Sicurezza – Pagina 4

Account Google, 5 milioni di password pubblicate online

Allarme sicurezza per Google e per i possessori di un account reso disponibile dal colosso delle ricerche in rete. Infatti, nel corso delle ultime ore è stata data notizia della messa a segno di un nuovo furto di password degli account Gmail con tanto di pubblicazione online del database.

Gli account Gmail colpiti dagli hacker sono circa 5 milioni (per essere precisi 4,93 milioni) ed il file di testo che contiene i relativi dati è stato diffuso dal forum russo Bitcoin Security.

L’utente che ha pubblicato il file di testo sostiene che il 60% degli account Gmail in esso indicati risultano attivi motivo per il quale l’accesso da parte dei malintenzionati ai servizi del colosso delle ricerche in rete mediante tali credenziali dovrebbe risultare cosa abbastanza facile.

USB: lo standard non è sicuro, scoperta una grave vulnerabilità

Il fatto che lo standard USB possa essere sfruttato per infettare un computer, ad esempio tramite pendrive, è oramai ben risaputo ma che sia anche “portatore sano” di una grave vulnerabilità praticamente impossibile da risolvere è però cosa nuova.

Ad aver scoperto la non felice novità sono stati i ricercatori di sicurezza Karsten Nohl e Jakob Lell.

Nel corso della conferenza Black Hat che si terrà la prossima settimana a Las Vegas i due ricercatori mostreranno infatti il funzionamento di BadUSB, un software che può essere installato su un dispositivo USB per prendere il controllo del PC ed eseguire diverse operazioni come ad esempio cancellare i file o effettuare il reindirizzamento del traffico internet.

BadUSB risiede nel firmware del controller, il chip presente in tutti i dispositivi e che va a gestire lo scambio bidirezionale dei dati. Questo sta a significare che il malware non può essere rilevato e neppure eliminato.

Secryptor, criptare i file prima della sincronizzazione con Dropbox

Fare in modo che dati ed informazioni di una certa rilevanza siano al sicuro e ben lontani da eventuali occhi indiscreti è di fondamentale importanza per molti utenti ed in maniera particolare per coloro che hanno scelto di affidarsi a Dropbox per l’archiviazione dei propri file.

Per far si che tutto quanto archiviato su Dropbox sia al sicuro e che risulti inaccessibile a terzi è possibile ricorrere all’utilizzo di un software pensato ad hoc quale Secryptor.

Questo programma, totalmente gratuito e compatibile con Windows e con Mac, consente di criptare i file prima che questi vengano sincronizzati su Dropbox agendo sia con che senza connessione ad internet.

Dropbox, corretta la falla degli shared link vulnerabili

Nel corso degli ultimi giorni il team di Dropbox ha fatto sapere di aver effettuato la correzione di una vulnerabilità che poteva permettere a siti web di terze parti di accedere ai dati degli utenti.

La squadra alle spalle del celebre servizio di cloud storage aveva infatti scoperto una falla nella funzionalità shared link dello stesso, quella grazie alla quale gli utenti possono condividere file e cartelle, che un eventuale malintenzionato avrebbe potuto sfruttare per compiere azioni decisamente poco raccomandabili.

Internet Explorer: Microsoft corregge il bug, anche su Windows XP

Internet Explorer: Microsoft corregge la falla, anche su Windows XP

Nei giorni scorsi la notizia di una grave vulnerabilità insita in Internet Explorer aveva scatenato il panico tra gli utenti. Nel fine settimana da poco terminato Microsoft ha però provveduto a rimediare alla cosa rilasciando un’apposita patch di sicurezza.

Il fatto che diversi governi abbiano suggerito di non utilizzare Internet Explorer e di sfruttare un browser web alternativo, quello che la vulnerabilità fosse già stata utilizzata in alcuni exploit e l’ampiezza della base vulnerabilie hanno infatti costretto Microsoft a derogare anche al solito rilascio dei bollettini il secondo martedì del mese.

Ad annunciare la notizia è stata Adrienne Hall, il capo del team di sicurezza di Microsoft, mediante la pubblicazione di un apposito post sul blog ufficiale dell’azienda. Oltre a giustificare l’estensione delle correzioni anche a Windows XP (sorpresa!) con la vicinanza alla fine del supporto per l’OS nel post viene affermato che le preoccupazioni riguardanti la vulnerabilità sono state eccessive e che il numero degli attacchi che hanno sfruttato la vulnerabilità è stato limitato.

Internet Explorer, grave vulnerabilità nelle versioni dalla 6 alla 11

Brutta, anzi bruttissima situazione quella con la quale si ritrovano a dover fare i conti gli utenti del browser web di Redmond da qualche ora a questa parte. Direttamente dai laboratori Microsoft (su segnalazione dei ricercatori FireEye) giunge infatti la notizia della scoperta di una falla che mette a rischio l’utente utilizzante Internet Explorer e che va a coinvolgere tutte le versioni dello stesso che attualmente risultano presenti sulla piazza, dalla 6 alla 11.

Il problema, stando a quanto emerso, è insito nel modo in cui Internet Explorer cerca di accedere a oggetti precedentemente rimossi o mal allocati. In tal modo un malintenzionato ha dunque la possibilità di agire da remoto sul sistema vulnerabile portando all’esecuzione di codice arbitrario.

L’exploit agisce inoltre in modo particolarmente pericoloso poiché è sufficiente una visita ad un sito appositamente sviluppato per portare il codice maligno ad agire sul browser. Bastano dunque un click su un apposito link contenuto in una mail spam, uno su un link truffaldino inviato tramite chat e vari altri escamotage per far cadere gli utenti in facili trappole.

Yahoo!, traffico internet criptato per garantire la massima sicurezza

Yahoo! ha compiuto un ulteriore ed importante passo finalizzato a garantire la massima sicurezza per i suoi utenti.

In seguito alla diffusione delle notizie relative allo scandalo NSA in base alle quali era emerso che la National Security Acengy intercettava le comunicazioni generate attraverso le reti che collegano i datacenter di Yahoo! e di Google Marissa Mayer, il CEO del colosso in viola, aveva promesso di mettere al sicuro gli utenti entro la fine del mese di marzo. Così è stato e proprio nel corso delle ultime ore l’azienda di Sunnyvale ha annunciato mediante la pubblicazione di un apposito post sul suo blog ufficiale che a partire dal 31 marzo 2014 tutto il traffico scambiato tra i datacenter di Yahoo! risulta totalmente criptato.

Windows XP è in pensione ma continua ad essere usato da 6.000 siti web

Avast: abbandonare Windows XP è un grosso errore

L’8 aprile, è cosa oramai ben chiara a tutti, terminerà il supporto a Windows XP, il sistema operativo di casa Microsoft che più di ogni altro è riuscito ad entrare nel cuore dell’utenza. A partire da quel momento avranno inizio i problemi o almeno questo è quel che si prospetta stando alle più recenti statistiche di Net Applications.

Windows XP ha infatti un market share ancora vicino al 30% ragion per cui il rischio di attacchi malware è molto alto. Proprio per questo Ondrej Vlcek, Chief Operations Officer di Avast, ha dichiarato che “abbandonare Windows XP è un grosso errore“, ancor di più in virtù del fatto che Microsoft non è ancora riuscita a convincere buona parte dell’utenza ad effettuare il fatidico switch ad un OS più recente.

Stando infatti a quanto emerso il 23,6% dei 211 milioni di utenti Avast utilizza ancora Windows XP e il 21,5% utilizza Internet Explorer 8 ovvero l’ultima versione del browser web della redmondiana compatibile con l’oramai datato sistema operativo.

WhatsApp: non ci sono rischi per la privacy, parola di Jan Koum

Da quanto Facebook ha messo a segno l’acquisizione di WhatsApp e da quando si è saputo della vulnerabilità dell’app riguardante i messaggi privati degli utenti in rete non si è fatto altro che parlare delle possibili complicazioni per la privacy degli utilizzatori del famoso servizio di instant messaging. In molti, per far fronte al verificarsi di eventuali situazioni poco piacevoli, hanno infatti preferito migrare verso altri servizi di messaggistica istantanea da mobile.

Al fine di chiarire in maniera definitiva la situazione e sopratutto al fine di tranquillizzare l’inquieta utenza Jan Koum, il CEO di WhatsApp, ha provveduto a pubblicare un nuovo post sul blog ufficiale dell’app con cui ha voluto sottolineare il fatto che la partnership con Facebook non andrà a pregiudicare in alcun modo gli obiettivi dell’azienda la quale continuerà a lavorare in modo tale da permettere a tutti di comunicare tra loro senza implicazioni per la privacy.

Il CEO di WhatsApp ha posto in maniera particolare l’accento su come il rispetto della privacy degli utenti vada a configurarsi come il “DNA” della famosa app poiché il servizio è stato creato proprio attorno al principio di sapere quanto meno possibile sui suoi utilizzatori.

Windows XP va in pensione, ATM fuori pericolo grazie ad un accordo

L’8 aprile terminerà il supporto a Windows XP, il sistema operativo di casa Redmond più longevo e che più di ogni altro ha saputo conquistare l’utenza. A partire dalla data in questione tutti i computer con ancora in uso l’oramai datato OS dovrebbero essere aggiornati ad una versione più recente di Windows. Ciò però non accadrà, specie per quanto riguarda le banche ovvero i clienti di Microsoft che potrebbero correre rischi maggiori.

In tutto il mondo sono infatti presenti 2,2 milioni di ATM, noti nel Bel paese con il nome di Bancomat, ed il 95% di questi esegue Windows XP. Soltanto un terzo di tale enorme numero di sportelli bancomat verrà aggiornato a Windows 7 entro aprile.

WhatsApp è ora compatibile con gli smartwatch Android Wear

WhatsApp: la vulnerabilità è inesatta, i messaggi non sono a rischio

Nel corso delle ultime ore è emersa online una notizia che ha fatto tremare, e non poco, tutti gli utilizzatori di WhatsApp, in maniera particolare gli utenti Android. Uno sviluppatore olandese, Bas Bosschert, ha infatti reso noto di aver scoperto una vulnerabilità in grado di mettere qualsiasi malintenzionato in condizione di accedere ai messaggi personali degli utilizzatori che si servono della famosa app di messaggistica recentemente acquisita da Facebook.

WhatsApp ha però provveduto a rilasciare un apposito comunicato con il quale si spoglia di ogni responsabilità in tal senso sostenendo che il report dello sviluppatore è impreciso e che il problema si può verificare con qualsiasi app contente malware.

Apple: un bug di iOS 7 permette di disabilitare Trova il mio iPhone

A quanto pare un nuovo bug è in grado di mettere a repentaglio la sicurezza di iOS 7. Un filmato apparso su YouTube nel corso degli ultimi giorni dimostra infatti che effettuando un procedimento ad hoc ed a prova di utente inesperto chiunque ha la possibilità di disattivare Trova il mio iPhone, il servizio di localizzazione di iOS che in abbinamento ad un account iCloud consente di geolocalizzare iPhone ed iPad smarriti.

La procedura può essere effettuata anche in assenza di password e permette di prendere il pieno possesso di iPhone ed iPad altrui. L’attivazione e la disattivazione delle funzioni Trova il mio iPhone richiedono infatti l’utilizzo e l’immissione della password dell’account Apple di riferimento ma il bug individuato dimostra che le cose non stanno proprio in questo modo.

Windows XP, prolungato il ciclo di vita dell’anti-malware

In molti faranno fatica ad accettare la cosa ma nonostante ciò Microsoft non ha alcuna intenzione di cambiare idea: l’8 aprile 2014 verrà messo un punto definitivo al ciclo di vita del tanto amato ma oramai navigato Windows XP.

Coloro che decideranno di continuare ad utilizzare l’OS Microsoft più longevo della storia avranno però a propria disposizione ancora uno strumento in grado di garantire un adeguato livello di protezione aggiuntivo. Stando a quanto reso noto da un portavoce della redmondiana pare infatti che Microsoft abbia deciso di distribuire mensilmente e mediante Windows Update versioni aggiornate del Malicious Software Removal Tool (noto ai più anche come MSRT) sino al 14 luglio del 2015. Detta in altri termini l’azienda di casa Redmond avrebbe intenzione di mettere a disposizione dei suoi utenti ulteriori 15 mesi di protezione per l’ancora diffusissimo sistema operativo.

La password peggiore del 2013 è “123456″

Così come da tradizione già da un bel pò di anni a questa parte nel corso delle ultime ore SplashData, azienda che si occupa dello sviluppo di un’applicazione per la gestione delle password, ha pubblicato la classifica delle 25 peggiori password del 2013.

Osservando l’elenco ciò che salta subito all’occhio è il fatto che per la prima volta dopo tanto tempo la leggendaria “password” ha ceduto il primo posto all’altrettanto intramontabile “123456” che si aggiudica dunque il titolo di password più utilizzata dagli utenti dell’intero web per l’anno oramai trascorso.

SplashData ha inoltre sottolineato che ad aver influenzato in maniera particolare la compilazione dell’elenco è stato l’attacco ad Adobe risalente ai primi di ottobre scorso. In tale occasione la società di sicurezza Stricture Consulting Group aveva rivelato la top 100 dove al primo posto era perente proprio la password “123456“, utilizzata per ben oltre 1,9 milioni di account. Ulteriori riferimenti alla top 100 di Adobe presenti nella classifica stilata da SplashData sono poi “adobe123”, presente al decimo posto, e “photshop”, che va a collocarsi al venticinquesimo posto.

+ Leggi tutto