Sicurezza – Pagina 9

Trimestrale Samsung, profitti record grazie a smartphone e componenti

Samsung e l’indagine sulle condizioni lavorative in Cina

Dopo essere finita, ad agosto, nel mirino di China Labor Watch (CLW), la ben nota organizzazione no-profit, i vertici di Samsung hanno deciso di avviare tutta una serie di apposite indagini miranti all’identificazione delle condizioni lavorative garantite ai dipendenti dei propri fornitori cinesi.

Analogamente a quanto fatto da Apple qualche tempo addietro Samsung ha quindi provveduto, in maniera più o meno immediata, ad avviare le ispezioni e stando a quanto emerso la sudcoreana avrebbe effettivamente rilevato alcune violazioni.

Diversamente da quanto evidenziato giorni addietro da China Labor Watch le violazioni in questione non sarebbero però quella di sfruttamento del lavoro minorile e, ancora, quella di orari lavorativi eccessivamente lunghi o almeno in seguito alle indagini condotte non è stato possibile confermare queste ipotesi.

Dropbox, confermato l’attacco hacker: in arrivo nuove misure di sicurezza

Circa due settimane fa aveva iniziato a diffondersi in rete la voce facente riferimento ad un possibile attacco hacker ai danni di Dropbox.

Sino a questo momento, però, non era stato fornito alcun dettaglio a riguardo: l’azienda, infatti, si era limitata soltanto a spiegare che le attività di analisi e di investigazione erano in corso e che non era stata ancora rilevata alcuna operazione non autorizzata effettuata sull’intera piattaforma.

Da poche ore a questa parte, invece, il team di Dropbox ha confermato, mediante la pubblicazione di un apposito post sul blog ufficiale, quelli che erano i sospetti iniziali: un gruppo di hacker sconosciuti ha rubato nomi utente e password degli utenti di siti web di terze parti e, successivamente, hanno provato ad accedere agli account Dropbox servendosi delle credenziali in questione.

Apple acquisisce AuthenTec e punta alla sicurezza di iOS e OS X

È notizia dell’ultim’ora, o quasi, quella che Apple ha acquisito AuthenTec e tutte le sue proprietà intellettuali, sia quelle attuali sia quelle future, per la modica cifra di 356 milioni di dollari.

AuthenTec, la società che ha cooperato con moltissime e rinomate aziende (ad esempio HP, Cisco, Lenovo, LG, Nokia, Motorola e Samsung) e che risulta impegnata nel settore della sicurezza proponendo diverse soluzioni sia per computer sia per dispositivi portatili, può contare su un portafoglio di proprietà intellettuali comprensivo di tecnologie per l’autenticazione mediante impronte, DRM, VPN etc.

L’acquisizione, tenendo conto di ciò, va ad assumere particolare rilevanza in quanto mirante, o almeno così dovrebbe essere, a rafforzare il livello di sicurezza sia di OS X sia di iOS.

L’acquisizione appare inoltre particolarmente interessante in previsione di un’eventuale futura integrazione della tecnologia NFC: AuthenTec dispone infatti di almeno un sensore ideato per l’e-commerce sicuro effettuato servendosi di smartphone o tablet.

Utenti Dropbox colpiti dallo spam: violata la sicurezza del servizio?

A partire da lunedì scorso numerosi utenti Dropbox, così come emerso sul forum ufficiale dello stesso, hanno iniziato a lamentare l’arrivo di una gran quantità di messaggi di spam, di comunicazioni indesiderate dirette verso gli account di posta elettronica specificati in fase di registrazione al celebre servizio di cloud storage.

Il sospetto degli iscritti al servizio che qualcosa non sia andato per il giusto verso sui server Dropbox è stato poi confermato dal fatto che numerosi utenti hanno spiegato di aver impiegato l’indirizzo di posta elettronica bersagliato dai messaggi di spam solo e soltanto per poter effettuare la registrazione al servizio.

Trattasi, nello specifico, di utenti europei ed i primi casi pare siano stati segnalati in Germania, in Olanda e in UK.

I messaggi di spam, inoltre, sono tutti nella lingua dell’utente proprietario della casella di posta elettronica.

Nvidia, attacco hacker al forum ufficiale

Proprio pochi giorni fa Yahoo! ha subito un attacco hacker rivendicato dal gruppo D33D consequenzialmente al quale anche le credenziali di numerosi utenti Gmail, Hotmail e AOL sono state messe a rischio.

In contemporanea anche il forum Phandroid ha fatto sapere di essere stato soggetto ad un attacco hacker che ha portato alla fuga di dati quali e-mail ed indirizzi IP relativi a ben 1 milione di utenti.

Da poche ore a questa parte, invece, il forum ufficiale di Nvidia, l’azienda nota per la produzione di processori grafici, schede madri e, in linea generale, di prodotti multimediali per computer e consolle, pare sia stato soggetto ad alcune attività sospette che hanno portato in maniera praticamente fulminea all’apertura di un’indagine interna.

Dopo aver sospeso l’operatività del foum è stato infatti possibile apprendere che soggetti terzi non autorizzati sono riusciti ad accedere ai dati di svariati utenti iscritti al forum entrando quindi in possesso di username, indirizzi di posta elettronica, password e varie altre informazioni pubbliche che erano state inserite nella sezione Su di me.

Nello specifico pare che siano ben 390 mila gli account compromessi, tra forum ufficiale, Nvidia Developers Zone e Nvidia Research.

Password Yahoo!: ad essere a rischio sono anche gli utenti Google, Microsoft ed AOL

Dopo la notizia, risalente a diverse ore addietro, dell’attaco hacker a Yahoo! conseguenzaialmente al quale sono state diffuse in rete oltre 400 mila username e password degli utenti Marcus Carey, ricercatore presso Rapid7, ha annunciato che, unitamente ai dati facenti riferimento al colosso di Sunnyvale, sarebbero stati violati anche 106 mila account del servizio di posta elettronica Gmail, insieme a 55 mila indirizzi su Hotmail e 25 mila del portale AOL.

Si tratta, nello specifico, di tutte quelle e-mail sfruttate dagli stessi utenti di Yahoo! come username per la registrazione sui servizi della nota azienda in viola.

I problemi, però, non finiscono qui!

Attacco hacker a Yahoo!: oltre 400 mila password pubblicate online

Per tutti gli utenti Yahoo! è arrivato il momento di modificare la password del proprio account ed anche di farlo alla svelta poiché proprio questa mattina un sottodominio del colosso di Sunnyvale è stato hackerato ed i dati sensibili di ben oltre 400 mila utenti, per l’esattezza 453.492, sono stati pubblicati online (il sito web di riferimento è momentaneamente down).

Stando a quanto riportato da Trusted Sec. ad aprire la falla sugli account Yahoo! sarebbe stato Yahoo! Voice, il servizio offerto dal colosso per effettuare chiamate telefoniche low-cost tramite computer e basato sulla tecnologia messa a punto da JaJah, ed i dati sensibili trafugati, oltre 2.700 tabelle con nomi e cognomi, ovvero 298 variabili del sistema open source MySQL, sono stati postati in chiaro in rete.

Ad essere particolarmente allarmante è inoltre il fatto che, a quanto pare, i nomi utente e le password vengono conservati in chiaro da Yahoo! rendendo quindi decisamente ben più semplice la vita agli hacker di turno.

VirusTotal Scanner, utilizzare Virus Total per scansionare i file sospetti direttamente da Windows

VirusTotal è un servizio online gratuito molto popolare che consente agli utenti di effettuare la scansione dei propri file sfruttando oltre 40 motori di ricerca antivirus ed eseguendo manualmente l’upload degli elementi su cui si desidera agire.

Il servizio, nel dettaglio, analizza quelli che sono i file sospetti e consente quindi una rapida identificazione di virus, worm, trojan e vari altri tipi di malware.

Per poter sfruttare al meglio VirusTotal e, sopratutto, per potersene servire agendo direttamente dalla postazione multimediale in uso evitando di dover avviare, per forza di cose, il browser web, è possibile ricorrere all’utilizzo di un pratico ed utile applicativo quale lo è VirusTotal Scanner.

High Roller, il nuovo tipo di attacco informatico diretto verso gli istituti finanziari

McAfee, lavorando in collaborazione con Guardian Analytics, ha pubblicato un interessante report, intitolato “Dissecting Operation High Roller”, facente riferimento a quella che è la diffusione delle frodi automatizzate ed andando ad individuare quello che può essere riconosciuto come un nuovo fenomeno legato al sempre più vasto e pericoloso mondo della cybercriminalità.

Stando a quanto emerso dai recenti studi tra i cyber-criminali sembrerebbe essersi diffuso, nel corso degli ultimi tempi, un nuovo tipo di attacco sofisticato finalizzato al furto di denaro.

I cyber-criminali, nello specifico, sembrano infatti aver spostato la loro attenzione dalle botnet ai server cloud specializzati puntando quindi il mirino verso i conti e gli istituti finanziari sfruttando inoltre money mule per il riciclaggio del denaro sottratto in rete.

Personalizzando codici malevoli e crimeware molto ben rodati come Zeus e SpyEye, i criminali tentano ora di attaccare le connessioni protette su server remoti ed anche l’autenticazione a doppio fattore usata dagli istituti finanziari.

Apple aggiorna OS X Lion: il bug di FileVault è stato corretto

Proprio pochi giorni fa è venuta a galla l’esistenza di una grave vulnerabilità su Mac OS X Lion 10.7.3 relativamente alla funzione FileValut e all’archiviazione in chiaro delle password di login degli utenti.

Nel corso delle ultime ore, però, Apple ha provveduto a rilasciare un apposito aggiornamento per OS X Lion che porta il sistema operativo alla versione 10.7.4 e che, appunto, mira alla correzione della vulnerabilità in questione.

L’ultimo aggiornamento risolve quindi il problema relativo a FileValut portando con sé anche varie altre novità che, in linea generale, riguardano l’intero OS, la sua stabilità, la sua sicurezza e la compatibilità con software ed applicazioni di varia tipologia.

Mac OS X Lion, per un errore di programmazione le password vengono mostrate in chiaro

Stando a quanto emerso nel corso delle ultime ore Mac OS X Lion 10.7.3, ovvero l’ultima versione del sistema operativo Apple, presenterebbe una grave vulnerabilità relativamente alla funzione FileValut.

Nel dettaglio, secondo quanto reso noto dal ricercatore di sicurezza David Emery, uno sviluppatore Apple ha lasciato attiva, in maniera inavvertita, la modalità di debug del codice che memorizza in un file di testo tutte quelle che sono le password di login degli utenti.

FileValut, infatti, è la tecnologia che viene impiegata sui computer Mac per effettuare la crittografia delle directory.

In tal modo, quindi, il file di log in cui risultano memorizzati i dati di debug può essere letto senza alcun tipo di problema effettuando il boot del sistema tramite un disco collegato mediante Firewire.

CISPA è stata approvata dalla Camera dei Rappresentati USA

Con ben 248 voti a favore e 168 contrari la Camera dei Rappresentati USA ha approvato CISPA (ovvero Cyber Intelligence Sharing and Protection Act), il grande fratello della rete, quella che, molto più semplicemente, per così dire, può essere definita come la SOPA della sicurezza e che sin da subito ha ottenuto il supporto di diversi tra i più importanti nomi del panorama dell’IT come nel caso di Microsoft, Facebook, IBM, Oracle e molti altri ancora.

Lo scopo della CISPA è infatti quello di realizzare una rete di prevenzione da attacchi informatici che, tuttavia, va a trasformarsi in una sorta di monitoraggio costante di tutto, o quasi, quello che è il materiale condiviso online.

Facebook lancia l’Antivirus Marketplace per la tutela degli utenti e del social network

Mark Zuckerberg ha deciso di porre un occhio di riguardo relativamente alla questione sicurezza, quella dei circa 850 milioni di utenti in blu, così come dimostrato dal recente accordo, annunciato nel corso delle ultime ore, tra Facebook ed alcuni tra i principali security vendor.

Quello in questione va quindi a configurarsi come il lancio dell’iniziativa che prende il nome di Antivirus Marketplace ovvero una piattaforma mediante la quale tutti gli utenti iscritti al rinomato social network in blu potranno scegliere di installare in maniera gratuita uno dei software antivirus proposti.

Questo, in altri termini, sta quindi a significare che d’ora in avanti sarà possibile prelevare ed installare, agendo direttamente da Facebook, le risorse adibite alla sicurezza proposte da nomi quali Microsoft, con il suo Microsoft Security Essentials, McAfee, con il suo McAfee Internet Security 2012, TrendMicro, con il suo Smart Surfing e Titanium, Sophos, con il suo Anti-Virus for Mac Home Edition, e, ultimo ma non ultimo, Symantec, con il suo Norton AntiVirus.

Apple, disponibile l’update per contrastare Flashback

La patch annunciata e promessa da Apple relativamente al malware Flashback nella sua variante K è stata finalmente e prontamente rilasciata dalla ben nota azienda della mela moriscata proprio nel corso delle ultime ore per cui, a partire da questo momento, gli utenti Mac potranno continuare a servirsi di Java sulle proprie postazioni multimediale senza aver paura di poter incappare in eventuali pericoli.

La patch è stata resa disponibile, seppur in notevole ritardo rispetto a quanto fatto per Windows e Linux, mediante lo strumento Aggiorna Software o, ancora, servendosi della pagina di supporto Apple, e va a configurarsi proprio come un update, siglato come 1.6.0.31, relativo alla tecnologia realizzata da Oracle ponendo quindi rimedio alla falla mediante cui sono stati infettati la considerevole cifra di ben 600 mila Mac andando a bloccare la possibilità di eseguire codice dannoso così come nel caso del malware Flashback.K.

+ Leggi tutto