Internet Explorer 8 Beta 2 per non lasciare più tracce

Quando navighiamo su Internet, siamo tutti un po' come pollicino, lasciamo delle briciole dietro di noi, purtroppo queste briciole non servono a noi ma ad altri.

Sempre più persone attente alla propria sicurezza e privacy cercano metodi per evitare di lasciare queste fastidiose tracce.

Ora ci vengono in aiuto i colossi informatici, partendo da Microsoft che ha pubblicato sul blog ufficiale del team di sviluppo di Internet Explorer le nuove funzionalità di protezione della privacy che saranno integrate in Internet Explorer 8.

Già disponibile la versione Beta 2 del prossimo browser gratuitamente per Vista, Windows XP, Windows Server 2003, e Windows Server 2008, ed entrambe le piattaforme x86 e x64, la potete trovare qui.

La novità più interessante è l'aggiunta di due funzioni: InPrivate Browsing e InPrivate Blocking. La prima, permette di aprire una sessione di navigazione di cui non resta traccia sul proprio computer: cronologia e combinazioni di nickname e password vengono cancellate alla chiusura del programma. La seconda è la funzione InPrivate Blocking che permette di bloccare il trasferimento di proprie informazioni a siti terzi.

Qui potete dare un'occhiata ed eventualmente scaricare la Beta2.

Ovviamente anche i team di sviluppo di Mozilla Firefox, stanno preparando la propria "Suite" di sicurezza, comprendente varie modalità "stealth" per la protezione della privacy, anche se si possono già automatizzare alla chiusura lo svuotamento della cache, la cronologia download, i dati salvati, i cookie, le password salvate e le sessioni autenticate.

Se volete restare aggiornati abbonatevi al feed

ADICONSUM e ANSSAIF presentano il volumetto "Il furto di identità"

In occasione della ricorrenza della Giornata europea del Consumatore, istituita nel 1999 dalla Commissione Europea il 15 marzo di ogni anno, domani mercoledì 12 marzo si terrà la conferenza di lancio dell’iniziativa.

Di seguito il programma, di cui si prega prendere nota.

La conferenza stampa di presentazione fa parte delle iniziative per la celebrazione della Giornata Europea del Consumatore promosse dal centro europeo consumatori ECC-Net Italia (gestito da Adiconsum)con il supporto della Commissione Europea. Quest’anno il tema scelto è il commercio elettronico, la sicurezza in internet, il furto d’identità.

Nel corso della conferenza stampa saranno inoltre presentate :

l’iniziativa di Adiconsum presso il Centro Commerciale Cinecittà 2, sabato 15 marzo dalle ore 10.00 alle ore 18.00; la guida di Adiconsum e Anssaif “Il furto d’identità”

- La storia di Paolo; il convegno “Un mercato unico europeo per tutti”, che si terrà venerdì 14 marzo presso la sede di Unioncamere.

Parteciperanno: Virgilio Dastoli: Direttore Rappresentanza in Italia della Commissione Europea, Laura Galli, Direttore Centro Europeo Consumatori ECC-Net Italia, Francesco Pizzetti, Presidente della Garante per la protezione de dati personali, Gianfrancesco Vecchio, Direttore Generale DG AMTC del Ministero dello Sviluppo Economico, Massimo Persotti, Presidenza del Consiglio dei Ministri – Dipartimento Politiche Comunitarie, Paolo Landi, Segretario Generale Adiconsum, Antonio Caricato, Segretario/Tesoriere ANSSAIF, Associazione Nazionale Specialisti Sicurezza in Azienda di Intermediazione Finanziaria. (PRIMA)

Scarica il volumetto.

McAfee mette in guardia contro un rootkit che sfrutta le Olimpiadi e i siti pro-Tibet per rubare informazioni riservate

Per la seconda volta in una settimana dei malintenzionati hanno sfruttato la cassa di risonanza delle Olimpiadi, tentando di caricare software dannoso sui PC di ignari utenti di Internet.

McAfee Avert Labs ha scoperto un file che sembra a prima vista un cartone animato che prende in giro lo sforzo di un ginnasta cinese a giochi olimpici seguito da immagini che sostengono la libertà del Tibet. Ma ben presto il film animato si rivela essere ben più di una protesta contro la Cina. Mentre il film scorre, un tool di Keystroke Logging (uno strumento in grado di intercettare tutto ciò che un utente digita) si installa sul PC Windows dell’utente e viene nascosto da un Rootkit, cosa che rende più difficile rilevarlo e rimuoverlo.

Il ricercatore di McAfee Avert Labs, Patrick Comiotto, ha detto: "Questo è un Rootkit pro-Tibet. Ciò che appare come un semplice filmato Flash in realtà si diffonde di nascosto su un certo numero di file sul vostro PC e poi nasconde questi file ".

Il cartoon malevolo si diffonde sotto forma di allegato di posta elettronica denominato "RaceForTibet.exe." Le informazioni catturate dai Keystroke Logger vengono trasmesse a un computer che sembra essere situato in Cina. La minaccia riguarda solo PC Windows.

La scoperta del Keystroke Logger associato al Rootkit è stata effettuata pochi giorni fa dai McAfee Avert Labs messa in guardia da siti web pro-Tibet che venivano modificati da attacker per far sì che ospitassero il software dannoso. Il cavallo di Troia "Fribet" è stato collocato su siti web hackerati e successivamente caricato su PC attraverso una vulnerabilità di Windows di cui i navigatori erano ignari.

Dave Marcus, security research and communications manager at McAfee Avert Labs, ha aggiunto:

I cybercriminali stanno sempre più sfruttando l'elevato interesse generale che
sta ruotando attorno ai Giochi Olimpici con lo scopo di indurre le persone a
cedere informazioni personali o a installare il malware sul loro PC. Se si è
interessati a guardare le Olimpiadi è meglio non farlo aprendo un file arrivato
via mail che sembra un innocuo film.

Link: Blog su pro-Tibet Rootkit di Patrick Comiotto, ricercatore di McAfee Avert Labs

Garante impone cancellazione informazioni su navigazione Internet ai Gestori

È di ieri la notizia che il Garante per la privacy, ha imposto la cancellazione di informazioni personali sui siti visitati dagli utenti alla Società Telecom, Vodafone e H3G. Ha inoltre richiesto alla Vodafone, H3G e Wind l'adozione di specifiche misure tecniche per la messa in sicurezza dei dati personali conservati a fini di giustizia.

La decisione del provvedimento scaturisce da una serie di indagini e ispezioni effettuate dal Garante (Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe Fortunato).

I gestori di servizi telefonici e fornitori di connessioni ad Internet, possono conservare solamente i dati relativi alla fornitura per l'addebito della fatturazione del servizio effettuato, le altre informazioni (pagine web visitate o gli indirizzi Ip di destinazione) non possono essere conservate neanche a fini di giustizia. Infatti la conservazione di questi dati potrebbe permettere di risalire a relazioni personali e sociali, convinzioni religiose, orientamenti politici, abitudini sessuali e stato di salute.

Per fare ciò hanno a disposizione due mesi.

Ecco nel dettaglio i provvedimenti a cui si devono attenere i gestori:

Telecom

Il Garante ha vietato la conservazione, in qualsiasi forma e grado di dettaglio, di informazioni sui siti visitati dagli utenti e imposto la cancellazione di questi dati, i quali talvolta comprendevano perfino le interrogazioni ai motori di ricerca effettuate dagli utenti. Il trattamento illecito dei dati di traffico telematico riguarda tutti gli utenti che usufruiscono dei servizi di accesso alla rete mobile con tecnologia cellulare.

Alla società è stato infine vietato l'uso di sistemi informatici (proxy server), non necessari né per l'instradamento della comunicazione né per la fatturazione, che interponendosi tra l'utente e i siti consentono una ingente raccolta di dati relativi alle connessioni effettuate nel corso della navigazione.

Vodafone

Il Garante ha vietato la conservazione, in qualsiasi forma e grado di dettaglio, di informazioni sui siti visitati dagli utenti e imposto la cancellazione di questi dati. Il trattamento illecito dei dati di traffico telematico riguarda tutti gli utenti che usufruiscono dei servizi di accesso alla rete mobile con tecnologia cellulare.
Alla società è stata impartita anche una serie di prescrizioni relative sia al rispetto delle misure di sicurezza poste a protezione dei dati dal Codice della privacy, sia all'adozione di sistemi tecnologici richiesti dal ricordato provvedimento del Garante del dicembre 2005, sia in relazione alle ulteriori criticità rilevate nel corso delle ispezioni.

H3G

Il Garante ha vietato la conservazione, in qualsiasi forma e grado di dettaglio, di informazioni sui siti visitati dagli utenti e imposto la cancellazione di questi dati. Il trattamento illecito dei dati di traffico telematico riguarda tutti gli utenti che usufruiscono dei servizi di accesso alla rete mobile con tecnologia cellulare.

Alla società è stata impartita anche una serie di prescrizioni relative sia al rispetto delle misure di sicurezza poste a protezione dei dati dal Codice della privacy, sia all'adozione di sistemi tecnologici richiesti dal ricordato provvedimento del Garante del dicembre 2005, sia in relazione alle ulteriori criticità rilevate nel corso delle ispezioni.

Wind

Alla società è stata impartita anche una serie di prescrizioni relative sia al rispetto delle misure di sicurezza poste a protezione dei dati dal Codice della privacy, sia all'adozione di sistemi tecnologici richiesti dal ricordato provvedimento del Garante del dicembre 2005, sia in relazione alle ulteriori criticità rilevate nel corso delle ispezioni.

Concessa in anteprima a Pc-facile.com

Sicurezza e privacy usando i computer pubblici

Molti di voi in questo periodo si apprestano a partire per le vacanze e non si avvicineranno minimamente ad un computer, altri sicuramente si porteranno dietro il notebook, e qualcuno usufruirà di un computer pubblico che troverà negli Internet café, negli aeroporti o nelle biblioteche.

È a questi ultimi che mi rivolgo fornendo qualche suggerimento per la sicurezza e al privacy

- Non salvate le informazioni di accesso. Scollegatevi sempre dai siti Web cliccando sull'apposita opzione presente nel sito. Non è sufficiente chiudere la finestra del browser o immettere un nuovo indirizzo.

- Molti programmi (specialmente quelli di messaggistica istantanea) sono dotati di alcune funzioni di accesso automatico che salvano il nome e la password dell'utente collegato; disattivate questa opzione per impedire l'accesso ai dati ad altri utenti.

- Non lasciate il computer incustodito con le vostre informazioni riservate visualizzate sullo schermo. Quando lasciate il computer pubblico, uscite da tutti i programmi e chiudete tutte le finestre in cui possono essere visualizzate le informazioni riservate.

- Eliminate ogni traccia. I browser Web, ad esempio Internet Explorer, registrano le password e le pagine visitate, anche dopo averle chiuse e dopo essersi scollegati.

*Per disattivare la funzionalità che registra le password dovete, prima di accedere al Web, disattivare la funzionalità di Internet Explorer che registra le password.

1. In Internet Explorer, fare clic su Strumenti, quindi su
Opzioni Internet.

2. Scegliere la scheda Contenuto, quindi Completamento
automatico.

3. Deselezionare entrambe le check box relative alle
password.

*Per eliminare i file temporanei di Internet e la cronologia eseguite le seguenti operazioni:

1. In Internet Explorer, fare clic su Strumenti, quindi su
Opzioni Internet.

2. Nella scheda Generale, in File temporanei Internet,
scegliere Elimina file, quindi Elimina cookie.

3. In Cronologia, scegliere Cancella cronologia

- Eliminare altri file salvati dai portali aziendali, ad esempio Sharepoint Portal Server: se utilizzate un sito Web aziendale che consente di visualizzare i documenti interni, è possibile che vengano memorizzati inavvertitamente documenti riservati in un computer pubblico.

1. Eliminare tutti i file nella cartella temporanea
dell'account utente che si trova in C:\Documents and
Settings\nomeutente\Impostazioni locali\Temp.

2. Se la società utilizza Microsoft Office SharePoint Portal
Server, svuotare la cartella temporanea (Documenti\SharePoint Drafts).

Controllate lo snooping. Quando utilizzate un computer pubblico, controllate sempre che non ci siano persone che tentano di spiare le password inserite per accedere alle informazioni personali.

- Non inserite informazioni riservate in un computer pubblico. Se non è strettamente necessario, non inserire il numero della vostra carta di credito o altre informazioni finanziarie e riservate in un computer pubblico.

Gli USA spiano i nostri conti correnti

Partendo dal presupposto che capisco che per combattere il terrorismo si debbano usare molti metodi di spionaggio, non sono assolutamente daccordo che gli Americani possano ficcanasare ovunque, in qualunque luogo anche a casa mia, forse a volte ci dovrebbe essere un limite. Credo che se nascono i terroristi (per quanto non siano assolutamente giustificabili) ci si debba anche chiedere perchè qualcuno si rivolta contro Stati, Paesi, Nazioni, e persone.

Da cosa nasce questo preambolo? Da una notizia che ho letto proprio oggi. Gli USA sono autorizzati ad accedere alle transazioni bancarie di chiunque.
L'Unione Europea ha approvato un accordo che fissa le condizioni per il dipartimento del Tesoro americano per consultare i dati della rete bancaria internazionale SWIFT nell'ambito di indagini anti-terrorismo.

Dopo lo scandalo dell'anno scorso, dove nessun utente bancario era stato avvisato della supervisione da parte degli gli Usa, [i quali motivavano questa indagine dicendo che si trattava di tracciare i movimenti dei fondi legati alla reti terroristiche], oggi la European inter-bank payment agency SWIFT ha dato l'autorizzazione alle autorità USA per accedere alle transazioni bancarie e le banche si sono impegnate a informare i loro clienti a partire dal prossimo settembre, che i loro conti saranno monitorati.

Che dire, anche qui il cittadino non viene tutelato nel rispetto della sua privacy, qualunque sia il motivo del controllo.

Dopo la Telecom, Wind e dopo Peppermint, Techland?

Dopo la Telecom è la volta di Wind, pare che anche quest'ultimo operatore telefonico si sia accordato con la casa discografica Peppermint, cedendo le liste con gli indirizzi Ip e relativi intestatari, i quali avrebbero condiviso file protetti dai Copyright.

Nonostante la Adiconsum avesse cercato di far valere la tutela della privacy inerente agli IP intercettati, il Tribunale ha considerato che quest'ultimo non è un dato tutelato dalla privacy.

Proprio mentre si costituiva in giudizio per tutelare i cittadini coinvolti nella già contestatissima vicenda Telecom, veniva a conoscenza dell'accordo tra Wind e Peppermint.

La stessa associazione di tutela dei consumatori afferma:

"Riteniamo di essere dinanzi ad una ulteriore e gravissima violazione del diritto alla privacy dei consumatori italiani dovuta a quest'ultimo incomprensibile accordo. Adiconsum intende comunque costituirsi in giudizio al fine di insistere nel sollevare la questione di illegittimità costituzionale dell'art. 156 bis della legge sul diritto d'autore e ha sollecitato ancora una volta il Garante della privacy a fare altrettanto a difesa dei diritti dei consumatori”.

Ora si inizierà anche a parlare del nuovo caso Wind, e magari verranno interessati anche altri operatori telefonici, in qualunque caso rumors accennano che vi è un altro caso di possibile richiesta dati da parte di di una società polacca che sviluppa videogame, la Techland.
L'articolo della Adiconsum