Una volta le fonti esclusive dei virus e del phishing erano il P2P, gli allegati delle email, le chat e i siti "poco raccomandabili" (tipo quelli da cui scaricare i contenuti piratati o quelli hard): oggi invece, con il cambiamento delle abitudini di chi usa i computer e accede a Internet, si sono adeguati anche i soggetti che tentano di minare la nostra sicurezza.
Malware e phishing si sono spostati dove le persone oggi trascorrono buona parte del loro tempo: social network, private network, blog, microblogging, suite di collaborazione online, SaaS, web services.
L'utilizzo di connessioni peer-to-peer (storica fonte di malware) invece è in voga ancora oggi, anche se in diversi casi è cambiato nella forma e nei contenuti.
In sostanza, una volta il virus veniva depositato sul pc del malcapitato di turno, mentre oggi basta infettare uno spazio web poco presidiato per infettare molte postazioni.
Un esempio su tutti: una volta i files si spedivano via email, mentre sempre più spesso oggi si "condividono" con una o più persone tramite servizi di file sharing su spazio web dedicato.
Anche il tipo di danno che possiamo subire è cambiato: infatti, mentre una volta l'obiettivo del malware era quello di minare il corretto funzionamento del nostro pc, oggi vanno per la maggiore il furto di identità, il furto di dati sensibili e il phishing.
Addirittura potremmo anche non accorgerci di essere state vittime di malintenzionati, perché queste intrusioni spesso non mostrano sintomi.
Ecco quindi spiegato il motivo che ha portato spam, phishing e compagnia bella a espandersi anche sui social network e attraverso i canali tipici del web 2.0.
Quando noi ci troviamo in questi spazi "intimi", spesso in compagnia di gente che già si conosce, viene spontaneo sentirsi protetti e abbassare le difese: scriviamo tweet a raffica, clicchiamo su tutti i link che ci passano sotto il naso, commentiamo ovunque, condividiamo l'inverosimile.
Una volta cascati nella trappola che ci hanno teso, visto che abbiamo lo spirito di collaborazione nel DNA, aiutiamo persino chi ci ha attaccati a diffondere a macchia d'olio il pericolo, trascinando con noi anche i nostri friends dei social network.
E' dunque di fondamentale importanza scegliere con cura i nostri contatti (e fare attenzione ai FOAF sconosciuti).
Un altro esempio: SocialToo è un servizio web pensato per supportare i power users, cioè le persone con molti contatti da gestire sui social network come Twitter e Facebook e che fanno un uso intensivo di queste piattaforme.
Ebbene, da oggi SocialToo offre un servizio a pagamento (costo 20$ una tantum) che include il filtraggio dei messaggi diretti di Twitter dai contenuti dannosi (worms, virus, phishing e spam) e ci invia un resoconto via email delle azioni intraprese.
Vediamo ora più in dettaglio quali sono i nuovi contesti in cui agiscono i "malware 2.0".
Twitter
Faccio alcuni esempi e un po' di cronistoria:
1 maggio: gli account di un dirigente di Twitter, di alcuni dipendenti e di alcuni personaggi famosi vengono violati da un hacker.
29 giugno: il famigerato 4chan colpisce Twitter e piazza il proprio hashtag in cima ai trending topics (ma come parlo?)
14 luglio: vengono violati gli account del fondatore di Twitter, di tutti i dipendenti e di vari personaggi famosi iscritti al servizio. Vengono diffuse informazioni riservatissime sull'azienda e sui dipendenti
3 agosto: Twitter introduce filtri sugli URL malevoli, contro spam e hacking
5 agosto: mille account Twitter subiscono un attacco di spam
23 settembre: un worm si è diffuso attraverso messaggi diretti inviati con Twitter
Potrei andare avanti a parlare di altri casi di worm e phishing su Twitter e di account hackerati, però credo che il concetto sia chiaro.
I bersagli sono account chiave, come quelli dei dipendenti, che consentono di accedere ai dati di tutti gli altri, oppure account comuni a cui vengono inviati messaggi diretti con link a pagine che replicano quella di login di Twitter per catturare i nostri dati.
Se qualcuno si sta chiedendo che fine fanno i dati sensibili rubati, sappiate che c'è un fiorente mercato nero dove vengono scambiati.
Questa comodità però si paga in termini di sicurezza: infatti, gli URL shortener non consentono di capire a priori su quale sito si viene indirizzati (e quindi capire se può trattarsi di un sito contenente malware).
L'unico modo per evitare ciò è quello di usare apposite utility che fanno questa verifica al nostro posto e ci mostrano l'anteprima del sito prima di aprirlo, come script e plugins: per esempio con Firefox possiamo usare estensioni come questa e questa, oppure con un altro browser potremmo usare questo script per Greasemonkey.
Probabilmente ne conoscerete anche voi ma, sinceramente, quante volte verificate questi link prima di aprirli (io per primo, lo ammetto)?
Spessissimo la condivisione di contenuti sul web è questione di secondi, a maggior ragione nel caso del microblogging; in piattaforme come Twitter e FriendFeed (parzialmente anche in Facebook) questa avviene in real-time, lasciando poco tempo alle verifiche.
Come dice Catepol, in questi casi è fondamentale la fiducia nei propri contatti diretti: questo però non basta, perché il pericolo può arrivare da un FOAF o, peggio, da account pubblici ma sconosciuti (pur se spesso ottime fonti di contenuti nuovi).
Un altro pericolo che può arrivare tramite gli URL shortener è lo spam; i filtri antispam generalmente non sono in grado di capire se dietro il link si cela una fonte di spam.
Per questo motivo alcuni URL shortener sono dotati di una blacklist con cui filtrano i siti pericolosi segnalati, ma la maggior parte no.
Con Firefox e Google Chrome è possibile usare la modalità Google Safe Browsing, che ci avverte della pericolosità di un sito (malware o phishing)
C'è anche da sperare che non si ripeta quello che accadde lo scorso giugno, quando Cli.gs (il quarto servizio di URL shortener più usato nel mondo) è stato violato da alcuni hacker che hanno reindirizzato tutti insieme i suoi 2,2 milioni di link verso un unico sito.
I blog
Non si contano più gli attacchi a singoli blog piuttosto che a interi server o installazioni non aggiornate di un determinato CMS.
Per ridurre le probabilità di rimanere vittima di un attacco, fermo restando che se il nostro sito è uno di quelli noti e viene preso di mira non c'è difesa che tenga, è consigliabile qualche elementare precauzione, tipo non utilizzare come account amministrativo uno che si chiami "admin", il primo che gli attacchi tentano di scardinare.
Invece per essere allertati nel momento in cui il nostro blog subisce un attacco è possibile usare servizi web come Armonize.
La posta elettronica
L'utilizzo crescente di webmail come GMail ha fatto sì che i client con filtro antispam diventassero un ricordo in ambito domestico: giusto in ambito aziendale, dove le architetture sono sempre le stesse (server di posta con firewall e filtro antispam), è cambiato poco da questo punto di vista.
La messaggistica istantanea
Una volta era MS Messenger una fonte inesauribile di virus, mentre da un paio di anni a questa parte lo stesso problema si verifica anche su Skype.
Il mezzo è la condivisione di files: anche qui vale il discorso già fatto in precedenza, dove con un account non pubblico e il filtraggio delle richieste di amicizia si possono prevenire esperienze poco simpatiche.
I dispositivi mobili
Con il rapido incremento dei dispositivi mobili 3G per la navigazione sul web, questi sono diventati appetibili per virus e affini.
Il maggior numero di attacchi riguarda i dispositivi Symbian seguito a ruota da quelli con Windows Mobile.
Ci sono però alcuni produttori di antivirus, per esempio Kaspersky, che distribuiscono software specifici per questi sistemi operativi mobili.
Gli hotspot pubblici
Anche qui, con l'aumento delle vendite di notebook e l'introduzione dei netbook, è in aumento anche la percentuale di chi si collega da postazioni di Wi-Fi pubblici che però, se non adeguatamente protetti, possono nascondere delle insidie per tutti quelli che vi accedono.
Pensate a quanti pc si possono infettare facilmente attraverso uno di questi punti.
Così, mentre Google promette l'immunità dai virus col prossimo arrivo di Google OS , ci rammenta nel frattempo che il numero di siti pericolosi è raddoppiato nell'ultimo anno (di pari passo col numero complessivo di siti, aggiungo io).
Ma che informazioni cercano le persone su Google riguardo a virus & co?
Mettendo a confronto i termini "antivirus", "spam", "virus", "spyware" e "firewall" sugli ultimi 12 mesi con Google Insights, possiamo vedere quale picco di interrogazioni su Google ci sia stato a fine marzo con il termine "worm", in coincidenza di un attacco su grande scala sui social network
Picco a parte, possiamo notare come, nonostante tutte le indagini di mercato concordino su un notevole incremento del tempo speso dall'utenza sui media digitali rispetto a un anno fa, in particolar modo sui social network e attraverso i dispositivi mobili, il trend sui motori di ricerca per le chiavi sopra indicate è rimasto costante, con un leggero incremento per la chiave "antivirus".
[EDIT] Mashable giusto oggi conferma questa tendenza [/EDIT]
Questo lascia intendere che anche il problema è rimasto costante, ma che è anche mutato nella forma e nei modi in cui si presenta.
Devo anche aggiungere che le persone hanno anche poca fantasia in merito: ho verificato le statistiche effettuate con altre chiavi (tipo virus+"nome social network" oppure "browser protection" e "social virus", ma sono poco o per nulla utilizzate).
Come chiavi di ricerca correlate dell'ultimo periodo, vediamo anche che il Norton Antivirus 2009 è in pole position.
Per quanto riguarda i software usati per la protezione, è interessante osservare il grafico qui sotto (che ho ottenuto con Compete), basato sui dati di accesso ai rispettivi siti dei produttori e non su quelli di vendita: vale la pena di ricordare infatti che Symantec viene fornito di serie con molti pc, anche se in versione trial.
Ho messo a confronto quelli che secondo me sono i software più validi, anche se la cosa è soggettiva: di certo questi cinque insieme coprono la maggior parte delle installazioni.
Symantec si conferma leader, con AVG buon secondo e a seguire gli altri: questo è un dato tutt'altro che scontato, visto che Avast, Avira e AVG sono dei prodotti cosiddetti "freemium", quindi appetibili dall'utenza domestica.
In definitiva, non vedo una situazione grigia e un percorso disseminato di pericoli terribili, ma molte persone da educare all'uso corretto e sicuro degli strumenti, nonché (visto che siamo sempre più dentro il web 2.0) a comportamenti prudenti nella costruzione delle relazioni online.
Abbiamo visto che il fatto di spendere la maggior parte del nostro tempo online sui social network non ci mette al riparo dai pericoli visti sopra, anzi...
Appunto per adeguare le nostre protezioni al nostro comportamento online, consiglio caldamente, in aggiunta ai soliti con funzioni di antivirus/antispyware/firewall, anche un software in grado di proteggere il browser.
Per esperienza, l'ideale è uno che abbia tutte queste funzioni, per evitare che prodotti diversi vadano in conflitto.
Norton Identity Security 2009 è uno di questi (ma non l'unico) e comprende le funzionalità di identity safe, antiphishing, pulse updates, insight, browser protection, antivirus, antispyware e personal firewall.
Per sapere quanto siamo esposti a phishing e malware a seconda del nostro comportamento online, possiamo fare un test col tool che mette a disposizione Symantec: provatelo, è simpatico.
[EDIT] Un aggiornamento doveroso: sempre oggi, Mashable ci informa di un caso di worm introdotto nei feed di Facebook: non so perché, ma ieri mi aspettavo che prima o poi (magari non così presto) capitasse una cosa simile. Se poi i feed sono su piattaforme dove si aggiornano in real-time, secondo me aumenta anche la percentuale delle persone che cliccano sui link dannosi [/EDIT]
Leggo sul blog ufficiale di Google che è disponibile Google Fast Flip, un servizio che consente di sfogliare come se fossero pagine di un magazine alcune notizie provenienti dal canale Google News.
La pagina è divisa in quattro parti, ognuna delle quali offre un tipo diverso di navigazione tra i contenuti:
Popular: scelta tra recenti e suggeriti
Sections: selezione per argomento (politica, tecnologia, ecc.)
Topics: selezione per chiavi di ricerca più utilizzate
Sources: selezione di una testata/blog specifica
Visto così, non mi sembra un gran che utile, se non alla stessa Google.
Infatti, se da un lato le fonti sono limitate e generaliste (lontane anni luce da quanto può offrire un qualsiasi aggregatore di feed o un motore di ricerca per blog e microblogging, sia come quantità che come pertinenza dei contenuti con i nostri interessi), dall'altro a sinistra del dettaglio di ogni articolo campeggia un bel banner pubblicitario (vedi immagine sotto).
C'è da dire che gli articoli non sono riportati integralmente (ma quasi) e che cliccando sul corpo si viene ricondotti al blog che l'ha pubblicato.
Resta quindi da vedere se per questi blog saranno di più i lettori persi di quelli acquisiti.
Personalmente ritengo che l'unico aspetto positivo di questo servizio sia l'impaginazione, che rende più fruibile la lettura rispetto a un lettore di feed.
Ecco, se mi dessero la possibilità di consultare in questo modo le mie sottoscrizioni in Google Reader e di integrarle con contenuti correlati catturati da Google News, forse potrei farci un pensierino.
Add this page to your favorite Social Bookmarking websites
Presentarsi bene è fondamentale e spesso un pizzico di creatività può essere d'aiuto per fare colpo, specie in certi ambiti.
Per esempio, anziché un anonimo biglietto da visita, potreste realizzarne uno personalizzato che colpisca l'attenzione di chi lo riceve e che renda subito l'idea di che cosa vi occupate.
Chissà, un giorno di questi potrebbe capitarvi per le mani la business card di uno di questi 20 soggetti che ho trovato in giro per la rete.
Se volete imitarli, fate però attenzione a non eccedere con la creatività e a rimanere nei limiti del buon gusto: potreste ottenere l'effetto contrario
Ecco una ottima realizzazione di video creativo: utilizzando dei semplici post-it in modo non convenzionale, in questo ufficio ne capitano "di tutti i colori".
La geniale agenzia creativa è EepyBird, la stessa che ha realizzato creatività per Diet Coke e Mentos.
Da gustare fino alla fine: se vi piace, qui ce ne sono altri, tutti realizzati con i post-it.
Add this page to your favorite Social Bookmarking websites
. 
Leggo sul 
