giovedì 21 dicembre 2017

RAPPORTO “CYBERSECURITY TRENDS 2018" : LA DEMOCRAZIA È IN PERICOLO?

ESET, il più grande produttore di software per la sicurezza digitale dell'Unione europea, ha pubblicato il rapporto “Cybersecurity Trends 2018: The costs of our connected world” con le previsioni sulla sicurezza per il 2018. Il report descrive un aumento dei livelli di complessità degli attacchi informatici – che vedranno ancora una volta i ransomware come principale strumento utilizzato dai cyber criminali - indicando 5 trend principali.




LA DEMOCRAZIA E’ IN PERICOLO?

Può un attacco informatico manipolare i risultati di un’elezione e sovvertire la democrazia? I processi elettorali possono essere protetti? I casi di attacchi hacker in occasione di elezioni politiche si sono ultimamente moltiplicati, sollevando numerosi interrogativi sulla sicurezza informatica. E l’attenzione su questo tema in Italia è altissima, considerate le imminenti elezioni politiche. Secondo i ricercatori di ESET, per limitare al massimo le frodi da parte dei criminali informatici, sarà necessario indirizzarsi verso un sistema ibrido che utilizza sia documenti cartacei che elettronici.

LE INFRASTRUTTURE CRITICHE NEL MIRINO DEGLI HACKER

Nel 2017 i casi di minacce informatiche che hanno colpito infrastrutture critiche hanno attirato l’attenzione di un vasto pubblico. Uno dei più significativi è stato Industroyer, il pericoloso malware responsabile dell'attacco alla rete elettrica dell'Ucraina. Gli attacchi alle infrastrutture critiche potrebbero non fermarsi alla semplice rete elettrica, ma potrebbero interessare anche i settori della difesa e della sanità, l'acqua, i trasporti e la produzione alimentare. Le organizzazioni stanno lavorando duramente sulla sicurezza, ma la situazione è in continua evoluzione e secondo i ricercatori di ESET questo tipo di minacce continueranno a susseguirsi per tutto il 2018.

PMI: L’ANELLO DEBOLE DELLA CATENA DI DISTRIBUZIONE

Le grandi aziende hanno ormai realizzato la pericolosità degli attacchi informatici e iniziano a fornire maggiore sostegno al loro personale dedicato alla sicurezza. Non si può dire lo stesso delle PMI, che continuano ad avere problemi nel difendersi da queste minacce e che - fornendo beni e servizi anche a organizzazioni più grandi – mettono a rischio la sicurezza dell’intero ecosistema economico. Questi problemi legati alla sicurezza della catena di distribuzione hanno interessato nel 2017 il settore dell'intrattenimento - tra gli incidenti verificatisi c'è stata la tentata estorsione a Netflix per la nuova stagione della serie "Orange is the New Black" – e secondo i ricercatori di ESET è molto probabile che questo trend continui anche nel 2018.

PAROLA D’ORDINE: COLLABORAZIONE TRA FORZE DI POLIZIA ED ESPERTI DI SICUREZZA INFORMATICA

La ricerca sul malware si è rivelata utile per le forze dell'ordine nella guerra contro la criminalità informatica. Un esempio chiave è la recente collaborazione tra ESET, Microsoft e le forze di polizia, tra cui FBI e Interpol, che hanno collaborato per debellare la botnet Andromeda. Una maggiore cooperazione porterà a più arresti e meno criminali informatici attivi. Grazie all’esperienza che le autorità potranno maturare lavorando al fianco di esperti di sicurezza informatica privati si può ottimisticamente prevedere un maggior successo nelle future indagini e un 2018 potenzialmente più sicuro.

SOFTWARE GRATUITO? NO, GRAZIE!

I dati personali sono a tutti gli effetti una nuova valuta, che permette ai consumatori di ottenere software – anche di sicurezza informatica - a costi ridotti o nulli; questo ha portato le aziende a entrare nel business della raccolta dati, aumentando i rischi connessi alla privacy delle informazioni. Anche i progressi legati all’IoT portano nella stessa direzione, poiché ogni dispositivo connesso alla rete domestica è in grado di raccontare una storia e produrre un quadro completo della vita dell'utente. Queste “briciole digitali” vengono poi elaborate e utilizzate per indirizzare i pensieri e le azioni dell’utente stesso. Secondo i ricercatori di ESET la raccolta dei dati in cambio di servizi gratuiti per l’utente aumenterà drasticamente nel 2018: attenzione allora a ciò che viene apparentemente offerto come “gratuito” e a come vengono utilizzati i dati richiesti in cambio di questi servizi.

Per ulteriori informazioni sul rapporto di ESET “Cybersecurity Trends 2018: The costs of our connected world” è possibile visitare il seguente link

ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l’antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l’individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L’azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it


FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

mercoledì 20 dicembre 2017

NUOVA FALLA DI SICUREZZA ANDROID: SI SALVA SOLO OREO 8.0



















È di questi giorni la notizia di un bug nel sistema Android cha sta allarmando gli utilizzatori delle versioni antecedenti ad Oreo, che se sfruttata permetterebbe ai cyber criminali di prendere il controllo del registratore audio oltre che di visualizzare le attività sul display. Al momento la falla non sembra risolvibile, fatta eccezione per Oreo 8.0.


8 dispositivi su 10 sono quindi a rischio in quanto utilizzano le versioni più vulnerabili di Android ovvero Lollipop (5), Marshmallow (6) e Nougat (7). Il problema di sicurezza risale al rilascio di Lollipop ed è legato all’utilizzo del servizio MediaPjection che richiede alle app un accesso root. Tale condizione è protetta dall’autenticazione tramite la chiave del dispositivo che viene richiesta direttamente all’utente prima di poter utilizzare una dell’app stessa.


Gli hacker riescono però a sfruttare difetti nell’interfaccia utente per aprirsi dei varchi attraverso tecniche come il “tap-jacking”, già utilizzata in passato per infettare i sistemi Android, che consiste nel far comparire un finto pop-up che si sovrappone alla schermata di richiesta di autorizzazione all’app di MediaPjection, dando di fatto il consenso al malware di entrare nel dispositivo.


Android è spesso sotto attacco da parte di criminali informatici che cercano di sottrarre dati agli utenti e negli 4 ultimi anni i malware dedicati a questo sistema operativo sono aumentati in maniera esponenziale con circa 10 milioni di applicazioni sospette distribuite anche attraverso gli store ufficiali.


Google ha già rilasciato una patch inserita però solo in Oreo e che non può essere applicata per sanare le precedenti versioni di Android. In attesa di ulteriori aggiornamenti ESET Italia consiglia a tutti gli utenti di porre estrema attenzione ai download effettuati dai propri dispositivi mobile e di installare
una soluzione antimalware efficace e di mantenerla costantemente aggiornata.


Per ulteriori informazioni è possibile visitare il blog di ESET Italia al seguente link.






ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l’antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l’individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L’azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it










FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

lunedì 23 ottobre 2017

MACCHIE DI SANGUE SULLA SCENA DEL CRIMINE

Quali sono le tecniche che permettono di risolvere un crimine? Una di queste si affda alla scienza e in particolare alla fisica: è la tecnica dell'esame di forma e dimensione delle macchie di sangue o  BPA (Bloodstain Pattern Analysis)



L'esame delle macchie di sangue è una delle specializzazioni nel campo delle scienze forensi. Permette di studiare varie tracce ematiche sulle scena del crimine: forma, quantità, distribuzione, posizione, angolo d'impatto e velocità, quest'ultime sono parametri fisici, che, insieme all'attrito dell'aria e alla forza di gravità permettono di determinare la traiettoria della goccia ematica.


L'esame delle macchie di sangue ha un valore aggiunto per la ricostruzione della dinamica del reato poiché consente di individuare la posizione della vittima al momento della commissione del fatto.

La moderna scienza del BPA si fonda sulla biologia, sulla chimica, sulla fisica e sulla matematica; la biologia perchè il sangue è fatto di plasma e cellule, sulla fisica perchè il disegno lasciato dalla goccia dipende dalla gravità e dalle leggi che regolano la tensione della superficie d'impatto, e infine sulla matematica perchè l'angolo d'impatto può essere calcolato tramite una formula.

Per determinare tale punto bisogna trovare il punto di convergenza, una volta trovata la macchia meglio definita si traccia la prosecuzione dei loro assi maggiori, fino a vedere la convergenza. Abbiamo cosi una prima ricostruzione, se a questo si aggiungono le informazioni che ci arrivano dallo studio dell'angolo d'impatto la ricostruzione è completa.

La BPA consente di leggere ed interpretare la scena del delitto con maggiore precisione, portando ad una ricostruzione verosimile degli accadimenti.

Il funzionario di polizia deve avere, la cognizione della scena e poter trarre delle conclusioni preliminari che consentano il proseguimento delle indagini.

Tanto per far un esempio della tecnica, un modo per interpretare le macchie è per dimensione e forma: gocciolatura, colatura, pozza, gora sono solo alcuni dei termini utilizzati per indicare la foggia delle macchie. 

  • GOCCIOLATURA: Piccola quantità caduta su una superficie per esclusiva forza di gravità;
  • COLATURA: Si fa riferimento alla goccia di sangue caduta e al successivo scorrimento su un piano dotato di una certa inclinazione;
  • POZZA: si intende una traccia di sangue abbastanza ampia che può trovarsi al di sotto del punto del corpo da cui è originata per deflusso;
  • GORA: Raccolta ematica lunga e irregolare più o meno omogenea che si forma su un substrato inclinato
  • SPRUZZI E SCHIZZI: Hanno forma di piccole clavi o punti esclamativi, si producono quando il liquido ematico viene proiettato con forza su un substrato.
La tecnica prende anche in esame le tracce secondarie, originate non per diretta provenienza del sangue dal punto, ma per successivo trasporto del substrato, e possono essere distinte in tracce da strisciamento e tracce figurate.

Anche la diversa velocità della proiezione del sangue dà luogo a forme diverse che prendono voce in tre categorie di impatto:

impatto a bassa velocità: si realizza per forze esterne applicate con velocità fino ad un massimo di 1.5 m/s, le tracce ematiche presentano ampiezza (diamentro goccia=D) pari o superiore a 3 mm.

impatto a media velocità: L'ampiezza tipica delle tracce è compresa tra 1 e 3 mm, poiché se ne possono produrre di più grandi e di più piccole, sono le più comuni e possono essere una conseguenza di lesioni da taglio e da punta e taglio.

impatto ad alta velocità: velocità fino a 30 m/s, l'ampiezza di tali tracce è minore di 1 mm; sono le tracce più rare poiché sono conseguite da traumi da strumenti animati da altà velocità.

La prevalenza di una determinata traccia di sangue consentirà a risalire alle relative modalità di produzione.

I colpi di arma da fuoco generano schizzi proporzionali alla velocità d'impatto del proiettile, che trasferisce tutta la sua energia cinetica ai tessuti gli schizzi di sangue si suddividono con: spruzzo in avanti, associato al foro in uscita, il sangue segue la forza del proiettile per poi disperdersi verso le superfici; abbiamo poi lo spruzzo indietro: associato al foro in ingresso del proiettile causato dal gas compreso tra cute e ossa, provocando l'espulsione del materiale biologico dallo stesso foro.

Il sangue cambia colore nel tempo da rosso vivo a rosso scuro, poi in rosso-brunastro e infine in bruno-nerastro poiché sono influenzati dalle caratteristiche del materiale imbrattato nonché dalle condizioni del tempo luce ed umidità dove si rinvengono le tracce stesse.

Tutte queste e altre informazioni possono darci una idea del tempo che è trascorso dal momento dell'impatto. 

Sono informazioni utili per la scientifica che possono aiutare a risolvere un caso, e comunque a interpretare un evento accaduto con estrema precisione. 

Il lavoro di investigazione non è solo intuito ma anche rigore scientifico.

domenica 15 ottobre 2017

INDAGINI INVESTIGATIVE AL FESTIVAL DELL’INNOVAZIONE E DELLA SCIENZA

Dal 16 al 22 ottobre 2017 il Dipartimento di Chimica dell’Università di Torino parteciperà al Festival dell'Innovazione e della Scienza, per questa quinta edizione, "Ora di chimica".

150 appuntamenti tra incontri, spettacoli, laboratori, caffè scientifici e mostre: le mattine saranno dedicate a laboratori e conferenze scientifiche per tutte le scuole di ogni ordine e grado realizzati in collaborazione con Università e Politecnico di Torino, Enti e Associazioni scientifiche territoriali e nazionali; i pomeriggi e le serate, invece, incontri, caffè scientifici e dibattiti per provare a raccontare in modo accattivante e divertente come la chimica sia presente quotidianamente nelle nostre vite.

Il Dipartimento di Chimica dell’Università sarà presente al Festival con una serie di incontri e laboratori.


Si segnalano in particolare gli eventi del 18 e del 19 ottobre.


Mercoledì 18 ottobre alle ore 21.00, presso la Biblioteca Archimede (piazza Campidoglio, 50 - Settimo Torinese), si terrà l'incontro "C.S.I. La scena del crimine" con Marco Vincenti, Direttore Dipartimento di Chimica dell’Università di Torino, Marco Malvaldi, scrittore e divulgatore scientifico, Patrizia Davit e Marco Pazzi, tecnici di ricerca al Dipartimento di Chimica.

IL LUMINOL SULLA SCENA DEL CRIMINE

All’interno della biblioteca verrà ricreata una scena del crimine per mostrare l’utilizzo del Luminol nella verifica della presenza e disposizione di tracce ematiche, e per parlare di luminescenza, con particolare riferimento alla chemiluminescenza e al meccanismo di reazione del Luminol.

Successivamente, Marco Malvaldi e Marco Vincenti affronteranno con pubblico e ospiti il tema delle differenze esistenti fra realtà e fiction nella descrizione delle indagini investigative e di come la scrittura di un libro "giallo" attinga dalla realtà investigativa per costruire storie verosimiglianti.

Giovedì 19 ottobre alle ore 17.30 alla Biblioteca Civica di Collegno (corso Francia, 275 – Collegno), con il Dott. Marco Minella e con il Dott. Fabrizio Sordello, entrambi del Dipartimento di Chimica, si discuterà di nuove e vecchie forme di inquinamento delle acque, per capire qualcosa di più sull’acqua che beviamo, scarichiamo e depuriamo, nella conferenza “Si fa presto a dire acqua pura”.

L’assistenza scientifica della quinta edizione del Festival è stata coordinata dal Prof. Salvatore Coluccia, Vicerettore dell’Università di Torino tra il 1984 e il 1996, Direttore del Dipartimento di Chimica IFM tra 1993 e 1996, docente di Chimica all’Università di Torino. Dal 2004 è membro del Senato Accademico come rappresentante dell'Area Chimica.

Per conoscere tutte le attività di UniTo visita la pagina dedicata sul sito del Dipartimento di Chimica