ALESSANDRO SIGISMONDI © 2025 Copiright.
Tutti i diritti riservati.

VIRUS DI ULTIMA GENERAZIONE

Alessandro Sigismondi Uncategorized
L’attività dei virus informatici è sempre crescente,vi illustro 2 ultimi virus che stanno mettendo in crisi i nostri sistemi informatici e che debellarli diventa sempre più difficile,ma non impossibile.Si chiama Rombertik, il virus informatico “travestito” da Pdf che cancella tutti i dati del disco rigido .Mettendo già in chiaro che l’infezione si diffonde principalmente tramite social engineering, Rombertik, una volta nel PC, tende a camuffarsi in modo tale da rendersi di difficile analisi agli occhi dei ricercatori informatici. Il file, di dimensioni rilevanti (circa 1.2 MB), è composto dal 97% di codice inutile, messo lì solo per deviare l’attenzione di possibili malware researcher. Il flusso di codice del malware è scritto appositamente per rendere lenta e laboriosa l’estrazione del vero payload, le cui dimensioni sono in realtà molto più piccole – circa 30KB di codice eseguibile.Il malware, una volta colpito il PC, attacca i browser principali – Internet Explorer, Chrome, Firefox – rubando informazioni, credenziali di accesso, dati personali dalle connessioni Internet, anche protette da SSL, e invia il tutto al server di controllo localizzato all’indirizzo web centozos.org.
Tuttavia la parte più pericolosa di questo malware è la sua capacità di autodifesa: se “scopre” infatti di essere analizzato, esegue un meccanismo distruttivo per il PC infetto, tentando di cancellare completamente la tabella delle partizioni del Master Boot (Master Boot Record,parte principale della memoria del pc)Record e crittografando tutti i file presenti nella home directory dell’utente infetto.Ma non solo minaccia i sistemi operativi Windows. Il malware viene inviato via mail, ed è stato programmato per registrare tutte le attività dell’utente in modo nascosto, quasi impenetrabile. Oltre ai problemi legati ai dati sensibili piratati, Rombertik è in grado di cancellare i file salvati sul disco rigido quando viene rintracciato da un antivirus. Sia chiaro, Rombertik non sarebbe stato concepito per puro divertimento, in effetti si tratterebbe in primo luogo di uno spyware creato per trafugare indebitamente informazioni riservate e inviarle ai server del cyber-crimine; l’azione di spionaggio apparirebbe però limitata rispetto a quella a danno dei sistemi colpiti. Altro virus nato giorni fa si chiama Dyre,è un malware che si sta diffondendo molto rapidamente, Inizialmente rivolto alle piccole e medie imprese, ora si sta diffondendo anche fuori dai circuiti aziendali e viaggia sfruttando la rete dei propri contatti.Raggiunto l’account di posta elettronica, una volta aperta la mail, si impossessa dell’indirizzo e dei relativi contatti. Chi lo riceve ne sottovaluta i rischi, perché il messaggio proviene da un utente conosciuto. Può nascondersi dietro l’invio di consegne, finte fatture, pagamenti. Aperto l’allegato, non si può più tornare indietro.Il virus Dyre usa l’arma della conoscenza diretta per insinuarsi nei dispositivi. E di fare soprattutto attenzione mentre si sta navigando su siti o app finanziarie. Se si apre l’allegato, in questo caso, il malware potrebbe avere accesso ai dati bancari.In questo modo, chi riceve il cavallo di Troia si sottovaluta i rischi perché il messaggio proviene da un utente conosciuto. Come consiglia la Melani (la centrale svizzera per la sicurezza informatica), occorre tenere gli occhi ben aperti proprio perché Dyre usa l’arma della conoscenza diretta per insinuarsi nei dispositivi. Oltre ai soliti consigli (dotarsi di un buon antivirus e fate una scansione periodica del computer), l’autorità consiglia di fare attenzione a tutti i messaggi inattesi o poco chiari. Di non aprire allegati sospetti. Attenzione poi al caso peggiore: aprire l’allegato mentre state navigando su siti o app finanziarie. Il mallware, infatti, potrebbe avere accesso ai dati bancari. Come proteggersi? Oltre ai soliti consigli (dotarsi di un buonantivirus e fate una scansione periodica del computer), si consiglia di fare attenzione a tutti i messaggi inattesi o poco chiari. Di non aprire allegati sospetti.

gno ha carattere nazionale ed è organizzato e diretto insieme alla Fondazione Nazionale “Tommaso Bucciarelli”, fondazione per lo studio e la ricerca giuridica dell’Associazione Italiana Giovani Avvocati in composizione Nazionale. L’evento intende proporsi e strutturarsi come giornata di studi volta ad affrontare la tematica relativa alle possibilità che le nuove tecnologie offrono alla gestione quotidiana dell’attività professionale dell’avvocato, e ciò sia dal punto di vista inerente il profilo dei rapporti esterni della professione, con particolare attenzione alle possibilità comunicazionali e relazionali nonché del marketing strategico; sia dal punto di vista delle modalità operative interne allo studio legale rese possibili dalle tecnologie informatiche e telematiche, come i contratti elettronici, le pagine web, gli strumenti di cloud e i dispositivi hardware e software di digitalizzazione dello studio legale. Oltre all’analisi degli aspetti positivi, tuttavia, vuole fornirsi anche una panoramica delle problematiche connesse con le forme di abuso o di utilizzo improprio delle nuove tecnologie, nonché dei relativi profili di responsabilità. In termini organizzativi, i lavori verranno suddivisi in una sessione mattutina ed in una pomeridiana. La sessione del mattino (dalle 10.30 alle 13.30, con la previsione di un coffee break), si concentrerà sugli aspetti endogeni dell’attività, ossia come analisi dei nuovi strumenti professionali e dei nuovi ambiti di operatività per l’avvocato. L’apertura dei lavori sarà dedicata ad un intervento in materia di identità

digitale, con riferimenti dottrinali e accademici e con una successiva analisi riguardante la struttura dei modelli identitari on line. Di seguito verrà affrontato il tema della sicurezza dei dati oggetto di utilizzazione nel contesto telematico, con l’intervento di un esperto di sicurezza informatica.

Particolare attenzione verrà riservata al delicato argomento relativo al trattamento dei dati personali e della tutela della privacy, mediante l’intervento di noti avvocati esperti della materia che illustreranno, oltre ai profili giuridici, dottrinali e giurisprudenziali che caratterizzano la materia, anche gli aspetti problematici e le specifiche responsabilità connesse con il trattamento dei dati personali. La sessione pomeridiana (dalle 15.00 alle 18.00, con la previsione di un coffee break), si concentrerà sugli aspetti esogeni dell’attività, con particolare attenzione agli argomenti in tema di comunicazione, marketing e digitalizzazione. Nel dettaglio, le relazioni avranno ad oggetto l’analisi delle tecnologie telematiche sia in termini generali, come possibilità per lo studio legale di farsi conoscere all’esterno anche mediante modalità di pubblicità del servizio legale, sia con riferimento ai relativi obblighi deontologici, con particolare riferimento al delicato tema dell’utilizzo dei social network nell’ambito della professione legale. Per quanto riguarda poi le nuove opportunità comunicazionali dell’attività professionale, una specifica relazione sarà concentrata sull’argomento delle strategie di marketing per l’attività dell’avvocato, con ulteriori richiami anche al contesto aziendale. Un successivo intervento riguarderà gli strumenti di digitalizzazione dello studio legale,nell’obiettivo di offrire una panoramica delle possibilità offerte dalle tecnologie digitali all’interno dello studio legale e degli studi professionali, tanto in termini di opportunità quanto di rischi, con specifica considerazione anche degli strumenti di cloud computing per l’archiviazione, l’elaborazione e la trasmissione dei dati e delle risorse informatiche. I temi trattati e la adeguatezza dei relatori al tema, accompagnati dalla assoluta novità degli argomenti, possono senza dubbio rappresentare un valido strumento di crescita professionale per gli avvocati del territorio. Nello specifico, infatti, l’utilizzo di strumenti e tecnologie sinora poco diffusi, se non addirittura vietati (quali gli strumenti di marketing applicati alla professione, la pubblicità e l’utilizzo dei social network), creano senza dubbio nuove possibilità di lavoro, nuovi strumenti di lavoro ed un migliore e più proficuo svolgimento dell’attività lavorativa e consulenziale. Pertanto, diventa imprescindibile la conoscenza di questi strumenti anche e soprattutto per la giovane avvocatura che più degli altri pone l’attenzione su questi temi.

L’evento si terrà il giorno 26 giugno 2015 nella Sala convegni “E. Alessandrini” presso il Tribunale di Pescara, e vede la partecipazione di diversi relatori, esperti di livello nazionale nei temi oggetto dei lavori.
Di seguito lo schema principale del convegno con i vari interventi:
“L’avvocato nella Rete: da strumento ad opportunità”
Sessione mattutina (10,30 – 13,30)

relatori:
– avv. Simone Gallo: “ICT e internet: modelli identitari nell’era digitale”;
– dott. Alessandro Sigismondi: “Sicurezza dei dati”;
– avv. Andrea Monti: “Il libro nero del Codice privacy. Responsabilità del titolare del trattamento e nomofilachia del Garante”;
– avv. Stefano Aterno: “I profili di responsabilità nel trattamento dei dati personali nell’internet 2.0”;
Sessione pomeridiana (15,00 – 18,00)
relatori:
– avv. Donato Di Campli: “L’avvocato sui social network: la nuova deontologia”;
– dott. Ugo Esposito: “Web Intelligence e reputation on line”;
– avv. Mario Alberto Catarozzo: “Il marketing dello studio legale”;
– avv. Gianluca Pomante: “Social network, cloud e strumenti telematici: nuove opportunità e rischi per la professione legale”;
– avv. Giulio De Carolis: Conclusione lavori.
Modera: avv. Pietro Paolo Ferrara – Presidente AIGA Sezione di Pescara

di questo Regolamento permetterà che le stesse direttive siano contemporaneamente in vigore in ventisette stati membri UE uniformandoli sotto un unico codice.Il Regolamento introdurrà nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali ,cioè: l’introduzione del diritto dell’interessato alla “portabilità del dato” (ad. es. nel caso in cui si intendesse trasferire i propri dati da un social network ad un altro) e del diritto all’oblio per cui ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime). Questo potrà accadere ad esempio in ambito web quando un utente richiederà l’eliminazione dei propri dati in possesso di un social network o di altro servizio web. Per Titolari e Responsabili del trattamento le novità saranno parecchie. Il principio della accountability comporterà l’onere di dimostrare l’adozione, senza convenzionalismi, di tutte le misure privacy in capo a chi tratta i dati. Bisognerà redigere e conservare opportune documentazioni attestanti il “modello organizzativo e di sicurezza privacy”, saranno necessarie “valutazioni d’impatto sulla protezione dei dati personali”, in caso di trattamenti rischiosi, e verifiche preliminari per diverse circostanze da parte del Mondo Privacy-Nuovo-Regolamento-EuropeoGarante. Si valicherà, peraltro, la prassi di notificazione all’autorità, con notevole semplificazione per le attività d’impresa pluri-nazionali.Un’ulteriore novità rappresenta l’obbligo, per le imprese con oltre 250 dipendenti e per tutti gli enti pubblici, di nominare un Privacy Officer, interno o esterno, con un’ampia conoscenza della normativa, che sarà in relazione diretta con i vertici aziendali.Il nuovo Regolamento europeo sulla privacy consentirà l’aggiornamento e l’armonizzazione della disciplina sulla protezione dei dati personali. Il nuovo regolamento europeo abrogherà la direttiva 95/46 in materia di protezione dei dati personali e, per quanto riguarda il nostro ordinamento, anche le relative disposizioni contenute nel Codice della privacy. Non tutte le norme del Codice saranno però abrogate, rimanendo inalterate quelle di attuazione della Direttiva 2002/58 e quelle della Direttiva 2009/136.Il nuovo Regolamento europeo sulla privacy consentirà dunque l’aggiornamento e l’armonizzazione della disciplina sulla protezione dei dati personali e, per le caratteristiche intrinseche della fonte regolamentare, sarà applicabile a tutti gli Stati membri in maniera uniforme. Il Garante europeo della protezione dei dati personali ha delineato gli ambiti che necessitano di essere puntualmente regolamentati e che il vigente Codice Privacy, risalente a più di un decennio fa, non avrebbe mai potuto comprendere, dal momento che all’epoca non se ne poteva nemmeno prevedere l’esistenza: l’avanzare della tecnologia ha reso obsolete alcune delle modalità di raccolta, trattamento e utilizzo dei dati, richiedendone la sostituzione con altre di nuova generazione. Per il diritto all’oblio cioè le richieste di deindicizzazione di articoli – e recentemente anche di cancellazione o modifica dello snippet che compare sotto il link dell’articolo.La tutela del diritto all’oblio comporta delle inevitabili ripercussioni sul diritto di espressione e su quello di cronaca. Per i social network appare superfluo descrivere i servizi da essi offerti che sono noti, come sono ampiamente conosciuti anche i rischi per la privacy degli utenti iscritti, molti dei quali non ancora maggiorenni. Il Garante ha più volte sottolineato l’importanza di sensibilizzare gli utenti sull’utilizzo dei social, proprio perché non esiste una separazione netta tra vita reale e vita digitale e spesso ciò che accade su Facebook si ripercuote sulla reputazione e sui rapporti e relazioni personali (non virtuali!) del soggetto. Inoltre, una volta immessi, i dati sfuggono al controllo dei soggetti cui si riferiscono e impedirne la diffusione o ottenerne una cancellazione definitiva è quasi impossibile, dal momento che sovente i dati saranno comunque conservati nei server dell’azienda che offre il servizio. I dati, infine, possono anche in questa sede essere trattati per scopi commerciali e finalità di marketing e profilazione. Pertanto, i rischi per gli iscritti non si limitano esclusivamente a una violazione del loro diritto alla riservatezza, ma le informazioni pubblicate da un soggetto possono essere utilizzate per commettere un furto della sua identità o risalire alle sue password e ad altre credenziali.A questo complesso panorama si aggiunge un altro fattore non di scarsa rilevanza, relativo al fatto che le regole previste per la protezione dei dati in Europa non sono uguali a quelle vigenti al di fuori del territorio dell’Unione. In Europa il diritto alla protezione dei dati personali è sancito come diritto fondamentale della persona (Trattato di Lisbona e Carta dei diritti fondamentali dell’UE).

Leave a Comment