Tag: Sicurezza
WireLurker, in Cina diffuso un malware che attacca iOS sfruttando il Mac
Su uno store di terze parti cinese di applicazioni per Mac diffuso un malware che si installa su Mac e "infetta" i dispositivi iOS collegati alla porta USB tramite il cavo di ricarica e sincronizzazione.
Facetime e iMessage, i sistemi di messaggistica più sicuri
Electronic Frontier Foundation giudica Facetime e iMessage fra i più sicuri strumenti di messaggistica della loro categoria, superando Google e Blackberry fra gli altri.
CurrentC, il concorrente di Apple Pay negli USA attaccato dagli hacker
Merchant Customer Exchange (MCX), la società che negli USA si occupa del sistema di pagamento CurrentC, meccanismo concorrente di Apple Pay e Google Wallet, ha avvisato gli utenti che terze parti non autorizzate hanno ottenuto accesso al suo sistema di sicurezza. Secondo la società, i malviventi sarebbero riusciti a ottenere solo indirizzi mail e non altri dati.
Samsung Knox: la cassaforte coreana è bucata
NSA e altri enti statunitensi hanno incluso smartphone e tablet Samsung con sistema Knox nell'elenco dei dispositivi utilizzabili dai dipendenti. Si è ora scoperto che il sistema Knox non è per niente sicuro
Apple, via il supporto SSL 3 dalle notifiche push
Apple abbandona per le notifiche push il supporto all'SSL 3 passando al più sicuro transport layer security (TSL), meccanismo pià robusto, non suscettibile ai problemi del protocollo più vetusto (vulnerabilità nota come "POODLE").
Tim Cook vola in Cina per gli attacchi iCloud, incontra il vice premier
Tim Cook vola a Pechino per discutere con il vice premier di sicurezza. L'incontro al vertice avviene a poche ore dai massicci attacchi iCloud che mirano a rubare le credenziali degli utenti cinesi
Phishing su iCloud, Apple spiega come evitarlo dopo un attacco in Cina
A seguito di un attacco in Cina, Apple allestisce una pagina dove spiega agli utenti come evitare phishing su iCloud, prestando attenzione ai segnali dei browser
Snowden: il nuovo iOS non è a prova di spioni
Edward Snowden pensa che la sicurezza del nuovo iOS non favorirà in alcun modo la criminalità: "Basta un mandato e qualunque organo di legge potrà accede ai vostri dati"
Individuata una nuova falla nel protocollo SSL
Una falla ribattezzata POODLE ("barboncino" e acronimo di Padding Oracle On Downgraded Legacy Encryption) è stata individuata nel protocollo SSL. La vulnerabilità potrebbe essere sfruttata per eseguire attacchi "man in the middle", facili da portare a termine se vittima e aggressore sono sulla stessa rete WiFi.
Hacker su Dropbox «Rubate 7 milioni di password»: il servizio cloud smentisce
Rubate quasi 7 milioni di credenziali Dropbox che saranno rese pubbliche a seguito di donazioni in Bitcoin. Una nuova minaccia per il servizio di cloud storage più diffuso: ecco come proteggersi
L’app per e-book Digital Editions di Adobe invia in chiaro dati sugli utenti
Polemiche in rete per Digital Edition, l'app per la lettura di e-book in PDF di Abobe. La società invia in chiaro a un suo server informazioni quali la data di acquisto, l'ID che identifica dispositivo e utente, e anche l'indirizzo IP di quest'ultimo
Gli antivirus non sono più un buon affare: Symantec pensa alla divisione della società
Dopo eBay ed HP, ora anche Symantec pensa alla divisione in due della società. Una unità per lo storico business della sicurezza e una per l'archiviazione dati. Al vaglio l'ipotesi di vendere la divisione antivirus, troppo legata ai PC
Bancomat, un malware usato per “infettarli” e prelevare contanti
Individuato un software che consente di modificare il Windows embedded installato sui sportelli per il prelievo automatico di denaro contante. Un malware particolarmente ingegnoso che tiene conto di vari meccanismi di difesa.
Cifratura in iOS 8 troppo “blindata”, interrogazione parlamentare in Francia
Dopo l’Fbi anche un deputato francese sembra preoccupato per l’eccessiva blindatura dei dispositivi con iOS 8. “L'eccesso di zelo nella protezione della privacy impedisce e rende probabilmente impossibile la lotta contro criminali che usano iPhone 6 e iPhone 6 Plus".
Alcuni server di Yahoo attaccati sfruttando la vulnerabilità Shellshock
Alcuni server di Yahoo sono stati attaccati da hacker sfruttando Shellshock, il bug individuato recentemente in vari sistemi *NIX. Primo caso noto di una grande società colpita dalla vulnerabilità in questione.
Sesame 2, via Bluetooth blocca il Mac quando vi alzate dalla scrivania
Sesame 2 è una soluzione per tutelare la privacy: comunica col Mac "spehgnendolo" quando ve ne andate e "riaccendendolo" quando tornate.
Dati cifrati, con iOS 8 iPhone è ancora più blindato
Il sistema di cifratura dei dati integrato in iOS è ancora più sicuro con iOS 8. Un meccanismo di blindatura che rende felici le associazioni per i diritti digitali ma meno i consulenti informatici delle Procure
La Tech Preview di Windows 10 spia gli utenti?
Scaricando e installando la Technical Preview di Windows 10, l'utente acconsente all'invio a Microsoft di varie tipologie di informazioni, incluso il testo digitato, i dati sulle telefonate, gli SMS e... tanto altro.
Blocco attivazione iPhone funziona: diminuiscono i furti
Le funzioni integrate da Apple in iOS 7 prima e in iOS 8 dopo, hanno reso più sicuri gli iPhone e il furto di questi dispositivi è diminuito drasticamente. Nel 2012 la perdita di dispositivi mobili negli USA, principalmente smartphone, costava complessivamente ai malcapitati 30 miliardi di dollari.
Apple, aggiornato l’antimalware di serie integrato in OS X
Apple ha aggiornato l'antimalware integrato di serie in OS X per proteggere il sistema da "Mac.BackDoor.iWorm", nome dato a un malware individuato qualche giorno addietro da una società russa specializzata in sicurezza.
Shellshock, ancora vulnerabili moltissimi sistemi
La vulnerabilità su sistemi Linux e Unix, chiamata ShellShoch e individuata nella shell Bash è stata risolta da Apple ma è presente ancora in centinaia di migliaia di computer, router e dispositivi vari.
JPMorgan sotto il più grande attacco hacker della storia. Si parla di pista italiana
JPMorgan sotto attacco, violati 83 milioni di profili. Il New York Times inizialmente individua una pista italiana. Ma i contorni della vicenda sono ancora tutti da chiarire
Svelati i dettagli della vulnerabilità “BadUSB”
Sfruttando tecniche d’ingegneria inversa, alcuni hacker sono riusciti a individuare il meccanismo che consente di modificare il firmware dei controller USB installando un malware, tecnica che era stata mostrata ma non rivelata nel corso dell'ultima Black Hat conference.
Sistema di pagamento Apple Pay, ecco perché è sicuro
Un ex dirigente di istituti finanziari che si occupa dell'emissione di carte di credito spiega perché Apple Pay è sicuro; sfruttato un meccanismo di sicurezza definito "il più sicuro sistema di pagamento del pianeta".
Un malware individuato su quasi 17.000 Mac
Una società russa afferma di aver individuato in circa 17.000 Mac un malware usato per inviare spam o eseguire attacchi tipo DDoS.
Arrestato il “re” dei software spia per smartphone
Il Dipartimento di Giustizia statunitense ha comunicato di aver arrestato Hammad Akbar, CEO di StealthGenie, personaggio che commercializzava dispositivi e app specifiche per il monitoraggio e la tracciatura di smartphone.
Shellshock, Apple ha corretto la vulnerabilità della shell Bash
Disponibile un update per correggere la vulnerabilità individuata in sistemi *nix, Linux e OS X compresi. Update per OS X da 10.7 a 10.9.
Artbox riveste le celebrità nelle foto rubate da iCloud
The Unfappening è il progetto del collettivo olandese Artbox: le celebrità sono rivestite di cartoni animati nelle foto rubate da iCloud
Vulnerabilità Shell Bash, in arrivo patch da Apple
Apple ha assicurato di stare lavorando a un update per risolvere la vulnerabilità individuata in sistemi *nix, Linux e OS X compresi, anche se afferma che la stragrande maggioranza delle persone che usano OS X non rischia alcun pericolo.
Account iCloud delle celebrità violati, Apple conosceva da mesi il problema?
Apple sapeva da mesi della vulnerabilità in iCloud sfruttata per ottenere l'accesso agli account di alcune celebrità ma ha perso troppo tempo prima di risolvere il problema, ignorando le segnalazioni di un esperto in sicurezza informatica.
Individuata una vulnerabilità nella shell Bash di Linux e OS X
Alcuni ricercatori esperti in sicurezza informatica hanno individuato una grave vulnerabilità nella shell Bash presente da molto tempo in sistemi operativi *NIX, Linux e OS X compresi
Videosorveglianza: le Canon Network Camera riconosceranno le targhe
Canon ha siglato un accordo con un provider di soluzioni software di sicurezza per integrare nelle Network Camera un software di riconoscimento ottico in grado di riconoscere le targhe delle auto
Pubblicità
Pubblicità
