Tag: Sicurezza
Due gravi falle in OAuth e OpenID, rischi per Google, PayPal, Facebook?
Individuata una nuova pericolosa falla in molti siti web. La vulnerabilità riguarda i sistemi che si appoggiano ad OAuth e OpenID per gestire il login dei propri utenti, e fra questi figurano Facebook, Google, Yahoo!, LinkedIN, Microsoft e Paypal.
Dati degli sviluppatori a rischio: Apple corregge il bug
Attraverso il software Radar di Apple chiunque poteva accedere a tutti i dati degli sviluppatori iOS sfruttando un semplicissimo bug. La falla, segnalata ad Apple nel weekend, è stata prontamente corretta nella notte.
Bug sicurezza Windows XP, seri rischi per chi ancora lo utilizza
Microsoft ha interrotto il supporto a WIndows XP l'8 aprile di quest'anno. Com’era prevedibile, è bastato pochissimo tempo per consentire agli hacker di individuare la prima grave vulnerabilità che mette rischio milioni di utenti.
Nokia richiama 30.000 caricabatteria del tablet Lumia 2520
Richiamo per circa 30.000 caricabatterie del tablet Lumia 2520 di Nokia. In determinate circostanze la cover della spina intercambiabile di alimentazione può staccarsi, con il rischio di scossa per l'utilizzatore.
Lo store di LaCie era da un anno attaccato dagli hacker
LaCie fa sapere che la sezione e-commerce del proprio sito era da un anno attaccata da pirati informatici. Rubati nome utenti, password, dati di carte di credito.
Heartbleed: ecco gli strumenti per capire subito se un sito è a rischio
Ecco gli strumenti disponibili sul web per verificare se i siti che utilizziamo sono o no a rischio Heartbleed, il pericoloso bug che minaccia la sicurezza e l’affidabilità di milioni di siti web in tutto il mondo
Heartbleed, un bug mette a rischio la sicurezza di milioni di siti
Un bug in un meccanismo di cifratura e protocollo di trasporto dati ribattezzato Heartbleed mette a rischio moltissimi siti web. Disponibile una patch ma i siti da aggiornare potrebbero essere milioni: due terzi di quelli che usano o hanno usato la tecnologia 'OpenSSL".
Sicurezza Xbox, bambino di cinque anni scopre grave bug
Un bimbo di cinque anni ha scoperto un’imbarazzante falla nel login screen del servizio Xbox Live: indicando una password errata alla prima richiesta e poi digitando degli spazi alla seconda richiesta è possibile eseguire il login nel sistema senza bisogno di conoscere la reale password dell'account.
Two Factor Auth elenca i siti con doppio fattore di autenticazione
Two Factor Auth è un sito che elenca i siti più importanti che mettono a disposizione il fattore di autenticazione a due passaggi, procedura altamente consigliata per tutelare la sicurezza del proprio account su servizi web e social network.
Privacy della mail, Apple e Google hanno diritto a leggere i nostri messaggi
I termini e condizioni di servizio di Apple, Google, Microsoft, Yahoo e altre società ancora prevedono la possibilità - in determinati casi - di accedere agli account mail degli utenti. Un evento che dovrebbe verificarsi "solo in casi eccezionali".
Snoopy: il software per droni volanti che ruba le password
Non bastano i furti d'identità o la violazione degli account: ora c'è Snoopy, il software utilizzabile da qualsiasi drone volante per rubare tutti i dati e le password presenti in un qualsiasi dispositivo mobile. Ecco come funziona
Phishing sul sito Electronic Arts, sfruttato per rubare ID Apple
Un server di Electronic Arts con una vecchissima versione di un software con vulnerabilità è stato compromesso da hacker e ospita una pagina di phishing che si presenta all'apparenza come se fosse di Apple e ha come target gli account di utenti con un Apple ID.
OS X 10.9 Mavericks, condividere in sicurezza file e cartelle
OS X permette di condividere con facilità file e cartelle in rete permettendo a noi di accedere ad altri sistemi e ad altri di accedere al nostro. Ecco le opzioni alle quali prestare attenzione usando la rete in luoghi pubblici, Internet café e aeroporti
Pwn2Own: gli hacker bucano Safari ma dichiarano che OS X è più sicuro degli altri sistemi
Un team di hacker cinesi ha superato la sicurezza di Safari e di OS X vincendo due primi premi nella gara di hacking Pwn2Own. I due programmatori dichiarano però che OS X è più sicuro degli altri sistemi operativi
Individuata una falla di sicurezza in numerosi dispositivi Samsung Galaxy
Individuata una falla di sicurezza presente in diversi dispositivi Samsung Galaxy: la backdoor supera le protezioni e permette il controllo a distanza per operazioni di lettura, scrittura e modifica del file system. Come funziona e l'elenco dei dispositivi vulnerabili
Mozilla Persona, addio al sistema di autenticazione facile
E’ stato ridotto il team di programmatori dedicato a Mozilla Persona: il sistema di autenticazione facilitato non ha ottenuto il successo sperato dalla fondazione
Uno scanner per individuare vulnerabilità SSL nelle app Android
Un nuovo tool permette agli sviluppatori di app di individuare e chiudere automaticamente le vulnerabilità SSL che si verificano spesso con le app Android. Sviluppato dal Fraunhofer SIT, fa parte di una nuova potente tecnologia di test software
Dendroid: il kit fai da te per creare app malware per Android
Individuato un toolkit per Android che permette agli sviluppatori di creare app con integrato malware con varie funzioni. Dendroid è in vendita a 300$.
Italia terza nazione per numero di spam inviato
L’Italia è la terza nazione al mondo per spam inviato e l’Italiano è la nona lingua al mondo più utilizzata nelle mail di spam. Lo rivelano gli ultimi dati nel nuovo report di Trend Micro.
Il malware per Android raddoppiato
Nell'ultimo report della società F-Secure si evidenzia che il 97% di minacce per i dispositivi mobili nel 2013 sono state indirizzate verso la piattaforma Android. Il restante 3% sono state dirette verso Symbian. Nessuna altra piattaforma ha subito minacce.
La vulnerabilità SSL già risolta da Apple colpisce anche Linux
La pericolosa falla di sicurezza nota come "gotofail" che ha interessanto OS X e iOS, ed è già stata risolta da Apple, ora è stata individuata da Red Hat anche nella libreria GnuTLS: colpite diverse distribuzioni Linux e software open source
Apple spiega: «Così Touch ID è messo in sicurezza»
Aggiornato il documento in PDF nel quale Apple illustra i protocolli di sicurezza hardware e software usati dai dispositivi iOS per tenere al sicuro i dati degli utenti.
MWC14, migliorare la sicurezza delle carte di credito usando gli smartphone
Sfruttando funzioni di geolocalizzazione, Mastercard e Syniverse stanno studiando meccanismi che permettono di attivare le carte unicamente dove l'utente e il suo telefono si trovano, ovunque nel mondo.
Assicurare i dati, gli italiani sempre più propensi
Una recente ricerca evidenzia la predisposizione degli italiani a gestire il rischio di perdita dei dati con polizze assicurative che ne includano il recupero.
Apple ripristina la doppia verifica degli account Apple ID anche in Italia
Anche in Italia ritorna la doppia verifica opzionale per gli account Apple ID. Quando viene attivata dall’utente i server di Apple inviano un codice numerico tramite SMS o via notifica push di Trova il Mio iPhone. Rende più sicuri gli acquisti su App Store, iBooks Store, iTunes e l’accesso al proprio account
Kasperky svela The Mask, sofisticato malware universale che colpisce anche OS X e iOS
I ricercatori di Kaspersky hanno individuato The Mask, uno dei malware più sofisticati di sempre: è in circolazione da 7 anni ed è in grado di colpire qualsiasi sistema operativo, inclusi OS X e iOS
FRITZ!Box: importante aggiornamento di sicurezza da AVM
AVM ha rilasciato un importante aggiornamento di sicurezza per tutti i modelli di FRITZ!Box: l’update blocca i recenti attacchi hacker ed è raccomandato a tutti i possessori dei modem-router del costruttore tedesco
OSX/CoinThief.A, un trojan per Mac che ruba BitCoin
È stato individuato una sorta di trojan per OS X che monitorizza il traffico web cercando di rubare BitCoin. Niente di nuovo e come sempre è necessario indicare nome utente e password dell'utente amministratore.
Snapchat rende vulnerabili gli smartphone ad attacchi hacker
Ennesimo problema di sicurezza per Snapchat, servizio social noto per messaggi e foto con pubblicazione a tempo limitato. L'app rende gli smartphone, soprattutto iPhone, vulnerabili ad attacchi DoS. Ecco il video della dimostrazione
Protezione siti web: dopo i CAPTCHA arrivano i GOTCHA?
Dopo i CAPTCHA, i test con immagini distorte che chiedono all'utente di indicare lettere e numeri visualizzati per capire se è un umano o no, arrivano i GOTCHA, un sistema che protegge le intrusioni automatiche generando macchie colorate distribuite in modo casuale.
Apple blocca contenuti Internet eseguiti con il vecchio plug in Flash
Apple ha aggiornato XProtect, il sistema antimalware integrato in OS X, bloccando automaticamente l'esecuzione di contenuti Flash eseguiti con le vecchie versioni del plug-in (le release inferiori alla 12.0.0.44).
Adobe, aggiornamento critico per il Flash Player
Adobe ha rilasciato un importante aggiornamento per il Flash Player. Una falla di sicurezza multipiattaforma (OS X, Windows, Linux) permette in teoria di prendere il controllo di un sistema in remoto.
Pubblicità
Ultimi articoli
Pubblicità