tombat.it
Articoli con tag Sicurezza
Attenti a quest’app: rischiate di perdere 100€ per un periodo di prova!
20 ore fa
Gli acquisti in-app potrebbero non essere la cosa migliore del mondo, ma in molti casi permettono alla maggior parte delle persone di usufruire di una modalità “base” di un servizio gratuitamente e, per chi è più esigente, pagare un abbonamento o una cifra una-tantum. C’è però chi sfrutta in maniera disonesta questo meccanismo: oggi parliamo di una app per la scansione dei codici QR.
Questa app sembra fatta proprio per gli amanti del QR: si chiama QR Code Reader-Barcode Scanner & QR Code Scanner ed è sviluppata da QR Code Master. Insomma, un insieme di nomi che danno fiducia, no? (altro…)
HMD e Google si alleano per aumentare la sicurezza dei dati in cloud e la velocità degli aggiornamenti Nokia
20 ore fa
HMD Global ha appena annunciato di aver stretto una partnership con Google e l’azienda di consulenza CGI per la migrazione e l’archiviazione dei dati delle prestazioni e delle attivazioni dei telefoni presso la struttura Google Cloud in Finlandia. L’iniziativa ha lo scopo di migliorare la velocità e la precisione degli aggiornamenti dei dispositivi Nokia e rafforza l’impegno da parte di HMD di aderire alle normative di sicurezza europee, inclusi i regolamenti sulla Privacy (come il GDPR).
I primi smartphone Nokia i cui dati saranno archiviati nel nuovo centro – in seguito all’aggiornamento ad Android Q – saranno Nokia 4.2, Nokia 3.2 e Nokia 2.2. La migrazione di quelli precedenti comincerà sempre con l’avvento di Android Q e sarà completata nel 2020. (altro…)
Amate iPhone e non sapete che farvene di un Android? Da oggi non più (se avete a cuore la vostra sicurezza)
2 giorni fa
I fan di iPhone sono da sempre piuttosto scettici nei confronti degli smartphone Android, retaggio dei tempi in cui il melafonino manifestava una superiorità evidente ed indiscutibile verso gli acerbi dispositivi del robottino verde. Negli anni, il divario si è pressoché azzerato e ora la scelta fra le due diverse coniugazioni di esperienza mobile non è altro che una questione di gusti e preferenze personali. Se tuttavia continuate ad utilizzare iPhone ma avete tra le mani anche uno smartphone Android che non volete usare come fermacarte, Google vi ha da poco servito un assist su un piatto d’argento, specialmente se vi sta a cuore una questione da non sottovalutare: la sicurezza informatica.
Da tempo infatti, Google permette di utilizzare i smartphone e tablet Android come chiavette di sicurezza (security key), ovvero dispositivi di sicurezza il cui utilizzo rende quasi del tutto impenetrabili da attacchi esterni i vostri account online, oltre a scongiurare pericoli come phishing e truffe informatiche varie. Fin qui però, la funzione era circoscritta al browser Chrome (anche su macOS eventualmente), ma la musica è cambiata. (altro…)
“Shot on OnePlus” aveva un problema di sicurezza: tutti gli indirizzi email erano disponibili in chiaro (foto)
4 giorni fa
Se doveste possedere uno smartphone OnePlus e doveste aver voglia di cambiare sfondo, potreste aver notato “Shot on OnePlus“, ovvero l’applicazione che contiene tutte foto scattate dagli utenti OnePlus che possono essere utilizzate come sfondi.
Per caricare la propria foto, l’utente deve essere registrato, sia che la voglia caricare dall’app che dal sito ufficiale. Il profilo dell’utente può essere completato anche aggiungendo dati personali come nazione e nome. Ogni giorno una foto viene selezionata e resa disponibile per tutti sia in Shot on OnePlus che sulla galleria del sito. (altro…)
Anche voi vittime della “truffa del calendario”? Ecco come fare per evitarla
1 una settimana fa
Secondo un report pubblicato oggi da Kasperksy Lab nel mese di maggio si sono verificati parecchi casi di truffa online veicolata in una maniera inusuale: Google Calendar. In pratica i malintenzionati inviavano un’invito contenente un link che rimandava a un sito creato con il solo scopo di ottenere i dati personali o finanziari degli utenti. Sfruttando la funzione – attiva di default in Calendar – che prevede l’aggiunta in automatico degli inviti ricevuto da altri alla propria agenda, i cyber-criminali sono riusciti ad ottenere l’attenzione se non proprio i dati anche di utenti più scafati.
Mentre spam e phishing tradizionali colpiscono per lo più chi è meno esperto, questo tipo di truffa si è nascosto dietro a un servizio solitamente considerato come affidabile. Se quindi doveste notare un pop-up dal calendario per un evento che non riconoscete evitate di aprirlo, ma soprattutto non cliccate sul link che contiene. Nella maggior parte dei casi il sito di atterraggio contiene un questionario in cui si chiede di inserire i propri dati per poter partecipare alla vincita di una certa somma. (altro…)
Un nuovo malware è riuscito a intrufolarsi in alcuni smartphone prima ancora che venissero venduti! (foto)
1 una settimana fa
“Fatta la legge, trovato l’inganno” è un’espressione tipicamente italiana, eppure trova la sua applicazione anche in luoghi lontani dallo Stivale. Con un post sul suo blog dedicato alla sicurezza su Android, Google ha raccontato di aver scoperto un nuovo malware che per tentare di aggirare i controlli infettava gli smartphone quando ancora erano nella fase di produzione!
BigG descrive come anche nel mondo dell’informatica mobile ci siano vere e proprie organizzazioni dedite alla creazione e alla diffusione di software malevolo, nello specifico questa storia è legata alla cosiddetta “famiglia Triada” specializzata in adware e spamware. In uno dei tentativi di infettare dispositivi Android, Triada ha infiltrato la catena di produzione di alcune aziende di smartphone. Quasi tutti i produttori infatti devono appoggiarsi a terze parti per la fornitura di alcune funzionalità. (altro…)
Flipboard subisce un attacco hacker: a rischio la privacy di milioni di utenti, richiesto il reset password
3 settimane fa
Anche Flipboard, la popolare piattaforma aggregatrice di news, è entrata nel mirino degli hacker subendo molteplici intrusioni nei suoi server durante l’ultimo anno.
Gli accessi non autorizzati si sono verificati in due periodi temporali, dallo scorso 2 giugno 2018 al 23 marzo 2019 e tra il 21 ed il 22 aprile. Le intrusioni sono state rilevate il giorno successivo e la sezione dedicata alla sicurezza ha constatato che sono stati prelevati i dati sensibili di milioni di utenti della piattaforma: parliamo di nomi utente, indirizzi email, password e token per account di servizi di terze parti. (altro…)
Una ricerca accademico ha svelato una falla nel sistema di sicurezza Google per i browser mobili
3 settimane fa
Il Google Safe Internet Browsing è un importante strumento messo a disposizione dei più importanti browser web per prevenire gli attacchi di pishing agli utenti che navigano in rete. Tra il 2017 ed il 2018 questo strumento ha sofferto di una rilevante vulnerabilità risolta grazie ad un progetto di ricerca accademico.
La vulnerabilità si riferiva essenzialmente alla navigazione tramite Chrome, Firefox e Safari da dispositivi mobili ed è rimasta insoluta per almeno 18 mesi. Secondo il team di ricerca dell’Arizona State University coadiuvati da alcuni dipendenti PayPal, i browser web non riuscivano a visualizzare gli avvisi di blacklist tra la metà del 2017 e la fine del 2018. I ricercatori se ne sono accorti simulando delle pagine fittizie di login PayPal con le informazioni necessarie ad essere inserite nella blacklist di Google Safe Internet Browsing. (altro…)
Cheetah Mobile combinaguai: il suo launcher conserva dati su server compromessi
3 settimane fa
Nel mondo delle app Android, il nome di Cheetah Mobile è ormai diventato un’antonomasia, associato per diritto acquisito a software di scarsa fattura e dai loschi risvolti. E non ingenerosamente, visto che – a cadenza a dir poco preoccupante – gli sviluppatori CM continuano a salire agli onori della cronaca per qualche nuova disavventura.
Questa volta, nell’occhio del ciclone è finito CM Launcher, accusato dallo sviluppatore Till Kottmann di conservare i dati su server colabrodo, accessibili facilmente da chiunque, con la concreta possibilità di manometterli ed utilizzarli per attaccare i dispositivi degli ignari utenti. (altro…)
Intel e “ZombieLoad”: le patch potrebbero castrare le performance fino al 40% (video)
1 un mese fa
Dopo aver superato le minacce Meltdown e Spectre comparse lo scorso anno, ieri è stata resa nota un’altra vulnerabilità, chiamata “ZombieLoad“, che affliggerebbe i processori Intel rilasciati dal 2011 ad oggi. Purtroppo c’è una pessima notizia: le patch per sistemare in maniera completa la falla potrebbe far diminuire del performance delle CPU del 40% nei casi peggiori.
L’exploit ZombieLoad (in gergo tecnico Microarchitectural Data Sampling) sfrutta 4 bug hardware che permettono di accedere a dati sensibili (come password) dopo aver sovraccaricato il processore con dei dati che non è in grado di interpretare. (altro…)
