Home Tags Posts tagged with "Sicurezza"

Sicurezza

0

Questo non sembra proprio essere il periodo migliore per Facebook: dopo il bug scoperto a fine giugno e prontamente risolto, un altro bug a luglio, altrettanto grave, mette in pericolo la privacy degli utenti. In questo caso, in particolare, non è presente nell’applicazione per computer, ma nell’app Android.

In pratica, l’app Facebook invia il numero di telefono dell’utente su cui smartphone è installata ai server dell’azienda senza che per quest’operazione venga richiesta l’autorizzazione all’utente.

La scoperta, avvenuta per caso, è stata fatta durante i test effettuati per Norton Mobile Security, la suite di protezione per smartphone realizzata da Norton. La tecnologia Mobile Insight della Norton Mobile Security, infatti, è in grado di rilevare applicazioni infette, intrusioni dall’esterno ed eventuali rischi per la privacy presenti sul sistema.

E proprio quest’ultima ha rilevato che l’app Facebook per Android facebook phone anteprima smartphone nuovo cellulareinvia il numero di telefono dell’utente all’azienda non appena viene attivata. Addirittura prima ancora che venga effettuato il login, quindi anche se l’utente non dispone affatto di un account Facebook.

Dopo la segnalazione, Facebook ha distribuito una prima beta che lo risolve, ed a breve verrà rilasciata una versione stabile con la correzione integrata. Oltre a questo, Facebook ha affermato di aver eliminato i numeri di telefono collezionati dall’applicazione. A questo punto il dubbio sorge spontaneo: come fa un’azienda grande come Facebook a non accorgersi per tempo di un bug così grave, che permette di catalogare a pieno diritto la propria app tra gli spyware?

 

0

Avete presente l’iPhone? Si, proprio quello smartphone ormai considerato oggetto di culto e venerato da milioni di fan in tutto il mondo. Ebbene, alcuni ricercatori del Georgia Institute of Technology, per scopi di studio e dimostrativi, hanno realizzato un caricatore in grado non solo di ricaricare la batteria del telefono prodotto da Apple, ma anche di ricaricarlo… di virus e malware vari!

Il caricatore è stato costruito utilizzando una scheda madre particolare, chiamata BeagleBoard e reperibile tranquillamente su Internet per 45 dollari (BeagleBoard), grazie alla quale è stato possibile installare del malware sull’iPhone “bucando” allegramente tutti i sistemi di sicurezza utilizzati da iOS e dando così libero accesso al sistema ad un hacker. Attenzione al fatto che la BeagleBoard non è una scheda pensata per essere utilizzata per scopi “hackerecci”, ma un tranquillo SoC (System On Chip) pensato per coloro che amano il fai-da-te nel settore dei progetti hardware/software Open Source.

La serietà della minaccia è palese se si pensa che la versione iphone 5s apple uscita estate caratteristichedi iOS attaccata è quella corrente e senza alcun tipo di Jailbreak o altro. La cosa ancora più seria è che il malware si installa senza richiedere alcun intervento dell’utente e senza dover fare altro che collegare il caricabatteria al telefono e stop.

Certo, sapere che un caricabatterie può diventare un veicolo di infezione malware non è esattamente la notizia che avremmo mai voluto sapere. A qui in avanti, occhio ai caricatori acquistati su Internet, allora.

0

Non paiono finire i guai per Java, alle prese con un problema dietro l’altro. Questa volta, una nuova falla di sicurezza promette di risultare decisamente pericolosa per gli utenti Mac.

La falla, di tipo zero-day è stata scoperta dalla società di sicurezza FireEye, la quale ha affermato che sarebbe proprio questa ad essere la causa di numerosi attacchi registrati nelle scorse settimane.

Sfruttando questa falla, un eventuale hacker potrebbe installare sul sistema dell’ignaro utente uno strumento di accesso remoto chiamato McRAT, grazie al quale verrebbe aperta una sorta di backdoor che consente di accedere da remoto al Mac hackerato e quindi “prelevare” i dati presenti sul disco rigido.

Qualora ve lo stiate chiedendo, sappiate che mac sicurezza java applequesto non è lo stesso problema che nei giorni scorsi ha creato non pochi grattacapi a diversi portali importanti, non ultimi quelli di Facebook e Apple.

Le versioni “bucate” di java sono la v1.6 Update 41 e la v1.7 Update 15, e per evitare problemi, soprattutto nel caso siate un’azienda o abbiate dati personali e sensibili (codici di accesso, dati di conto corrente, anagrafiche e simili) sul Mac, FireEye consiglia di disabilitare il plugin Java fino a che non sarà resa disponibile una correzione per il problema.