Tag: Sicurezza

Evernote ha individuato nell’archivio sottratto ad Adobe username uguali a quelli sfruttati per accedere ai suoi servizi. La società invita a prestare cautela e cambiare password se queste sono uguali a quelle usate per accedere ai servizi Adobe.

Yahoo cifrerà tutte le mail e le comunicazioni interne usando certificati RSA con chiavi a 2048 bit. Anche Google si adegua. Le mosse delle due aziende sembrano una risposta alle discusse attività di sorveglianza della National Security Agency

Alcuni ricercatori sono riusciti a individuare falle e compromettere il funzionamento di un Surface Pro di Microsoft, un Nexus 4 e un Samsung Galaxy S4 sfruttando vulnerabilità non note prima di Internet Explorer 11 su Windows 8.1 e Google Chrome su Android. Una falla anche in Safari per iOS.

Individuata una variante del trojan “Crisis”, circola in mail nelle quali è allegato un file con un nome italiano richiedendo per l’installazione nome utente e password dell’account amministratore.

Anche se poco noto, tutti i telefoni cellulari e moderni smartphone integrano non uno ma due sistemi operativi. Un secondo sistema è nascosto all’utente, gestisce tutto ciò che ha a che fare con la trasmissione radio e molti di questi presentano varie vulnerabilità.

A fini di sicurezza, Facebook sta chiedendo di cambiare password agli utenti di account Adobe hackerati, che risultano nell'elenco di quelli compromessi dall'attacco hacker di alcuni giorni fa. Ecco come fare

Disponibile un aggiornamento per Adobe Flash Player 11.1. L’update include miglioramenti all’usabilità, alla sicurezza e alla stabilità, oltre a nuove funzioni per consentire agli sviluppatori di contenuti di offrire nuove funzioni.

Il forum del sito Macrumors è stato attaccato da hacker. Sfruttato un sistema già usato in estate per colpire il forum di Canonical (Ubuntu). Agli utenti si consiglia di modificare la password potenzialmente compromessa, sopratutto se la stessa è usata anche per altri servizi

Un sito permette di sapere se il proprio account è nell’elenco di quelli in possesso dagli hacker che si sono impossessati di 10GB di dati dal sito Adobe. Una verifica che tutti gli utenti registrati Adobe dovrebbero fare

Alcuni esperti di sicurezza hanno individuato una vulnerabilità in iOS che potrebbe essere sfruttata per dirottare i collegamenti di alcune app quando queste sfruttano connessioni WiFi non sicure

I dati degli account rubati all’inizio di questo mese dai siti Adobe sono molti dipiù dei 2.9 milioni dichiarati. Rubato anche il codice sorgente di Photoshop.

Individuate alcune vulnerabilità in router wireless e NAS di Netgear che permettono bypassare il meccanismo di autenticazione verso l’interfaccia web del router.

Nel nuovo OS X 10.9 Mavericks Flash Player è eseguito in modalità Sandbox, una zona limitata e protetta della memoria, con conseguenti maggiori benefici in termini di sicurezza per l’utente finale

Su alcuni router D-Link è presente una vulnerabilità che consente di accedere all’interfaccia di amministrazione senza digitare nome utente e passsword dell’utente amministratore.

Per la prima volta Microsoft paga 100.000$ al ricercatore che ha individuato un bug in Windows 8.1. La gara per individuare falle in Internet Explorer è chiusa, prosegue invece quella per il nuovo Windows

Attacco hacker filo palestinese ai siti web di Whatsapp, AVG e AVIRA, queste ultime sono due tra le società produttrici di software antivirus e tool di sicurezza per PC.

Adobe vittima di un attacco che ha consentito ad alcuni hacker di entrare in possesso del codice sorgente di alcune sue applicazioni e dei dati personali di quasi 3 milioni di clienti.

Kaspersky Lab ha scoperto Icefog, un gruppo di hacker specializzato in attacchi Apt (Advanced Persistent Threat) che da tempo bersagliano in particolare Corea del Sud e Giappone con lo scopo di disturbare i traffici commerciali con l’occidente.

Pubblicato il periodico rapporto X-Force di IBM: i risultati evidenziano nuovi rischi e vulnerabilità per le aziende. Gli hacker tendono ora ad approfittare della fiducia degli utenti in fatto di nuovi vettori, come social media e tecnologia mobile

A distanza di un giorno vengono alla luce alcuni bug che colpiscono la privacy degli utenti iOS 7. Possibile accedere alle foto e rendere meno efficace Trova il Mio iPhone. Come evitare i rischi in attesa dell'intervento di Apple.

Due esperti di sicurezza hanno predisposto una “taglia” per chi riesce a scalfire Touch ID, il nuovo sensore d’identità a impronte digitali integrato nell’iPhone 5s.

Guai per la francese Vupen Security, società specializzata in sicurezza informatica: ha stipulato contratti (illegali) per fornire alla NSA accesso ai database commerciali delle vulnerabilità nei software informatici.

“OSX/Leverage.A" è un trojan spacciato per un file contenente un’immagine. Pericolosità bassa poiché per l'esecuzione è necessario indicare nome utente e password dell'amministratore.

L’ultimo update OS X 10.8.5 risolve alcune vulnerabilità che erano state individuate in OS X 10.8.4, incluse quelle relative al comando “sudo” del Terminale e nella gestione del testo arabo che poteva mandare in crash Safari e altre applicazioni

Nymi è il bracciale capace di sostituire le password di autenticazione di qualunque dispositivo usando l'elettrocardiogramma degli utenti che lo indossano.

Secondo gli esperti in sicurezza dei G Data Security Lab,  sono stati registrati quasi 520.000 nuovi ceppi di malware per il sistema operativo di Google nella prima metà del 2013. A loro dire la situazione peggiorerà nell’ultima parte dell’anno e il malware per Android  triplicherà.

Individuato un bug nella gestione del testo in arabo di iOS 6 e OS 10.8 che può mandare in crash le applicazioni che si appoggiano al WebKit engine. Il bug non è presente in iOS 7 e OS X 10.9 Mavericks

Due ricercatori sono riusciti a bypassare il meccanismo di autenticazione a due fattori usato da Dropbox, mostrando la possibilità di recuperare qualsiasi file da un account e connettersi alla versione web del servizio, senza bisogno di conoscere la password utilizzata dall’utente

Apple blocca Java: Cupertino ha di nuovo automaticamente aggiornato il meccanismo di blocco del plugin web in modo da disabilitare le versioni meno recenti del plugin web Java

Individuata una falla sicurezza in OS X e alcuni sistemi Unix-like: con il comando "sudo" permette di bypassare alcune restrizioni cambiando la data di sistema. Il rischio di accessi non autorizzati al sistema è però limitato

Prsm è il nuovo social network cui tutti gli utenti sono iscritti involontariamente: nuova iniziativa della EFF per la lotta per i propri diritti di riservatezza e privacy online.

Il Georgia Institute of Technology è riuscito a violare i codici di sicurezza di App Store, con l'app Jekyll, capace di trasformarsi in un Hide portatore di malware.