Android sta passando un periodo buio riguardo alla sicurezza del suo sistema, principalmente indiziate di tali rischi, le inadeguate protezioni SSL su alcune popolari applicazioni Android, che possono aver consentito agli hacker di ottenere milioni di password di utenti, contenuti di e-mail e numeri di conti bancari.
Questa è stata la conclusione di una ricerca effettuata da un gruppo di ricercatori tedeschi, che hanno scoperto una grave falla nella sicurezza di Android tale da consentire l’esposizione di password, conti bancari, e-mail e contenuti di ben 185 milioni gli utenti.
I ricercatori sostengono di poter intercettare informazioni sul conto bancario, le credenziali di pagamento di PayPal, American Express e altre carte di credito, come anche dati di accesso a Facebook, e-mail, servizi cloud e sms, oltre alla possibilità di accedere a telecamere e controllare applicazioni remote.
Come proteggere il proprio account Facebook? Facebook è diventato ormai, il social network più utilizzato al mondo; la maggior parte di noi ha almeno un account, se non di più (pensiamo ad account aziendali).
Questa applicazione web è costruita in modo che tutti possano utilizzarla, anche chi ha poca dimestichezza con il mondo informatico e del web.
Tutto molto bello, certo, ma per quanto riguarda la sua sicurezza? Siamo così sicuri che il nostro profilo sia inattaccabile, che la nostra password sia “complicata” al punto giusto, in modo che nessun malintenzionato possa accedere e appropiarsi del nostro profilo, con gravi danni per la privacy personale, se non peggio (furto di dati sensibili, dati di carte di credito ecc..).
Ecco qualche consiglio da seguire per usare sempre in completa sicurezza il proprio profilo Facebook:
Il virus di origine militare DuQu ha permesso di scoprire una nuova vulnerabilità su tutti i sistemi Windows sfruttando il meccanismo di riconoscimento dei font per infettarlo. Per essere colpiti basta aprire un allegato ricevuto via email.
L’allegato, di solito, si presenta come un documento di Word con all’interno un font malevolo che, non appena viene interpretato dal sistema Windows, permette ai malintenzionati di installare programmi, visualizzare, modificare o cancellare dati, creare nuovi account con tutti i permessi sul computer in uso.
Per l’Italia e gli italiani, la sicurezza informatica rimane un grosso problema, i numeri comunicati dalla CPP Italia, indicano come almeno il 16% degli utenti abbia già sperimentato una qualche violazione su account online di vario tipo e nel 35% di questi casi l’accesso indebito ha causato altresì un qualche danno patrimoniale.
Per ridurre questi furti, basterebbe usare password complesse o cambiarle, in maniera periodica; ben il 42% degli intervistati ha ammesso di non cambiare mai la password della propria casella di posta elettronica.
Un problema che è stato risolto direttamente da lato server, senza quindi alcun bisogno di rilasciare un aggiornamento per gli utenti. Le versioni più aggiornate di Android, quindi Gingerbread, Honeycomb (la versione per tablet) e Ice Cream (che non è ancora sul mercato) sono immuni al problema.
La quasi totalità dei dispositivi con Sistema operativo Android sono minacciati da un grave bug sulla sicurezza. I dispositivi aventi Android 2.3.3 o versioni precedenti potrebbero essere sotto minaccia e con essi anche i dati ed i documenti personali dei legittimi titolari dello smartphone o del tablet vulnerabile.
Il problema sarebbe legato al protocollo ClientLogin utilizzato: secondo quanto emerso, infatti, le informazioni di identificazione sono conservate per 14 giorni, ma sono altresì accessibili dall’esterno: un cracker in grado di impossessarsi di tali informazioni potrebbe pertanto far propria l’identità dell’utente su vari servizi, entrando così in possesso di posta elettronica, account sui social network ed altro ancora.
No, non è un altro film della saga Mission Impossible, ma il nuovo HDD della Toshiba denominato Self-Encrypting Disk, appartenente alla serie MKxx61GSYS, comprensiva di cinque modelli da 160 a 640 Gbyte, in grado di cancellare automaticamente il proprio contenuto se non utilizzati dal legittimo proprietario.
Il sistema si basa sulle specifiche Opal del Trusted Computing Group. All’avvio, il disco e il computer a cui è collegato, avviano dei processi di identificazione, in cui vengono controllati alcuni parametri che possono essere impostati dall’OEM: in questo modo si può istruire il disco per rifiutare l’accesso o cancellare i dati se per esempio non riconosce l’host o in seguito a un errore di autenticazione.
Google ha lanciato, tramite il blog ufficiale, il proprio Centro Sicurezza Online per la Famiglia (Family Safety), un’ iniziativa che raccoglie suggerimenti di associazioni dei genitori e informazioni su come utilizzare al meglio gli strumenti per la sicurezza web dei propri figli.
L’idea nasce allo scopo di fornire ai genitori tutte le informazioni necessarie per educare i propri figli ad un uso più responsabile e consapevole di internet, cosa che è troppo spesso sottovalutata.
