21‘000 dati d’accesso di servizi online rubati

29.08.2017 – La Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI ha ricevuto circa 21‘000 dati d’accesso, costituiti da login e password, che sono stati violati e che attualmente potrebbero venir utilizzati a fini illegittimi.

Una fonte confidenziale ha segnalato alla Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI le combinazioni di circa 21’000 dati d’accesso a servizi online, trafugati ed ora in possesso di persone non autorizzate. Da dove siano stati trafugati i suddetti dati è, al momento, ancora un’incognita.

In diversi casi l’indirizzo e-mail viene utilizzato come nome utente nelle procedure di login. Se un utente internet utilizza la medesima password per il login in diversi portali online, i responsabili del furto potranno facilmente sfruttare questi dati d’accesso per scopi illegali (truffa, estorsione, phishing, ecc.).

MELANI ha pertanto pubblicato un’applicazione online, tramite la quale ognuno ha la possibilità di verificare, se il proprio indirizzo e-mail, rispettivamente i nomi di login utilizzati, siano stati colpiti. Tale applicazione può essere consultata su https://www.checktool.ch. Per poter effettuare la verifica è sufficiente inserire l’indirizzo e-mail. Quest’ultimo non verrà trasmesso sotto forma di testo in chiaro, né verrà salvato.

MELANI raccomanda a tutte le persone e a tutte le aziende di effettuare questo tipo di controllo. Qualora l’indirizzo e-mail dovesse risultare colpito, l’applicazionetrasmetterà la relativa segnalazione. MELANI raccomanda a chiunque fosse colpito, di adottare i seguenti provvedimenti:

Cambiare immediatamente la password di tutti i conti online che abbiano una relazione con l’indirizzo e-mail colpito (account e-mail, piattaforme di vendita online, e-banking, social media, ecc.).
Utilizzare per ogni servizio internet/portale online una password separata.
Se possibile attivare l’autenticazione a due fattori.
Informare tutte le persone salvate nei propri contatti di essere prudenti, nel caso dovessero ricevere un messaggio da dall’account in questione e, in caso di dubbio, di rivolgersi direttamente al propietario dell’account per eventuali richieste di chiarimento.
Controllare nei prossimi giorni tutti i tipi di estratti conto, addebiti iTunes, ecc. In caso di irregolarità, mettersi immediatamente in contatto con la banca, o con la relativa azienda.

(continua – fonte)


IFPDT – Chiuso l’accertamento dei fatti in merito a Windows 10

IFPDT – L’Incaricato federale della protezione dei dati chiude l’accertamento dei fatti in merito a Windows 10
Berna, 11.01.2017 – L’IFPDT ha concluso l’accertamento dei fatti in merito al sistema operativo Windows 10 di Microsoft. Le sue raccomandazioni volte a migliorare la trasparenza nel trattamento dei dati e le possibilità di scelta sono state attuate da Microsoft come concordato. L’accertamento dei fatti può dunque essere considerato concluso e in tal modo si può rinunciare a sottoporre la questione al giudizio di un tribunale.

Incaricato federale della protezione dei dati e per la trasparenza

(Continua)


Come difendersi dai ransomware

Consiglio pratico

Come difendersi dai ransomware

Il settore del ricatto digitale sta facendo affari d’oro. La diffusione dei ransomware (“software con pagamento di riscatto”), noti anche come trojan crittografici, avanza senza sosta. Questo tipo di malware cifra i file presenti nel computer, rendendoli così inutilizzabili. Ransomware come “Locky” o, in precedenza, “TeslaCrypt” attaccano tutti i dispositivi di archiviazione dati collegati al computer e accessibili, ovvero anche dischi rigidi esterni, server o memorie online. Dopo il pagamento di un “riscatto” sotto forma di Bitcoin anonimi, gli utenti colpiti ricevono, ma non sempre, un codice con cui decriptare i file. La soluzione migliore consiste nell’impiegare una protezione preventiva, in grado di impedire o ridurre al minimo la perdita di dati in caso di un eventuale attacco.

(fonte: PMI – Rivista Swisscom)

(Continua)


Convegno pubblico: Gioventù (virtualmente) bruciata

bimbotristeCon il Patrocinio di: ARSSUP (Grono); Città di Lugano; GastroTicino; Istituto Nazionale per la Formazione Continua (I); Laltrapagina.it; Maggioli editore; civile.it; IusSeek e WorldLawBook

E con il sostegno di: Eventmore SA, Castione e Studio Comunic-Azione SAGL, Pura

Gioventù (virtualmente) bruciata

Il ruolo delle istituzioni e della famiglia nell’uso della rete. E ‘comunque possibile un equilibrio tra libertà e sicurezza?

3 lug 2015 – Palazzo dei Congressi, Lugano – 15.00

Il convegno è stato accreditato dal Consiglio Nazionale Forense per la formazione degli avvocati italiani. L’evento prevede l’assegnazione di n. 2 crediti.

Relatori:

Pres. Giovanni Rengucci
Presidente e fondatore di ADISI, Informatico e Consulente di comunicazione
«Ragazzi, genitori e Scuola: le regole del gioco».
Dott. Prof. Alessandro Meluzzi
Medico chirurgo specialista in psichiatria, psicologo, psicoterapeuta e criminologo. Autore di numerose pubblicazioni.
«Età evolutiva, dinamiche familiari e cyberbullismo».
Avv. Prof. Andrea Sirotti Gaudenzi
Avvocato e docente universitario. Direttore di trattati giuridici. Esperto di diritto delle nuove tecnologie. «Social network e applicazione del diritto alla rete».
Giorgio Anastasi – SCOCI Polizia Federale, MLaw, analista della cibercriminalità SCOCI Polizia Federale, Servizio di Indagine per i crimini informatici: «La prevenzione del crimine in rete»

Bullismo e cyberbullismo rappresentano una forma estrema di degenerazione nel comportamento di alcuni bambini e ragazzi. Il bullo è un violento ma spesso dietro questo atteggiamento nasconde una grande fragilità: egli cerca l’affermazione attraverso l’uso della forza, pensando di compensare in questo modo sentimenti di inferiorità nei confronti degli altri. In una società come quella attuale, dove l’apparire ha più importanza dell’essere, l’amplificazione prodotta dal web e dai social network estremizza questi comportamenti, e la “prodezza” del bullo si trasforma in uno spettacolo con decine di migliaia di spettatori. Come fronteggiare questo problema? Attraverso studi teorici ed esempi pratici con Alessandro Meluzzi si cerca di comprendere uno tra i fenomeni più drammatici e diffusi della contemporaneità e di dare una risposta senza soffermarsi solo su di esso, si scaverà più a fondo analizzando anche l’emergenza delle baby escort e il persistere dello stalking, perché, a ben vedere, queste sono tutte facce della stessa medaglia.

Nel corso dell’incontro verrà presentato il libro “Bullismo e Cyberbullismo” di Alessandro Meluzzi (Imprimatur Editore).

Entrata gratuita. Posti limitati.

I partecipanti saranno forniti la documentazione utile per un corretto utilizzo di Internet e dei suoi strumenti.

L’evento è promosso da Radio Fiume Ticino e Radio 3i.

Altro materiale

– Prospetto evento   Volantino evento

Posti limitati. Per favore, annunciatevi indicando il titolo della conferenza il numero di posti da riservare CLICCA QUI


Avviso sicurezza MELANI – Attacchi DDoS

Attacchi DDoS e estorsione : una combinazione molto attuale

Le numerose segnalazioni, giunte a MELANI in queste ultime settimane, testimoniano l’incremento di attacchi DDoS, attuati al fine di estorcere del denaro alle proprie vittime. MELANI consiglia di non cedere al ricatto e pubblica un documento contenente differenti misure di protezione contro gli attacchi DDoS.

continua

fonte: http://www.melani.admin.ch/index.html?lang=it