Durante la trasmissione della CBS 60 Minutes è stato evidenziato il basso livello di sicurezza delle comunicazioni con telefono cellulare. Karsten Nohl, ricercatore ed Hacker, ha mostrato la facilità con cui è possibile accedere alle telefonate, ai messaggi e agli spostamenti di un telefono cellulare conoscendo soltanto il numero associato alla SIM inserita, senza accedere fisicamente al dispositivo. Scopri di piú sul delicato argomento …

L’hacker ha sfruttato una falla del protocollo di segnalazione SS7, un set di strumenti che fa parte integrante dell’infrastruttura della rete mobile e fa da tramite tra i network di operatori e paesi differenti, con il compito di controllare e gestire a più livelli le comunicazioni.

La falla è nota da tempo, fu Nohl stesso che due anni fa, durante una convention ad Amburgo, ne ha dimostrato la pericolosità, ma fino ad ora nulla è stato fatto per chiuderla.

Fonte: wired.it

Tagged with:  

Durak - Gioco / Adware pericolosoproblemi di sicurezza legati alle App disponibili sul Google Play, lo store ufficiale per i dispositivi basati sul sistema operativo Android, sono emersi a più riprese. Questa volta è Avast che focalizza l’attenzione su tre App malevole, una delle quali scaricata dagli utenti milioni di volte, il che implica un bacino di potenziali dispositivi infetti veramente grande. Si tratta di Durak, all’apparenza un gioco (anche ben recensito su molti siti specializzati), che contiene però al suo interno un adware che, tramite banner pubblicitari mostrati ad ogni sblocco del dispositivo, possono se cliccati indirizzare l’utente su pagine create ad hoc che scaricano ulteriori malware, con rischi economici, nel caso si limitino ad inviare SMS verso servizi premium, o di privacy, nel caso in cui da remoto vengano copiati dati sensibili dal dispositivo. Google è intervenuta rimuovendo le tre App incriminate, ma il problema persiste per tutti coloro che hanno il codice installato sul proprio dispositivo, e le regole stabilite da Google per la pubblicazione delle App lasciano aperta la strada per ulteriori malware. Google interviene infatti solo dopo una segnalazione, a differenza di quanto avviene sull’App Store Apple, dove le App devono passare una serie di verifiche prima di essere accettate, cosa che ha spesso fatto infuriare alcuni sviluppatori, ma che va a tutto vantaggio della sicurezza degli utenti.

Tagged with:  

Scovare e rimuovere un AdWare !

On 13 aprile 2014, in Malware, Sicurezza, by admin

Malware - Clipart - Rappresentazione graficaCome sapete la piattaforma OS X non soffre del problema dei virus che affligge da sempre il mondo Wintel, esistono però varie forme di malware che possono insinuarsi nel sistema a nostra insaputa, anche se con la nostra inconsapevole complicità. E’ quel che ci è capitato in questi giorni, abbiamo infatti scoperto di avere uno dei nostri Mac colpito da un Adware, un malware che si annida nei browser web per mostrare una gran quantità di banner pubblcitari e link testuali all’interno delle pagine che visitiamo. Il codice maligno è arrivato probabilmente tramite l’installazione di un programma che abbiamo, forse con leggerezza, volutamente installato, autorizzato, perchè credevamo svolgesse un determinato compito a noi utile. Le nostre indagini sono ancora in corso, il cerchio si sta stringendo, ma non vogliamo al momento puntare il dito contro un’App che potrebbe poi rivelarsi innocente. A questo punto vogliamo condividere con i nostri lettori una serie di informazioni utili alla ricerca della presenza di software di questo genere, ricerca volta alla loro eliminazione, dato che per loro natura la presenza si palesa immediatamente …

Continue reading »

Tagged with:  

Heartbleed - Bug nelle librerie di crittografica del traffico WebHeartbleed, il bug scovato pochi giorni fa in OpenSSL, ma presente da ben due anni, è stato risolto con il rilascio di una versione aggiornata, ma la certezza che questa versione sia stata effettivamente installata sui server dei vari siti web non c’è. Probabilmente in queste ore state ricevendo una grande quantità di mail da parte di servizi a cui siete iscritti che vi invitano a cambiare i Vostri dati di accesso. Può essere però molto utile poter verificare se un sito web che si sta visitando ha proceduto all’aggiornamento di OpenSSL, fatelo utilizzando una di queste possibilità:
https://www.ssllabs.com/ssltest/
https://lastpass.com/heartbleed/
http://filippo.io/Heartbleed/
Se l’aggiornamento non è stato effettuato i Vostri dati sono ancora a rischio, e cambiare password non servirà a nulla !

Tagged with:  

Heartbleed - Bug nelle librerie di crittografica del traffico WebAvete sentito parlare di Heartbleed negli ultimi giorni ? Heartbleed è un grave bug individuato nel sistema di crittografia open-source denominato OpenSSL, implementazione open source dei protocolli SSL e TLS, che rappresenta la più diffusa libreria utilizzata per cifrare il traffico web. Il bug è molto pericoloso in quanto permette di rubare informazioni protette con la cifratura SSL/TLS, quella che permette alle pagine di mostrarsi con il lucchetto chiuso ad indicare che sulla pagina è attiva la protezione. Acquisti Online, servizi di remote banking, mail, instant messaging (IM), reti virtual private network (VPN) ecc., sono molti gli ambiti di utilizzo che si è scoperto ora essere potenzialmente a rischio. Alcune dellee versioni di Open SSL contenenti il bug sono in circolazione da due anni, quelle a rischio sono la versione 1.0.1 e 1.0.1f, e la prerelease 1.0.2, presenti in molti sistemi operativi Unix-based e in distribuzioni Linux come Debian, Ubuntu, CentOS, Fedora, OpenBSD, FreeBSD, NetBSD e OpenSUSE. Da qualche giorno sono disponibili  versioni aggiornate di OpenSSL che eliminano il problema, ma l’aggiornamento dei siti web e dei servizi che utilizzano le versioni incriminate e la loro tempestività è a discrezione dell’amminstratore o del gestore. Per poter verificare la presenza della vulnerabilità è stato realizzato un sito ad hoc, che però pare non essere affidabile al 100%. Non basterà inoltre effettuare l’aggiornamento perchè le chiavi di cifratura in circolazione potrebbero essere state intercettate, occore quindi richiamarle e generarne di nuove. Tra le società che sembrano aver verificato la presenza del rischio ci sono Amazon e Yahoo, tra quelle che non sono state a rischio, perchè utilizzano differenti implementazoni di SSL/TLS, troviamo Apple, Google e varie banche. Maggiori informazioni sul sito dedicato heartbleed.com.

Tagged with:  

CarPlayA giugno del 2013, nel corso del keynote di apertura della Worldwide Developers Conference, Apple annunciava iOS in the car, un sistema per integrare cellulare, Siri, messaggi, mappe, musica, video ed altro ancora con la strumentazione dell’auto. Alla vigilia dell’apertura del Salone dell’auto di Ginevra arriva la presentazione ufficiale di Apple, con il nome definitivo di CarPlay. Dal 6 al 16 marzo 2014, nel corso del Salone dell’automobile di Ginevra, il sistema sarà presentato su autovetture a marchio Ferrari, Mercedes e Volvo. Prosegui per maggiorni informazioni …

Continue reading »

Tagged with:  

android-malware-185x185Il Disinformatico di Paolo Attivissimo dedica un post ai rischi che possono correre gli utenti Android che non si proteggono con un antivirus. Lettura interessante per chi vuole capire pregi e difetti di Android e iOS dal punto di vista della sicurezza, della apertura o chiusura della piattaforma, del controllo che Apple e Google fanno o non fanno sulle App che ospitano sullo Store ufficiale e su cosa ciò significhi per gli utenti. Un malware può celarsi sotto mentite spoglie, ed operare all’insaputa dell’utente, compiendo azioni che possono comportare in alcuni casi rischi piuttosto seri per la sicurezzam e la privacy. (via Tevac)

Tagged with:  

Logo AdobeI servizi web di Adobe hanno subito un pesante attacco che ha portato alla violazione di quasi 3 milioni di account, con accesso a dati sensibili degli utenti che permetterebbero di risalire a nomi, codici cifrati di carte di credito e molte altre informazioni sensibili. Nel comunicato stampa diffuso dalla società si legge: “Gli attacchi informatici sono una delle sfortunate realtà nel fare business di oggi. Data la diffusione di molti dei nostri prodotti, Adobe ha attirato una crescente attenzione da parte degli aggressori informatici. Molto di recente, il team di sicurezza di Adobe ha scoperto elaborati attacchi sulla nostra rete, che includono l’accesso illegale alle informazioni dei nostri clienti, così come il codice sorgente di numerosi prodotti Adobe. I due attacchi potrebbero essere correlati“. Adobe informerà tutti i clienti le quali carte di credito o debito siano state coinvolte nell’attacco e metterà in atto una serie di operazioni e procedure per aiutare gli utenti coinvolti nell’episodio …

Continue reading »

Tagged with:  

android-malware-185x185La società di ricerca Bluebox, specializzata nella sicurezza online, ha segnalato l’esistenza di un grave problema in Android che mette il 99% dei dispositivi in circolazione basati su tale sistema operativo a forte rischio. Un malintenzionato ha la possibilità di aggiungere istruzioni di codice a qualsiasi applicazione, senza che venga alterata la firma crittograifca. L’applicazione modificata verrà quindi validata senza nessun problema dal sistema. Il problema riguarda le versioni dalla 1.6 in avanti, e permette a chiunque di installare codice malevolo, trojan, keyloggero o codice in grado di sottrarre dal dispositivo informazioni sensibili, ma anche sfruttare un terminale Android in modalità Bring Your Own Device (BYOD) per accedere a risorse ed informazioni aziendali. Bluebox ha segnalato il problema a Google già nel mese di febbraio, ma la risoluzione del problema con il rilascio di una nuova versione firmware deve avvenire ad opera dei singoli produttori dei dispositivi. Samsung avrebbe già provveduto all’aggiornamento dei propri terminali Galaxy S4 , ma si tratterebbe di un’eccezione, in uno scenario tutt’altro che rassicurante. I dettagli di questa vulnerabilità e la sua pericolosità verranno resi pubblici durante l’evento Black Hat USA 2013, che si terrà a Las Vegas dal 27 luglio 2013. Si raccomandano gli utenti di installare le applicazioni solo tramite Google Play e di curare il puntuale aggiornamento dei propri dispositivi.

Giacomo Zucchi Mannocci liked this post
Tagged with:  

Apple ha rilasciato OS X 10.8.3

On 15 marzo 2013, in Aggiornamenti, by admin

Aggiornamento SoftwareApple ha rilasciato OS X 10.8.3, aggiornamento consigliato a tutti gli utenti di Mountain Lion perchè include miglioramenti per la stabilità, la compatibilità e la sicurezza del Mac, oltre ad una versione aggiornata di Safari, la 6.0.3. Vediamo i dettagli ufficializzati da Apple …

Continue reading »

Giacomo Zucchi Mannocci liked this post

LinkedinSei milioni e mezzo di password degli utenti Linedin sono finite su un forum di hackers russi. Questo è quanto ha riportato il sito Dagens IT. Le password del social network professionale sono cifrate in un formato facilmente violabile, con cifratura mediante “hashing”, cioè utilizzando un algoritmo che trasforma un qualsiasi blocco di dati in una stringa a dimensione fissa. Con questo sistema di cifratura due password identiche vengono cifrate nella stessa maniera, e questo ha attirato molte critiche su LinkedIn per non aver mai affiancato il cosiddetto”salting”, ovvero l’inserimento nella cifratura di frammenti di dati casuali. Dopo aver indagato sul problema, la società ha ufficializzato il tutto con un post sul proprio blog ufficiale, senza fornire però numeri ufficiali. A tutti gli utenti coinvolti è stata invata la mail per il reset della password e per il futuro ha comunicato di aver finalmente adottato anche il “salting”, innalzando quindi il livello di sicurezza. Tutto questo soltanto un giorno dopo il problema dell’App per iOS, che durante la sincronizzazione dei calendari andava a sincronizzare anche dati sensibili relativi alle singole voci.

Tagged with:  

Adobe Flash Player - Aggiornamento di sicurezzaAdobe ha rilasciato un aggiornamento di sicurezza per Flash Player 11.2.202.233 e versioni precedenti. L’aggionramneto è rivolto a tutte le piattaforme (Windows, Macintosh Linux e Android) e corregge una vulnerabilità (CVE-2012-0779) che poteva portare al crash dell’applicaizone e consentire ad un hacker di prendere il controllo del sistema. Per  gli utenti che non possono aggiornare a Flash Player 11.2.202.235, Adobe ha sviluppato una versione corretta di Flash Player 10.x (10.3.183.19). Maggiori informazioni e link per il download a partire dalla pagina del Supporto Adobe.

Tagged with:  

Aggiornamento SoftwareApple ha rilasciato lo scorso 12 aprile un nuovo aggiornamento Java denominato Java per OS X 2012-003, versione 1.0. Questo aggiornamento di sicurezza rimuove le più diffuse varianti del malware Flashback e configura il plug-in Java disabilitando l’esecuzione automatica degli applets Java. L’utente può riabilitarli attraverso le preferenze, ma se il plug-in non viene usato per un lungo periodo di tempo (non meglio specificato) si disabiliterà nuovamente. L’aggiornamento Java for OS X Lion 2012-003 installa Java SE 6 version 1.6.0_31 e sostituisce le prevedenti versioni di Java per OS X Lion. L’aggiornamento è raccomandato a tutti gli utenti che hanno installato Java. Articolo HT5242.

Giacomo Zucchi Mannocci liked this post
Tagged with:  

Nel contesto del CanSecWest in corso a Vancouver, si sta svolgendo l’annuale gara Pwn2Own, che pone gli hacker di fronte al compito di tentare di attaccare i principali browser disponibili sul mercato per testarne la solidità. Il primo a cadere è stato Chrome, seguito da Internet Explorer, entrambi violati dal gruppo francese VUPEN Security. Firefox è caduto nel corso dell’ultimo giorno ad opera di Vincenzo Iozzo e Willem Pinckaers. L’unico browser che quest’anno a resistito è stato Safari. La sicurezza di Safari è aumentata molto rispetto alle prime versioni, ma alla gara di quest’anno non partecipa Charlie Miller, hacker specializzato nel superare le protezioni del mondo Apple che non ha aderito perchè in disaccordo con alcune delle nuove regole imposte dal comitat …

Continue reading »

Tagged with:  

Aggiornate Flash Player !

On 9 marzo 2012, in Plug-in, by admin

Adobe Flash PlayerAdobe ha invitato tutti gli utenti di Flash Player a installare l’ultima versione del plugin disponibile per i vari browser web, ricordando l’importanza di applicare tempestivamente l’aggiornamento. Le vulnerabilità risolte sono considerate piuttosto pericolose, potrebbero portare all’esecuzione di codice maligno, e affliggono tutte le piattaforme per le quali è disponibile una versione di Flash Player: Mac OS X, Windows, Linux, Solaris e Android 2.x, 3.x e 4.0. Qualunque sia il browser utilizzato, il consiglio è quello di collegarsi col sito Adobe e scaricare l’ultima versione disponibile, evitando di seguire link ad altre risorse non ufficiali.

Tagged with:  

La tua opinione è importante !

Hai idee o suggerimenti per migliorare Nonsolomac ? Facci conoscere la tua opinione, sarà per noi stimolo e spunto per i prossimi sviluppi del sito. Scrivi a

Archivio articoli

Siamo su MyAppleSpace !

iBlogPro by PageLines