Sicurezza – Pagina 8

Google, una chiavetta USB al posto delle password

Nel tentativo (vano o meno sarà possibile scoprirlo soltanto con il tempo!) di mettere fine al problema della violazione delle password gli ingegneri di Google si stanno interrogano sui sistemi mediante cui riuscire a far fronte alla sempre maggiore inefficienza dei meccanismi di login tradizionali che vengono resi inutili da cracker.

A tal proposito, uno studio in via di pubblicazione sulla rivista IEEE Security & Privacy prende in considerazione alcune di queste alternative, la maggior parte delle quali apparentemente basate sull’adozione di oggetti “fisici” in sostituzione delle vecchie password.

Tra gli oggetti fisici presi in considerazioni è presente anche Yubikey, una mini chiavetta USB realizzata dall’azienda Yubico che contiene una scheda crittografata e che una volta collegata al computer permetterebbe l’accesso a tutti i servizi di Google senza alcun bisogno, da parte dell’utente, di immettere le proprie credenziali di accesso.

Kaspersky ha scovato Red October, la nuova rete di spionaggio globale

È stata battezzata Red October o, per dirla alla nostrana, Ottobre rosso ed è la rete di spionaggio e cybercrimine scoperta da Kaspersky che è stata svelata alla stampa dopo diversi mesi di duro lavoro e, sopratutto, di indagini.

Il nome, così come sottolineato dalla nota agenzia di sicurezza informatica, è ispirato dalle origini del network e dal suo essere operato prevalentemente da nativi russi con server dislocati non soltanto lungo il paese più vasto del pianeta ma anche in Germania.

Red October è, nello specificio, il frutto di ben 5 anni di spionaggio e di cybercrimine ed è diffuso praticamente a macchia d’olio nei paesi petroliferi, nell’Europa dell’Est ed anche in Nord America risultando infiltrato nei sistemi di ricerca e di archiviazione diplomatici, governativi e scientifici.

Gli autori del network sono dei veri e propri professionisti dello spionaggio che raccolgono informazioni sui bersagli da colpire e che, in un’azione combinata, scagliano contro di loro malware ad hoc alle spalle dei quali c’è un lavoro di intelligence.

Java: scovata una grave vulnerabilità, Oracle rilascia subito una patch

Con l’arrivo del nuovo anno, oramai in corso già da diversi giorni a questa parte, si torna a parlare delle vulnerabilità di Java che durante il 2012 hanno fatto discutere così come non mai.

Il problema, questa volta, è davvero molto grave tanto da portare la stessa Oracle a rendere immediatamente disponibile una patch, contente diverse correzioni relative, appunto, alla sicurezza inclusa una modifica che impedisce l’esecuzione automatica delle applet e delle applicazioni non firmate senza l’autorizzazione dell’utente.

Con questa nuova versione Oracle ha infatti cambiato il Java Security Level predefinito da Medium a High.

Il livello di sicurezza può comunque essere verificato o modificato attraverso uno slider presente nella scheda Sicurezza del Java Control Panel.

Skype, sfruttando il silenzio è possibile inviare messaggi segreti

Più volte Skype, il client VoIP recentemente acquisito da Microsoft, è stato criticato, sia dalle associazioni operanti al fine di tutelare la privacy degli utenti sia delle autorità statali, per il suo funzionamento.

I ricercatori dell’Università di Varsavia, stando a quanto emerso proprio nel corso delle ultime ore, hanno però sviluppato un’interessante tecnica grazie alla quale è possibile inviare messaggi segreti durante una chiamata Skype.

Wojciech Mazurczyk, professore dell’Istituto di Telecomunicazioni, analizzando il traffico dati ha infatti scoperto il sistema mediante cui sfruttare i silenzi tra una parola e quella successiva e, di conseguenza, inviare messaggi segreti.

Per poter comprendere in maniera corretta la cosa appare però opportuno porre l’accento su alcune importanti informazioni.

L’architettura originaria di Skype era basata su supernodi vale a dire i computer degli utenti che soddisfacevano determinati requisiti collegati tra loro in modalità peer-to-peer.

In seguito all’acquisizione messa a segno da Microsoft è stata però creata un’architettura centralizzata basata su server Linux ospitati direttamente nei data center della redmondiana.

WinLock, bloccare con password qualsiasi finestra e nasconderla nella system tray

La maggior parte degli utenti che per una qualsiasi ragione si ritrova a dover utilizzare un dato computer in presenza d’altri, come ad esempio in un ufficio, sicuramente avrà dovuto fare almeno una volta i conti con la questione privacy e sicurezza.

Lasciare aperte ed in bella vista specifiche finestre sul desktop, come nel caso di quelle relative a documenti di una certa rilevanza e di pagine web di servizi home banking, talvolta può andarsi a configurare come un’attività in grado di compromettere la propria privacy e la propria sicurezza.

Partendo dal presupposto che sarebbe opportuno mettere in atto alcuni accorgimenti di varia natura onde evitare di ritrovarsi poi a dover fare i conti con spiacevoli situazioni anche ricorrere all’utilizzo di un pratico ed apposito programmino quale WinLock può essere molto utile.

WinLock, infatti, è un software gratuito e specifico per sistemi operativi Windows (sia a 32-bit sia a 64-bit) che consente di nascondere con una password qualsiasi finestra attiva sul desktop e di collocarla automaticamente nella system tray della barra delle applicazioni dove, appunto, verrà ridotta ad icona.

OPSWAT Security Score, verificare l’effettivo stato di sicurezza del proprio PC

Conoscere lo stato di sicurezza del proprio computer e cercare di preservare nel miglior modo possibile la postazione multimediale in uso dall’attacco di eventuali malware, spyware e virus di varia natura è senz’alcun dubbio molto importante.

A tal proposito, chi, tra voi lettori di Geekissimo, utilizza un computer dotato di OS Windows e nel caso in cui foste alla ricerca di uno strumento che consenta di eseguire quanto precedentemente descritto allora, sicuramente, sarà ben felice di poter fare la conoscenza di OPSWAT Security Score.

Questo software, completamente gratuito ed utilizzabile senza alcun tipo di problema su tutti i sistemi operativi Windows permette, una volta in uso, di effettuare la scansione del PC e di conoscere lo stato di sicurezza delle applicazioni installate fornendo poi un valore unitamente ad utili suggerimenti mediante cui migliorare sia il punteggio ottenuto sia la sicurezza del computer impiegato.

Skype, una falla nel sistema di recupero della password metteva gli account in pericolo

Nel corso della giornata di ieri la pagina mediante cui poter cambiare password di Skype è stata momentaneamente rimossa a causa di una grave falla nella sicurezza, una vulnerabilità strutturale in grado di mettere a rischio gli utenti del noto client VoIP.

Sino ad alcune ore fa, infatti, era sufficiente conoscere l’indirizzo di posta elettronica un utente Skype per rubargli l’account.

Nel dettaglio, conoscendo l’indirizzo e-mail e lo user ID relativo ad uno specifico account un malintenzionato avrebbe potuto facilmente farsi spedire una richiesta di reset della password e, di conseguenza, prendere il controllo dell’account in questione.

La scoperta risale però a circa un paio di mesi fa, ovvero quanto la procedura mediante cui sfruttare la vulnerabilità per rubare gli account Skype venne pubblicata su un forum russo.

BlackBerry 10, la sicurezza prima di tutto

Il fatto che quello che sta attraversando, già da diversi mesi a questa parte, Research In Motion o, molto più semplicemente, RIM sia un periodo tutt’altro che positivo non è certo un mistero ma che BlackBerry 10, la nuova versione della piattaforma per device mobile della canadese che verrà lanciata durante i primi mesi del 2013, abbia ottenuto un importante riconoscimento in fatto di sicurezza si.

Infatti, discostandosi da quello che l’andamento generale dell’azienda, BlackBerry, così come reso noto nel corso delle ultime ore, riesce adesso a riemerge grazie alla certificazione FIPS (Federal Information Processing Standard), uno standard questo riconosciuto sia dal governo americano sia da quello canadese.

Kaspersky, i prodotti Microsoft sono più sicuri

Stando a quanto reso noto dai tecnici di Kaspersky, la celebre azienda russa specializzata in soluzioni per la sicurezza informatica, diversamente da quanto accadeva sino a qualche tempo addietro tra i primi dieci prodotti maggiormente bersagliati dagli autori di malware non risultano più presenti quelli Microsoft.

Nel dettaglio, nell’arco di tempo compreso tra luglio ed agosto dell’anno corrente su ciascun sistema attaccabile da remoto è stata rilevata la presenza di circa 8 vulnerabilità di sicurezza.

Ad occupare la prima posizione nella speciale classifica delle lacune di sicurezza più utilizzate da eventuali malintenzionati ci sono tutta una serie di vulnerabilità contenute nelle versioni meno recenti del pacchetto Java di Oracle che se sommate tra loro costituiscono addirittura il 56,7% del totale.

Account Google, 5 milioni di password pubblicate online

Password, sempre più banali e poco fantasiose

Sa da un lato gli hacker sono diventati sempre più abili nel violare le password dall’altro va detto che gli utenti tendono a scegliere parole di accesso ai propri servizi online che risultano sempre meno fantasiose e, di conseguenza, anche meno sicure.

Stando infatti ai dati forniti da SplashData, la compagnia che ogni anno provvede a stilare l’elenco delle 25 password maggiormente impiegate, pare proprio che al primo posto in classifica continui a troneggiare indisturbata l’oramai intramontabile “password”.

Essendo “password” la parola d’accesso più utilizzata non c’è quindi da stupirsi se nel corso degli ultimi anni e, sopratutto, degli ultimi mesi siano più volte salite agli onori della cronaca vicende quali, ad esempio, quella della violazione di massa di account Yahoo! e LinkedIn.

Così come sottolineato da Morgan Slain, ad di SplahData, agli utenti basterebbe un minimo impegno in più per poter trovare password in grado di aumentare di molto la sicurezza online anche se gli strumenti a disposizione degli hacker divengono, anno dopo anno, sempre più sofisticati.

Android, troppe app a rischio sicurezza

Sul fatto che Android sia un sistema operativo per device mobile particolarmente a rischio vi sono oramai ben pochi dubbi, così come confermato da numerose ricerche, report ed alerts, ma stando a quelle che sono le informazioni emerse proprio nel corso delle ultime ore la situazione è ora diventata ancora più preoccupante.

Alcuni ricercatori dell’università di Hannover, infatti, hanno pubblicato un studio nel quale viene illustrato come sono riusciti ad estrapolare dati sensibili degli utenti utilizzando diverse applicazioni per device Android, molte delle quali anche abbastanza diffuse e conosciute, andando ad infrangere i sistemi di sicurezza impiegati per proteggere le sessioni di comunicazione con i server.

Le app coinvolte sono state, nello specifico, 41 e sono state scaricate complessivamente tra le 40 e i 185 milioni di volte, un dato questo che ha reso il problema ancor più importante.

Kaspersky è al lavoro su un suo sistema operativo inattaccabile

Kaspersky è una tra le migliori software house in fatto di antivirus ma, a quanto pare, il team della nota società russa, ha deciso di dedicarsi ad un ulteriore ed interessante progetto mirante alla sicurezza in ambito industriale e, questa volta, a differenza di quanto proposito sino a questo momento, si tratta di un vero e proprio sistema operativo.

I rumors in merito alle presunte intenzioni del team di Kaspersky circolavano in rete già da un po’ di tempo a questa parte ma nel corso delle ultime ore Eugene Kaspersky, CEO e fondatore dell’omonima azienda, ha annunciato ufficialmente che la sua squadra è al lavoro su un software destinato ai sistemi di controllo industriali.

L’OS di Kaspersky, quindi, non andrà a configurarsi come un concorrente di Windows, di OS X o, ancora, di Linux ma sarà un prodotto diverso andando ad aggiungere un layer di sicurezza supplementare alle piattaforme già esistenti.

Considerando, ad esempio, che i cracker sono in grado di superare le protezioni di sicurezza in uso sui computer e di prendere il controllo dell’intera postazione direttamente da remoto nel caso in cui si ritrovi ad avere a che fare con una normale rete di computer è sufficiente, dopo aver individuato il malware, isolare i PC che sono stati infettati e tentare di individuare una soluzione alla problematica.

Microsoft acquisisce PhoneFactor e punta all’identificazione sicura

Durante gli ultimi giorni Microsoft ha annunciato di aver effettuato una nuova ed importante acquisizione mirante all’aggiunta di ulteriori funzioni di sicurezza ai propri prodotti.

Trattasi, nello specifico, dell’acquisizione di PhoneFactor, una società impegnata nell’erogare servizi di sicurezza per l’autenticazione a fattori multipli e che, così come suggerisce lo stesso nome, ha sviluppato le proprie soluzioni attorno al mondo degli smartphone.

Gli smartphone e, in linea ben più generale, i telefoni possono infatti andarsi a configurare come elementi cruciali per quanto concerne la sicurezza online qualora il device venga impiegato come chiave d’accesso per eseguire specifici login ed identificazioni di rilievo.

Maxxo, 5 GB di spazio gratis per archiviare e condividere file in maniera privata e sicura

Di servizi di file hosting e cloud storage mediante cui poter caricare e condividere con altri utenti i propri file il web ne è oramai pieno zeppo ma ciò non toglie il fatto che alcuni utenti possano avvertire ancora la necessità di fare la conoscenza di nuove risorse analoghe.

Alcuni tra voi lettori di Geekissimo, infatti, potrebbero non trovare di proprio gradimento quanto attualmente disponibile in rete a causa della scarsa dose di sicurezza in fatto di condivisione dei file.

Proprio per questo andiamo quindi a dare uno sguardo a Maxxo, un nuovo servizio di cloud storage caratterizzato da un’interfaccia utente ben curata (ad inizio post è possibile visionarne uno screenshot d’esempio) e dalla possibilità di poter caricare qualsivoglia tipologia di file in rete e di condividere il tutto con amici e parenti in maniera semplicissima e, al contempo, privata e sicura.

Il servizio mette a disposizione dei suoi utilizatori anche un’apposito client desktop per sistemi operativi Windows ed a breve dovrebbero essere rese disponibili specifiche versioni per Mac, iOS ed Android.

+ Leggi tutto