Fin dalla sua nascita nel 1990, la società fondata da Mikel Urizarbarrena si è contraddistinta per lo sviluppo di tecnologie più innovative ed efficaci, posizionandosi come azienda all’avanguardia nell’industria della sicurezza IT.
Panda Security nasce in Spagna come una piccola società con lo scopo di provvedere ai bisogni di sicurezza del mercato locale contro i rari virus esistenti allora.
Tuttavia, poco dopo, Panda intraprende un ambizioso progetto di internazionalizzazione che la porta a diventare una multinazionale, consolidando la sua presenza attraverso un sistema di filiali e country partner. Al momento, progetta di acquisire alcune di queste ultime per trasformarle in nuove filiali ed unirle a quelle già presenti in USA, Spagna, Francia e Giappone.
sicurezza informatica
G DATA NotebookSecurity 2008
G DATA è specialista della sicurezza Internet e leader nel settore delle applicazioni antivirus.
Il primo programma antivirus, sviluppato da G DATA, risale a ben 20 anni fa.
I notebook richiedono una maggiore protezione rispetto ai PC desktop a causa del rischio più elevato di danni o perdite.
G DATA NotebookSecurity offre una straordinaria gamma di soluzioni sviluppate appositamente per i notebook, combinando le caratteristiche della premiata suite G DATA InternetSecurity con moduli di backup, cifratura dei dati e lucchetto di sicurezza in acciaio per notebook.
Il nuovo ZoneAlarm Forcefield di Check Point protegge le informazioni private da attacchi web
Check Point Software Technologies Ltd azienda leader mondiale nella sicurezza Internet, ha annunciato la disponibilità di ZoneAlarm® ForceField™, la prima soluzione di sicurezza con browser virtualizzato che permette agli utenti finali di effettuare operazioni bancarie e acquisti online, o di navigare in aree Web a rischio senza limiti o pericoli. La navigazione virtualizzata pone una ‘bolla di sicurezza’ impenetrabile intorno al browser, impedendo a “drive-by-download”, malware e ad altre minacce Web di danneggiare i PC o rubare informazioni private degli utenti.
“Navigare sul Web rimane un’attività molto pericolosa dato che hacker e “bot herder” corrompono i siti incessantemente, inserendo attacchi browser-based per rubare informazioni personali o impiantare malware presso un pubblico ignaro”, ha commentato Charles Kolodgy, research director in IDC. “A questo tasso di proliferazione, sono già decine di migliaia i siti web infetti da qualche forma di malware, rendendo gli utenti estremamente vulnerabili”.
Panda Security: report settimanale sul malware
Il report dei laboratori di Panda Security evidenzia il worm Manclick.B ed i virus Kukuku.A e Kleste.A e fornisce informazioni sul Trojan WmaDownloader.G, diffuso attraverso i network P2P ed il plug-in Mozilla-Firefox, che installa il malware Xorer.T sui computer. Manclick.B è un worm che ha come attività principale quella di aprire pagine web specifiche. Quando viene eseguito, realizza numerose copie di se stesso sul sistema infetto e crea chiavi nel registro di Windows. Inoltre, blocca diverse applicazioni, disabilita il Registry Editor e il menu Start di Windows, vietando l’avvio del PC in modalità sicura.Tra gli effetti del virus Kukuku.A sono presenti il cambiamento dell’home page di Internet Explorer e l’apertura di finestre che mostrano siti asiatici e la connessione a un indirizzo Internet per scaricare malware sul computer (adware Admoke, Trojan Agent.ISE e Delf.AIN, etc.).
Sfruttamento del lavoro umano: la soluzione degli spammer per superare i controlli di sicurezza antispam
Alcune recenti analisi condotte da TrendLabs, la rete globale dei centri di ricerca, servizi e supporto antimalware di Trend Micro, hanno portato alla scoperta di un gruppo di criminali informatici che ha concepito un nuovo ed esclusivo metodo per aggirare i controlli di sicurezza noti come CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart ).I siti Web, di solito, utilizzano i test CAPTCHA per determinare se gli utenti che stanno compilando un modulo di registrazione sono esseri umani oppure reti di computer (botnet) programmati generalmente per inviare grandi quantità di spam. I controlli CAPTCHA si sono sempre dimostrati un valido strumento per bloccare questo genere di attacchi, ma ora Trend Micro ha scoperto che in India sono stati predisposti dei centri dedicati in cui persone bisognose di lavoro vengono sfruttate, per pochi euro al giorno, proprio per violare questi sistemi di sicurezza.
Panda Security avverte: webmaster, controllate le vostre pagine web!
Negli ultimi giorni questo attacco ha colpito 282.000 pagine web, ma il dato potrebbe crescere drasticamente.A causa di questo problema di sicurezza, i cyber criminali sono in grado di immettere il codice maligno SQL in tutte le pagine presenti in un server web. Questo codice è progettato per reindirizzare gli utenti delle pagine compromesse verso un sito illegale che analizza il sistema per trovare altre vulnerabilità che possano essere utilizzate per scaricare qualsiasi tipo di malware.
Uscita la versione free di AVG Anti-Virus 8.0
Il 23 Febbraio 2008 era stata lanciata la versione a pagamento, abbiamo dovuto attendere due mesi precisi e da ieri 24 Aprile ecco disponibile anche la versione gratuita di AVG 8.0, il famoso e ottimo antivirus sviluppato dalla Grisoft. Questa versione di AVG Anti-Virus è dotata di un motore in grado di scovare, oltre ai virus, anche la presenza di spyware. Un’altra novità di AVG è l’utilizzo della tecnologia LinkScanner, che grazie all’integrazione con il browser di navigazione consente di riconoscere “siti maligni”.LinkScanner funziona affiancando Internet Explorer o Firefox, a seconda di quale state utilizzando, ed è composta da due moduli: AVG Active Surf-Shield (che perà è disponibile solo nella versione a pagamento) e AVG Search-Shield. Il primo ci avverte del livello di attendibilità del sito che stiamo visitando mentre AVG Search-Shield si integra con i motori di ricerca più famosi come Google, Yahoo e Msn, posizionando accanto al risultato un bollino indicante il livello di sicurezza del sito. Il classico di colore verde indicherà un sito sicuro, mentre quello rosso avviserà che si tratta di un Sito Maligno.
Il riciclaggio da ”phishing”
Deriva dal termine anglosassone “to fish”, equivalente a pescare, ciò che da alcuni anni ed a livello planetario, la sola pronuncia di questo termine suscita paura, rabbia e senso di smarrimento.
Sto parlando di un reato ignobile, considerato come una frode di natura informatica punita peraltro con sanzioni relativamente modeste che oggi sta spopolando e che va per la maggiore, perpetrata attraverso la rete: sto parlando del PHISHING.Più propriamente, trattasi della classica truffa adattata ai tempi, alla evoluzione tecnologica , dove possiamo dire che il truffato – almeno in prima battuta – non è la persona fisica bensì il suo personal computer. Infatti, parliamo di “artifizi e raggiri idonei ad indurre in errore il malcapitato di turno, onde procurarsi un vantaggio economico da ritenersi ingiusto ed in danno di altri, ovvero dello stesso malcapitato”.
Il fenomeno appare in crescita esponenziale, man mano che la stessa rete si diffonde nelle nostre case, dove l’uso di internet e degli annessi servizi si moltiplica, a cominciare dai servizi bancari quali, internet e/o home banking .
Quali sono i rischi che si corrono?
Settimana nazionale Sicurezza in Rete
Si è aperta il 7 giugno 2008 la prima “Settimana nazionale della sicurezza in Rete”. Al progetto, patrocinato dal Ministero delle Comunicazioni e promosso dall’Unione Nazionale Consumatori, collaborano la Polizia Postale e delle Comunicazioni, ABI Lab, SicuramenteWeb, Skuola.Net e l’agenzia giornalistica AGR, con il sostegno di Microsoft.
Panda Security lancia la campagna “Infected or not “
Uno studio dei laboratori di Panda Security, svolto su oltre 1.5 milioni di utenti, rivela che il 72% delle reti aziendali, ed il 23% di clienti consumer, provvisti di un prodotto di sicurezza aggiornato, sono colpiti da malware. A causa della grande quantità di nuovo malware che compare ogni girono, le tradizionali soluzione di protezione non sono più sufficienti a salvaguardare gli utenti e molti dei loro PC potrebbero essere stati infettati, senza che ne siano consapevoli. Per rendere noto questo problema, Panda Security lancia la campagna Infected or Not (http://www.infectedornot.com).
La nuova soluzione Nokia IP2450 Intrusion Prevention multi-gigabyte con Sourcefire
Nokia ha presentato oggi una sofisticata tecnologia per la sicurezza, il Nokia IP2450 Intrusion Prevention (IPS) con Sourcefire, che supera le prestazioni dei tradizionali sistemi di prevenzione delle intrusioni ed è in grado di analizzare potenziali minacce, monitorare le vulnerabilità degli end point e imparare il comportamento della rete. Le soluzioni ad hoc proposte dal Nokia IP2450 IPS riducono le minacce che oggi sono ancora comuni per le imprese che lavorano in rete, tra cui lo sfruttamento di software obsoleti per portatili, configurazioni di server non a norma e accesso non autorizzato da parte degli utenti. Sviluppata per incontrare le esigenze di sicurezza ricercate delle grandi aziende e dei service provider, l’evoluta e flessibile piattaforma Nokia offre protezione per l’investimento effettuato, ottimale rapporto qualità/prezzo ed elevata densità di porte per supportare la massima quantità di segmenti di rete su una singola applicazione della sua categoria.
Fortinet annuncia le principali minaccie rilevate nel mese di Aprile 2008
Fortinet – pioniere e leader nella fornitura di soluzioni UTM (unified threat management) – ha annunciato che le principali 10 minacce ad alto rischio relative al mese di Aprile sono cominciate con una campagna lanciata il primo del mese e da due Trojan di giochi online che avevano come obiettivo principale una serie di paesi asiatici: Cina/Hong Kong, India, Giappone, Corea e Taiwan. La variante Mutant.CV di Cutwail, osservata per la prima volta il primo del mese sotto forma di screen-saver allegato a un mass mailer, ha fatto un debutto in grande stile piazzandosi direttamente al secondo posto della Top 10 Fortinet di aprile.
Aladdin eToken NG-FLASH debutta come prima unità flash crittografata
Aladdin Knowledge Systems, società leader nello sviluppo di soluzioni di protezione delle informazioni e specializzata nell’autenticazione, nei sistemi DRM (Digital Rights Management) e nella protezione del contenuto, ha annunciato oggi la distribuzione di Aladdin eToken NG-FLASH 72K, il primo prodotto a combinare le funzionalità di un’unità flash crittografata USB e l’esclusiva tecnologia open Java Card in una smart card all’avanguardia dotata di un sistema di autenticazione avanzata in grado di offrire un elevatissimo livello di protezione.
Aladdin eToken NG-FLASH 72K combina una tecnologia di autenticazione basata su smart card e un’unità di archiviazione crittografata con una capacità massima di quattro gigabyte nonché una quantità notevolmente maggiore di memoria FLASH allo scopo di fornire una soluzione portatile protetta in grado di riunire in un unico token sia le funzionalità di accesso sia quelle di archiviazione.
Euro 2008: Pericolo per i tifosi di calcio sulla rete
Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), invita alla prudenza i tifosi di calcio che acquistano su internet i biglietti per i prossimi Campionati Europei di calcio che si svolgeranno in Austria e Svizzera. L’ammonimento giunge a seguito dell’individuazione del malware noto come Mal/ObfJS-R sul sito web di un importante rivenditore di biglietti per Euro 2008. Il sito in questione vanta un ottimo posizionamento nei motori di ricerca e una presenza costante tra i link sponsorizzati, quindi gli hacker potrebbero avere a disposizione un alto numero di potenziali vittime.