Archivio categoria 'Sicurezza'

Il 99% dei telefoni Android vulnerabili a exploit

maggio 18th, 2011 * Commenti(0)

La sicurezza in campo mobile sta diventando un argomento molto sentito, è recente, ad esempio, il polverone sollevato dai dispositivi iOS che tracciavano la posizione dello smartphone, caratteristica immediatamente eliminata da Apple con un recente aggiornamento del firmware dei dispositivi. È anche recentissima la notizia che la quasi totalità dei dispositivi Android risultano vulnerabili ad un exploit che può esporre le credenziali dei propri account online. Il problema sarebbe legato a una irregolare esecuzione di un protocollo di autenticazione conosciuto come Android ClientLogin nelle versioni 2.3.3 e precedenti di Android (non presente quindi nell’ultimo Android Gingerbread 2.3.4). The Register riporta: ‘Dopo che un utente invia le credenziali di accesso come, ad esempio, a servizi come Google Calendar, Twitter, Facebook, o altri, l’interfaccia del protocollo recupera un token di autenticazione che viene inviato in chiaro e conservato nel dispositivo per 14 giorni, in modo da esaudire velocemente tutte le richieste successive. Gli hacker, adoperando quindi delle semplici tecniche di sniffing dei dati, potrebbero facilmente ottenere accesso non autorizzato agli account.’ Ancora più eclatante è la facilità con la quale questo exploit può essere fattivamente utilizzato, sfruttando una rete Wi-Fi libera allestita ad hoc (specchietto per le allodole per centinaia di utenti Android, e non solo) e monitorando i dati che transitano sulla stessa. Fonte


Scoperta grave falla di sicurezza in Dropbox

aprile 13th, 2011 * Commenti(0)

Dropbox è un popolare strumento utilizzato per sincronizzare file tra più computer (per esempio quello dell’ufficio e di casa). L’utente installa il software, designa una cartella da mantenere sincronizzata, e sarà poi in grado di accedere a file in essa contenuta da qualunque PC connesso al web; si può infatti accedere non sono installando il software sulla macchina ma anche da una comune pagina web. Purtroppo, sembra che l’utilizzassimo tool soffra di una grave lacuna di sicurezza, che potrebbe esporre i file a chiunque. Secondo lo specialista della sicurezza Derek Newton, il problema deriva dal fatto che lo strumento utilizza un semplice file di configurazione per collegare tutte le macchine Dropbox.Il file contiene solo tre campi: e-mail, dropbox_path e host_id. Poiché l’host_id non è in realtà legato a uno specifico host, e non sembra cambiare nel tempo, un utente malintenzionato potrebbe creare del codice malware in grado di individuare e condividere il file con queste informazioni. L’aggressore, quindi, sarebbe poi in grado di avviare una copia di Dropbox, utilizzando il file di configurazione dell’ignaro utente, e accedere così ai suoi file. Fonte e approfondimenti


Più di 50 applicazioni Android trovate infette da malware rootkit

marzo 03rd, 2011 * Commenti(0)

Google interviene per rimuovere alcune applicazioni (più di 50) dall’Android Market; applicazioni che sono state scoperte essere infette da un malware chiamato “DroidDream”, un rootkit che può compromettere i dati personali, inviando le proprie informazioni (tra cui IMEI e IMSI), in giro per la rete. Google ha rimosso le applicazioni dal market, ma non è chiaro se ha anche provveduto alla disinstallazione delle App sui dispositivi sui quali le stesse erano state inconsapevolmente scaricate. (sono ben 200.000 i dispositivi Android che potrebbero essere potenzialmente infettati). Fonte

Nuovo Virus Trojan attacca computer Mac attraverso i siti di social networking

novembre 02nd, 2010 * Commenti(0)

Sulla scia di una recente scoperta di un exploit per il sistema iOS di casa Apple, SecureFirm e Intego, due società impegnate nella sicurezza informatica, rivelano che un nuovo trojan prende di mira gli utenti Mac utilizzando una vulnerabilità del player Java OS X. Secondo il rapporto Intego, il nuovo malware, trojan.osx.boonana.a, è in realtà una versione rielaborata del malware Koobface, che ha attaccato in passato i sistemi Windows. Gli utenti possono “infettarsi” visitando i link pubblicati su Facebook, MySpace, Twitter e altri siti web. Cliccando il link, l’applet tenta di eseguire il work. Gli utenti possono fermare l’infezione prima che venga avviato negando il permesso di eseguire l’applet Java, se invece si esegue lo script, l’applet tenterà di stabilire una connessione con un server remoto e installare un rootkit che permette a un hacker remoto di prendere il controllo da remoto. I file “malevoli” vengono copiati in una cartella invisibile, Jnana, nella directory home dell’utente. E’ importante ricordare che Apple, nella prossima release di Mac OS X 10.7 “Lion” quasi sicuramente non includerà di default il Java player. Fonte

Una penna USB difettosa forse la causa del disastro aereo del 2008 in Spagna

agosto 25th, 2010 * Commenti(0)

Secondo un rapporto di 12.000 pagine, citato dal quotidiano spagnolo El Pais e USA Today, una chiavetta USB corrotta potrebbe essere stata la causa del peggior disastro aereo mai avvenuto in Spagna; si tratta del volo 5022 della Spanair, che il 20 agosto 2008 si schiantò causando la morte di 154 persone. In un primo tempo si pensò a un errore del pilota ma ora, grazie a nuove indagini, la verità sembra essere un’altra. Secondo gli investigatori, un malware trojan potrebbe aver rallentato gli avvisi di sistema presso la sede della compagnia aerea. La relazione indica che il computer non ha rilevato tre vistosi problemi (tra cui anche un problema con gli ipersostentatori alari del velivolo, non posizionati in modo corretto per il decollo). Alla compagnia Spanair è stato ordinato di fornire tutti i log del computer a partire dal giorno prima dell’incidente, in modo da avere un’idea ancora più precisa sull’accaduto. Secondo un esperto, l’uso continuato di unità flash e altri dispositivi di storage esterno di questo tipo, potrebbe far si che un’altra tragedia possa accadere nuovamente. Fonte

Apple deposita un brevetto per annullare ogni tipologia di Jailbreak su iPhone e iPad

agosto 24th, 2010 * Commenti(0)

Apple ha progettato e depositato un nuovo brevetto “Systems and Methods for Identifying Unauthorized Users of an Electronic Device“, relativo a nuove tecnologie in grado di scovare e annientare ogni accesso non autorizzato ai suoi dispositivi mobile. Il tutto sembra essere chiaramente rivolto a combattere e annullare ogni tipologia di attacco tipo Jailbreak. Secondo un portavoce Apple, il brevetto permetterà di identificare agevolmente “particolari attività che possono indicare comportamenti sospetti”, ovvero vi è una implicita dichiarazione a jailbreaking, unlocking e rimozione della SIM. Grazie alla nuova tecnologia, Apple potrà quindi decidere di bloccare da remoto alune applicazioni, inibire l’accesso ad alcuni dati dello smartphone, cancellare dati sensibili. Fonte

Scoperta vulnerabilità critica in tutte le versioni di Microsoft Windows

luglio 21st, 2010 * Commenti(2)

Venerdì scorso Microsoft ha pubblicato il Security Advisory 2286198, nello stesso viene fatto riferimento all’esistenza di una vulnerabilità critica in tutte le versioni di Windows. Il bug può essere sfruttato mediante dispositivi USB, condivisioni in rete e condivisioni WebDAV da remoto. Basta che gli speciali file .lnk presenti nel supporto USB vengano aperti per far si che il codice malevolo agisca in modo silente. “Questo worm è molto pericoloso e la gravità della situazione è destinata ad aumentare, almeno fino a quando Microsoft non rilascerà una patch. Tuttavia, nemmeno questo risolverà del tutto il problema, poiché Microsoft Windows XP Service Pack 2 non è più supportato”, ha dichiarato Sean Sullivan, Security Advisor di F-Secure. “Tutto ciò è molto preoccupante; i dati di F-Secure dimostrano infatti che Windows XP Service Pack 2 è ancora utilizzato da molte organizzazioni”.
F-Secure consiglia vivamente alle aziende di migrare a Windows XP Service Pack 3 il più presto possibile, o di seguire i suggerimenti di Microsoft per aggirare il problema.

Individuato il primo virus che infetta l’Apple iPhone

novembre 10th, 2009 * Commenti(0)

I laboratori Sophos hanno segnalato in Australia un worm capace di infettare gli Apple iPhone sui quali è stata effettuata un’operazione di jailbreak (rimozione dei limiti imposti da Apple, tramite una semplice procedura di hacking). Il virus, denominato Ikee, cambia lo sfondo del cellulare inserendo in alto all’immagine una scritta rossa che recita: “Ikee is never going to give you upâ€. Inoltre, se sono presenti nella rete altri dispositivi, il virus si replica negli stessi.  Il worm per installarsi e replicarsi utilizza il protocollo SSH, utilizzando la password di root imposta da Apple in fase di fabbricazione e uguale per tutti i dispositivi prodotti, ovvero Alpine. Per proteggersi sarà quindi necessario cambiare la password e, se necessario, disabilitare SSH.

Microsoft Security Essentials, antivirus gratuito per tutti

ottobre 01st, 2009 * Commenti(0)

Microsoft propone un antivirus scaricabile gratuitamente per sistemi Windows XP e Vista. Si chiama Microsoft Security Essentials e secondo il responsabile sicurezza Microsoft, Amy Barzdukas, rappresenta un ottimo prodotto, molto intuitivo nel suo utilizzo, di alta qualità e costantemente aggiornato. Dello stesso avviso non sembra essere la concorrente Symantec, secondo la quale l’antivirus di casa Redmond non offre una protezione accurata, bensì è limitato in molte delle funzioni. Microsoft Security Essentials viene eseguito in background, in modo silenzioso ed efficiente, per consentire agli utenti di continuare a usare il PC Windows nel modo desiderato senza interruzioni o lunghi tempi di attesa. Link per il download

Un SMS per mandare in tilt l’Apple iPhone

luglio 06th, 2009 * Commenti(0)

Un bug nella procedura software di gestione degli SMS dell’Apple iPhone, potrebbe consentire ad hacker di prendere il controllo dello smartphone. Inviando un SMS con alcune porzioni di codice, infatti, un malintenzionato potrebbe installare, a insaputa dell’utente, applicazioni di qualunque genere, ovviamente da remoto.  La falla è stata rivelata da Charlie Miller, esperto di sicurezza già noto per essere riuscito a prendere il controllo di un Mac Book Air in appena due minuti;  non è comunque stato reso noto come sfruttare la vulnerabilità, viceversa, è stata subito avvisata Apple che, a quanto pare, si sta già prodigando per porre rimedio al serio problema.

Sinowal, il rootkit che si nasconde nel settore d’avvio dell’hard-disk

maggio 13th, 2009 * Commenti(0)

Kaspersky Lab ha implementato il rilevamento e il trattamento di una nuova variante di Sinowal, un rootkit in grado di infettare l’MBR (Master Boot Record) del disco rigido. Diversamente dalle versioni precedenti, Backdoor.Win32.Sinowal  riesce a nascondere meglio le sue tracce e, secondo gli esperti di Kaspersky Lab, si è già diffuso in maniera massiccia attraverso siti infettati tramite il kit Neosploit. Il rootkit, sfruttando le vulnerabilità presenti in alcune versioni di Adobe Acrobat Reader, consente a un file PDF infettato, di essere scaricato dalla Rete e infettare il PC a insaputa dell’utente.

Virus per cellulare sottrae credito dalla scheda SIM

gennaio 29th, 2009 * Commenti(0)

Trojan e  virus, che per anni hanno invaso i PC di mezzo mondo, approdano ora anche sui dispositivi mobili. E’ di pochi giorni fa la notizia, riportata dai Kaspersky Lab, di un nuovo virus, conosciuto come Trojan-SMS.Python.Flocker, che può attaccare i telefonini equipaggiati con sistema operativo Symbian. Si tratta di un worm che consentente mediante un SMS di trasferire del denaro dalla propria SIM a una scheda di un hacker. Tale funzione, al momento è prevista solo da alcuni operatori indonesiani, anche se diversi altri operatori telefonici europei dovrebbero a breve poter fornire anche loro questo tipo di servizio. Link per approfondimenti

Scatola rosa, un dispositivo di sicurezza per le donne al volante

dicembre 17th, 2008 * Commenti(1)

A Roma, nelle vetture di mille donne, sarà presto installato gratuitamente un dispositivo satellitare, soprannominato “Scatola rosaâ€, che garantirà maggiore sicurezza al volante. Il congegno è direttamente collegato a  una centrale operativa che, in caso di incidente, individua il luogo preciso e avvia le procedure di soccorso.  Se invece la macchina è in panne, o per qualunque altro problema (furto, aggressione etc) basta premere un apposito pulsante per chiedere soccorso meccanico/medico o delle forze dell’ordine. Le donne che si potranno avvantaggiare del dispositivo saranno scelte tra quelle residenti in quartieri più pericolosi e sovente costrette a guidare di notte.

Una chiave per auto che blocca i telefoni cellulari

dicembre 15th, 2008 * Commenti(0)

Usare il telefonino durante la guida è un’azione sconsigliatissima. Sono infatti numerosi gli incidenti dovuti a distrazioni di guida, magari perché si è distratti a parlare o a scrivere un messaggio SMS. E così, alcuni ricercatori dell’Università dello Utah, hanno messo a punto una particolare chiave di automobile, denominata Key2SafeDriving che, una volta inserita nell’auto, riesce a bloccare, mediante Bluetooth, qualunque cellulare presente nel veicolo. Non sarà quindi possibile né effettuare telefonate, né inviare SMS. Un messaggio del tipo “non usare il telefono alla guida” apparirà ai possessori dei cellulari. Cosa dire ancora? Un ottimo dispositivo che farà felici molti genitori. Link per approfondimenti

Lenovo rende inutilizzabile un notebook con un semplice SMS

novembre 27th, 2008 Commenti disabilitati

Hai perso il notebook o ti è stato rubato? Niente paura, pur di non fare leggere a nessuno i tuoi dati segreti, Lenovo ha messo a punto un sistema che consente di “addormentare” il notebook inviando un semplice messaggio di testo da un qualunque cellulare. Il nuovo servizio si chiama Constant Secure Remote Disable Service, è stato sviluppato in collaborazione con Phoenix Technologies e, almeno inizialmente, equipaggerà la nuova linea di notebook della gamma ThinkPad. Sarà possibile definire fino a 10 numeri telefonici abilitati a inviare i comandi SMS. Sul notebook sarà ovviamente presente una scheda SIM, prepagato o in abbonamento, di un qualsivoglia operatore telefonico. Nel caso in cui il notebook sottratto ritorni nelle mani del legittimo proprietario, una apposita procedura, che prevede l’inserimento di una password pre-impostata, potrà ridare nuova linfa al portatile “dormiente”.

Cheap Altace
Purchase Zyrtec
Cheap Penisole
Purchase Claritin
Purchase Rogaine
Purchase Zocor
Norvasc
Darvocet
Hoodia Weight
Buy Femcare
Purchase Cardizem
Septilin
Buy Didrex
Order Triphala
Order Adipex
Celexa
Order Biaxin
Cheap Triphala
Aristocort
Tenormin
Brafix
Tiberius Erectus
Order Oxytrol
Order Nolvadex
Cheap Lozol
Buy Glucophage
Grifulvin V
Cheap Motrin
Order Lisinopril
Order Nonoxinol
Purchase Lortab
Cheapest Adipex
Cheap Didronel
Order Rimonabant
Cheap Trazodone
Cheap Dilantin
Aceon
Amaryl
Buy Cialis
Meridia
Cheap Revia
Lopressor
Cheap Nexium
Vytorin
Cheap Levlen
Vicodin
Cheap Emsam
Purchase Topamax
Cheap Geodon
Risperdal
Cheap Ismo
Order Lipitor
Cheap Hoodia
Cheap Zyban
Purchase Coreg
Buy Zanaflex
Cheap Diovan
Methocarbam
Order Diabecon
Order Maxaquin
Buy Calan
Order Himcolin
Buy Triphala
Cheap Coumadin
Purchase Emsam
Order Adderall
Cheap Synthroid
Quibron-T
Buy Valium
Coumadin
Purchase Requip
Purchase Adipex
Cheap Aceon
Order Diovan
Purchase Sarafem
Cheap Zanaflex
Order Prevacid
Buy Nolvadex
Cheap Proventil
Order Retin-A
Cheap Zovirax
Buy Rogaine
Buy Oxycontin
Purinethol
Buy Emsam
Cheap Sinequan
Prandin
Purchase Lozol
Buy Brite
Micardis
Purchase Penisole
Cheap Mentat
Order Cialis
Cheap Coreg
Differin
Buy Lotrisone
Purchase Flexeril
Buy Zelnorm
Eurax
Purchase Tricor
Cheap Levothroid
Buy Pletal
Cheap Bonnisan
Proscar
Purchase Accutane
Purchase Bupropion
Glucotrol XL
Purchase Superman
Buy Cephalexin
Cheap Differin
Cheap Confido
Purchase Liv.52
Purchase Vantin
Buy Zebeta
Allegra
Purchase Trimox
Clarina
Cheap Sumycin
Buy Starlix
Buy Aciphex
Cordarone
Buy CLA
Yerba Diet
Order Exelon
Order Imdur
Order Arimidex
Abana
Cheap Brahmi
Purchase Lariam
Cheap Nonoxinol
Buy Elimite
Cheap Norco
Cheap Phentrimine
Azulfidine
Order Menosan
Cheap Procardia
Purchase Eurax
Cheap Zithromax
Diabecon
Order Aleve
Buy Adipex
Lioresal
Adipex
Buy Mentax
Order Hydrocodone
Superman
Buy Ismo
Buy Hydrocodone
Clonazepam
Buy Myambutol
Buy Detrol
Zocor
Prinivil
Lisinopril
Celebrex
Cheap Protonix
Order Styplon
Levitra
Order Leukeran
Buy Diazepam
Mevacor
Buying Viagra
Buy Celexa
Tenuate
Buy Lukol
Ansaid
Purchase Norvasc
Purchase Speman
Order Shallaki
Order Adalat
Buy Zyban
Herbal Phentermine
Buy Flomax
Purchase Zelnorm
Order Xenacore
Cardura
Pamelor
Cheap StretchNil
Order Altace
Omnicef
Order Phentermine
Purchase Feldene
Buy Aceon
Cheap Darvocet
Purchase Micardis
Purchase Dilantin
Order Femara
Cheap Reosto
Buy Coreg
Cheap Oxytrol
Cheap Nicotinell
Order Lanoxin
Cheap Quibron-T
Detrol
Purchase Plendil
Cheap Karela
Plavix
Cheap Zebeta
Buy Canadian
Buy Lamictal
Buy Capoten
Order Lotensin
Order Prinivil
Loprox
Stromectol
Buy Azulfidine
Buy Koflet
Vasotec
Order Effexor
Order Buspar
Buy Lotensin
Order Stromectol
Male Sexual
Purchase Rhinocort
Buy Levothroid
Order Synalar
Levothroid
Cheap Meridia
Purchase Karela
Buy Procardia
Order Myambutol
Geriforte
Cheap Sarafem
Order Viramune
Cheap Himcocid
Cheap Prevacid
Buy Casodex
Procardia
Order Geodon
Cheap Depakote
Vitamin A
Order Calan
Bupropion
Purchase Soma
Order Pravachol
Buy Lortab
Buy Prometrium
Buy Propecia
Cheap Rimonabant
Purchase Omnicef
Buy Atrovent
Cheap Percocet
Cheap Deltasone
Purchase Antabuse
Order Elimite
Purchase Levaquin
Buy Hyzaar
Buy Protonix
Buy Loprox
Cheap Flonase
Cheap Propecia
Buy Avapro
Order Pamelor
Purchase Femara
Cialis
Purchase Rumalaya
Rumalaya Forte
Buy Altace
Order Flomax
Buy Aricept
Rhinocort
InnoPran XL
Purchase Clarina
Noroxin
Male Enhancement
Cheap Paxil
Purchase Zyban
Cheap Nolvadex
Cheap Inderal
Buy Nonoxinol
Purchase Cephalexin
Purchase Diflucan
Buy Codeine
Combivent
Purchase Lioresal
Purchase Retin-A
Cheap Neurontin
Order Amoxil
Effexor
Order Imitrex
Cheap Pilex
Chitosan
Order Ephedrine
Hydrocodone
Order Neurontin
Order Serevent
Lariam
Cheap Tenuate
Buy Mysoline
Mobic
SleepWell (Herbal
Purchase Zovirax
Buy Ashwagandha
Purchase Ashwagandha
Order Nizoral
Cheap Purinethol
Purchase Himcolin
Cheap Amaryl
Purchase Zanaflex
Purchase Differin

« Pagina precedentePagina successiva »