Tag: Sicurezza
Pwn2Own, bug sicurezza in Surface Pro, Nexus 4 e Galaxy S4
Alcuni ricercatori sono riusciti a individuare falle e compromettere il funzionamento di un Surface Pro di Microsoft, un Nexus 4 e un Samsung Galaxy S4 sfruttando vulnerabilità non note prima di Internet Explorer 11 su Windows 8.1 e Google Chrome su Android. Una falla anche in Safari per iOS.
Crisis.B, il malware multipiattaforma ora si presenta come Biglietto Visita
Individuata una variante del trojan “Crisis”, circola in mail nelle quali è allegato un file con un nome italiano richiedendo per l’installazione nome utente e password dell’account amministratore.
I due sistemi operativi presenti in ogni smartphone
Anche se poco noto, tutti i telefoni cellulari e moderni smartphone integrano non uno ma due sistemi operativi. Un secondo sistema è nascosto all’utente, gestisce tutto ciò che ha a che fare con la trasmissione radio e molti di questi presentano varie vulnerabilità.
Facebook chiede agli utenti Adobe hackerati di cambiare password
A fini di sicurezza, Facebook sta chiedendo di cambiare password agli utenti di account Adobe hackerati, che risultano nell'elenco di quelli compromessi dall'attacco hacker di alcuni giorni fa. Ecco come fare
Aggiornamento per Adobe Flash Player 11 e AIR
Disponibile un aggiornamento per Adobe Flash Player 11.1. L’update include miglioramenti all’usabilità, alla sicurezza e alla stabilità, oltre a nuove funzioni per consentire agli sviluppatori di contenuti di offrire nuove funzioni.
Il forum di Macrumors attaccato da hacker
Il forum del sito Macrumors è stato attaccato da hacker. Sfruttato un sistema già usato in estate per colpire il forum di Canonical (Ubuntu). Agli utenti si consiglia di modificare la password potenzialmente compromessa, sopratutto se la stessa è usata anche per altri servizi
Account Adobe: un sito rivela se i nostri dati sono stati rubati
Un sito permette di sapere se il proprio account è nell’elenco di quelli in possesso dagli hacker che si sono impossessati di 10GB di dati dal sito Adobe. Una verifica che tutti gli utenti registrati Adobe dovrebbero fare
Sicurezza Wi-Fi su iOS, hack permette l’intercettazione su reti aperte
Alcuni esperti di sicurezza hanno individuato una vulnerabilità in iOS che potrebbe essere sfruttata per dirottare i collegamenti di alcune app quando queste sfruttano connessioni WiFi non sicure
Hack del sito Adobe, 38 milioni gli ID rubati
I dati degli account rubati all’inizio di questo mese dai siti Adobe sono molti dipiù dei 2.9 milioni dichiarati. Rubato anche il codice sorgente di Photoshop.
Individuata vulnerabilità nei router Netgear
Individuate alcune vulnerabilità in router wireless e NAS di Netgear che permettono bypassare il meccanismo di autenticazione verso l’interfaccia web del router.
Flash Player in OS X 10.9 Mavericks è protetto con Sandbox
Nel nuovo OS X 10.9 Mavericks Flash Player è eseguito in modalità Sandbox, una zona limitata e protetta della memoria, con conseguenti maggiori benefici in termini di sicurezza per l’utente finale
Backdoor nei router D-Link
Su alcuni router D-Link è presente una vulnerabilità che consente di accedere all’interfaccia di amministrazione senza digitare nome utente e passsword dell’utente amministratore.
Microsoft paga 100.000$ allo scopritore di un bug in Windows 8.1
Per la prima volta Microsoft paga 100.000$ al ricercatore che ha individuato un bug in Windows 8.1. La gara per individuare falle in Internet Explorer è chiusa, prosegue invece quella per il nuovo Windows
Hacker, attacco ai siti di Whatsapp, AVG e Avira
Attacco hacker filo palestinese ai siti web di Whatsapp, AVG e AVIRA, queste ultime sono due tra le società produttrici di software antivirus e tool di sicurezza per PC.
Attacco hacker ad Adobe, trafugati dati e numeri di carte di credito
Adobe vittima di un attacco che ha consentito ad alcuni hacker di entrare in possesso del codice sorgente di alcune sue applicazioni e dei dati personali di quasi 3 milioni di clienti.
Icefog, individuata una struttura di cyber mercenari
Kaspersky Lab ha scoperto Icefog, un gruppo di hacker specializzato in attacchi Apt (Advanced Persistent Threat) che da tempo bersagliano in particolare Corea del Sud e Giappone con lo scopo di disturbare i traffici commerciali con l’occidente.
IBM, pubblicato il nuovo rapporto X-Force su rischi e vulnerabilità
Pubblicato il periodico rapporto X-Force di IBM: i risultati evidenziano nuovi rischi e vulnerabilità per le aziende. Gli hacker tendono ora ad approfittare della fiducia degli utenti in fatto di nuovi vettori, come social media e tecnologia mobile
Bug privacy in iOS 7: esposto il rullino fotografico
A distanza di un giorno vengono alla luce alcuni bug che colpiscono la privacy degli utenti iOS 7. Possibile accedere alle foto e rendere meno efficace Trova il Mio iPhone. Come evitare i rischi in attesa dell'intervento di Apple.
Montepremi per chi “inganna” Touch ID
Due esperti di sicurezza hanno predisposto una “taglia” per chi riesce a scalfire Touch ID, il nuovo sensore d’identità a impronte digitali integrato nell’iPhone 5s.
Una società francese ha indicato alla NSA varie vulnerabilità
Guai per la francese Vupen Security, società specializzata in sicurezza informatica: ha stipulato contratti (illegali) per fornire alla NSA accesso ai database commerciali delle vulnerabilità nei software informatici.
OSX/Leverage.A, il trojan a bassa pericolosità per OS X nato in Siria
“OSX/Leverage.A" è un trojan spacciato per un file contenente un’immagine. Pericolosità bassa poiché per l'esecuzione è necessario indicare nome utente e password dell'amministratore.
OS X 10.8.5, risolti vari problemi di sicurezza
L’ultimo update OS X 10.8.5 risolve alcune vulnerabilità che erano state individuate in OS X 10.8.4, incluse quelle relative al comando “sudo” del Terminale e nella gestione del testo arabo che poteva mandare in crash Safari e altre applicazioni
Nymi, il dispositivo di sicurezza che ci mette letteralmente il cuore
Nymi è il bracciale capace di sostituire le password di autenticazione di qualunque dispositivo usando l'elettrocardiogramma degli utenti che lo indossano.
Malware Android in aumento, ma il peggio deve ancora venire
Secondo gli esperti in sicurezza dei G Data Security Lab, sono stati registrati quasi 520.000 nuovi ceppi di malware per il sistema operativo di Google nella prima metà del 2013. A loro dire la situazione peggiorerà nell’ultima parte dell’anno e il malware per Android triplicherà.
Un bug nella gestione del testo di OS X e iOS
Individuato un bug nella gestione del testo in arabo di iOS 6 e OS 10.8 che può mandare in crash le applicazioni che si appoggiano al WebKit engine. Il bug non è presente in iOS 7 e OS X 10.9 Mavericks
Dropbox, dimostrata la possibilità di aggirare i meccanismi di sicurezza
Due ricercatori sono riusciti a bypassare il meccanismo di autenticazione a due fattori usato da Dropbox, mostrando la possibilità di recuperare qualsiasi file da un account e connettersi alla versione web del servizio, senza bisogno di conoscere la password utilizzata dall’utente
Apple blocca Java: disabilitate le versioni meno recenti del plug-in web Java
Apple blocca Java: Cupertino ha di nuovo automaticamente aggiornato il meccanismo di blocco del plugin web in modo da disabilitare le versioni meno recenti del plugin web Java
Falla sicurezza nel comando “sudo” di OS X permette di ottenere l’accesso al sistema
Individuata una falla sicurezza in OS X e alcuni sistemi Unix-like: con il comando "sudo" permette di bypassare alcune restrizioni cambiando la data di sistema. Il rischio di accessi non autorizzati al sistema è però limitato
PRSM, il social network USA cui tutti sono iscritti
Prsm è il nuovo social network cui tutti gli utenti sono iscritti involontariamente: nuova iniziativa della EFF per la lotta per i propri diritti di riservatezza e privacy online.
Jekyll, i dettagli dell’app che inganna App Store e diventa malware
Il Georgia Institute of Technology è riuscito a violare i codici di sicurezza di App Store, con l'app Jekyll, capace di trasformarsi in un Hide portatore di malware.
Bug sicurezza del sito sviluppatori Apple, arriva qualche informazione
Disponibili sul Apple Web Server Notifications, due nuovi accrediti riguardanti bug sul sito sviluppatori, fra cui probabilmente anche il bug che ha causato il recente black out dei servizi Apple.
Lenovo smentisce: nessun blocco di vendite dai governi per i nostri computer
Lenovo smentisce l'esistenza di una backdoor nei propri PC che avrebbe causato un veto all'acquisto da parte di enti e agenzie governative di varie nazioni. Secondo il Dipartimento della Difesa australiano Lenovo semplicemente non è stata accreditata
Pubblicità
Ultimi articoli
Pubblicità