Tag: Sicurezza

Uno dei più noti tool multipiattaforma per la cifratura di dischi e partizioni sembra non sarà più sviluppato. Uno strano messaggio sul sito degli sviluppatori avvisa che il software non è più sicuro e può contenere vulnerabilità non corrette.

Il forum di Avast software, un noto produttore di antivirus, è stato hackerato. Un duro colpo d'immagine per una società che da oltre vent'anni propone software di sicurezza per privati, aziende e ambienti server. Hacker non meglio identificati avrebbero rubato i dati di circa 200.000 account, compresi nome utente, password cifrate (con funzioni di hashing), indirizzi mail.

Sfruttando un trucco è possibile ingannare i server per gli update di Microsoft e continuare a ricevere alcuni update di sicurezza per Windows XP almeno fino al 2019.

Il portale di aste online eBay violato da un attacco informatico: la società dichiara che non sono stati trafugati dati personali e finanziari degli utenti relativi agli account PayPal. Chi possiede un account eBay farebbe bene a modificare immediatamente la password

La National Security Agency avrebbe fatto includere in router, server e altri dispostivi di rete prodotti in USA ed esportati all'estero, backdoor e altri meccanismi di controllo.

Secondo il Ponemon Institute, ente che si dedica alla ricerca indipendente e alla formazione in materia di sicurezza delle informazioni, protezione dei dati, privacy, il costo totale medio per la violazione dei dati delle aziende è aumentato del 15%, raggiungendo i 3,5 milioni di dollari.

“L’ antivirus è morto” ha dichiarato Brian Dye, senior vice president di Symantec: invece di mantenere una lista aggiornata di virus, il nuovo approccio individua il codice anomalo e minimizza i danni degli attacchi

Individuata una nuova pericolosa falla in molti siti web. La vulnerabilità riguarda i sistemi che si appoggiano ad OAuth e OpenID per gestire il login dei propri utenti, e fra questi figurano Facebook, Google, Yahoo!, LinkedIN, Microsoft e Paypal.

Attraverso il software Radar di Apple chiunque poteva accedere a tutti i dati degli sviluppatori iOS sfruttando un semplicissimo bug. La falla, segnalata ad Apple nel weekend, è stata prontamente corretta nella notte.

Microsoft ha interrotto il supporto a WIndows XP l'8 aprile di quest'anno. Com’era prevedibile, è bastato pochissimo tempo per consentire agli hacker di individuare la prima grave vulnerabilità che mette rischio milioni di utenti.

Richiamo per circa 30.000 caricabatterie del tablet Lumia 2520 di Nokia. In determinate circostanze la cover della spina intercambiabile di alimentazione può staccarsi, con il rischio di scossa per l'utilizzatore.

LaCie fa sapere che la sezione e-commerce del proprio sito era da un anno attaccata da pirati informatici. Rubati nome utenti, password, dati di carte di credito.

Ecco gli strumenti disponibili sul web per verificare se i siti che utilizziamo sono o no a rischio Heartbleed, il pericoloso bug che minaccia la sicurezza e l’affidabilità di milioni di siti web in tutto il mondo

Un bug in un meccanismo di cifratura e protocollo di trasporto dati ribattezzato Heartbleed mette a rischio moltissimi siti web. Disponibile una patch ma i siti da aggiornare potrebbero essere milioni: due terzi di quelli che usano o hanno usato la tecnologia 'OpenSSL".

Un bimbo di cinque anni ha scoperto un’imbarazzante falla nel login screen del servizio Xbox Live: indicando una password errata alla prima richiesta e poi digitando degli spazi alla seconda richiesta è possibile eseguire il login nel sistema senza bisogno di conoscere la reale password dell'account.

Two Factor Auth è un sito che elenca i siti più importanti che mettono a disposizione il fattore di autenticazione a due passaggi, procedura altamente consigliata per tutelare la sicurezza del proprio account su servizi web e social network.

I termini e condizioni di servizio di Apple, Google, Microsoft, Yahoo e altre società ancora prevedono  la possibilità - in determinati casi - di accedere agli account mail degli utenti. Un evento che dovrebbe verificarsi "solo in casi eccezionali".

Non bastano i furti d'identità o la violazione degli account: ora c'è Snoopy, il software utilizzabile da qualsiasi drone volante per rubare tutti i dati e le password presenti in un qualsiasi dispositivo mobile. Ecco come funziona

Un server di Electronic Arts con una vecchissima versione di un software con vulnerabilità è stato compromesso da hacker e ospita una pagina di phishing che si presenta all'apparenza come se fosse di Apple e ha come target gli account di utenti con un Apple ID.

OS X permette di condividere con facilità file e cartelle in rete permettendo a noi di accedere ad altri sistemi e ad altri di accedere al nostro. Ecco le opzioni alle quali prestare attenzione usando la rete in luoghi pubblici, Internet café e aeroporti

Un team di hacker cinesi ha superato la sicurezza di Safari e di OS X vincendo due primi premi nella gara di hacking Pwn2Own. I due programmatori dichiarano però che OS X è più sicuro degli altri sistemi operativi

Individuata una falla di sicurezza presente in diversi dispositivi Samsung Galaxy: la backdoor supera le protezioni e permette il controllo a distanza per operazioni di lettura, scrittura e modifica del file system. Come funziona e l'elenco dei dispositivi vulnerabili

E’ stato ridotto il team di programmatori dedicato a Mozilla Persona: il sistema di autenticazione facilitato non ha ottenuto il successo sperato dalla fondazione

Un nuovo tool permette agli sviluppatori di app di individuare e chiudere automaticamente le vulnerabilità SSL che si verificano spesso con le app Android. Sviluppato dal Fraunhofer SIT, fa parte di una nuova potente tecnologia di test software

Individuato un toolkit per Android che permette agli sviluppatori di creare app con integrato malware con varie funzioni. Dendroid  è in vendita a 300$.

L’Italia è la terza nazione al mondo per spam inviato e l’Italiano è la nona lingua al mondo più utilizzata nelle mail di spam. Lo rivelano gli ultimi dati nel nuovo report di Trend Micro.

Nell'ultimo report della società F-Secure si evidenzia che il 97% di minacce per i dispositivi mobili nel 2013 sono state indirizzate verso la piattaforma Android. Il restante 3% sono state dirette verso Symbian. Nessuna altra piattaforma ha subito minacce.

La pericolosa falla di sicurezza nota come "gotofail" che ha interessanto OS X e iOS, ed è già stata risolta da Apple, ora è stata individuata da Red Hat anche nella libreria GnuTLS: colpite diverse distribuzioni Linux e software open source

Aggiornato il documento in PDF nel quale Apple illustra i protocolli di sicurezza hardware e software usati dai dispositivi iOS per tenere al sicuro i dati degli utenti.

Sfruttando funzioni di geolocalizzazione, Mastercard e Syniverse stanno studiando meccanismi che permettono di attivare le carte unicamente dove l'utente e il suo telefono si trovano, ovunque nel mondo.

Una recente ricerca evidenzia la predisposizione degli italiani a gestire il rischio di perdita dei dati con polizze assicurative che ne includano il recupero.

Anche in Italia ritorna la doppia verifica opzionale per gli account Apple ID. Quando viene attivata dall’utente i server di Apple inviano un codice numerico tramite SMS o via notifica push di Trova il Mio iPhone. Rende più sicuri gli acquisti su App Store, iBooks Store, iTunes e l’accesso al proprio account