Tag: Sicurezza
La password di Windows 10 si può bypassare sfruttando Cortana
Due ricercatori indipendenti esperti in sicurezza informatica hanno però trovato un modo per bypassare la password dell'account locale di Windows 10, un meccanismo che consente a un attacker di scavalcare la protezione del sistema e installare malware usando i comandi di riconoscimento vocale che su Windows è possibile pronunciare grazie all'assistente digitale Cortana.
Infetto già nella scatola: 40 terminali Android colpiti dal trojan Triada
Individuato il trojan Triada in oltre 40 modelli di smartphone economici cinesi con Android. Il malware è incorporato nel firmware durante la fase di produzione e i dispositivi vengono consegnati già "infetti" agli acquirenti
Grayshift «Possiamo sbloccare iPhone 8 e iPhone X» ma a caro prezzo
Dopo l'israeliana Cellebrite, una startup statunitense dichiara di poter sbloccare gli iPhone, inclusi iPhone 8 e iPhone X. Si chiama Grayshift e propone a caro prezzo un tool di sblocco a forze di polizia e società specializzate in informatica forense
Non solo Intel: AMD deve affrontare varie class action per le vulnerabilità nei processori
Intel ha 32 class action in corso per le vulnerabilità Meltdown e Spectre, ma anche contro AMD sono già state avviate almeno quattro azioni collettive
Apple spiega come evitare le truffe phishing che puntano iTunes, App Store e i suoi servizi
Apple offre consigli e spiega agli utenti come riconoscere le mail truffa di phishing che puntano a ottenere dati personali dell’utente. Cupertino mette in guardia che iTunes Store, App Store, iCloud e tutti gli altri store e servizi Apple non richiedono mai di fornire tramite mail dati personali o riservati
iPhone straccia tutti nel confronto sicurezza, si salvano solo due marchi Android
Apple vince a mani basse nel confronto sicurezza smartphone realizzato da SecurityLab. iPhone e iOS primeggiano in tutte le categorie, mentre nella galassia Android si salvano solamente due marchi
Cellebrite: «Possiamo sbloccare iPhone con iOS 11»
Cellebrite, l'azienda israeliana specializzata in informatica forense che, si dice, abbia aiutato l'FBI a sbloccare l'iPhone 5c dell'attentare di San Bernardino, afferma di essere in grado di accedere a qualsiasi iPhone, anche se su questi è installato iOS 11.
Android è un colabrodo di malware, Google corre ai ripari con Project Treble
Il recente caso di Meltdown e Spectre ha nuovamente evidenziato quanto sia necessario riconsiderare la sicurezza dei dispositivi mobili. Con Project Treble, una funzione disponibile con la più recente versione di Android, Google tenta di accelerare la distribuzione degli aggiornamenti agli utenti
Intel non ha avvertito il governo USA dei bug Meltdown e Spectre
Le falle Meltdown e Spectre individuate nei chip non sono state comunicate da Intel ai responsabili della cyber sicurezza USA fino a quando queste non sono state rese pubbliche. Date e dettagli emergono da una interpellanza del governo a cui hanno risposto Intel, Alphabet e Apple
FedEx, dati dei clienti su server senza alcuna protezione
Le scansioni di passaporti, patenti di guida e altri documenti con dati sensibili di migliaia di clienti FedEx erano pubblicamente accessibili online, forse da anni, una “svista” che potrebber avere consentito a qualunque cybercriminale di ottenere informazioni che normalmente dovrebbero rimanere riservate.
Una taglia da 250.000$ per chi trova vulnerabilità nei processori Intel
Il Bug Bounty Program di Intel è ora aperto a tutti. Ricompense fino a 250.000$ per chi trova vulnerabilità simili a Spectre e Meltdown
L’Iran usa App Store e Play Store per spiare gli oppositori?
Il regime iraniano avrebbe creato un'app con la quale controllare gli iraniani, anche quelli emigrati in Occidente. Il governo iraniano spia gli utenti usando app-cavallo di Troia?
FBI, CIA, NSA «Non comprate smartphone cinesi, a rischio la sicurezza nazionale»
L’allarme è stato lanciato durante un’audizione al Senato USA: i rappresentati di CIA, FBI, NSA e altre agenzie di intelligence hanno dichiarato che i prodotti di Huawei e ZTE «Rappresentano un rischio per la sicurezza nazionale»
Bill Gates: «Apple dovrebbe sbloccare gli iPhone quando il governo lo chiede»
Bill Gates spiega perché le aziende IT dovrebbero permettere al governo lo sblocco dei dispositivi. Nell’intervista il cofondatore e presidente onorario di Microsoft parla del caso Apple contro FBI e delle preoccupazioni per le politiche di Trump
Pericoloso bug in Skype, ma per Microsoft il fix richiede troppo lavoro
Un ricercatore esperto in sicurezza informatica ha individuato una grave vulnerabilità nel meccanismo di aggiornamento automatico di Skype per Windows ma Microsoft ha riferito di non essere intenzionata a rilasciare un aggiornamento di sicurezza, rimandando la risoluzione del problema ad una futura versione del programma.
«Non usate iCloud» l’invito di Reporter Senza Frontiere ai giornalisti in Cina
L’osservatorio internazionale sulla libertà di stampa Reporters sans frontièrs, invita blogger e giornalisti a non usare iCloud in Cina. Dal 28 febbraio i servizi di iCLoud nel paese saranno gestiti da server locali e non è escluso il controllo da parte delle autorità
Trapelato il codice sorgente del boot di iOS? Rischio sicurezza?
Su GitHub è apparso il codice sorgente di quello che sembrerebbe l'iBoot System di Apple, in altre parole la parte del sistema operativo che si occupa di gestire in modo affidabile la procedura di avvio. Un rischio per la sicurezza di iPad e iPhone.
Smartphone alla guida, in Francia la multa arriva anche se l’auto è spenta
In Francia nuove misure drastiche per eliminare il problema degli smartphone alla guida: sanzioni anche se l’auto è spenta e a bordo strada. La multa si evita solo in due casi
Chi usa Apple e Cisco paga meno le polizze Allianz contro i rischi informatici
Apple, Cisco, Aon e Allianz annunciano un accordo che permette alle società che usano dispositivi Apple e tecnologie Cisco di sottoscrivere polizze assicurative contro hacker e rischi informatici, a prezzi scontati e con condizioni migliori
Gmail, oltre il 90% degli utenti non usa l’autenticazione a due fattori
Secondo quanto riportato da Google, meno del 10% degli utenti di Gmail utilizza il sistema di autenticazione a due fattori offerto dall'azienda di Mountain View.
Pericolosa e diffusa vulnerabilità nei dispositivi di rete CISCO usati per le VPN
Individuata una pericolosa vulnerabilità nel Secure Sockets Layer (SSL) della funzionalità VPN del software Cisco Adaptive Security Appliance (ASA). Fondamentale aggiornare vari dispositivi dell’azienda specializzata in apparati di networking
Falle Meltdown e Spectre: Intel ha avvisato prima i costruttori cinesi e solo dopo il governo USA
Dopo l’importante scoperta delle falle nei processori, Intel avrebbe avvisato delle vulnerabilità la Cina prima del governo degli Stati Uniti. Gli esperti di sicurezza puntano il dito contro Intel ma al momento non ci sono prove che le informazioni siano state sfruttate in modo improprio
I dati dell’app Strava per il fitness rivelano la posizione di basi militari
I dati sulla locazzione geografica che varie app consentono di raccogliere dagli smartphone sono utili a vari scopi ma, come evidenziato anche nel nostro Paese ...
I prossimi processori Intel immuni alle vulnerabilità Meltdown e Spectre
Prima della fine dell’anno Intel distribuirà processori protetti nativamente dalle vulnerabilità Meltdown e Spectre. L’ha annunciato il CEO Brian Krzanich in occasione della presentazione degli ottimi risultati finanziari del quarto trimestre.
Safari 11.1 beta è una bomba per web app, privacy e sicurezza
Le ultime versioni beta di macOS High Sierra 10.13.4 e iOS 11.3 includono Safari 11.1 con diverse novità: il browser di Cupertino accelera le web app e avvisa l’utente quando inserisce password e carta di credito in siti web non sicuri e molto altro ancora
Linus Torvalds «I fix di Intel per Spectre sono totale spazzatura»
L’ira di Linux Torvalds è incontenibile, come è già emerso in più occasioni sulla questione Meltdown e Spectre. Ora il papà di Linux si scaglia ancora contro Intel «Le loro patch sono completa e totale spazzatura»
Aggiornati OS X El Capitan e macOS Sierra per risolvere la vulnerabilità Meltdown
Apple ha rilasciato aggiornamenti di sicurezza dedicati a OS X 10.11 El Capitan e macOS Sierra
Netgear offrirà con Bitdefender un meccanismo di protezione antimalware nei router
Una nuova serie di servizi di sicurezza saranno integrati nei router di Netgear, offrendo protezione da malware, virus, spyware, spam e phishing. Il meccanismo verrà integrato per primo sul router WiFi Nighthawk AC2300 Smart (R7000P) entro il trimestre corrente.
OnePlus, sito ufficiale hackerato, 40 mila carte di credito utenti a rischio
OnePlus ha annunciato che il suo sito è stato hackerato: coinvolti oltre 40 mila utenti cui potrebbero essere stati sottratti i dati delle carte di credito usate per gli acquisti sull'e-commerce.
Disponibile per gli sviluppatori iOS 11.2.5 beta 7, watchOS 4.2.2 beta 5 e macOS 10.13.3 beta 6
Apple ha rilasciato agli sviluppatori la settima versione bate dell'aggiornamento a iOS 11.2.5, la beta 5 di watchOS 4.2.2 e la beta 6 dell'update a macOS 10.1.3.
Skyfall e Solace, individuate due nuove vulnerabilità nei processori
Dopo Meltdown e Spectre, scoperte due nuove vulnerabilità che riguardano i processori: sono state ribattezzate Skyfall e Solace
Meltdown e Spectre scoperti da un hacker geniale tedesco di 22 anni
Le vulnerabilità Meltdown e Spectre alla ribalta all’inizio del nuovo anno sono state scoperte da un giovanissimo ricercatore di Google di soli 22 anni: ne ha compreso il pericoloso potenziale lavorando su tutt’altro