Android sta passando un periodo buio riguardo alla sicurezza del suo sistema, principalmente indiziate di tali rischi, le inadeguate protezioni SSL su alcune popolari applicazioni Android, che possono aver consentito agli hacker di ottenere milioni di password di utenti, contenuti di e-mail e numeri di conti bancari.

Questa è stata la conclusione di una ricerca effettuata da un gruppo di ricercatori tedeschi, che hanno scoperto una grave falla nella sicurezza di Android tale da consentire l’esposizione di password, conti bancari, e-mail e contenuti di ben 185 milioni gli utenti.

I ricercatori sostengono di poter intercettare informazioni sul conto bancario, le credenziali di pagamento di PayPal, American Express e altre carte di credito, come anche dati di accesso a Facebook, e-mail, servizi cloud e sms, oltre alla possibilità di accedere a telecamere e controllare applicazioni remote.

In base ai test effettuati è stato quindi possibile scoprire e dimostrare che tutti i protocolli di cifratura e di protezione che sono stati adottati possono essere aggirati permettendo la lettura in chiaro di informazione scambiate con un server remoto.

L’origine del problema, comunque, è imputabile non tanto a Google quanto gli sviluppatori di applicazioni e la loro incapacità, in questo caso, di utilizzare in maniera coretta le funzionalità della API SSL inclusa in Android.

La relazione, in ogni caso, non ha nominato le 41 applicazioni con problemi di sicurezza e non si sa neppure se gli sviluppatori delle applicazioni siano stati informati delle gravi mancanze in materia di tutela della privacy degli utenti.

The post Android e i problemi di sicurezza delle sue app appeared first on Sitissimo.com.

Come proteggere il proprio account Facebook? Facebook è diventato ormai, il social network più utilizzato al mondo; la maggior parte di noi ha almeno un account, se non di più (pensiamo ad account aziendali).

Questa applicazione web è costruita in modo che tutti possano utilizzarla, anche chi ha poca dimestichezza con il mondo informatico e del web.

Tutto molto bello, certo, ma per quanto riguarda la sua sicurezza? Siamo così sicuri che il nostro profilo sia inattaccabile, che la nostra password sia “complicata” al punto giusto, in modo che nessun malintenzionato possa accedere e appropiarsi del nostro profilo, con gravi danni per la privacy personale, se non peggio (furto di dati sensibili, dati di carte di credito ecc..).

Ecco qualche consiglio da seguire per usare sempre in completa sicurezza il proprio profilo Facebook:

1) Usare una password sicura

E’ alla base della sicurezza su internet in generale, ancor di più su Facebook. Mai utilizzare password brevi o facilmente intuibili (come la propria data di nascita, o la città in cui si abita). La chiave qui è di avere una password lunga e complicata, dove la complessità è la combinazione di caratteri minuscoli, maiuscoli, numeri e caratteri speciali come simboli (tipo asterischi, punti, virgole, ecc..).

2) Attivare la connessione sicura HTTPS

Facebook offre la connessione HTTPS in modo che tutti i dati inviati dal computer al server di Facebook siano completamente criptati (per farvi capire, è lo stesso tipo di connessione che si usa quando ci si collega al nostro conto su un sito di una banca online, oppure si effettua un acquisto con la carta di credito).
Questa funzione deve essere attivata manualmente, basta andare su: Impostazioni account >> Protezione >> Navigazione Protetta e attivare la relativa funzione.

3) Abilitare le notifiche di accesso

Questa utile funzione, vi avviserà ogni qualvolta viene effettuato l’accesso al vostro account, dandovi la possibilità di poter comunque accedere al vostro account, espellere altri collegamenti attivi e/o cambiare password (nel caso sfortunato che qualcuno riesca a violare la vostra password). Questa caratteristica è estremamente vitale ed è possibile attivare le notifiche sia via e-mail che tramite sms cellulare.

4) Attivare l’Approvazione degli accessi

Si tratta in pratica di una one time password generata da Facebook e inviata all’utente che sta utilizzando un dispositivo “sconosciuto” per collegarsi al proprio account. In questo modo, qualunque malintenzionato per entrare sul vostro account dovrà o utilizzare il vostro pc, o rubarvi il cellulare per ricevere la OTP.

5) Eseguire sempre il Logout da Facebook

Anche se potrebbe sembrare la cosa più banale è l’azione che spesso la gente si dimentica di eseguire, e questo può diventare pericoloso, specie se ci si trova spesso a utilizzare postazioni pubbliche. Non basta sempre chiudere il browser per effettuare il logout (questo dipende dalle impostazioni del browser stesso che si sta utilizzando) è quindi buona abitudine effettuare il logout direttamente dal proprio profilo Facebook, oppure nel caso ci fossimo dimenticati di farlo, magari dal pc di un amico, possiamo comunque disattivare la sessione da remoto, da Impostazioni account >> Protezione >> Sessioni attive e scollegare la sessione che ci pare insolita.

The post 5 consigli per usare Facebook in tutta sicurezza appeared first on Sitissimo.com.

Il virus di origine militare DuQu ha permesso di scoprire una nuova vulnerabilità su tutti i sistemi Windows sfruttando il meccanismo di riconoscimento dei font per infettarlo. Per essere colpiti basta aprire un allegato ricevuto via email.

L’allegato, di solito, si presenta come un documento di Word con all’interno un font malevolo che, non appena viene interpretato dal sistema Windows, permette ai malintenzionati di installare programmi, visualizzare, modificare o cancellare dati, creare nuovi account con tutti i permessi sul computer in uso.

Le versioni coinvolte da questa falla sono tutte quelle di Windows, essendo un bug riguardante il kernel, ovvero il cuore, di tutte le versioni di Windows, da XP a Windows 7.

Microsoft, ha già annunciato interventi in tal proposito, e si prospetta una patch correttiva nel giro di pochi giorni, onde evitare problemi di contagio di migliaia di pc sia di privati che di aziende.

The post Windows, il pericolo arriva via font appeared first on Sitissimo.com.

Per l’Italia e gli italiani, la sicurezza informatica rimane un grosso problema, i numeri comunicati dalla CPP Italia, indicano come almeno il 16% degli utenti abbia già sperimentato una qualche violazione su account online di vario tipo e nel 35% di questi casi l’accesso indebito ha causato altresì un qualche danno patrimoniale.

Per ridurre questi furti, basterebbe usare password complesse o cambiarle, in maniera periodica; ben il 42% degli intervistati ha ammesso di non cambiare mai la password della propria casella di posta elettronica.

L’elemento umano, insomma, è l’anello debole del sistema sicurezza in rete. Una adeguata gestione delle password, associata alla necessaria attenzione da riporre nei confronti di spam e malware, sono elementi in grado di tutelare l’utente di fronte ai pericoli, che la rete (un pò come la vita reale) può nascondere.

The post Gli italiani e la sicurezza su internet appeared first on Sitissimo.com.

Rattoppo in tempo record, da parte di Google, che con un comunicato sul proprio sito web, fa sapere di aver sistemato il bug di sicurezza di cui tutti i dispositivi Android soffrivano.

Un problema che è stato risolto direttamente da lato server, senza quindi alcun bisogno di rilasciare un aggiornamento per gli utenti. Le versioni più aggiornate di Android, quindi Gingerbread, Honeycomb (la versione per tablet) e Ice Cream (che non è ancora sul mercato) sono immuni al problema.

“Oggi abbiamo iniziato a distribuire una correzione che ripara una falla di sicurezza che, in determinate circostanze, avrebbe permesso a terze parti di accedere ai dati disponibili nei calendari e nei contatti. La correzione non richiede azioni da parte dell’utente e sarà completata interamente nell’arco dei prossimi giorni“.

The post Sistemato il bug di Android appeared first on Sitissimo.com.

La quasi totalità dei dispositivi con Sistema operativo Android sono minacciati da un grave bug sulla sicurezza. I dispositivi aventi Android 2.3.3 o versioni precedenti potrebbero essere sotto minaccia e con essi anche i dati ed i documenti personali dei legittimi titolari dello smartphone o del tablet vulnerabile.

Il problema sarebbe legato al protocollo ClientLogin utilizzato: secondo quanto emerso, infatti, le informazioni di identificazione sono conservate per 14 giorni, ma sono altresì accessibili dall’esterno: un cracker in grado di impossessarsi di tali informazioni potrebbe pertanto far propria l’identità dell’utente su vari servizi, entrando così in possesso di posta elettronica, account sui social network ed altro ancora.

L’unica release non vulnerabile di Android sarebbe la 2.3.4 rilasciata nei giorni scorsi, il che indica una presa di coscienza del problema da parte di Google con relativo immediato intervento risolutivo. Finché i singoli device non saranno aggiornati, però, il problema rimarrà ed i dati potranno essere alla portata di eventuali cracker in grado di controllare una rete ed i device ivi collegati (ad esempio sfruttando reti Wi-Fi appositamente create per ottenere gli authToken dei device che tentano il collegamento).

Ad oggi soltanto l’1% dei device Android sul mercato è stato aggiornato, il che indica chiaramente come il 99% residuo sia ancora sotto minaccia.

The post Android, scoperto importante bug sulla sicurezza appeared first on Sitissimo.com.

No, non è un altro film della saga Mission Impossible, ma il nuovo HDD della Toshiba denominato Self-Encrypting Disk, appartenente alla serie MKxx61GSYS, comprensiva di cinque modelli da 160 a 640 Gbyte, in grado di cancellare automaticamente il proprio contenuto se non utilizzati dal legittimo proprietario.

Il sistema si basa sulle specifiche Opal del Trusted Computing Group. All’avvio, il disco e il computer a cui è collegato, avviano dei processi di identificazione, in cui vengono controllati alcuni parametri che possono essere impostati dall’OEM: in questo modo si può istruire il disco per rifiutare l’accesso o cancellare i dati se per esempio non riconosce l’host o in seguito a un errore di autenticazione.

“I venditori di sistemi digitali riconoscono la necessità di aiutare i propri clienti a proteggere i dati sensibili dai furti” spiega Scott Wright, di Toshiba. I destinatari di questi hard disk sono i produttori di “copiatrici, stampanti, PC e altri sistemi dotati della nuova capacità di occuparsi di queste importanti questioni di sicurezza”, come spiega ancora Wright.

The post Questo Hard disk si autodistruggerà tra 5 secondi… appeared first on Sitissimo.com.

Google ha lanciato, tramite il blog ufficiale, il proprio Centro Sicurezza Online per la Famiglia (Family Safety), un’ iniziativa che raccoglie suggerimenti di associazioni dei genitori e informazioni su come utilizzare al meglio gli strumenti per la sicurezza web dei propri figli.

L’idea nasce allo scopo di fornire ai genitori tutte le informazioni necessarie per educare i propri figli ad un uso più responsabile e consapevole di internet, cosa che è troppo spesso sottovalutata.

Da evidenziare i suggerimenti riguardo la privacy, il cyberbullismo, argomenti con contenuti a sfondo sessuale o violenti.

Sono inoltre disponibili alcuni suggerimenti circa i comportamenti da tenere nel caso in cui si dovesse essere vittime di episodi di cyberbullismo.

fonte

The post Il Family Safety di Google, navigare in sicurezza appeared first on Sitissimo.com.

Mozilla ha comunicato che Firefox 4, la major release dell’ormai utilizzatissimo browser, attesa entro la fine dell’anno, non vedrà la luce prima del 2011, probabilmente entro il primo mese, le cause di questo ritardo sono dovute a problemi di instabilità ed alcune nuove funzioni da completare, che avrebbero costretto il team ad allungare i tempi di rilascio.

Intanto si attende una beta 8 verso il 12 novembre, una beta 9 per il 26 novembre ed una beta 10 per il 10 dicembre, dopo di che Firefox 4 arriverebbe agli utenti in versione ufficiale entro i primi giorni del 2011.

Mozilla comunque si riserva ulteriori conferme in divenire a mano a mano che la chiusura dei lavori porta progressivamente verso la Release Candidate prima ed infine al rilascio della versione 4.

In giornata, intanto, Firefox è giunto alla versione 3.6.12 (aggiornabile direttamente dal browser, oppure scaricando la versione completa dal sito ufficiale di mozilla) a seguito di un piccolo aggiornamento necessario per la risoluzione di un grave bug emerso nei giorni passati.

The post Niente Firefox 4 prima del 2011 appeared first on Sitissimo.com.

Microsoft ha reso oggi disponibili per il download (diretto oppure tramite Windows Update) moltissimi aggiornamenti di sicurezza sia per Windows che gli altri prodotti MS relativi al mese di Ottobre 2010.

Sono in totale, 16 aggiornamenti, 4 classificati come critici, 10 come importanti e 2 come di rilevanza moderata.

Le patch risolvono 49 vulnerabilità individuate in Windows (tutte le versioni attualmente supportate, da Windows XP SP3 a Windows 7) e Office (XP, 2003, 2007 e 2010).

Ecco l’elenco completo degli aggiornamenti:

MS10-071 – Cumulative Security Update for Internet Explorer (2360131)

MS10-072 – Vulnerability in SafeHTML Could Allow Information Disclosure (2412048)

MS10-073 – Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (981957)

MS10-074 – Vulnerability in Microsoft Foundation Classes Could Allow Remote Code Execution (2387149)

MS10-075 – Vulnerability in Media Player Network Sharing Service Could Cause Remote Code Execution (2281679)

MS10-076 – Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (982132)

MS10-077 – Vulnerability in .NET Framework Could Allow Remote Code Execution (2160841)

MS10-078 – Vulnerability in the OpenType Font Format (OTF) Driver Could Allow Elevation of Privilege (2279986)

MS10-079 – Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2293194)

MS10-080 – Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2293211)

MS10-081 – Vulnerability in Windows Common Control Library Could Allow Remote Code Execution (2296011)

MS10-082 – Vulnerability in Windows Media Player Could Allow Remote Code Execution (2378111)

MS10-083 – Vulnerability in COM Validation in Windows Shell and WordPad Could Allow Remote Code Execution (2405882)

MS10-084 – Vulnerability in Windows Local Procedure Call Could Cause Elevation of Privilege (2360937)

MS10-085 – Vulnerabilities in SChannel could allow Denial of Service (2207566)

MS10-086 – Vulnerability in Windows Shared Cluster Disks Could Allow Tampering (2294255)

Per maggiori informazioni diamo un’occhiata a questa pagina Web.

The post Massiccio aggiornamento di sicurezza per Windows appeared first on Sitissimo.com.