Cronaca
Cyber security: così ci rubano l’identità
Aziende continuamente bersagliate dai cosiddetti “criminali del web”
Il 2016, in Italia, è partito veramente male per le aziende che vengono continuamente bersagliate dai cosiddetti “Criminali del web”. Solo davvero tante le aziende che sono state vittima di ransomware sono circa 250.
Uno degli ultimi arrivi in Italia è TeslaCrypt 3.0 che si manifesta criptando tutti i files presenti sul PC e dispositivi collegati, rinominando gli stessi in files con estensione “.MICRO” e rendendo inaccessibili tutti i dati aziendali per poi chiedere un riscatto per rendere nuovamente disponibili e leggibili i dati.
I danni per molte aziende sono stati ingenti, quelle non organizzate e strutturate con sistemi di protezione, sistemi di backup e/o disaster recovery hanno avuto la peggio perdendo i dati, mentre le organizzazioni che avevano già da tempo dato importanza alla “Sicurezza Informatica” si sono limitate a qualche ora di fermo per poter avviare e portare a termine i vari piani di Disaster Recovery.
Purtroppo questi fenomeni e queste tipologie di attacchi stanno diventando sempre più numerosi e potenti, grazie al fatto che, nel mondo del “Dark Web”, si trovano spesso i cosiddetti “Distributori di ransomware”, che arruolano nelle proprie organizzazioni criminali chiunque sia in cerca di soldi facili: vendono dei kit a pochi soldi, naturalmente si fanno pagare in Bitcoin (moneta virtuale) aumentando così la rete e l’area di distribuzione.
Un consiglio che mi permetto di dare a tutte le aziende che avranno a che fare con questa tipologia di problema è quello di non pagare mai il riscatto, ma rivolgersi ad esperti del settore e iniziare immediatamente un processo di messa in sicurezza della stessa azienda.
Le soluzioni “fai da te” non hanno portato buoni risultati; ho visto negli ultimi mesi aziende che avevano sistemi di backup e soluzioni antivirus che comunque sono state attaccate da queste tipologie di virus perdendo dati e backup. Alcuni, ad esempio, avevano i dispositivi su cui venivano depositati i backup connessi ai computer e/o server e privi di sistemi di protezione adeguati. Voglio ricordare che i ransomware si espandono sul PC infettato e su tutti i dispositivi collegati (Dischi USB, Pen Drive, sistemi di Storage, NAS, e quant’altro), ripeto, privi di sistemi di protezione adeguati.
Brutte notizie anche per i possessori di MAC per l’arrivo di KeRanger, che si nasconde in una versione Transmission, software popolare nel mondo Torrent.
Massima attenzione bisogna prestarla anche nei confronti di altre tipologie di attacco, una delle più datate è quella dell’ingegneria sociale che si basa proprio sullo studio del comportamento di una persona al fine di carpirne informazioni utili all’attacco.
Il modus operandi di uno di questi ultimi attacchi è il seguente: la vittima (in genere quasi sempre maschile) viene agganciata sui social da un utente a lui sconosciuto, dal nome femminile, che subito dopo sposta la conversazione su whatsapp, come richiesto dall’interlocutrice. In poco tempo quindi, il criminale, ottiene nome, cognome, data, luogo di nascita e indirizzo di posta elettronica: tutte queste dal social network, poi spostando la conversazione su whatsapp ottiene anche il numero di telefono.
A questo punto, in possesso di questi dati, il criminale può tentare in un centro di telefonia la richiesta di duplicato della SIM telefonica, facendo figurare ad esempio una perdita del telefono.
In possesso della nuova SIM telefonica, effettuare un reset della password dell’indirizzo di posta elettronica è in alcuni casi molto semplice, soprattutto se l’utente ha impostato a suo tempo l’SMS come metodologia di recupero password.
Entrati in possesso della casella di posta elettronica i pericoli aumentano, si possono trovare informazioni utili come la Banca della vittima, codice e numero del conto corrente, e altro.
Da qui ad arrivare a prelevare e spostare denaro dal conto corrente è un’operazione abbastanza semplice poiché l’80% delle operazioni di reset e cambio password si basano sulla casella di posta elettronica e SIM telefonica.
Altro punto su cui vorrei soffermarmi in quest’articolo è il processo d’installazione delle varie APP che si trovano sugli store.
Da un’analisi effettuata dai laboratori di Kaspersky è emerso che più del 50% non legge il contratto di licenza prima di effettuare l’installazione, e non legge nemmeno l’elenco delle autorizzazioni richieste dall’APP, ma si limitano a cliccare sempre su AVANTI autorizzando praticamente tutto.
Teniamo conto che, una volta installata, ci si dimentica anche di avere installata una determinata APP, magari un gioco per bimbi, o un ricettario, o altro.
Le APP, una volta installate e autorizzate, essendo dei software che hanno accesso ai dati del telefono possono essere utilizzate dai cyber criminali per nascondere apposite funzioni, ad esempio registrare conversazioni, numeri, rubrica, sms, foto, ecc. e inviare il tutto via internet ai loro stessi server. Tali informazioni possono essere successivamente utilizzate per gli scopi più vari.
Tenendo conto che, ai giorni nostri, sui cellulari abbiamo qualsiasi tipologia di dato: dalla semplice chiamata, alla conversazione Whatsapp, all’SMS, alla mail, sino ad arrivare a collegamenti con sistemi cloud come Onedrive, Dropbox, Googledrive, ecc. non prestando la massima attenzione su quello che installiamo, potremmo incorrere in problemi di varia natura, dando accesso ai nostri dati a criminali che utilizzano le APP come punto d’ingresso.
La tecnologia va utilizzata prestando la massima attenzione, leggendo condizioni d’uso, autorizzazioni, diffidando da sconosciuti, ma soprattutto comprendendo che il dato digitale rappresenta una delle principali ricchezze delle aziende.
Massimo Chirivì – Ict Consultant
Cronaca
Marchi contraffatti, sequestro e denunce
Segui il Gallo
Live News su WhatsApp clicca qui
Nel sud Salento due persone effettuavano un vero e proprio servizio di vendita a domicilio di capi riportanti marchi di noti brand di moda
Nell’ambito del dispositivo di contrasto ai traffici illeciti, i militari della Compagnia della Guardia di finanza di Otranto hanno svolto controlli mirati nei confronti di alcune persone di nazionalità estera dedite alla vendita di capi di abbigliamento contraffatti riportanti marchi di noti brand di moda.
Dalle indagini è risultato che due persone effettuavano un vero e proprio servizio di vendita a domicilio nell’area del sud Salento.
L’intervento ha consentito di sottoporre a sequestro, oltre alle due autovetture in uso agli indagati, 1.330 prodotti ritenuti contraffatti, tra cui giubbotti, felpe, zaini e altri capi di abbigliamento, riportanti noti marchi come Prada, Louis Vuitton, K-way e Balenciaga.
Se immessi in commercio, i capi di abbigliamento sottoposti a vincolo, avrebbero fruttato migliaia di euro di profitti illeciti, contribuendo ad alimentare l’industria del falso.
I due soggetti, di nazionalità rumena, sono stati denunciati alla competente autorità giudiziaria, per le ipotesi delittuose di contraffazione, alterazione o uso di marchi o segni distintivi, introduzione nello Stato e commercio di prodotti con segni falsi e per il reato di ricettazione.
Le indagini proseguiranno con il fine di individuare e disarticolare la catena logistica, organizzativa e strutturale dell’intera filiera, contrastando una condotta illecita che alimenta i circuiti sommersi dell’evasione fiscale, del lavoro nero e della criminalità organizzata.
La contraffazione e il commercio di prodotti non genuini e insicuri danneggiano il mercato, sottraendo opportunità e lavoro alle imprese che rispettano le regole.
Attualità
Acido cianidrico nei Sapori Amaretti alle mandorle della Colussi
Sono stati rilevati valori troppo alti di acido cianidrico. Non possono essere esclusi seri rischi per la salute. Sconsigliato il consumo
Segui il GalloLive News su WhatsApp clicca qui
Colussi SpA Milano ha emesso un richiamo dei suoi Sapori Amaretti alle mandorle in confezioni da 175 g con date di scadenza 2 maggio 2026 e 25 agosto 2026.
L’azienda afferma che negli amaretti sono stati riscontrati livelli elevati di acido cianidrico e non possono essere esclusi rischi per la salute.
Nello specifico si tratta di due lotti delle confezioni da 175 gr Lotto L355122 1 e L355237 1 con scadenza rispettivamente del 2 maggio 2026 e 25 agosto 2026.
Le altre date di scadenza e gli altri prodotti del marchio “Sapori”, non sono interessati dal richiamo.
Gli amaretti interessati dal richiamo sono prodotti da Colussi S.p.A. con sede legale in via G. Spadolini n° 5, nella città metropolitana di Milano.
L’acido cianidrico (HCN) o cianuro di idrogeno, chiamato anche acido prussico, è una tossina naturale con elevata tossicità acuta, caratterizzata dall’inibizione della respirazione cellulare.
Ciò può causare un’intossicazione acuta con sintomi quali convulsioni, vomito e mancanza di respiro, che possono portare a paralisi respiratoria fatale.
Giovanni D’Agata, presidente dello “Sportello dei Diritti” di Lecce, raccomanda a coloro che hanno acquistato il prodotto incriminato, di non consumare gli articoli interessati e di restituirli, non aperti o anche già aperti, al rispettivo punto vendita.
Il prezzo di acquisto verrà rimborsato, anche in assenza di scontrino.
Chi abbia assunto questa sostanza e successivamente manifesti sintomi gravi o persistenti dovrà consultare un medico.
Non è consigliabile, invece, un trattamento medico preventivo in assenza di sintomi.
Cronaca
«È viva, è viva!»
Sospiro di sollievo per il ritrovamento di Tatiana Tramacere la 27nne di Nardò scomparsa dallo scorso 24 novembre. Molte le domande rimaste ancora senza risposte: rapimento o allontanamento volontario?
Tatiana è viva e sta bene, questa la notizia più importante.
È stata trovata nella mansarda di un amico, il 30nne Dragos Gheormescu.
Proprio colui che i carabinieri erano andati a interrogare perché era l’ultima persona che aveva visto la 27nne scomparsa dal 24 novembre nove giorni e, stando alle notizie fatte circolare, era indagato per istigazione al suicidio.
A momento in cui Tatiana Tramacere è stata ritrovata e accompagnata dagli inquirenti in ospedale per gli accertamenti del caso, nella zona si era radunata una folla di persone che ha lungamente applaudito quando ha visto la 27nne con i carabinieri camminare con le proprie gambe.
La folla radunata nella zona in cui è stata ritrovata Tatiana
Tirato un sospiro di sollievo dopo dieci lunghi giorni di ansia alimentata dai peggiori timori, restano molti interrogativi riguardo a quanto sia accaduto, nubi che sicuramente nelle prossime ore o nei prossimi giorni saranno diradate.
Perché come ha detto il Comandante Provinciale dei Carabinieri di Lecce, il Colonnello Andrea Siazzu, «lasciateci lavorare, dovremo capire se si tratta di rapimento o allontanamento volontario»
Anche Gheormescu avrebbe dichiarato ai carabinieri: «È stata lei ad organizzare tutto e a chiedermi di aiutarla perché diceva che ero l’unico di cui si fidava. Mi ha detto che era giù di morale e voleva isolarsi dal mondo per un po’, ancora qualche giorno e poi sarebbe tornata a casa».
Una versione che sarebbe stata confermata anche dalla stessa Tatiana.
Questi i fatti finora noti che, però, non districano per intero la matassa di un mistero che resta fitto.
Se di allontanamento volontario si tratta, quali sono i veri motivi che hanno portato Tatiana a tale decisione?
Già giorni fa, alcune testate nazionali anche prestigiose hanno scritto che di Tatiana era stato ritrovato il corpo senza vita. Quali erano le fonti? Perché era venuta fuori questa notizia?
E anche ieri fino al punto in cui il fratello di Tatiana ha urlato «è viva, è viva!», scatenando la gioia dei tanti presenti in zona, alcune televisioni riportavano addirittura la notizia che Tatiana si fosse suicidata, circostanza che avvalora la tesi che voleva il Gheormescu indagato per istigazione al suicidio.
Tatiana è viva e sta bene e questa resta la cosa più importante.
Dopo tanto clamore, però, è giusto anche che la verità emerga e venga raccontata.
Segui il GalloLive News su WhatsApp clicca qui
Tatiana, il momento dell’usicta dalla mansarda dell’amico e la gioia dei presenti
Colpo alla criminalità organizzata: 22 arresti
Tricase: sequestrata villa con piscina
Brutto scontro all’incrocio: due auto ko a Tricase
Lecce, Gallipoli, Casarano, Taurisano e Tricase: un arresto, denunce e segnalazioni
A Tiggiano 60 anni dopo
Doppio furto d’auto, tre arresti
In posa con il morto
Tricase, è ufficiale: Vincenzo Chiuri candidato sindaco
Arrestato per violenza sessuale su minore
Si ubriaca e picchia moglie e figli, arrestato
Quattro deferimenti per il nuovo parcheggio privato di Tricase Porto
Aldo, Giovanni e Giacomo hanno un messaggio per Tricase
Picchia e tenta di strangolare la compagna
Matino: marito violento con la moglie disabile
Carabinieri, fra carne e pesce mal conservati e panetti di droga
Marchi contraffatti, sequestro e denunce
Acido cianidrico nei Sapori Amaretti alle mandorle della Colussi
Ruffano InCanto di Natale
«È viva, è viva!»
“Campagna pubblicitaria…stonata”: la segnalazione da Ruffano
Olio d’oliva: «Servono strumenti di regolamentazione di mercato»
Tricase, è ufficiale: Vincenzo Chiuri candidato sindaco
“Tra le tue braccia”: la storia della piccola Angelica in un’opera teatrale
Tricase: Gospel Nights con Kirk Smith, le sue coriste e la Italian Soul Connection
Ordigno di sabato sera in pieno centro
Quattro deferimenti per il nuovo parcheggio privato di Tricase Porto
Tricase: “I lavori in via F.lli Allatini un bel pasticciaccio”
Assalti ai bancomat, ANCI Puglia: «Ministro dell’Interno intervenga»
Con le donne, per le donne a Salve: Salento in Rosa
Aldo, Giovanni e Giacomo hanno un messaggio per Tricase
-
Cronaca4 settimane faScontro frontale sulla SS275, morta una donna
-
Cronaca2 settimane faColpo alla criminalità organizzata: 22 arresti
-
Cronaca2 settimane faTricase: sequestrata villa con piscina
-
Attualità3 settimane faDolcemente, di Tricase, eccellenza italiana della pasticceria
-
Cronaca4 settimane faTricase, ennesimo colpo al distributore automatico
-
Cronaca4 giorni faBrutto scontro all’incrocio: due auto ko a Tricase
-
Cronaca4 settimane faRitrovata a Morciano l’auto rubata al sindaco di Tricase
-
Casarano3 settimane faLecce, Gallipoli, Casarano, Taurisano e Tricase: un arresto, denunce e segnalazioni