Informatica Generale, ransomware, Recensioni, Sicurezza Informatica

Yoroi rende disponibile al pubblico ‘Yomi’

Una delle aziende con cui collaboro ormai da diversi anni e che ho scelto come partner aziendale in ambito security è Yoroi: azienda italiana con sede a Cesena è senza dubbio fiore all’occhiello d’eccellenza in ambito di Cyber Security in Italia.

Yoroi ha recentemente deciso di rendere gratuitamente pubblico ‘Yomi, uno dei suoi innovativi e potenti strumenti atti a rilevare, analizzare e bloccare i software dannosi. Come dice il nome, “Yomi: The Malware Hunter“, è infatti una piattaforma online per la rilevazione e la gestione in sicurezza di malware informatici.; basato su tecnologia open source italiana da oggi può essere usata anche dai singoli individui, gratuitamente.

Ma che cos’è Yomi?

Già soprannominata dalla stampa come “Il cimitero dei virus” all’epoca del suo lancio in versione beta, la piattaforma Yomi, ulteriormente perfezionata, è una pagina web in grado di “digerire” e detonare nel suo recinto di sabbia (sandbox) documenti dannosi, file eseguibili, installatori e script senza alcun pericolo. La “detonazione” avviene infatti in una maniera controllata, registrando il comportamento di ogni file potenzialmente dannoso dentro un ambiente personalizzato e progettato per sconfiggere le tecniche di evasione più avanzate messe in atto da chi diffonde il malware.

Detto in parole povere, se ci ritroviamo un file sospetto e vogliamo verificarlo, possiamo caricarlo gratuitamente dentro Yomi che lo “eseguirà” in una zona protetta e restituirà in output un report dettagliato sul tipo di minaccia e il suo comportamento.

“Compito di Yomi è di contribuire a rendere il cyberspace più sicuro per tutti – ha detto Marco Ramilli di Yoroi -, e per questo ne facciamo dono alla comunità italiana di info-security.”

Il malware rappresenta un potente strumento per il cybercrime in tutto il mondo e, con oltre 856 milioni di campioni identificati durante l’ultimo anno è, senza dubbio, uno dei principali tipi di minaccia che aziende e organizzazioni affrontano ogni giorno per gestire la propria attività con grande impegno di tempo, risorse e denaro, mettendo a rischio la propria reputazione e gli asset dei loro clienti.

Le minacce malware hanno sviluppato in questi anni la capacità di eludere ogni rilevamento, scavalcando le barriere di sicurezza e rimanendo in silenzio fino a scatenare il loro potenziale malevolo, consentendo ad hacker malvagi, cyber-criminali e spie di rubare segreti, dati, beni digitali e denaro, compromettendo processi aziendali e persino vite umane quando colpiscono le infrastrutture critiche. Per divertimento e profitto.

Per tutti questi motivi ‘Yomi’ è il contributo italiano alla battaglia contro il malware dedicato ai professionisti della sicurezza, alle comunità di intelligence, ai CERT e ai CSIRT che vorranno usarlo.

Il software di Yomi è in grado di condurre un’analisi multilivello sui software malevoli: statica, dinamica e comportamentale, per aiutare gli analisti umani a comprendere la dinamica dell’esecuzione del codice dannoso risparmiando tempo e denaro, può analizzare una grande varietà di tipi di file, per ogni tipo di esigenza, sia privata che aziendale, per realtà di piccole e di grandi dimensioni, compresi i pericoli che preoccupano di più i gli utenti comuni e che derivano dal trattamento di documenti PDF, Office, Powerpoint, Word o Excel, anche nei formati compressi.

Yomi è anche capace di ispezionare gli indirizzi e i domini di rete e presenta funzionalità di analisi SSL, per consentire ai cacciatori di malware di riconoscere le minacce nascoste che sfruttano la protezione crittografica.

La piattaforma creata da Yoroi presenta diverse caratteristiche innovative nel panorama dell’analisi delle minacce informatiche. Mentre è possibile condividere con la comunità le proprie scoperte ‘Yomi’ rende anche possibile decidere – per questioni di privacy o di segretezza – di richiedere report privati per i campioni analizzati attraverso la sua piattaforma.

Per provare “Yomi: The Malware Hunter” clicca qui.

Oppure contattami pure per una demo-training sul suo utilizzo.

Bollettino Sicurezza, ransomware, Sicurezza Informatica

Bollettino di sicurezza 04/19

Proseguono le attività di Spamming a scopo estorsivo.

“Ciao Xx X, Ti scrivo perché ho installato un malware sul sito web pornografico che hai visitato. Il mio virus ha preso le tue informazioni personali e ha acceso la tua fotocamera che ti ha ripreso; se non paghi 580,00 € in Bitcoin diffonderò il video ai tuti i tuoi contatti….”

Si presenta all’incirca così il messaggio di spam che viene recapitato, nell’ambito del nuovo fenomeno di “estorsione”, perpetrato attraverso il massivo invio di email a ignari malcapitati, e finalizzato a infondere panico ed indurre a pagare in cryptovaluta il prezzo della “non pubblicazione del video”.

Si tratta di “fake porn extortion e-mail” ed è una trovata che nell’ultimo anno ha portato ad arricchirsi svariati hacker del deep-web.

Chiaramente i criminali non hanno nulla in mano ma fanno leva sulla costante paura che tutti abbiamo di essere realmente spiati e quindi è assolutamente consigliato di cestinare la mail senza cedere alla richiesta e senza nemmeno interagire con la mail (si cederebbero all’attaccante delle informazioni di ritorno come IP, server di uscita, ecc). La cose da fare, prettamente a titolo cautelativo resta comunque il cambio della password per accedere alla Posta Elettronica e se possibile abilitare un meccanismo di doppia autenticazione.

Gootkit : campagna di diffusione del Trojan tramite finta mail I.N.A.I.L.

E’ in corso una campagna di malspam perpetrata attraverso l’invio di Posta Elettronica Certificata e avente come oggetto “I.N.A.I.L.. Comunica XXXXXXXX” o ”Tribunale di Napoli Procedura esecutiva immobiliare nr xx/xxx” . Lo scopo dei cybercriminali è quello di “inoculare” nel dispositivo dei malcapitati il trojan horse Gootkit; ciò avviene dopo l’apertura, da parte del destinatario della PEC, dell’allegato in formato PDF presente nella stessa.

Articolo correlato Gootkit

Campagna di Phishing “Fake Bartolini”

In questi giorni potrebbe giungere sul vostro smartphone una comunicazione, tramite email o SMS, da parte dell’azienda Bartolini – Corriere espresso S.p.A..: nel testo del messaggio si invita il cliente a cliccare su dei link “fasulli”. L’azienda, con un comunicato sul proprio sito, si dissocia da tale attività e sta valutando le opportune azioni legali da mettere in atto.

Evitate quindi di cliccare sul link proposto e assolutamente non fornite informazioni personali, benchè meno IBAN o Carte di Credito.

Informatica Generale, online, Recensioni, Sicurezza Informatica, social network

Comunicazione = Conoscienza + Credibilità + Contenuti

Dopo quasi 11 anni nel mondo Informatico diviso tra Azienda e libera professione ho deciso di ricominciare a dedicare del tempo all’accrescimento delle mie skills arricchendo il mio bagaglio culturale con nuove prospettive.

Ho passato quindi gli ultimi 5 anni a studiare i fenomeni che gravitano attorno alla Sicurezza Informatica specializzandomi nel settore.
Ho superato con profitto un corso di Alta Formazione per conseguire la qualifica di Ethical Hacking in modo da comprendere a fondo le azioni che vengono intraprese dagli “offenders” stando dalla parte opposta della barricata.

Ho analizzato le motivazioni che spingono a queste azioni, andando a studiare non solo i fenomeni relativi agli attacchi Informatici ma anche quelli verso la persona come il Cyberbullismo, il Revenge Porn, il Digital Stalking e via dicendo.

Ho iniziato a collaborare in modo pro-attivo con la Polizia Postale e delle Comunicazioni del Friuli Venezia Giulia condividendo nuove scoperte e esperienze on-field.

Tutto questo mi ha portato ad interessarmi da vicino alle dinamiche psicologiche che attraversano le menti di questi individui cercando, in ottica di prevenzione, di imparare a leggere tra le righe della ordinaria comunicazione, imparando a distinguere i messaggi evocativi che si nascondono dietro a un immagine, a un Like, a una richiesta di contatto. Tutte le azioni che compiamo sono finalizzate a comunicare qualcosa.

Analizzare il comportamento della gente online significa catalogare un mondo infinito di personalità diverse, milioni di puzzle da comporre ma anche un altrettanto esercito di anime da proteggere, perchè sì la comunicazione è veicolo di divulgazione ma è anche arma, e sui social siamo tutti potenziali vittime e carnefici.

La commistione di queste mie curiosità ha dato alito di vita a una passione che ben presto si è tradotta in una pseudo-attività professionale utile nel mondo della comunicazione social di massa.

Raggiungere un obiettivo utilizzando i Social Network come strumento, sfruttando le conoscenze maturate sulla personalità degli individui online, unite alle skills in ambito informatico, il tutto sapendo muoversi in modo organico, legittimo e trasparente in un mondo in cui ritagliarsi un minimo di credibilità è impresa davvero audace.

Non esiste il Copy Writer perfetto, non esiste il Social Media Manager perfetto e non esiste il perfetto Security Expert, quello che può però fare la differenza è uno studio delle fattispecie, unito alla conoscenza di determinati comportamenti ed unito ad una strategia comunicativa consolidata; questa formula chimica complessa non deve necessariamente tradursi in una sola figura, ma anche in un team.

Volendo esplicitare tutto questo in una formula la tradurrei in C.C.C. (Conoscenza, Credibilità e Contenuti).

La Conoscenza è pilastro fondamentale:

  • bisogna conoscere gli strumenti con cui ci si appresta a lavorare, e per conoscere intendo padroneggiarli al punto di saperli spiegare individuandone pregi e difetti e sapendo calcolare, nel computo delle variabili in gioco, i rischi e gli effetti negativi che una campagna social inevitabilmente genera. Conoscere non è solo “saper usare“;
  • bisogna conoscere in modo approfondito il comportamento medio delle persone che utilizzano i Social, bisogna essere in grado di calarsi nei panni del maggior numero di personalità differenti in modo da poter elaborare una strategia comunicativa che copra il maggior numero di casi.
    Sì, bisogna essere anche un pò esperti della mente per saper comunicare con efficacia, bisogna studiare affinché con una sola frase si riesca a raggiungere il maggior numero di persone possibile, più corta è la frase più possibilità ho di farcela;

Per far capire qualcosa all’uditorio del web bisogna innanzitutto sapere cosa la gente del web è disposta a capire, cosa vuole capire.
La consapevolezza di ciò che stiamo comunicando può portarci a stimare, ad esempio, che la foto di un determinato prodotto creerà una certa copertura, ma la conoscenza di cui parlo sopra ci può portare ad avere informazioni in più, ci farà sapere che la copertura sarà ancora maggiore nella foto che ritrae lo stesso prodotto in compagnia di un animale ed ancora maggiore se si tratta di un gatto o di un cane.
Sono dati che stanno lì, nella più grande banca dati dell’universo : il web.
Capire cosa si celi dietro a questo assioma però non basta, bisogna conoscere a fondo le dinamiche che stanno a monte di ciò, per conoscerle bisogna documentarsi;

  • bisogna conoscere quello che c’è stato fino a prima in rete, sapendo individuare gli errori da non fare, analizzando a fondo le campagne di mal-informazione cercando in qualche modo di capire cosa attira le persone a tal punto da indurle a cadere nei tranelli; la conoscenza è la via che ci porta alla Credibilità, altro requisito fondamentale per una corretta comunicazione.
  • bisogna conoscere cosa si deve fare ma sopratutto sapere cosa NON si deve fare; è il punto di partenza verso il raggiungimento della Credibilità.

Ora, so’ che cosa devo comunicare.
So che cosa cerca un determinato target di persone e so in che modo devo dirglielo e sopratutto so come NON devo dirglielo.
Se anche i Contenuti che gli porto sono validi allora ho raggiunto il mio obiettivo, ovvero quello di creare Engagement.

Sì, perché la comunicazione ha sempre un fine ultimo e questo è ottenere qualcosa dalla persona con cui comunichiamo, sia anche solo il trasferimento corretto di un concetto o, come nel caso del Social Media Marketing, l‘ottenimento di un potenziale profitto da cliente.

Il reclutamento di potenziali clienti, da qui la parola “Engagement” dall’inglese “to engage” che vuol dire “reclutare”.

Non è una scienza esatta, è un percorso che si costruisce mattone per mattone.

A breve con nuovi contenuti.