Lo spot Privacy. Questo è iPhone

Per Apple la sicurezza delle informazioni memorizzate sui propri dispositivi e la privacy sono cose serie. Un nuovo spot dal titolo Privacy That’s iPhone focalizza l’attenzione proprio su queste tematiche e lo fa come al solito con ironia.

Continua a leggere Lo spot Privacy. Questo è iPhone

Apple aggiorna Xprotect per proteggere i Mac dall’ultimo ransomware ThiefQuest

Apple ha aggiornato Xprotect, il sistema integrato da MacOS 10.6 in poi capace di proteggere i Mac dai vari malware in circolazione, bloccandone automaticamente il download. Con questo aggiornamento viene bloccato anche ThiefQuest, il pericoloso ransomware di cui si è parlato molto nei giorni scorsi.

Continua a leggere Apple aggiorna Xprotect per proteggere i Mac dall’ultimo ransomware ThiefQuest

La beta di iOS 14 identifica le app che copiano i dati della clipboard

Apple spingerà molto in iOS 14 sulla questione privacy e già la beta su cui gli sviluppatori hanno iniziato a lavorare sta mostrando quando sia opportuno questo giro di vite da parte della società. Varie app infatti sono state colte con le mani nei dati dell’utente, in modo inaspettato. La prima è stata TikTok, che accedeva alla clipboard degli utenti con una frequenza molto elevata, ma adesso un ricercatore specializzato in sicurezza di nome Tommy Mysk ha denunciato di aver identificato altre 53 applicazioni accedere ai dati della clipboard durante l’utilizzo.

Continua a leggere La beta di iOS 14 identifica le app che copiano i dati della clipboard

Kaspersky: Trattate il vostro volto come fate con le password

E’ l’ultimo tormentone fotografico, l’applicazione FaceApp, dopo il boom avuto grazie al filtro per invecchiare il volto, è tornata alla ribalta grazie al nuovo filtro Gender Swap, che trasforma il volto maschile in femminile e viceversa. Molti utenti cavalcano la moda del momento, senza porsi troppe domande sulla questione della privacy, senza considerare che il proprio volto oggi è diventato un elemento di autenticazione.

Continua a leggere Kaspersky: Trattate il vostro volto come fate con le password

L’FBI è riuscita a superare protezioni dell’iPhone

Affrontiamo un tema controverso e ampiamente disquisito negli ultimi tempi, lo sblocco degli iPhone da parte delle forze dell’ordine nel corso delle indagini riferite a crimini o attività illecite. Apple ha fatto resistenza, per salvaguardare la sicurezza della privacy dei propri clienti, che è uno dei maggiori punti di forza dei suoi dispositivi, dichiarandosi disponibile a collaborare in altre forme. Giusto o sbagliato ? La notizia di oggi è che l’FBI ce l’ha fatta comunque, autonomamente.

Continua a leggere L’FBI è riuscita a superare protezioni dell’iPhone

Thunderspy, un attacco ai PC con porta Thunderbolt. Mac immuni !

In ricercatore Bjorn Ruytenberg della Eindhoven University of Technology, ha messo a punto un attacco denominato Thunderspy in grado di compromettere la sicurezza di un PC dotato di porte Thunderbolt. La notizia nella notizia però è chiunque abbia un Mac non se ne deve preoccupare, l’attacco mette a rischio i computer con sistema operativo Windows o Linux prodotti prima del 2019.

Continua a leggere Thunderspy, un attacco ai PC con porta Thunderbolt. Mac immuni !

500.000 account Zoom in vendita sul dark web

Non c’è pace per Zoom, piattaforma per videoconferenze che ha avuto un boom di utenti da quando viviamo in stato di distanziamento sociale causa Coronavirus. Dopo le segnalazioni sulla condivisione non dichiarata dei dati con Facebook, sui malware diffusi attraverso di essa ed il bando avvenuto dal Senato USA, nelle scuole dello stato di New York, e da parte di aziende come Google e SpaceX, è stato ora scoperto che 500.000 account sono in vendita sul dark web.

Continua a leggere 500.000 account Zoom in vendita sul dark web

Scovare e rimuovere un AdWare !

Malware - Clipart - Rappresentazione graficaCome sapete la piattaforma OS X non soffre del problema dei virus che affligge da sempre il mondo Wintel, esistono però varie forme di malware che possono insinuarsi nel sistema a nostra insaputa, anche se con la nostra inconsapevole complicità. E’ quel che ci è capitato in questi giorni, abbiamo infatti scoperto di avere uno dei nostri Mac colpito da un Adware, un malware che si annida nei browser web per mostrare una gran quantità di banner pubblcitari e link testuali all’interno delle pagine che visitiamo. Il codice maligno è arrivato probabilmente tramite l’installazione di un programma che abbiamo, forse con leggerezza, volutamente installato, autorizzato, perchè credevamo svolgesse un determinato compito a noi utile. Le nostre indagini sono ancora in corso, il cerchio si sta stringendo, ma non vogliamo al momento puntare il dito contro un’App che potrebbe poi rivelarsi innocente. A questo punto vogliamo condividere con i nostri lettori una serie di informazioni utili alla ricerca della presenza di software di questo genere, ricerca volta alla loro eliminazione, dato che per loro natura la presenza si palesa immediatamente … Continua a leggere Scovare e rimuovere un AdWare !

Verificare se un sito web è adesso al riparo da Heartbleed

Heartbleed - Bug nelle librerie di crittografica del traffico WebHeartbleed, il bug scovato pochi giorni fa in OpenSSL, ma presente da ben due anni, è stato risolto con il rilascio di una versione aggiornata, ma la certezza che questa versione sia stata effettivamente installata sui server dei vari siti web non c’è. Probabilmente in queste ore state ricevendo una grande quantità di mail da parte di servizi a cui siete iscritti che vi invitano a cambiare i Vostri dati di accesso. Può essere però molto utile poter verificare se un sito web che si sta visitando ha proceduto all’aggiornamento di OpenSSL, fatelo utilizzando una di queste possibilità:
https://www.ssllabs.com/ssltest/
https://lastpass.com/heartbleed/
http://filippo.io/Heartbleed/
Se l’aggiornamento non è stato effettuato i Vostri dati sono ancora a rischio, e cambiare password non servirà a nulla !

Heartbleed – Da 2 anni a rischio il traffico web !

Heartbleed - Bug nelle librerie di crittografica del traffico WebAvete sentito parlare di Heartbleed negli ultimi giorni ? Heartbleed è un grave bug individuato nel sistema di crittografia open-source denominato OpenSSL, implementazione open source dei protocolli SSL e TLS, che rappresenta la più diffusa libreria utilizzata per cifrare il traffico web. Il bug è molto pericoloso in quanto permette di rubare informazioni protette con la cifratura SSL/TLS, quella che permette alle pagine di mostrarsi con il lucchetto chiuso ad indicare che sulla pagina è attiva la protezione. Acquisti Online, servizi di remote banking, mail, instant messaging (IM), reti virtual private network (VPN) ecc., sono molti gli ambiti di utilizzo che si è scoperto ora essere potenzialmente a rischio. Alcune dellee versioni di Open SSL contenenti il bug sono in circolazione da due anni, quelle a rischio sono la versione 1.0.1 e 1.0.1f, e la prerelease 1.0.2, presenti in molti sistemi operativi Unix-based e in distribuzioni Linux come Debian, Ubuntu, CentOS, Fedora, OpenBSD, FreeBSD, NetBSD e OpenSUSE. Da qualche giorno sono disponibili  versioni aggiornate di OpenSSL che eliminano il problema, ma l’aggiornamento dei siti web e dei servizi che utilizzano le versioni incriminate e la loro tempestività è a discrezione dell’amminstratore o del gestore. Per poter verificare la presenza della vulnerabilità è stato realizzato un sito ad hoc, che però pare non essere affidabile al 100%. Non basterà inoltre effettuare l’aggiornamento perchè le chiavi di cifratura in circolazione potrebbero essere state intercettate, occore quindi richiamarle e generarne di nuove. Tra le società che sembrano aver verificato la presenza del rischio ci sono Amazon e Yahoo, tra quelle che non sono state a rischio, perchè utilizzano differenti implementazoni di SSL/TLS, troviamo Apple, Google e varie banche. Maggiori informazioni sul sito dedicato heartbleed.com.

Adobe sotto attacco – Violati quasi 3 milioni di account !

Logo AdobeI servizi web di Adobe hanno subito un pesante attacco che ha portato alla violazione di quasi 3 milioni di account, con accesso a dati sensibili degli utenti che permetterebbero di risalire a nomi, codici cifrati di carte di credito e molte altre informazioni sensibili. Nel comunicato stampa diffuso dalla società si legge: “Gli attacchi informatici sono una delle sfortunate realtà nel fare business di oggi. Data la diffusione di molti dei nostri prodotti, Adobe ha attirato una crescente attenzione da parte degli aggressori informatici. Molto di recente, il team di sicurezza di Adobe ha scoperto elaborati attacchi sulla nostra rete, che includono l’accesso illegale alle informazioni dei nostri clienti, così come il codice sorgente di numerosi prodotti Adobe. I due attacchi potrebbero essere correlati“. Adobe informerà tutti i clienti le quali carte di credito o debito siano state coinvolte nell’attacco e metterà in atto una serie di operazioni e procedure per aiutare gli utenti coinvolti nell’episodio … Continua a leggere Adobe sotto attacco – Violati quasi 3 milioni di account !

PWN2OWN – Safari è l’unico browser a resistere agli attacchi

Pwn2OwnSi è tenuto a Vancouver, durante la conferenza CanSecWest, il contest PWN2OWN, l’annuale gara in cui hacker di tutto il mondo si mettono alla prova per bucare i principali browser web e relativi plug-in. In palio, tra contanti ed altri premi, oltre mezzo milione di dollari. Safari è stato l’unico browser a resistere agli attacchi. Le regole del PWN2OWN prevedono che gli hacker debbano dimostrare la possibilità di sfruttare la falle per eseguire codice in veste amministratore della macchina attaccata. Per informazioni: http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2013/ba-p/5981157.

Un bug di HTML5 può portare alla saturazione della memoria del sistema

E’ stata recentemente scoperta una falla di sicurezza nel linguaggio HTML 5. Questa falla potrebbe permettere ad un sito web opportunamente costruito, di riempire l’hard disk dell’utente con gigabyte di dati “spazzatura”. La scoperta è stata fatta dallo sviluppatore Feross Aboukhadijeh, ed interessa quasi tutti i principali browser diffusi sul mercato. Scopriamo i dettagli … Continua a leggere Un bug di HTML5 può portare alla saturazione della memoria del sistema