Tag: Sicurezza
Chiavette, impronte e riconoscimento facciale: WebAuthn ora è uno standard ufficiale del W3C
Il Web Authentication (WebAuthn), standard che permette di usare particolari chiavette per autenticarsi su vari siti, è ora ufficialmentte riconosciuto e adottato dal World Wide Web Consortium (W3C).
Come proteggere l’account Apple ID con l’autenticazione a due fattori
Un buon modo per migliorare la sicurezza del proprio account Apple ID è sfruttare l’ autenticazione a due fattori. Protegge i servizi web impedendo l'accesso anche a quanti riuscissero a scoprire le nostre password
I dettagli sulla falla del Portachiavi di macOS comunicati ad Apple
Il giovane ricercatore tedesco che aveva scoperto una falla nell'utility Accesso Portachiavi di macOS, aveva deciso di non rivelarla senza una ricompensa da parte di Apple.
Samsung Galaxy S10, il riconoscimento facciale si può aggirare in modo a dir poco imbarazzante
Sbloccare i Galaxy S10 protetti con il riconoscimento facciale? Un gioco da ragazzi. Basta una foto per scavalcare tutte le protezioni
L’EFF chiede ad Apple un’opzione per cifrare i backup su iCloud
L’Electronic Frontier Foundation chiede di offrire agli utenti la possibilità di cifrare i backup su iCloud. I backup in questione sono già cifrati ma con un mandato Apple può in qualunque momento decifrarli e metterli a disposizione delle autorità.
Cellebrite, lo strumento che sblocca gli iPhone in vendita su eBay
Su eBay è possibile trovare il dispositivo di Cellebrite usato dalle Forze dell'ordine per sbloccare gli iPhone. Prezzi tra i 100$ e i 1000$ ma serve a poco senza il relativo software di supporto.
Thunderclap, così il pirata informatico potrebbe entrare dalla porta Thunderbolt
Ricercatori hanno individuato un potenziale problema di sicurezza con le connessioni Thunderbolt su Mac e PC. Apple ha risolto la vulnerabilità da macOS 10.12.4 ma la potenziale portata generale dell'attacco rimane estesa.
Falla nelle reti 4G e 5G consente di intercettare telefonate e tracciare gli utenti
Un gruppo di esperti accademici ha individuato tre vulnerabilità nelle reti 4G e anche nelle 5G, le reti di quinta generazione che arriveranno ufficialmente a partire dal 2020.
L’ICANN avverte: “Ondata di rischi sul web per attacchi alle infrastrutture DNS”
L'Internet Corporation for Assigned Names and Numbers (ICANN) avvisa di un’ondata di attacchi ai sistemi che potrebbe essere risolta sfruttando DNSSEC (Domain Name System SECurity Extensions), il nuovo protocollo di sicurezza dei server DNS.
Sul dark web in vendita gli account di Dubsmash e MyFitnessPal: come proteggersi
Sul Dark Web sono in vendita le informazioni degli utenti di 16 note app e servizi quali Dubsmash e MyFitnessPal. Come sempre il problema è che molti utenti tendano a usare la stessa password per diversi servizi online: scoperta una porta di accesso, si può accedere automaticamente a molte altre.
Un cavo Lightning per hackerare il Mac
Un hacker "buono" ha mostrato un cavo Lighning-USB che potrebbe consentire a terze parti di ottenere il controllo di un Mac e anche potenzialmente di devastarlo. Ecco come funziona.
Falla in Mojave permette di accedere alla cronologia di Safari
Individuata una falla in Mojave che permette a software malevoli di accedere alla cronologia di Safari contenente tutti i siti web visitati dall’utente
Hackerato il sito di 500px, a rischio nomi e password di milioni di utenti
Cybercriminali hanno avuto accesso a password e mail di utenti del sito 500px, piattaforma usata da svariati fotografi per farsi conoscere,
Microsoft ha scoperto dove nasce il 70% dei bug di sicurezza di Windows
Microsoft ha individuato l’origine del 70% dei bug di sicurezza di Windows. Un ricercatore del colosso di Redmond spiega le ragioni e cosa questo comporta
Google: “In iOS 12.1.3 due pericolosi bug sicurezza, aggiornate subito”
Chi ha ancora iOS 12.1.3 deve aggiornare subito all'ultimo iOS 12.1.4. Nella versione precedente due bug di sicurezza già sfruttati da cybercrimimali. E l'allarme arriva da Google...
App per iPhone registrano ogni movimento e tocco dell’utente
Alcune app di grandi aziende registrano ogni movimento e ogni singolo tocco e posizione del dito dell'utente sullo schermo. Fare il "replay" delle sessioni è utile per il marketing e per il commercio, ma chi usa l'app dovrebbe essere cosciente di quel che accade...
Google Chrome ora dice se la vostra password è già stata bucata
Google rilascia Password Checkup, una nuova estensione per Google Chrome che dice subito all’utente se la password è già stata compromessa
Falla in macOS Mojave dà accesso alle password conservate in Accesso Portachiavi
Un ricercatore ha individuato una falla in macOS Mojave che consente di individuare le password memorizzate in Accesso Portachiavi. I dettagli e come proteggersi
UE fa ritirare smartwatch per bambini: “Problemi per la privacy”.
Le autorità dell'UE hanno per la prima volta ordinato il richiamo di un prodotto dal mercato europeo per problematiche concernenti la privacy. Per Safe-KID-One, uno smartwatch per bambini commercializzato in Germania, gravi rischi per la privacy e la sicurezza.
Google ha eliminato dal Play Store 29 app che rubavano foto
Google ha recentemente eliminato dal Play Store 29 app che mostravano annunci invasivi, truffavano gli utenti e rubavano gli scatti dei malcapitati.
Le Siri Shortcuts potrebbero essere sfruttate per creare malware
Secondo esperti di sicurezza di IBM X-Force, in teoria potrebbe essere possibile usare le azioni delle Siri Shortcuts per creare ransomware, spaventando gli utenti con richieste di riscatto.
Apple si piega alla Federazione russa: i dati degli utenti su server in loco
La Mela ha dovuto alla fine adeguarsi alle leggi nazionali che nella Federazione russa obbligano alla memorizzazione di dati dei cittadini su server all'interno dei confini nazionali, una scelta che potrebbe avere conseguenze sia per Apple, sia per i dissidenti di Mosca.
L’agenzia di sicurezza del Regno Unito vuole poter spiare iPhone e altri telefoni
Il Government Communications Headquarters, l'agenzia governativa del Regno Unito che si occupa di spionaggio e controspionaggio, vuole obbligare Apple e altre aziende del mondo IT a integrare tecnologie che consentono agli agenti governativi di decifrare su richiesta chiamate FaceTime e altre chiamate cifrate.
Collection #2-5 è il più grande archivio di mail, account e password rubati della storia, come capire se ci siamo finiti dentro
Al confronto Collection #1 impallidisce: sul dark web e nei file sharing ora circola Collection #2-5 contenente 2,2 miliardi di account utente rubati, incluse email e password. Come verificare se siamo stati hackerati e nel caso, cosa bisogna fare
Individuata vulnerabilità nel Wi-Fi di numerosi laptop, smartphone, router e console
Un ricercatore specializzato in sicurezza ha individuato una vulnerabilità nel firmware del chipset WiFi integrato in dispositivi quali ad esempio: Sony PlayStation 4, Xbox One, Microsoft Surface, Samsung Chromebook, gli smartphone Samsung Galaxy J1, lo SteamLink di Vale.
Collection #1, come capire se la nostra mail è tra gli account hackerati
I dati del nostro account di posta elettronica (nome e password) sono tra quelli presenti nel famigerato archivio "Collection 1#"? Ecco come verificare se il nostro account è stato compromesso e come procedere alla sua messa in sicurezza.
Come funziona la sicurezza di Homekit contro i pericoli di IoT e degli attacchi DDoS
L'approccio di Apple con HomeKit per quanto riguarda la sicurezza dei dispositivi per l'IoT è anni luce avanti rispetto a molti concorrenti. Le spiegazioni tecniche sul perché gli accessori HomeKit sono sicuri e praticamente impossibili da espugnare.
Un malware di serie installato su alcuni smartphone Alcatel
In un’app per il meteo preinstallata di serie in alcuni smartphone Alcatel, è stato individuato un malware che, all'insaputa dell'utente, effettua telefonate a numeri a tariffazione speciale, apre di nascosto una finestra del browser e clicca su link pubblicitari.
Yubico svela al CES 2019 la prima chiave di sicurezza Lightning USB-C per iOS e Mac
Al CES 2019 presentata la prima chiavetta di sicurezza hardware Yubico for Lightning, dotata anche di USB-C, per essere utilizzata su iPhone, iPad e anche Mac
Marriot, nel furto del database degli alberghi anche dati dei passaporti
La famosa catena di alberghi Marriot ha diramato un comunicato con un aggiornamento in merito al furto dati di fine novembre. Il problema riguarda meno persone del previsto ma ra i dati sensibili rubati vi sono i numeri di passaporto dei clienti e le carta di credito collegate.
CES 2019, Apple non c’è ma un cartellone pubblicitario accoglie i visitatori
Apple non partecipa al Consumer Electronics Show che parte lunedì ma i visitatori che arrivano a Las Vegas hanno modo di vedere un grande cartellone pubblicitario della Mela nei pressi del convention center.
Migliaia di Chromecast sotto attacco, appare un video di PewDiePie
Sotto attacco migliaia di Chromecast: un hacker se ne è impossessato da remoto. Ecco cosa si rischia e come risolvere.
Pubblicità
Ultimi articoli
Pubblicità