Tag: Sicurezza

Dall'inizio del 2016 i browser di Microsoft, Google e Mozilla non supporteranno più l'RC4, uno tra i più noti algoritmi di cifratura. Dimostrata la possibilità di craccarlo in poche ore.

Esperti di sicurezza rivelano la presenza di malware in oltre 26 dispositvi Android in parte anche di noti produttori come Huawei, Lenovo o Xiaomi. Individuati malware e applicazioni-spia preinstallate nel firmware dei dispositivi.

Malintenzionati installano un malware su iPhone e iPad con Jailbreak tramite un tweak per effettuare acquisti e bloccare i dispositivi a scopo di estorsione

Microsoft ha fatto un buon lavoro con Windows 10 ma preoccupano alcune impostazioni sulla privacy e scelte come quella di memorizzare le ricerche su internet per consigliare app e inviare pubblicità ad hoc.

Charlie Miller e Chris Valasek sono stati assunti da Uber. I due esperti di sicurezza avevano dimostrato la possibilità di controllare in remoto alcuni veicoli prodotti da Chrysler

220.000 account iCloud sono stati violati a causa di un tweak installato manualmente dagli utenti di iPhone e iPad con Jailbreak: rischio minimo per il nostro paese, ma è comunque consigliabile prevenire seguendo qualche consiglio

Alcune case automobilistiche sono consapevoli di varie vulnerabilità nel sistema di sistema di controllo e accensione completamente centralizzato. Molte aziende occultano il problema grazie al Digital Millennium Copyright Act (DMCA), la legge che impedisce la pubblicazione di documenti in cui si fa riferimento alle vulnerabilità in questione

Il team che ha hackerato Ashley Madison non ha ottenuto il riscatto chiesto ed ha così mantenuto la parola data: pubblicati nomi, carte di credito ed altri dati privati di oltre 38 milioni di iscritti in tutto il mondo

Un ladro ha messo a soqquadro un negozio nel tentativo, fallito, di rubare un iPad fissato al bancone con Maclocks: in video tutta la rapina

Alcuni ricercatori hanno dimostrato alcune vulnerabilità presenti nei droni Parrot, evidenziando la possibilità di prendere il controllo di un qualsiasi drone del produttore o di farlo cadere

A pochi giorni dal rilascio dell'update a OS X 10.10.5, uno sviluppatore italiano ha individuato una nuova vulnerabilità in OS X: è presente in Yosemite ma non nel futuro OS X 10.11 El Capitan

Secondo due suoi ex dipendenti, Kaspersky ingannava gli antivirus rivali con falsi positivi, facendo classificare file benigni come dannosi.

In pezzo d'opinione scritto sul The New York Times da un gruppo di persone appartenenti alla polizia e alla magistratura si invitano i governi a obbligare i produttori di smartphone a integrare backdoor per aggirare i meccanismi di cifratura.

Ora è possibile usare una chiavetta U2F per accedere in modo sicuro ai propri dati sul cloud. Si tratta di Security Key, chiavette da collegare alla porta USB abbinabili al proprio account per sbloccare la comunicazione cifrata con il server

Lenovo ha distribuito alcuni computer (notebook e desktop) con integrato un meccanismo nel BIOS che installa inutile crapware, anzhe senza il volere dell'utente. Rimuoverli è impossibile: ecco come funziona

Ennesimo aggiornamento dedicato a Flash Player. Update fondamentale per risolvere 34 vulnerabilità individuate recentemente

Alla conferenza per hacker DefCon di Las Vegas mostrato un dispositivo in grado di intercettare i codici sfruttati dai sistemi di apertura senza fili delle porte dei garage e delle auto: colpisce i modelli di Nissan, Ford, Toyota e Volkswagen

Negli USA partono i rimborsi per gli utenti che hanno acquistato MacKeeper, programma per Mac pubblicizzato ovunque, ma considerato inutile e in alcuni casi persino dannoso da esperti e sistemisti

Vari produttori di dispositivi Android all’opera per rilasciare una patch per risolvere la vulnerabilità nota come Stagefright. Samsung, LG e altri promettono d’ora in poi aggiornamenti più frequenti.

Un esperto di sicurezza alla Black Hat Conference parla di sicurezza in OS X e la sua opinione non è lusinghiera: «Scrivere malware per Mac è facile come bere un bicchiere d'acqua». Presentata diverse vulnerabilità, alcune ancora da riparare

Due hacker hanno scoperto un modo per accedere ai dati raccolti dal sensore delle impronte digitali su Android: il Touch ID di Apple invece resiste

L'Electronic Frontier Foundation vuole per i browser un Do Not Track "più forte", una versione rinnovata della funzione antitracciamento che permette agli utenti di esprimere la volontà di non essere tracciati dai siti web

Apple deve rilasciare al più presto OS X 10.10.5, ultima minor release che chiuderà le porte a DYLD e Thunderstrike 2, due gravi problemi di sicurezza attualmente esistenti

Creato un pericoloso worm del firmware: battezzato Thunderstrike 2 infetta i Mac a partire da link, mail e siti web malevoli. Si installa nel firmware ed è praticamente impossibile da rimuovere

Un popup su iOS blocca l'uso del browser costringendo l'utente meno esperto a chiamare un falso numero di assistenza: ecco come evitare il peggio

Un sistema di allarme comandabile da computer e smartphone in grado di partire da un sistema wireless proprietario con periferiche dai prezzi vantaggiosi e allargarsi ad una marea di altri protocolli e oggetti connessi. Lo abbiamo provato per voi.

Il pericoloso bug di sicurezza individuato nei giorni scorsi è già usato da alcuni adware, software che fanno comparire pubblicità all’interno dei browser. Un installer modificato ad hoc sarebbe però i grado di collocare qualunque cosa senza password dentro al sistema operativo.

Tornando a parlare della questione cifratura dei dispositivi, Snowden loda Apple: "Le aziende che lavorano per proteggere i cittadini dovrebbero essere applaudite, non citate in giudizio o perseguite".

L'agenzia governativa USA che occupa della regolamentazione dei prodotti farmaceutici ha bloccato la vendita di una pompa per infusione sfruttata negli ospedali per spingere in circolo i farmaci: è vulnerabile ad attacchi hacker.

Il vendor di soluzioni antivirus BitDefender è stato attaccato da un hacker. Quest’ultimo ha prima tentato di chiedere un riscatto per non diffondere username e password dei clienti, e poi avrbebe diffuso i dati nel “dark web”.

Ennesima vulnerabilità individuata in Android. Questa volta il problema riguarda la possibilità di bloccare i dispositivi inviando dei file MKV modificate ad arte. La falla colpisce vari dispositivi a partire dalla versione 4.3 di Android (Jelly Bean) fino all'ultima, Lollipop, 5.1

Le funzioni di cifratura integrate di serie nei dispositivi iOS limitano la sicurezza nazionale e Apple potrebbe essere un giorno accusata di fornire supporto materiale a persone sospettate di terrorismo. È quanto sostiene un blog USA dedicato a questioni giuridiche.