Informati Subito - notizie da tutto il Mondo

“Sarà un moderno servizio capace di integrare insieme posta elettronica, chat e sms” spiega l’amministratore delegato Mark Zuckerberg. Un filtro permetterà inoltre di distinguere i messaggi più importanti dagli altri

Presentato il rapporto Ibm sul cybercrimine nel primo semestre dell'anno. Deciso arretramento delle truffe tramite e-mail, ma lo spam gode sempre di ottima salute e anche i cellulari diventano veicolo di infezione

I messaggi promettono una mappa degli strumenti di rilevazione della velocità, in realtà installano un malware. L'elenco ufficiale degli apparecchi di controllo delle strade sul sito delle forze dell'ordine

Il mittente sembra affidabile: "autovelox@poliziadistato.it". L'informazione utile: un elenco aggiornato delle postazioni fisse autovelox disseminate sulle autostrade italiane. In realtà basta cliccare sul linkalla fine del testo per installare un virus insidioso che "cattura" informazioni sensibili contenute nel computer.

Sarebbero decine di migliaia, secondo la Polizia, le finte e-mail truffaldine che da ieri stanno raggiungendo gli utenti italiani. Per di più alla vigilia di un fine settimana che si prevede "caldo" sulle strade italiane. E nel giorno dell'entrata in vigore del nuovo codice della strada che prevede sanzioni più dure per chi supera i limiti di velocità.

Secondo gli agenti della Postale lo spam partirebbe dalla Germania mentre il link che promette l'elenco degli autovelox porterebbe a server situati in Ucraina e Colombia. E' stata già inviata alle autorità locali la richiesta per oscurare la pagine contenenti il malware.

Il testo della mail incriminata sfrutta informazioni che effettivamente si trovano sulla Polizia di Stato. Esiste infatti una pagina ufficiale dove è possibile scaricare l'elenco delle postazioni per il rilevamento della velocità.
Non è ancora chiaro quanti utenti siano cascati nella trappola ma i primi allarmi sui siti, con modalità simili, si sono registrati già il 13 luglio. In quel caso gli autori si nascondevano dietro l'indirizzo "info@auto.it".

Non è la prima volta che i criminali informatici sfruttano un finto indirizzo istituzionale per tentare di diffondere un virus. Fino ad ora però il testo ingannevole aveva toni minacciosi. L'approccio "di servizio", in questo caso, rappresenta una novità.

Di seguito il testo della e-mail incriminata, di fatto un copia e incolla della pagina ufficiale del sito delle forze dell'ordine.

From: "autovelox" <autovelox@poliziadistato.it>
La Polizia di Stato rende pubbliche le tratte stradali dove sono operativi, giorno per giorno, gli strumenti di controllo della velocità. Un modo per invitare gli automobilisti a moderare l'andatura rispettando i limiti e prevenire così gli incidenti. E' importante tenere la velocità sotto controllo. L'elenco degli autovelox è aggiornato settimanalmente. Con la collaborazione della società Autostrade per l'Italia si può vedere la mappa dei tutor. Il ministro dell'Interno ha emanato la nuova direttiva sulle modalità di utilizzo degli apparecchi rilevatori di velocità. Pubblicato anche il protocollo operativo Autovelox L'elenco delle postazioni fisse.

Dal 2012 saranno solo elettroniche. I voti saranno comunicati ai genitori con email e sms. Ma in Italia 4 famiglie su 10 non hanno ancora accesso ad Internet

Dall'anno scolastico 2012/2013 arriverà la pagella elettronica e potrà essere anche inviata tramite sms al cellulare dei genitori. Questa la proposta contenuta nel disegno di legge governativo sulla "Semplificazione dei rapporti della Pubblica amministrazione con cittadini e imprese", presentato dai ministri Brunetta e Calderoli. Tale proposta di legge è stata già varata dalla Camera dei deputati lo scorso 9 giugno e ora è al vaglio del Senato.

Intanto l'idea sarà attuata in via sperimentale a partire da settembre. L'unico dubbio sull'efficacia della misura è il rapporto fra italiani e computer e sulla possibilità di accesso ad Internet da parte della maggioranza della popolazione.

WEB E SICUREZZA. Il New York Times rivela: due istituti accademici dietro i cyber-assalti iniziati ad aprile

La sede Google a Shanghai (Afp)

Ci sarebbero due istituti accademici cinesi dietro i numerosi attacchi informatici contro aziende occidentali, comprese le caselle di posta di Google di alcuni attivisti per i diritti umani. Secondo il New York Times gli attacchi sarebbero iniziati ad aprile le indagini della National Security Agency avevano portato prima a dei server taiwanesi per poi finire alla Jiaotong University di Shangai e a un istituto professionale di Lanxiang finanziato dalle forze armate. Secondo gli analisti l’ipotesi più probabile è che gli istituti siano stati usati dal governo cinese come base per gli attacchi informatici. È possibile però che questi servissero come copertura a servizi di Paesi terzi, mentre non è da escludere che possa trattarsi di una gigantesca operazione organizzata ai fini di spionaggio industriale.

TENSIONE WASHINGTON-PECHINO - Google aveva creato scompiglio nelle relazioni tra Washington e Pechino con il suo annuncio del 12 gennaio, con il quale svelava di aver subito dei «sofisticati e mirati attacchi informatici» partiti, presumibilmente, dalla Cina. Più di 20 aziende americane sono state colpite da questi attacchi, sebbene inizialmente questi fossero rivolti in particolar modo agli account mail dei dissidenti cinesi. Jill Hazelbaker, direttore delle comunicazioni di Google, ha detto che le indagini dell'azienda sono tutt'ora in corso, ma non ha voluto rilasciare ulteriori commenti.

Redazione online

Lo riporta il washington post. Una rete di hacker est-europei colpisce 2.500 aziende. Coinvolti 75mila computer in 196 Paesi: tra i più colpiti Usa, Messico, Arabia Saudita, Egitto e Turchia

(Reuters)

WASHINGTON - Oltre 75 mila tra computer e server di circa 2.500 aziende violati in 196 Paesi: è il bilancio del più grande e sofisticato attacco hacker mai registrato sino ad oggi. Lo rivela il Washington Post. L'attacco telematico è stato scoperto da una ditta della Virginia, la Netwitness, ed è iniziato alla fine del 2008. La scoperta è avvenuta il mese scorso: sono state prese di mira email, dati aziendali, carte di credito, le credenziali di accesso dei dipendenti delle aziende della sanità e della tecnologia. Tra i Paesi più colpiti da una rete di hacker est-europei figurano gli Usa, il Messico, l'Arabia Saudita, l'Egitto e la Turchia.

COINVOLTI 196 PAESI - L'intrusione è stata scoperta il 26 gennaio scorso da Alex Cox, un ingegnere di NetWitness: l'esperto ha individuato il cosiddetto Kneber bot, un sistema interlacciato di almeno 20 server e computer gestito da un gruppo di hacker localizzati nell'Est Europa, che avevano creato un centro di controllo in Germania. Secondo gli esperti, gli attaccanti sono riusciti a far scaricare ad ignari dipendenti di molte aziende dei software da siti controllati dagli stessi hacker, oppure inviando mail infette che hanno aperto loro le porte dei sistemi informatici di migliaia di aziende. Per l'intrusione è stato utilizzato uno tra gli spyware più insidiosi, denominato ZeuS. Secondo il Wall Street Journal, l'attacco ha colpito anche dieci agenzie governative statunitensi. In almeno un caso, ha scoperto NetWitness, gli hacker sono riusciti ad entrare in possesso dei dati di accesso email di un soldato. Un portavoce del Pentagono sentito dal quotidiano Usa ha detto che i militari non sono usi commentare specifiche minacce o intrusioni. Tra le aziende colpite, i giganti farmaceutici Merck & Co. e Cardinal Health Inc., che hanno confermato l'attacco, ed altri colossi come la Paramount Pictures - che ha rifiutato di commentare l'episodio. La NetWitness, guidata da un ex ufficiale dell'aviazione americana, Amit Yoran, si occupa di sicurezza telematica e fornisce i propri servizi ad agenzie governative e a numerose aziende. (Fonte Agenzia Ansa)

SOFTWARE. Ricercatori dell'Università di Berkeley hanno messo a punto un sistema in grado di bloccare qualsiasi messaggio di posta elettronica indesiderato

Piuttosto che difendersi dagli attacchi degli spammer, perché non utilizzare i loro stessi metodi per bloccare definitivamente la piaga delle mail indesiderate? A partire da questa considerazione, ricercatori dell'International Computer Institute di Berkeley hanno realizzato un sistema definito «a tutti gli effetti perfetto» per porre fine ai messaggi spazzatura che intasano le nostre caselle di posta elettronica.

AL CONTRARIO - Le tecnologie attualmente in uso contro lo spam si basano per lo più su un approccio difensivo. Si ricorre a filtri e liste nere con gli indirizzi o i termini più utilizzati dagli spammer, in modo che i messaggi non desiderati vengano recapitati direttamente nel cestino. Ma gli spammer ne sanno sempre una più del diavolo: per aggirare i filtri, mettono a punto programmi che generano automaticamente piccole variazioni nei messaggi inviati (una lettera mancante, immagini al posto del testo), in modo da ingannare i filtri e sottoporre alla nostra attenzione i loro presunti farmaci miracolosi e lavori da sogno. I ricercatori di Berkeley hanno così pensato di andare alla radice del problema, realizzando un super-filtro in grado di comprendere anche le più piccole variazioni generate da questi programmi. Insomma, hanno impostato il problema al contrario, a partire da quel metodo che gli informatici definiscono «reverse engineering» (programmazione al contrario).

RISULTATI - Analizzando il modo in cui funziona uno di questi programmi utilizzati dagli spammer, i ricercatori di Berkeley sono riusciti a creare un sistema «efficace al 100%». Tutte le possibili variazioni erano infatti state contemplate e nessun messaggio indesiderato è stato recapitato nell'Inbox. L'anti-spam di Berkeley si è dimostrato non solo impeccabile, ma anche accurato. I più potenti filtri attualmente in uso spesso bloccano percentuali molto alte di spam, a costo però di nasconderci anche alcuni messaggi desiderati, come ha rivelato una recente ricerca. Il sistema di Berkeley è in grado di aggirare anche questa debolezza: durante il primo test non ha prodotto nemmeno un falso positivo.

Nicola Bruno

Col nuovo anno è entrata in vigore la controversa norma «Hadopi». Gli utenti accusati di file sharing illegale saranno avvisati prima con una email, poi con una lettera, ma poi scatterà la disconnessione da Internet

PARIGI - Dopo un iter travagliato durato quasi due anni, in Francia è entrata in vigore la legge «Création et Internet», meglio conosciuta come Legge Hadopi, dal nome dell'autorità che dall'1 gennaio 2010 è chiamata a vigilare sui comportamenti degli utenti d'Oltralpe.

CHE COSA PREVEDE - Descritta come una delle più severe norme contro il download illegale, la legge prevede un percorso educativo basato su un sistema di risposta graduale in tre tappe: gli utenti scoperti a scaricare file protetti da copyright (musica, film e altre opere d'ingegno) saranno avvisati una prima volta via mail, una seconda volta attraverso una raccomandata cartacea e al terzo «errore» saranno invitati a comparire davanti a un giudice, che potrà decidere se applicare una multa o la disconnessione forzata. In tutti questi casi, a ricevere gli avvisi non è chi ha commesso il reato, ma il titolare dell'abbonamento internet. HADOPI - A vigilare su tutto il processo, sarà l'Alta Autorità per la diffusione delle opere e la protezione dei diritti su Internet (Hadopi), i cui nove membri sono stati da poco nominati. L'Autorità farà da intermediaria tra gli aventi diritto (artisti, major) e i fornitori di connettività, chiamati a cooperare per denunciare gli utenti che scaricano file illegalmente. A differenza della prima versione della legge (bocciata dalla Corte Costituzionale)-, l'Hadopi non potrà disconnettere un abbonato senza il parere preventivo di un giudice.

OBIETTIVI - Fortemente spalleggiata da Sarkozy, che l'ha presentata come una norma-modello per altri Paesi europei, la nuova legge intende ridurre drasticamente il fenomeno della pirateria. Come ha spiegato il senatore Michel Thiolliere alla Bbc, «dopo il primo avviso due utenti su tre smetteranno di scaricare file illegali. Al secondo avviso il 95% abbandonerà del tutto questa abitudine».

OPPOSITORI - Eppure in molti sollevano dubbi sull'efficacia dell'Hadopi: come è già accaduto in altri Paesi, gli utenti troveranno presto nuovi modi per condividere file protetti da copyright. La webzine Torrent Freak elenca sei modalità per fruire di contenuti online senza problemi. Il provvedimento non piace nemmeno ai servizi segreti inglesi che temono il dilagare di nuovi sistemi protetti per scaricare in tutto anonimato. Simili servizi renderebbero ancora più dura la lotta delle autorità internazionali contro la pedo-pornografia e altre attività criminali online.

Nicola Bruno

Non esisteva un sistema di archiviazione. Serviranno a far luce su alcune scelte controverse dell'amministrazione repubblicana

George W. Bush (Ap)

MILANO - Alcune associazioni americane, che per prime scoprirono nel 2007 che non esisteva di fatto un sistema di archiviazione delle email dello staff presidenziale, hanno rivelato di aver recuperato 22 milioni di email inviate dall’amministrazione Bush negli ultimi anni. Inizialmente si pensava che il numero di comunicazioni andate perdute fosse molto inferiore, attorno ai 5 milioni, ma con la scoperta inquirenti e storici sperano ora di far luce su alcuni punti dell'era Bush.

SCELTE CONTROVERSE - «Molte scelte controverse furono prese in quel periodo e c’èra preoccupazione circa la disponibilità di documenti che avevano il dovere legale di conservare», ha detto Meredith Fuchs, consigliere generale del National Security Archive, una delle organizzazioni che ha chiesto di cercare i documenti. Gli americani però dovranno aspettare molto tempo prima di spulciare la corrispondenza di Bush perché la documentazione sarà catalogata dagli Archivi di Stato prima di poter essere resa pubblica. «Sembra che non volessero che quelle email venissero conservate», ha commentato Melanie Sloan della Citizens for Responsability and Ethics in Washington, «potremmo non sapere mai del tutto cosa successe in quegli anni».

Misura antispionaggio o colpo basso alla privacy degli impiegati? La legge approvata ieri dal parlamento finlandese, se controfirmata dal Presidente, permetterà alle imprese di controllare le email dei dipendenti. Un provvedimento destinato a fare discutere e che ha diviso anche la colazione di governo con alcuni deputati Verdi che hanno votato con l’opposizione.

La legge, passata con 96 voti contro 56 (48 deputati assenti o astenuti), non permette alle aziende di leggere le email dei propri impegati. Ma consente di monitorarle rintracciando mettenti, destinatari, orari di invio e dimensione degli allegati.

Il provvedimento è stato fortemente supportato dalle aziende che sostengono la necessità di combattere lo spionaggio industriale. “Non dobbiamo essere naïve e pensare che lo spionaggio industriale non accada in Finlandia”, ha detto il primo ministro Matti Vanhanen. “Dobbiamo mettere in pratica tutte le strade per rendere questa pratica il più difficile possibile”.

Gli oppositori sostengono che la legge sia piena di errori e hanno protestato davanti al Parlamento gridando “Non vogliamo uno stato di polizia”.

Le polemiche hanno coinvolto anche la Nokia, il più primo produttore di cellulari nel mondo, tanto che i media hanno ribattezzato il provvedimento “Lex Nokia”. Alcuni giornali hanno scritto che la società avrebe fatto pressioni per la sua adozione dopo aver scoperto un caso di spionaggio. Olli-Pekka Kallasvuo, amministratore delegato di Nokia, ha parlato di “una legge importante, ma ha negato che l’azienda abbia fatto alcuna pressione per la sua approvazione”.

Non è ancora chiaro quando la legge diventerà operativa. Ma certo introduce un principio preoccupante: le aziende potranno controllare la posta (e perché no, allora, le telefonate?) di fatto sostituendosi a una funzione che fino ad oggi è permessa solo alla magistratura in base a precisi indizi di reato.

Marco Pratellesi