sicurezza informatica

Microsoft, corretto il bug che consente alle stampanti di installare malware

Generalmente Microsoft è in grado di distribuire patch che risolvono gravi vulnerabilità in maniera tempestiva, su questo non ci piove. Vi sono però casi, così come quello in questione, in cui la situazione risulta essere completamente differente.

Infatti, da oltre 20 anni esiste un bug nel Windows Print Spooler che potrebbe essere sfruttato per installare malware sui computer collegati. L’aggiornamento di sicurezza, rilasciato martedì 12 luglio e identificato come MS16-087, corregge definitivamente il problema, quindi deve essere installato con priorità assoluta.

Microsoft potrebbe acquisire l’israeliana Secure Island

Microsoft continua a puntare sulle startup israeliane ed in particolar modo sul fronte sicurezza informatica. Evidente dimostrazione di ciò è la notizia, emersa nei giorni scorsi, secondo cui l’azienda di Redmond avrebbe intenzione di mettere a segno l’acquisizione di Secure Island, nota società di cyber sicurezza con sede a Beit Dagan, vicino Tel Aviv.

Per il momento né da parte di Microsoft né da parte di Secure Island sono giunte conferme a riguardo ma stando alle indiscrezioni la cifra per la messa a segno dell’acquisto sarebbe compresa tra i 100 e i 150 milioni di dollari.

Foto che mostra una persona che utilizza uno smartphone Windows Phone

Kaspersky: Windows Phone è più sicuro di iOS e Android

Nel corso degli ultimi giorni si è tenuta un’itneressante conferenza in Australia in occasione della quale Eugene Kaspersky ha avuto modo di esprimere la sua opinione riguardo la diffusione dei malware e la qualità degli attuali sistemi operativi per device mobile.

Stando a quanto dichiarato dal CEO di Kaspersky allo stato attuale delle cose Windows Phone è più sicuro di iOS ed Android. Il CEO ha anche aggiunto che lo stesso vale per Windows e OS X, il primo offre un maggior grado di protezione rispetto al secondo. Inoltre, le edizioni desktop e mobile di Windows 10 saranno in grado di offrire una protezione ancora migliore.

Immagine che mostra la tastiera in uso su un computer Windows

Windows, nel 2014 è risultato meno vulnerabile di OS X

Nel corso delle ultime ore GFI ha pubblicato la classifica dei sistemi operativi e delle applicazioni più vulnerabili nel 2014 ormai trascorso. Osservando la classifica quel che è saltato subito all’occhio è stata un’inattesa novità: le varie versioni di Windows sono risultate più sicure di OS X.

Le sorprese, però, non finiscono qui, Nei primi tre posti in classifica ci sono infatti anche iOS e il kernel di Linux mentre Internet Explorer è andato a confermarsi come il browser più vulnerabile con un numero di bug nettamente superiore rispetto a Google Chrome e Mozilla Firefox.

Dropbox, corretta la falla degli shared link vulnerabili

Nel corso degli ultimi giorni il team di Dropbox ha fatto sapere di aver effettuato la correzione di una vulnerabilità che poteva permettere a siti web di terze parti di accedere ai dati degli utenti.

La squadra alle spalle del celebre servizio di cloud storage aveva infatti scoperto una falla nella funzionalità shared link dello stesso, quella grazie alla quale gli utenti possono condividere file e cartelle, che un eventuale malintenzionato avrebbe potuto sfruttare per compiere azioni decisamente poco raccomandabili.

Heartbleed, i siti Web più visitati al mondo hanno corretto la falla

Si continua a parlare di Heartbleed, l’ormai famigerato bug di OpenSSL che ha messo a rischio le informazioni personali e i dati di login di tutti noi. Questa volta però sembrano esserci buone notizie all’orizzonte.

Secondo un report pubblicato dall’azienda di sicurezza informatica Sucuri, i 1.000 siti Web più visitati al mondo secondo il rating di Alexa hanno corretto la falla e quindi non sono più soggetti al rischio di furto dei dati (almeno non per colpa di HeartBleed). Ampliando lo sguardo, appena 53 siti su 10.000 sono risultati vulnerabili e 1595 su 100.000.

Heartbleed, la NSA nega qualsiasi coinvolgimento

La scoperta di un bug come Heartbleed che ha messo a nudo la vulnerabilità del sistema OpenSSL e, di fatto, ha reso accessibili informazioni che sarebbero dovute rimanere cifrate ha fatto “riaccendere” nella mente di molte persone il nome dell’NSA, l’agenzia per la sicurezza americana nota per essersi prodigata nella raccolta coatta di dati e comunicazioni in tutto il mondo.

Heartbleed, una falla di OpenSSL mette a rischio i nostri dati

Il Web trema. Stavolta sul serio. Tutta colpa di Heartbleed, un bug rilevato nella cifratura del sistema OpenSSL (quello usato da moltissimi servizi online per rendere sicure le comunicazioni con gli utenti) che da un paio d’anni a questa parte potrebbe aver esposto password e altri dati sensibili agli occhi di hacker malintenzionati.

Yahoo!, traffico internet criptato per garantire la massima sicurezza

Yahoo! ha compiuto un ulteriore ed importante passo finalizzato a garantire la massima sicurezza per i suoi utenti.

In seguito alla diffusione delle notizie relative allo scandalo NSA in base alle quali era emerso che la National Security Acengy intercettava le comunicazioni generate attraverso le reti che collegano i datacenter di Yahoo! e di Google Marissa Mayer, il CEO del colosso in viola, aveva promesso di mettere al sicuro gli utenti entro la fine del mese di marzo. Così è stato e proprio nel corso delle ultime ore l’azienda di Sunnyvale ha annunciato mediante la pubblicazione di un apposito post sul suo blog ufficiale che a partire dal 31 marzo 2014 tutto il traffico scambiato tra i datacenter di Yahoo! risulta totalmente criptato.

I principali malware del 2013

Malwarebytes, casa produttrice dell’omonimo antimalware ha stilato una classifica delle peggiori minacce informatiche del 2013 offrendoci una panoramica sui software malevoli che hanno causato il maggior numero di danni negli ultimi dodici mesi. Non solo su PC, ma anche su smartphone e… a casa degli utenti.

Ransomware

Così come nel 2012, anche nel 2013 il malware Ransomware ha infestato migliaia di PC. Per chi non ne avesse mai sentito parlare, si tratta di un software dannoso che blocca il computer della vittima consentendone lo sblocco solo tramite il pagamento – in maniera del tutto fraudolenta – di una somma di denaro.

F-Secure, attacchi Java sempre più in aumento

La software house F-Secure ha messo in guardia gli utenti sui pericoli che possono derivare dall’utilizzo di Java.

L’ultimissimo Threat Report di F-Secure evidenzia infatti un notevole aumento degli exploit che, appunto, hanno come target vulnerabilità insite del software di Oracle.

I dati, facenti riferimento al primo semestre dell’anno ancora in corso, mettono in evidenza una maggiore complessità degli attacchi verso i device mobile ed hanno permesso di scoprire il primo malware firmato specifico per Mac.

Nel dettaglio, gli exploit Java riluttano aumentati al 50% e tra le prime cinque vulnerabilità maggiormente sfruttate dai malintenzionati quattro sono state rilevate in JRE e nel plugin per browser web.

Tra i paesi più colpiti figurano invece Stati Uniti, Francia, Germania, Belgio ed anche Italia.

LinkedIn nega le accuse e preannuncia battaglia contro la class action

Il team di LinkedIn non ha alcuna intenzione di continuare ad essere additato per furto di email, account e liste di contatti dei suoi utenti motivo per il quale ha deciso, proprio nel corso delle ultime ore, di fare il punto della situazione.

Il social network dedicato al mondo del lavoro è stato infatti accusato, mediante class action, di aver approfittato dei dati raccolti dai propri utenti ottenuti passando in rassegna tutti gli indirizzi di posta elettronica dei contatti in modo tale da poter poi procedere all’invio di sollecitazioni all’iscrizione al servizio.

Il team di LinkedIn ha però affermato che quelle in questione altro non sono che accuse prive di merito e che la giurisprudenza avrà presto il dovere si smontarle in sede di giudizio.

LinkedIn: sotto accusa per furto di email, account e liste di contatti

Dopo il caso, risalente allo scorso anno, della fuga di milioni di password rubate su LinkedIn nel corso delle ultime ore la questione sicurezza degli utenti e dati d’accesso è tornata a farsi sentire a gran voce seppur sotto altra veste.

Il noto social network dedicato al mondo del lavoro è stato infatti citato in giudizio negli Stati Uniti da vari utenti che hanno accusato la società di essersi appropriata senza autorizzazione delle loro identità virtuali a scopi di marketing, di aver poi hackerato gli indirizzi di posta elettronica e, infine, di aver scaricato la rubrica dei contatti.

La denuncia è stata depostaita presso una corte californiana. Gli utenti coinvolti nella causa chiedono che il social network venga obbligato, in futuro, a non compiere più violazioni del genere. Gli utenti chiedono inoltre un rimborso corrispondente ai ricavi che l’azienda ha ottenuto utilizzato i dati finiti nell’occhio del ciclone.

Windows 8: le foto usate come password possono essere “bucate”

Con Windows 8, Microsoft ha introdotto un metodo alternativo per proteggere gli account degli utenti dagli accessi non autorizzati: le password composte da immagini. Come molti di voi ben sapranno, utilizzandole è possibile scegliere una foto qualsiasi e abbinare a quest’ultima delle gesture fatte sul touch-screen o con il mouse per sbloccare l’accesso a Windows. La feature è stata presentata da Microsoft come il non plus ultra della sicurezza. Sono addirittura 1.155.509.083 le possibili combinazioni di movimenti che si possono associare alle immagini, ma a quanto pare nemmeno questo sistema è invulnerabile.

+ Leggi tutto