bug – Pagina 3 – Geekissimo

iOS 7, scovato un bug nella schermata di blocco

Dal lancio di iOS 7 sono trascorsi pochissimi giorni ma nonostante ciò è già stato scovato un pericoloso bug in grado di mettere a rischio la sicurezza degli iDevice aggiornati alla nuova versione del sistema operativo mobile di casa Apple.

Il problema è stato confermato anche dalla stessa azienda di Cupertino che ha fatto sapere alla redazione di AllThingsD di essere già al lavoro per porre rimedio alla situazione cercando di rilasciare nel più breve tempo possibile un aggiornamento del firmware.

A finire nell’occhio del ciclone è la schermata di blocco. Il bug scovato consente infatti di bypassare la lockscreen nonostante sia presente un codice di accesso al dispositivo e di accedere senza problemi alla fotocamera ma sopratutto al rullino foto.

Consumer Reports: per ora, non comprate il Nexus 7 2013

Nel mese di luglio abbiamo potuto vedere il nuovo tablet firmato da Google e Asus.

Niente da dire, il Nexus versione 2013 riesce a stupire gli utilizzatori. Il suo display Full HD 1920 x 1080 da 7″ è uno dei migliori monitor mai visti su tablet ed il processore integrato nella nuova variante non ha nulla a che vedere con quello presente nel precedente dispositivo. Ciliegina sulla torta, come sempre, il prezzo: 230 $ circa. Un costo davvero contenuto per un device del genere.

Tutti pronti per acquistare la nuova tavoletta? Se avete bisogno di un tablet da 7 pollici, ed anche se non ne avete necessità, probabilmente siete interessati alla compera. Ne siete proprio sicuri? Il noto Consumer Reports lancia l’allarme e consiglia agli utenti di non acquistare il prodotto o, per meglio dire, incentiva a rimandare il suo acquisto.

Ricercatore viola la privacy di Mark Zuckerberg per evidenziare un bug di Facebook

Facebook non è solo famoso per tutte le sue utili funzioni, ma anche per i bug e gli attacchi hacker che stressano la vita virtuale degli utilizzatori. La piattaforma ha cercato molte volte di sopperire ad ogni problema, ma recentemente un ricercatore ha voluto gettare luce sulla negligenza del team che si cela dietro le pagine bianche e blu.

Il social network è stato violato, ma questa volta lo scopo non è quello di rubare dati sensibili o altro, ma solo quello di ottenere attenzione in modo da far chiudere tale falla.

SIM Card: una su otto è vulnerabile, scovato un grave bug di sicurezza

Dopo ben tre anni di studi e di esperimenti il ricercatore tedesco Karsten Nohl ha dichiarato, proprio nel corso delle ultime ore, di essere pronto ad illustrare all’industria quella che ha suo parere è una vulnerabilità di gravissimo impatto potenziale sull’intero mondo della telefonia.

Karsten Nohl ha dichiarato che una SIM su otto è vulnerabile ad uno specifico tipo di attacco che potrebbe permettere ad un eventuale malintenzionato di far eseguire operazioni ad un telefono agendo direttamente da remoto. Se si ipotizza l’esistenza di circa 5 miliardi di SIM in tutto il mondo la proiezione è di circa 600 milioni di SIM a rischio.

La vulnerabilità sta destando non poca preoccupazione non solo per il rischio elevato ed imminente ma anche per il tempo necessario per la risoluzione del caso e per il rilascio della patch mediante cui poter correggere il problema emerso.

La vulnerabilità, spiega il ricercatore, altro non è che il frutto combinato di diverse tecnologie vetuste e software mal implementati, due elementi questi che combinati insieme potrebbero consentire di aggirare le sicurezze di una normale SIM Card mediante il solo invio di un SMS ad un utente.

Tumblr chiarisce la sua posizione sul Porno e chiede scusa

Qualche giorno fa abbiamo parlato di alcuni cambiamenti di Tumblr che potrebbero essere stati influenzati dalla recente acquisizione da parte di Yahoo. Marissa Mayer aveva deciso di inibire i contenuti pornografici presenti sul portale? Sembrava essere così, ma il CEO David Karp è sceso in campo per fare chiarezza.

Attualmente Tumblr sta cercando di semplificare alcune caratteristiche e, soprattutto, sta lavorando per correggere alcuni bug. Proprio questi ultimi sembrano essere stati gli artefici dei disagi che hanno colpito recentemente l’aspetto pornografico della piattaforma. Il bug, infatti, impediva ai contenuti NSFW (non appropriati) di apparire nei risultati di ricerca interna, anche se un utente aveva disabilitato la “Safe Mode“.

Feedly, l’app iOS colpita dal bug Over Capacity

Vi ricordate dell’ormai scomparso Google Reader? Grazie a Feedly abbiamo potuto dire addio al servizio di Mountain View senza versare troppe lacrime. Molto spesso abbiamo parlato di questo nuovo lettore che è ormai divenuto il più amato ed utilizzato. L’eliminazione di Reader, infatti, gli ha permesso di triplicare i suoi clienti: da appena quattro milioni si passa a ben 12 milioni di utilizzatori soddisfatti.

Un bel passo avanti per l’azienda che ha assicurato anche un servizio post morte di Google Reader. Fila tutto liscio, dunque, per la società? Non proprio. Nell’ultimo periodo, molti utenti hanno avuto non pochi problemi nell’utilizzare Feedly. In particolare parliamo degli utilizzatori che sfruttano l’applicazione disponibile per iOS che, a quanto pare, è stata colpita da un bug. Lanciando il titolo, infatti, compare questo errore: “feedly is over capacity”. Basta cercare la frase su Twitter per scoprire quanti sono gli utenti colpiti da questo disagio.

Bug Android, Google ha sviluppato un’apposita patch

Qualche giorno fa Bluebox Security ha pubblicato un report indicante l’esistenza di una grave falla presente sulla quasi totalità dei device basati su Android ed insita nella piattaforma sin dalla relase Donut.

A tal proposito, da poche ore a questa parte Google ha comunicato di aver sviluppato un’apposita patch. L’aggiornamento è già stato inviato ai produttori di dispositivi Android che provvederanno a loro volta a distribuirlo agli utenti.

Pur essendo stata rilasciata la patch è tuttavia opportuno sottolineare il fatto che molti utenti Android sono ancora in pericolo.

Dropbox, scovato bug nel sistema di autenticazione in due passaggi

Al pari di molti altri servizi online anche Dropbox mette a disposizione dei suoi utilizzatori un sistema di autenticazione a due fattori basato, appunto, sull’utilizzo non solo di un username e di una password ma anche di un ulteriore livello di autenticazione solitamente corrispondente ad un codice inviato tramite SMS o fornito mediante una chiamata al proprio numero di cellulare.

Nel corso delle ultime ore è stata però diffusa la notizia che il team di Q-CERT ha scoperto una vulnerabilità grazie alla quale è possibile bypassare il sistema di sicurezza a due passaggi di Dropbox sfruttando l’assenza di controllo sulla validità dell’indirizzo di posta elettronica.

Detta in altri termini per “farla franca” basta effettuare il login utilizzando un account simile a quello dell’utente che si intende attaccare.

Dropbox, infatti, non controlla l’autenticità dell’indirizzo di posta elettronica durante il processo di registrazione ragion per cui è sufficiente aggiungere un punto all’email per aggirare il sistema di autenticazione a due passaggi. Ad esempio se l’indirizzo email relativo ad uno specifico account Dropbox è [email protected] si potrà quindi digitare [email protected].

Android, una grave falla affligge il 99% dei dispositivi

La quasi totalità dei dispositivi basati su Android sono a rischio ma questa volta a mettere a repentaglio la sicurezza della piattaforma mobile del robottino verde non è nè un’applicazione infetta nè una nuova minaccia bensì un bug insisto nel sistema operativo sin dalla relase 1.6.

È esattamente quoto quanto emerso da un report di Bluebox Security mediante il quale è stato possibile apprendere che tale falla è presente sulla piattaforma mobile di big G sin dalla relase conosciuta con il nome di Donut, quella rilasciata a settembre del 2009, e che oggi rende potenzialmente vulnerabile al codice maligno circa il 99% dei dispositivi Android in commercio.

Generalmente le applicazioni sono verificate mediante un sistema di firme crittografiche che consente di evitare l’esecuzione di aggiornamenti non aventi la medesima chiave fornita dallo sviluppatore. Bluebox Security ha fatto sapere di aver scoperto come modificare il file APK senza andare ad agire sulla parte di codice in questione.

Nel caso in cui a sfruttare tale metodo siano eventuali malintenzionati questi potrebbero consentire l’invio agli utenti di pacchetti corrotti o pericolosi. Tali pacchetti potrebbero dunque essere installati all’insaputa dell’utente.

Symantec, Facebook per Android colleziona numeri di telefono

Dopo il grave bug, comunicato a fine giugno, che ha esposto ben 6 milioni di numeri di telefono ed indirizzi email degli utenti Facebook a visualizzazioni non autorizzate si torna a parlare del celebre social network in blu e della sicurezza dei suoi iscritti, in particolar modo di coloro che utilizzando un device Android.

Nel weekend è stato infatti scoperto un nuovo bug che viola la privacy degli utenti ma questa volta facente riferimento in maniera specifica all’app Facebook per Android.

A scovare il bug è stata Symantec, la nota società specializzata in sicurezza informatica, durante alcuni test effettuati con la nuova versione di Norton Mobile Security.

Stando a quanto emerso l’app Facebook per dispositivi mobile basati sul sistema operativo del robottino verde colleziona i numeri di telefono e li invia direttamente ai server dell’azienda senza richiedere alcuna esplicita autorizzazione all’utente.

Facebook, esposti 6 milioni di numeri di telefono e indirizzi email

Nella giornata di ieri, Facebook ha annunciato la presenza di un grave bug nel sistema di download dei dati personali che “potrebbe aver consentito l’accesso ad alcune informazioni personali degli utenti (email o numero di telefono) da parte di persone che erano in possesso di alcune informazioni o erano in connessione con questi ultimi”.

Windows 8.1 Preview, fino a 100 mila dollari per ogni bug scoperto

Nel corso delle ultime ore Microsoft ha annunciato una nuova iniziativa dedicata a tutti i ricercatori di sicurezza e agli hacker dell’intero globo terrestre il cui fine consiste nell’individuare le vulnerabilità di Windows 8.1 Preview, la versione dell’OS della redmondiana che verrà distribuita il prossimo 26 giugno durante la conferenza Build 2013.

Per ogni falla scoperta i ricercatori di sicurezza e gli hacker riceveranno un premio in denaro. Nel caso in cui venga suggerito un sistema mediante cui far fronte all’effetto dell’exploit sarà inoltre possibile ottenere un interessante bonus sempre in denaro.

Lo stesso discorso vale anche per Internet Explorer 11 Preview. Anche in questo caso qualora vengano scoperte vulnerabilità Microsoft provvederà a ripagare i cacciatori di bug con un interessante premio monetario.

Il prezzo pagato da Microsoft per una vulnerabilità critica è abbastanza elevato. I software moderni, infatti, utilizzano tecniche di sicurezza che rendono tanto costosa quanto complessa la realizzazione di un exploit.

Google Stars, spuntano nuovi ed interessanti dettagli

Google, 7 giorni per correggere i bug

D’ora in avanti a seguito della scoperta di gravi vulnerabilità su software e servizi altrui Google attenderà soltanto 7 giorni prima di comunicare pubblicamente il tutto.

I vendor avranno quindi a disposizione una settimana, a partire dalla notifica dell’avvenuta vulnerabilità, per poter rimediare agli errori fatti.

Trattasi di una nuova policy del protocollo di intervento di big G comunicata dall’azienda mediante la pubblicazione di un apposito post sul blog ufficiale e consequenziale alla volontà del colosso delle ricerche in rete di voler porre rimedio il prima possibile alle vulnerabilità andando dunque a garantire un maggior grado di sicurezza agli utenti.

Cercare di ridurre il più possibile il tempo di esposizione di una vulnerabilità zero-day è, secondo il team del gran colosso delle ricerche in rete, il modo migliore per minimizzare l’esposizione dell’utenza ai pericoli maggiori.

iOS 6.1.3, un alto bug permette di bypassare il blocco dell’iPhone

Da qualche giorno a questa parte Apple ha reso disponibile iOS 6.1.3, un aggiornamento questo particolarmente atteso da un gran numero di utenti poiché pensato per risolvere il bug della password e della schermata di blocco degli iDevice.

Infatti, così com’era stato possibile apprendere qualche settimana fa, con la precedente versione di iOS eventuali malintenzionati avrebbero potuto prendere il pieno controllo del dispositivo bypassando la password impostata ed avendo quindi direttamente a portata di mano tutti gli eventuali dati sensibili archiviati sull’iDevice.

La versione 6.1.3 di iOS va quindi a porre rimedio alla spinosa problematica… peccato però a quanto pare sia emerso un ulteriore malfunzionamento simile!

Da alcuni video diffusi su YouTube, come quello annesso dopo il salto, si apprende infatti che esisterebbe un altro metodo mediante cui saltare il processo di identificazione della password ed ottenere qundi accesso completo ai dati ed alle funzionalità dell’iPhone.

+ Leggi tutto