Tech
Attacchi zero-day, scoprirli è già troppo tardi. Anche per gli antivirus
Tempo di lettura: 2 minuti. Gli attacchi che sfruttano vulnerabilità precedentemente sconosciute vengono chiamati zero-day proprio perché gli sviluppatori hanno avuto a disposizione zero giorni per risolvere il problema prima dell’attacco.

Gli attacchi zero-day sono particolarmente difficili da rilevare, semplicemente perché la vulnerabilità del prodotto target presa di mira, al momento dell’attacco, risulta sconosciuta agli sviluppatori del codice. Ecco perché i criminali informatici cercano e sfruttano sempre di più questa opportunità per agire malevolmente, danneggiando software e sistemi critici.
Pertanto gli attacchi che sfruttano vulnerabilità precedentemente sconosciute vengono chiamati attacchi zero day proprio perché gli sviluppatori hanno avuto a disposizione zero giorni per risolvere il problema prima dell’attacco.
Criminali informatici contro sviluppatori, una lotta perenne
È continua la lotta tra gli sviluppatori che tentano di ridurre al minimo le vulnerabilità e i cyber criminali che cercano di sfruttare difetti e punti deboli. Le vulnerabilità del software non possono essere completamente evitate essendo difetti che possono inevitabilmente nascondersi nella progettazione di un particolare programma, software o sistema operativo, inficiandone la funzionalità e offrendo agli autori della minaccia l’opportunità di attaccare un dispositivo o una intera rete. Solitamente non appena viene individuata una vulnerabilità, gli sviluppatori si affrettano a risolvere il problema tramite un aggiornamento software (la cosiddetta patch), per negare la possibilità che la vulnerabilità possa essere ulteriormente sfruttata. L’ideale sarebbe individuarla prima che venga scoperta da malintenzionati.
Alla ricerca di vulnerabilità da sfruttare
I criminali informatici si concentrano attivamente sulla ricerca di vulnerabilità sfruttabili all’interno di programmi, browser e sistemi operativi più diffusi, allo scopo di colpire il maggior numero possibile di utenti prima che venga pubblicata una patch per sanare il problema. Una tecnica comune per sfruttare una vulnerabilità prevede l’uso di metodi basati sul phishing allo scopo di attirare i destinatari a visitare siti web compromessi o indurli a scaricare documenti malevoli.
Dal momento in cui viene rilasciato un nuovo prodotto software gli attaccanti, in una corsa contro il tempo (con il passare del tempo diminuisce la probabilità di trovare un difetto che non sia stato già scoperto) cercheranno di stanare falle di sicurezza o di progettazione che possano essere sfruttate per attacchi zero-day.
Attacchi zero-day una minaccia in agguato
Poichè potrebbe trascorrere del tempo fino a quando non viene resa disponibile una nuova patch per correggere una vulnerabilità, lasciando gli utenti finali pericolosamente esposti, gli attacchi zero-day rappresentano davvero una grave e pericolosa minaccia per la sicurezza che potrebbe comportare anche pesanti ripercussioni.
Questo è un altro buon motivo per mantenere sempre aggiornato il proprio software antivirus e optare, eventualmente, verso prodotti di protezione capaci di individuare le minacce ancora non note tramite algoritmi euristici (i sistemi antivirus tradizionali utilizzano strumenti di rilevamento delle minacce basati su firme rivelatrici solo di minacce note).
Una volta rilevato un attacco zero-day, per ridurre il prima possibile l’impatto, gli addetti alla sicurezza informatica e allo sviluppo del software dovranno intervenire sinergicamente, ciascuno secondo la propria competenza, per individuare la falla, correggerla ed emettere un aggiornamento correttivo.
Tech
Otto impostazioni di WhatsApp che tutti dovrebbero conoscere
Tempo di lettura: 2 minuti. Scopri queste funzioni utili per proteggere la tua privacy e mantenere in ordine la memoria del tuo telefono e le chat

WhatsApp è uno dei principali strumenti per rimanere in contatto con amici e familiari in tutto il mondo. Con l’app di messaggistica che rilascia costantemente nuovi aggiornamenti, può essere difficile tenere traccia delle sue funzionalità più utili. Ecco un elenco di otto impostazioni e trucchi di WhatsApp che potresti non conoscere.
Come nascondere il tuo stato online su WhatsApp
Per ritardare la risposta a un messaggio e impedire agli altri di vedere che sei online, vai su Impostazioni, seleziona Privacy, quindi scegli “Ultimo accesso” e “Online”. Qui puoi decidere di mostrare il tuo stato a tutti, solo ai tuoi contatti, ai tuoi contatti e ad altri numeri, oppure a nessuno. Ricorda che nascondere il tuo stato online ti impedirà anche di vedere lo stato degli altri.
Come impedire alle persone di aggiungerti ai gruppi di WhatsApp
I gruppi di WhatsApp sono utili per tenersi in contatto con più amici, ma possono diventare un problema quando i messaggi si accumulano. Per proteggere la tua privacy, decidi chi può aggiungerti a un gruppo: vai su Impostazioni, tocca Privacy, seleziona Gruppi e scegli tra “Tutti”, “I miei contatti” o “I miei contatti tranne”. Quest’ultima opzione richiede che l’amministratore del gruppo ti invii un invito privato tramite chat prima che tu possa unirti al gruppo. Hai tre giorni per accettare l’invito prima che scada.
Come abbandonare un gruppo di WhatsApp
Se desideri uscire da un gruppo di WhatsApp per qualsiasi motivo, puoi farlo senza attirare l’attenzione di nessuno tranne degli amministratori del gruppo. Su iPhone, tieni premuto il nome del gruppo, seleziona “Esci dal gruppo” e poi tocca “Esci”. Su Android, tieni premuto il nome del gruppo, seleziona l’icona dei tre puntini, tocca “Esci dal gruppo” e poi tocca “Esci”. Solo gli amministratori vedranno che hai lasciato il gruppo nella chat.
Come disattivare le ricevute di lettura su WhatsApp
Un altro modo per proteggere la tua privacy e non far sapere agli altri quando hai letto un messaggio è disattivare le ricevute di lettura. Vai su Impostazioni, tocca Privacy e scegli “Disattiva ricevute di lettura”. Tuttavia, attualmente non è possibile disabilitare le ricevute di lettura e riproduzione per le chat di gruppo e i messaggi vocali.
Tech
5 nuove funzionalità di WhatsApp in arrivo nel 2023: modifica messaggi, durata dei messaggi temporanei e altro
Tempo di lettura: 2 minuti. Scopri le nuove funzionalità in sviluppo che arricchiranno l’esperienza d’uso di WhatsApp su iOS, Android e Desktop

WhatsApp sta lavorando a una serie di nuove funzionalità per gli aggiornamenti futuri del 2023, che saranno disponibili su tutte le versioni dell’app, inclusi iOS, Android e Desktop. Alcune di queste funzionalità sono già state introdotte, mentre altre sono attualmente in fase di test beta o in sviluppo.
Modifica messaggio
Presto WhatsApp permetterà agli utenti di modificare i messaggi inviati. Grazie a questa funzione, gli utenti potranno correggere rapidamente e facilmente gli errori nei loro messaggi senza inviare ulteriori messaggi o cancellare quelli errati. Tuttavia, la piattaforma fornirà una finestra di 15 secondi per modificare i messaggi inviati. Inoltre, i messaggi modificati saranno contrassegnati con un’etichetta “modificato” all’interno della bolla del messaggio, visibile sia al mittente che al destinatario. La funzione di modifica del messaggio è attualmente in fase di sviluppo ma dovrebbe essere rilasciata presto negli aggiornamenti futuri dell’app.
15 nuove durate per i messaggi temporanei
WhatsApp prevede anche di aggiornare la sezione dei messaggi temporanei, introducendo 15 nuove durate tra cui scegliere. Attualmente, l’app permette di inviare messaggi temporanei che scompaiono automaticamente dalla chat di mittente e destinatario. Gli utenti possono impostare la durata dei messaggi temporanei tra tre opzioni: 24 ore, 7 giorni e 90 giorni.
Tuttavia, WhatsApp aggiungerà presto 15 nuove opzioni di durata per i messaggi temporanei nel menu “Altre opzioni”. Il nuovo aggiornamento consentirà agli utenti di impostare un timer per i messaggi temporanei tra 1 anno, 180 giorni, 60 giorni, 30 giorni, 21 giorni, 14 giorni, 6 giorni, 5 giorni, 4 giorni, 3 giorni, 2 giorni, 12 ore, 6 ore, 3 ore e 1 ora.
Altre funzionalità in arrivo
Oltre alle funzioni di modifica del messaggio e alle nuove durate dei messaggi temporanei, WhatsApp sta lavorando anche su altre funzionalità per rendere l’app più interattiva e migliorare la sua interfaccia utente. Tra queste, l’opzione “video una volta” e i messaggi audio “visualizza una volta”. Sebbene queste funzioni non siano state ancora annunciate ufficialmente, si prevede che saranno rilasciate per i test beta prima di essere implementate per tutti gli utenti negli aggiornamenti futuri dell’app.
Tech
Il settore sanitario è in ritardo nell’utilizzo dell’intelligence del dark web
Tempo di lettura: < 1 minuto. Solo il 57% delle organizzazioni sanitarie ha integrato l’intelligence del dark web nelle proprie strategie di sicurezza, rispetto all’85% delle entità finanziarie.

Il settore sanitario mostra un ritardo nell’adozione dell’intelligence del dark web per rafforzare la sicurezza informatica, con solo il 57% delle organizzazioni che ne fanno uso, a differenza dell’85% delle entità finanziarie, come riporta HealthITSecurity.
Minore fiducia e consapevolezza nel settore sanitario
A differenza di altri settori, i responsabili della sicurezza delle informazioni nel settore sanitario mostrano una minore fiducia nella loro comprensione dei profili dei potenziali avversari e un’attenzione inferiore all’impatto delle attività criminali del dark web sulle loro aziende. Inoltre, attribuiscono meno importanza all’intelligence sulle minacce per rafforzare le loro difese informatiche, come rivelato da un rapporto di Searchlight Cyber.
Cambiamenti nel panorama della sicurezza informatica
Secondo Ben Jones, co-fondatore e CEO di Searchlight Cyber, il panorama della sicurezza informatica è cambiato notevolmente negli ultimi anni. Gli attori delle minacce non si concentrano più solo su organizzazioni ricche di risorse come banche e compagnie assicurative, ma colpiscono sempre più settori come la sanità, il petrolio e il gas e la produzione, sfruttando la natura critica di queste aziende per estorcere riscatti.
-
L'Altra Bolla3 settimane fa
Perchè la “mostruosa” Elly Schlein non “puzza di antisemitismo”
-
Editoriali3 settimane fa
Il CSIRT risolve i problemi o ha bisogno di fare le denunce alla Postale?
-
Inchieste2 settimane fa
Zuckerberg licenzia altri 10.000 dipendenti, abbandona NFT e Metaverso, e copia Telegram
-
Tech3 settimane fa
Telegram introduce la modalità “risparmio batteria”
-
Inchieste2 settimane fa
Sanremo multato per il conflitto di interessi della Ferragni con Meta
-
Inchieste2 settimane fa
ACN finalista su LinkedIn: spegnetegli i social
-
Inchieste1 settimana fa
Killnet assalta gli ospedali e Phoenix colpisce missione EOSDIS della NASA
-
Inchieste1 settimana fa
Meta vuole sottopagare la Musica italiana, ma va difesa perchè la SIAE è il male