Research Labs, nota società tedesca, ha annunciato di aver scovato un’importante e pericolosa falla nella tecnologia GSM che come tutti sappiamo, sta alla base di circa l’80% di tutti i cellulari presenti oggi nel mondo. Falla che se sfruttata malignamente, permetterebbe di ottenere da remoto il controllo di tutti i cellulari. In questo specifico caso sarebbe possibile comandare il terminale per inviare SMS ed effettuare chiamate verso numeri a pagamento. In pratica, sfruttando questa falla di sicurezza, sarebbe possibile realizzare la più colossale truffa di tutti i tempi se pensiamo a quanto terminali GSM sono oggi attivi in tutto il mondo.
Usiamo ovviamente il condizionale perché Research Labs non ha certamente rilasciato pubblicamente i dettagli del problema e dunque a oggi nessuno sa in cosa consiste esattamente questa falla di sicurezza.
Continua »
Quanti account di posta abbiamo? Uno, due, dieci? Per non parlare dei servizi di home banking e di tutti quegli account sul Web che ci permettono di accedere a questo e a quello. Tanti, troppi per essere gestiti con sicurezza. La prima cosa che l’utente medio fa è quella di utilizzare nella maggior parte dei casi la stessa password, magari il proprio nome o cognome o al massimo la propria data di nascita. Semplificazione dettata dall’esigenza di non dover crearsi un database delle proprie password e per non complicarsi la vita in caso di smarrimento.
Tuttavia questa semplificazione è sbagliata perché i pirati informatici sanno della pigrizia degli utenti nel non voler diversificare le proprie password d’accesso e grazie a programmi automatici, scandagliano la rete cercando di forzare gli account sfruttando un database di password probabili.
Continua »
Facebook ha davvero molto di cui lavorare sul tema della sicurezza. Nuovi test condotti dalla University of British Columbia di Vancouver, hanno evidenziato nuovi problemi. I ricercatori dell’università, hanno semplicemente effettuato un’attacco al social network sfruttando i bot e il risultato è stato quello di riuscire a rubare circa 250GB di dati di utenti e quindi account, password, dati personali e molto altro ancora. Ancora più grave il fatto che questo attacco simulato abbia fatto suonare solo parzialmente gli allarmi automatici di sicurezza di Facebook, come dire che con un po’ più di attenzione, sfruttando i bot, si potrebbero rubare i dati degli utenti senza che nessuno se ne possa accorgere.
I ricercatori dell’University of British Columbia di Vancouver hanno quindi evidenziato una nuova pericolosa fragilità del sistema difensivo di Facebook.
Continua »
600 mila sono gli account di Facebook che ogni giorno vengono violati da pirati informatici. Un numero davvero impressionante che ci fa capire ancora una volta come sia importante curare al massimo la sicurezza dei social network. Dati che sono stati diramati dallo staff di Facebook durante la presentazione del nuovo “Trusted Friends“, il programma di controllo che vigilerá, finalmente, sulla sicurezza dei nostri account.
Trusted Friends, letteralmente “amici fidati”, ci permetterà di creare una lista di 5 amici a cui inviare le nostre credenziali d’accesso nel caso avessimo problemi nel recuperarle.
Continua »
In queste ore sta suonando l’allarme sicurezza per le grandi aziende europee che sarebbero tutte a rischio di attacco informatico. Symantec, notissima azienda che si occupa di sicurezza informatica, ha segnalato che avrebbe rilevato la presenza di un malware particolare in alcuni computer europei che risulterebbe essere una variante di Stuxnet. Per chi non conoscesse Stuxnet, è sufficiente segnalare che si tratta di un pericolosissimo malware che ha lo scopo di spiare i computer industriali ed è progettato per infettare solo i computer Windows.
In questo caso, questo malware, ribatezzato “Duqu“, oltre a raccogliere i dati sul PC in cui si è installato, creerebbe anche una backdoor nel sistema stesso per un eventuale riutilizzo futuro.
Continua »
Possedete un Apple iPhone, un Apple iPad o un Apple iPod Touch e avete installato sul vostro dispositivo Skype? Allora leggete con attenzione questo articolo. E’ stata trovata infatti una gravissima falla di sicurezza nel noto client Voip dedicato ai dispositivi mobili della mela morsicata. Talmente grave che ci si aspetta che Skype intervenga con celerità con un aggiornamento per risolvere il problema. La falla di sicurezza che colpisce il software dell’azienda di comunicazioni VoIP di proprietà di Microsoft è del tipo cross-site scripting.
Questo significa che un malintenzionato tramite un banalissimo messaggio di chat da cui eseguire un codice Javascript potrebbe riuscire a sottrarre tutti i contatti della nostra rubrica e potenzialmente altri dettagli personali.
Continua »
Vi ricordate il caso dei certificati SSL rubati a DigiNotar di cui avevamo parlato qualche giorno fa? L’allarme sicurezza sembrava rientrato anche se il rischio occorso era stato davvero grande e invece sembra che la falla di sicurezza sia drammaticamente più grande e che forse sia anche arrivato il caso di preoccuparci un pò. Sembra infatti che i certificati SSL rubati non siano proprio pochini, ma siano ben 531 e riguarderebbero tutti portali ben noti e dunque non solo Google ma anche Microsoft, Yahoo, Windows Update, Twitter, Facebook, Skype e altri nomi noti.
Insomma l’incidente di DigiNotar non sarebbe poi così circoscritto. E adesso che succederà? A rischiare di più sicuramente gli utenti iraniani che hanno avuto a che fare con frequenza con l’uso dei certificati di Diginotar.
Continua »
È stato sicuramente un grande pasticcio che però poteva costare davvero caro. Nei giorni scorsi sono stati trafugati da un hacker alcuni certificati SSL dall’azienda DigiNotar (“certificate authority”) di cui almeno uno è finito online. A causa di questo furto la sicurezza su Internet per circa 24 ore è stata davvero precaria. Il certificato SSL trafugato infatti era riservato per i servizi di Google e questo significa che un hacker in possesso del suddetto certificato avrebbe potuto effettuare attacchi di phising sfruttando sotto domini di Google.
Tutto questo tradotto significa che un malintenzionato avrebbe potuto reindirizzare gli utenti su alcune pagine Web predisposte per rubare dati personali e sensibili senza che gli utenti, anche quelli più esperti, potessero sospettare nulla o quasi.
Continua »
Mentre mezzo mondo sta facendo i conti con le incursioni dei pirati informatici, c’è chi ha deciso di assumere proprio gli hacker per migliorare la sicurezza del proprio network. Questo qualcuno è Facebook, che seguendo la strada già intrapresa da tempo da Google e Mozilla, ha indetto una sorta di concorso rivolto proprio agli hacker e agli sviluppatori per scovare i buchi di sicurezza del proprio social network per poi andarli a risolvere.
“Bug Bounty“, questo è il nome dell’iniziativa intrapresa da Facebook per migliorare la sicurezza del suo social network, più volte nell’occhio del ciclone per le polemiche proprio per questo aspetto. I termini di partecipazione al concorso sono molto semplici.
Continua »
Agli italiani probabilmente piace navigare su internet ma sono davvero poco attenti alla sicurezza. Secondo una recente ricerca del Cpp Italia, azienda specializzata nella tutela dei dati personali, il 16% degli internauti italiani ha subito almeno una volta una violazione ai propri servizi Internet e di questi il 35% ha subito un vero e proprio danno. Numeri preoccupanti che però non finisco qui. Ben il 30% del campione intervistato si è lamentato di usi fraudolenti del proprio account di posta, di Messenger o dei social network.
Il 2% del campione ha subito danni minori a 100 euro, il 3% danni inferiori ai 1000 euro, il 2% danni tra i 1000 e i 5000 euro e l’1% danni sopra i 5000 euro.
Continua »
