa sicurezza dei dispositivi e alta richiesta da parte dei consumatori di questi device intelligenti: ci aspettiamo quindi che i cyber-criminali si inseriscano in questa breccia in modi nuovi e innovativi”, ha sottolineato Travis Witteveen, amministratore delegato di Avira. “Esistono tutte le condizioni affinché si verifichi un triplice attacco: uno generalizzato all’intero ecosistema Internet mediante una botnet simile a Mirai, una possibile violazione della privacy degli utenti attraverso il monitoraggio semi-legale delle loro attività e infine lo sfruttamento delle vulnerabilità degli utenti e della rete con operazioni di criptomining. Tutti e tre gli scenari potrebbero tradursi in realtà”.
  2. Il criptomining supererà i ransomware: nonostante il calo dei valori delle criptovalute, il criptomining non sta perdendo forza. Ci aspettiamo infatti un aumento degli attacchi dei miner di criptovalute diretti ai dispositivi intelligenti, dato che questi sono sempre più numerosi e continuano ad essere poco protetti. Le minacce ransomware si presenteranno in prevalenza con attacchi su larga scala e a livello di organizzazioni, prendendo di mira ad esempio comuni e ospedali.
  3. Il lato oscuro dell’IA: i criminali informatici inizieranno a servirsi dell’IA per commettere attacchi, rendendo il terreno della sicurezza informatica ancora più complesso. Queste offensive combineranno infatti una serie di tecniche diverse che aiuteranno gli aggressori a creare attacchi più inaspettati e mirati, aumentandone anche l’incidenza.
  4. Le minacce mobili diventeranno più sofisticate: assisteremo all’evoluzione delle campagne malware che diventeranno molto più sofisticate e difficili da riconoscere.  E’ importante fare attenzione ai nuovi trojan bancari e ai nuovi tentativi di furto dei dati personali.
  5. I dispositivi verranno inseriti all’interno di sistemi di click fraud: la frode sui clic (in particolare di pubblicità online mirata) non sarà più un problema solo per inserzionisti, editori e reti pubblicitarie. E’ importante fare attenzione alla maggiore diffusione di particolari software proxy installati sui dispositivi degli utenti. Queste app prima venivano distribuite tramite un codice dannoso e applicazioni potenzialmente indesiderate (pacchetti): di recente però i criminali informatici tendono ad utilizzare software “dal doppio uso”, come le applicazioni “proxy web” o “easy profit”.
  6. I dati rubati verranno usati più attivamente: gli attacchi via email rimarranno un grande problema, alimentati dal crescente incremento di dati personali rubati e violati. Dal momento che i dati sono sempre più facilmente disponibili, possiamo ipotizzare un incremento degli attacchi di social engineering e spear phishing sempre più mirati e impiegati in una vasta gamma di reati economici.
  7. Non si vedrà sul disco rigido, ma sarà presente: i malware fileless che risiedono nella memoria di un dispositivo piuttosto che sul disco rigido continueranno ad aumentare. Questo tipo di attacco è più difficile da rintracciare e quindi molto vantaggioso per i criminali. E’ importante fare attenzione ad una possibile nuova ondata di attacchi capaci di auto-propagarsi.
  8. Sarà tutto un po’ più confuso: il confine tra lecito e illecito sarà sempre più confuso con l’aumentare dell’uso improprio degli strumenti di amministrazione dei sistemi operativi. Dal punto di vista della sicurezza, una distinzione tra uso legittimo e illegittimo di questi strumenti può essere problematica. Inoltre, è bene prestare attenzione ai sempre più diffusi attacchi informatici crittografati che utilizzano SSL/TLS come mezzo di comunicazione.
  9. Violazione del cloud: considerato che sempre più aziende conservano una quantità crescente di dati sensibili su cloud, questa infrastruttura diventerà un bersaglio ancora più interessante per i cyber-criminali. I dati hanno un elevato valore economico e per questo le aziende, purtroppo, hanno dimostrato un’allarmante incapacità di proteggere adeguatamente i propri dati sensibili.
  10.  Sorveglianza e manipolazione: a livello individuale saranno sempre più frequenti i casi di sorveglianza e manipolazione sia a livello politico che commerciale.  Inoltre, è fondamentale prestare attenzione ad altri possibili attacchi criminali e di spionaggio sponsorizzati dagli stati nazione, che potrebbero determinare serie conseguenze sul mondo politico ed economico.

0 1215

Il 5G, quando arriverà tra meno di due anni, sarà una vera rivoluzione. Velocità maggiori (circa 20 volte superiori al 4G), comunicazioni più intelligenti tra dispositivi, attività estese per rendere smart le città, i servizi, le operazioni quotidiane. Capire cosa permetterà di fare il prossimo standard non è semplice, ma gli esperti sono già al lavoro per proteggere in maniera adeguata un protocollo che, a fronte di ampie possibilità di abilitazione tecnologica, porta con sé anche opportunità extra di intrusione, veicolate da hacker e criminali informatici.

Falle decennali

Nonostante per ricevere il segnale del 5G servano celle e antenne differenti da quelle odierne, la sicurezza dello standard dipende ancora da un elemento che risale all’era del 2G: il Signaling System No 7. Da oltre 40 anni, il protocollo consente agli operatori telefonici globali di gestire le telefonate e gli sms sulle reti PSTN, ovvero Public Switched Telephone Network. Nel corso degli ultimi mesi, alcune analisi hanno rilevato che il cosiddetto SS7 è vulnerabile a una serie di attacchi, tanto da aprire persino a intercettazioni complete di chiamate e messaggi, senza che gli utenti interessati possano accorgersene.

Breve storia dei protocolli

Sviluppato negli anni ’70, l’SS7 è stato lentamente sostituito dallo standard di nuova generazione Diameter, la cui implementazione è partita con il rollout della rete 4G. La differenza tra i due è che se l’SS7 non utilizzava alcun tipo di crittografia per le procedure di autenticazione, portando ad una facile falsificazione dei messaggi di autorizzazione, Diameter supporta i protocolli TLS, DTLS (rispettivamente per TCP e SCTP) e IPsec, che permettono una comunicazione sicura tra sorgente e destinatario.

Nessuna crittografia

Il problema è che se sulla carta la più recente tecnologia tappa le falle precedenti, nella pratica queste hanno continuato a mettere a rischio i dati in ingresso e in uscita da smartphone, tablet e computer, a causa di un comportamento facilone da parte delle telco. Come spiegano i tecnici di Positive Technologies, agenzia che ha fatto luce sulla vicenda: “Gli operatori di telecomunicazione non usano quasi mai la crittografia all’interno dei loro network, al massimo lungo i confini. E anche in questo caso, la protezione si basa sui principi del peer-to-peer e non della sicurezza end-to-end. In altre parole, l’affidabilità della rete si fonda sulla fiducia tra telco e provider”. A conti fatti, l’uso scorretto di Diameter sul 4G comporta le stesse vulnerabilità che affliggevano il 2G e il 3G e che il successore di SS7 avrebbe dovuto impedire.

A marzo del 2018, l’ENISA (Agenzia europea per la sicurezza delle reti e dell’informazione) ha pubblicato una nota ufficiale sulle vulnerabilità di SS7 e Diameter che interessano le moderne reti 4G.

I rischi del 5G

In tale contesto, cosa c’entra il 5G? La rivoluzione che ci attende poggia le sue misure di difesa ancora su Diameter e sulle incognite, lato security, che determina. Seppur lo switch tecnologico tra SS7 e quest’ultimo si concluderà nel giro di qualche anno, le mancanze fondamentali di progettazione e interoperabilità continueranno a esistere, chissà per quanto ancora. L’unica soluzione? Imparare a tutelarsi sin da ora, attuando le best practices già conosciute negli ambienti cyber, come l’utilizzo di una rete privata.

Nonostante i numerosi progressi tecnici del 5G, i protocolli di sicurezza si basano ancora sul rapporto di fiducia tra la telco e il fornitore. Pensando alla questione in maniera non tecnica, è proprio come funziona il famoso gioco del telefono dei bambini: il messaggio viene ripetuto e travisato all’interno di un processo circolare. Allo stesso modo nel 5G ci sono molteplici possibilità di errori, intercettazioni o manipolazioni. Proprio queste vulnerabilità evidenziano il motivo per cui è importante affidarsi ad una sicurezza end to end fornita da una VPN grazie alla quale i messaggi vengono tenuti al sicuro e criptati nel passaggio da un punto all’altro” ha dichiarato Melanie Weber, Product Marketing Manager per la Network Protection Unit di Avira.

0 1086

Presentato un mesetto fa (qui la notizia), Avira Password Manager mette ordine nella confusione delle password e dei dati di accesso agli account, garantendo password più sicure, con funzionalità di compilazione automatica e notifiche istantanee in caso di furto di dati personali.

Anche Avira Password Manager, è disponibile nella versione Free e nella versione Pro e alla voce Requisiti di Sistema, troviamo i browser, Firefox (vers. 48 e successive), Chrome (vers. 32 e successive) e Opera (vers. 19 e successive), in quanto Avira Password Manager è un plugin che si installa all’interno del browser per interagire con esso.

Da utilizzatori da anni di Avira Password Manager abbiamo colto di buongrado la possibilità offerta dall’ufficio stampa Avira di provare quest’ultimissimo aggiornamento che in versione PRO si differenzia dalla Free per:

  • Invio notifica se un account online è stato violato
  • Verifica la presenza di password deboli o riutilizzate
  • Comunica se i siti web utilizzati per gli account sono considerati sicuri

E’ possibile acquistare la versione PRO direttamente sul sito Avira, oppure, in caso di versione Free già installata, è possibile o acquistare il seriale per la versione PRO e inserirlo nella versione FREE per ottenere l’upgrade, o eseguire l’upgrade direttamente dall’applicazione.

Funzionalità

Come anticipato, la versione PRO, offre tre funzionalità in più rispetto alla versione FREE, che nel dettaglio ha:

  • Generazione password forti e uniche
  • Organizzazione password con tag
  • Consente di accedere a tutte le tue password tramite 1 password principale
  • Memorizza in modo sicuro le password e note con crittografia di livello militare (AES-256) e in linea con gli standard di protezione dei dati tedeschi
  • Accesso facile e automatico
  • Accesso alle password su tutti i dispositivi collegati

Mentre, come detto, la PRO in più ha:

  • Invio notifica se un account online è stato violato
  • Verifica la presenza di password deboli o riutilizzate
  • Comunica se i siti web utilizzati per gli account sono considerati sicuri
1 of 1

Una volta scaricato Avira Password Manager dal sito Avira ed installato, ci verrà chiesto di inserire la password “Master”, che ci darà accesso a tutte le nostre password, quindi sarà l’unica password che dovremmo ricordarci.

Dopo aver impostato la password principale, Avira compierà tutte le password già memorizzate nel browser (qualora presenti) per poi proporle su tutti i dispositivi collegati all’account Avira.

Molto comoda la possibilità di poter generare una password complessa e unica, composta da simboli alfanumerici e caratteri, con l’indiscutibile vantaggio della sicurezza e, soprattutto, di non doverla ricordare.

Come detto, una delle tre funzionalità specifiche della versione PRO è la verifica della presenza di password deboli o riutilizzate su più account, con la possibilità di cambiarla.

1 of 1

Configurazione

Abbiamo provato Avira Password Manager Pro su diversi dispositivi e ha funzionato sempre in maniera egregia e precisa.

Requisiti

Avira come Requisiti di Sistema, indica i browser, Firefox (vers. 48 e successive), Chrome (vers. 32 e successive) e Opera (vers. 19 e successive), in quanto Avira Password Manager è un plugin che si installa all’interno del browser per interagire con esso.

Conclusioni

Come detto utilizziamo Avira Password Manager, in versione Free, da anni ed eravamo curiosi di provare le funzionalità presenti nella versione PRO.

Fortunatamente abbiamo avuto modo di testare solo due delle tre funzionalità offerte, in quanto non abbiamo avuto la necessità di ricevere la notifica in caso di account online è violato.

La versione PRO da noi provata, attualmente, è offerta ad un prezzo di 24.95€, senza limiti di dispositivi.

Se cercate, quindi, un buon software che ricordi le password al vostro posto, Avira Password Manager Pro fa sicuramente al caso vostro.

123...5Next Page 1 of 5
© Smartphone-Italia tutti i diritti sono riservati