Sicurezza – Pagina 2

LastPass, un bug mette gli utenti a rischio phishing

Considerando la gran quantità di servizi digitali che ogni utente si ritrova ormai a dove gestire avere a propria disposizione un password manager può essere indubbiamente molto utile. Chiaramente il discorso risulta valido solo ed esclusivamente nel caso in cui la risorsa sfruttata non sia vulnerabile e qualora riesca a garantire un elevato grado di sicurezza.

A tal proposito gli utenti di LastPass di sicuro non saranno esattamente felici di sapere che a novembre è stato scoperto un bug nel ben noto ed ampiamente diffuso gestore di password che può essere sfruttato per eseguire attacchi di phishing e per rubare tutte le credenziali di accesso.

Java: vecchie versioni non sicure, bisogna rimediare

Al fine di garantire un maggior grado di sicurezza a tutti gli utenti che ogni giorno navigano in rete la FTC (Federal Trade Commissioni), l’agenzia a stelle strisce che tutela i consumatori, ha ordinato ad Oracle di rendere disponibile un tool che permetta di rimuovere dal computer tutte le vecchie versioni di Java SE.

Nello specifico, l’agenzia statunitense ha richiesto ad Oracle di notificare agli utenti la presenza di versioni vulnerabili di Java SE durante la procedura di installazione della nuova versione e di pubblicare poi sul sito informazioni chiare riguardo la procedura di installazione.

GrabMe, la smentita e la trovata di Generali Italia

Qualche giorno fa qui su Geekissimo abbiamo pubblicato un post in cui parlavamo dell’esistenza di GrabMe, un’app ideata da un hacker svedese per offrire ai ladri un sistema più semplice mediante cui svaligiare abitazioni sfruttando la geolocalizzazione ed i dati condivisi dagli utenti sui servizi di social networking. A distanza di qualche giorno le idee a riguardo risultano più chiare.

GrabMe, in realtà, non esiste… e per fortuna, è il caso di aggiungere! Trattasi infatti di una bufala diffusa dal brand Generali Italia che ha provveduto a diffondere un apposito video mediante cui ha fatto chiarezza a riguardo. “Ma perché mai?” vi starete chiedendo, beh, la riposta è più semplice di quel che si possa pensare: per cercare di sensibilizzare le persone sul tema della privacy online e sulla protezione della casa e degli affetti.

Foto che mostra l'icona dell'app Twitter

Twitter, avvisi per gli attacchi di cracker governativi

Nella serata di venerdì numerosi iscritti a Twitter hanno cominciato a ricevere un avviso inerente il fatto che i loro account potevano essere presi di mira da cracker sponsorizzati da autorità governative. Tra i soggetti interessati ci sarebbero professionisti di sicurezza, un’organizzazione della privacy e ricercatori in ambito della sorveglianza.

La cosa è andata ad assumere particolare rilievo perché è questa la prima volta in assoluto che entra in funzione il nuovo servizio di protezione degli account di Twitter dedicato alle attività dei cracker governativi.

Synaptics lancia un sensore di impronte digitali standalone

Nel corso degli ultimi giorni Synaptics ha annunciato quello che va a configurarsi come il primo lettore di impronte digitali standalone basato sulla tecnologia di autenticazione Match-in-Sensor.

A differenza di quanto già disponibile sul mercato con questo sensore tutte le operazioni necessarie per verificare l’identità dell’utente vengono effettuate esclusivamente dal dispositivo, senza alcun intervento del computer e del sistema operativo. Se ne deduce quindi che i dati biometrici non possono essere rubati da nessuno.

Emoji come passcode univoco, sono più sicure dei PIN

Le emoji, altrimenti note come emoticons o molto più semplicemente faccine, fanno ormai parte a pieno titolo della vita quotidiana di tutti, sia dei più esperti utilizzatori delle ultime soluzioni informatiche sia di coloro che, per così dire, sono alle prime armi con il mondo dell’IT. Proprio per questo in un futuro non molto lontano le emoji potrebbero essere sfruttate anche come codice di accesso al conto corrente online.

Infatti, Intelligent Environments, azienda inglese che sviluppa software per le banche, ha ben pensato di sfruttate le emoji come passcode univoco. L’azienda ha implementato un sistema di autenticazione che richiede l’uso di quattro emoji, da scegliere in una lista di 44, quando l’utente effettua l’accesso al suo conto tramite interfaccia Web o app Android.

Foto che mostra una persona che utilizza uno smartphone Windows Phone

Kaspersky: Windows Phone è più sicuro di iOS e Android

Nel corso degli ultimi giorni si è tenuta un’itneressante conferenza in Australia in occasione della quale Eugene Kaspersky ha avuto modo di esprimere la sua opinione riguardo la diffusione dei malware e la qualità degli attuali sistemi operativi per device mobile.

Stando a quanto dichiarato dal CEO di Kaspersky allo stato attuale delle cose Windows Phone è più sicuro di iOS ed Android. Il CEO ha anche aggiunto che lo stesso vale per Windows e OS X, il primo offre un maggior grado di protezione rispetto al secondo. Inoltre, le edizioni desktop e mobile di Windows 10 saranno in grado di offrire una protezione ancora migliore.

WordPress: grave vulnerabilità, milioni di siti a rischio

WordPress è senza ombra di dubbio una delle piattaforme maggiormente utilizzate dall’utenza in tutto il mondo per la realizzazione di siti Web. Tenendo conto di tale dato la vulnerabilità scovata proprio nel corso delle ultime ore risulta essere ancor più grave di quanto già non lo sia.

Milioni di siti Internet basati su WordPress rischiano infatti di subire un attacco hijacking a causa di una falla presente nell’installazione predefinita del celebre CMS.

iOS, un attacco Wi-Fi manda in loop i dispositivi

Nel corso delle ultime ore è stato scovato un nuovo attacco alla piattaforma iOS capace di costringere iPhone e iPad al continuo riavvio sfruttando unicamente la rete Wi-Fi.

A scovare la problematica sono stati i ricercatori di Skycure che hanno inoltre provveduto a ribattezzarla con il nome di “No iOS Zone” poiché in grado di rendere praticamente inutilizzabili i dispositivi affetti.

Intel ha annunciato il primo antivirus per smartwatch

Nel corso del Mobile World Congress 2015 di Barcellona Intel ha tolto i veli ad un’interessante novità per gli smartwatch: un antivirus pensato in via esclusiva per gli orologi, per così dire, intelligenti che stanno riscuotendo gran successo tra l’utenza.

A margine della presentazione dei nuovi processori Atom il chip maker ha infatti reso noto che darà il via all’era dell’antivirus su smartwatch includendo la suite per la sicurezza McAfee Mobile Security nel nuovo LG Watch Urbane LTE.

Il ritorno di Cryptolocker: il malware che prende in ostaggio i vostri file!

Trend Micro lancia nuovamente l’allerta: il pericoloso malware Cryptolocker è tornato e molti attacchi hanno colpito anche utenti italiani. Il

Foto della schermata di WhatsApp su smartphone

WhatsApp, un bug manda in crash l’app con un messaggio

Nel corso delle ultime ore è stata scoperta una nuova vulnerabilità di WhatsApp che pur mascherandosi da exploit utile a fare un cattivo scherzo ad eventuali amici e parenti a quanto pare permette di mandare in crash l’app da remoto semplicemente mediante l’invio di un messaggio contente 2000 caratteri speciali e dal peso di circa 2 Kb. Il bug costringerebbe quindi gli utenti ad eliminare intere conversazioni oltre che a dover riavviare l’applicazione.

Il tutto si verificherebbe poiché WhatsApp non è in grado di gestire in modo corretto i messaggi scritti con una speciale codifica. È dunque sufficiente un semplice messaggio rispondente alle caratteristiche precedentemente elencate per mandare in tilt tutto il sistema.

WhatsApp, crittografia end-to-end su Android

In pochi, anzi in pochissimi ne sono a conoscenza ma nell’ultima versione di WhatsApp per Android è stata integrata una funzionalità, per così dire, nascosta. Infatti, con la nuova versione di WhatsApp per Android gli utenti che inviano messaggi utilizzano, senza saperlo, la crittografia end-to-end basta sul protocollo di TextSecure, l’app di messaggistica sviluppata da Open Whisper Systems.

Il termine crittografia end-to-end sta ad indicare che i messaggi non possono essere decifrati dal fornitore del servizio, anche nel caso in cui WhatsApp dovesse ricevere un ordine da parte della Polizia.

Immagine di una pendrive che viene inserita nella porta USB di un laptop

Google Security Key, un token USB per login superprotetti

L’autenticazione a due fattori, resa disponibile in maniera sempre più capillare dai colossi dell’IT, è in grado di offrire un elevato livello di protezione per gli account degli utenti. Quando abilitata all’utente viene richiesto di inserire un codice visualizzato sul proprio smartphone unitamente alla password che solitamente viene impiegata in modo tale da poter star sicuri del fatto che sia realmente il legittimo prorietario delle informazioni ad effettuare il login da un device sconosciuto.

L’autenticazione a due fattori risulta estremamente efficace per prevenire eventuali attacchi di hacker. Google, però, ha deciso di offrire un ulteriore strumento per la sicurezza degli utenti e per farlo ha reso disponibile una nuova tecnologia, quella che è stata annunciata proprio nel corso delle ultime ore e che prende il nome di Security Key.

+ Leggi tutto