Come ogni fine d’anno, Websense – la società specializzata in soluzioni per la protezione dalle minacce alla sicurezza – rilascia le previsioni sulla prevista evoluzione del crimine informatico nel nuovo anno. 

Secondo gli esperti dei Websense Security Labs, le Olimpiadi di Pechino rappresenteranno il momento di massimo attivismo dei cyber criminali, che si dedicheranno a compromettere i più popolari siti legati ai Giochi. Nuovi obiettivi dei cyber criminali saranno inoltre Mac e iPhone, grazie all’aumento della loro popolarità presso gli utenti. Il Web 2.0 favorirà attacchi mirati a gruppi di navigatori selezionati in base a età, potere d’acquisto e abitudini di spesa. Tecniche di web spam e di altro tipo saranno usate in modo crescente per convogliare traffico verso siti web infetti.. 

“I trend attuali vedono una rapida evoluzione delle tecniche dei cyber criminali in direzione di una maggiore efficienza mirata non solo ad evadere i tentativi di intercettazione, ma anche a rubare dati e manipolare i contenuti di siti web e applicazioni�, spiega Dan Hubbard, capo della ricerca di Websense. “E’ importante che organizzazioni e singoli individui siano consapevoli che i rappresentanti del cyber crimine stanno cambiando tattica e si stanno concentrando soprattutto su attacchi mirati a obiettivi scelti�.

I Websense Security Labs possono fare queste affermazioni in quanto la tecnologia proprietaria da loro utilizzata – la stessa impiegata nei prodotti per la sicurezza proposti da Websense – effettua la scansione di oltre 600 milioni di siti web alla settimana alla ricerca di codice maligno, mentre gli On Demand Services effettuano lo stesso tipo di scansione su oltre 350 milioni di email la settimana. I Websense Security Labs pubblicano una media di 80 alert di sicurezza al giorno per proteggere gli oltre 42 milioni di dipendenti delle aziende clienti di Websense da minacce alla sicurezza interne ed esterne alle organizzazioni. 

Mozilla Foundation ha avviato la distribuzione delle versioni aggiornate di Firefox, la 1.5.0.12 e la 2.0.0.4. Nel momento in cui si scrive le nuove release del browser sono disponibili esclusivamente sul sito FTP di Mozilla, ma presto saranno disponibili anche attraverso il sevizio di aggiornamento automatico integrato nel browser e sui server Web ( GetFirefox.com e MozillaItalia.org ).  Mozilla non ha ancora pubblicato una lista dei cambiamenti, limitandosi a spiegare in questo post che si tratta di un normale update che migliora stabilità e sicurezza . Non appena saranno disponibili i dettagli delle patch, Punto Informatico li pubblicherà in questa stessa pagina (v. update a fondo pagina). 

Dal momento che la versione 1.5.0.12 sarà l’ultimo update per Firefox 1.5, gli sviluppatori hanno incluso in questa nuova release un meccanismo di aggiornamento che permette agli utenti di migrare automaticamente a Firefox 2 . Tale funzione, secondo quanto si apprende sul sito di Mozilla, sarà attivata “entro poche settimane”.  Nelle prossime ore Mozilla dovrebbe anche rilasciare la quinta versione alpha di Firefox 3 , alias Gran Paradiso .

Su un altro fronte, come riporta ZDnet , un ricercatore di sicurezza ha annunciato di aver scoperto una grave vulnerabilità “in un meccanismo di aggiornamento utilizzato da un certo numero di estensioni commerciali per Firefox”: tra queste vengono elencate le toolbar di Google, Yahoo!, Facebook, Ask.com e AOL. Christopher Soghoian, che ha scovato la falla, spiega qui che la debolezza potrebbe consentire ad un aggressore di installare malware, ma sottolinea anche che questo rischio si corre solo scaricando gli add-on da server non ufficiali .