Archivi categoria: Social Network

App e social media solo audio: quali sono i rischi per gli utenti e come proteggersi

Trend Micro ha studiato e approfondito il fenomeno dei social media audio attraverso una ricerca, svolta tra l’8 e l’11 febbraio.

A cura di Federico Maggi, Senior Threat Researcher di Trend Micro

Recentemente i social media basati su audio come ClubHouseRiffrListen, Audlist, e HearMeOut hanno catturato l’interesse di un numero sempre maggiore di utenti. Come qualsiasi altra tecnologia però, app come queste non sono immuni dai rischi per la sicurezza.

Quali sono i rischi per la sicurezza degli utenti di queste nuove piattaforme social basate su audio?

Ecco di seguito una cartella dei rischi di queste piattaforme.

1. Intercettazione del traffico di rete e intercettazioni in generale

Un utente malintenzionato può scoprire chi partecipa alla conversazione analizzando il traffico di rete. Questo processo può essere automatizzato e consente di ottenere informazioni riservate, anche riguardo alle chat private tra due o più utenti. In questo caso, ClubHouse è al lavoro per implementare opportune contromisure.

2. Clonazione della voce e deepfake

Un utente malintenzionato potrebbe impersonare un personaggio pubblico clonando la voce e utilizzandola per far dire cose che la persona non direbbe mai, con conseguenze anche gravi sulla reputazione. Un malintenzionato potrebbe anche clonare la voce e creare un profilo falso di un famoso trader, attirare gli utenti a unirsi in una stanza e avallare una determinata strategia finanziaria, per esempio.

3. Registrazione opportunistica

Come indicato nei termini di servizio della maggior parte (se non di tutte) le app, il contenuto della maggior parte dei social network solo audio è pensato per essere effimero e “solo per i partecipanti”. Chiaramente questo non impedisce ai malintenzionati di effettuare registrazioni, clonare account, seguire automaticamente tutti i contatti dell’account per renderlo più autentico, unirsi a un’altra stanza e utilizzare il campione del discorso per far dire alla voce “clonata” frasi che possono compromettere la reputazione del personaggio “vittima.”

4. Molestie e ricatti

Tipicamente gli utenti ricevono una notifica quando gli utenti seguiti si uniscono a stanze pubbliche. Questo meccanismo fornisce la possibilità a un malintenzionato di sapere quando la propria vittima si unisce a una stanza pubblica. L’aggressore potrebbe quindi unirsi a quella stanza, chiedere al moderatore di parlare e dire qualcosa o trasmettere in streaming un audio preregistrato per ricattare o molestare la vittima. Questo processo può essere facilmente eseguito automaticamente tramite l’uso di script. Fortunatamente, la maggior parte delle app ha anche funzionalità per bloccare e segnalare utenti offensivi.

5. Servizi underground

Alcuni utenti stanno già discutendo circa l’acquisto di pacchetti di follower, con presunti sviluppatori che promettono di creare bot utilizzabili per black marketing. Sebbene illegali, questi servizi non costituiscono un rischio diretto per i dispositivi digitali del cliente, ma prevedono che il cliente interagisca con soggetti non accreditati e tipicamente interessati al profitto tramite attività illecite.

6. Canali audio nascosti

Utilizzando queste piattaforme, i cybercriminali possono utilizzare l’audio per creare cosiddetti “covert channel,” (ad esempio attraverso tecniche di steganografia), creando dei canali di comando e controllo (C&C). Se i social network audio continuano a essere popolari, gli aggressori possono considerarli un canale alternativo affidabile per future botnet.

Come proteggersi?

Alcuni suggerimenti per un uso sicuro degli strumenti social basati su audio:

  • Unirsi a stanze pubbliche e parlare come se si parlasse in pubblico. Gli utenti dovrebbero dire cose che direbbero solo in pubblico, in quanto c’è la possibilità che qualcuno, nella stanza virtuale, stia registrando (anche se la registrazione senza consenso scritto è contraria ai termini di servizio della maggior parte, se non di tutte, le app)
  • Non fidarsi di qualcuno solo per il suo nome. Queste piattaforme al momento non hanno processi di verifica dell’account. Meglio controllare sempre che la biografia, il nome utente e i contatti dei social media collegati siano autentici
  • Concedere solo le autorizzazioni necessarie e condividere i dati strettamente indispensabili. Ad esempio, se gli utenti non vogliono che le app raccolgano tutti i dati dalla propria rubrica, possono negare l’autorizzazione e lo strumento continuerà a funzionare correttamente

La ricerca è stata condotta tra l’8 e l’11 febbraio 2021 da Federico Maggi, Senior Threat Researcher Trend Micro. Al momento della pubblicazione, alcuni dei problemi descritti in questo documento potrebbero essere stati o sono attualmente in fase di risoluzione da parte dei fornitori delle app. I marchi qui menzionati sono stati informati dei risultati della ricerca.

Ulteriori informazioni sono disponibili a questo link

Presunta Violazione ClubHouse: Trend Micro spiega cosa è successo veramente

A cura di Federico Maggi, Senior Threat Researcher di Trend Micro

A proposito di quanto accaduto a ClubHouse nelle ultime ore, possiamo affermare che non vi è stata alcuna violazione o falla di sicurezza e non è stata sfruttata alcuna vulnerabilità. ClubHouse, così come qualsiasi fornitore di servizi social, può essere abusato, ma questo non significa che vi sia una falla di sicurezza.

Semplicemente, uno sviluppatore ha creato un sito “clone” di ClubHouse che di fatto replicava le stesse funzionalità di ClubHouse e che permetteva a chiunque di utilizzare ClubHouse senza avere un account ed essere vincolato all’utilizzo dell’app iOS. Su questo sito clone sono stati poi resi disponibili gli audio non registrati ma in streaming e sempre dai server di ClubHouse. Per questo non si può parlare di violazione di security. Si tratta di una violazione dei termini del servizio, ma non va assolutamente confusa con una problematica di sicurezza. Secondo la nostra analisi, i rischi dei social basati su audio così come di altri servizi streaming sono da cercare altrove, non sono specifici di ClubHouse ma più generali. 

Ulteriori informazioni al link

Trend Micro continua a supportare il MOIGE e sostiene il progetto: “Giovani Ambasciatori per la cittadinanza digitale”

La campagna ha l’obiettivo di sensibilizzare circa l’utilizzo consapevole del Web e diffondere pratiche corrette di navigazione Internet

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

In occasione del Safer Internet Day 2021, la giornata mondiale dedicata alla promozione e sensibilizzazione dell’uso sicuro e responsabile di Internet da parte dei minori, Trend Micro, leader globale di cybersecurity, conferma il proprio sostegno al MOIGE (Movimento Italiano Genitori) e aderisce alla campagna “Giovani Ambasciatori per la cittadinanza digitale”. La campagna ha l’obiettivo di diffondere l’utilizzo consapevole del Web, attraverso sessioni formative per le scuole rivolte ai ragazzi, ai docenti e ai genitori. L’iniziativa, oltre che da Trend Micro, è promossa in collaborazione con il DIS-Dipartimento Informazioni Sicurezza della Presidenza del Consiglio dei Ministri, la Polizia Postale, il Ministero dell’istruzione, l’ANCI – Associazione Nazionale Comuni Italiani, Repubblica Digitale, Ambasciata degli Stati Uniti d’America in Italia e con il supporto di Enel Italia Spa e del Fondo di beneficenza Intesa Sanpaolo.

Il sostegno di Trend Micro al MOIGE si colloca all’interno del progetto globale di CSR (Corporate Social Responsability) di Trend Micro, Internet Safety For Kids And Family, che l’azienda promuove per fornire ai ragazzi, alle famiglie e agli insegnanti gli strumenti necessari per essere cittadini digitali consapevoli, utilizzare in modo informato e corretto la rete Internet e renderla un luogo sicuro per i minori, proteggendoli dai rischi e dalle minacce a cui possono andare incontro durante la navigazione ma anche formandoli sui giusti comportamenti da adottare per non prevaricare sugli altri.

Essere leader mondiale di cybersecurity, non significa solamente ideare, produrre e vendere soluzioni di sicurezza, ma soprattutto formare i cittadini digitali del futuro fornendo gli strumenti tecnologici e la preparazione per rendere il web un luogo sicuro dove potersi muovere in libertà e protetti. Questo è il pensiero di Trend Micro e la mission dell’azienda da oltre 30 anni. Anche quest’anno confermiamo con piacere il nostro sostegno al MOIGE e siamo contenti di poter continuare a supportare le scuole per prenderci cura dei ragazzi e delle loro famiglie, perché la cybersecurity oggi riguarda tutti e a qualsiasi livello o età.

I numeri di “Giovani Ambasciatori per la cittadinanza digitale”:

  • 250 scuole primarie e secondarie di I e II grado in circa 200 comuni di tutta Italia
  • 62.500 studenti coinvolti in attività di sensibilizzazione e formazione
  • 1.250 Giovani Ambasciatori per la cittadinanza digitale, formati per essere un punto di riferimento all’interno della scuola
  • 1.250 docenti formati tramite piattaforma online e incontri a scuola
  • 125.000 genitori degli studenti informati attraverso il materiale didattico dedicato e webinar


Gli studenti riceveranno kit didattici e formazione, all’interno di uno spazio web dedicato ad alunni, docenti e genitori, con contenuti redatti da un team di esperti del Moige.

La conferenza stampa di presentazione del progetto 2021 si è svolta online l’8 febbraio. Ulteriori informazioni sul progetto e sul MOIGE sono disponibili all’indirizzo: www.moige.it

Trend Micro sostiene #STEMintheCity

Il supporto avviene nel contesto della manifestazione con Conta fino a 3!”, la campagna digitale che mostra le pratiche corrette di navigazione e di utilizzo del web

A cura di Lisa Dolcini, Marketing Manager Trend Micro Italia

Trend Micro supporta #STEMintheCity, l’iniziativa promossa dal Comune di Milano per diffondere la cultura delle STEM e rimuovere gli stereotipi culturali che allontanano le ragazze dai percorsi di studio nelle materie tecnico-scientifiche. La manifestazione, in collaborazione con importanti realtà del settore pubblico e privato e il sostegno delle Nazioni Unite, quest’anno a causa della delicata situazione sanitaria globale assume una forma completamente digitale. Esce così dal perimetro cittadino per diventare STEMintheCity for Italy, una ricca piattaforma in grado di offrire gratuitamente contenuti formativi, risorse on-demand e in streaming a partire dalla data di avvio della Maratona del 27 aprile.

Trend Micro interviene nel contesto della manifestazione con “Conta fino a 3!”, la campagna digitale rivolta principalmente a genitori e ragazzi, che mostra quali sono le pratiche corrette di navigazione e di utilizzo del web da adottare per utilizzare in maniera consapevole internet, i social media e, più in generale, i moderni dispositivi tecnologici.

“Conta fino a 3!” è una campagna che si articola in 5 video pillole realizzate come animazione da noti graphic novelist. I protagonisti sono due bambini, Alice e Tommy, che mentre utilizzano un dispositivo tecnologico nelle varie attività del proprio quotidiano, si trovano davanti a un bivio che potrebbe condurli a una situazione di pericolo. Una voce fuori campo avvisa di “Contare fino a 3” e riflettere, prima di scegliere come comportarsi, e di rivolgersi anche a un adulto ogni volta che si ha un dubbio. Perché alla fine, ed è il messaggio della campagna, quello che conta davvero è parlare e discutere di queste situazioni, per riuscire a gestirle nella maniera corretta.

Trend Micro è da sempre molto attenta nel formare i cittadini digitali del futuro. Crediamo che in un mondo sempre più digitale sia importante coltivare sia le competenze tecniche ma anche quelle culturali e per questo siamo molto soddisfatti di supportare una manifestazione come #STEMintheCity, con la quale condividiamo gli stessi valori e obiettivi educativi.

La campagna “Conta fino a 3!” si inserisce all’interno del progetto globale di volontariato di Trend Micro, Internet Safety For Kids And Family, che l’azienda promuove in tutto il mondo per fornire ai ragazzi, alle famiglie e agli insegnanti gli strumenti necessari per essere cittadini digitali consapevoli, utilizzare in modo informato la rete Internet e renderla un luogo sicuro per i minori, proteggendoli dai rischi e dalle minacce a cui possono andare incontro durante la navigazione. In Italia, Trend Micro partecipa attivamente a incontri formativi contro il cyber bullismo nelle scuole.

  • Ulteriori informazioni su sono disponibili a questo link
  • Ulteriori informazioni sulla campagna Trend Micro per sono disponibili a questo link

Deepfake: come funziona la minaccia del nuovo decennio e come comportarsi

A cura di Gastone Nencini, Country Manager Trend Micro Italia

Quale percentuale di contenuti su Internet è vera? Online ci sono molte informazioni affidabili, ma è sempre più critico distinguere le notizie vere da quelle false. E potrebbe essere sempre più difficile a causa dei deepfake: clip audio e video altamente convincenti, basati sull’intelligenza artificiale, che potrebbero letteralmente mettere le parole in bocca a qualcuno che si conosce. Questo è un grosso problema, per la nostra società ma anche a livello governativo. In effetti, potremmo trovare video di personaggi influenti o ricevere messaggi vocali difficili da verificare. Ma la conoscenza è potere. Se siamo più critici nel valutare quello che vediamo online e comprendiamo il potenziale danno che la condivisione di filmati falsi può generare, insegnando a chi ci circonda a fare lo stesso, tutti possiamo fare la nostra parte per creare un Internet più forte e più sicuro.

Come funzionano i deepfake?

I deepfake si chiamano così perché usano il deep learning, un tipo di intelligenza artificiale, per creare clip audio e video contraffatti che sono difficili da distinguere rispetto a quelli reali. Per generare un video deepfake, la tecnologia impara a codificare e decodificare due volti separatamente, ad esempio quello di una persona famosa che parla e quello di un’altra persona che dice qualcosa di completamente diverso e magari controverso. La tecnologia impara come abbattere e ricostruire il primo volto e fonderlo con il secondo. In questo modo le espressioni facciali della persona originale sembrano imitare quelle della seconda persona. La stessa tecnologia può essere usata per sovrapporre ancora un altro volto sulla persona che viene presa di mira per il deepfake.

Passi da giganti

La tecnologia non è ancora del tutto presente, il che rende abbastanza facile individuare la maggior parte dei deepfake, ma i progressi sono rapidi. Ad esempio, apportando piccole modifiche all’audio in grado da alterare in modo significativo il messaggio principale di un video. Inoltre, i media hanno dimostrato che i deepfake “base” sono già alla portata della gente comune, senza il bisogno di un investimento finanziario ingente o di un particolare know-how tecnologico.

Questa tecnologia può essere utilizzata in maniera positiva, come nel settore della produzione cinematografica, in cui la ripresa di una scena può essere evitata grazie alla tecnologia deepfake, ma la stessa tecnica è già utilizzata in modo negativo per creare contenuti per adulti che sfruttano i volti di celebrità senza il loro consenso. Considerando questi possibili utilizzi, ci sono grandi preoccupazioni che questa tecnologia possa essere utilizzata regolarmente per far oscillare le elezioni, far crollare i mercati, rovinare le carriere e consentire crimini ancora peggiori.

È ora di individuare e denunciare i “falsari”

I colossi tecnologici prendono il problema dei deepfake sul serio. Facebook, YouTube e Twitter hanno recentemente cercato di vietare la distribuzione di questi contenuti, ma resta da vedere quanto bene si possano applicare questi sforzi. Una possibile soluzione potrebbe essere quella di richiedere che i video siano filigranati e firmati digitalmente, questo potrebbe aiutare la persona media a convalidare il produttore del contenuto. La speranza è avere un modo tecnicamente accurato di segnalare i deepfake prima che vengano pubblicati. Fino a quando soluzioni attendibili non saranno attuabili, l’unica risorsa è essere vigili e aiutare gli altri a fare lo stesso.

Come comportarsi?

Quando si visualizza un contenuto di questo tipo online, si può adottare uno schema di risposta che segue questi tre punti:


Fermarsi

Non condividere o commentare i video se sembrano in qualche modo sospetti.

Domandarsi

Da dove proviene il video? La persona è veramente il personaggio che appare nel video? Perché la persona o l’organizzazione lo condivide online?

Segnalare

Ogni volta che si incontra qualcosa di sospetto online, ignorarlo è sempre un’opzione. Ma se si è davvero preoccupati è opportuno fare una segnalazione al sito o all’app su cui è stato visualizzato.

“Conta fino a 3!” Trend Micro lancia la nuova campagna di security awareness che mette al centro i più piccoli

A cura di Lisa Dolcini, Marketing Manager Trend Micro Italia 

Cyber Bullismo, fake news, condivisione di immagini o video non appropriati, sono solo alcuni dei molti pericoli che affollano la rete e a farne le spese sono soprattutto i più piccoli. In questo scenario, in cui ci siamo sempre curati dell’educazione e della formazione dei nuovi cittadini digitali, presentiamo “Conta fino a 3!”, la nuova campagna video di security awareness.

Dedicata ai minori e ai genitori come audience primarie, la campagna digitale ha l’obiettivo di mostrare quali sono le pratiche corrette di navigazione e di utilizzo del web da adottare, per utilizzare in maniera consapevole internet, i social media e, più in generale, i moderni dispositivi tecnologici.

“Conta fino a 3!” è una campagna che si articola in 5 video pillole realizzate come animazione da noti graphic novelist. I protagonisti sono due bambini, Alice e Tommy, che mentre utilizzano un dispositivo tecnologico nelle varie attività del proprio quotidiano, si trovano davanti a un bivio che potrebbe condurli a una situazione di pericolo. Una voce fuori campo avvisa di “Contare fino a 3” e riflettere, prima di scegliere come comportarsi, e di rivolgersi anche a un adulto ogni volta che si ha un dubbio.

Perché alla fine, ed è il messaggio della campagna, quello che conta davvero è parlare e discutere di queste situazioni, per riuscire a gestirle nella maniera corretta.

Questi i temi delle video pillole:

  • La vita in chat – sulle informazioni che vengono condivise
  • Ridere e Condividere – sul materiale e le fotografie che circolano in rete
  • Chi ci scrive? – sulle conversazioni in chat
  • Partite pericolose – sul gaming online
  • Difendersi online – sul cyberbullismo

Oggi l’età media in cui un bambino riceve il suo primo smartphone si sta abbassando sempre di più. I bambini interagiscono sempre prima con gli strumenti digitali, per questo è fondamentale insegnare loro come utilizzarli, per evitare che li adoperino nel modo sbagliato, che si rendano protagonisti o diventino vittime degli episodi sbagliati. Siamo in prima linea in questa attività di formazione, per noi è fondamentale far crescere i cittadini digitali del futuro, perché non ci si protegge dalle minacce IT solo con le soluzioni, ma soprattutto con la consapevolezza.

La campagna “Conta fino a 3!” si inserisce all’interno del progetto globale di volontariato di Trend Micro, Internet Safety For Kids And Family, che l’azienda promuove in tutto il mondo per fornire ai ragazzi, alle famiglie e agli insegnanti gli strumenti necessari per essere cittadini digitali consapevoli, utilizzare in modo informato la rete Internet e renderla un luogo sicuro per i minori, proteggendoli dai rischi e dalle minacce a cui possono andare incontro durante la navigazione. In Italia, Trend Micro partecipa attivamente a incontri formativi contro il cyber bullismo nelle scuole.

Le video pillole della campagna “Conta fino a tre!” sono disponibili a questo link

Gli hashtag dell’iniziativa sono:

  • #TrendMicro4Kids
  • #OnlineSafety

Deep Security as a service all’interno di Microsoft Azure Marketplace

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Abbiamo annunciato la disponibilità della soluzione cloud leader del mercato, Deep Security as a service, all’interno di Microsoft Azure Marketplace. La soluzione consentirà alle organizzazioni di combinare i benefici della sicurezza software-as-a-service (SaaS) con la covenienza di un costo a consumo.

Continua a leggere

Le fake news continuano a imperversare online e il rischio che i più giovani vengano ingannati è sempre maggiore

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia 

La battaglia contro le fake news è appena cominciata.

Il termine “fake news” è utilizzato ormai comunemente, ma le persone che come me lavorano da parecchio tempo nel mercato della security hanno chiamato questo tipo di disinformazione con molti altri nomi, come truffa, clickbait e più recentemente anche cyber-propaganda. Le “false storie” sono più difficili da riconoscere e prevenire, nonostante si facciano costantemente molti sforzi.

Come sostenitrice della sicurezza online da molti anni, riconosco che questo è un problema

La battaglia delle fake news è appena cominciata

incredibile per tutti noi, ma specialmente per i più giovani, che fanno molto più affidamento sulla rete rispetto alle generazioni precedenti. Se le fake news continuano a diffondersi in internet, il rischio che i minori vengano ingannati è sempre più alto.

La battaglia è appena cominciata

L’ecosistema delle fake news ha molte facce, dai creatori ai distributori, passando per i consumatori e i canali che le supportano. Anche l’industria della tecnologia ha il suo ruolo in questa battaglia. Mentre la disinformazione si diffonde in internet, i mezzi di comunicazione di massa sono ormai legati ai canali online riuscendo a raggiungere pubblici sempre più vasti. Per fortuna molti player stanno reagendo. Google, Facebook e Snapchat hanno cambiato alcuni servizi o intrapreso iniziative per fermare il flusso delle fake news sulle loro piattaforme. Questa è una grande notizia, nel momento in cui questi mezzi sono quelli principali dove le persone cercano e si scambiano informazioni.

Continua a leggere

Ransomware, il “pizzo” del modo digitale. La soluzione è prevenzione e sicurezza

Come fanno i cybercriminali a violare i sistemi? Si sfruttano tecniche di ingegneria social.

Come fanno i cybercriminali a violare i sistemi? Si sfruttano tecniche di ingegneria social.

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia

Siamo fortemente impegnati nella contrasto ai ransomware, a partire dalla collaborazione con i partner per aumentare sensibilizzazione e conoscenza dei pericoli.

È tra le forme di attacco informatico più subdole e pericolose. Il ransomware non fa distinzione tra sistemi grandi e piccoli, multinazionali e piccole imprese, server cloud o singolo client. Anzi, spesso sono proprio i dispositivi più comuni, desktop, tablet e smartphone i veicoli preferiti per la diffusione.

Continua a leggere

Social network per il business: un valore sempre più importante

Social Network e Business

Gli utenti dei Social Network diventeranno sempre più Ambassador delle proprie aziende preferite

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia

I social network sono strumenti di comunicazione in grado di facilitare la fruizione dei contenuti aziendali sia da parte dei consumatori/clienti sia dei dipendenti, perché permettono un’interazione semplice e diretta.

È facilmente immaginabile che in futuro essi assumeranno un ruolo sempre più importante, perché verranno utilizzati dalle aziende per misurare la customer satisfaction e per prendersi ancora più cura del proprio target di riferimento con semplici azioni di customer care o vere e proprie campagne marketing.

Continua a leggere