Hacking Team: utenti a rischio, 5 consigli per difendersi

Esperto, usare Detekt per capire se si è spiati, disattivare Adobe

Usare il programma Detekt per capire se i propri pc sono spiati, disinstallare tutti i prodotti Adobe, aggiornare gli antivirus e i sistemi operativi utilizzati, controllare le app 'dubbie' scaricate sullo smartphone. Sono questi i cinque consigli agli utenti di Raoul Chiesa, uno dei maggiori esperti internazionali di sicurezza, a distanza di una settimana dal pesante attacco hacker ad Hacking Team, l'azienda milanese che fa software spia usati da governi e intelligence di mezzo mondo. Una 'spy story' di taglio politico e giudiziario che però minaccia anche la sicurezza degli utenti comuni, come dimostrano le nuove falle scoperte oggi su Adobe Flash. E' uno dei lettori video più popolari, molto usato ad esempio dai milioni di utenti di YouPorn.

"Dobbiamo decisamente preoccuparci, si prevede un proliferare di software-spia 'black', ovvero creati sulla base del codice sorgente del software di Hacking Team, che e' oramai alla portata di tutti", spiega all'ANSA Raoul Chiesa, uno dei più stimati consulenti di sicurezza informatica a livello internazionale tanto da collaborare con l'Onu. "Chiunque, con conoscenze informatiche di tipo medio, può crearsi una 'propria versione' del 'trojan' così tanto utilizzato dalle Forze dell'Ordine di mezzo mondo. Abbiamo davanti a noi un periodo oscuro - sottolinea Chiesa - durante il quale tecnologia di alto livello sarà a disposizione di diversi attori, dai giovani virgulti del mondo hacker, agli hacktivist, ai cybercriminali, alle spie industriali".

Ecco i consigli per proteggerci:

1. Capire se si e' infettati (e quindi, spiati).  Community di ricerca hanno rilasciato uno strumento che si chiama Detekt per verificare se il proprio pc ha installato il software spia di Hacking Team: usatelo, e toglietevi il dubbio. 

2. Disinstallare tutti i prodotti di Adobe e installare software alternativi. Infatti, sebbene le vulnerabilita' emerse siano almomento per Adobe Flash, nel 'black market' si trovano tantissimi exploit e 0day per Adobe Acrobat Reader. 

3. Aggiornare il proprio sistema operativo. In questi giorni Microsoft sta rilasciando, come sempre, diverse "patch" per Windows 7, Windows 8.1, Office, etc. Aggiornare sempre il proprio OS ed i software che utilizziamo.

4. Aggiornare gli antivirus. Un antivirus non aggiornato non serve a niente. Oltre ad aggiornarlo, sarebbe forse il momento giusto per valutare se cambiare marca: molti AV non individuano per nulla le vulnerabilita' di nuovo tipo, o lo fanno troppo in ritardo.

5. Non dimentichiamoci dello smartphone. Se avete scaricato app "dubbie", meglio disinstallarle, e fare anche qui gli aggiornamenti sul proprio telefono.

 

 

 

 

RIPRODUZIONE RISERVATA © Copyright ANSA

Video ANSA