tombat.it
Articoli con tag Sicurezza
Difficoltà con la crittografia per Facebook: milioni di password Instagram memorizzate in chiaro
3 giorni fa
Nemmeno un mese fa parlavamo, con una certa preoccupazione, della rivelazione di Facebook relativamente alla memorizzazione in chiaro delle password di milioni di suoi utenti. Oggi torniamo a farlo allo stesso modo, Facebook ha annunciato che la stessa cosa è accaduta per le password di Instagram.
L’annuncio arriva direttamente dal colosso dei social network, tramite un aggiornamento dello stesso post di annuncio del mese scorso: secondo il portavoce di Facebook non dovete vederlo come un tentativo di attirare meno attenzione sulla vicenda, si sono semplicemente accorti che le password interessate dalla memorizzazione in chiaro erano più del previsto e riguardavano anche Instagram. (altro…)
C’è un nuovo spyware che sta infettando gli utenti nel mondo, anche in Italia: cosa si rischia
5 giorni fa
Bitdefender, nota piattaforma di sicurezza informatica, ha annunciato la scoperta di un nuovo spyware, catalogato nella categoria dei rootkit, denominato Scranos che sta agendo in tutto il mondo.
Scranos si diffonde in applicazioni trojan che si fingono legittime, come lettori di e-book, riproduttori video o prodotti anti-malware e si instaura in profondità del sistema operativo. Uno dei suoi obiettivi è rubare denaro dagli account a pagamento degli utenti di pagine Facebook, Amazon e Airbnb alterando le metriche dei social media. Il malware è ancora in fase di sviluppo ed al momento è più diffuso in Italia, Romania, Brasile, Francia, India ed Indonesia. (altro…)
Google Wallet è resuscitata? No, è solo l’ennesimo tentativo di truffa (foto)
1 una settimana fa
Da qualche tempo ormai Google ha fuso Google Wallet e Android Pay per creare una piattaforma di pagamenti digitali unica denominata Google Pay. Eppure qualcuno ancora tenta di truffare gli utenti facendo leva su Google Wallet.
L’immagine riportata in galleria è una delle tante segnalazioni pervenute su Twitter conseguenti alla comunicazione che un’app Google Wallet aveva avuto accesso agli account personali dei destinatari, in particolare ai servizi Google Payments e Google Pay Sandbox. La maggior parte degli utenti che l’hanno ricevuta non si sono fidati perché l’app proviene da uno sviluppatore non verificato, da un dispositivo non riconosciuto in una posizione sconosciuta. (altro…)
Ora Google vi permette di usare il vostro smartphone come chiave di sicurezza per il login a due fattori (foto)
1 una settimana fa
Google ha annunciato oggi che è possibile usare un qualsiasi smartphone equipaggiato con Android (da Nougat 7.0 in poi) come chiave di sicurezza fisica per l’autenticazione a due fattori. La novità può essere sfruttata per abilitare il processo di verifica all’accesso del vostro account Google in due fasi. In altre parole dopo aver inserito la password per accedere vi sarà richiesta una seconda conferma che potrà avvenire usando il vostro smartphone.
L’operazione è diversa dall’uso di Google Authenticator o della notifica che appare sul telefono in quanto non necessità di connessione Internet in quanto avviene tramite Bluetooth. Al momento funziona solamente per l’accesso ai servizi di Mountain View – Gmail, G Suite, Google Cloud e tutti gli altri servizi di BigG – tramite il browser Chrome. (altro…)
Peel Smart Remote caricava le immagini dei suoi utenti su un server di terze parti
1 una settimana fa
Peel Smart Remote 10.7.3.3 collezionava e caricava le immagini dei suoi utenti su un server non di proprietà degli sviluppatori dell’app, almeno in base a quanto riportato da Pradeo Security. Lo scorso venerdì l’app è stata aggiornata sul Google Play store alla versione 10.7.4.2, rimuovendo questo comportamento, senza alcuna comunicazione da parte degli sviluppatori.
Pradeo puntualizza inoltre che Peel Smart Remote richiede diversi permessi che non sembrano correlati con le funzioni di telecomando, come l’accesso alla fotocamera, calendario e contatti, ed anche la possibilità di registrare audio. (altro…)
Vulnerabilità in casa Xiaomi: Mi Browser e Mint Browser a rischio spoofing, perché preoccuparsi
2 settimane fa
Vi riportiamo un’interessante ricerca svolta da un ricercatore indipendente di sicurezza, tale Arif Khan, che ha come protagonisti due browser web di Xiaomi dedicati ai dispositivi mobili: Mi Browser e Mint Browser.
Le due app soffrono di un problema di vulnerabilità scoperto quasi casualmente dal ricercatore citato prima: il problema consiste nell’incompleta visualizzazione degli URL nella barra degli indirizzi dei browser a partire da un link relativo a qualsiasi sito web. Questo potrebbe aprire le porte a pratiche di spoofing da parte di eventuali malintenzionati: ovvero il camuffamento di link o file nocivi per il device per renderli apparentemente innocui. (altro…)
Non c’è pace per Galaxy S10: anche il lettore di impronte ultrasonico può essere aggirato (video)
2 settimane fa
All’inizio dello scorso mese di marzo, siamo stati fra i primi ad accorgerci di un problema di sicurezza piuttosto grave che affligge il sistema di sblocco tramite riconoscimento facciale dei nuovi Galaxy S10, che si fa facilmente raggirare da una semplice foto del proprietario del dispositivo. Alla luce dell’inquietante scoperta, vi avevamo consigliato di affidarvi al lettore di impronte ultrasonico integrato nel display se privacy e sicurezza fossero la vostra priorità, dal momento che Samsung – in fase di presentazione – si era vantata della maggiore sicurezza garantita dal suo innovativo lettore di impronte, rispetto a quelli ottici. Ma le cose non stanno esattamente così.
Nonostante infatti il nuovo lettore ultrasonico di Galaxy S10 possa vantare una scansione 3D dell’impronta digitale degli utenti, in rete c’è chi ha trovato il modo di raggirarlo. Il procedimento è senz’altro più complesso rispetto a quello necessario per ingannare lo sblocco con il volto, ma non è nemmeno così arduo come potreste immaginarvi. (altro…)
Quando la sicurezza non è come sembra: scoperta (e già risolta) una vulnerabilità nelle app preinstallate di Xiaomi
2 settimane fa
Molti produttori usano inserire le proprie app preinstallandole nei dispositivi prima della commercializzazione. Alcune di queste applicazioni sono utili, altre meno, altre rimangono inutilizzate e sono considerate bloatware. In ogni caso nessuno si aspetterebbe che proprio una di queste possa contenere delle criticità che espongono il telefono a rischi di sicurezza.
Il team Check Point Research ha recentemente scoperto una vulnerabilità all’interno di una delle app preinstallate presenti nei dispositivi di Xiaomi – il quarto produttore al mondo con circa l’8% del mercato globale. Per un’ironia poco divertente l’app che conteneva la vulnerabilità era proprio quella deputata di sicurezza: “Guard Provider”. (altro…)
La sicurezza di Android continua a migliorare, ma sono sempre in milioni ad essere esposti a dei rischi (video)
2 settimane fa
Google ha da poco pubblicato l’annuale Android Security & Privacy Year in Review (qui il PDF completo), ovvero un sunto dei progressi fatti nell’ultimo anno in materia. Con oltre 2 miliardi di dispositivi Android attivi, quello della sicurezza è un tema sempre sulla cresta dell’onda, non solo per i privati cittadini, ma anche per chi utilizzi dei dispositivi Android in azienda.
Secondo quanto riportato, lo scorso anno lo 0,08% (sono comunque circa 1,6 milioni) dei dispositivi che hanno installato app soltanto dal Play Store sono stati vittima di app potenzialmente dannose (Potentially Harmful Applications – PHA). Di contro, chi installi app al di fuori di Google Play ha una probabilità di 8 volte superiore di imbattersi in app malevole. (altro…)
Truffa INPS: attenzione ad email e telefonate che chiedono dati sensibili per l’accredito di un bonifico
3 settimane fa
C’è un nuovo tentativo fraudolento di impossessarsi di dati sensibili che sta colpendo vari utenti in questi giorni. È la stessa INPS ad avvertire i cittadini di questa truffa visto che viene mascherata come una vera e propria richiesta di dati da parte dell’INPS stessa.
Alcuni utenti hanno ricevuto un email che richiedeva l’aggiornamento delle proprie coordinate bancarie affinché l’istituto potesse procedere con l’accredito di un bonifico. Ovviamente la email conteneva un link ad un sito dove inserire vari dati sensibili. (altro…)
