e-commerce infetti e furto carte di credito

Sicurezza carte di credito

Sicurezza carte di credito

Hacker utilizzano Google Analytics per bypassare la sicurezza Web e rubare le carte di credito.

Alcuni hacker, anche in condizioni in cui sono state applicate le politiche di sicurezza dei contenuti web, utilizzano Google Analytics per bypassare la sicurezza Web e rubare i dati delle carte di credito.

Questi criminali, hanno approfittato di alcuni siti web infetti specializzati nella vendita di apparecchiature digitali, cosmetici, prodotti alimentari e pezzi di ricambio, che contengono tutti i dati inseriti dagli utenti per poi rubarli nel loro account Google Analytics.

L’attacco si basa sul presupposto che i siti web di e-commerce che utilizzano il servizio di analisi di Google per il monitoraggio dei visitatori, hanno autorizzato i domini associati nella loro politica di sicurezza dei contenuti.

Per raccogliere dati, utilizzano una piccola parte di codice JavaScript che trasmette i dettagli raccolti come credenziali e informazioni di pagamento attraverso un evento e altri parametri che Google Analytics utilizza per identificare in modo univoco le diverse azioni eseguite su un sito. Inoltre, l’attacco può essere implementato senza scaricare codice da fonti esterne.

Come cliente/utente, purtroppo, non c’è molto che puoi fare per proteggerti dagli attacchi ma è essenziale fare attenzione ad eventuali casi di acquisti non autorizzati.

Open Source Vs Closed Source Vs Free

Open Source

Open Source

Open Source Vs Closed Source

La definizione OPEN SOURCE significa codice aperto e non gratis. FREE significa gratis.

Basato su Debian GNU/Linux, Ulissux è il primo sistema operativo anonimo italiano pensato e realizzato per uno scopo ben preciso: proteggere la privacy di chiunque utilizzi un computer.

Ulissux è pronto all’uso, non vive di donazioni e non è gratuito. Lasciaci spiegare perché.

Linux è, in generale, un sistema operativo open source utilizzabile liberamente, alcune versioni invitano ad effettuare donazioni per sostenere il loro sviluppo (ma non sono gratuite, semmai, cosa ben diversa, sei tu che non fai alcuna donazione).

Le versioni di Linux che hanno contenuto e finalità specifiche ed offrono un supporto professionale, come ad esempio Red Hat e OpenSuse, sono tutte a pagamento.

Come queste, anche Ulissux ha le sue peculiarità:

  1. è pronto all’uso con due soli click;
  2. i software già installati sono anche torificati;
  3. quindi permette di svolgere tutte le attività in anonimo e non solo la navigazione internet.

Il valore UNA TANTUM di Ulissux, è dato quindi dalla sua configurazione unica,  dagli aggiornamenti, dagli script esclusivi e dall’assistenza. Tutte funzioni che non hanno scadenza o costi di mantenimento.

Violati 17.000 account al Parlamento Europeo

Violazioni online

Violazioni online

Niente e nessuno è al sicuro.

Quando credi di essere al sicuro, pensa a quanto hanno immaginato di esserlo gli eurodeputati rimasti coinvolti.

Un database dell’Europarlamento, custode dei dati di eurodeputati ed alcune istituzioni internazionali è stato attaccato da criminali informatici che hanno avuto accesso a 17.000 account, inclusi dati sensibili, indirizzi e-mail, informazioni personali e password. Leggi tutto “Violati 17.000 account al Parlamento Europeo”

900 milioni di euro è il costo perdita dati

Difesa perdita dati

Difesa perdita dati

Aumentano gli attacchi informatici nelle aziende

L’immensa quantità di dati che le aziende si trovano a dover gestire, apre le porte ad un gran numero di incidenti informatici a volte irreparabili.

È stato accertato che la maggior parte delle imprese a tutti i livelli, con gli attuali sistemi di protezione dei dati in loro possesso, non saranno in grado di soddisfare le esigenze future di protezione dei dati stessi, situazione preoccupante soprattutto per le aziende che considerano questi dati come l’asset più strategico per il proprio business. Leggi tutto “900 milioni di euro è il costo perdita dati”

Differenze con altri sistemi operativi simili

OS anonimo

OS anonimo

Data la frequenza di domande su alcuni aspetti di Ulissux, abbiamo avvertito la necessità di fare chiarezza sulle differenze principali rispetto ai più popolari sistemi operativi simili a noi segnalati (roba per intenditori).

Cominciamo!

“Parrot”: è una framework relase ed è più stile “Kali”, orientato al pen-testing quindi non alla difesa ma all’attacco (attitudine che non ci appartiene, abbiamo altri obiettivi che riguardano la sicurezza e la protezione dagli attacchi).

“Qubes”: è un emulatore TOR su virtual machine che può essere installato su altri sistemi operativi.

Andiamo insieme più a fondo sulle questioni tecniche per toccare con mano le differenze tra Ulissux e gli altri. Leggi tutto “Differenze con altri sistemi operativi simili”