PC SICURO

Le maggiori minacce per chi naviga in Internet sono i virus e gli spyware. Le soluzioni per contrastare questi fenomeni sono tante. Una di queste è Webroot Spy Sweeper with Antivirus. Il programma propone un’interfaccia classica e si lascia apprezzare per la semplicità delle operazioni di base. Il software agisce in tempo reale, ossia è in grado di bloccare in diretta i tentativi di aggressione da parte del malware.

Webroot Spy Sweeper with AntiVirus contiene la protezione Sophos per offrire le capacità più avanzate di rilevamento, blocco e rimozione di tutti i tipi di virus, spyware, worm e Trojan.

Recensione e download

L’Autorità Garante per la privacy ha concluso l’istruttoria avviata sulla diffusione, tramite il sito web dell’Agenzia delle entrate, dei dati relativi alle dichiarazioni dei redditi dei contribuenti italiani. Il Collegio (composto da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe Fortunato), nel ribadire quanto già sostenuto nel provvedimento con il quale aveva immediatamente invitato a sospendere la pubblicazione on line, ha stabilito che la modalità utilizzata dall’Agenzia è illegittima.

L’Agenzia delle entrate dovrà quindi far cessare definitivamente l’indiscriminata consultabilità, tramite il sito, dei dati relativi alle dichiarazioni dei redditi per l’anno 2005.

La decisione dell’Agenzia contrasta con la normativa in materia. In primo luogo, perché il Dpr n.600/1973 stabilisce che al direttore dell’Agenzia delle entrate spetta solo il compito di fissare annualmente le modalità di formazione degli elenchi delle dichiarazioni dei redditi, non le modalità della loro pubblicazione, che rimangono prerogativa del legislatore. Attualmente, per le dichiarazioni ai fini dell’imposta sui redditi, la legge prevede unicamente la distribuzione degli elenchi ai soli uffici territoriali dell’Agenzia e la loro trasmissione ai soli comuni interessati e sempre con riferimento ai contribuenti residenti nei singoli ambiti territoriali.

L’inserimento dei dati in Internet, inoltre, appare di per sé non proporzionato rispetto alla finalità della conoscibilità di questi dati.

L’uso di uno strumento come Internet rende indispensabili rigorose garanzie a tutela dei cittadini. L’immissione in rete generalizzata e non protetta dei dati di tutti i contribuenti italiani (non sono stati previsti “filtri” per la consultazione on line) da parte dell’Agenzia delle entrate ha comportato una serie di conseguenze: la centralizzazione della consultazione a livello nazionale ha consentito, in poche ore, a numerosissimi utenti, non solo in Italia ma in ogni parte del mondo, di accedere a innumerevoli dati, di estrarne copia, di formare archivi, modificare ed elaborare i dati stessi, di creare liste di profilazione e immettere ulteriormente dati in circolazione, ponendo a rischio la loro stessa esattezza. Tale modalità ha, inoltre, dilatato senza limiti il periodo di conoscibilità di dati che la legge stabilisce invece in un anno.

L’Autorità ha poi rilevato che non è stato chiesto al Garante il parere preventivo prescritto per legge.

L’Autorità ha altresì specificato che va ritenuta illecita anche l’eventuale ulteriore diffusione dei dati dei contribuenti da parte di chiunque li abbia acquisiti, anche indirettamente, dal sito Internet dell’Agenzia. Tale ulteriore diffusione può esporre a conseguenze di carattere civile e penale.

Resta fermo il diritto-dovere dei mezzi di informazione di rendere noti i dati delle posizioni di persone che, per il ruolo svolto, sono o possono essere di sicuro interesse pubblico, purché tali dati vengano estratti secondo le modalità attualmente previste dalla legge.

L’Autorità sottolinea, sin d’ora, che, qualora il Parlamento e il Governo intendessero porre mano ad una revisione della normativa alla luce del mutato scenario tecnologico, si porrà l’esigenza di individuare, sentita l’Autorità, soluzioni che consentano un giusto equilibrio tra forme proporzionate di conoscenza dei dati dei contribuenti e la tutela dei diritti degli interessati.

Il Garante ha stabilito, infine, di contestare all’Agenzia, con separato provvedimento, l’assenza di un’idonea informativa ai contribuenti riguardo alla forma adottata per la diffusione dei loro dati, anche al fine di determinare la relativa sanzione amministrativa.

Per dare la massima conoscibilità al provvedimento e anche per consentire a tutti di avere maggiore consapevolezza che la ulteriore messa in circolazione dei dati è un fatto illecito che può avere anche rilevanza penale, l’Autorità ha disposto la pubblicazione del provvedimento sulla Gazzetta Ufficiale.

Microsoft PMI, in collaborazione con CAF730.com, ha reso disponibile un software completamente gratuito, semplice e visuale, per la compilazione della dichiarazione 730. Il programma guida nella compilazione dei vari quadri, fino alla stampa del modello.

Maggiori informazioni e download

AVG Free Edition è probabilmente uno degli antivirus gratuiti più conosciuti. Anche se in inglese, è abbastanza facile da utilizzare. VG lavora in due modalità: analizza il disco fisso oppure si può tenere attivo lo scudo di protezione chiamato Resident Shield, che controlla ogni dato letto o eseguito sul sistema.

L’aggiornamento di AVG Free Edition è quotidiano e il programma non obbliga quasi mai al riavvio del PC dopo aver eseguito l’update.

Recensione e download a questo indirizzo assieme ad una tabella comparativa

L’allarme dei giorni scorsi, lanciato dai responsabili delle principali aziende del settore sicurezza informatica, trova ulteriori conferme. Sarebbero diverse centinaia di migliaia le pagine web sottoposte ad attacco da parte di criminali informatici. Facilitati da una vulnerabilità degli Internet Information Server che permette loro di modificare le pagine web, i cyber criminali hanno iniettato del codice malware in rispettabilissimi siti web per reindirizzare gli utenti verso siti illegali che analizzano il sistema per trovare altre vulnerabilità che possano essere utilizzate per scaricare qualsiasi tipo di malware. La situazione è aggravata dal fatto che la maggior parte delle pagine colpite non mostrano elementi sospetti e sono visitate da un elevato numero di utenti.

Tutti coloro che gestiscono pagine web su server gestiti da Internet Information Server, debbono controllare al più presto che queste non siano state colpite.
Continua su PCSELF.COM

L’ingegno dei truffatori informatici e’ arrivato persino a studiare messaggi di posta elettronica che chiedono di pagare tramite carta di credito le infrazioni al codice della strada sanzionate dai vigili. Casi del genere, gia’ avvenuti altrove, si sono verificati di recente anche a Milano e il vicesindaco, Riccardo De Corato, nel darne notizia, ha voluto mettere in guardia la cittadinanza.

“La polizia municipale e l’amministrazione comunale - ha precisato De Corato - non richiedono mai l’invio di denaro tramite messaggi di posta elettronica, quindi non hanno niente a che fare con l’invio di queste e-mail. Si tratta di una vera e propria truffa informatica. [...]

Continua >

Sebbene non sia molto conosciuto, Dr.Web Antivirus è un ottimo prodotto. Di progettazione e realizzazione moscovita, è sicuramente in grado di competere con i più blasonati prodotti di questo settore. E’ disponibile anche la versione per Windows Vista, oltre naturalmente che per Windows 95/98/Me/NT/2000/XP. Esistono comunque anche versioni per altri sistemi operativi, primi tra tutti Linux e Unix.

Uno dei pregi di questo software è quello di richiedere poche risorse dal sistema e può essere quindi supportato anche da macchine un po’ datate. A questo indirizzo è presente una recensione ed il link per effettuare il download della demo.

Per la seconda volta in una settimana dei malintenzionati hanno sfruttato la cassa di risonanza delle Olimpiadi, tentando di caricare software dannoso sui PC di ignari utenti di Internet. McAfee Avert Labs ha scoperto un file che sembra a prima vista un cartone animato che prende in giro lo sforzo di un ginnasta cinese a giochi olimpici seguito da immagini che sostengono la libertà del Tibet.

Ma ben presto il film animato si rivela essere ben più di una protesta contro la Cina. Mentre il film scorre, un tool di Keystroke Logging (uno strumento in grado di intercettare tutto ciò che un utente digita) si installa sul PC Windows dell’utente e viene nascosto da un Rootkit, cosa che rende più difficile rilevarlo e rimuoverlo.

Il ricercatore di McAfee Avert Labs, Patrick Comiotto, ha detto:
“Questo è un Rootkit pro-Tibet. Ciò che appare come un semplice filmato Flash in realtà si diffonde di nascosto su un certo numero di file sul vostro PC e poi nasconde questi file “.

Il cartoon malevolo si diffonde sotto forma di allegato di posta elettronica denominato “RaceForTibet.exe.” Le informazioni catturate dai Keystroke Logger vengono trasmesse a un computer che sembra essere situato in Cina. La minaccia riguarda solo PC Windows. La scoperta del Keystroke Logger associato al Rootkit è stata effettuata pochi giorni fa dai McAfee Avert Labs messa in guardia da siti web pro-Tibet che venivano modificati da attacker per far sì che ospitassero il software dannoso. Il cavallo di Troia “Fribet” è stato collocato su siti web hackerati e successivamente caricato su PC attraverso una vulnerabilità di Windows di cui i navigatori erano ignari.

Dave Marcus, security research and communications manager at McAfee Avert Labs, ha aggiunto:

“I cybercriminali stanno sempre più sfruttando l’elevato interesse generale che sta ruotando attorno ai Giochi Olimpici con lo scopo di indurre le persone a cedere informazioni personali o a installare il malware sul loro PC. Se si è interessati a guardare le Olimpiadi è meglio non farlo aprendo un file arrivato via mail che sembra un innocuo film. ”

McAfee mette a disposizione Rootkit Detective un tool gratuito in grado di supportare gli utenti di computer nel mantenere le proprie macchine pulite da quel codice malevolo sempre più diffuso. Maggiori informazioni a questo indirizzo. Un elenco di anti rootkit gratuiti è disponibile qui.

La presentazione della dichiarazione dei redditi è ormai alle porte. Adempiere a questo obbligo via web è sicuramente comodo, ma in questo caso è necessario prendere qualche precauzione per non incorrere in un possibile furto di dati sensibili. Sono preziosi, quindi, i consigli che vengono da Check Point, famosa azienda che opera nel settore della sicurezza Internet.

Anche se può sembrare ovvio, ma per molti purtroppo non lo è, occorre essere certi di avere il PC protetto con il software di sicurezza aggiornato, comprese le ultime patch del sistema operativo. E’ bene eseguire una scansione del sistema per essere sicuri che la macchina sia priva di virus e spyware che potrebbero mettere a rischio le informazioni personali.

Coloro che utilizzano una connessione Internet wireless da casa, debbono accertarsi che le funzioni di sicurezza del router wireless siano attive e in grado di mantenere i dati lontano da occhi indiscreti. Non compilare la dichiarazione da un hotspot pubblico. Queste reti non sono sempre sicure.

La protezione delle password è il punto cardine della sicurezza. Non scriverle su un post-it sul monitor o nelle vicinanze. La scelta delle password per il login è determinante. Utilizzare una combinazione di numeri, lettere e caratteri speciali magari utilizzando un generatore di password casuali. Non fare ricorso a banali password di uso comune: per un cyber criminale intuire o immaginare un nome proprio, quello di un animale domestico o il luogo di nascita è un gioco da ragazzi.

Effettuare il back-up della propria dichiarazione dei redditi su un CD o un dispositivo portatile e poi eliminare tutti i relativi file dal disco rigido. A questo proposito va sottolineato che cancellare uno o più file dall’hard disk non basta. Forse non tutti sanno che quando si elimina un file, anche dal cestino di Windows, esistono ottime possibilità che possa essere recuperato. E’ bene quindi utilizzare un programma che proceda alla cancellazione definitiva e sicura di file e dati sensibili dal disco fisso. A questo indirizzo se ne possono trovare alcuni gratuiti. Questo garantisce che se il desktop o il portatile vengono per qualche motivo compromessi, le informazioni fiscali, compreso il codice fiscale e altre informazioni sensibili, non possono essere svelate.

Fare attenzione, poi, agli attacchi di phishing online. Nel periodo delle dichiarazioni dei redditi spesso vengono inviati messaggi di e-mail spam che apparentemente sembrano provenire da servizi di assistenza fiscale o dall’Agenzia delle Entrate. Non cliccare mai sui link o gli allegati e-mail.

Fonte
PCSELF.COM

Uno studio dei laboratori di Panda Security, svolto su oltre 1.5 milioni di utenti, rivela che il 72% delle reti aziendali, ed il 23% di clienti consumer, provvisti di un prodotto di sicurezza aggiornato, sono colpiti da malware. A causa della grande quantità di nuovo malware che compare ogni girono, le tradizionali soluzione di protezione non sono più sufficienti a salvaguardare gli utenti e molti dei loro PC potrebbero essere stati infettati, senza che ne siano consapevoli. Per rendere noto questo problema, Panda Security lancia la campagna Infected or Not. Questa iniziativa, dedicata alle aziende e agli utenti domestici, offre la possibilità di analizzare gratuitamente i loro computer e i network, utilizzando il database più ampio del mondo che contiene più di 11 milioni di esemplari di malware e migliorare così il livello di sicurezza. Le prime dieci aziende che dimostreranno di non essere infette vinceranno 5.000 euro.

Mathieu Brignone, CMO di Panda Security afferma “molti utenti e responsabili informatici credono che tutte le soluzioni di sicurezza siano identiche e che possedere un antivirus tradizionale sia sufficiente per avere una protezione adeguata. Tuttavia, la realtà è un’altra. A causa dell’evoluzione del malware, un utente dotato di una soluzione tradizionale potrebbe essere esposto in maniera significativa. Ciò può provocare il furto di dati personali, di identità ed, infine, il prelievo di denaro da conti bancari e carte di credito.”

Panda Security è in grado di rilevare una quantità di malware maggiore grazie alla ”Intelligenza Collettiva”. Attraverso questa campagna la multinazionale intende dimostrare che questa innovativo sistema tecnologico garantisce una protezione migliore rispetto ai player concorrenti e rappresenta un vantaggio significativo per i prodotti di Panda, nel confronto con le altre soluzioni di sicurezza.

L’Intelligenza Collettiva è un modello di sicurezza sviluppato interamente da Panda Security. Questo sistema è basato sulla raccolta di informazioni sul malware provenienti dalla comunità di navigatori e sulla loro elaborazione automatica in nuovi Data Center. I dati sono raccolti sui server di Panda Security e non sui computer dei clienti, in questo modo l’Intelligenza Collettiva ottimizza la capacità di rilevamento delle soluzioni di Panda, riducendo l’utilizzo della banda ed il consumo di risorse dei clienti. Tutto questo non solo aumenta la sicurezza, ma semplifica il processo di protezione.

Attualmente, 4 milioni di computer fanno parte della rete di Intelligenza Collettiva. La conoscenza raccolta in questo sistema è composta da oltre 11 milioni di esemplari di malware e da più di 100 milioni di programmi analizzati. Nel 2007, più del 94% di tutte le nuove minacce scoperte dai laboratori di Panda Security sono state rilevate grazie all’Intelligenza Collettiva. Al momento, il sistema possiede una base di conoscenza di oltre un centinaio di milioni di byte.

Continua Brignone “questo modello assicura alle soluzioni di Panda di individuare maggiori codici rispetto ad altri prodotti e siamo così sicuri di ciò che nel caso non trovassimo una minaccia su un computer dell’utente, quest’ultimo vincerà un iPod Nano, mentre le aziende si aggiudicheranno 5.000 euro”.

Maggiori informazioni sulle soluzioni di sicurezza antivirus gratis a questo indirizzo.