Molta attenzione è stata prestata questa settimana al buco di sicurezza di Heartbleed che ha colpito centinaia di migliaia di server Web. Leggi lo scrittore dello staff Richard Nieva spiega come puoi proteggerti dal bug Heareded.

In poche parole, la migliore protezione è quella di modificare le password Web. Tutti loro. In un post di dicembre 2011, ho spiegato come puoi padroneggiare l'arte delle password.

Non ci sono molti consumatori che possono fare per proteggersi dai server infetti, ma c'è ancora molto che possiamo fare per evitare di diventare la prossima vittima della crescente legione di fornitori di malware. In poche parole, non fare clic su quel link. Questo raddoppia per i collegamenti nelle app sui nostri dispositivi mobili, che generalmente non sono protetti come i PC.

Secondo le metriche sulle minacce del marzo 2014 pubblicate da Cisco Security Blog a marzo 2014, la pubblicità è la fonte più probabile di malware sui dispositivi mobili, aumentando dal 13% dei casi di malware mobile a febbraio 2014 al 18% del mese scorso. I siti commerciali sono stati la fonte del 13% degli incontri di malware mobile a marzo, in calo rispetto al 20% del mese precedente; i siti di video hanno rappresentato l'11% delle infezioni da dispositivi mobili nel mese più recente, rispetto al solo 7% del mese precedente, secondo il rapporto.

Non essere ingannato in un clic dannoso

Fornitore di sicurezza Il rapporto Mobile Malware 2014 di Blue Coat Systems sottolinea il crescente rischio di pubblicità sui dispositivi mobili. Secondo il rapporto, gli annunci Web hanno soppiantato la pornografia come la fonte più frequente di malware mobile, rappresentando poco meno del 20 percento di tutti i "vettori di minacce" mobili a febbraio 2014, rispetto al solo 5, 7 percento di novembre 2012; le minacce pornografiche sono diminuite fino al 16, 5% degli incontri di malware mobile da oltre il 22% nel periodo precedente.

Gli annunci dannosi utilizzano una tecnica di infezione collaudata: un avviso dall'aspetto legittimo avverte che il dispositivo è infetto e richiede di fare clic per rimuovere l'infezione. Sui dispositivi Android, ti verrà chiesto di modificare le impostazioni per consentire download di terze parti da fonti diverse da Google Play Store.

Ecco perché uno dei consigli nel rapporto è quello di scaricare app solo da fonti autorizzate. L'azienda suggerisce anche di bloccare gli annunci per cellulari, ma fare ciò richiede uno sforzo concertato e tale sforzo potrebbe non essere molto utile.

Ad esempio, AdBlock Plus di Eyeo, uno dei più popolari servizi di blocco degli annunci per i browser per PC (disponibile per Internet Explorer, Firefox e Google Chrome), non è disponibile su Google Play o iTunes. (C'è un'app chiamata "AdBlock" su iTunes, ma proviene da uno sviluppatore di cui non ho mai sentito parlare, e sembra essere un browser autonomo: descrivo un browser alternativo di blocco degli annunci per Android e iOS di seguito.)

Puoi scaricare una versione di AdBlock Plus per dispositivi Android, ma è necessario modificare le impostazioni per consentire download da fonti esterne al servizio Google Play. Inoltre, devi configurare l'app manualmente modificando le impostazioni del proxy.

Anche dopo la configurazione del blocco annunci, verranno comunque visualizzati annunci nel browser nativo del dispositivo e in altre app. Il goffo processo di configurazione e il blocco degli annunci incoerente mi portano alla conclusione che c'è un modo migliore, o due in realtà: la versione gratuita del browser Mercury, che include un'opzione di blocco degli annunci; e l'app gratuita Lookout Mobile Security, che offre uno scanner di malware in tempo reale. Entrambi i programmi sono disponibili per ogni piattaforma dagli store iTunes e Google Play.

Un browser che blocca gli annunci

La funzione di blocco degli annunci del browser Mercury è disattivata per impostazione predefinita. Per abilitare il blocco degli annunci nella versione iOS, premi l'icona delle impostazioni nell'angolo in alto a destra della finestra e scegli Impostazioni. Tocca Estensioni e attiva l'impostazione Blocco annunci su Attivato. Sui dispositivi Android, l'icona delle impostazioni di Mercury si trova nella parte inferiore della finestra. Dopo aver scelto l'opzione Impostazioni nel menu, premi Plug-in e seleziona la casella a destra di Blocco pubblicità.

Il browser Mercury offre molte altre funzionalità di sicurezza e usabilità, tra cui una modalità di navigazione privata, un codice di accesso, una modalità giorno / notte e un'impostazione di luminosità automatica. Ho testato solo la capacità del programma di bloccare gli annunci, che ha funzionato bene durante i miei test.

Il problema è che i siti Web più popolari incoraggiano gli utenti mobili a scaricare le loro app standalone, quindi i browser non vengono utilizzati tanto sui telefoni e sui tablet quanto sui PC. Ecco perché un'app che monitora tutte le attività sul dispositivo è più efficace nel prevenire un'infezione da malware. Questo è dove la caratteristica di Process Monitor di Lookout brilla.

La versione gratuita di Lookout per dispositivi Android e iOS include Process Monitor, che analizza le tue app e ti avvisa quando si sta eseguendo un processo dannoso. (Ho scritto in precedenza sulla versione Android di Lookout a settembre 2012.) La versione iOS ti avvisa degli aggiornamenti e ti avvisa quando tenta di effettuare il jailbreak del dispositivo. È inoltre possibile eseguire il backup dei contatti e delle foto e individuare un dispositivo mancante accedendo al proprio account su Lookout.com.

La versione premium del programma costa $ 3 al mese o $ 30 l'anno e aggiunge le funzionalità di Advisor per la privacy e Navigazione sicura. Puoi provare la versione premium per 14 giorni senza dover fornire un numero di carta di credito.

Privacy Advisor ti consente di sapere quali app stanno monitorando la tua posizione, leggendo le tue informazioni di identità e accedendo ai tuoi messaggi e contatti.

La funzione Navigazione sicura dell'app ti avvisa quando stai per fare clic su un link pericoloso. Quando apri il browser, viene visualizzato un avviso per informarti che la Navigazione sicura è abilitata. Nei miei test non ho riscontrato alcun collegamento che Lookout considera pericoloso, quindi non so come l'app ti avvisi o risponda in altro modo a un link pericoloso.

Il blocco degli annunci è meno efficace nel dissuadere le infezioni dai dispositivi mobili rispetto al monitoraggio in tempo reale offerto da Lookout. Ma la tua migliore difesa è evitare di fare clic su annunci specifici e link in generale, in particolare quando non sei sicuro della fonte, che si tratti di un'email, di un social network o di un'app. In questo caso, grazie per non condividere.