Sicurezza – Pagina 4

Google Chrome, introdotta la funzione Utenti supervisionati

Da qualche giorno a questa parte è disponibile per Google Chrome la nuova ed interessante funzionalità Utenti supervisionati.

Trattasi, così come annunciato da Google stessa mediante la pubblicazione di un apposito post sul blog ufficiale del celebre browser web, di una funzione che consente di restringere l’accesso di utenti specifici ad alcuni siti web per evitare che possano entrare in contatto con pagine o contenuti inopportuni. Detta in altri termini una sorta di parental control per Chrome!

Chi possiede il computer può dunque creare nuovi profili e gestirli comodamente e direttamente online mediante l’apposita interfaccia disponibile all’indirizzo chrome.com/manage da cui può inoltre essere consultata la cronologia degli indirizzi web che sono stati visitati e l’elenco dei siti web bloccati senza contare la possibilità di bloccare l’accesso a quelli richiesti dall’utente.

F-Secure, attacchi Java sempre più in aumento

La software house F-Secure ha messo in guardia gli utenti sui pericoli che possono derivare dall’utilizzo di Java.

L’ultimissimo Threat Report di F-Secure evidenzia infatti un notevole aumento degli exploit che, appunto, hanno come target vulnerabilità insite del software di Oracle.

I dati, facenti riferimento al primo semestre dell’anno ancora in corso, mettono in evidenza una maggiore complessità degli attacchi verso i device mobile ed hanno permesso di scoprire il primo malware firmato specifico per Mac.

Nel dettaglio, gli exploit Java riluttano aumentati al 50% e tra le prime cinque vulnerabilità maggiormente sfruttate dai malintenzionati quattro sono state rilevate in JRE e nel plugin per browser web.

Tra i paesi più colpiti figurano invece Stati Uniti, Francia, Germania, Belgio ed anche Italia.

iOS 7, scovato un bug nella schermata di blocco

Dal lancio di iOS 7 sono trascorsi pochissimi giorni ma nonostante ciò è già stato scovato un pericoloso bug in grado di mettere a rischio la sicurezza degli iDevice aggiornati alla nuova versione del sistema operativo mobile di casa Apple.

Il problema è stato confermato anche dalla stessa azienda di Cupertino che ha fatto sapere alla redazione di AllThingsD di essere già al lavoro per porre rimedio alla situazione cercando di rilasciare nel più breve tempo possibile un aggiornamento del firmware.

A finire nell’occhio del ciclone è la schermata di blocco. Il bug scovato consente infatti di bypassare la lockscreen nonostante sia presente un codice di accesso al dispositivo e di accedere senza problemi alla fotocamera ma sopratutto al rullino foto.

ESET: Orbit Downloader usato per veicolare attacchi DDoS

Il popolare download manager gratuito Orbit Downloader viene utilizzato per veicolare attacchi DDoS e trasformare i computer degli utenti in componenti di una botnet. A lanciare l’allarme è stata la società di sicurezza informatica ESET, la quale ha rilevato un comportamento anomalo dell’applicazione a partire dalla versione 4.1.1.15.

Steganography, nascondere archivi compressi in immagini JPG

Ci sono circostanze in cui spedire messaggi di posta elettronica contenti informazioni di una certa rilevanza o chattare fornendo all’altra persona dati personali può essere rischioso.

Al fine di evitare che informazioni riservate finiscano nelle mani sbagliate o sotto occhi altrui è possibile ricorrere all’utilizzo di appositi programmi grazie ai quali nascondere file all’interno di immagini.

È questo il caso di Steganography, un software totalmente gratuito ed utilizzabile senza alcun tipo di problema sui sistemi operativi Windows (sia a 32-bit sia a 64-bit) che consente di nascondere archivi compressi, compresi i formati ZIP e RAR, all’intero di immagini in formato JPG.

Dropbox, scovato bug nel sistema di autenticazione in due passaggi

Al pari di molti altri servizi online anche Dropbox mette a disposizione dei suoi utilizzatori un sistema di autenticazione a due fattori basato, appunto, sull’utilizzo non solo di un username e di una password ma anche di un ulteriore livello di autenticazione solitamente corrispondente ad un codice inviato tramite SMS o fornito mediante una chiamata al proprio numero di cellulare.

Nel corso delle ultime ore è stata però diffusa la notizia che il team di Q-CERT ha scoperto una vulnerabilità grazie alla quale è possibile bypassare il sistema di sicurezza a due passaggi di Dropbox sfruttando l’assenza di controllo sulla validità dell’indirizzo di posta elettronica.

Detta in altri termini per “farla franca” basta effettuare il login utilizzando un account simile a quello dell’utente che si intende attaccare.

Dropbox, infatti, non controlla l’autenticità dell’indirizzo di posta elettronica durante il processo di registrazione ragion per cui è sufficiente aggiungere un punto all’email per aggirare il sistema di autenticazione a due passaggi. Ad esempio se l’indirizzo email relativo ad uno specifico account Dropbox è facciamounaprova@gmail.com si potrà quindi digitare facciamouna.prova@gmail.com.

Symantec, Facebook per Android colleziona numeri di telefono

Dopo il grave bug, comunicato a fine giugno, che ha esposto ben 6 milioni di numeri di telefono ed indirizzi email degli utenti Facebook a visualizzazioni non autorizzate si torna a parlare del celebre social network in blu e della sicurezza dei suoi iscritti, in particolar modo di coloro che utilizzando un device Android.

Nel weekend è stato infatti scoperto un nuovo bug che viola la privacy degli utenti ma questa volta facente riferimento in maniera specifica all’app Facebook per Android.

A scovare il bug è stata Symantec, la nota società specializzata in sicurezza informatica, durante alcuni test effettuati con la nuova versione di Norton Mobile Security.

Stando a quanto emerso l’app Facebook per dispositivi mobile basati sul sistema operativo del robottino verde colleziona i numeri di telefono e li invia direttamente ai server dell’azienda senza richiedere alcuna esplicita autorizzazione all’utente.

Phishing sempre più in aumento, boom su Facebook

Gli utenti colpiti da attacchi di phishing sono sempre più in aumento ed il fatto che siano passati da 19,9 milioni del 2011-2012 a 37,3 milioni del 2012-2013 è sicuramente un dato estremamente significativo.

Stando infatti ai dati forniti dal report di Kaspersky Security Network il phishing è una minaccia informatica in rapida crescita e tra i principali bersagli vi sono, naturalmente, i siti web che possono contare su un maggior numeri di utenti.

C’è quindi ben poco da stupirsi se nella top 30 sia presente Facebook, in primis, ma anche Yahoo!, Google, Amazon, Microsoft, Twitter e PayPal. Oltre il 20% degli attacchi di phishing fa invece riferimento a banche, organizzazioni finanziarie e ai servizi di giochi online.

Kaspersky sottolinea inoltre che nel 2012-2013 le vittime di phishing sono state 102.100 al giorno ovvero il doppio rispetto al 2011-2012 e che la maggior parte degli attacchi proviene dagli Stati Uniti.

Text to Color, codificare messaggi di testo in immagini BMP

Trasferire documenti contenti informazioni sensibili, come ad esempio i dati d’accesso al proprio conto in banca o quelli relativi ai social network impiegati, può essere rischioso.

Onde evitare di incorrere in spiacevoli sorprese risulta quindi tanto utile quanto indispensabile utilizzare apposite risorse che consentano di rendere il più sicura possibile l’esecuzione di tale operazione.

È questo il caso di Text to Color, un software totalmente gratuito ed utilizzabile senza alcun problema su tutti i sistemi operativi Windows (sia a 32-bit sia a 64-bit) che consente di codificare file di testo all’interno di immagini.

Text to Color è basato su una particolare tecnica di steganografia che invece di incorporare un file di testo in un’immagine selezionata dall’utente genera in maniera automatica il file immagine e consente di codificare il testo in esso.

Samsung lancerà occhiali simili ai Google Glass a settembre

Samsung lancerà un antifurto per smartphone funzionante da remoto

Com’è stato possibile apprendere in concomitanza, o quasi, del lancio di iOS 7, la nuova versione del sistema operativo mobile per iDevice, i principali prodottuttori di smartphone hanno partecipato ad un incontro organizzato dai procuratori distrettuali di New York e San Francisco mirante a cercare di trovare una soluzione valida e comune al furto dei device mobile, vera e propria piaga sopratutto in terra a stelle e strisce.

La riunione ha avuto luogo la scorsa settimana e l’argomento principale è stato, nel dettaglio, quello inerente l’implementazione di strumenti e funzionalità in grado di impedire, o almeno di ridurre, il numero di furti dei dispotivi mobile.

Oltre ad Apple, tra i produttori coinvolti nella riunione vi era anche Samsung.

Stando a quanto emerso pare che la sudcoreana abbia già sviluppato un antifurto software che dovrebbe essere rilasciato a fine luglio.

Kidzy, un browser web pensato per proteggere i bambini

Internet permette di accedere ad un’infinita quantità di informazioni e contenuti di vario genere ma non sempre tutto quel che viene visualizzato sulle pagine web aperte risulta adatto ai bambini.

Gli internauti più giovani possono infatti trarre enorme beneficio dalla rete ma considerando la gran quantità di pericoli e di informazioni scorrette con cui ci si può ritrovare ad avere a che fare online ricorrere all’utilizzo di uno strumento quale Kidzy è sicuramente una buona idea.

Kidzyè infatti un browser web gratuito e specifico per i bambini che offre una navigazione in un ambiente sicuro e protetto mettendo a disposizione degli adulti funzioni di parental control.

L’applicativo agisce, di default, bloccando in maniera automatica l’accesso a tutti i siti web e mostrando un apposito messaggio di divieto.

Per consentire l’accesso a un sito web è necessario aggiungerlo alla lista dei preferiti previo click sull’icona a forma di stella posta accanto alla barra degli indirizzi.

iOS a prova di furto polizia soddisfatta

Apple: iOS 7 è a prova di furto, la polizia è soddisfatta

Sul palco della WWDC 2013 è stato dedicato ampio spazio al tanto atteso quanto chiacchierato iOS 7, la nuova versione del sistema operativo per iDevice.

Nuovo design a parte iOS 7 porta con sé anche tante neo funzionalità ponendo inoltre l’accento in maniera particolare sulla questione sicurezza.

Con iOS 7, infatti, non solo è possibile bloccare da remoto gli iPhone rubati ma, sorpresa delle sorprese, anche impedirne l’utilizzo in caso di reset, forzato o meno.

Il dispositivo, infatti, può essere resettato ma all’avvio chiederà le credenziali di accesso di chi ha avviato la procedura lasciando quindi il malfattore con un device che in effetti risulta non funzionante.

CryptoPAD: prendere appunti, salvarli e criptarli

La maggior parte degli utenti Windows utilizza Notepad o altre risorse simili per prendere rapidamente appunti il che è sicuramente un’ottima idea… a patto però che tra le tante informazioni digitate non siano presenti anche dati sensibili.

In questo caso ricorrere all’impiego di uno strumento quale CryptoPAD potrebbe essere sicuramente molto utile.

CryptoPAD è infatti un software totalmente gratuito ed utilizzabile senza alcun tipo di problema su tutti i sistemi operativi Windows (sia a 32-bit sia a 64-bit) che consente di prendere appunti e che a differenza di tutte le altre risorse analoghe offre la possibilità di salvarli proteggendoli con algoritmi di crittografia avanzati.

Unitamente a funzionalità e strumenti di base mediante cui editare il testo digitato ed oltre ad un ottimo tool per la crittografia dei file CryptoPAD integra anche una calcolatrice checksum ed un cifrario di Vingenere.

Google Stars, spuntano nuovi ed interessanti dettagli

Google, 7 giorni per correggere i bug

D’ora in avanti a seguito della scoperta di gravi vulnerabilità su software e servizi altrui Google attenderà soltanto 7 giorni prima di comunicare pubblicamente il tutto.

I vendor avranno quindi a disposizione una settimana, a partire dalla notifica dell’avvenuta vulnerabilità, per poter rimediare agli errori fatti.

Trattasi di una nuova policy del protocollo di intervento di big G comunicata dall’azienda mediante la pubblicazione di un apposito post sul blog ufficiale e consequenziale alla volontà del colosso delle ricerche in rete di voler porre rimedio il prima possibile alle vulnerabilità andando dunque a garantire un maggior grado di sicurezza agli utenti.

Cercare di ridurre il più possibile il tempo di esposizione di una vulnerabilità zero-day è, secondo il team del gran colosso delle ricerche in rete, il modo migliore per minimizzare l’esposizione dell’utenza ai pericoli maggiori.

+ Leggi tutto