Android e il bug scoperto e riparato in Italia

Android vulnerabilità scoperta ricercatori italiani

D’ora in avanti Android, il sistema operativo mobile reso disponibile da Google, sarà migliore anche grazie al contributo del Bel paese poiché, così come reso noto nel corso delle ultime ore, un team di ricercatori provenienti da vari atenei ed enti italiani ha scoperto e riparato una falla dello stesso che, pur presentandosi come una faccenda di poco conto, avrebbe però potuto costringere gli utenti malcapitati a ricorrere all’utilizzo della garanzia, ovviamente qualora ancora disponibile, del device interessato.

Nello specifico, il bug, rinvenuto da Alessandro Armando (coordinatore del laboratorio di intelligenza artificiale di Genova), Alessio Merlo (E-Campus), Mauro Migliardi (Università di Padova) e Luca Verderame (ingegnere informatico), nel codice Android fa riferimento alla gestione delle risorse del sistema da parte delle applicazioni che qualora sfruttato da eventuali malintenzionati potrebbe portare prima al rallentamento e poi al blocco dello smartphone o del tablet impiegato generando un numero eccessivo di processi ai quali il processore non sarebbe in grado di reggere causando inoltre un rapido esaurimento della batteria.

Allarme sicurezza per la rete GSM: scovata una nuova vulnerabilità

Nuova vulnerabilità rete GSM

La notizia ha iniziato a diffondersi a macchina d’olio e l’allerta arriva direttamente dai Security Research Labs di Berlino che, nelle ultime ore, hanno scoperto una nuova e grave vulnerabilità nella rete GSM, il network di comunicazione cellulare di prima generazione che, ancora oggi, è impiegato su larga scala, grazie alla quale un hacker può, all’insaputa dell’utente, effettuare chiamate ed inviare SMS, il tutto, ovviamente, a spese dell’effettivo proprietario del device.

Il bug in questione è di tipo software e, a quanto pare, risulta presente nelle infrastrutture mobile di ben 32 operatori telefonici di 11 differenti paesi tra cui risulta compresa anche l’Italia.

Per verificare la presenza del bug Karsten Nohl, esperto di sicurezza mobile e responsabile dei Security Research Labs, ha sfruttato un cellulare Motorola di vecchia data unitamente ad un tool apposito mediante cui è riuscito a decifrare le chiavi impiegate dagli operatori per stabilire una connessione tra la rete GSM ed il device impiegato.

Charlie Miller mostra una falla di sicurezza in iOS: cacciato dal programma di sviluppo

Charlie Miller

Charlie Miller, noto hacker che si occupa di problemi di sicurezza e sviluppatore della piattaforma iOS, negli ultimi due giorni si è ritrovato a far parte di una spiacevole situazione inerente tanto il suo operato quanto, al contempo, lo stato di sicurezza del sistema operativo targato Apple.

Lo sviluppatore, infatti, nel tentativo di dimostrare come sia possibile produrre app maligne mediante cui mettere in serio pericolo i device mobile altrui, ha introdotto, come esercizio di testing, un’applicazione “civetta”, denominata InstaStock, all’intero di App Store mettendo quindi in evidenza una grave falla di iOS.

L’app in questione, così come accade per ogni progetto, è stata sottoposta all’attenzione di Apple con il pretesto che fosse rivolta al mercato azionario riuscendo quindi, in tal modo, a superare senza problemi il processo di valutazione ed aggiudicandosi poi un posto nell’App Store.

Batteria iPhone 4S: ecco le prime problematiche

Sotto accusa la batteria dell'iPhone 4S i cui problemi di autonomia sembrerebbero ridurne l'efficienza

L’iPhone 4S, sin dai primi giorni del suo lancio sul mercato, così come segnalato da alcuni utilizzatori del nuovo device Apple, aveva mostrato, in alcuni casi, diverse problematiche legate all’utilizzo.

Nelle ultime ore, però, ad essere finita sotto accusa è la batteria del nuovo device dell’azienda di Cupertino che, stando a quanto dichiarato da numerosi utenti, sarebbe caratterizzata da una durata eccessivamente bassa presentando consumi energetici al di fuori della norma che, di conseguenza, rendono piuttosto complicato l’utilizzo dell’iPhone nel corso di un’intera giornata.

Al supporto ufficiale di Apple sono state fatte svariate segnalazioni tra cui risultano compresi casi in cui nel giro di pochi minuti di utilizzo dell’iPhone 4S vi è stata una diminuzione della quantità della carica della batteria pari a circa il 30%.

La celebre azienda della mela moriscata si è però data da fare immediatamente al fine di comprendere l’origine della problematica.

Internet Explorer 9 non va più in crash su crashie?


Come i più assidui di voi ben ricorderanno, qualche mese fa vi proponemmo una sorta di guida su come far andare in crash Internet Explorer con vari espedienti per mandare in bambola il browser di Microsoft nelle sue varie versioni. Una di queste tecniche, quella proposta dal sito crashie.com, funzionava con tutte le edizioni di IE, comprese le versioni preliminari di Internet Explorer 9 disponibili all’epoca.

Ora, con l’uscita della versione finale del programma, la situazione è cambiata? È una delle prime cose che abbiamo fatto dopo aver installato IE9 e, con somma sorpresa, abbiamo constatato che il nostro Internet Explorer non andava più in crash.

Microsoft Patch Tuesday Febbraio 2011: corrette tante vulnerabilità, tranne quella MHTML


Dopo l’esile carico di patch di gennaio, Microsoft saluta il secondo mese dell’anno con un Patch Tuesday di quelli coi fiocchi: sono ben 12 i rattoppi rilasciati ieri sotto l’etichetta di “critical” e “important”, con alcuni accorgimenti extra riguardanti perfino Windows 7 SP1 (che non è stato ancora rilasciato ufficialmente).

A generare qualche brusio, però, non è stata la corposità dell’aggiornamento (giustificato anche dall’imminente Pwn2own 2011, in cui Microsoft vuole fare buona figura) ma la mancanza in esso della patch più attesa, quella per l’ormai famigerata vulnerabilità MHTML che affligge tutte le versioni di Windows.

Firefox 4, 160 bug rallentano lo sviluppo: posticipata la data di uscita

Con i principali browser antagonisti alla finestra, stiamo parlando di Google Chrome e Internet Explorer, il team Mozilla deve dare un’accelerata ed un’ulteriore spinta per terminare lo sviluppo e rilasciare nel più breve tempo possibile la nuova versione di Firefox, la 4.

Dopo un susseguirsi di versioni beta, pare ci siano dei problemi legati a 160 bug che non consentirebbero, secondo le parole di Damos Sicore, l’uscita di una Release Candidate (RC) e successivamente della versione definitiva e finale del “panda rosso”.

Le previsioni, riguardo la data di uscita, non sono ancora abbastanza chiare. Probabile il rilascio di una beta per dare spazio, verso i primi giorni di febbraio, alla RC. Seguendo questa affermazione, Firefox 4 nella versione finale dovrebbe essere disponibile alla fine di febbraio o prima settimana di marzo, massimo.

Come far andare in crash Internet Explorer 6, 7, 8 e 9


Volete fare uno scherzetto informatico ai vostri amici convinti che il loro Internet Explorer 6 aggiornato per l’ultima volta durante le guerre puniche sia il miglior browser del mondo? Questa mattina vi siete svegliati con la voglia di appagare tutti i vostri masochismi da geek? Abbiamo quello che fa per voi!

Venghino, signori venghino. Oggi vogliamo farvi scoprire quant’è facile mandare in crash Internet Explorer 6, 7, 8 e 9 volontariamente con del semplicissimo e brevissimo codice HTML da piazzare in un file di testo. E per le versioni più antiquate del browser (la 6.x, per l’appunto), ci sono addirittura sette metodi diversi per mandare tutto a ramengo. Che aspettate a provare?

Firefox 3.6.12 e Gmail: cosa fare in caso di problemi e freeze

Personalmente non ho notato nulla di strano, ma girovagando per la Rete ho scoperto che un numero non trascurabile di utenti sta avendo problemi con Firefox 3.6.12 e Gmail. Da quello che ho capito, usando l’ultima versione stabile del browser del panda rosso, il servizio di web-mail di Google va spesso in freeze e non permette agli utenti di spedire o leggere la propria posta elettronica come si è sempre fatto.

Al momento non ci sono soluzioni ufficiali al problema, ma il blog di Bill Mullin ne ha pubblicata una che sembra funzionare abbastanza bene e che, quindi, vi propongo qui di seguito. Se anche voi siete caduti vittima dell’attrito fra Firefox 3.6.12 e Gmail, seguitela alla lettera e dovreste poter tornare a usare Google Mail senza problemi.

ProfileCleaner: riparare gli errori di avvio in Firefox

Quando le cose girano storte, girano storte. E così può capitare che anche un browser solido e stabile come Firefox inizi a fare le bizze e a dare errori in fase di avvio. Tutta colpa di alcuni file del profilo (compatbility.ini e secmod.db), che essendo corrotti, evitano una corretta partenza del software.

ProfileCleaner è un’estensione per il navigatore di Mozilla che cancella questi file all’uscita dal programma ed elimina così le cause dei messaggi di errore. Una volta installato, si posiziona nella barra degli strumenti di Firefox e permette all’utente di scegliere se e quali file del profilo cancellare.

Per garantire il massimo livello di trasparenza, ProfileCleaner include due pulsanti – collocati accanto ai nomi dei file del profilo da eliminare – che permettono di scoprire le funzioni degli elementi toccati dall’add-on e i bug ad essi collegati (quelli che causano gli errori all’avvio del browser) direttamente dal sito di Mozilla.

Facebook e lo strano caso delle immagini animate

Chi è un assiduo frequentatore di facebook, si sarà accorto che negli ultimi giorni venivano condivise moltissime immagini animate, delle immagini gif per intenderci. E già sono sorti i primi gruppi e le prime pagine che condividono un mare di queste immagini, come ad esempio quelle di Musica-Film.

Ora come è possibile inserire queste immagini animate nonostante facebook lo impedisse? Ecco la domanda che molti si sono posti!

Office 2007: cosa fare quando le anteprime dei file docx non vengono generate correttamente

Come tutti voi ben saprete, i programmi inclusi in Microsoft Office 2007 consentono di salvare delle anteprime grafiche dei documenti redatti, in modo che queste compaiano sul desktop e nell’Esplora Risorse al posto delle classiche icone dei file.

Le cose, però, non vanno sempre come dovrebbero e può capitare che queste anteprime (anche dette thumbnails) non vengano generate correttamente, risultando vuote o del tutto assenti. Di chi è la colpa?

La colpa di questo problema, non gravissimo ma abbastanza fastidioso per chi ha a che fare ogni giorno con una grossa mole di documenti, può essere imputabile alla stampante virtuale di Adobe, quella inclusa in Acrobat attraverso cui creare file PDF partendo da qualsiasi documento stampabile.

Quest’ultima, quando impostata come stampante predefinita non consente di creare correttamente le anteprime di taluni documenti di Office, i nuovi file docx di Word in testa.

Rilasciato WordPress 2.8.4, corretta una grave vulnerabilità

WordPress 2.8.4

Come vi abbiamo già anticipato, lo staff di WordPress è stato costretto a rilasciare in tempi brevissimi una nuova versione di WordPress, la 2.8.4, per correggere una grave vulnerabilità che permetteva ad eventuali utenti malintenzionati di resettare la password di qualsiasi utente, compreso l’amministratore. Una volta azzerata, la password veniva inviata via email all’amministratore, o a chiunque altro fosse stato preso di mira dagli utenti malintenzionati. Ciò non consente a terzi di effettuare un accesso a WordPress, ma può risultare estremamente fastidioso.