Hi-TechLife » Sicurezza

Microsoft lancia versione di IE9 pensata appositamente per i più piccoli

admin — Wed, 08 Feb 2012 06:07:48 +0000

Microsoft ha unito le forze con il Child Exploitation e Online Protection Center (CEOP) per sviluppare una versione del suo browser Internet Explorer appositamente pensata per la navigazione sicura dei bambini. Il browser web è disponibile per il download dal sito web dedicato di Microsoft e offre una nuova homepage di default che offre consigli su come mantenere la sicurezza sul web, con pre-assegnati alcuni segnalibri sicuri. Gabby Hegerty, Internet Explorer Lead nel Regno Unito, si è così espresso sull’iniziativa: “A Microsoft vogliamo sempre offrire ai nostri clienti gli strumenti per godere del web in modo sicuro. Internet è diventato un elemento centrale della vita di ogni giorno per adulti e bambini, uno strumento ormai utilizzato per apprendere notizie, comunicare, lavorare e giocare. È pertanto importante rendere le informazioni quanto più sicure possibili e mettere a punto sistemi in tal senso che possano rendere tranquille le famiglia che espongono i loro piccoli al mondo dell’online”.

Hacker a Symantec: 50.000$ o sveliamo codice sorgente di PCAnywhere e Norton Antivirus

admin — Tue, 07 Feb 2012 06:51:26 +0000

Symantec ha riferito di aver ricevuto un’estorsione da parte di alcuni hacker. Nella fattispecie, gli hacker hanno intimato alla società di versare 50.000$ al fine di evitare la divulgazione del codice sorgente di PCAnywhere e Norton Antivirus. In un’email si può prendere visione del tentativo di estorsione: un presunto dipendente Symantec di nome Sam Thomas negozia il pagamento con un individuo di nome “Yamatough”. Il tentativo di estorsione è stato confermato in una dichiarazione ufficiale di Symantec.
Nel frattempo, un file da 1.2GB denominate “Symantec’s pcAnywhere Leaked Source Code” è state postato sulla rate “The Pirate Bay”. Ora si attend una nota ufficiale di Symantec per verificare se realmente si tratta del codice sorgente rilasciato dagli hacker o di un mero fake. Fonte

Ricercatori pubblicano strumento open source per l’hacking delle reti WiFi protette

admin — Tue, 03 Jan 2012 06:32:40 +0000

Grazie ad una falla nello standard Wi-Fi Protected Setup, la maggior parte dei router di casa e di piccole imprese potrebbero essere vulnerabili e fornire accesso ad estranei alle proprie reti Wi-Fi. Nella fattispecie, i router che utilizzano il Wi-Fi Protected Setup (WPS) sarebbero affetti da una falla, facilmente sfruttabile da un software open source (scritto in Python) rilasciato da un team di ricercatori guidati da Stefan Veihbock. Lo standard WPS è stato messo appunto dal WiFi Alliance, ed è stato progettato specificamente per utenti domestici e piccole imprese desiderose di configurare facilmente i dispositivi senza dover inserire complicate password; offerto come optional su diversi router WiFi, automatizza la configurazione del WiFi Protected Access 2 (WPA2) e l’autenticazione tra il router e i vari dispositivi wireless. Il tool scardina-WiFi si chiama Reaver, mediante un attacco di tipo “Brute Force” permetterete di individuare una password in circa 4-10 ore. I router più vulnerabili a questi attacchi, comprendono quelli prodotti da Cisco Linksys, Belkin, Buffalo, Netgear, TP-Link, ZyXEL e Technicolor. Nessuno dei vendor ha rilasciato dichiarazione sulla vulnerabilità, o risposto a richieste di informazioni da parte di Veihbock.

Hacker usano server del MIT per hackerare 100.000 siti

admin — Tue, 08 Nov 2011 06:25:20 +0000

Quasi cinque mesi di attacchi inosservati, poiché provenienti dal Massachusetts Institute of Technology, sono stati portati a termine da provetti hacker che, sfruttando una falla del noto gestore PHPMyAdmin (vulnerabilità presente nelle release che vanno dalla 2.5.6 alla 2.8.2. L’attuale versione scaricabile è la 3.4.7) sono riusciti ad hackerare oltre 100.000 siti web. La pratica, conosciuta in gergo come SQL injection, è stata portata a termine da un server del MIT identificato come CSH-2.MIT.EDU. In cinque mesi, lo script malevolo ha avuto modo di scaricare immagini da BlogSpot, DeviantART e Tumblr, nonché effettuare operazioni per innalzare il pagerank di alcuni siti. Il server infetto è stato identificato da Bitdefender; secondo gli esperti, sul server, non si riesce a capire ancora come, è stato installato il BlackHole exploit pack, un tool che cerca automaticamente le le vulnerabilità note dei sistemi. Fonte

Trojan disabilita Mac OS XProtect

admin — Thu, 20 Oct 2011 06:12:35 +0000

Ricercatori di sicurezza hanno identificato un trojan che disabilita il componente di aggiornamento automatico di XProtect, integrato da Apple in OS X. Secondo F-Secure, Flashback.C (che si maschera come aggiornamento di Adobe Flash Player) decifra i percorsi dei file XProtectUpdater, bloccandone alcune funzionalità, tra cui la possibilità di ricevere aggiornamenti relativi a nuovi malware in circolazione. Il “Tentativo di disabilitare le difese del sistema è una tattica molto comune per i malware”, ha spiegato Brod di F-Secure. Graham Cluley di Sophos ha dichiarato: “Il fatto che il malware per Mac sia stato scritto per evitare che XProtect si aggiorni con nuove definizioni di sicurezza sottolinea come i criminali informatici siano pronti a infettare i computer Apple, sempre più acquistati e ormai fuori da quella che un tempo era solo una nicchia”. Fonte

McAfee presenta un’App di sicurezza per i sistemi iOS di Apple

admin — Tue, 16 Aug 2011 06:48:01 +0000

Se possedete un iPhone o iPad, le probabilità di incorrere in un virus sono minime, almeno rispetto all’utilizzo di un dispositivo Android. Tuttavia, esiste il reale pericolo che si potrebbero perdere i dati o addirittura perdere il device lasciando i vostri dati alla mercé di qualcun altro, che potrebbe così accedere ai propri contatti privati e altre informazioni. Il noto produttore di software di sicurezza McAfee (rilevato da Intel all’inizio di quest’anno), ha annunciato la disponibilità di una nuova applicazione, chiamata WaveSecure, progettata proprio per ridurre al meno questo tipo di problemi. L’applicazione consente agli utenti di effettuare il backup dei propri dati in modalità wireless, compresi foto e video memorizzati sul dispositivo Apple. Se vi capiterà di perdere il vostro iPhone o iPad, l’applicazione WaveSecure consente agli utenti di utilizzare una soluzione web-based per monitorare e individuare il dispositivo; è anche possibile eliminare i tuoi contatti e ripristinarli in un secondo momento. L’applicazione WaveSecure è disponibile su App Store (15,99 euro) fin da subito. Fonte

Bug Dropbox permette agli utenti di accedere ad altri account senza password

admin — Tue, 21 Jun 2011 05:05:50 +0000

Un bug in Dropbox ha permesso a chiunque di entrare in un altro account utente, senza bisogno della password di accesso. Secondo Techcrunch, la vulnerabilità di sicurezza è stato aperta dopo un aggiornamento del codice alle ore 01:54, il bug è stato poi corretto alle ore 17:46. Dropbox ha ammesso il problema e dichiarato che ogni account è stato lasciato vulnerabile per quasi quattro ore, sempre secondo Dropbox in quel periodo gli utenti connessi sono stati meno dell’1%. Fonte

Altre applicazioni Android affette da malware rimosse da Google

admin — Tue, 14 Jun 2011 05:15:24 +0000

Un professore di Computer Science, insieme al suo team di ricerca della North Carolina State University, ha individuato un add-on per il famoso gioco Angry Birds per Android, che in realtà nasconde un malware. La scoperta è stato annunciata lo scorso 5 giugno. Il file del nuovo malware è chiamato “Plancton” e, secondo i ricercatori, viene eseguito in background “raccogliendo le informazioni, compreso l’ID del dispositivo, inviando il tutto a un server remoto.”. L’add-on contenente il virus è stato eliminato dallo store grazie all’intervento diretto di Google. Non è la prima volta che Google si vede costretta ad eliminare app pericolose dal suo store mobile, già nel mese di marzo scorso, sono state eliminate decine di altre app potenzialmente pericolose. Fonte

Azienda trova modo di aggirare la cifratura imposta da Apple in iOS

admin — Thu, 26 May 2011 05:35:02 +0000

Con iOS 4, Apple ha introdotto la cifratura hardware del proprio file system, il tutto al fine di mantenere al sicuro tutti i dati personali presenti sui dispositivi come iPhone e iPad. Ora, secondo quanto riportato dal sito Geek.com, una società di russa, la ElcomSoft, specializzata in sicurezza e informatica forense, sarebbe riuscita a eludere la crittografia imposta da Apple, realizzando un tool capace di scardinare la sicurezza del file system e lasciando così i dati personali a rischio. Al momento la tecnica prevede che il malintenzionato, per entrare in possesso dei dati riservati (nome utente, password, SMS, e-mail, password e altri dati personali, anche cancellati dal dispositivo), debba per forza di cose entra in possesso fisico del dispositivo; resta da capire se questo tipo di attacco si evolverà al punto da perfezionare l’attacco anche da remoto, senza quindi entrare in possesso del device. Lo strumento sarà fornito dalla ElcomSoft alle sole forze dell’ordine e agenzie governative. Fonte

Da Apple un Mac OS X update per rimuovere il malware MAC Defender

admin — Wed, 25 May 2011 05:24:18 +0000

Apple per rimuovere definitivamente le minacce del malware Mac Defender, che negli ultimi giorni si stanno facendo avanti in modo deciso, facendo riscontare un enorme quantità di telefonate ai centri assistenza della mela, ha deciso di rilasciare, con enorme soddisfazione da parte dei suoi utenti, un update del sistema operativo; l’aggiornamento rileverà la presenza di MAC Defender e le sue varianti e permetterà di rimuoverli agevolmente; altresì, qualora un utente incappi in qualche sito web che espone il malware, il sistema avviserà l’utente facendo presente della possibile presenza di un software dannoso per il sistema, se vogliamo un po’ come accade con il Windows Software Removal Tool di casa Microsoft. A questa pagina, inoltre, Apple mostra come rimuovere il malware senza attendere il rilascio dell’update.