Archivi categoria: Sicurezza

KuaiYong: Nuovo allarme pirateria per Apple [NEWS]

KuaiYongA distanza di poche ore dalla notizia della chiusura di Hackulous, il noto servizio che consentiva l’installazione di applicazioni non regolarmente acquistate su dispositivi jailbroken, la Apple deve affrontare una nuova minaccia: un nuovo servizio “inventato” in Cina consente di installare applicazioni iOS “pirata” su qualunque dispositivo Apple senza dover eseguire preventivamente il jailbreak !

Continua a leggere

Pubblicato in Apple, Apps, Notizie, Sicurezza, Tecnologia | Contrassegnato , | Commenti disabilitati su KuaiYong: Nuovo allarme pirateria per Apple [NEWS]

Android 4.2 include un nuovo sistema di sicurezza contro le app malware [NEWS]

android 4.2 easter eggForse conoscete già alcune delle nuove feature di Android 4.2 Jelly Bean, come ad esempio Photo Sphere e la gestione di utenti multipli, ma c’è anche un’altra importante novità.

Più volte abbiamo sentito parlare di app malware o di attacchi alla piattaforma Android,  ora Google, per cercare di affrontare questi problemi, sta introducendo un nuovo sistema di sicurezza in Android 4.2. Stando ad un report di Android Power la nuova funzionalità, che lavora anche direttamente sul dispositivo ed effettua lo scan di tutte le nuove app scaricate da Google Play o da altri app store, è una estensione di Bouncer, un sistema di sicurezza lato server già introdotto a Febbraio del 2012.

Continua a leggere

Pubblicato in Android, Notizie, Sicurezza, Tecnologia | Contrassegnato , , | Commenti disabilitati su Android 4.2 include un nuovo sistema di sicurezza contro le app malware [NEWS]

WhatsAppSniffer: una app per Android in grado di intercettare le comunicazioni effettuate sulla stessa rete Wi-Fi da altri utenti [News – Link]

unnamedVisto l’allarmante aumento dei malware per Android ci aspetteremmo che almeno le applicazioni più popolari proteggano efficacemente la nostra sicurezza e la nostra privacy. Ma è realmente così ? Quello che possiamo dirvi è che la app WhatsAppSniffer, che necessita di diritti root per essere eseguita, fa esattamente ciò che lascia intendere il suo nome: può con estrema facilità intercettare le comunicazioni che altri utenti effettuano con WhatsApp sulla stessa rete Wi-Fi cui è connesso il device su cui  è eseguita. E come saprete WhatsApp, applicazione gratuita e cross-piattaforma (è infatti disponibile per iPhone, Android, Blackberry, ec.), è veramente molto popolare visto che consente di inviare gratuitamente SMS, video, immagini e clip musicali utilizzando una qualunque connesione internet.

Ma tutte le comunicazioni sono inviate in chiaro da WhatsApp, il che significa che chiunque sia connesso alla stessa rete Wi-Fi può facilmente intercetare tutto quanto viene trasmesso utilizzando una applicazione come WhatsAppSniffer.

Descritta in un report di AndroidPolice WhatsAppSniffer è essenzialmente uno sniffer di pacchetti, ma onestamente la facilità  con cui intercetta le chat di altri utenti è veramente preoccupante. In effetti sarebbe più riservato urlare il vostro messaggio dal balcone di casa, almeno non correreste il rischio che una app registri ogni più piccolo dettaglio della vostra conversazione…

unnamed (5)

Continua a leggere

Pubblicato in Android, Apps, Sicurezza, Tecnologia | Contrassegnato , | Commenti disabilitati su WhatsAppSniffer: una app per Android in grado di intercettare le comunicazioni effettuate sulla stessa rete Wi-Fi da altri utenti [News – Link]

Flashback per OS X: Scoperta una nuova variante del malware, aggiornate il vostro Mac ! [News]

090707_k22_ow_pf_dr 004Se, pur essendo utenti Mac e quindi “poco abituati” ai virus, siete comunque attenti alla sicurezza del vostro computer non mancate di leggere questo articolo. Un paio di settimane fa vi avevamo informato della presenza di un trojan che infetta le macchine sfruttando una vulnerabilità di Java, oggi ci troviamo ad avvisarvi del fatto che è stata scoperta una nuova variante dell’infezione.

La Intego ha infatti reso recentemente pubbliche le sue scoperte relativamente alla nuova variante del malware Flashback, un virus che è stato chiamato Flashback.S. Questa nuova variante sfrutta la stessa vulnerabilità di Java della versione precedente del malware, quindi gli utenti Mac che hanno scaricato ed installato l’update ufficiale Java dal sito Apple, che contiene le necessarie patch di sicurezza, non devono preoccuparsi di questo nuovo virus. Se però non avete ancora visitato il sito di Software Update vi suggeriamo di farlo al più presto.

Continua a leggere

Pubblicato in Apple, Notizie, Sicurezza, Tecnologia | Contrassegnato , , , | Commenti disabilitati su Flashback per OS X: Scoperta una nuova variante del malware, aggiornate il vostro Mac ! [News]

Falso Angry Birds Space per Android pubblicato sullo store Google Play: è un malware ! [News]

Da un po’ di tempo si parla di una nuova app che, sebbene descritta innocentemente come l’ultima aggiunta della Rovio Mobile alla serie Angry Birds, è in realtà un malware che ha la capacità di acquisire diritti di root e consenire l’acceso da remoto ai vostri dispositivi Android. Ora sembra confermato il sospetto che la app malware Angry Birds Space è disponibile nello store Google Play ! Il cavallo di Troia, che Sophos rileva come Andr/Kongfu-L, sembra essere una versione completamente funzionante del popolare gioco per smartphone, ma utilizza GingerBreak per ottenere l’accesso root al dispositivo, installare codice maligno e comunicare con un sito web remoto nel tentativo di scaricare ed installare ulteriore malware sullo smartphone Android compromesso.

Continua a leggere

Pubblicato in Android, Notizie, Sicurezza, Tecnologia | Contrassegnato , , | Commenti disabilitati su Falso Angry Birds Space per Android pubblicato sullo store Google Play: è un malware ! [News]

Falla di sicurezza nelle app Facebook e Dropbox: possibile il furto di identità [News]

Gareth Wright, uno sviluppatore di apps per Android e iOS, ha recentemente scoperto una falla di sicurezza nelle applicazioni mobili per Facebook che può essere utilizzata per rubare le informazioni personali di un utente. Infatti le apps native di Facebook per Android e iOS non crittografano le credenziali di accesso, ma le memorizzano in un file di testo in chiaro rendendole facilmente accessibili da una connessione USB o, più probabilmente, attraverso l’utilizzo di un’app fraudolenta. Wright ha spiegato in un post che il file plist di Facebook, cioè il file contenente i dati personali dell’utente, è memorizzato in chiaro ed è impostato per non scadere per 2.000 anni. Se un file plist viene copiato in un altro dispositivo semplicemente aprendo l’app di Facebook il gioco è fatto, si verrà automaticamente registrati nel profilo dell’utente proprietario del plist utilizzato ! Le affermazioni di Wright sono state confermate da TheNextWeb, che ha anche scoperto che la app di Dropbox per iOS ha lo stesso problema. L’acceso al file plist non richiede neppure che il dispositivo sia jailbroken, e exploit può essere eseguito con un semplice file explorer.

Gareth Wright ha scoperto questa falla utilizzando la popolare app Draw Something e notando la presenza di un access token di Facebook in formato testo. Dopo aver copiato l’hash e provato alcune query FQL ha scoperto che poteva estrarre essenzialmente qualsiasi informazione dal suo account Facebook. Non basta, dopo aver inviato il plist ad alcuni amici fidati, questi hanno potuto facilmente aggiornare il suo status, inviare messaggi a suo nome, cioè in sostanza utilizzare il suo account !!

Continua a leggere

Pubblicato in Apple, Sicurezza, Tecnologia | Contrassegnato , , , , , | Commenti disabilitati su Falla di sicurezza nelle app Facebook e Dropbox: possibile il furto di identità [News]

MasterCard e Visa avvertono: possibili violazioni di massa della sicurezza

Lo scorso venerdì Reuters ha riferito che le due società più grandi al mondo di carte di credito, Visa e MasterCard, hanno informato le banche statunitensi di una possibile violazione della sicurezza che potrebbe riguardare più di 10 milioni di titolari. MasterCard e Visa hanno detto che il problema deriva dai sistemi di un produttore terzo e non dai propri sistemi interni. MasterCard ha confermato di aver adottato tutte le necessarie misure avendo informato le forze dell’ordine ed avendo incaricato una società indipendente di sicurezza per verificare le possibili violazioni dei dati dell’organizzazione.

Continua a leggere

Pubblicato in Economia, Notizie, Sicurezza, Tecnologia | Contrassegnato , , | Commenti disabilitati su MasterCard e Visa avvertono: possibili violazioni di massa della sicurezza

Avviso di sicurezza: Android malware raddoppiato in sei mesi

Secondo un nuovo rapporto di sicurezza che viene discusso sul blog InSecurity Complex di CNET – un sito di tecnologia e media – le applicazioni maligne su Android sono raddoppiate negli ultimi sei mesi. Il rapporto, intitolato “Malwarenomics: 2012 Mobile Malware Predictions”, è stato prodotto dalla società di sicurezza Lookout sulla base del numero di malware rilevati dai loro tool antimalware Lookout Mobile Security. A quanto pare le applicazioni maligne rilevate dal software è raddoppiato, raggiungendo il numero di 1.000 in meno di sei mesi. La Lookout afferma che la maggior parte di queste applicazioni malware si trovano su siti di terze parti, alternativi ad Android Market, e che la probabilità che il proprietario di un dispositivo Android ha di incapapre in una di queste applicazioni è passata dal 1% dei primi mesi del 2011 al 4%.

Continua a leggere

Pubblicato in Android, Notizie, Sicurezza, Tecnologia | Contrassegnato , | Commenti disabilitati su Avviso di sicurezza: Android malware raddoppiato in sei mesi

Hacker individua vulnerabilità dell’iPhone che consente l’esecuzione di codice privo di firma digitale IOS

Apple è sempre stata piuttosto orgogliosa del modo in cui l’iPhone gestisce la sicurezza, e per buoni motivi. Mentre gli utenti Android devono confrontarsi con innumerevoli applicazioni che tentano di rubare informazioni private, il processo di certificazione delle applicazioni prima dell’inserimento nello Store di Apple ha infatti tenuto fuori applicazioni maligne.

Tutto ciò fino ad ora !

Forbes riferisce infatti che Charlie Miller, ricercatore di sicurezza già della NSA, ha pubblicato un video che mostra un’iPhone con in esecuzione codice non firmato che esegue funzionalità mai approvate da Apple.

Continua a leggere

Pubblicato in Apple, Notizie, Sicurezza, Tecnologia | Contrassegnato , , | Commenti disabilitati su Hacker individua vulnerabilità dell’iPhone che consente l’esecuzione di codice privo di firma digitale IOS