Tag: Backdoor

Apple pubblica un nuovo documento in cui vengono illustrate le funzioni di tre servizi di diagnostica. La pubblicazione ribadisce che nessuna backdoor è installata in iOS, rispondendo alle accuse lanciate da un hacker negli scorsi giorni

Cupertino risponde all’hacker che aveva affermato di aver individuato in iOS presunte backdoor potenzialmente utilizzabili da agenzie governative per l’accesso ai dati del dispositivo: “Mai lavorato con nessuna agenzia governativa di qualsiasi paese per creare backdoor in prodotti e servizi”.

Apple può accedere a tutti i dati, se vuole: a confermarlo un documento pubblicato da un hacker che mostra come sia facile dare l'accesso, all'occorrenza, a tutti i dati presenti nei dispositivi iOS

La Casa della Mela risponde alle accuse dei media cinesi che nei giorni scorsi avevano accusato l'iPhone di "minacciare la sicurezza nazionale" tracciando gli utenti. "Non tracciamo nessuno e siamo costantemente impegnati nel proteggere la privacy di tutti gli utenti".

La National Security Agency avrebbe fatto includere in router, server e altri dispostivi di rete prodotti in USA ed esportati all'estero, backdoor e altri meccanismi di controllo.

Individuata una falla di sicurezza presente in diversi dispositivi Samsung Galaxy: la backdoor supera le protezioni e permette il controllo a distanza per operazioni di lettura, scrittura e modifica del file system. Come funziona e l'elenco dei dispositivi vulnerabili

Apple conferma la presenza del bug SSL appena riparato in iOS 7 e iOS 6 anche in OS X. «Lo ripareremo presto», dice Cupertino. Intanto alcuni esperti bacchettano Cupertino: «è il peggio che si possa immaginare».

Individuata una variante del trojan “Crisis”: circola in un file denominato "Frantisek", nome che nei paesi dell'Europa dell'Est equivale a Francesco. Se viene installato crea una backdoor, rileva la posizione dell’utente e cattura schermate

Apple respinge i sospetti del ricercatore Jacob Appelbaum in merito a una presunta collaborazione al programma denominato Dropoutjeep sviluppato nel 2008 e che avrebbe permesso alla NSA di estrarre dati da dispositivi iOS.

Nelle future versioni di FreeBDS sarà integrato un generatore di numeri casuali che non si appoggia ai processori. Secondo Edward Snowden, Intel e Via Technologies hanno integrato delle backdoor nelle CPU su richiesta della NSA. FreeBSD è un sistema operativo derivato da Unix il cui framework è adottato anche da Apple con OS X

Huawei sta valutando di abbandonare il mercato statunitense: da anni è accusata di essere una società spia collusa con il governo cinese

Individuata una variante del trojan “Crisis”, circola in mail nelle quali è allegato un file con un nome italiano richiedendo per l’installazione nome utente e password dell’account amministratore.

Su alcuni router D-Link è presente una vulnerabilità che consente di accedere all’interfaccia di amministrazione senza digitare nome utente e passsword dell’utente amministratore.

Kaspersky Lab ha scoperto Icefog, un gruppo di hacker specializzato in attacchi Apt (Advanced Persistent Threat) che da tempo bersagliano in particolare Corea del Sud e Giappone con lo scopo di disturbare i traffici commerciali con l’occidente.

“OSX/Leverage.A" è un trojan spacciato per un file contenente un’immagine. Pericolosità bassa poiché per l'esecuzione è necessario indicare nome utente e password dell'amministratore.

Il gruppo di taiwanesi noto per i filmati che utilizzano modelli 3D animati, beffeggia in un nuovo video il governo cinese, la sua emittente nazionale (CCTV) e le relazioni della Repubblica Popolare con i brand locali quali Huawei, Xiaomi e ZTE.

Lenovo smentisce l'esistenza di una backdoor nei propri PC che avrebbe causato un veto all'acquisto da parte di enti e agenzie governative di varie nazioni. Secondo il Dipartimento della Difesa australiano Lenovo semplicemente non è stata accreditata

La cinese Lenovo proscritta dalla possibilità di fornire hardware alle reti di servizi di intelligence della difesa del Regno Unito, Stati Uniti, Australia, Canada e Nuova Zelanda. Il sospetto è l’integrazione di una backdoor a livello hardware che consentirebbe l’accesso in remoto all’insaputa degli utenti

Individuata in alcuni array per lo storage prodotti da HP e dedicati ad ambienti server, una backdoor che permette di accedere anche senza autorizzazione ai dispositivi. Una patch in arrivo entro il 17 luglio.

Individuato un nuovo malware per Android. Si tratta del software malevolo più complesso mai individuato su questo sistema: è in grado di ottenere i privilegi di amministratore ed eseguire varie operazioni all’insaputa dell’utente.

Individuata una variante del malware per Mac scoperto qualche giorno fa in Norvegia, secondo F-Secure nulla di molto preoccupante: l’app malevola viene inviata come allegato di posta elettronica. E' facile da rimuovere dal sistema e per essere installata occorre digitare la password di amministratore

«Android si sta rivelando il nuovo Windows» secondo Trend Micro che ha rilevato oltre 535.000 app nocive per il sistema operativo mobile di Big G: l'Italia nella top ten dei paesi più colpiti

Individuato in Norvegia un malware per OS X che cattura schermate e le memorizza in una cartella in attesa di inviarle a server dedicati. Particolarità interessante è che l’applicazione-backdoor è firmata con l’Apple Developer ID. È probabile che nel giro di poche ore il certificato dello sviluppatore sarà revocato impedendo automaticamente l’esecuzione del malware.

Apple nel corso degli ultimi anni è sottoposta a numerose richieste da parte della polizia per avere accesso ai contenuti cifrati di iPhone di sospeti criminali. Come fa Cupertino a dare un riscontro agli inquirenti a fronte di un sistema di protezione che in condizioni normali richiederebbe decine di anni per essere scardinato?

Intego ha individuato un nuovo spyware per Mac denominato OSX/Dockster.A diffuso a partire da un sito tibetano. Sui Mac infettati si replica e si avvia ad ogni accesso, rileva le battiture dell'utente e attende ordini da un computer remoto. Il rischio di diffusione è giudicato basso.

Negli Stati Uniti le cinesi Huawei e ZTE sono accusate di mettere a rischio la sicurezza nazionale: le due società avrebbero messo in commercio dispositivi e tecnologie per fornire ai servizi segreti metodi per spiare le comunicazioni.

Intego annuncia di avere individuato un nuovo cavallo di troia capace di installarsi su Mac. Colpisce Lion e Snow Leopard ed è un dropper. Per ora non individuato su Internet, ma solo su un sito usato dalle aziende di sicurezza per scambiarsi campioni di software maligno. Virus Express (gratis su Mac App Store) lo individua se aggiornato alle ultime definizioni

F-Secure e Kaspersky Lab hanno individuato due siti web (in Colombia e in Spagna) che sfruttano tecniche di ingegneria sociale per richiedere all’utente il permesso di consentire l’esecuzione di applet Java e installare in questo modo backdoor su sistemi Windows, Linux e Mac.

Individuato un trojan che ha come obiettivo i difensori dei diritti umani di un’etnia turcofona e di minoranza islamica che vive per lo più nel nord-ovest della Cina. Attivando la backdoor, questa riceve periodicamente query e istruzioni da un server di controllo localizzato in Cina. 

Secondo la società F-Secure le minacce alla sicurezza di OS X sono aumentate nel corso dello scorso anno. Il loro numero continua a essere ad ogni modo notevolmente inferiore rispetto alle minacce studiate contro i PC con Windows.

Secondo la società F-Secure nel 2011 sono aumentate le minacce informatiche che hanno come target OS X, ma gli utenti di questo sistema operativo hanno certamente molto meno problemi rispetto agli utenti di PC con Windows.

Individuato un trojan in alcune copie piratate dell’applicazione GraphicConverter distrubuite in sistemi peer to peer per la distribuzione di file torrent.