Sicurezza – Pagina 5

Windows XP va in pensione, i Bancomat sono a rischio

Il supporto per Windows XP, oramai è cosa nota, terminerà l’8 aprile 2014. A partire da tale data tutti dovrebbero aver già completato il processo di migrazione verso le più recenti versioni del sistema operativo di casa Microsoft ma l’incompatibilità dei software, le spese eccessive ed ulteriori vari “inconvenienti” faranno senz’altro da ostacolo esponendo utenti ed aziende ad inevitabili rischi per la sicurezza.

A finire dritte nel mirino di eventuali attacchi di malintenzionati saranno sopratutto le banche. No, non è una previsione apocalittica bensì un’affermazione tutta basata su dati statistici. Se si considera infatti che Windows XP è il sistema operativo utilizzato da oltre il 95% degli ATM in tutto il mondo allora l’affermazione in questione non appare poi così catastrofica. Anche le Automated Teller Machine, note nel tricolore con il nome di Bancomat, sono computer ed in quanto tali devono essere aggiornate.

Snapchat: rubati 4,6 milioni di username e numeri telefonici

Poco prima che il 2013 volgesse al termine il gruppo di hacker “etici” Gibson Security ha pubblicato un report testimoniante la non totale sicurezza di Snapchat in fatto di privacy degli utenti.

Nel corso delle ultime ore i “sospetti” di Gibson Security si sono però trasformati in realtà trovando riscontro in un attacco hacker tanto preoccupante quanto degno di nota. I numeri di telefono ed i nomi di oltre 4,6 milioni di utenti Snapchat del Nord America sono stati pubblicati online.

Su SnapchatDB, un sito web non ufficiale gestito da un team di hacker anonimi, è stato infatti concesso l’accesso per parecchie ore a due file contenti dettagli sugli utenti che utilizzano la celebre app di instant messagging.

Snapchat, privacy degli utenti a rischio hacker

Snapchat, l’app per smartphone con la quale è possibile inviare messaggi a tempo e che nel corso degli ultimi tempi sta riscuotendo gran successo al punto tale da aver attirato anche l’attenzione del buon Zuck (e non solo), ha cominciato a destare qualche preoccupazione in fatto di privacy e sicurezza. Già da qualche tempo, infatti, circolano in rete diverse voci in merito all’esistenza di una vulnerabilità che permetterebbe ad eventuali malintenzionati di recuperare facilmente informazioni sui contatti presenti all’interno del device sui quali l’app è in uso.

Tali voci hanno ora trovato conferma in un report recentemente pubblicato da Gibson Security, un gruppo di cosiddetti “hacker etici”, secondo cui, appunto, Snapchat sarebbe tutt’altro che un’app sicura e che qualora lo volesse un hacker potrebbe riuscire ad individuare, mediante la funzione Trova amici, ben 10.000 contatti in soli 7 minuti racimolando addirittura altri 5.000 numeri in un solo minuto aggiuntivo.

Microsoft, nuove opzioni di sicurezza per gli account

Da aprile dell’anno corrente per gli account Microsoft è attiva l’opzione di autenticazione a due fattori, una funzionalità questa che consente di incrementare notevolmente il livello di protezione degli utenti associando alla classica combinazione username/password un codice di sicurezza da ricevere via SMS, email o da generare tramite una apposita app per smartphone.

Al fine di rendere ancor più sicuri gli account dei suoi utenti la redmondiana ha però fatto sapere di aver deciso di voler offrire nuove feature grazie alle quali, appunto, poter tenere ulteriormente sotto controllo eventuali accessi illeciti.

La prima novità è quella inerente le attività recenti. Al pari di Facebook d’ora in avanti anche gli utenti Microsoft potranno verificare quando e dove è stato utilizzato l’account. Accedendo infatti ad un’apposita pagina verrà mostrata una descrizione, la data ed il luogo dell’attività effettuata unitamente a vari altri dettagli quali indirizzo IP, tipo di dispositivo e molto altro ancora. La posizione geografica del luogo dal quale è stato effettuato l’accesso viene indicata su una mappa di Bing. Qualora un utente dovesse individuare un’attività sospetta dovrà cliccare sul pulsante Non ero io ed effettuare alcune operazioni tra cui la modifica della password e l’aggiornamento delle informazioni di sicurezza.

F-Secure, attacchi Java sempre più in aumento

La software house F-Secure ha messo in guardia gli utenti sui pericoli che possono derivare dall’utilizzo di Java.

L’ultimissimo Threat Report di F-Secure evidenzia infatti un notevole aumento degli exploit che, appunto, hanno come target vulnerabilità insite del software di Oracle.

I dati, facenti riferimento al primo semestre dell’anno ancora in corso, mettono in evidenza una maggiore complessità degli attacchi verso i device mobile ed hanno permesso di scoprire il primo malware firmato specifico per Mac.

Nel dettaglio, gli exploit Java riluttano aumentati al 50% e tra le prime cinque vulnerabilità maggiormente sfruttate dai malintenzionati quattro sono state rilevate in JRE e nel plugin per browser web.

Tra i paesi più colpiti figurano invece Stati Uniti, Francia, Germania, Belgio ed anche Italia.

LinkedIn nega le accuse e preannuncia battaglia contro la class action

Il team di LinkedIn non ha alcuna intenzione di continuare ad essere additato per furto di email, account e liste di contatti dei suoi utenti motivo per il quale ha deciso, proprio nel corso delle ultime ore, di fare il punto della situazione.

Il social network dedicato al mondo del lavoro è stato infatti accusato, mediante class action, di aver approfittato dei dati raccolti dai propri utenti ottenuti passando in rassegna tutti gli indirizzi di posta elettronica dei contatti in modo tale da poter poi procedere all’invio di sollecitazioni all’iscrizione al servizio.

Il team di LinkedIn ha però affermato che quelle in questione altro non sono che accuse prive di merito e che la giurisprudenza avrà presto il dovere si smontarle in sede di giudizio.

LinkedIn: sotto accusa per furto di email, account e liste di contatti

Dopo il caso, risalente allo scorso anno, della fuga di milioni di password rubate su LinkedIn nel corso delle ultime ore la questione sicurezza degli utenti e dati d’accesso è tornata a farsi sentire a gran voce seppur sotto altra veste.

Il noto social network dedicato al mondo del lavoro è stato infatti citato in giudizio negli Stati Uniti da vari utenti che hanno accusato la società di essersi appropriata senza autorizzazione delle loro identità virtuali a scopi di marketing, di aver poi hackerato gli indirizzi di posta elettronica e, infine, di aver scaricato la rubrica dei contatti.

La denuncia è stata depostaita presso una corte californiana. Gli utenti coinvolti nella causa chiedono che il social network venga obbligato, in futuro, a non compiere più violazioni del genere. Gli utenti chiedono inoltre un rimborso corrispondente ai ricavi che l’azienda ha ottenuto utilizzato i dati finiti nell’occhio del ciclone.

iOS 7, scovato un bug nella schermata di blocco

Dal lancio di iOS 7 sono trascorsi pochissimi giorni ma nonostante ciò è già stato scovato un pericoloso bug in grado di mettere a rischio la sicurezza degli iDevice aggiornati alla nuova versione del sistema operativo mobile di casa Apple.

Il problema è stato confermato anche dalla stessa azienda di Cupertino che ha fatto sapere alla redazione di AllThingsD di essere già al lavoro per porre rimedio alla situazione cercando di rilasciare nel più breve tempo possibile un aggiornamento del firmware.

A finire nell’occhio del ciclone è la schermata di blocco. Il bug scovato consente infatti di bypassare la lockscreen nonostante sia presente un codice di accesso al dispositivo e di accedere senza problemi alla fotocamera ma sopratutto al rullino foto.

Skype, account Microsoft per la registrazione dei nuovi utenti

Dopo l’annuncio, dato mesi fa, relativo alla chiusura del buon vecchio Windows Live Messenger da qualche giorno a questa parte Microsoft ha cominciato ad introdurre alcuni cambiamenti nel modo in cui è possibile effettuare il login su Skype.

Da pochissimo, infatti, tutti i nuovi utenti devono obbligatoriamente utilizzare un account Microsoft per effettuare la registrazione su Skype.

Si tratta di una pratica, descritta dallo stesso team di Skype in un apposito post pubblicato sul blog ufficiale del client VoIP, messa in atto con l’intento di semplificare al massimo quella che è la procedura che andrà a garantire un maggior grado di sicurezza alle proprie informazioni.

Google Chrome mostra in chiaro tutte le password salvate

La maggior parte degli utenti ha l’abitudine di salvare direttamente nel browser web le password che solitamente immette online per l’accesso a specifici servizi. Si tratta di una pratica indubbiamente molto comoda che consente di risparmiare tempo, seppur poco, lasciando che sia il browser stesso ad occuparsi di comunicare ai server dei servizii i dati richiesti.

Attenendosi però a quanto emerso nel corso delle ultime ore la pratica in questione potrebbe mettere a serio rischio la sicurezza degli utenti, almeno per quanto riguarda Google Chrome.

Un post pubblicato sul blog del designer Elliot Kember mette infatti in evidenza alcuni potenziali rischi nella gestione delle password da parte di Chrome, specie per chi condividere il proprio computer anche con altri utenti.

SIM Card: una su otto è vulnerabile, scovato un grave bug di sicurezza

Dopo ben tre anni di studi e di esperimenti il ricercatore tedesco Karsten Nohl ha dichiarato, proprio nel corso delle ultime ore, di essere pronto ad illustrare all’industria quella che ha suo parere è una vulnerabilità di gravissimo impatto potenziale sull’intero mondo della telefonia.

Karsten Nohl ha dichiarato che una SIM su otto è vulnerabile ad uno specifico tipo di attacco che potrebbe permettere ad un eventuale malintenzionato di far eseguire operazioni ad un telefono agendo direttamente da remoto. Se si ipotizza l’esistenza di circa 5 miliardi di SIM in tutto il mondo la proiezione è di circa 600 milioni di SIM a rischio.

La vulnerabilità sta destando non poca preoccupazione non solo per il rischio elevato ed imminente ma anche per il tempo necessario per la risoluzione del caso e per il rilascio della patch mediante cui poter correggere il problema emerso.

La vulnerabilità, spiega il ricercatore, altro non è che il frutto combinato di diverse tecnologie vetuste e software mal implementati, due elementi questi che combinati insieme potrebbero consentire di aggirare le sicurezze di una normale SIM Card mediante il solo invio di un SMS ad un utente.

Bug Android, Google ha sviluppato un’apposita patch

Qualche giorno fa Bluebox Security ha pubblicato un report indicante l’esistenza di una grave falla presente sulla quasi totalità dei device basati su Android ed insita nella piattaforma sin dalla relase Donut.

A tal proposito, da poche ore a questa parte Google ha comunicato di aver sviluppato un’apposita patch. L’aggiornamento è già stato inviato ai produttori di dispositivi Android che provvederanno a loro volta a distribuirlo agli utenti.

Pur essendo stata rilasciata la patch è tuttavia opportuno sottolineare il fatto che molti utenti Android sono ancora in pericolo.

Android, una grave falla affligge il 99% dei dispositivi

La quasi totalità dei dispositivi basati su Android sono a rischio ma questa volta a mettere a repentaglio la sicurezza della piattaforma mobile del robottino verde non è nè un’applicazione infetta nè una nuova minaccia bensì un bug insisto nel sistema operativo sin dalla relase 1.6.

È esattamente quoto quanto emerso da un report di Bluebox Security mediante il quale è stato possibile apprendere che tale falla è presente sulla piattaforma mobile di big G sin dalla relase conosciuta con il nome di Donut, quella rilasciata a settembre del 2009, e che oggi rende potenzialmente vulnerabile al codice maligno circa il 99% dei dispositivi Android in commercio.

Generalmente le applicazioni sono verificate mediante un sistema di firme crittografiche che consente di evitare l’esecuzione di aggiornamenti non aventi la medesima chiave fornita dallo sviluppatore. Bluebox Security ha fatto sapere di aver scoperto come modificare il file APK senza andare ad agire sulla parte di codice in questione.

Nel caso in cui a sfruttare tale metodo siano eventuali malintenzionati questi potrebbero consentire l’invio agli utenti di pacchetti corrotti o pericolosi. Tali pacchetti potrebbero dunque essere installati all’insaputa dell’utente.

Symantec, Facebook per Android colleziona numeri di telefono

Dopo il grave bug, comunicato a fine giugno, che ha esposto ben 6 milioni di numeri di telefono ed indirizzi email degli utenti Facebook a visualizzazioni non autorizzate si torna a parlare del celebre social network in blu e della sicurezza dei suoi iscritti, in particolar modo di coloro che utilizzando un device Android.

Nel weekend è stato infatti scoperto un nuovo bug che viola la privacy degli utenti ma questa volta facente riferimento in maniera specifica all’app Facebook per Android.

A scovare il bug è stata Symantec, la nota società specializzata in sicurezza informatica, durante alcuni test effettuati con la nuova versione di Norton Mobile Security.

Stando a quanto emerso l’app Facebook per dispositivi mobile basati sul sistema operativo del robottino verde colleziona i numeri di telefono e li invia direttamente ai server dell’azienda senza richiedere alcuna esplicita autorizzazione all’utente.

+ Leggi tutto