Heartbleed - Bug nelle librerie di crittografica del traffico WebAvete sentito parlare di Heartbleed negli ultimi giorni ? Heartbleed è un grave bug individuato nel sistema di crittografia open-source denominato OpenSSL, implementazione open source dei protocolli SSL e TLS, che rappresenta la più diffusa libreria utilizzata per cifrare il traffico web. Il bug è molto pericoloso in quanto permette di rubare informazioni protette con la cifratura SSL/TLS, quella che permette alle pagine di mostrarsi con il lucchetto chiuso ad indicare che sulla pagina è attiva la protezione. Acquisti Online, servizi di remote banking, mail, instant messaging (IM), reti virtual private network (VPN) ecc., sono molti gli ambiti di utilizzo che si è scoperto ora essere potenzialmente a rischio. Alcune dellee versioni di Open SSL contenenti il bug sono in circolazione da due anni, quelle a rischio sono la versione 1.0.1 e 1.0.1f, e la prerelease 1.0.2, presenti in molti sistemi operativi Unix-based e in distribuzioni Linux come Debian, Ubuntu, CentOS, Fedora, OpenBSD, FreeBSD, NetBSD e OpenSUSE. Da qualche giorno sono disponibili  versioni aggiornate di OpenSSL che eliminano il problema, ma l’aggiornamento dei siti web e dei servizi che utilizzano le versioni incriminate e la loro tempestività è a discrezione dell’amminstratore o del gestore. Per poter verificare la presenza della vulnerabilità è stato realizzato un sito ad hoc, che però pare non essere affidabile al 100%. Non basterà inoltre effettuare l’aggiornamento perchè le chiavi di cifratura in circolazione potrebbero essere state intercettate, occore quindi richiamarle e generarne di nuove. Tra le società che sembrano aver verificato la presenza del rischio ci sono Amazon e Yahoo, tra quelle che non sono state a rischio, perchè utilizzano differenti implementazoni di SSL/TLS, troviamo Apple, Google e varie banche. Maggiori informazioni sul sito dedicato heartbleed.com.

Tagged with:  

E’ stata recentemente scoperta una falla di sicurezza nel linguaggio HTML 5. Questa falla potrebbe permettere ad un sito web opportunamente costruito, di riempire l’hard disk dell’utente con gigabyte di dati “spazzatura”. La scoperta è stata fatta dallo sviluppatore Feross Aboukhadijeh, ed interessa quasi tutti i principali browser diffusi sul mercato. Scopriamo i dettagli …

Continue reading »

Tagged with:  

Apple rilascia iOS 6.1.2

On 21 Febbraio 2013, in iOS - News, by admin

Apple ha rilasciato iOS 6.1.2, aggiornamento che ripara un bug che determinava nell’uso di Exchange un rapido esaurimento della batteria per l’aumento non necessario dell’attività del network. Apple, che aveva ammesso subito il problema, dichiara: “Abbiamo notato che Microsoft Exchange su un dispositivo con iOS 6.1  genera comunicazioni eccessive con Microsoft Exchange Server. In queste condizioni è possibile che si verifichi una attività di rete non necessaria o una ridotta durata della batteria sul dispositivo iOS“. L’aggiornamento è disponibile in modalità wireless o tramite iTunes; è valido per iPhone e iPad, anche se le build sono differenti.

Tagged with:  

Mega crypto & security Reward Program

On 6 Febbraio 2013, in Servizi, by admin

Logo MegaMega, la nuova creatura firmata Kim Dotcom, muove primi passi raccogliendo migliaia di nuovi iscritti. Per sottolineare l’attenzione alla sicurezza viene adesso lanciato una specie di concorso rivolto agli hacker di tutto il globo, un concorso che mette in palio 10.000$ per coloro che riusciranno a bucare Mega, scovare vulnerabilità e bug. L’iniziativa è stata battezzata “Mega crypto & security Reward Program“, e nasconde la volontà di dimostrare l’inattaccabilità del sistema. La sfida per gli hacker è lanciata e c’è da scommetterci che siano in molti già al lavoro per tentare l’impresa. Maggiori informazioni son disponibili sul blog ufficiale di Mega.

Tagged with:  

Adobe Photoshop Lightroom 4Lightroom 4, ultima major release dell’ottimo software che permette al fotografo di gestire il proprio workflow completo, contiene numerosi bug, alcuni dei quali piuttosto fastidiosi. Adobe sta lavorando per un aggiornamento che, secondo le indiscrezioni circolate in rete, dovrebbe essere molto vicino ed ha rilasciato la Release Candidate di Lightroom 4.1. Potete verificare l’elenco dei bug ufficialmente riconosciuti sul sito Adobe e decidere se aspettare o meno il rilascio dell’aggiornamento, prima di installare la nuova versione. Trovate Adobe Photoshop Lightroom 4 su Amazon.it a soli 129,41€, con disponibilità immediata e spedizione gratuita.

Tagged with:  

Un Bug di sicurezza per iOS 5

On 21 Febbraio 2012, in iOS - Bug, by admin

iPhone Islam ha pubblicato un video che mostra un bug nella sicurezza di iOS 5 e 5.0.1 che permette di bypassare l’inserimento del codice PIN ed accedere tramite le funzionalità telefoniche alla lista dei contatti, consentendo di inviare chiamate e messaggi. Come vedrete nel video il bug non si verifica immediatamente, l’utente ripete più e più volte la stessa operazione, finchè non si presenta la schermata delle telefonate recenti. Presupposto per il verificarsi del bug la presenza di una chiamata non risposta tra le notifiche. A voi le immagini …

Continue reading »

Tagged with:  

Apple ha dato seguito alle aspre polemiche scaturite dalla notizia che iOS tiene traccia degli spostamenti dell’utente, memorizzando le coordinate geografiche delle microcelle della rete mobile e degl hot-spot wi-fi a cui il dispositivo si è collegato, pubblicando una serie di Domande e Risposte che dovrebbero fornire esaurienti risposte e tranquillizzare coloro che si sono preoccupati per la propria privacy. Vengono svelati anche i cambiamenti presenti nel prossimo aggiornamento e informazioni su un futuro servizio di segnalazione del traffico. Ecco cosa dice Cupertino …

Continue reading »

Tagged with:  

iOS App - Icona OrologioSembra impossibile che in un dispositivo tanto complesso come l’iPhone, ricordiamo gli oltre 200 brevetti incorporati nel modello originale, con un sistema operativo tanto potente ed efficiente come iOS, una piccola, banale (evidentemente solo apparentemente) applicazione possa essere causa di tanti imbarazzi. Gli States sono appena passati all’ora legale e … l’orologio dell’iPhone ha sbagliato direzione, portando indietro di un’ora le “lancette” che sarebbero dovute invece andare avanti. Il 27 marzo tocca a noi, vedremo come andranno le cose, adesso siamo avvisati, a meno che Apple non decida di rilasciare un aggiornamento che rimedi all’ennesima gaffe.

Tagged with:  

iOS ed il nuovo bug della sveglia

On 3 Gennaio 2011, in iOS - Bug, by admin

ios-app-icona-orologioApple sveglia ! Dopo il bug dello scorso novembre, legato al passaggio all’ora legale, il primo gennaio del 2011 (1/1/11) riserva una nuova sorpresa agli utenti di iOS. Le sveglie non ricorrenti non suoneranno nei giorni 1 e 2 gennaio, mentre dal 3 tutto tornerà stranamente alla normalità. Siamo curiosi di conoscerne le motivazioni tecniche, e siamo vicino a tutti coloro che hanno mancato un qualche appuntamento a causa di questo, o magari gli si è semplicemente scotta la pasta, ma in ogni caso si tratta di un problema di affidabilità, quindi un elemento molto importante. Problama già passato dunque, ma siamo certi che Apple vorrà sistemare per bene le cose con il prossimo aggiornamento, in modo che questo bug non si riproponga in futuro.

Tagged with:  

iOS ed il bug delle folders fantasma

On 25 Novembre 2010, in iOS - News, by admin

iOS 4.2iOS 4.2 è arrivato e con esso speravamo di veder risolto un annoso bug che ci impediva di aggiornare le applicazioni dall’iPhone. Qual’è il problema ? Eseguendo gli aggiornamenti proposti dall’App Store, avviene che le folders spariscono e tutte le applicazioni, o meglio quelle che ci stanno, vanno a distribuirsi alla rinfusa nelle schermate a disposizione dell’utente. Abbiamo aggiornato momentaneamente solo l’iPad ed il problema che avevamo sull’iPhone con OS 4.1 si è puntualmente presentato già un paio di volte anche sul nuovo dispositivo con iOS 4.2.1. Non capita sempre e non siamo ancora riusciti ad identificare un fattore discriminante. Aggiornando da iTunes con successiva sincronizzazione non si è mai verificato niente di simile. L’argomento è aperto anche sul forum di Supporto Apple. Avete avuto esperienze simili ? Parliamone, raccontateci la vostra esperienza, i commenti sono a vostra disposizione …

Tagged with:  

La tua opinione è importante !

Hai idee o suggerimenti per migliorare Nonsolomac ? Facci conoscere la tua opinione, sarà per noi stimolo e spunto per i prossimi sviluppi del sito. Scrivi a

Archivio articoli

Siamo su MyAppleSpace !