Una percentuale altissima degli oltre 1500 ragazzi delle scuole primarie e secondarie inferiori incontrati durante i workshop formativi dispone di un profilo social alla mercè di chiunque e di uno smartphone abilitato alla navigazione non protetta sin dai 9 anni. A partire dai 12 anni i ragazzi hanno un proprio indirizzo email personale, la cui password, debolissima, spesso non è condivisa con i genitori.
La soglia di età dei ragazzi che utilizzano internet e social media si è ulteriormente abbassata. Questo quanto emerso dagli incontri condotti tra febbraio e aprile con alcuni istituti scolastici del Nord Italia nel quadro dell'iniziativa "Cyberbullismo – 0 in condotta” di G DATA. Smartphone abilitati alla navigazione, ma solo di rado protetta tramite parental control, sono già messi a disposizione di bambini tra i nove e i dieci anni di età, spesso in concomitanza della Prima Comunione.
Instant Messaging e Social Network
"Abbiamo riscontrato che circa il 90% dei ragazzi fra 9 e 13 anni possiede uno smartphone e utilizza Whatsapp come sistema di messaggistica (cui si aggiunge Snapchat impiegato dal 20% dei ragazzi). Al più tardi dalla quinta elementare tutti dispongono di almeno un dispositivo abilitato alla navigazione (tablet/computer/mobile) e ogni classe (circa il 50% delle quinte, ma il 100% dalle prime medie) ha un gruppo privato su Whatsapp”, conferma Mauro Ozenda, noto consulente informatico e formatore incaricato da G DATA Italia di gestire l'iniziativa di formazione Cyberbullismo – 0 in condotta e co-autore di libri inerenti la sicurezza in Rete.
"In termini social, un buon 70% è iscritto a Instagram e il 20% a Facebook, ove pubblica informazioni riservate, tra cui dati anagrafici e recapiti, senza alcuna tutela”, continua Ozenda, che rileva altresì un'impennata nell'utilizzo della piattaforma di condivisione social Musical.ly dove i ragazzi pubblicano video "cantati” in playback o di persona della durata di quindici secondi.
L'incontro con i ragazzi a Vidigulfo (PV) Indipendentemente dal social network utilizzato, solo pochi (meno del 30%) condividono video o immagini impostando ai massimi livelli la privacy del proprio account, con il rischio che quanto condiviso finisca in pasto alla Rete in modo incontrollato. L'80% dei ragazzi conferma altresì di aver accettato almeno una volta la "richiesta di amicizia” di sconosciuti, a discapito della protezione dei contenuti da loro pubblicati tramite una corretta impostazione della privacy. Risulta quindi genericamente scarsa l'attenzione dei ragazzi circa la tutela della propria privacy e ai minimi livelli la conoscenza delle norme basiche di privacy previste dal Garante in merito alla necessità di un'autorizzazione scritta dei genitori di eventuali altri ragazzi immortalati nelle foto o nei video condivisi sul gruppo della classe di Whatsapp o sul profilo di Facebook o Instagram.
Durante gli incontri è quindi emersa l'assoluta necessità di alfabetizzazione su tematiche quali protezione del dato, tutela della propria privacy e di quella altrui, sicurezza dei dispositivi, utilizzo consapevole dei social Network. Argomenti che ogni genitore/insegnante/ragazzo dovrebbe discutere o conoscere.
Accesso libero alla Rete
"Nonostante una buona percentuale risulti dotata di un antivirus per PC e smartphone, l'80% dei ragazzi sostiene di non avere mai avuto alcun sistema di protezione minori (parental control) da quando ha iniziato a utilizzare internet”, conferma Ozenda. Sin da subito (dai 9 anni) viene garantito libero accesso a qualsiasi contenuto, su qualsiasi potenziale piattaforma.
Per gli account, che siano social o di posta elettronica, viene impiegata spesso una sola password, facile da indovinare. Una password che i ragazzi della scuola media inferiore troppo spesso non condividono con i genitori. Numerosi anche i ragazzi che aprono nuovi account di posta elettronica o profili sui social o su piattaforme IM senza curarsi di chiudere i precedenti, con il rischio che col tempo altri compagni se ne avvalgano, sostituendosi al proprietario, per diffondere immagini o particolari personali fasulli, o che, eventualmente, ne possano abusare dei malintenzionati per contattare altri ragazzi/e.
Oltre ad informare i ragazzi su come meglio proteggersi in Rete e sui rischi del phishing per chi dispone di un proprio account di posta elettronica, i workshop erano rivolti anche ai genitori, cui sono state fornite indicazioni chiare per tutelare, monitorare, affiancare, in una parola "educare” i figli ad un utilizzo corretto di internet e dei social media. Ai genitori abbiamo spiegato quanto sia fondamentale installare un software per la protezione della navigazione dei minori, specie su device mobili, che ne consenta il controllo mediante restrizioni su app/giochi, con filtri su chiamate/sms, limitazioni sull'utilizzo dei dispositivi, blocchi su eventuali richieste da parte di contatti non presenti all'interno della rubrica e a siti non adatti ai bambini.
Cyberbullismo
Durante i workshop formativi con i ragazzi è emerso che gli episodi di cyberbullismo hanno luogo per lo più sul gruppo di classe di Whatsapp. Non rare le situazioni in cui un singolo elemento viene preso duramente in giro dai compagni, con giudizi o immagini denigratorie, condivise su gruppi "privati” ai quali genitori e insegnanti non hanno accesso diretto. Indipendentemente dalla piattaforma è stata quindi evidenziata l'importanza delle segnalazioni tempestive agli adulti (docenti e genitori) di qualsiasi episodio di cyberbullismo da parte dei ragazzi "spettatori”, che si tratti del gruppo Whatsapp della classe o di altre piattaforme di comunicazione web o social, per evitare di rendersi complici di un atto, il cyberbullismo, punibile a norma di legge a partire dai 14 anni di età.
Da notare peraltro che, a livello giuridico, gli atti illeciti commessi dal figlio minorenne ma capace di intendere e di volere rientrano nella responsabilità civile dei genitori. Non esercitare una vigilanza volta a prevenire e correggere comportamenti inadeguati è una violazione dei doveri concernenti l'esercizio della potestà, in quanto tale sanzionabile. Per quanto riguarda gli insegnanti invece, gli stessi incorrono in una multa da 30 a 516 euro "quando omettono o ritardano di denunciare all'Autorità Giudiziaria o ad un'altra Autorità che riferisca alla prima, un reato di cui ha avuto notizia nell'esercizio o a causa delle sue funzioni" (art. 361 c.p.).
L'iniziativa G DATA
Tra febbraio e aprile 2017, il progetto Cyberbullismo – 0 in condotta ha raggiunto, 1500 ragazzi e circa 600 fra genitori e docenti che hanno manifestato soddisfazione per l'importanza degli argomenti affrontati con chiarezza e semplicità di linguaggio. Fra le province già raggiunte ricordiamo Milano, Sondrio, Pavia, Brescia, Cuneo, Novara, Padova e Imperia.
Per la scuola parlare di Netiquette e di concetti legati all'educazione civica e legale della Rete, significa prevenire fenomeni di odio online (hate speech) e di cyberbullismo. G DATA Italia è stata lieta di contribuire a tale prevenzione avvalendosi dell'esperienza di Mauro Ozenda.
Attacchi bancari fileless – ecco come avvengono
Gli esperti di Kaspersky Lab ricostruiscono un caso di ATMitch e scoprono un modo misterioso di guadagnare con gli ATM
Un giorno gli impiegati di una banca scoprirono un ATM vuoto: i soldi erano scompari e non c’era traccia di danni fisici al dispositivo né di malware. Studiando questo caso, gli esperti di Kaspersky Lab sono stati in grado non solo di scoprire i tool usati dai cyber criminali per la rapina ma anche di riprodurre l’attacco, scoprendo una vulnerabilità di sicurezza nella banca.
A febbraio 2017 Kaspersky Lab ha pubblicato i risultati di un’indagine su misteriosi attacchi fileless ad alcune banche: i criminali usavano un malware residente in memoria per infettare le reti bancarie. Ma perché lo stavano facendo? Il caso ATMitch ha aiutato gli esperti ad ottenere il quadro d’insieme.
L’indagine è iniziata dopo che gli specialisti forensi della banca hanno scoperto e condiviso con Kaspersky Lab due file contenenti log di malware trovati nell’hard drive dell’ATM (kl.txt e logfile.txt). Questi sono gli unici due file lasciati dopo l’attacco: non è stato possibile trovare i file eseguibili nocivi poiché dopo la rapina i cyber criminali hanno cancellato il malware. Tuttavia, anche queste scarse informazioni hanno permesso a Kaspersky Lab di condurre con successo un’indagine.
Preleva e cancella
Grazie ai file di log, gli esperti di Kaspersky Lab sono stati in grado di identificare pezzi di informazione in formato testo che li hanno aiutati a creare delle YARA rule per gli archivi pubblici di malware e a trovare un sample. Le YARA rule – essenzialmente delle stringhe di ricerca – aiutano gli analisti a scoprire, raggruppare e categorizzare campioni di malware connessi e creare collegamenti sulla base di pattern comportamentali sospetti su sistemi o reti che presentano somiglianze.
Dopo una giornata di attesa, gli esperti hanno trovato il desiderato campione di malware: “tv.dll” o “ATMitch”, come è stato successivamente rinominato. È stato scoperto due volte: una volta in Kazakistan e una in Russia.
Questo malware viene installato ed eseguito da remoto su un ATM dall’interno della banca attraverso lo strumento di amministrazione remota di questi dispositivi. Dopo l’installazione e la connessione all’ATM, il malware ATMitch comunica con il Bancomat come se si trattasse di un software legittimo. Questo permette ai criminali di eseguire una serie di comandi, come raccogliere informazioni sul numero di banconote nei cassetti dell’ATM. Inoltre, permette ai criminali di erogare denaro in ogni momento, semplicemente premendo un tasto.
Solitamente i criminali iniziano raccogliendo informazioni sulla somma di denaro all’interno di una macchina, per poi inviare il comando di erogare un certo numero di banconote da qualsiasi cassetto. Ai criminali non resta, quindi, che ritirare le banconote e andarsene. Una simile rapina richiede solo pochi secondi.
Una volta svaligiato l’ATM, il malware elimina le proprie tracce.
Di chi si tratta?
Non è ancora noto chi si celi dietro questi attacchi. L’utilizzo di codice open source nell’exploit, di comuni utility Windows e domini sconosciuti nella prima fase di attacco rende praticamente impossibile determinare quale gruppo ne sia responsabile. Tuttavia, “tv.dll”, usato nella fase di attacco che coinvolge gli ATM, contiene risorse in lingua russa e i gruppi conosciuti che potrebbero rispondere a questo profilo sono GCMAN e Carbanak.
“Questi criminali potrebbero essere ancora attivi, ma non temete! Combattere questo tipo di attacchi richiede competenze specifiche agli specialisti di sicurezza che proteggono le organizzazioni. La violazione ed esfiltrazione dei dati da una rete può avere successo solo con tool comuni e legittimi e, dopo l’attacco, i criminali potrebbero cancellare tutti i dati che porterebbero al rilevamento, non lasciando alcuna traccia. Per affrontare questi problemi, le indagini forensi nella memoria sono sempre più fondamentali per l’analisi dei malware e delle loro funzionalità. Come provato da questo caso, una pronta risposta diretta agli incidenti può aiutare a risolvere anche i casi più difficili”, ha commentato Sergey Golovanov, Principal Security Researcher di Kaspersky Lab.
Le soluzioni Kaspersky Lab rilevano con successo le attività criminali che sfruttano le tattiche, tecniche e procedure precedentemente descritte. Ulteriori informazioni su questa storia e le Yara rule per le analisi forensi degli attacchi fileless possono essere trovate nel blog post su Securelist.com. I dettagli sulle tecniche, compresi gli indicatori di compromissione, sono inoltre a disposizione dei clienti dei Kaspersky Intelligence Services.
Facebook Updates: Branded Content & FbStart Apps of the Year 2017
**BRANDED CONTENT**
Espandere i contenuti brandizzati a più pagine
L’anno scorso abbiamo aggiornato la nostra Normativa sui contenuti di marca per consentire alle Pagine e ai Profili verificati di pubblicare contenuti brandizzati su Facebook. Ora ci sono migliaia di creatori e editori che condividono questo tipo di contenuti su Facebook ogni mese.
Oggi annunciamo tre aggiornamenti dei contenuti di marca, che sono il risultato diretto dei feedback che raccogliamo continuamente dai nostri partner:
· La possibilità di condividere contenuti di marca su Facebook estesa a più Pagine
· Un aggiornamento sul tag dei contenuti brandizzati
· Una semplificazione delle policy e un enforcement delle linee guida
Estensione dei contenuti di marca a più Pagine
Fino ad oggi, solo le Pagine e i Profili verificati erano in grado didere dei contenuti brandizzati su Facebook. Sappiamo che ci sono molti altri creatori e editori che potrebbero offrire questa tipologia di contenuti, ma che non sono verificati, perciò vogliamo rendere questa opportunità maggiormente accessibile e disponibile.
Ogni pagina può ora presentare application a questo link per accedere allo strumento per i contenuti di marca. Stiamo estendendo questo strumento anche alle pagine non verificate che pensiamo possano essere interessate ad utilizzarlo. Le Pagine che potranno condividere contenuti di marca riceveranno una notifica dopo aver eseguito l’accesso su Facebook, e vedranno lo strumento dei contenuti brandizzati nel box di creazione dei post, sotto forma di un’icona che rappresenta una stretta di mano.
Se idonee, le pagine che desiderano condividere i contenuti di marca dovranno osservare le nostre norme e utilizzare lo strumento dei contenuti brandizzati per taggare i loro business partner nei loro post. Oggi stiamo iniziando ad estendere questa funzionalità alle pagine su iOS e www e abbiamo intenzione di estenderla al sistema Android nelle prossime settimane.
Per ulteriori informazioni sull’utilizzo dei contenuti di marca, visita il nostro Centro Assistenza. Per informazioni sulle nostre policy, consulta le nostre Normative sui contenuti della marca di Facebook.
Aggiornamento del tag per i contenuti di marca
Vogliamo permettere alle persone di riconoscere in modo chiaro i contenuti brandizzati. A questo scopo, stiamo effettuando degli aggiornamenti relativi al tag dei contenuti di marca, per includere un tag che segnali questo tipo di post (tag ‘Paid’).
Il nostro obiettivo con questo aggiornamento è rendere chiaro alle persone che i post con contenuti di marca rappresentano uno scambio di valore tra l’editore e una terza parte.
Gli editori rimarranno responsabili rispetto alle norme vigenti per la pubblicità nel loro mercato, inclusa la presentazione di informazioni aggiuntive necessarie per indicare la natura commerciale dei contenuti pubblicati.
Policy e aggiornamenti di enforcement
Abbiamo effettuato alcuni aggiornamenti riguardo le Normative sui contenuti della marca di Facebook, basandoci sul feedback diretto ricevuto dai nostri partner editori. Ora permettiamo l’utilizzo di loghi, filigrane e sovrapposizioni grafiche all’interno dei video. Prima di questo aggiornamento, tali elementi non potevano apparire durante i primi 3 secondi di un video.
Stiamo inoltre cambiando le nostre normative sui contenuti di marca sulla nostra piattaforma. Le pagine che postano contenuti di marca che violano le nostre policy riceveranno una notifica che li avvisa rispetto alle modifiche da effettuare. Non rimuoveremo più i post che violano le normative; essi appariranno sulla pagina dell’editore, ma saranno nascosti dal News Feed. Il gestore della Pagina potrà riacquisire la visibilità del post nel News Feed correggendo l’errore.
Con queste modifiche, abbiamo aggiornato la lingua delle nostre Normative sui contenuti della marca di Facebook, per renderle più facilmente comprensibili. Speriamo che questi aggiornamenti possano rendere più facile la pubblicazione di contenuti brandizzati su Facebook. Ulteriori informazioni sono disponibili al seguente link.
**FBSTART APPS OF THE YEAR 2017**
Facebook apre le iscrizioni al premio FbStart Apps of the Year 2017
Il programma FbStart di Facebook, rivolto a tutte le startup del mondo, mette a disposizione strumenti e servizi gratuiti per supportare imprenditori e sviluppatori nella crescita dei loro business. Per dare un riconoscimento e premiare le startup più innovative del programma FbStart, Facebook rinnova la sua competizione annuale Apps of the Year Awards.
Premi
Riconosciamo quanto sia impegnativo creare, diffondere e soprattutto distinguersi nel crescente e competitivo panorama del mobile. Ecco perché vogliamo premiare ogni vincitore con un premio in denaro e offrendo crediti pubblicitari da utilizzare su Facebook, affinché questo permetta loro di ottimizzare i tempi di realizzazione delle idee di business e acquisire nuovi clienti.
Facebook alloccherà 160.000$ a cinque diversi partecipanti: 100.000$ al vincitore globale degli Awards e 60.000$ che verranno divisi tra i tre vincitori regionali e il creatore della Social Good App of the Year:
• Global App of the Year: premio di 100.000$ (50.000$ in contanti e 50.000$ in crediti pubblicitari Facebook), compreso di assistenza da parte del team di Facebook che aiuterà la startup ad accelerare la crescita del proprio business.
• Regional App of the Year (tre vincitori): 15.000$ per ogni vincitore ($7.500 in contanti e $7.500 in crediti pubblicitari Facebook).
• Social Good App of the Year: 15,000$ (7.500$ in contanti e 7.500$ in credit pubblicitari Facebook)
Ammissione delle Startup
La competizione di quest’anno ammette FbStart mobile app, ideate da startup, che dimostrano un’eccezionale possibilità di crescita e il potenziale per un successo continuo, che offrano al consumatore un’esperienza completa e di design e che utilizzino i prodotti per gli sviluppatori offerti da Facebook per coinvolgere gli utenti. Come l’anno scorso, i partecipanti saranno giudicati da una stimata giuria composta da esperti nello sviluppo di applicazioni mobile, investitori, fondatori di startup e rappresentati di Facebook.
Il concorso Apps of the Year 2017 accetta la candidatura di progetti sia iOS che Android. Se sei uno sviluppatore FBStart di bot, ci stiamo impegnando per creare occasioni nelle quali verrà mostrato il grandioso lavoro portato avanti dalla nostra comunità di sviluppatori di bot, e stiamo attualmente definendo nuovi concorsi specificamente dedicati a voi. Rimanete sintonizzati!
Ai finalisti regionali sarà inoltre richiesto di inviare un video di 60-90 secondi che verrà valutato dai giudici. Per essere ammessi alla competizione, tutte le applicazioni devono essere iscritte al programma FbStart e integrate con gli strumenti per gli sviluppatori di Facebook. I membri di FbStart che soddisfano i requisiti per la candidatura dovranno iscriversi entro il 1 maggio 2017 alle h. 21:00 per poter partecipare al concorso. Se non sei ancora un membro, puoi iscriverti a FbStart entro il 15 Aprile 2017 affinché la tua candidatura venga presa in considerazione.
Iscriviti adesso
Non vediamo l’ora di ricevere le iscrizioni dei membri di FbStart e premiare un nuovo gruppo di startup innovative che stanno aprendo la strada a molti nuovi aspiranti imprenditori.
Iscriviti al premio FbStart Apps of the Year 2017 qui.
AREA SCIENCE PARK – Un’app elimina code. L’ha realizzata la startup CodaQ
La startup CodaQ ha realizzato per lo Sportello Famiglia del Comune di Trieste un servizio di prenotazione attivabile via smartphone
Portatori di disabilità, donne in gravidanza e mamme con bambini piccoli che si rivolgono allo Sportello Famiglia del Comune di Trieste possono da qualche giorno prenotare il loro appuntamento invece di mettersi in coda come si fa normalmente. Grazie a una partnership con la startup innovativa CodaQ (www.codaq.it) attiva nell’AREA Science Park, è stato infatti realizzato un sistema elimina code integrato con un software, che offre un servizio sperimentale di prenotazione. Lo Sportello Famiglia, gestito dalla Cooperativa La Quercia, fornisce informazioni e orientamento su misure quali la Carta famiglia e il bonus energia, l’abbattimento delle rette per gli asili nido e l’assegno per nuclei familiari numerosi.
La prenotazione dell’appuntamento può avvenire in qualsiasi momento tramite smartphone, scaricando l’applicazione “CodaQ” per i dispositivi Android e Apple iOS oppure, in alternativa, chiamando il Centro Informativo di Televita al numero 800 884 800, dalle 9.00 alle 13.00 dal lunedì al sabato. Possono inizialmente usufruire di questa modalità i portatori di disabilità, mamme con bambini fino a due anni e donne in gravidanza, concordando un appuntamento nelle fasce orarie a loro dedicate.
La prenotazione consente di accedere allo sportello senza la necessità di altre azioni: tanto l’app CodaQ che il Centro Informativo rilasciano infatti un codice (ticket) con il quale l’utente può presentarsi direttamente agli sportelli nell’orario prestabilito e attendere la chiamata del proprio codice da parte dell’innovativo sistema elimina code.
CodaQ è una delle startup vincitrici del bando premiale SpinArea promosso da AREA Science Park in collaborazione con l’incubatore certificato Innovation Factory.
NETFLIX – Alla ricerca dei migliori traduttori in tutto il mondo con HERMES
;word-spacing:0px”> Dal lancio globale di Netflix, l’attività di traduzione è cresciuta esponenzialmente. È incredibile pensare che solo 5 anni fa Netflix supportava solo l'inglese, lo spagnolo e il portoghese. Ora ha superato le 20 lingue, tra cui il coreano, il cinese, l'arabo e il polacco, e il numero continua a crescere. L’obiettivo dell’azienda è intrattenere gli abbonati nella loro lingua, senza perdere di vista le finalità creative e le sfumature culturali, per offrire un servizio di qualità. Nasce così l'esigenza di incrementare rapidamente le risorse in grado di fornire traduzioni di massimo livello per gli spettatori nelle lingue di tutto il mondo.
Solo due settimane fa Netflix ha lanciato la nuova piattaforma HERMES e migliaia di candidati di tutto il mondo hanno già completato il test, in rappresentanza di tutte le lingue richieste. Si tratta di un risultato incredibile che andrà a beneficio di tutti gli abbonati, in linea con l’impegno di Netflix per migliorare continuamente la qualità dei sottotitoli del servizio. L’azienda si sta velocemente avvicinando a una svolta importante: presto l'inglese non rappresenterà più la lingua principale usata dagli spettatori di Netflix e grazie a HERMES sarà possibile valutare al meglio le persone dedite a questo importante compito e consentire agli abbonati di godersi le serie TV e i film preferiti nella propria lingua.
Ulteriori informazioni su HERMES sono disponibili sul Tech Blog Netflix.
