Tech
Cos’è il Riskware? Ecco tutto quello che c’è da sapere
Tempo di lettura: 4 minuti. Il software non deve essere intrinsecamente dannoso per compromettervi. Qualsiasi software, anche le applicazioni preinstallate, può essere un riskware
Virus, worm, cavalli di Troia, spyware, ransomware e adware sono tutti tipi comuni di malware che la maggior parte di noi ha sentito nominare, se non addirittura incontrato online. Ma tutti dovrebbero essere al sicuro, purché abbiano installato un buon software antivirus sul proprio dispositivo e stiano alla larga dai siti web sospetti, giusto? Non è così, perché alcune minacce sono difficili da rilevare, come i riskware. Che cos’è il riskware? Come si può stare al sicuro?
Come funziona il riskware?
Il termine riskware è un portmanteau delle parole “risk” (rischio) e “software” (software) e viene utilizzato per descrivere qualsiasi programma legittimo che non è stato progettato per essere dannoso, ma che presenta alcune vulnerabilità di sicurezza. Gli attori delle minacce possono – e lo fanno – sfruttare queste falle di sicurezza, sia per distribuire un qualche tipo di malware che per rubare informazioni per scopi nefasti. Ma come funziona esattamente il riskware e come avvengono questi attacchi? Quando i criminali informatici scoprono una vulnerabilità in un’applicazione popolare, possono seguire diverse strade. Se il loro tentativo ha successo, il software in questione viene compromesso senza che l’utente se ne accorga. Ad esempio, il software di monitoraggio dei dipendenti è diventato molto popolare negli ultimi anni, in quanto un numero maggiore di posti di lavoro ha adottato modelli remoti. Questi programmi sono progettati per monitorare gli scambi di e-mail e live chat, catturare schermate, registrare i tasti premuti, prendere nota dei siti web che un dipendente visita utilizzando i computer aziendali e così via. Una vulnerabilità in un programma di questo tipo esporrebbe sia l’azienda che i dipendenti a rischi enormi. Il riskware è una minaccia anche per i dispositivi mobili. Applicazioni perfettamente legittime che possono essere scaricate dagli app store ufficiali sono state sorprese a richiedere autorizzazioni insolite che potrebbero consentire l’installazione di malware o violare la privacy degli utenti in un modo o nell’altro. Alcune popolari app di fotoritocco, ad esempio, presentano significative vulnerabilità di sicurezza. Ma le backdoor sono solo un aspetto preoccupante del riskware. Il termine riskware può essere usato anche per descrivere qualsiasi programma che blocca l’aggiornamento di un altro software, che causa il malfunzionamento di un dispositivo o che viola le leggi del paese o della regione dell’utente.
Quali sono i tipi di riskware?
Esistono diversi tipi di riskware, tra cui programmi dialer, client IRC, software di monitoraggio, servizi di server Internet, programmi di gestione delle password, programmi di installazione automatica e altri ancora. Tuttavia, i più comuni sono gli strumenti di accesso remoto, i downloader di file e le patch di sistema.
Strumenti di accesso remoto
Gli strumenti di accesso remoto e i programmi di amministrazione sono qualcosa di cui i reparti IT non possono fare a meno, ma sono intrinsecamente rischiosi. Se non sono adeguatamente protetti, questi programmi potrebbero consentire a un attore minaccioso di ottenere l’accesso completo a più macchine in rete, mettendo così a repentaglio la sicurezza di un’intera azienda.
Scaricatori di file (downloader)
Anche i downloader di file sono spesso considerati riskware, perché anche se un downloader non è di per sé un malware, può scaricare furtivamente programmi dannosi. Poiché l’antivirus non riconosce un file downloader legittimo come malware, gli viene consentito di scaricare software indesiderato e potenzialmente pericoloso.
Patch di sistema
Può sembrare un controsenso, ma le patch e gli aggiornamenti del sistema operativo sono un tipo comune di riskware. In effetti, è probabile che abbiate sentito parlare di una grande azienda tecnologica che rilascia un aggiornamento che crea nuove vulnerabilità che i criminali informatici possono sfruttare. Ovviamente questo non significa che non dobbiate aggiornare regolarmente i vostri sistemi, anzi, dovreste farlo, ma è sicuramente un aspetto da tenere presente.
Come individuare il riskware e prevenire gli attacchi
Proprio perché il riskware non è un vero e proprio malware, è notoriamente difficile da individuare. Questo è un problema importante, perché non si può fare affidamento sull’antivirus o su un software simile. In altre parole, dovete occuparvi voi stessi del problema. Esistono però dei modi per individuare un potenziale software a rischio. La prima cosa da fare quando si controlla un dispositivo alla ricerca di riskware è cercare programmi che non sono stati installati. Se individuate un’applicazione che non avete mai installato, significa che è stata scaricata da un altro programma o che è preinstallata. Poiché anche il software nativo di un dispositivo può essere un riskware, la prudenza non è mai troppa. Fortunatamente, anche i programmi più ostinati possono essere rimossi. In secondo luogo, prima di utilizzare un’applicazione, è necessario verificare sempre le autorizzazioni. Questo vale soprattutto per i dispositivi mobili. Ad esempio, un’applicazione per la lettura di eBook ha bisogno di accedere ai file per aprire i documenti, ma non ha bisogno di accedere alla fotocamera o ai contatti. Se richiede tali permessi, molto probabilmente si tratta di un software a rischio.
Dito puntato sullo smartphone con le icone delle app
Un’altra cosa da fare è scansionare il dispositivo per individuare le app che non vengono aggiornate da un po’ di tempo. Se un programma non riceve aggiornamenti regolari dal suo sviluppatore, è un potenziale rischio per la sicurezza perché i criminali informatici spesso prendono di mira tali programmi e cercano aperture. C’è poi la questione della legalità. Se un programma consente di accedere a contenuti pirata, è molto probabile che si tratti di un riskware. Ad esempio, è risaputo che alcuni client torrent sono stati scoperti mentre installavano minatori di criptovaluta sui dispositivi degli utenti, consumando energia della CPU nel processo. Infine, esistono minacce riskware che non hanno backdoor o vulnerabilità di sicurezza evidenti, ma interagiscono con altri software sul dispositivo in modo da impedire a questi ultimi di svolgere le funzioni per cui sono stati progettati (un buon modo per verificare eventuali conflitti tra le app è analizzare i loro termini di servizio). L’adozione di queste misure vi aiuterà a individuare i potenziali programmi a rischio. Se trovate un programma di questo tipo, assicuratevi di rimuoverlo dal vostro dispositivo. In generale, comunque, è consigliabile scaricare software solo da fonti ufficiali e affidabili, evitare programmi che richiedono autorizzazioni non necessarie, limitare i privilegi di amministratore e tenere d’occhio qualsiasi comportamento insolito sul computer o sullo smartphone.
Comprendere il riskware per proteggersi
Il riskware è una sfida unica per la sicurezza informatica, perché quasi tutti i programmi possono diventare riskware, compreso il software preinstallato sul dispositivo. Ma un attore di minacce sarà in grado di armare un’app contro di voi solo se ne avrà la possibilità. Il modo migliore per evitare che ciò accada è stare all’erta e monitorare i propri dispositivi per verificare eventuali modifiche e, allo stesso tempo, essere il più selettivi possibile con il software che si utilizza. È anche una buona idea seguire le ultime tendenze della criminalità informatica e sviluppare un approccio alla sicurezza basato sull’intelligence delle minacce.
Smartphone
Xiaomi 15 Pro: Display Curvo 2K e Fotocamera Periscopica
Tempo di lettura: 2 minuti. Scopri le caratteristiche del Xiaomi 15 Pro, con display 2K micro-curvo e fotocamera periscopica, pronto a rivoluzionare gli smartphone.
Xiaomi 15 Pro è in procinto di debuttare con alcune specifiche tecniche promettenti, che lo posizionano come un importante contendente nel mercato degli smartphone di fascia alta. Le nuove rivelazioni puntano a un display micro-curvo 2K e una fotocamera periscopica, arricchendo il portfolio tecnologico di Xiaomi.
Caratteristiche principali:
Display 2K Micro-curvo: Il Xiaomi 15 Pro è atteso con uno schermo micro-curvo 2K che promette un’esperienza visiva superiore. Anche se le dimensioni precise dello schermo non sono state divulgate, è chiaro che sarà un netto miglioramento rispetto al suo predecessore.
Fotocamera Periscopica: Una delle aggiunte più entusiasmanti è la fotocamera periscopica, ideale per zoom di lunga distanza senza perdita di qualità. Il modulo fotocamera includerà tre lenti, tra cui una principale da 50 MP e una lente periscopica da 50 MP con capacità macro, offrendo una apertura più grande rispetto al modello Xiaomi 14, su Amazon.
Chipset Avanzato: Il dispositivo sarà probabilmente uno dei primi a essere alimentato dal chipset Snapdragon 8 Gen 4 di Qualcomm, realizzato con il processo a 3nm di seconda generazione (N3E) di TSMC. Questo garantisce non solo un’efficienza energetica superiore ma anche prestazioni di elaborazione avanzate.
Ulteriori Dettagli:
Sicurezza: Xiaomi 15 Pro dovrebbe includere un sensore ultrasonico in-display per l’impronta digitale, migliorando la sicurezza e l’accessibilità.
Design: Stilisticamente, il modello Pro avrà una leggera curvatura sul display, differenziandosi dalla versione base che continuerà a presentare un display piatto come il predecessore.
Lancio Previsto: Si prevede che i nuovi modelli della serie Xiaomi 15 verranno lanciati agli inizi di ottobre, con ulteriori dettagli che emergeranno nei mesi a venire.
Con il suo imminente display 2K e capacità fotografiche avanzate, il Xiaomi 15 Pro è destinato a catturare l’attenzione di appassionati di tecnologia e fotografia, consolidando la posizione di Xiaomi come leader innovativo nel settore degli smartphone. Questa novità evidenzia l’impegno di Xiaomi nel fornire tecnologie all’avanguardia in un pacchetto che combina design elegante con prestazioni di punta.
Smartphone
Sony Xperia 10 VI debutta su Geekbench con Snapdragon 6 Gen 1
Tempo di lettura: 2 minuti. Il Sony Xperia 10 VI appare su Geekbench con Snapdragon 6 Gen 1, Android 14 e 8 GB di RAM, anticipando il suo imminente lancio.
Il nuovo Sony Xperia 10 VI ha fatto la sua apparizione su Geekbench, rivelando alcune specifiche chiave che anticipano il lancio imminente di questo dispositivo di fascia media. Equipaggiato con il chipset Snapdragon 6 Gen 1, il telefono promette prestazioni migliorare per la fascia media del mercato.
Dettagli tecnici rivelati
Il modello, identificato con il numero XQ-ES72, monta il chipset “parrot”, nome in codice della piattaforma di fascia media Snapdragon 6 Gen 1. Il listing su Geekbench ha anche rivelato che il dispositivo sarà dotato di Android 14 out of the box e offrirà un’opzione con 8 GB di RAM.
Prossima Uscita e Certificazioni
Il telefono è vicino al lancio ufficiale, avendo ricevuto già la certificazione dalla FCC. Una fonte giapponese ha confermato che Sony venderà l’Xperia 10 VI tramite tutti i principali operatori e rivenditori nel paese. Tuttavia, la disponibilità globale del dispositivo del 2024 rimane ancora incerta, con ulteriori dettagli previsti in arrivo a breve.
Modifiche e Opzioni di Colore
Sony ha deciso di rimuovere la fotocamera teleobiettivo dal nuovo modello, lanciando l’Xperia 10 VI nei colori Nero, Bianco e Azzurro Polvere. Il design generale continuerà a caratterizzarsi per i lati piatti, i pannelli piatti e cornici sottili in alto e in basso, evitando tacche o fori per la fotocamera frontale.
Con le sue specifiche promettenti e i miglioramenti apportati, il Sony Xperia 10 VI è destinato a catturare l’attenzione nel segmento di mercato medio-alto. Gli appassionati di tecnologia e i consumatori che cercano un dispositivo affidabile e ben progettato con l’ultima tecnologia Android dovrebbero tenere d’occhio questo imminente lancio di Sony. Queste anticipazioni sul Sony Xperia 10 VI dimostrano l’impegno di Sony nel mantenere una posizione forte nel mercato dei dispositivi mobili, combinando hardware all’avanguardia con software aggiornato per offrire una delle migliori esperienze utente nella sua categoria.
Tech
AlmaLinux OS 9.4 “Seafoam Ocelot” Basato su RHEL 9.4 è disponibile
Tempo di lettura: 2 minuti. AlmaLinux OS 9.4 “Seafoam Ocelot” è stato rilasciato, portando miglioramenti significativi nella sicurezza e supporto per l’hardware recente.
AlmaLinux OS 9.4, soprannominato “Seafoam Ocelot”, è stato ufficialmente rilasciato. Questa nuova versione del sistema operativo open-source è basata su Red Hat Enterprise Linux (RHEL) 9.4 e promette di portare numerosi aggiornamenti e miglioramenti che rafforzano la stabilità, la sicurezza e la compatibilità per gli utenti e le aziende.
Dettagli del Rilascio
AlmaLinux OS 9.4 continua a offrire un’alternativa robusta e stabile a CentOS, seguendo la sua promessa di fornire un sistema operativo enterprise-ready senza costi di licenza. Questa versione include aggiornamenti significativi nei pacchetti software, miglioramenti della sicurezza e supporto esteso per l’hardware più recente.
Caratteristiche Principali:
- Miglioramenti della Sicurezza: AlmaLinux 9.4 ha introdotto varie funzionalità di sicurezza aggiornate per proteggere meglio gli utenti contro le minacce emergenti.
- Compatibilità Hardware: Supporto ampliato per l’hardware più recente, garantendo che gli utenti possano sfruttare le tecnologie più attuali senza problemi di compatibilità.
- Pacchetti Aggiornati: Molti pacchetti software sono stati aggiornati alle loro ultime versioni disponibili, offrendo miglioramenti delle prestazioni e nuove funzionalità.
Implicazioni per gli Utenti e le Aziende
Con il rilascio di AlmaLinux 9.4, le organizzazioni e gli utenti che dipendono da un ambiente Linux stabile e supportato per le loro operazioni critiche possono aspettarsi un’esperienza ancora più affidabile e sicura. Questo aggiornamento assicura che AlmaLinux continui a essere una scelta popolare per coloro che cercano una soluzione basata su RHEL senza il costo di una sottoscrizione: per maggiori informazioni sulle novità, c’è la pagina delle note di rilascio.
Il lancio di AlmaLinux OS 9.4 “Seafoam Ocelot” rafforza il suo posto nel panorama dei sistemi operativi Linux enterprise, offrendo agli utenti un’opzione robusta e aggiornata che supporta le ultime tecnologie e standard di sicurezza. Questo rilascio sottolinea l’impegno continuo di AlmaLinux nel fornire un’alternativa potente e gratuita a RHEL, mantenendo un alto livello di compatibilità e supporto per la comunità degli utenti enterprise.
- Inchieste2 settimane fa
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste2 settimane fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste2 settimane fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Cyber Security2 settimane fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni
- Inchieste1 settimana fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Cyber Security1 settimana fa
ACN: tutto quello che c’è da sapere sulla relazione annuale 2023
- Robotica2 settimane fa
Perché i Robot non riescono a superare gli animali in corsa?
- L'Altra Bolla2 settimane fa
Reddit rivoluziona l’E-Commerce con Dynamic Product Ads