Sicurezza – Pagina 6

Kid Rex: il motore di ricerca per i più piccoli

La tecnologia è alla portata sia dei grandi sia dei più piccoli che, ormai, imparano subito ad utilizzare il mouse e il touchscreen. Il mondo virtuale non è certamente un luogo sicuro, per tale motivo esistono molti sistemi che bloccano i siti che potrebbero essere ritenuti non adatti ai bambini, come ad esempio il browser Kidzy e i famosi filtri SafeSearch di Google.

Al posto di impostare il motore di ricerca principale, che potrebbe servire anche ai più cresciuti, vogliamo consigliarvi una pagina dedicata solo ed esclusivamente a coloro che devono navigare in modo sicuro: stiamo parlando di KidRex.

Windows 8.1 Preview, fino a 100 mila dollari per ogni bug scoperto

Nel corso delle ultime ore Microsoft ha annunciato una nuova iniziativa dedicata a tutti i ricercatori di sicurezza e agli hacker dell’intero globo terrestre il cui fine consiste nell’individuare le vulnerabilità di Windows 8.1 Preview, la versione dell’OS della redmondiana che verrà distribuita il prossimo 26 giugno durante la conferenza Build 2013.

Per ogni falla scoperta i ricercatori di sicurezza e gli hacker riceveranno un premio in denaro. Nel caso in cui venga suggerito un sistema mediante cui far fronte all’effetto dell’exploit sarà inoltre possibile ottenere un interessante bonus sempre in denaro.

Lo stesso discorso vale anche per Internet Explorer 11 Preview. Anche in questo caso qualora vengano scoperte vulnerabilità Microsoft provvederà a ripagare i cacciatori di bug con un interessante premio monetario.

Il prezzo pagato da Microsoft per una vulnerabilità critica è abbastanza elevato. I software moderni, infatti, utilizzano tecniche di sicurezza che rendono tanto costosa quanto complessa la realizzazione di un exploit.

Outlook.com, disponibili le regole avanzate per le email

Outlook.com, Microsoft dice stop agli account collegati

Mediante la pubblicazione di un apposito post ufficiale Microsoft ha fatto sapere che a partire dall’inizio di luglio provvederà a disattivare la funzione degli account collegati in Outlook.com.

Tutti gli utenti in possesso di più di un indirizzo email dovranno quindi sfruttare esclusivamente gli alias.

Tale scelta fatta da Microsoft è stata dettata, così come sottolineato dalla stessa azienda, dalla necessità di garantire un maggior grado di sicurezza ai propri utenti.

Microsoft ha infatti rivelato che la maggior parte degli utenti aggiornano di frequente la password e le informazioni facenti riferimento all’account principale trascurando però tutti gli altri.

Tenendo conto di tale situazione un malintenzionato potrebbe quindi compromettere un account secondario ottenendo senza problemi l’accesso a quello principale.

Samsung lancerà occhiali simili ai Google Glass a settembre

Samsung lancerà un antifurto per smartphone funzionante da remoto

Com’è stato possibile apprendere in concomitanza, o quasi, del lancio di iOS 7, la nuova versione del sistema operativo mobile per iDevice, i principali prodottuttori di smartphone hanno partecipato ad un incontro organizzato dai procuratori distrettuali di New York e San Francisco mirante a cercare di trovare una soluzione valida e comune al furto dei device mobile, vera e propria piaga sopratutto in terra a stelle e strisce.

La riunione ha avuto luogo la scorsa settimana e l’argomento principale è stato, nel dettaglio, quello inerente l’implementazione di strumenti e funzionalità in grado di impedire, o almeno di ridurre, il numero di furti dei dispotivi mobile.

Oltre ad Apple, tra i produttori coinvolti nella riunione vi era anche Samsung.

Stando a quanto emerso pare che la sudcoreana abbia già sviluppato un antifurto software che dovrebbe essere rilasciato a fine luglio.

iOS a prova di furto polizia soddisfatta

Apple: iOS 7 è a prova di furto, la polizia è soddisfatta

Sul palco della WWDC 2013 è stato dedicato ampio spazio al tanto atteso quanto chiacchierato iOS 7, la nuova versione del sistema operativo per iDevice.

Nuovo design a parte iOS 7 porta con sé anche tante neo funzionalità ponendo inoltre l’accento in maniera particolare sulla questione sicurezza.

Con iOS 7, infatti, non solo è possibile bloccare da remoto gli iPhone rubati ma, sorpresa delle sorprese, anche impedirne l’utilizzo in caso di reset, forzato o meno.

Il dispositivo, infatti, può essere resettato ma all’avvio chiederà le credenziali di accesso di chi ha avviato la procedura lasciando quindi il malfattore con un device che in effetti risulta non funzionante.

Motorola sperimenta tatuaggi e pillole come password del futuro

Motorola, tatuaggi e pillole come password del futuro

Questa non è sicuramente la prima volta che si sente parlare di sistemi innovativi per l’autenticazione con servizi online o dispositivi ma le soluzioni proposte da Motorola sono senza alcun dubbio molto originali.

Nel corso delle ultime ore, infatti, Motorola ha fatto sapere di aver dato il via ad una collaborazione con MC10 per la realizzazione di chip da impiantare temporaneamente sulla pelle e che al loro interno contengono tutte quelle che sono le informazioni necessarie per poter effettuare l’autenticazione.

I chip possono ad esempio essere applicati sulla cute o sull’avambraccio ed all’occhio appaiono come dei piccoli tatuaggi.

I chip possono essere completamente deformati senza subire rotture.

Per potersi servire degli innovativi chip è sufficiente avvicinarli al lettore a cui è necessario inviare la password.

Google Stars, spuntano nuovi ed interessanti dettagli

Google, 7 giorni per correggere i bug

D’ora in avanti a seguito della scoperta di gravi vulnerabilità su software e servizi altrui Google attenderà soltanto 7 giorni prima di comunicare pubblicamente il tutto.

I vendor avranno quindi a disposizione una settimana, a partire dalla notifica dell’avvenuta vulnerabilità, per poter rimediare agli errori fatti.

Trattasi di una nuova policy del protocollo di intervento di big G comunicata dall’azienda mediante la pubblicazione di un apposito post sul blog ufficiale e consequenziale alla volontà del colosso delle ricerche in rete di voler porre rimedio il prima possibile alle vulnerabilità andando dunque a garantire un maggior grado di sicurezza agli utenti.

Cercare di ridurre il più possibile il tempo di esposizione di una vulnerabilità zero-day è, secondo il team del gran colosso delle ricerche in rete, il modo migliore per minimizzare l’esposizione dell’utenza ai pericoli maggiori.

Mac, un malware cattura screenshot e li invia su server remoti

A conferma del fatto che il mondo Mac, così come ha insegnato il caso Flashback, non è da considerare come inviolabile e completamente estraneo agli attacchi malevoli, un nuova minaccia, identificata come OSX/KitM.A, è stata individuata su OS X durante gli ultimi giorni.

Trattasi di un malware in grado di effettuare screenshot della macchina in uso e di caricarli su un server remoto.

Il malware, infatti, dopo aver creato l’applicazione MacApp, dal nome abbastanza simile a quello delle app ufficiali di Apple e correttamente segnata con un Apple Developer ID (questo sta a significare che il software può installarsi senza mostrare alcun avviso di minaccia), genera una cartella nella quale ad intervalli regolari vengono effettuati degli screenshot della macchina in uso.

Il malware cerca quindi di caricare gli screenshot su due siti web, securitytable.org e docsforum.info, al momento non aperti al pubblico.

PayPal, il lettore di impronte digitali renderà più sicuro l’iPhone 5S

Il lettore di impronte digitali, una tecnologia grazie alla quale incrementare la sicurezza e dire addio all’inserimento delle password, è una tra le maggiori novità che dovrebbero essere presenti sul prossimo presunto modello di iPhone, quello che al momento è stato identificato con il nome di 5S.

A mettere l’accento sulla questione è stato Michael Barrett, il CEO di PayPal.

A detta di Barrett nell’epoca attuale ci si ritrova frequentemente a dover fare i conti con attacchi hacker e cracker poiché le password sono diventate obsolete, un problema questo che diventa ancor più importante se si tiene conto del fatto che un sempre maggior numero di utenti utenti utilizza le stesse credenziali d’accesso per più account.

Google CAMP, l’antivirus integrato in Chrome

Al fine di garantire un maggior grado di sicurezza ai propri utenti Google ha fatto sapere, proprio nel corso delle ultime ore, che a breve verrà presentato ufficialmente il progetto CAMP (Content-Agnostic Malware Protection), una speciale tecnologia in grado di riconoscere e neutralizzare ben il 99% dei malware in circolazione online.

Il progetto, curato da alcuni ingegneri Google e ricercatori universitari, si presenta dunque come una sorta di antivirus integrato in Google Chrome in grado di preservare la sicurezza degli internauti e, naturalmente, anche della postazione multimediale impiegata facendo a meno del motore euristico e del database di firme dei malware.

Il funzionamento di CAMP è tutto on the cloud, analogamente agli altri svariati servizi di big G, un dato questo che si traduce in non pochi benefici oltre che ad un notevole risparmio in fatto di costi.

Datum Locker, proteggere note e dati sensibili con un’unica password

Salvaguardare i dati sensibili ed evitare che altri utenti vi accedano è sicuramente molto importante, sopratutto considerando i tempi che corrono.

Oltre ad una buona dose d’accortezza in situazioni di questo tipo si rivela sicuramente molto utile avere a propria disposizione uno o più strumenti ad hoc mediante i quali proteggere i propri dati.

Datum Locker è sicuramente uno di questi!

Si tratta di un software completamente gratuito ed utilizzabile senza alcun tipo di problema su tutti i sistemi operativi Windows (sia a 32-bit sia a 64-bit) che consente di archiviare in maniera sicura dati di login e note rilevanti e di proteggere il tutto mediante un’unica password a scelta dello stesso utente e che dovrà essere immessa al momento dell’accesso.

Il funzionamento del software è basato sull’algoritmo Linearistic Distance Cryptographic (LDC) impiegato per crittografare i dati immessi.

Password, in futuro basterà pensarle

In un futuro non molto lontano per poter accedere a servizi e risorse online non dovrà più essere digitata una password così come adesso ma sarà sufficiente pensarla.

Alcuni ricercatori sono infatti al lavoro per dimostrare che è possibile realizzare un sistema capace di effettuare il login semplicemente (si fa per dire!) analizzando le onde cerebrali dell’utente.

Prossimamente, quindi, le password non dovranno più essere immesse mediante keyboard ma sarà sufficiente pensarle e ad inviarle ci penserà il sistema attualmente è in fase di progetto presso la School of Information di Berkeley.

Android, circa un terzo delle app raccoglie dati sensibili

Il binomio privacy-sicurezza è sicuramente uno tra quelli più importanti nell’attuale mondo digitale e la recente ricerca condotta da Bitdefender ne è senz’altro una tra le dimostrazioni più evidenti.

Stando infatti a quanto riportato dalla celebre software house circa un terzo delle app Android raccoglie informazioni personali memorizzate sullo smartphone inviandole poi ad aziende di terze parti.

Il rischio maggiore si incontra con l’installazione delle app gratuite per le quali gli sviluppatori ottengono profitti dai banner pubblicitari e, di conseguenza, sottoscrivono accordi con svariate piattaforme di advertising che talvolta sfruttano i dati privati e personali degli utenti in maniera poco chiara e, sopratutto, poco corretta.

Naturalmente ad agire in tal modo non sono certo tutte le app presenti su Google Play.

La maggior parte delle applicazioni indica in maniera estremamente dettagliata le informazioni che sono necessarie per l’esecuzione delle stesse.

Google Analytics pagine web più grandi tempi caricamento ridotti

Il più grande DDoS di sempre, internet rallenta in tutto il mondo

Nel corso delle ultime ore la connessione ad internet di tutto il mondo ha subito un forte rallentamento riconducibile, stando a quanto dichiarato dagli esperti di sicurezza, al più grande cyber attacco DDoS (Distributed Denial of Service) di tutti i tempi nella storia del web.

Il motivo alla base della “guerriglia” è, diversamente da quel che si potrebbe pensare, abbastanza futile: le divergenze tra un gruppo anti-spamming e una società di hosting che hanno scatenato tutta una serie di ritorsioni su servizi bancari ed e-mail.

I protagonisti e, al contempo, gli antagonisti indiscussi della vicenda sono l’organizzazione no-profit Spamhaus, che può far affidamento su un database che elenca i server noti per essere sfruttati per scopi meramente dannosi, e Cyberbunker, un host web olandese che è stato accusato di aver ospitato, in passato, cyber attacchi DDoS.

Stando a quanto sostenuto da Spamhaus alle spalle dell’attacco che da circa una settimana sta colpendo i suoi server ci sarebbero alcune bande di criminali dell’Europa orientale.

Tali bande criminali avrebbero prodotto un’immensa quantità di flusso di traffico pari a circa 300 GB al secondo, ovvero ben sei volte di più della media di un attacco di questo tipo.

+ Leggi tutto