Categoria: Email

Categorie
Email Sicurezza Web

Il garante per la privacy su email e Internet in azienda

Il Garante per la protezione dei dati personali ha pubblicato ieri un provvedimento sull’uso della posta elettronica e di Internet da parte dei dipendenti delle aziende.

Ecco il testo completo del comunicato stampa:

Lavoro: le linee guida del Garante per posta elettronica e internet
Le regole aziendali, il doppio indirizzo e-mail, il fiduciario, i siti non accessibili

I datori di lavoro pubblici e privati non possono controllare la posta elettronica e la navigazione in Internet dei dipendenti, se non in casi eccezionali. Spetta al datore di lavoro definire le modalità d’uso di tali strumenti ma tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali.

Il Garante privacy, con un provvedimento generale che sarà pubblicato sulla “Gazzetta Ufficiale”, fornisce concrete indicazioni in ordine all’uso dei computer sul luogo di lavoro. “La questione è particolarmente delicata – afferma il relatore Mauro Paissan – perché dall’analisi dei siti web visitati si possono trarre informazioni anche sensibili sui dipendenti e i messaggi di posta elettronica possono avere contenuti a carattere privato. Occorre prevenire usi arbitrari degli strumenti informatici aziendali e la lesione della riservatezza dei lavoratori”.

L’Autorità prescrive innanzitutto ai datori di lavoro di informare con chiarezza e in modo dettagliato i lavoratori sulle modalità di utilizzo di Internet e della posta elettronica e sulla possibilità che vengano effettuati controlli. Il Garante vieta poi la lettura e la registrazione sistematica delle e-mail così come il monitoraggio sistematico delle pagine web visualizzate dal lavoratore, perché ciò realizzerebbe un controllo a distanza dell’attività lavorativa vietato dallo Statuto dei lavoratori. Viene inoltre indicata tutta una serie di misure tecnologiche e organizzative per prevenire la possibilità, prevista solo in casi limitatissimi, dell’analisi del contenuto della navigazione in Internet e dell’apertura di alcuni messaggi di posta elettronica contenenti dati necessari all’azienda.

Il provvedimento raccomanda l’adozione da parte delle aziende di un disciplinare interno, definito coinvolgendo anche le rappresentanze sindacali, nel quale siano chiaramente indicate le regole per l’uso di Internet e della posta elettronica.

Il datore di lavoro è inoltre chiamato ad adottare ogni misura in grado di prevenire il rischio di utilizzi impropri, così da ridurre controlli successivi sui lavoratori. Per quanto riguarda Internet è opportuno ad esempio:

  • Individuare preventivamente i siti considerati correlati o meno con la prestazione lavorativa;
  • utilizzare filtri che prevengano determinate operazioni, quali l’accesso a siti inseriti in una sorta di black list o il download di file musicali o multimediali.

    Per quanto riguarda la posta elettronica, è opportuno che l’azienda:

    • renda disponibili anche indirizzi condivisi tra più lavoratori (info-ente.it; urp-ente.it; ufficioreclami-ente.it), rendendo così chiara la natura non privata della corrispondenza;
    • valuti la possibilità di attribuire al lavoratore un altro indirizzo (oltre quello di lavoro), destinato ad un uso personale;
    • preveda, in caso di assenza del lavoratore, messaggi di risposta automatica con le coordinate di altri lavoratori cui rivolgersi;
    • metta in grado il dipendente di delegare un altro lavoratore (fiduciario) a verificare il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l’ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all’attività lavorativa.

    Qualora queste misure preventive non fossero sufficienti a evitare comportamenti anomali, gli eventuali controlli da parte del datore di lavoro devono essere effettuati con gradualità. In prima battuta si dovranno effettuare verifiche di reparto, di ufficio, di gruppo di lavoro, in modo da individuare l’area da richiamare all’osservanza delle regole. Solo successivamente, ripetendosi l’anomalia, si potrebbe passare a controlli su base individuale.

    Il Garante ha chiesto infine particolari misure di tutela in quelle realtà lavorative dove debba essere rispettato il segreto professionale garantito ad alcune categorie, come ad esempio i giornalisti.

    Roma, 5 marzo 2007

    Testo del provvedimento

    Articolo di Punto Informatico con approfondimento giuridico

    Categorie
    Email Sicurezza

    Attenzione alla trappola del finto PayPal

    Sta circolando un messaggio di phishing (tranello) che si spaccia per inviato da Paypal e ha per oggetto “Paypal Account Notice”.

    Date: Wed, 28 Feb 2007 08:33:13 -0800
    From: “support@intl.paypal.com” <support@intl.paypal.com>
    To: <mio indirizzo email>
    Subject: Paypal Account Notice

    PayPal

    Security Center Advisory!

    We recently noticed one or more attempts to log in to your PayPal account from a foreign IP address and we have easons to belive that your account was hijacked by a third party without your authorization. If you recently accessed your account while traveling, the unusual log in attempts may have been initiated by you.

    If you are the rightful holder of the account you must click the link below and then complete all steps from the following page as we try to verify your identity.

    Click here to verify your account

    If you choose to ignore our request, you leave us no choise but to temporaly suspend your account.

    Thank you for using PayPal!

    _________________________________________

    PayPal Email ID PP014

    Ovviamente il link su cui invita a cliccare non punta al sito di PayPal ma all’indirizzo

    http://218.5.5.248/www.paypal.com/webscr_cmd=_login-run5690/

    L’indirizzo IP è assegnato al provider cinese Chinanet, al quale probabilmente è collegato il malintenzionato che cerca di carpire i dati degli account PayPal.

    Categorie
    Email Motori di ricerca Web

    Gmail ora disponibile anche senza invito

    gmail.gif

    Punto Informatico ci informa che da oggi Gmail, l’ottimo servizio email di Google, permette ai nuovi utenti di registrarsi anche senza invito, pur restando in fase “beta”.

    Da un po’ di tempo lo uso per la mia posta personale e mi trovo molto bene. E’ veloce, comodissimo da usare – ci sono anche le scorciatoie da tastiera, ha un ottimo strumento di ricerca e classificazione per “etichette”, antivirus ed antispam, accesso “mobile”, e un sacco di spazio (ben 2,8 GB, e ogni tanto me lo aumentano)!

    Categorie
    Email Linux Open source Software Windows

    Mozilla Thunderbird 2 Beta 2

    thunderbird.jpgMozillaha pubblicato Thunderbird 2 Beta 2, che pare sarà l’ultima beta prima del rilascio della versione 2 definitiva.

    Thunderbird è un ottimo client di posta elettronica 1.5.0.9, mentre le beta della versione 2 sono a disposizione solo a scopo di test e per chi voglia contribuire a correggerne eventuali problemi o migliorarne le funzionalità.

    Mozilla Thunderbird 2 beta 2 è scaricabile qui.

    Qui invece ci sono le note di rilascio.

    Per un breve quadro in italiano sulle novità incluse nella versione 2 vedi il mio precedente articolo sul rilascio della versione 2 beta 1.

    Categorie
    Email Sicurezza Web Windows

    Attenzione al “buono sconto” di Elettronica Italia!

    In occasione delle feste natalizie arriva un nuovo tranello, sotto forma di email di una fantomatica “Elettronica Italia”, che promette un buono sconto di 500 euro.

    L’email è fatta così:

    Gentile utente *****@*****.it

    grazie ai recenti contributi emanati vogliamo offrirle un prezioso regalo per questo Natale 2006

    che consiste in un buono sconto del valore di 500€ per l’acquisto di un qualsiasi elettrodomestico di nuova generazione (anche di pari importo allo sconto al lei riservato). Che le permetterà di ridurre i consumi energetici con risparmi sulla sua bolletta energetica

    Potrà scegliere l’elettrodomestico (Frigorifero, TV, Lavatrice ecc.) direttamente sul nostro sito web e le verrà recapitato in circa 48 ore (compatibilmente con le festività natalizie)

    Per poter usufruire del buono è semplicissimo

    acceda al nostro sito cliccando sul link sottostante e nel campo richiesto digiti il seguente codice

    GS750X44EF clicchi il bottone “avanti” e poi il bottone “esegui” e comincerà a sfogliare il nostro catalogo prodotti.

    http://www.elettronica-italia.it/accesso.asp

    Potrà eseguire questa operazione quante volte vorrà, il codice non scade se non dopo aver effettuato un eventuale acquisto.

    Qualora non le interessasse l’acquisto potrà regalare questo buono sconto ad un amico non essendo un premio nominale ma al portatore semplicemente cliccando sul link sottostante.

    http://www.elettronica-italia.it/regala.asp

    Certi di averle fatto un utile regalo

    Le auguriamo Buon Natale e un felice Anno Nuovo

    Elettronica Italia S.p.A.

    I link riportati nel messaggio in realtà portano ad un sospettissimo

    http://www.custode.biz/elettronicaitalia/regalo.htm

    che al momento non risponde (sommerso di richieste o oscurato?).

    Il tutto ovviamente puzza molto, ma non ho ancora altri dettagli. Appena avrò novità le pubblicherò. Intanto, soprattutto se usate Windows, NON SCARICATE E NON ESEGUITE NIENTE DAL SITO INDICATO!

    AGGIORNAMENTO (29/12/2006): Oggi la pagina di www.custode.biz a cui conduce il link del mesaggio trappola mi viene segnalato come pericoloso dalla toolbar di Netcraft. Se vado avanti ugualmente il mio Firefox (2.0 su Linux) visualizza una pagina bianca, il cui codice HTML però uno strano oggetto embedded, sconto.exe, che, guardacaso, è un programma eseguibile sui PC Windows.

    Categorie
    Browsers Email Linux Mac Software Web Windows

    Rilasciato Opera 9.10

    opera.gifDa Tailrank: E’ stata rilasciata la versione 9.10 di Opera, ottimo browser gratuito dell’omonima software house norvegese.

    Tra le nuove funzionalità, la protezione anti-frode.

    Categorie
    Email Linux Mac Software Windows

    E’ disponibile Mozilla Thunderbird 2 Beta 1

    thunderbird.jpgE’ stato pubblicato Mozilla Thunderbird 2 Beta 1, la prima beta della nuova versione del client email free e open source di Mozilla.

    Mozilla Thunderbird è già, nella sua versione attuale, la 1.5, uno dei migliori client email disponibili. Per di più è pubblicato in moltissime lingue e, oltre che per Windows, anche per Linux e MacOS X.

    La nuova versione include, già dalla prima versione preliminare, molte caratteristiche in più, quali

    • la possibilità di classificare i messaggi per tag (etichette),
    • nuovi temi grafici,
    • navigazione avanti/indietro nella storia dei messaggi,
    • visualizzazione a cartelle,
    • supporto migliorato alle estensioni,
    • miglior supporto all’utilizzo offline,
    • notifica dei nuovi messaggi migliorata,
    • popup di sommario sul contenuto delle cartelle,
    • ricerche più veloci,
    • nuove modalità di archiviazione e importazione da file,
    • nuovo sistema di installazione delle estensioni,
    • nuovo installer Windows,
    • file eseguibili universali per MacOS X.
    Categorie
    Email Google

    Tutta la posta su Gmail con Mail Fetcher (ma non in Italia)

    Gmail.pngLifehacker segnala una nuova funzionalità di Gmail: Mail Fetcher, che permette di scaricare automaticamente dal comodissimo servizio di Google la posta di altri account.

    Pare però che per gli utenti italiani questa funzionalità non sia ancora disponibile (io almeno non ne vedo traccia sul mio Gmail). Speriamo lo sia presto!

    AGGIORNAMENTO (29/12/2006): Mentre Google Blogoscoped segnala che neppure negli USA tutti gli utenti hanno ancora a disposizione la nuova funzionalità, qualcuno ne ha pubblicato alcune schermate.

    Categorie
    Email Sicurezza Windows

    Arrivano altri tranelli via email

    Come riferisce anche Paolo Attivissimo nel suo blog, dopo il tranello dell’avvocato Gentili ne stanno arrivando altri simili, probabilmente creati dalla stessa mente.

    Eccone qua un esempio:

    —–Messaggio originale—–
    Da: Christian ***** [mailto:*****@email.it]
    Inviato: venerdì 1 dicembre 2006 13.21
    A: *****@*****.it
    Oggetto: invii mailA

    Mi scusi,

    lei e molti altri mi avete inviato la mail che inoltro qui sotto. Purtroppo ho paura che si tratti di un nuovo virus che si sta
    spargendo ultimamente, le consiglio di rimuoverlo al più presto per scongiurare danni peggiori al suo computer!
    Io l’ho rimosso con il removal tool che ho trovato a questo indirizzo:
    http://www.protect-corp.biz

    Mi auguro che lei risolva
    saluti cordiali
    Christian *****

    —– Original Message —–
    From: *****@*****.it
    To: ‘Christian *****’
    Sent: November 24, 2006 18:14
    Subject: troppo bello

    apri il file allegato è un flasgame porno!

    provalo e fallo girare!!

    a presto
    *****@*****.it

    In questo tipo di messaggio, come in quello dell’avvocato, nome e indirizzo del mittente variano, così come quelli del destinatario, che corrisponde a chi effettivamente lo riceve.

    Ed ecco invece una trappola di diverso genere:

    —–Messaggio originale—–

    Da: Servizio Riscossioni [mailto:*****@email.it]
    Inviato: domenica 3 dicembre 2006 0.00
    A: *****@*****.it
    Oggetto: Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006

    Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006

    A: ***** ( *****@*****.it )
    Data: 4.12.2006
    Oggetto: Verbale P.M. N. 326123-1 del 4.12.2006

    La presente per informarLa che la somma di â~B¬ 2.623,44 dovuta alla nostra società e scaduti in data 10.11.2006 i termini come da nostra informativa precedente e visti maturazione interessi pari al 18,6% per la sua pratica N. 326123-1 sono soggetti a sanzione e decreto ingiuntivo se non corrisposti entro la data 20.12.2006

    Maggiori dettagli

    Certi di una sua celere risposta la invitiamo a visualizzare i dettagli della sanzione attraverso il nostro servizio automatico,

    Come agire

    Al fine di chiarire la sua posizione qualora non corrispondano le suddette somme a contattare il nostro servizio riscossione crediti.

    Cordiali saluti

    Avv. Cons. Dpe Giordano *****

    Il primo tipo di messaggio cerca di indurre a scaricare ed installare lo stesso trojan dell’email dell’avvocato, indirizzando a siti con nomi che cambiano nelle diverse varianti dell’email, ma tutti uguali.

    Ecco l’elenco dei siti che finora ho trovato in questo tipo di tranello e in quello dell’avvocato:

    • http://www.SpyWareMurderer.biz
    • http://www.adwarezap.biz
    • http://www.1st-In-SpyWare-Killer.biz
    • http://www.protect-corp.biz
    • http://www.privacywall.biz
    • http://www.nospyware.biz
    • http://www.AddWareKiller.biz
    • http://www.Best-In-SpyWare-Killer.biz
    • http://www.Free-SpyWare-Killer-Software.biz
    • http://www.spywarenothere.com
    • http://www.personalspywareremover.com
    • http://www.spywarekillersite.com

    Alcuni di questi siti non sono ancora riconosciuti come pericolosi dalla toolbar anti-phishing di Netcraft, e nessuno lo è dalle funzionalità anti-frode di Firefox 2.

    Il secondo tipo invece conduce ad un sito sul dominio xread.biz che visualizza delle icone di documenti, cliccando sulle quali viene scaricato un programma (stampa_tutte_le_pagine.exe o apri_tutte_le_pagine.exe) che contiene un trojan (Trojan-Clicker.Win32.Agent.ip per Kaspersky).

    Ecco come appare la pagina:

    xread.biz.jpg

    Ovviamente, se proprio non resistete alla curiosità di aprire i siti in questione, NON ESEGUITE i programmi che vi fanno scaricare!

    Categorie
    Email Sicurezza

    Gli antivirus e il trojan dell’avvocato

    Riguardo all’ormai diffusissimo tranello dell’email dell’avvocato, giovedì scrivevo che, ricevuta la prima segnalazione, ho provato ad eseguire alcune scansioni online del file removal_tool.exe scaricato dal sito segnalato nel messaggio, e che nessun antivirus pareva riconoscerlo. Per chi non lo sapesse, questi servizi di scansione online permettono di fare l’upload di un file sospetto, lo controllano con diversi software antivirus e mostrano il risultato di ciascun controllo.

    A distanza di quattro giorni, è interessante vedere come i produttori di antivirus hanno reagito.

    Ecco la schermata della scansione eseguita su virusscan.jotti.org:

    jotti.jpg

    Ed ecco quella di www.virustotal.com:

    virustotal.jpg

    Come si può ben vedere, una buona percentuale di antivirus NON RICONOSCONO ANCORA il “nuovo” trojan.

    Sia Netcraft che Kaspersky, ai quali io stesso, e probabilmente anche molti altri, hanno segnalato la cosa, dopo poche ore già identificavano la pericolosità del sito e del file in questione.