Tag: Sicurezza
Individuata vulnerabilità nei router Netgear
Individuate alcune vulnerabilità in router wireless e NAS di Netgear che permettono bypassare il meccanismo di autenticazione verso l’interfaccia web del router.
Flash Player in OS X 10.9 Mavericks è protetto con Sandbox
Nel nuovo OS X 10.9 Mavericks Flash Player è eseguito in modalità Sandbox, una zona limitata e protetta della memoria, con conseguenti maggiori benefici in termini di sicurezza per l’utente finale
Backdoor nei router D-Link
Su alcuni router D-Link è presente una vulnerabilità che consente di accedere all’interfaccia di amministrazione senza digitare nome utente e passsword dell’utente amministratore.
Microsoft paga 100.000$ allo scopritore di un bug in Windows 8.1
Per la prima volta Microsoft paga 100.000$ al ricercatore che ha individuato un bug in Windows 8.1. La gara per individuare falle in Internet Explorer è chiusa, prosegue invece quella per il nuovo Windows
Hacker, attacco ai siti di Whatsapp, AVG e Avira
Attacco hacker filo palestinese ai siti web di Whatsapp, AVG e AVIRA, queste ultime sono due tra le società produttrici di software antivirus e tool di sicurezza per PC.
Attacco hacker ad Adobe, trafugati dati e numeri di carte di credito
Adobe vittima di un attacco che ha consentito ad alcuni hacker di entrare in possesso del codice sorgente di alcune sue applicazioni e dei dati personali di quasi 3 milioni di clienti.
Icefog, individuata una struttura di cyber mercenari
Kaspersky Lab ha scoperto Icefog, un gruppo di hacker specializzato in attacchi Apt (Advanced Persistent Threat) che da tempo bersagliano in particolare Corea del Sud e Giappone con lo scopo di disturbare i traffici commerciali con l’occidente.
IBM, pubblicato il nuovo rapporto X-Force su rischi e vulnerabilità
Pubblicato il periodico rapporto X-Force di IBM: i risultati evidenziano nuovi rischi e vulnerabilità per le aziende. Gli hacker tendono ora ad approfittare della fiducia degli utenti in fatto di nuovi vettori, come social media e tecnologia mobile
Bug privacy in iOS 7: esposto il rullino fotografico
A distanza di un giorno vengono alla luce alcuni bug che colpiscono la privacy degli utenti iOS 7. Possibile accedere alle foto e rendere meno efficace Trova il Mio iPhone. Come evitare i rischi in attesa dell'intervento di Apple.
Montepremi per chi “inganna” Touch ID
Due esperti di sicurezza hanno predisposto una “taglia” per chi riesce a scalfire Touch ID, il nuovo sensore d’identità a impronte digitali integrato nell’iPhone 5s.
Una società francese ha indicato alla NSA varie vulnerabilità
Guai per la francese Vupen Security, società specializzata in sicurezza informatica: ha stipulato contratti (illegali) per fornire alla NSA accesso ai database commerciali delle vulnerabilità nei software informatici.
OSX/Leverage.A, il trojan a bassa pericolosità per OS X nato in Siria
“OSX/Leverage.A" è un trojan spacciato per un file contenente un’immagine. Pericolosità bassa poiché per l'esecuzione è necessario indicare nome utente e password dell'amministratore.
OS X 10.8.5, risolti vari problemi di sicurezza
L’ultimo update OS X 10.8.5 risolve alcune vulnerabilità che erano state individuate in OS X 10.8.4, incluse quelle relative al comando “sudo” del Terminale e nella gestione del testo arabo che poteva mandare in crash Safari e altre applicazioni
Nymi, il dispositivo di sicurezza che ci mette letteralmente il cuore
Nymi è il bracciale capace di sostituire le password di autenticazione di qualunque dispositivo usando l'elettrocardiogramma degli utenti che lo indossano.
Malware Android in aumento, ma il peggio deve ancora venire
Secondo gli esperti in sicurezza dei G Data Security Lab, sono stati registrati quasi 520.000 nuovi ceppi di malware per il sistema operativo di Google nella prima metà del 2013. A loro dire la situazione peggiorerà nell’ultima parte dell’anno e il malware per Android triplicherà.
Un bug nella gestione del testo di OS X e iOS
Individuato un bug nella gestione del testo in arabo di iOS 6 e OS 10.8 che può mandare in crash le applicazioni che si appoggiano al WebKit engine. Il bug non è presente in iOS 7 e OS X 10.9 Mavericks
Dropbox, dimostrata la possibilità di aggirare i meccanismi di sicurezza
Due ricercatori sono riusciti a bypassare il meccanismo di autenticazione a due fattori usato da Dropbox, mostrando la possibilità di recuperare qualsiasi file da un account e connettersi alla versione web del servizio, senza bisogno di conoscere la password utilizzata dall’utente
Apple blocca Java: disabilitate le versioni meno recenti del plug-in web Java
Apple blocca Java: Cupertino ha di nuovo automaticamente aggiornato il meccanismo di blocco del plugin web in modo da disabilitare le versioni meno recenti del plugin web Java
Falla sicurezza nel comando “sudo” di OS X permette di ottenere l’accesso al sistema
Individuata una falla sicurezza in OS X e alcuni sistemi Unix-like: con il comando "sudo" permette di bypassare alcune restrizioni cambiando la data di sistema. Il rischio di accessi non autorizzati al sistema è però limitato
PRSM, il social network USA cui tutti sono iscritti
Prsm è il nuovo social network cui tutti gli utenti sono iscritti involontariamente: nuova iniziativa della EFF per la lotta per i propri diritti di riservatezza e privacy online.
Jekyll, i dettagli dell’app che inganna App Store e diventa malware
Il Georgia Institute of Technology è riuscito a violare i codici di sicurezza di App Store, con l'app Jekyll, capace di trasformarsi in un Hide portatore di malware.
Bug sicurezza del sito sviluppatori Apple, arriva qualche informazione
Disponibili sul Apple Web Server Notifications, due nuovi accrediti riguardanti bug sul sito sviluppatori, fra cui probabilmente anche il bug che ha causato il recente black out dei servizi Apple.
Lenovo smentisce: nessun blocco di vendite dai governi per i nostri computer
Lenovo smentisce l'esistenza di una backdoor nei propri PC che avrebbe causato un veto all'acquisto da parte di enti e agenzie governative di varie nazioni. Secondo il Dipartimento della Difesa australiano Lenovo semplicemente non è stata accreditata
Backdoor nascosta nei PC Lenovo, divieto di acquisto da alcuni governi
La cinese Lenovo proscritta dalla possibilità di fornire hardware alle reti di servizi di intelligence della difesa del Regno Unito, Stati Uniti, Australia, Canada e Nuova Zelanda. Il sospetto è l’integrazione di una backdoor a livello hardware che consentirebbe l’accesso in remoto all’insaputa degli utenti
Kaspersky brevetta una tecnologia per recuperare dati cifrati
Da Kaspersky un brevetto che consente di recuperare Ie password e le chiavi di crittografia sui dispositivi mobile.
iOS 7 in azienda, le 5 funzioni per chi usa iPhone per lavoro
Per tutti gli utenti business di iPhone e iPad ci saranno interessanti novità in iOS 7. Ecco le 5 funzioni top, a nostro giudizio, quando sarà rilasciato in autunno.
Phishing sul sito Apple sfruttando il bug sicurezza
Gli autori di phishing approfittano della momentanea chiusura del sito Apple dedicato agli sviluppatori e inviano mail contraffatte invitando a riattivare l’account. Lo scopo è ovviamente individuare username e password del malcapitato.
Attacco hacker a Viber, privacy a rischio
Il Syrian Electronic Army ha attaccato Viber, mostrando la debolezza del sistema. Beffa anche per gli amministratori: pubblicati nomi completi, indirizzi mail e numeri di telefono.
Bug sicurezza nel sito sviluppatori Apple, ricercatore: «Sono io ad avere violato il sito»
È stato Ibrahim Balic, un...
Attacco al sito degli sviluppatori Apple, Cupertino corre ai ripari
Il sito degli sviluppatori Apple è stato sottoposto ad un attacco esterno che potrebbe avere carpito l'elenco dei nomi degli iscritti e le relative e-mail. Cupertino al lavoro per rendere l'accesso più sicuro.
Anche Nintendo attaccata dagli hacker
Nintendo ha rivelato che circa 24.000 account sono stati compromessi da alcuni attacchi hacker. Nomi reali, indirizzi, mail e numeri di telefono potrebbero essere nelle mani di pirati informatici. Se qualche volta avete usato uno dei servizi dell’azienda giapponese, è bene cambiare password, anche quelle di account di servizi diversi.
Bug sicurezza Android: colpiti tutti i dispositivi
Individuata una pericolosa falla di sistema nei dispositivi con Android che permette ad applicazioni malevole di modificare app legittime e ottenere accesso completo al sistema, leggere dati di tutti i tipi, raccogliere password e molto altro. Ora il problema è convincere produttori di hardware e utenti a riparare al bug.
Pubblicità
Pubblicità
