giovedì 26 agosto 2010

Sicurezza, crolla il phishing

Apps nel mirino degli hacker
Apps targeted by hackers

Secondo il rapporto del primo semestre 2010 dell'X-Force Research and Development team della IBM, sono 4.396 le nuove vulnerabilità individuate a scapito degli utenti, soprattutto quelli finali, un dato del 36% più alto rispetto allo stesso periodo dell'anno scorso.
Le nuove e sempre più numerose applicazioni usate dagli utenti finali sono diventate un veicolo importante di hackeraggio, e rappresentano infatti il 55% di tutte le vulnerabilità rilevate.
According to the report of the first half of 2010 X-Force Research and Development team at IBM, 4,396 new vulnerabilities are identified at the expense of users, especially those final, a figure 36% higher than the same period last year.
The new and ever more numerous applications used by end users have become an important means of hacking, and are in fact 55% of all vulnerabilities.
Per fortuna però il rapporto segnala anche qualche buona notizia: pare infatti che i dati sulle vulnerabilità registrino un aumento anche perché sono gli stessi produttori di software ad essere più solerti nel segnalare queste debolezze.
Fortunately, however, the report notes some good news: it seems that the vulnerability data show a rise also because the same software vendors to be more diligent in reporting these weaknesses.

L'altra notizia positiva riguarda il phishing.
Quella forma di hackeraggio nata una decina di anni fa per spingere le persone a consegnare i propri dati bancari a truffatori mascherati da operatori di banca, sta finalmente conoscendo una fase di declino (-82%).
The other good news on phishing.
That form of hacking was born a decade ago to encourage people to hand over their bank details to fraudsters masquerading as banking, is finally experiencing a decline (-82%).

In occasione dell'ultimo Black Hat, la conferenza annuale americana sulla sicurezza informatica, è stato presentato a titolo di esempio il caso di un impiegato che, licenziato dall'azienda, ha lanciato la sfida di riuscire a guadagnare 6 milioni di dollari in un mese con operazioni di spam, senza essere scoperto.
Ci è riuscito, e ora si gode il bottino in qualche paradiso finanziario dove nessuno può fargli nulla.
At the last Black Hat, the U.S. annual conference on information security, was presented as an example the case of an employee, fired by the company, launched the challenge to succeed in earning $ 6 million in one month with operations of spam without being detected.
He succeeded, and now enjoys the financial spoils to some paradise where nobody can make him anything.
 
source la Repubblica.it