Per capire dimensione e profondità del problema è sufficiente leggere con attenzione le varie notizie che vengono pubblicate. Notizie che non sempre trovano il risalto necessario sulla stampa e sulla rete ma che indicano una situazione complicata nella quale gli utenti disisnformati sono sempre più a rischio. I rischi vengono sia da attività criminali vere e proprie sia da carenze nei sistemi di sicurezza di molti strumenti che hanno ormai un uso globale come Twitter, Facebook ecc.
E' recente ad esempio la notizia della perdita da parte di Twitter dei nomi, delle pawwaord e delle email di 55.000 utenti. Queste informazioni sono state pubblicate sul blog e strumento di condivisione dati Pastebin . Mentre i tenici sono ancora alla ricerca di cosa possa aver permesso una simile perdita di dati, Twitter ha inviato ad ognuno dei 55.000 utenti l'invito a sostituire immediatamente la loro password. Un intervento semplice a farsi ma una richiesta che avrà sicuramente generato un pò di panico tra i possessori delle credenziali per l'accesso al più importante strumento di social networking esistente.
I dati che sono stati incollati e pubblicati su Pastebin sono stati 20.000 e sembrano essere dei semplici duplicati. Fino a quando non saranno chiarite le circostanze del furto e/o della perdita di dati, Twitter ha le carte in regola per sostenere che il suo ambiente di social networking non sia stato compromesso. Potrebbero però pensarla diversamente gli utenti interessati che si sono viste pubblicate le loro email e soprattutto le loro password con problemi non necessariamente collegati soltanto all'account Twitter, vista l'abitudine di molte persone di usare la stessa password per utenti diversi.
Il senso della vita
Se l'attacco a Twitter è stato immediatamente circoscritto e non si conosce chi ne sia stato l'autore, maggiori preoccupazioni sembra poter sollevare un nuovo gruppo di hacker denomintosi UNKNOWN e che ha definito i propri obiettivi puntando su entità istituzionali e di alto profilo come la NASA, le forze militari, i ministeri della difesa, le agenzie spaziali nazionali, la marina militare e le università. Il nuovo gruppo si affianca a quelli guà noti come LulzSec e Anonymous ma si presenta in una veste altruistica che lo rende forse ancora più pericoloso. Il gruppo mira infatti a verificare la vulnerabilità dei portali e dei siti delle istituzioni sopra menzionati per offrire a chi se ne occupa l'opportunità di intervenire rapidamente con soluzioni adeguate per correggere eventuali falle di sistema o nel software e per aggiungere gli aggiornamenti opportuni.
Sul fronte Mobile il rischio maggiore sembra interessare la piattaforma Android con il malware noto come “NotCompatible”. Identificato da Lookout Mobile Security il software si annida dietro l'annuncio/richiesta di aggiornamenti software da fare su un sito o portale online. Una volta scaricato “NotCompatible” infetta e compromette i dispositivi trasfromaandoli in relay o proxy TCP.
Fonte: Lookout Mobile Security
Il fronte sicurezza non è sereno neppure sul fronte di altri produttor come Mucorosft, Apple e Adobe. Micorosoft ha segnalato recentemente di aver infdividuato nuove vulnerabilità nel sistema operativo Windows, in MS Office, Silverlight e nel framework .NET. Alcuni di questi problemi, come il Win32k TrueType Font (TTF) sono stati risolti con aggiornamenti adeguati del software.
Apple è alle prese con sempre nuovi attacchi, alcuni dei quali di successo come il virus che utilizza i sistemi Mac infettati per re-indirizzare i click verso siti di comodo come ad esempio quelli legati a pubblicità Google.
Adobe ha dovuto affrontare nuove vulnerablità in Flash ma anche Oracle ha evidenziato una vulnerabilità nella componente server del database collegata alla funzionalità TNS listener.
La lista di produttori impegnati nella lotta quotidiana contro nuovi virus, malware e attacchi di hacker potrebbe continuare, così come lunga è l'elenco delle violazioni quotidiane rivelate dalla stampa. Molte sono le iniziative messe in cantiere per aumenare livelli di protezione e sicurezza ma difficilmente si riuscirà ad eliminare il timore che si sta diffondendo tra gli utenti di una crescente fragilità e inadeguatezza delle misure fin qui adottate.