Sicurezza online: Project Zero scopre una serie di falle su Last Pass

Il famoso gestore di password presenta dei gravi problemi di sicurezza

Le informazioni sono una risorsa preziosa e, se c’è una cosa che gli utenti di oggi tengono a proteggere più delle altre, è la privacy e la segretezza dei propri dati. Per aiutare gli utenti a tutelarsi esistono estensioni e programmi che facilitano la gestione delle varie password ed aiutano a migliorarne l’efficacia. Una soluzione di facile utilizzo che migliora la protezione delle proprie informazioni…  almeno in teoria.

Proprio in questi giorni Tavis Ormandy, ricercatore di Project Zero, il team di analisti di Google che si occupa di sicurezza sul web, ha reso nota la scoperta di una serie di falle di sicurezza relative a Last Pass, l’estensione browser, utilizzata in particolare dagli utenti di Firefox e Chrome, dedicata proprio alla gestione delle password.

Le falle di sicurezza scoperte da Project Zero

Non è la prima volta che Last Pass si dimostra vulnerabile in fatto di sicurezza: lo stesso team di Project Zero aveva già reso nota la cosa verso la fine dello scorso anno. Adesso il problema si è ripresentato ed è stato fatto presente da Ormandy tramite una serie di tweet in cui ha reso pubblici gli ultimi problemi riscontrati con la nota estensione.

La prima falla identificata dal team mette a rischio la sicurezza dei dati conservati dagli utenti e, stando a quanto riportato, non è ancora stata distribuita una patch per risolvere il problema. Un’altra falla, invece, è legata alla versione binaria dell’estensione e riguarda la possibilità da parte di un hacker di far eseguire del codice al computer attaccato (durante un attacco, ad esempio, il computer potrebbe cominciare ad aprire dei programmi, come la calcolatrice, senza che il proprietario glielo abbia ordinato). Fortunatamente questo problema, ben più grave del primo, sembra essere stato risolto.

Il manager di Project Zero, tuttavia, ha raccomandato gli utenti di sospendere per il momento l’utilizzo di Last Pass, dato che non ci sono certezze sull’effettiva sicurezza dell’estensione. In alternativa, ci si può rivolgere ad una web agency per farsi aiutare nella creazione di password efficaci per i propri profili online.

L’Unione Europea contro le truffe sui social network

Google, Twitter e Facebook dovranno adeguarsi alle normative europee per la tutela dei consumatori entro un mese

Novità per gli utenti social: l’Unione Europea si sta battendo contro i tre colossi del social networking, Facebook, Twitter e Google, per la difesa dei consumatori.

Pochi giorni fa, infatti, la Commissione Europea si è incontrata con le autorità UE per la tutela dei consumatori per dibattere su diversi punti relativi alla sicurezza online e alla tutela degli utenti. Un punto in particolare è stato il centro focale della discussione: la tutela dei consumatori per quanto riguarda gli acquisti effettuati tramite social.

L’incontro si è concluso con un ultimatum ai tre grandi social network da parte dell’UE: un mese di tempo per conformarsi al quadro normativo europeo sulla tutela dei consumatori o ci saranno multe da pagare. Il provvedimento riguarda in particolare la regolamentazione relativa al diritto di recesso, che attualmente non è particolarmente a favore dei compratori.

I cambiamenti nei termini di servizio

Non è la prima volta che gli enti per la difesa dei consumatori si espongono contro i tre social: già nel mese di dicembre era stato fatto loro presente come i termini di servizio attuali siano notevolmente a sfavore degli utenti. Le clausole di recesso, ad esempio, prevedono che eventuali denunce per truffa possano essere presentate soltanto presso i tribunali californiani, dove i social hanno sede, anziché nei paesi di residenza dei compratori, rendendo le procedure notevolmente più costose per questi ultimi.

La situazione sta per cambiare: entro un mese gli operatori dovranno presentare un piano misure per conformarsi alle norme in vigore in Europa, con la possibilità per l’UE di ricorrere addirittura a misure coercitive nel caso le risoluzioni proposte non fossero giudicate accettabili.

La correttezza e la trasparenza sui social, quindi, diventa sempre più importante. Per la realizzazione della propria pagina sui social media è un’ottima idea rivolgersi ad un esperto.

 

Sicurezza online compromessa per 140 importanti infrastrutture italiane

Un cyberattacco ha colpito numerosi fornitori di servizi in tutto il mondo

La lotta contro i cyber criminali diventa un’attività sempre più necessaria. Una notizia interessante, ed allarmante allo stesso tempo, arriva dal report di MMD per il 2017. Da un’associazione denominata MalwareMustDie! non potevamo che aspettarci interessanti scoperte a livello di sicurezza. È proprio di qualche giorno fa la notizia di un cyber attacco da parte di una gang criminale a numerose infrastrutture italiane, tra cui banche e società pubbliche.

La gang scovata da MMD ha utilizzato una tecnica di SSH TCP forwarding: compromettere la connettività SSH di una infrastruttura vulnerabile per poter poi eseguire diversi tipi di attacchi ai dispositivi interconnessi. In questo modo è possibile effettuare diverse richieste http a seconda di cosa si desideri ottenere: exploit su un web server, credenziali d’accesso, o richieste su server email, tanto per dirne alcune.

Le infrastrutture colpite

La tecnica è stata utilizzata su server di tutto il mondo, colpendo servizi molto popolari come Facebook, PayPal, Gmail, LinkedIn, eBay e Ubisoft, riuscendo ad entrare in possesso di una notevole quantità di dati relativi ad account Gmail, Yahoo e Microsoft. Una volta ottenuti tali dati, è facile scoprire le credenziali di accesso dei singoli account con ulteriori attacchi secondari, il che mette in pericolo la privacy di migliaia di utenti.

Tra le vittime italiane (per le quali non è stata ancora resa nota la lista completa) ci sono importanti servizi come Telecom Italia, Siae, Tiscali, diverse banche come Intesa Sanpaolo e Banca Popolare di Milano, ed alcune università tra cui quelle di Bologna e di Milano.

Facile immaginare i danni derivanti da un attacco del genere. Per proteggere la propria reputazione a seguito di attacchi online o tentativi di hackeraggio, basta rivolgersi ad un professionista.

Come tenere sotto controllo la web reputation

L’importanza della reputazione per i nostri clienti

Abbiamo parlato in precedenza di cosa sia la reputazione online e dell’importanza di gestirla nel migliore dei modi. Approfondiamo un po’ l’argomento esaminando altri modi per proteggere la propria reputazione online.

Secondo il World Economic Forum, il 25% del valore di mercato di una società è direttamente legato alla sua reputazione, e non abbiamo di certo bisogno di cifre per renderci conto di quanti utenti utilizzino internet per informarsi prima di acquistare un prodotto o affidarsi ad un fornitore di servizi. Come muoversi in un mondo in cui chiunque può lasciare un commento negativo sul nostro conto senza che noi possiamo fare nulla per impedirlo o per cancellarlo? Come dobbiamo comportarci quando un ex vendicativo o un concorrente disonesto cerca di metterci in cattiva luce davanti a potenziali clienti?

Tenere sotto controllo la nostra immagine

Il primo passo è da compiere è tenere regolarmente sotto controllo il passaparola online legato alla  nostra azienda. Esistono tool che permettono di essere avvisati con un messaggio ogni volta che qualcuno parla di noi in un commento o una recensione.  In questo modo sarà possibile essere sempre aggiornati su quello che viene detto sul nostro conto in tempo reale ed agire di conseguenza. Un’altra strategia utile è quella di lavorare sul posizionamento delle nostre pagine web sui motori di ricerca. In questo modo, quando un utente ricerca la nostra azienda, i primi risultati saranno relativi a siti e pagine social gestiti da noi e sarà più difficile incappare in recensioni negative tra i primi risultati.

La gestione della SEO e della Web reputation può essere affidata ad agenzie specializzate che si preoccuperanno di renderci sempre gradevoli agli occhi dei clienti e, in caso di necessità, di rimettere in sesto la reputazione di un’azienda che è stata messa in cattiva luce sul web.

 

 

Usare i social network per la web reputation

L’importanza dei social network

Abbiamo parlato, nella prima parte di questo articolo, di come tenere sotto controllo la propria reputazione sfruttando i motori di ricerca e i tool dedicati. Vediamo adesso come comportarsi sui social network per dare agli utenti un’immagine sempre positiva della nostra attività.

L’utilizzo dei social media è una parte fondamentale della costruzione della web reputation di un’azienda. Avere una pagina social non basta: è necessario dedicare tempo ogni giorno all’aggiornamento delle notizie e all’interazione con gli utenti. In questo modo, non solo gli utenti conosceranno la  nostra azienda, ma si sentiranno personalmente coinvolti nella sua crescita e saranno meno inclini a pubblicare recensioni negative sul nostro conto.

Interazione con i clienti e web reputation

La libertà di espressione sul web è una conquista ma comporta, ovviamente, dei rischi. Quando un cliente è insoddisfatto può renderlo pubblico con pochissimo sforzo e la sua opinione è visibile a migliaia di persone. Come comportarsi in questi casi?

Ascoltare le opinioni dei clienti ed intervenire tempestivamente può trasformare un potenziale passo falso in un successo. Ignorare una critica è un errore da evitare. Interagire in maniera tempestiva con un cliente insoddisfatto che ha pubblicato una recensione negativa, ad esempio, potrebbe convincerlo a cambiare idea e magari a modificare la sua recensione in modo da ripulire la nostra immagine dopo che è stata sporcata.

Mantenere sempre un tono pacato e collaborativo è la strategia migliore per interagire con un cliente arrabbiato. Non cercare capri espiatori ma ammettere i propri errori e lavorare per risolvere i problemi può farci guadagnare punti e fidelizzare un cliente che, al primo impatto, abbiamo rischiato di perdere.

Le web agency specializzate possono occuparsi della gestione dei nostri profili sui social e fare in modo che la nostra immagine venga percepita sempre al meglio da follower e utenti.

 

Come comportarsi quando la reputazione online viene danneggiata

Critiche negative e perdita della reputazione

Abbiamo fatto del nostro meglio ma un cliente insoddisfatto ha appena reso nota la sua esperienza negativa sul web. Cosa fare? Prima di tutto cerchiamo di capire quali sono i rischi effettivi in cui possiamo incorrere in casi come questo. In genere ci sono due possibilità.

Scenario 1: il cliente ha espresso un’opinione negativa su un social network.

In un certo senso ci è andata bene. Se sappiamo come muoverci, questa situazione è relativamente semplice da gestire. L’errore da evitare è di utilizzare toni scortesi o rispondere all’aggressività con altra aggressività. In questo modo rischiamo che altri utenti si uniscano al coro, supportando il cliente che ha scritto il commento o facendolo girare, mettendoci in cattiva luce con ancora più persone. Cortesia e rapidità di intervento in queste situazioni sono la mossa giusta.

Scenario 2: il cliente ha postato una recensione negativa su un sito specializzato

In questo caso la situazione è più grave perché questi siti vengono indicizzati. Ciò vuol dire che qualcuno potrebbe cercare il nostro nome su Google e trovarsi davanti la recensione negativa sul nostro conto. Esistono vari siti su cui è possibile esprimere la propria opinione riguardo ad un’azienda o un sevizio. Alcuni sono generici ed è possibile lasciare sia opinioni negative che positive (il sito effettua poi una media delle stesse per dare agli utenti un’idea generale del nostro lavoro), mentre altri sono dedicati specificatamente alla denuncia di servizi insoddisfacenti.

Cosa fare quindi?

In casi particolarmente gravi di diffamazione è possibile far rimuovere la recensione del tutto, ma questo può richiedere l’intervento di amministratori o addirittura una procedura legale. Un’alternativa è lavorare sulla SEO in modo da posizionarsi tra i primi risultati di ricerca soltanto con i nostri migliori risultati.

Chiedere aiuto ad un professionista, in questi casi, è la soluzione ideale. Le web agency specializzate possono aiutare un’azienda a recuperare la reputazione in caso di problemi.

C’è chi ha detto che le prime due pagine di Google sono il miglior biglietto da visita nell’era digitale. E, considerato l’impatto di internet nel processo decisionale di un utente medio, ve la sentireste di dargli torto?

 

Come scrivere titoli efficaci per i motori di ricerca

I titoli e i sottotitoli in ottica SEO

Quando si parla di SEO, grande importanza è legata ai titoli e ai sottotitoli degli articoli. Sarà principalmente su questi due elementi che i motori di ricerca si concentreranno per l’indicizzazione e bisognerà, quindi, prestare grande attenzione alla loro scrittura altrimenti i nostri articoli non avranno visibilità.

Sia che si tratti dell’articolo di un blog o della presentazione di un prodotto, il titolo sarà quello che l’utente vedrà nell’elenco nei risultati di ricerca (oltre ad essere visibile anche altrove, come ad esempio in cima alla scheda della finestra del browser). Come fare, quindi, per scriverlo in maniera efficace?

Elementi che compongono il titolo

I titoli sono composti fondamentalmente di due elementi: il titolo vero e proprio (title tag), che sarà una descrizione estremamente concisa dell’argomento dell’articolo, e il sottotitolo (meta tag), che fornisce, sempre in maniera concisa, qualche informazione in più.

Nel titolo, quindi, dovremo inserire le parole chiave che gli utenti potrebbero cercare su internet per trovare i nostri servizi, posiziondole in maniera efficace (dalla più rilevante alla meno rilevante), e personalizzare il tutto con un riferimento alla nostra azienda. Bisogna, in effetti, domandarsi cosa cercherebbe un cliente che ha bisogno dei nostri servizi e fare in modo che tra centinaia di risultati scelga di visitare la nostra pagina.

I punti da considerare, quindi, sono tre:

  1. Concisione
  2. Parole chiave
  3. Riferimento alla nostra azienda

Il segreto è saper lavorare in maniera creativa e professionale creando tagline efficaci, concise e non banali. Tenete sempre a mente che il web è un oceano in cui la nostra pagina deve riuscire a venire a galla!

E, se la cosa sembra troppo difficile, esistono web agency specializzate che lavorano per far ottenere alla nostra attività il miglior posizionamento nei risultati di ricerca.