Legge privacy 675 analisi dei rischi ©CONSULENTIPRIVACY.IT 1998-2006

 

 Home     Articoli sulla Privacy

 

 

 

 

December 19, 2008

Buttare il computer, e i dati in esso contenuti? Ecco come fare

Buttare il computer, e i dati in esso contenuti? Ecco come fare

Come rottamare il pc, buttare CD e DVD (ma anche cellulari aziendali) e cancellare in maniera definitiva i dati personali in essi contenuti nel rispetto della privacy.
La cancellazione definitiva dei dati quali rubriche telefoniche, foto, filmati, numeri di conto bancario, eventuali dati sanitari ecc), è obbligo di legge

Misure preventive
Crittografare i dati presenti, ovvero applicare un sistema di cifratura ai dati in modo che senza la chiave crittografica (un codice in pratica) non si possano vedere.

Misure per lai cancellazione sicura
Usare programmi di “riscrittura” che provvedono a scrivere ripetutamente nelle aree vuote (file cancellati ma non del tutto in quanto recuperabili con appositi programmi), cancellando definitivamente e in modo irrecuperabile i dati. Si possono anche utilizzare sistemi di formattazione o di “demagnetizzazione” per la cancellazione rapida delle informazioni.

Smaltimento di rifiuti elettrici ed elettronici
Per la distruzione degli hard disk e di supporti magnetici non riscrivibili, come cd rom e dvd, è consigliabile l’utilizzo di sistemi di punzonatura o deformazione meccanica o di demagnetizzazione o di vera e propria distruzione fisica.

December 19th 2008 Posted to Garante Privacy, Privacy e sicurezza informatica, Privacy in Azienda

Comments(0)

March 24, 2007

La privacy minacciata dalla fotocopiatrice

La privacy minacciata dalla fotocopiatrice
 
In particolare, le fotocopiatrici digitali prodotte negli ultimi 5 anni hanno dei dischi simili a quelli usati nei comuni computer in grado di “catturare e conservare” i dati scansionati.
Quando i dati sul disco della fotocopiatrice non sono crittografati o comunque  sovrascritti è possibile recuperarli e rubarli.
 
Pensate al momento della dichiarazione dei redditi quando vi ritrovate a fare fotocopie dei vostri documenti…
 
Negli USA una statistica commissionata dall’azienda Sharp ha dimostrato che oltre il 50% degli americani non conosce i rischi di sicurezza legati all’uso della fotocopiatrice. .
 
Molte grandi aziende particolarmente attente alle misure di sicurezza, hanno incluso le fotocopiatrici nella lista delle “non conformità”, delle falle su cui lavorare e rimediare.

March 24th 2007 Posted to Privacy del cittadino, Privacy e sicurezza informatica

Comments(0)

March 22, 2007

Cosa è, a cosa serve e perché è importante il piano di Disaster Recovery - Parte I

Cosa è, a cosa serve e perché è importante il piano di Disaster Recovery - parte I

Il seguente articolo ha l’obiettivo di fornire alcune linee guida che un’organizzazione deve seguire per poter redigere un piano di Disater recovery e quindi poter gestire efficacemente, dalla attuazione del piano, una situazione di incidente/attacco/disastro. Non saranno trattati argomenti tecnici ma indicate procedure e metodologie per il piano di ripristino delle condizioni operative normali.
Il disastro per una azienda può avere facce e sfumature diverse, può colpire settori disparate (edifici, risorse umane, sistemi informatici, documentazione cartacea) e può causare una quantità di danni ingente, compromettendo a volte pesantemente l’ordinaria operatività dell’azienda.
Ritenersi in uno stato di sicurezza significa operare avendo ottenuto una ragionevole riduzione delle probabilità di accadimento (vulnerabilità) di una determinata minaccia la cui presenza espone i beni da proteggere a un certo rischio, appare quindi superfluo sottolineare come non esista un sistema informativo totalmente impenetrabile, ma misure di protezione che, in relazione al valore degli asset (beni) da proteggere, possono ritenersi sufficientemente affidabili.Per tutte le aziende pubbliche o private, attivare un piano di Disaster Ricovery e Business Continuity, è ritenuto quindi di vitale importanza. La continuità operativa ovvero “l’insieme di attività volte a ripristinare lo stato del sistema informatico o parte di esso, compresi gli aspetti fisici e organizzativi e le persone necessarie per il suo funzionamento, con l’obiettivo di riportarlo alle condizioni antecedenti a un evento disastroso” deve infatti essere percepita come parte integrante della strategia aziendale.
Perché serve un piano?

1.      perché altrimenti durante l’emergenza potremmo essere incapaci di reperire risorse
2.      perché “durante” non siamo lucidi quanto “prima”
3.      perché le persone sbagliano sotto stress
Le conseguenze del verificarsi di un evento a carattere disastroso possono essere classificate secondo il seguente schema:
§         danni diretti: danni materiali direttamente provocati dall’evento disastroso. Per esempio, un incendio può provocare la distruzione completa o parziale delle risorse elaborative utilizzate presso un centro di elaborazione dati;
§         danni indiretti: la mancata disponibilità di risorse limita la capacità operativa dell’organizzazione e genera ulteriori danni la cui entità è proporzionale al periodo di indisponibilità. Per esempio, le mancate vendite costituiscono un danno indiretto;
§danni conseguenti (o consequenziali): tutti i danni che sopravvivono al ripristino delle risorse rese indisponibili dal disastro. Per esempio, la perdita di quote di mercato generata dalla incapacità di soddisfare appieno le esigenze dei clienti.

Lo sviluppo di un piano di Disaster Recovery segue generalmente un percorso articolato nelle seguenti fasi:
1.   analisi dei beni o asset da proteggere
2.   analisi dei rischi
3.   pianificazione e formalizzazione del PDR
4.   collaudo
5.   mantenimento

Individuazione dei beni da proteggere

Le risorse da proteggere possono variare a seconda del tipo di organizzazione, possiamo comunque distinguerle in due categorie: risorse tangibili e intangibili.

Sono risorse tangibili:
computer
dati riservati
backup e archivi
manuali, guide, libri
tabulati
applicazioni software
dispositivi hardware
dispositivi di comunicazione

Sono risorse intangibili:
sicurezza e salute del personale
privacy degli utenti
password personali
immagine pubblica e reputazione dell’azienda
soddisfazione dei clienti

Oltre all’individuazione delle risorse è utile stabilire, ad esempio per le applicazioni, quali sono prioritarie per l’attuazione dei processi aziendali e il loro tempo massimo di indisponibilità e inoperabilità sopportabile dall’azienda per non perdere credibilità e posizione sul mercato. Si possono ad esempio prendere come riferimento i tempi di altre aziende dello stesso settore e poi calibrarli in relazione alle esigenze della propria azienda. Questo valore potrà essere utilizzato nell’analisi dei rischi per determinare i tempi massimi di ripristino delle applicazioni e degli accessi ai dati.
Il Codice in materia di protezione dei dati personali prescrive infatti al punto 23 dell’Allegato B l’obbligo di adottare misure idonee a garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi e compatibili con i diritti degli interessati e non superiori a sette giorni.

L’elemento fondamentale del ripristino in caso di disastro è quello della salvaguardia e disponibilità dei dati; infatti non è possibile ripristinare alcun servizio i cui dati non siano disponibili, cioè non siano stati copiati al pianificato livello di aggiornamento (back-up) e trasportati con il mezzo più conveniente in una sede diversa e opportunamente protetta (sito alternativo).
Questo riguarda tutte le categorie di dati: quelli applicativi, ma anche le versioni correnti di tutto il software sia applicativo che di sistema. In particolare riguarda i dati vitali, quei dati cioè la cui disponibilità e il cui corretto livello di aggiornamento, sono indispensabili all’erogazione dei servizi informatici fondamentali per la continuità operativa dell’azienda.
Per quanto riguarda il back-up è bene stabilire chi è il responsabile delle copie di sicurezza, in che modo vanno prodotte, chi le custodisce e dove. Si ricorda che le copie di sicurezza devono essere testate per verificarne l’efficienza ed evitare l’impossibilità di rimediare a un eventuale danneggiamento dei dati originali.
Non ci soffermeremo in questa sede a individuare i possibili supporti di back-up dei dati utilizzabili.

Analisi dei rischi

La fase di analisi dei rischi è finalizzata all’identificazione dei rischi potenziali, alla valutazione della probabilità e all’individuazione delle strategie di gestione che si ritiene opportuno utilizzare nei confronti di ciascun rischio. La scelta della strategia è condizionata dalla probabilità e dal livello di gravità dell’evento, dal rapporto tra investimento richiesto dall’implementazione e danno economico provocato dall’evento.

È noto che la valutazione del rischio comporta gravi lacune nell’abito della valutazione dei rischi operativi catastrofici in quanto è impossibile identificare tutte le minacce (alluvioni, inondazioni, terremoto, perturbazioni elettromagnetiche, valanghe) anche se andrebbero considerate per prime le minacce derivanti dalla collocazione territoriale dell’azienda, inoltre le stime delle probabilità rappresentano solo tentativi e si basano su informazioni storiche a volte inesatte. Tuttavia focalizzandosi sulle funzioni più urgenti, la valutazione del rischio può essere ridotta a un ambiente più gestibile.

Oltre alle minacce naturali si devono individuare minacce dovute a comportamenti umani (atti terroristici, furti, atti vandalici, spionaggio, distrazione, imperizia, errori accidentali o con colpa), minacce logiche (introduzione di codici maligni come virus, worm, malware, spamming, accessi non consentiti da parte di persone esterne o interne all’organizzazione, intercettazioni, alterazione o cancellazione del contenuto delle comunicazioni, frodi informatiche) e minacce tecnologiche
(indisponibilità della rete o di altri servizi quali telefono, elettricità, acqua, corti circuiti, bug del software). 

Individuate le minacce, bisogna stimare le conseguenze che il disastro provocherebbe considerando il tempo massimo necessario per far ripartire il sistema e individuando i sistemi e dati che devono essere ripristinati con precedenza sugli altri.

Relativamente ai dati si può ipotizzare la seguente scala di valori decrescente per ordine di importanza:
“dati sensibili del personale, dei fornitori, dei clienti e di terzi con i quali l’azienda ha istaurato rapporti d’affari;
dati critici dell’azienda (fatturato, bilancio, rendiconti, piani di marketing e strategie di mercato, dati “proprietari” e “scientifici” quali know-how, brevetti, licenze software);
dati giudiziari e dunque relativi al contenzioso tra azienda e terzi  personale, fornitori, creditori, clienti, P.A., aziende concorrenti);
dati comuni del personale, dei collaboratori, dei fornitori o dei clienti, (partita I.V.A., data di nascita, residenza, numeri telefonici non presenti in pubblici elenchi o numeri di cellulare, indirizzi e-mail );
dati comuni del personale, dei clienti o di terzi che si possono attingere a fonti pubbliche (numeri telefonici inseriti in pubblici elenchi ).” 

Relativamente alle applicazioni è sicuramente prioritario ripristinare per primi i file di istallazione del sw, le misure di protezione logica (firewall, intrusione detection, antivirus), le credenziali di autenticazione per l’accesso ai sistemi e i file di configurazioni della rete preventivamente backuppati.
Seguirà a breve un altro articolo sull’argomento. La redazione.
 

 

March 22nd 2007 Posted to Privacy Pubblica Amministrazione, Privacy e sicurezza informatica, Privacy in Azienda

Comments(0)

March 8, 2007

Password al vaglio durante l’aggiornamento annuale del DPS

Password al vaglio durante l’aggiornamento annuale del DPS

Tra i tanti controlli da effettuare in occasione dell’annuale verifica privacy un cenno alle password.

Le password: devono essere usate in combinazioni con le user id e devono essere alfanumeriche, di almeno 8 caratteri e non riconducibili all’utente, ovviamente segrete e devono essere variate almeno ogni sei mesi/tre mesi se di accesso ai dati sensibili.

In teoria non le dovrebbe conoscere neppure l’amministratore di rete, che per entrare legittimamente nel pc di un dipendente dovrebbe resettare la password dell’utente, crearne una provvisoria di accesso, entrare, fare ciò che deve fare e poi disabilitare la pw appena creata, ridarne un’altra al dipendente (nel frattempo avvertito dell’intervento) che il dipendente cambierà al suo ritorno al primo accesso.
La realtà è decisamente differente: il programma di adeguamento del DPS di molte aziende è stato ignorato, lettera morta. I post it con su scritte le password di accesso, nascosti sotto la tastiera, o meglio appiccicati sul monitor si sprecano. Del resto spesso le password di accesso sono molte e tra pin, puk, bancomat, postmat, pw di accesso dei caselle email personali ecc. c’è da perderci la testa.

ça gestione automatica dei tempi di scadenza è il must, oltre a questo dovrebbero essere previsti sistemi per cui l’utente non può scegliere nuovamente la stessa password al momento della variazione e doverebbero darsi istruzioni su come e perché non divulgare le password a colleghi ecc.

Perché non avvicinarsi allora a strumenti più sicuri?
Consultate la nostra sezione sulla biometria, il futuro è vicino.
Certo è che le password come gestite oggi in azienda e nelle PA, non sono adeguate a garantire la segretezza dei dati e la sicurezza degli accessi.

March 08th 2007 Posted to Documento Programmatico sulla Sicurezza dei Dati, Privacy e sicurezza informatica, Privacy in Azienda

Comments(0)

December 31, 2006

Sicurezza sul web, una questione legale

Sicurezza sul web, una questione legale

di Gianni Rusconi

http://ilsole24ore.com

Le minacce per la sicurezza dei dati aziendali sono una priorità assoluta per i responsabili dei sistemi informativi. A maggior ragione perché le stesse non arrivano solo dal Web, ma anche da comportamenti incauti, abusivi e talvolta anche volutamente scorretti dei dipendenti. Esiste quindi un modello perfetto per tutelarsi da appropriazioni indebite di bit salvaguardando nel contempo i diritti dei lavoratori? Ribadito il concetto, e lo affermano tutti report delle principali società del settore, che gli attacchi informatici perpetuati attraverso la Rete sono oggi finalizzati a catturare informazioni a scopo di lucro o di estorsione, non va dimenticato che la problematica della security si allarga anche alla sfera normativa, alle implicazioni legali che l’adozione o meno di particolari policy aziendali possono generare.

Vi sono, per essere concreti, limiti o divieti circa il controllo dell’utilizzo di Internet e della posta elettronica da parte dei lavoratori?

L’ordinamento italiano regolarizza l’adozione di soluzioni o apparati dediti alla protezione dei sistemi informativi aziendali da attacchi informatici o da altre violazioni?

Domande a cui può rispondere solo un esperto di diritto informatico e per questo il Sole24ore.com ha chiesto lumi in materia a Gabriele Fagioli, avvocato di Milano, nonché docente al Mip – Politecnico di Milano e presidente dell’Angap (Associazione Nazionale Garanzia della Privacy), che con lo specialista Websense ha prodotto un dettagliato “white paper” inerente le implicazioni legali della Web security.

In Italia abbiamo una legislazione ad hoc dedicata alla sicurezza informatica?
Dal 1993, quando furono introdotte le prime normative in materia di crimini informatici (L. 547/93, ndr), a oggi è avvenuta una vera e propria rivoluzione nel settore del diritto delle nuove tecnologie. Nel corso degli anni l’evoluzione tecnologica ha determinato l’introduzione di nuovi concetti giuridici e relativi nuovi articoli del codice penale dedicati a frode informatica, virus, posta elettronica, nuove forme di licenza del software.

L’ordinamento giuridico italiano è, secondo lei, adeguato rispetto alla complessità del problema?
Premesso che tecnologie e mercati si evolvono molto più velocemente del diritto e che i possibili danni derivanti da problematiche legate all’It sono difficilmente quantificabili con criteri certi, ritengo che la legge del 1993, con tutti gli interventi di modifica apportati, sia attuale. Qualcosa da rivisitare c’è ma di fatto si è raggiunta la quadratura del cerchio e siamo anche in linea con il quadro normativo internazionale, a sua volta evolutosi con le direttive in materia di Information Technology emanate dal 2000 in poi.

Per un’azienda è un fattore prioritario conoscere i risvolti legali legati all’adozione di soluzioni di sicurezza?
Innanzitutto è vitale che comprendano i comportamenti informatici dei propri addetti e che individuino le eventuali falle del sistema. Al momento di implementare una policy di sicurezza è bene che conoscano anche le sfumature di legge.

Quali sono le maggiori difficoltà che incontrano le aziende italiane circa gli aspetti legali della security?
Sono varie e variegate. Dalla scarsa conoscenza delle norme applicabili all’esistenza di errate prassi consolidate, dalla limitata attenzione verso alcune previsioni contrattuali alla mera paura delle sanzioni penali, dalla scarsa percezione del rischio di infezioni alla carenza di gestione strutturata da parte dei fornitori di soluzioni It e di servizi di telecomunicazione.

Cosa dice la legge in fatto di misure minime di sicurezza da adottare?
La normativa in materia di dati personali impone ai titolari del trattamento degli stessi l’adozione di misure idonee a ridurre al minimo i rischi di distruzione o perdita anche parziale dei dati. È prescritto l’utilizzo di sistemi di autenticazione, di autorizzazione, di soluzioni antivirus e di protezione da intrusioni maligne e anche di soluzioni di sicurezza volte a evitare o prevenire la commissione di reati da parte dei dipendenti, come il download di file a contenuto pedopornografico o lo scambio di file audio e video protetti da diritto d’autore. In linea generale si può affermare che un’azienda può controllare il pc di un dipendente per prevenirne gli abusi ma non può fare di questa attività un utilizzo distorto e finalizzato al monitoraggio della prestazione lavorativa.

I comportamenti dei dipendenti chiamano in causa il fattore privacy: la normativa abbraccia tutti i possibili aspetti della questione?
Il decreto legislativo 196/2003, denominato anche Codice della privacy, disciplina in dettaglio le misure minime e idonee di sicurezza a protezione dei dati personali trattati con sistemi informatici, la responsabilità civile in capo all’azienda quale persona giuridica, le sanzioni penali e amministrative, le procedure di controllo dei lavoratori. Va detto in aggiunta che la casistica penale è ancora limitata e che la generalizzata scarsa competenza nell’utilizzo del computer è spesso fonte di violazioni involontarie. Entrano in gioco quindi valutazioni e interpretazioni differenti circa le lesività o meno di alcuni comportamenti, il fatto che siano dolosi, la soglia etica dell’accesso a Internet, le dinamiche di utilizzo di gruppo degli strumenti informatici.

Potrebbe sintetizzare l’atteggiamento ideale che le aziende dovrebbero avere verso il problema nel suo complesso?
Il legislatore e il garante fissano diritti e doveri per lavoratori e aziende. Ciò che è auspicabile e opportuno è una linea di condotta equilibrata fra corretta interpretazione delle norme e utilizzo delle risorse e funzionalità tecnologiche.

Come potrebbe cambiare il quadro normativo esistente fra tre/cinque anni?
In futuro è lecito pensare che vi saranno ancora più restrizioni a livello di misure di sicurezza da adottare ma difficilmente le nuove norme fisseranno nuove previsioni penali. Occorrerà garantire sempre e comunque massima corrispondenza fra i parametri regolatori e i dettami che regolano i diritti del lavoratore.

December 31st 2006 Posted to Privacy Generale, Privacy del cittadino, Privacy e sicurezza informatica

Comments(0)

December 27, 2006

Antivirus versus Virus: come assicurare la nostra privacy online

Antivirus versus Virus: come assicurare la nostra privacy online

di Gabriele Tasselli     
http://pratoblog.it  
Un detto popolare recita “Chi produce gli antivirus fabbrica anche i virus”. Allora potremmo aggiungere “Chi graffia le auto fa il carrozziere” oppure “Chi fa il sicario ha come parente un becchino” e così via. La realtà invece è ben diversa; purtroppo le software-house che producono i sistemi di difesa contro gli attacchi informatici sono alle prese ogni giorno con sfide sempre più impegnative nei confronti degli “hacker”, ovvero i mostri ingegnosi che producono i virus e che tentano di introdursi nei PC posti all’altro capo del doppino telefonico.

Ad oggi esistono diverse tipologie costituenti la famiglia dei virus: tra i più conosciuti troviamo i Worm e i Trojan, che in definitiva sono quelli più dannosi e fanno bloccare il sistema, cancellano i dati e a fanno andare in tilt i programmi di protezione. A ruota troviamo gli Spyware e gli Adware, veri e propri script che si autoeseguono alla partenza di Windows e che talvolta sono costituiti da connessioni remote che lanciano collegamenti attraverso numeri telefonici privati o internazionali, facendo lievitare poi i costi della bolletta (ciò non avviene se si dispone della banda ADSL). Si aggiungono poi i Phishing (tecnica per ottenere dati personali tipo i numeri delle carte di credito), i Rootkit (possibilità di accedere sul proprio PC e navigare nelle risorse senza che l’utente se ne accorga) e i tanto odiati Spam, ovvero i messaggi di posta elettronica indesiderata contenenti pubblicità e spot pornografici.

Come lottare allora contro queste malvagità informatiche? E soprattutto, come si fa a scegliere un antivirus efficace? La risposta non è delle più semplici, anche perché ogni sistema protettivo offre delle peculiarità più o meno esclusive. Cosa molto importante è una consulenza di un tecnico qualificato, il quale dopo aver analizzato l’esigenza legata all’attività, sia domestica che aziendale, pone un verdetto su quale possa essere il pacchetto ideale da installare sul proprio PC. Tenete conto che al tecnico non ne viene in tasca niente perché non è lui a produrre il software antivirus, ma sicuramente vi chiederà la parcella relativa al suo lavoro d’installazione e, cosa più importante, della configurazione legata al sistema di difesa. Non esiste infatti antivirus al mondo in grado di proteggere al massimo il sistema se non è ben configurato e mantenuto poi aggiornato scaricando le ultime definizioni dal sito del produttore.

December 27th 2006 Posted to Privacy e sicurezza informatica, Privacy e siti internet

Comments(0)

December 19, 2006

Sicurezza internet: un filo comune lega malware e spam

Sicurezza internet: un filo comune lega malware e spam
 
di Andrea Gelpi 

http://interlex.it
 
 
I disservizi che da parecchi giorni affliggono l’internet in Italia riguardano la posta elettronica, i server DNS e forse la larghezza di banda disponibile sul cosiddetto backbone, cioè la spina dorsale dell’internet italiana. Molti cercano di spiegare questi malfunzionamenti dando la colpa al numero di malware (programmi maligni che affliggono la rete), aumentati in questo periodo.
Proviamo ad analizzare i problemi in modo distinto.
E’ un dato di fatto che i server addetti allo scambio di posta elettronica di alcuni grossi provider italiani sono in crisi. Dai codici di errore che ritornano quando si cerca di inviare un messaggio, viene da pensare che questi server siano saturi. Infatti da un po’ di tempo i server di alcuni di questi provider rispondono con un messaggio di errore, chiedendo di re-inviare il messaggio in un secondo tempo, perché sono troppo occupati. Sembra chiaro che su questi server la quantità di messaggi in arrivo e/o in partenza è molto più alta che in passato. Ma questo è abbastanza normale nel periodo pre-natalizio. Ci deve essere anche qualche cosa d’altro. Sicuramente ci sono molti più messaggi del cosiddetto spam (posta-spazzatura) e generati da malware e worm che purtroppo ancora attecchiscono sulle postazioni di troppi utenti.

Tuttavia la mia impressione è che dal mese di settembre si siano intensificati i tentativi di trovare indirizzi di posta elettronica inviando messaggi e provando, con una ricerca che si potrebbe definire di forza bruta, tutte le possibili combinazioni di lettere che compongono il nome di una mailbox.
Una tecnica usata da alcuni spammer è inviare il messaggio ad un server di posta qualsiasi con un destinatario inesistente, ma un mittente valido, per costringere il server a inviare una e-mail di errore al finto mittente. Lo scopo di questa tecnica è quello di oltrepassare i filtri antispam basati sugli IP dei mittenti.

I maggiori provider soffrono di un ulteriore potenziale problema. Proprio a causa delle loro dimensioni hanno più server dedicati alla posta, in modo di distribuire il carico. In altre parole, quando si invia un messaggio, questo viene immesso sulla rete da un server scelto secondo certi criteri; il messaggio successivo utilizzerà quasi sicuramente un altro dei server disponibili.
Una tecnica di difesa dallo spam, chiamata greylisting, prevede di rifiutare temporaneamente i messaggi se l’indirizzo IP e il mittente non sono inseriti in un apposito elenco creato automaticamente dal filtro. In pratica, la prima volta che il server di posta di un certo mittente manda un messaggio, questo viene rifiutato dal server del destinatario e si chiede al server del mittente di rispedirlo dopo un po’ di tempo.

Quando il server di partenza trova server di ricezione che si difendono, molto efficacemente a dir la verità, con questa tecnica, è costretto a tentare di inviare lo stesso messaggio molte volte, in quanto ad ogni tentativo di invio viene usato un server e quindi un indirizzo IP differente; solo quando il messaggio verrà inviato una seconda volta dallo stesso server sarà accettato dal destinatario. In questi casi il messaggio impiega anche molte ore (durante le quali rimane parcheggiato sul server del mittente) per essere spedito, e più numerosi sono i server che inviano, più aumenta la probabilità che il messaggio sia ritardato sempre più. Questa potrebbe essere una delle cause dei tempi lunghi per l’invio di posta elettronica che gli utenti di alcuni grandi provider riscontrano.

Il problema del gran numero di malware che girano per la rete in questo periodo è indice ancora una volta di scarsa attenzione ai problemi della sicurezza, soprattutto da parte di utenti collegati all’internet mediante ADSL con IP dinamico. Infatti la quantità di virus e worm proveniente da tali IP è ancora troppo alta nonostante di queste cose si parli ormai da molti anni. Tuttavia dare la colpa solo agli utenti non sarebbe giusto.

A mio avviso una grossa responsabilità la hanno anche tutte quelle case di software, le grandi ma anche molte di quelle piccole, che costringono gli utenti ad fare gli amministratori delle proprie postazioni per poter eseguire qualche applicativo, fornendo così un terreno molto fertile a malware che non hanno difficoltà ad installarsi e così tentare poi di propagarsi. Se gli utenti potessero utilizzare le loro postazioni con permessi limitati, molti malware non potrebbero installarsi e i danni alle postazioni degli utenti e i disagi di tutta la rete sarebbero sicuramente minori.
Agli amministratori delle reti invece, va imputata una ancora non sufficiente attenzione al traffico in uscita dalle reti da loro gestite. Impedire che malware vadano in giro per internet cercando di fare danni dovrebbe essere una preoccupazione di tutti gli addetti ai lavori.

I provider segnalano un’esplosione nelle chiamate fatte verso i servizi DNS, al punto da mettere in ginocchio la “risoluzione” dei nomi a dominio e quindi il funzionamento dell’internet stessa. Come ricorda molto bene Claudio Allocchio (Il DNS è l’internet stessa: non si tocca!) il DNS è l’anima dell’internet, nel senso che senza DNS l’internet si ferma, come purtroppo stanno sperimentando molti utenti.
Questo però potrebbe essere solo un effetto secondario, come ipotizza Stefano Chiccarelli (uno dei maggiori esperti di sicurezza dell’internet italiana). Secondo Chiccarelli potrebbe semplicemente trattarsi di un malware scritto male che, invece di scandagliare la rete usando i numeri IP come i suoi predecessori, sta usando i nomi, e quindi per arrivare a destinazione deve necessariamente inviare le proprie richieste ai servizi DNS, saturandoli.

Sulla mailing list di sikurezza.org Marco d’Itri scrive che il problema è generato dal messaggio della finta diffida da parte di un avvocato, che è circolato nei giorni scorsi. Il link incluso contiene un “cavallo di Troia” che una volta installato (se l’utente fa clic sul link incluso nel messaggio), scarica dalla rete un sistema per inviare spam, utilizzando i server di posta degli ISP. Il tutto è gestito, sempre secondo D’Itri, dalla criminalità organizzata russa con la probabile complicità di personaggi che in passato hanno sfruttato spam e dialer.

Può anche darsi che il problema sia legato al backbone italiano, che non è più in grado di sostenere tutto il traffico che su esso converge, ma il fatto che i piccoli provider, che si appoggiano sullo stesso backbone, riescano ad offrire servizi più che accettabili sembra dimostrare il contrario. Il problema dovrebbe essere legato più all’ultimo miglio, dove si sta spingendo per l’ampliamento della banda con ADSL2; manovra più commerciale che altro, visto che la qualità di questi collegamenti è almeno in certe ore della giornata piuttosto scadente, come lamentano molti utenti. Ma il backbone italiano è realmente in grado di supportare il notevole incremento di traffico che la banda larga sull’ultimo miglio permette? Per avere la banda larga, su cui poi veicolare servizi, è necessario innalzare la banda minima garantita, oltre alla banda massima, il che significa allargare di molto la capacità trasmissiva del backbone nazionale.

I problemi potrebbero quindi essere non direttamente collegati l’uno all’altro, anche se il filo comune porta ai malware e allo spam. Le statistiche ci dicono che questi fenomeni sono in aumento e questo potrebbe essere l’inizio di un periodo difficile per la rete in Italia.
Per dovere di cronaca va ricordato che i periodi critici non sono una novità. Basta ricordare le difficoltà di usare la rete agli inizi del 1996, quando decollò l’internet in Italia, o alcuni anni dopo, quando iniziarono a diffondersi le linee ad alta velocità. Ora tuttavia i problemi sembrano diversi, non sono più i fili ad essere incriminati, ma i servizi che sui fili corrono. 

December 19th 2006 Posted to Privacy Generale, Privacy e sicurezza informatica, Privacy e siti internet

Comments(0)

December 13, 2006

Crimine informatico: in arrivo la Cyberwar nel 2007

Crimine informatico: in arrivo la Cyberwar nel 2007 

http://www.italiatv.it

Gli hacker lanceranno nel 2007 una nuova campagna della loro “guerra informatica” multimiliardaria che colpirà telefonini, messaggi istantanei e le comunità dei siti Internet di condivisione come MySpace. Lo prevedono esperti di sicurezza informatica. Con la gente diventata sempre più prudente con le truffe via email, le organizzazioni criminali della Rete cercheranno altri metodi per commettere frodi online, vendere beni contraffatti o rubare segreti aziendali. “Gli attacchi stanno diventano sempre più sofisticati”, ha detto a Reuters Dave Rand della società di sicurezza Internet Trend Micro. “E’ tutta una questione di soldi. E (i pirati informatici) ne fanno molti”. Nel 2007, gli hacker attaccheranno i siti di social network come MySpace per raccogliere informazioni personali, in modo da lanciare offensive più mirate ai computer degli utenti. “E’ sicuramente un’area terreno fertile per i malware (software maligni)”, ha detto Ed English, amministratore delegato di Trend Micro per l’anti-spyware. I computer potrebbero venire colpiti da virus che registrano tutte le operazioni principali e inviano milioni di messaggi spam via email. I pirati informatici si infiltreranno nei siti che permettono agli utenti di pubblicare foto e dettagli personali, trovando obiettivi facili per attacchi di “phishing” — email ingannevoli che spingono le persone a fornire i dati delle loro carte di credito. “E’ il modo più facile per i pirati dello spyware per ricostruire il ritratto di un utente”, ha detto English. Gli hacker prenderanno di mira anche le persone che utilizzano servizi di messaggi istantanei o programmi per effettuare telefonate online nel 2007, dice Trend Micro. Anche i telefoni di ultima generazione, insieme ai computer portatili, diventeranno un obiettivo dei pirati informatici che cercano di superare le strette misure di sicurezza per rubare email, documenti o contatti, secondo quanto riferito dalla società di sicurezza informatica McAfee. Secondo Trend Micro anche le nuove versioni dei software di Microsoft, il browser Internet Explorer e il sistema operativo Vista, saranno presi di mira dagli hacker.

December 13th 2006 Posted to Privacy e sicurezza informatica, Privacy e siti internet

Comments(0)

November 28, 2006

Master Universitari in materia di Privacy e sicurezza informatica

Master Universitari in materia di Privacy e sicurezza informatica
http://interlex.it
 
 
“La Sapienza” - Due Master Universitari in “Sicurezza dei sistemi e delle
reti informatiche” e “Gestione della sicurezza informatica”

Si terranno a Roma, presso il Dipartimento di Informatica dell’Università
di Roma “La Sapienza”, nel periodo novembre 2006-luglio 2007, sotto la
direzione del Prof Luigi Vincenzo Mancini ( www.di.uniroma1.it/mancini ),
due Master di primo e secondo livello per formare esperti nella
realizzazione e gestione della sicurezza informatica.

“Sicurezza dei sistemi e delle reti informatiche per l’impresa e la
pubblica amministrazione”, questo il nome del Master di primo livello,
quest’anno alla sua quarta edizione, a cui si può accedere con la laurea
triennale. Insegna le tecniche e le tecnologie informatiche per rendere
sicuri reti e sistemi. Obiettivo del master di secondo livello “Gestione
della sicurezza informatica per l’impresa e la pubblica amministrazione”,
a cui si accede invece con la laurea specialistica, è formare manager in
grado di padroneggiare le problematiche e gestire i processi della
sicurezza dell’informazione all’interno di organizzazioni complesse.

Entrambi i Master rappresentano tappe di un percorso formativo che, come
spiega il direttore dei Master, il professor Luigi Vincenzo Mancini,
“seguono l’evoluzione dell’information security formando esperti altamente
qualificati in risposta alla necessità, sempre più pressante, di sicurezza
informatica in ambito pubblico e privato”.

I Master sono rivolti a laureati provenienti principalmente dalle aree
scientifiche dell’informatica, dell’ingegneria, della fisica, della
matematica, della statistica e dell’economia che abbiano una buona
conoscenza della lingua inglese. Per venire incontro alle esigenze di chi
già lavora e coglie l’opportunità formativa del master per crescere nella
vita professionale, le attività formative sono concentrate in due giorni a
settimana e raggruppate in tre periodi con lo svolgimento di un project
work finale. Il materiale delle lezioni viene reso disponibile on-line
agli allievi attraverso una piattaforma di e-learning ed è possibile
partecipare ai Master anche in qualità di uditori.

Entrambi i Master prevedono lo svolgimento di un project work finale
d’interesse aziendale frutto di collaborazioni con aziende partner come ad
esempio, Alenia Spazio, Anas, Caspur, Clavister Italia, Lottomatica,
Nazioni Unite (Information tecnology service division), Selex-Comms, e
Telespazio S.p.A., oltre che con differenti istituzioni pubbliche. Il
project work è finalizzato ad attestare le conoscenze acquisite durante il
periodo formativo, e viene discusso a conclusione del corso, alla presenza
di un’apposita commissione d’esame.

I corsi sono al via per l’anno accademico 2006/2007; chi fosse interessato
a frequentare i Master anche in qualità di uditore può trovare maggiori
informazioni all’indirizzo http://mastersicurezza.uniroma1.it oppure
contattando la segreteria del master all’indirizzo mastersicurezza@di.uniroma1.it 

November 28th 2006 Posted to Privacy Generale, Privacy e sicurezza informatica

Comments(0)

November 26, 2006

Symantec privacy e truffe on line, in aumento con il phishing

Symantec privacy e truffe on line, in aumento con il phishing

dal sito www.assodigitale.it 

Preoccupante aumento del fenomeno del Phishing nel mondo: secondo il rapporto Internet Security Threat, realizzato da Symantec, in sei mesi i tentativi di phishing sono aumentati di circa il doppio, causando problemi non di poco conto in tutto il mondo dal momento che ogni messaggio può raggiungere centinaia di migliaia di destinatari. Secondo Symantec, infatti, sono stati inviati più di 157.000 messaggi unici di phishing in tutto il mondo nella prima metà del 2006 e si registra un aumento dell’81% rispetto agli ultimi sei mesi del 2005. “Il crimine organizzato su Internet esiste ed è interessato alle attività di phishing. Cerca di colpire gli utenti a casa, che sono diventati l’anello più debole della catena”, ha detto il ricercatore Ollie Whitehouse. “Per fare questo, setacciano siti di socializzazione e siti personali. Al momento, quasi tutti hanno lasciato un’impronta digitale che può essere sfruttata”, ha aggiunto Whitehouse. A ciò si aggiunge il fatto che i phishers sono diventati sempre più abili e le loro tecniche sempre più sofisticate al punto da superare i filtri antispam e i meccanismi di difesa presenti sui computer degli utenti e delle aziende. “Le nuove minacce online sono molto più maligne, oltre a essere in grado di sfruttare ogni opportunità”, ha dichiarato Enrique Salem, presidente dell´area consumer di Symantec. “Durante i mondiali di calcio circolava una gran quantità di phishing email in cui si chiedeva un´iscrizione in cambio di un biglietto. Ma era solo una truffa, ideata per carpire dati sensibili, nome, password e numero di carta di credito per poi rivenderli, magari dall´altra parte del mondo. Per questo, la metà gli utenti del web non si sente sicura quando invia i propri dati in rete”. “Con il veloce sviluppo di nuove tecnologie, come la banda larga”, ha continuato Salem, “le aziende che si occupano di sicurezza hanno cambiato strategie. Anni fa, agli esordi dell’industria per la sicurezza informatica, la preoccupazione maggiore era quella di proteggere materialmente i computer. Norton Utilities era stato costruito intorno all´idea: Come posso ritrovare i file danneggiati?. Poi sono arrivati i virus. Qualche anno fa, grandi epidemie di virus informatici hanno avuto molta visibilità: erano attacchi di massa, senza un target preciso. Con la banda larga, che ci permette di avere una connessione ininterrotta, il pericolo è molto più indirizzato al furto dei dati personali a scopo di profitto”. Il fatto è , ha concluso Salem, “non abbiamo bisogno solo di proteggere i nostri computer, ma anche le nostre azioni, ciò che facciamo elettronicamente, come ad esempio eseguire online transazioni commerciali. Rappresentano comunque un pericolo anche l´istant messaging o le chat, considerati da molti come un gioco, senza contare le preoccupazioni per quello che possono fare i figli online. Chi c´è dall´altra parte della rete? Potrebbe nascondersi un potenziale predatore, un pedofilo”.

November 26th 2006 Posted to Privacy del cittadino, Privacy e sicurezza informatica, Privacy e siti internet

Comments(0)

Next Page »
accutane journal photos purchase accutane viagra pulmonary hypertension vicodin addiction recovery lortab elixir fda folic acid dosage hydrocodone w apap viagra and mexican jumping bean levitra actress name effexor xl bromelain zoloft tramadol drug screen dosing flagyl many mgs how does accutane work cheap compare didrex price albuterol mdi with a spacer ephedrine death celebrex lawsuit attorney side effects from prednisone celebrex lawyer rofecoxib tablet texas vioxx 10 lortab view action class lawsuit news paxil disorder lamictal movement flexeril monograph prednisone adverse reaction diazepam night over lexapro insomnia where to buy viagra in uk experience with lexapro wellbutrin and lamictal soma ergonomics ephedrine purchase didrex online pharmacy hydrocodone apap celebrex generic medication vioxx altace generic effects lexapro medication side lamictal level where can i buy ephedrine bontril line buy lamictal online propecia online pharmacy boards effects effexor guide withdrawal folic acid rich food acyclovir valtrex arkansas attorney celebrex indication lexapro vicodin manufacturer 500mg 5mg apap hydrocodone buy canada cod didrex mexico folic acid source gynecomastia nexium ambien dosages loratab lortab buy cheap online phentermine phentermine lamictal effects celexa long term use lexapro drug class valium no prescription overnight ambien info bontril forum effexor class action lawsuit percocet vicodin lexapro side effects buy viagra now online tramadol hydrochloride overdose best online deal for phentermine valium dosage mg 37 5 cheap online phentermine prednisone for asthma suicide xanax amount smashing pumpkin soma lyric buy cheap cod online tramadol xanax withdrawal headache fast acting viagra phentermine dosages ephedrine sales butalbital online pharmacy tetracycline dosage forms buy azithromycin buy cheap tramadol online vasopro ephedrine hcl tetracycline acne vegetable with folic acid vitamin b and folic soma drug abuse side effects of the drug topamax diet ephedra ephedrine pill herbal viagra uk uk cheapest viagra accutane dosage foods with folic acids viagra for woman prednisone dogs buy celebrex generic sales viagra hydrocodone prescription online lorazepam ems buy buspar bontril cod purchase lexapro valtrex doses accepted bontril cod buy tramadol without prescription 80 endocet generic oxycontin butalbital acetaminophen caffeine bontril sr 105 mg levitra couches tagged allergic to skelaxin oldach norco plavix aspirin trial xanax com flagyl and breast feeding side effects of zoloft drug order soma carisoprodol famciclovir famvir prednisone treatment for ms flagyl what is it used for ionamin medication withdrawl from celexa buy ephedrine mini thins tapering off of celexa information on the drug ambien atarax side effects valtrex cold sore dose hydrocodone folic acid dosages acid folic food ativan overdose symptoms canker sore folic acid order accutane lexapro buspar altace side effects weight gain the side effects of lexapro drug meridia overseas retin thousand viagra topamax side effects acne black market report on ephedrine acet tramadol generic soft cialis drug information bontril sr is tramadol a narcotic lamictal and prozac purchase vicodin online phentermine side effects dangers diazepam buspar online buy ephedrine diet pills generic celebrex symptoms of paxil phentermine canadian pharmacy buy phentermine pill pittman zoloft case chlorpheniramine hydrocodone phenylephrine effexor side effects weight gain fioricet with codine by cialis comment generic powered uri wordpress buspar and hunger loss avoid fake viagra buspar reactions zoloft side effects anxiety vicodin dose buspar drug meridia amphitheater coupon discount meridia celexa message boards too much folic buy ambien online cheap generic norco soma muscle relaxer info long term use of zoloft diet ephedrine acid folic supplement long term use of ambien prednisone pregnancy category brand name carisoprodol cipro xr side effects celexa dose lonamin meridia prednisone for cats folic acid requirements during pregnancy what make folic acid low hydrocodone bitartrate and acetaminophen effexor xr 37.5mg online pharmacy uk viagra folic acid requirements pregnancy buspar recall folic acid information bull ephedrine lick injecting oral tramadol valium medical report about viagra buy fioricet with codeine online cialis drugs americare health systems phentermine buy ultram without prescription azithromycin for chlamydia what foods have folic acid in them lorazepam dose carisoprodol cheap cheapest find bontril owner xenical cheapest getting off wellbutrin xl phentermine cheap no prescription ambien medicine sleep albuterol sulfate nebulizer adipex price comparison lotrel capsule foods folic acid double action ephedrine side effects of topamax angioedema effexor meridia meridia lexapro for child prednisone depression lotrel 510 effexor xr weight free sample herbal viagra phentermine online doctor georgia accutane lawyer plavix clopidogrel online pharmacy no prescription valium azithromycin side effect buy cheap adipex albuterol nebulization tetracycline teeth stains agitation akathisia paxil order phentermine pay with echeck bolt ephedrine hcl zoloft side effects add cialis generic link lorazepam dosage oregon accutane attorney flagyl pregnancy diazepam 5mg generic drug for zoloft god hindu soma cheapest ultram adipex vs ionamin long term use of lexapro fioricet addiction azithromycin drug interaction lorazepam dosages drug interaction soma ultram what is hydrocodone apap ativan can drive i taking when flagyl 500 mg adipex information generic pharmacy viagra natural alternative to prednisone symptom of vicodin addiction order ionamin from uk azithromycin dosage for chlamydia oxycontin abuse treatment order adipex online wellbutrin sr mexican pharmacy oxycontin generic celexa xanax suicide hydrocodone use lexapro 20 mg effects hydrocodone side folic acid liquid buy cialis alcohol effects side wellbutrin zoloft or klonopin dangers of zoloft fill online prescription viagra paroxetine paxil huiles norco action mechanism plavix bontril ingredient finasteride proscar propecia functions of folic acid didrex pharmacy can take viagra woman cheap generic viagra co uk feline ibd prednisone mail order viagra uk hydrocodone issue legal butalbital acetaminophen and caffeine lexapro withdrawal symptons celexa dosage phentermine message board prednisone tablets ephedrine state law flexeril 5 mg. diet pill with ephedra and ephedrine lorazepam snorting flomax generic name drug information lamictal phentermine hoodia diet pill albuterol dosages phentermine for cheap effects last long side wellbutrin cod delivered norco overnight cheap price on phentermine buying viagra online in uk bismuth subsalicylate metronidazole and tetracycline paxil dose range ephedrine finasteride generic propecia nexium the purple pill adipex online pharmacy customer propecia satisfaction tapering off lexapro cipro and flagyl cheap com link online phentermine splinder brand diazepam nelson bontril contents atenolol between interaction paxil donated free income low people prescription xanax skelaxin drug interactions buspar half life diazepam order vicodin es drug tetracycline acne dose zoloft agitation phentermine prescription diet pill viagra uk buy freebase vicodin what is hydrocodone ephedrine hcl pure viagra grapefruit juice how to commit suicide with xanax diazepam 5 drug levitra new lortab 5 500 buy altace impotence propecia ephedra ephedrine difference xanax prescriptions albuterol side effects infants acetaminophen contains fioricet flexeril manufacturer prednisone drug interactions order valium how to buy adipex with a personal check wellbutrin allergic reaction vicodin hp drug zoloft and alcohol consumption soma compound codeine xanax online prescriptions medicated ephedrine salt block 2006 norco hydrocodone 2f apap 102f660 adipex without prescription accutane attorney chicago vicodin withdrawal symptom buy viagra online no prescription altace drug side effects buspar prices accutane cause hair loss generic viagra india buy ambien online description of levitra metabolife with ephedrine adipex online consultation cialis cost low purchase phentermine check dosage of folic acid carisoprodol 350 mg cipro xr 1000 ultram vicodin abuse effects weaning off lamictal effexor memory loss tramadol hci soma networks inc affiliate best phentermine cheapest cheap adipex celebrex prescription acid folic seizure ativan mexico decrease sales skelaxin hydrocodone dosing can flagyl cause pneumothorax viagra online sales information on carisoprodol lexapro vs celexa akathisia effexor adipex weight loss cialis online order butalbital prespription without cipro xr 1000 mg drug chlamydia treatment azithromycin phentermine cod accepted b12 folic acid level hydrocodone no prescriptions buy phentermine online cheap 2006 cialis followup january post viagra phentermine drug testing 150mg fluconazole carisoprodol cheap overnight folic acid mg watson 853 vicodin withdrawal effects of effexor no rx vicodin lortab elixer hot flashes and wellbutrin buy ephedrine uk pharmacy online flexeril drug interaction lopressor xanax ephedrine weight loss supplement nature medicine viagra extended release xanax prednisone dosage children plavix and aspirin together followup generic post viagra buy tramadol overnight ephedrine tablets where to buy viagra in london free accutane soma fm shoutcast mercury amalgam folic acid ph ambien sleep cipro picture didrex no prescription buy prescription tramadol without accutane labeling diazepam 2mg mood stabilizers lamictal information on drug celebrex lortab 10650 mg approval cialis fda folic acid cancer zoloft the rock and roll destroyer zoloft doseage folic acid and nerve damage prednisone withdrawal side effects hydrocodone on line hydrocodone cp migraine lamictal fda hearings celebrex adipex better phentermine which low cost meridia plavix and regional anaesthesia prednisone eye drops valium online purchase phentermine no prescription necessary 350mg carisoprodol image tablet affect side valium orlando accutane lawyer generic adipex accutane acne treatment side effects of xanax levitra couch cipro antibiotics quitting lexapro lexapro withdrawl cheap florida phentermine diazepam ip ephedrine legal status uk flomax medicine celebrex pharmacy plavix drug assistance folic acid rda pregnancy lexapro use paxil withdrawl side effects burner ephedrine fat finax propecia viagra women effects hydrocodone separation acetaminophen oxycontin addiction signs celebrex information medication vioxx cheap effexor prescription buying viagra in uk lortab online prescription buy cheap viagra uk zolpidem tartrate tablets b.p. comparison of xopenex to albuterol accutane treatments albuterol overdose viagra pharmacy diet fuel with ephedrine meridia health system diazepam alcohol prednisone 20 mg adipex generic hydrocodone codiene ultram and drug testing herbal viagra reviews hidden valley golf norco ash lyric soma compulsive eating wellbutrin buy cheap didrex online cialis for sale acid definition folic generic uk viagra lamictal side affect vicodin tuss dosage acid contain folic food that lamictal medicine topamax com effexor side effects anger hydrocodone legally online butalbital stopping oxycontin abuse stories viagra uk cheapest online pharmacy phentermine paxil and alcohol effects cialis generic cheap ambien laser pen generic viagra kamagra lamina propecia ativan clinical trial ambien canadian pharmacy buy lortab without prescription famvir cold sore celebrex information viagra advertisements esomeprazole magnesium nexium paxil settlements vicodin information buspar seroquel ambien drug interactions celebrex and fap topamax medication prednisone effects ambien on line cancer drug paxil flomax forum dextromethorphan info ultracet used when gfcnstig lorazepam lorazepam used for hydrocodone acetominophen levitra now online meatholes soma valium inject 37.5 adipex mg bontril 105mg paxil cr 12.5 mg cipro effect nuvaring abruptly paxil stopping cheap compare price tramadol ambien sex sleep cheap herbal viagra snorting hydrocodone effects viagra doseage cialis soft soma fm radio albuterol horse buy generic adipex online lowest price viagra california accutane lawyer buy phentermine online shipping free flagyl ingrediants cheap viagra generic vicodin long term use side effects viagra ukraine generic over sea viagra side effects of zoloft in children generic propecia 5mg oxycontin abuse signs discount meridia purchase folic acid prenatal vitamins accutane and alcohol info on meridia effexor drug interaction phentermine deit pill cheap celebrex buy cheap online soma bontril and diet 5 diazepam lortab side effects meridia attorney albuterol liquid effexor withdrawals xanax addiction treatment prednisone treatment in dogs xenical weight loss results akane soma big albuterol online lorazepam 0.5 mg hydrocodone m359 accutane statistics medicated salt lick with ephedrine gain paxil weight diazepam from withdrawal vicodin addiction symptoms cheap levitra online effexor information people taking bontril sr side effects accutane remission folic acid side effect effexor info liquid cialis acquisto cialis feline prednisone drug know maker need xanax foods that contain folic acid add link new order phentermine norco lady cougars phentermine directly and discreetly adipex beta blockers xanax hydrocodone addictions hartford oxycontin attorney lexapro message boards cheap phentermine for sale buy ephedrine huang ma mormon tea ephedrine pills for sale cheap tramadol overnight cipro prices generic lortab pictures cheap adipex online side effects of prednisone in canines buy norco online info drug flexeril acid folic msds generic vega viagra prednisone hair loss albuterol inhaler accutane warning requirement adipex 37.5 bontril tablet finpecia vs propecia weaning off zoloft cod didrex shipped argento soma torrent alternative baikalguide viagra prednisone cats side effects drug testing vicodin prednisone 10 mg dosage lexapro and suicide buy fluconazole nexium 40 mg drug effects of prednisone on dogs didrex diet pill online levitra couches spraypaint ephedrine trimspa buspar 15 mg addiction oxycontin treatment flomax information pdr flagyl dosing carisoprodol ingredient xanax xr 2 mg accutane treatment time xanax dependency hydrocodone online prescriptions buy xenical in the uk tetracycline pregnancy consultation online physician xanax folic acid pill azithromycin monohydrate paxil withdrawal m stage of cell division and folic acid discontinue lexapro viagra pills for sale cipro gonoria fluconazole 150 mg canadian online pharmacy xanax topamax migraine side effects phentermine blue clear paxil and alcohol valium withdrawal does it long paxil take work xanax addiction help accutane before and after photos buy oxycontin online no prescription sumycin drug where to buy viagra from lexapro maoi valtrex immune system cheap overnight phentermine buy hydrocodone online without prescription ionamin 15 mg cheap overnight viagra buy viagra where drug online prescription topamax without what food have folic acid soma bicycles accutane effects male inject didrex break down viagra for womens flomax hcl tamsulosin dosing levitra lexapro online buy viagra acid folic indication ativan cheap ambien zolpidem paxil drug interactions 2b celexa dysphagia elderly in risk crc norco ca