Sicurezza – Pagina 5

Robert Kugler scopre falla PayPal nessuna remunerazione

PayPal, segnalata vulnerabilità ma niente rimborso

Alcuni hanno già sentito nominare in altre occasioni Robert Kugler in fatto sicurezza ma la vicenda salita agli onori della cronaca nel corso delle ultime ore è sicuramente ben più singolare delle altre.

La vicenda, nel dettaglio, riguarda tale Robert Kugler, PayPal ed una grave vulnerabilità.

Infatti, pur avendo segnalato a PayPal una grave falla il giovane non ha avuto accesso ai rimborsi promessi dalla celebre società operante in rete.

Il 19 maggio dell’anno corrente Robert Kugler ha inviato a PayPal una segnalazione relativa ad una grave falla potenziale nel sistema di pagamento.

Robert Kugler ha segnalato, nello specifico, una vulnerabilità di tipo cross-site scripting (XSS) che avrebbe potuto permettere ad eventuali malintenzionati attacchi di varia tipologia, il che se già in generale risulta abbastanza pericoloso in riferimento a PayPal e ai suoi servizi lo appare ancor di più.

Protectorion ToGo, proteggere dati sensibili anche su unità esterne

Avere a portata di mano una valida risorsa grazie alla quale poter archiviare i propri dati sensibili, consultarli al momento opportuno e, al contempo, evitare che finiscano sotto lo sguardo troppo indiscreto di altri utenti è sicuramente di fondamentale importanza.

Uno strumento che risponda in tutto e per tutto alle caratteristiche appena descritte non deve però necessariamente essere a pagamento.

Esistono infatti svariate ed ottime applicazioni gratuite mediante cui proteggere e gestire i propri dati sensibili e Protectorion ToGo è sicuramente una di queste.

Protectorion ToGo è un software freeware utilizzabile senza alcun tipo di problema su tutti i sistemi operativi Windows (sia a 32-bit sia a 64-bit) che permette di proteggere e di gestire i propri dati sensibili crittografandoli con l’algoritmo AES-256 bit.

Mac, un malware cattura screenshot e li invia su server remoti

A conferma del fatto che il mondo Mac, così come ha insegnato il caso Flashback, non è da considerare come inviolabile e completamente estraneo agli attacchi malevoli, un nuova minaccia, identificata come OSX/KitM.A, è stata individuata su OS X durante gli ultimi giorni.

Trattasi di un malware in grado di effettuare screenshot della macchina in uso e di caricarli su un server remoto.

Il malware, infatti, dopo aver creato l’applicazione MacApp, dal nome abbastanza simile a quello delle app ufficiali di Apple e correttamente segnata con un Apple Developer ID (questo sta a significare che il software può installarsi senza mostrare alcun avviso di minaccia), genera una cartella nella quale ad intervalli regolari vengono effettuati degli screenshot della macchina in uso.

Il malware cerca quindi di caricare gli screenshot su due siti web, securitytable.org e docsforum.info, al momento non aperti al pubblico.

Facebook, un malware esegue azioni sui profili e infetta i computer

Un malware camuffato da estensione per i browser web Mozilla Firefox e Google Chrome è in grado di prendere il controllo dei profili Facebook e di effettuare svariate operazioni all’insaputa degli utenti iscritti al social network.

A scoprire e rendere nota l’esistenza di questa nuova ondata di attacchi che hanno come bersaglio principale Faecebook è stata Microsoft.

La redmondiana spiega che dopo l’installazione il trojan identificato come JS/Febipos.A si aggiorna in maniera automatica scaricando nuove versioni degli add-on dal sito web du-pont.ino.

Il trojan è stato individuato per la prima volta in Brasile ma non dovrebbe volerci molto tempo prima che possa essere individuato anche sulle pagine Facebook di altri paesi.

La diffusione del malware, infatti, è già in aumento, così come testimoniato dal crescente numero di Mi piace e dai commenti pubblicati sulle pagine infette.

PayPal, il lettore di impronte digitali renderà più sicuro l’iPhone 5S

Il lettore di impronte digitali, una tecnologia grazie alla quale incrementare la sicurezza e dire addio all’inserimento delle password, è una tra le maggiori novità che dovrebbero essere presenti sul prossimo presunto modello di iPhone, quello che al momento è stato identificato con il nome di 5S.

A mettere l’accento sulla questione è stato Michael Barrett, il CEO di PayPal.

A detta di Barrett nell’epoca attuale ci si ritrova frequentemente a dover fare i conti con attacchi hacker e cracker poiché le password sono diventate obsolete, un problema questo che diventa ancor più importante se si tiene conto del fatto che un sempre maggior numero di utenti utenti utilizza le stesse credenziali d’accesso per più account.

SafeIP, nascondere il proprio indirizzo IP e navigare anonimi online

Che navigando online sia possibile incappare in pericoli di vario genere è oramai cosa nota così come lo è anche il fatto che avere a portata di mano strumenti appositi grazie ai quali preservare sia il computer o il dispositivo in uso sia se stessi è sicuramente molto utile.

A tal proposito uno strumento quale SafeIP può rivelarsi un buon alleato per proteggere la propria identità online.

SafeIP, infatti, è un software gratuito ed utilizzabile senza alcun tipo di problema su tutti i sistemi operativi Windows (sia a 32-bit sia a 64-bit) che, una volta in uso, permette di nascondere il proprio indirizzo IP reale e di navigare online in forma anonima.

Removable Access Tool: impedire lettura, scrittura e rilevamento delle unità USB

Impedire il rilevamento delle chiavette e delle unità USB collegate computer limitandone o bloccandone l’utilizzo è una necessità che viene avvertita sopratutto quando il proprio PC viene impiegato da altre persone in nostra assenza.

Impedire il rilevamento delle unita USB e renderne l’utilizzo limitato permette infatti di evitare che eventuali file presenti sul computer possano essere copiati da terzi.

Per poter effettuare le operazioni in questione in maniera semplice e sopratutto efficace è possibile ricorrere all’utilizzo di uno strumento apposito quale Removable Access Tool.

PassBox, password manager con UI moderna

Considerando il sempre crescente numero di servizi e strumenti che ogni giorno ci si ritrova ad utilizzare la maggior parte degli utenti preferisce impiegare un buon password manager mediante cui, appunto, archiviare tutte le varie password ed accedervi in maniera semplice ma, al contempo, sicura.

A tal proposito, chi tra voi lettori di Geekissimo non è ancora riuscito a trovare una soluzione soddisfacente e, sopratutto, in grado di integrarsi perfettamente con la moderna interfaccia utente di Windows 8 allora sarà sicuramente felice di poter fare la conoscenza di PassBox.

Si tratta di un software gratuito, specifico per l’ultimissimo sistema operativo della redmondiana ma, eventualmente, compatibile anche con Windows 7 e che, una volta in uso, permette di memorizzare le informazioni di accesso ai propri account.

Il software memorizza le informazioni immesse dall’utente crittografandole utilizzando l’algoritmo MD5 e DES.

kaspersky italia principale sorgente spam

Spam: l’Italia è tra le principali sorgenti, parola di Kaspersky

In questi giorni Kaspersky, la nota società russa specializzata in sicurezza informatica, ha pubblicato i dati inerenti la diffusione delle email spazzatura che sono state rilevate dai suoi software.

Stando a quanto emerso anche se il numero complessivo di messaggi identificati come spam è risultato sensibilmente inferiore rispetto a quello rilevato gli scorsi mesi il phishing ed il numero di allegati infetti sono invece stati soggetti ad un forte incremento.

Durante lo scorso mese di marzo, infatti, internet è stata invasa da un’enorme quantità di email fraudolente comprensive di messaggi pubblicitari facenti riferimento alla Pasqua, a San Patrizio ed anche a Hugo Chavez.

Analizzando invece la distribuzione geografica delle fonti di spam è stato possibile scoprire, sempre tenendo conto del report di Kaspersky, che l’Italia occupa una posizione di rilievo rispetto alle altre nazioni, in particolare rispetto a quelle del Vecchio continente.

Datum Locker, proteggere note e dati sensibili con un’unica password

Salvaguardare i dati sensibili ed evitare che altri utenti vi accedano è sicuramente molto importante, sopratutto considerando i tempi che corrono.

Oltre ad una buona dose d’accortezza in situazioni di questo tipo si rivela sicuramente molto utile avere a propria disposizione uno o più strumenti ad hoc mediante i quali proteggere i propri dati.

Datum Locker è sicuramente uno di questi!

Si tratta di un software completamente gratuito ed utilizzabile senza alcun tipo di problema su tutti i sistemi operativi Windows (sia a 32-bit sia a 64-bit) che consente di archiviare in maniera sicura dati di login e note rilevanti e di proteggere il tutto mediante un’unica password a scelta dello stesso utente e che dovrà essere immessa al momento dell’accesso.

Il funzionamento del software è basato sull’algoritmo Linearistic Distance Cryptographic (LDC) impiegato per crittografare i dati immessi.

ReadOnce, creare messaggi autodistruttivi contenti testo o media

Talvolta è necessario comunicare informazioni di una certa rilevanza ad altri utenti ed ancor più spesso è indispensabile fare in modo che tali dati non risultino più reperibili dopo un determinato arco di tempo al fine di evitare di attirare l’attenzione di eventuali malintenzionati.

Considerando la situazione in questione ricorrere all’impiego di un servizio mediante il quale scrivere ed inviare messaggi che si distruggono automaticamente (in perfetto stile 007!) può essere sicuramente molto utile.

Tra questi ReadOnce merita senz’alcun dubbio qualche riga qui su Geekissimo.

ReadOnce è un servizio web completamente gratuito ed utilizzabile anche senza dover effettuare alcuna sottoscrizione che, appunto, permette di inviare messaggi che si autodistruggono dopo un certo periodo di tempo.

Mac, scovato un nuovo malware che mostra pubblicità non gradite

Pur essendo più sicura rispetto ad altre, la piattaforma Mac, così come il caso Flashback insegna ed a differenza di quanto è stato fatto per anni, non è sicuramente da considerare come inviolabile e completamente estranea a virus ed attacchi malevoli.

Unitamente allo spinoso caso Flashback, infatti, da pochi giorni a questa parte una nuova minaccia, proveniente dalla russia, ha cominciato ad incombere sui sistemi operativi Mac OS X.

Trattasi del Trojan.Yontoo.1, altrimenti definito anche come “trojan pubblicitario”, ovvero una minaccia informatica adware pensata per installare un plugin sui browser web in uso facendo visualizzare all’utente spot pubblicitari non richiesti.

A scoprire la nuova minaccia è stata la società di sicurezza russa Doctor Web che ha sottolineato come il contagio possa verificarsi tramite l’installazione di software truffaldini come, ad esempio, programmi mediante cui scaricare filmati da YouTube.

Una volta effettuato il download del pacchetto di installazione, infatti, l’utente visualizza la classica finestra di conferma di OS X ma accettando il processo ed inserendo la password piuttosto che il software scelto si ritroverà ad avere a che fare con un plugin per Firefox, Chrome e Safari che andrà ad invadere i browser web di pubblicità, pagina ufficiale di Cupertino compresa.

Secunia report vulnerabilità Windos 2012

Secunia, Google Chrome è stato il software più vulnerabile del 2012

Diversamente da quel che potrebbe pensare la maggiore parte degli utenti i principali pericoli per la sicurezza non provengono dalle applicazione made in Redmond ma aggiudicarsi il titolo di veri colpevoli della diffusione di malware sono i software di terze parti, in primis Google Chrome.

È esattamente questo quanto emerge dal Vulnerability Review 2013 di Secunia, un report su quelle che sono le vulnerabilità individuate nel corso del 2012 in vari prodotti e sulle patch che sono state rilasciate dalle software house.

Sfruttando il tool Persona Software Inspector (PSI) Secunia ha fatto sapere che nel 2012 il mezzo di attacco maggiormente utilizzato è stato l’esecuzione di codice remoto da internet e che sono state registrate ben 9.776 vulnerabilità in 2.503 prodotti di 421 software house, dati questi che segnano un incremento pari al 5% rispetto al 2011.

Se viene limitata l’analisi a quelli che sono i primi 50 prodotti installati cui computer degli utenti si apprende poi che ben 29 sono software Microsoft mentre 21 sono software di terze parti e, di conseguenza, che il numero totale di vulnerabilità individuate nella top 50 è uguale a 1.137 ma che solo il 14% di esse è stato causato dai software di Redmond.

Modem USB 3G 4 G pericolo sicurezza computer

Le chiavette 3G e 4G possono mettere a rischio la sicurezza dell’OS

Nel software precaricato su quelle che sono le comunissime chiavette utilizzate a mò di modem per connettersi ad internet sono presenti numerose vulnerabilità che, a quanto pare, possono essere sfruttate da eventuali malintenzionati per attaccare i computer collegati.

A diffondere la notizia sono stati i due ricercatori russi Nikita Tarakanov e Oleg Kupreev con uno studio ad hoc, presentato durante la conferenza Black Hat Europe 2013, effettuato sui modelli di modem 3G/4G USB prodotti da Huawei e ZTE, vale a dire quelli maggiormente diffusi a livello globale, Italia compresa.

Stando alla ricerca il SoC integrato nelle internet key possiede un modulo Bluetooth disattivato dal firmware che tuttavia potrebbe essere attivato e utilizzato per distribuire malware.

Inoltre, considerando il fatto che esistono svariati tool di backup e di ripristino, tra cui risulta compreso anche uno fornito dalla stessa Huawei, modificare l’immagine del file system è davvero molto semplice.

+ Leggi tutto