Android sta passando un periodo buio riguardo alla sicurezza del suo sistema, principalmente indiziate di tali rischi, le inadeguate protezioni SSL su alcune popolari applicazioni Android, che possono aver consentito agli hacker di ottenere milioni di password di utenti, contenuti di e-mail e numeri di conti bancari.

Questa è stata la conclusione di una ricerca effettuata da un gruppo di ricercatori tedeschi, che hanno scoperto una grave falla nella sicurezza di Android tale da consentire l’esposizione di password, conti bancari, e-mail e contenuti di ben 185 milioni gli utenti.

I ricercatori sostengono di poter intercettare informazioni sul conto bancario, le credenziali di pagamento di PayPal, American Express e altre carte di credito, come anche dati di accesso a Facebook, e-mail, servizi cloud e sms, oltre alla possibilità di accedere a telecamere e controllare applicazioni remote.

In base ai test effettuati è stato quindi possibile scoprire e dimostrare che tutti i protocolli di cifratura e di protezione che sono stati adottati possono essere aggirati permettendo la lettura in chiaro di informazione scambiate con un server remoto.

L’origine del problema, comunque, è imputabile non tanto a Google quanto gli sviluppatori di applicazioni e la loro incapacità, in questo caso, di utilizzare in maniera coretta le funzionalità della API SSL inclusa in Android.

La relazione, in ogni caso, non ha nominato le 41 applicazioni con problemi di sicurezza e non si sa neppure se gli sviluppatori delle applicazioni siano stati informati delle gravi mancanze in materia di tutela della privacy degli utenti.

The post Android e i problemi di sicurezza delle sue app appeared first on Sitissimo.com.

Apple non se la sta passando proprio benissimo, perchè se da un lato le vendite di iPhone 5 procedono a gonfie vele, dall’altro sono sempre di più le critiche e i malcontenti che piovono sull’azienda di Cupertino da parte dei suoi stessi utenti, che si sono ritrovati con delle spiacevoli sorprese che da  un terminale del genere, e vista anche la cura maniacale che da sempre contraddistingue i prodotti Apple (almeno fino ai tempi di Jobs), non ci si aspetterebbe.

Tim Cook si è scusato, nei giorni scorsi, proprio per il malfunzionamento e delle grosse inesattezze/errori presenti nella nuova applicazione Mappe di Apple, invitando i propri utenti ad affidarsi alle più “sicure” mappe di Google in attesa che i problemi rivelati vengano risolti.

Oltre a questo si sono notati dei difetti anche nella fotocamera, migliorata nella qualità, a detta di Apple, ma con la stessa risoluzione della precedente. I problemi riguardano dei fastidiosi riflessi violacei che appaiono in foto in cui c’è un pò più di luce. Problema che per i tecnici Apple, non esiste, in quanto normale effetto di sovraesposizione alla luce (notare la foto sotto).

The post iPhone 5, tra mappe fallate e riflessi viola appeared first on Sitissimo.com.

Basta una singola linea di codice HTML per attivare il cosiddetto Factory Reset sul Samsung Galaxy S III cancellando (formattando) tutto dalla memoria del dispositivo.

Una clamorosa vulnerabilità scoperta da poche ore e che mette in pericolo tutti i possessori di dispositivi Samsung, con installato il sistema Android con interfaccia TouchWiz di Samsung (sembrano immuni tutti gli altri telefoni Android di altri produttori).

Viene infatti sfruttata una vulnerabilità individuata nell’interfaccia TouchWiz per resettare da remoto lo smartphone, cancellando tutti i dati dell’utente. Anche Galaxy S II, Galaxy Beam, Galaxy Ace e Galaxy S Advance sono afflitti dallo stesso bug, mentre il Galaxy Nexus (equipaggiato con Android “liscio”) appare immune dal problema.

In attesa di una patch ufficiale da parte di Samsung, è possibile ovviare al pericoloso problema, disattivando la funzionalità Service Loading, ovvero il caricamento automatico di una pagina web.

Il codice funziona solo con il browser di default e con sistemi originali di Samsung (se avete installato una ROM custom dovreste essere al sicuro).

The post Un link cancella tutti i dati dal Samsung Galaxy S3 (e soluzione) appeared first on Sitissimo.com.

Il Jailbreak untethered per iPhone 4S, 4, 3GS, iPad 1 e 2 e iPod Touch da parte del noto hacker Pod2g sembra essere pronto, e nei prossimi giorni potrebbe essere rilasciato.

Pod2g ha spiegato che il jailbreak untethered è possibile, grazie alla nuova falla scoperta, anche su tutti i vecchi device come iPhone 4, 3GS e iPad 1 e con il firmware 5.01 sottolineando che l’exploit che viene sfruttato è totalmente nuovo, ma, comunque software e non hardware.

L’uscita potrebbe avvenire anche in un primo momento solo per i device più “vecchi”, visti i problemi ancora esistenti su dispositivi più recenti come iPhone 4S e iPad 2, per poi essere aggiornato, ma la possibilità che nel frattempo Apple ponga rimedio alla falla di sicurezza, fa desistere l’hacker dal rilascio.

Una cosa è certa, il Jailbreak untethered per iOS 5 è possibile e verosimilmente prima di fine anno ne avremo anche la conferma definitiva.

The post Jailbreak iOS 5.0.1 untethered ormai prossimo al rilascio appeared first on Sitissimo.com.

Sembrava che Apple avesse trovato e risolto il problema della ridotta durata della batteria, che affliggeva molti utenti iPhone 4S, con installato iOS 5. Cupertino ha rilasciato infatti nei giorni scorsi, l’aggiornamento 5.0.1 di iOS, che avrebbe dovuto risolvere tutti i problemi.

Invece il bug sembra ancora presente, sui vari blog si susseguono le lamentele di utenti che affermano di non aver risolto per niente il problema. C’è anche chi dice che le cose sono addirittura peggiorate.

A tutto questo si aggiunge un nuovo bug relativo ai contatti, l’applicazione Messaggi non riconoscerebbe correttamente i numeri già presenti in rubrica quando si ricevono i messaggi di testo sia tramite i classici SMS sia tramite iMessage.

A questo punto, per gli utenti che ancora non hanno effettuato l’aggiornamento, conviene attendere che Apple rilasci un nuovo firmware iOS 5.0.2. che si spera arrivi in tempi abbastanza brevi.

The post iPhone 4S e l’odissea della batteria appeared first on Sitissimo.com.

Il virus di origine militare DuQu ha permesso di scoprire una nuova vulnerabilità su tutti i sistemi Windows sfruttando il meccanismo di riconoscimento dei font per infettarlo. Per essere colpiti basta aprire un allegato ricevuto via email.

L’allegato, di solito, si presenta come un documento di Word con all’interno un font malevolo che, non appena viene interpretato dal sistema Windows, permette ai malintenzionati di installare programmi, visualizzare, modificare o cancellare dati, creare nuovi account con tutti i permessi sul computer in uso.

Le versioni coinvolte da questa falla sono tutte quelle di Windows, essendo un bug riguardante il kernel, ovvero il cuore, di tutte le versioni di Windows, da XP a Windows 7.

Microsoft, ha già annunciato interventi in tal proposito, e si prospetta una patch correttiva nel giro di pochi giorni, onde evitare problemi di contagio di migliaia di pc sia di privati che di aziende.

The post Windows, il pericolo arriva via font appeared first on Sitissimo.com.

Dopo il fasrtidiosissimo bug che impediva a molti utenti l’accesso alla chat, con fastidiosi blocchi e crash dell’applicazione stessa, Skype ha rilasciato una nuova versione del software VoIP, la release 5.3.0.116.

Skype aveva pubblicato online una serie di istruzioni per trovare e cancellare il file shared.xml, che era la causa del problema, e riavviare il client.

In meno di 24 ore Skype ha però voluto realizzare questo update, da scaricare e installare manualmente, che risolve ogni malfunzionamento del client e lo aggiorna portandolo alla versione 5.3.0.116.

Per scaricare la versione aggiornata di Skype, clicca qui.

The post Ecco la versione anti-crash di Skype appeared first on Sitissimo.com.

Rattoppo in tempo record, da parte di Google, che con un comunicato sul proprio sito web, fa sapere di aver sistemato il bug di sicurezza di cui tutti i dispositivi Android soffrivano.

Un problema che è stato risolto direttamente da lato server, senza quindi alcun bisogno di rilasciare un aggiornamento per gli utenti. Le versioni più aggiornate di Android, quindi Gingerbread, Honeycomb (la versione per tablet) e Ice Cream (che non è ancora sul mercato) sono immuni al problema.

“Oggi abbiamo iniziato a distribuire una correzione che ripara una falla di sicurezza che, in determinate circostanze, avrebbe permesso a terze parti di accedere ai dati disponibili nei calendari e nei contatti. La correzione non richiede azioni da parte dell’utente e sarà completata interamente nell’arco dei prossimi giorni“.

The post Sistemato il bug di Android appeared first on Sitissimo.com.

La quasi totalità dei dispositivi con Sistema operativo Android sono minacciati da un grave bug sulla sicurezza. I dispositivi aventi Android 2.3.3 o versioni precedenti potrebbero essere sotto minaccia e con essi anche i dati ed i documenti personali dei legittimi titolari dello smartphone o del tablet vulnerabile.

Il problema sarebbe legato al protocollo ClientLogin utilizzato: secondo quanto emerso, infatti, le informazioni di identificazione sono conservate per 14 giorni, ma sono altresì accessibili dall’esterno: un cracker in grado di impossessarsi di tali informazioni potrebbe pertanto far propria l’identità dell’utente su vari servizi, entrando così in possesso di posta elettronica, account sui social network ed altro ancora.

L’unica release non vulnerabile di Android sarebbe la 2.3.4 rilasciata nei giorni scorsi, il che indica una presa di coscienza del problema da parte di Google con relativo immediato intervento risolutivo. Finché i singoli device non saranno aggiornati, però, il problema rimarrà ed i dati potranno essere alla portata di eventuali cracker in grado di controllare una rete ed i device ivi collegati (ad esempio sfruttando reti Wi-Fi appositamente create per ottenere gli authToken dei device che tentano il collegamento).

Ad oggi soltanto l’1% dei device Android sul mercato è stato aggiornato, il che indica chiaramente come il 99% residuo sia ancora sotto minaccia.

The post Android, scoperto importante bug sulla sicurezza appeared first on Sitissimo.com.

Accedendo alla propria casella di posta Gmail, circa 120 mila utenti si sono ritrovati una brutta sorpresa, la casella completamente vuota e la rubrica azzerata. Dopo i primi momenti di panico, Google è intervenuta subito per porre rimedio alla situazione, dovuta, sembra, ad un bug che ha colpito lo 0,08% degli utenti Gmail (120.000 appunto).

Nessuna paura comunque, molti utenti hanno già riavuto il pieno accesso alle loro mail, e altri account verranno ripristinati il prima possibile.

Non si sa ancora però il vero motivo di tale problema, nè la natura del suddetto bug nella gestione di Gmail. Google farà probabilmente luce sull’accaduto una volta completato il pieno ripristino degli account di posta colpiti dal problema.

The post Panico per qualche migliaio di utenti Gmail appeared first on Sitissimo.com.