Tag Archives: Sicurezza

Non solo email, ormai lo spam ci fissa gli appuntamenti su Google Calendar (foto)

Posted on by

La ricezione di email contenenti comunicazioni improbabili riguardo ad un nostro zio di terzo grado che ci ha lasciato una cospicua eredità sono abbastanza frequenti e non è difficile intuire che in realtà hanno lo scopo di estorcerci dati personali, per questo spesso il loro destino è la cartella spam.

Dunque anche chi sta dietro questo tipo di contenuti si è evoluto ed ora gli spam possono raggiungerci anche attraverso gli appuntamento Google Calendar. Quello che vedete nella galleria in basso ne è un esempio: gli “scammers” sfruttano l’impostazione predefinita del calendario di Google per la quale viene fissato un appuntamento al momento della ricezione dell’invito. Questa impostazione prescinde dall’accettazione dell’invito, dunque l’appuntamento viene fissato anche se l’email di invito finisce nella cartella spam. Continue reading

Attenti a quest’app: rischiate di perdere 100€ per un periodo di prova!

Posted on by

Gli acquisti in-app potrebbero non essere la cosa migliore del mondo, ma in molti casi permettono alla maggior parte delle persone di usufruire di una modalità “base” di un servizio gratuitamente e, per chi è più esigente, pagare un abbonamento o una cifra una-tantum. C’è però chi sfrutta in maniera disonesta questo meccanismo: oggi parliamo di una app per la scansione dei codici QR.

Questa app sembra fatta proprio per gli amanti del QR: si chiama QR Code Reader-Barcode Scanner & QR Code Scanner ed è sviluppata da QR Code Master. Insomma, un insieme di nomi che danno fiducia, no? Continue reading

HMD e Google si alleano per aumentare la sicurezza dei dati in cloud e la velocità degli aggiornamenti Nokia

Posted on by

HMD Global ha appena annunciato di aver stretto una partnership con Google e l’azienda di consulenza CGI per la migrazione e l’archiviazione dei dati delle prestazioni e delle attivazioni dei telefoni presso la struttura Google Cloud in Finlandia. L’iniziativa ha lo scopo di migliorare la velocità e la precisione degli aggiornamenti dei dispositivi Nokia e rafforza l’impegno da parte di HMD di aderire alle normative di sicurezza europee, inclusi i regolamenti sulla Privacy (come il GDPR).

I primi smartphone Nokia i cui dati saranno archiviati nel nuovo centro – in seguito all’aggiornamento ad Android Q – saranno Nokia 4.2, Nokia 3.2 e Nokia 2.2. La migrazione di quelli precedenti comincerà sempre con l’avvento di Android Q e sarà completata nel 2020. Continue reading

Amate iPhone e non sapete che farvene di un Android? Da oggi non più (se avete a cuore la vostra sicurezza)

Posted on by

I fan di iPhone sono da sempre piuttosto scettici nei confronti degli smartphone Android, retaggio dei tempi in cui il melafonino manifestava una superiorità evidente ed indiscutibile verso gli acerbi dispositivi del robottino verde. Negli anni, il divario si è pressoché azzerato e ora la scelta fra le due diverse coniugazioni di esperienza mobile non è altro che una questione di gusti e preferenze personali. Se tuttavia continuate ad utilizzare iPhone ma avete tra le mani anche uno smartphone Android che non volete usare come fermacarte, Google vi ha da poco servito un assist su un piatto d’argento, specialmente se vi sta a cuore una questione da non sottovalutare: la sicurezza informatica.

Da tempo infatti, Google permette di utilizzare i smartphone e tablet Android come chiavette di sicurezza (security key), ovvero dispositivi di sicurezza il cui utilizzo rende quasi del tutto impenetrabili da attacchi esterni i vostri account online, oltre a scongiurare pericoli come phishing e truffe informatiche varie. Fin qui però, la funzione era circoscritta al browser Chrome (anche su macOS eventualmente), ma la musica è cambiata. Continue reading

“Shot on OnePlus” aveva un problema di sicurezza: tutti gli indirizzi email erano disponibili in chiaro (foto)

Posted on by

Se doveste possedere uno smartphone OnePlus e doveste aver voglia di cambiare sfondo, potreste aver notato “Shot on OnePlus“, ovvero l’applicazione che contiene tutte foto scattate dagli utenti OnePlus che possono essere utilizzate come sfondi.

Per caricare la propria foto, l’utente deve essere registrato, sia che la voglia caricare dall’app che dal sito ufficiale. Il profilo dell’utente può essere completato anche aggiungendo dati personali come nazione e nome. Ogni giorno una foto viene selezionata e resa disponibile per tutti sia in Shot on OnePlus che sulla galleria del sito. Continue reading

Anche voi vittime della “truffa del calendario”? Ecco come fare per evitarla

Posted on by

Secondo un report pubblicato oggi da Kasperksy Lab nel mese di maggio si sono verificati parecchi casi di truffa online veicolata in una maniera inusuale: Google Calendar. In pratica i malintenzionati inviavano un’invito contenente un link che rimandava a un sito creato con il solo scopo di ottenere i dati personali o finanziari degli utenti. Sfruttando la funzione – attiva di default in Calendar – che prevede l’aggiunta in automatico degli inviti ricevuto da altri alla propria agenda, i cyber-criminali sono riusciti ad ottenere l’attenzione se non proprio i dati anche di utenti più scafati.

Mentre spam e phishing tradizionali colpiscono per lo più chi è meno esperto, questo tipo di truffa si è nascosto dietro a un servizio solitamente considerato come affidabile. Se quindi doveste notare un pop-up dal calendario per un evento che non riconoscete evitate di aprirlo, ma soprattutto non cliccate sul link che contiene. Nella maggior parte dei casi il sito di atterraggio contiene un questionario in cui si chiede di inserire i propri dati per poter partecipare alla vincita di una certa somma. Continue reading

Un nuovo malware è riuscito a intrufolarsi in alcuni smartphone prima ancora che venissero venduti! (foto)

Posted on by

“Fatta la legge, trovato l’inganno” è un’espressione tipicamente italiana, eppure trova la sua applicazione anche in luoghi lontani dallo Stivale. Con un post sul suo blog dedicato alla sicurezza su Android, Google ha raccontato di aver scoperto un nuovo malware che per tentare di aggirare i controlli infettava gli smartphone quando ancora erano nella fase di produzione!

BigG descrive come anche nel mondo dell’informatica mobile ci siano vere e proprie organizzazioni dedite alla creazione e alla diffusione di software malevolo, nello specifico questa storia è legata alla cosiddetta “famiglia Triada” specializzata in adware e spamware. In uno dei tentativi di infettare dispositivi Android, Triada ha infiltrato la catena di produzione di alcune aziende di smartphone. Quasi tutti i produttori infatti devono appoggiarsi a terze parti per la fornitura di alcune funzionalità. Continue reading

Flipboard subisce un attacco hacker: a rischio la privacy di milioni di utenti, richiesto il reset password

Posted on by

Anche Flipboard, la popolare piattaforma aggregatrice di news, è entrata nel mirino degli hacker subendo molteplici intrusioni nei suoi server durante l’ultimo anno.

Gli accessi non autorizzati si sono verificati in due periodi temporali, dallo scorso 2 giugno 2018 al 23 marzo 2019 e tra il 21 ed il 22 aprile. Le intrusioni sono state rilevate il giorno successivo e la sezione dedicata alla sicurezza ha constatato che sono stati prelevati i dati sensibili di milioni di utenti della piattaforma: parliamo di nomi utente, indirizzi email, password e token per account di servizi di terze parti. Continue reading

Una ricerca accademico ha svelato una falla nel sistema di sicurezza Google per i browser mobili

Posted on by

Il Google Safe Internet Browsing è un importante strumento messo a disposizione dei più importanti browser web per prevenire gli attacchi di pishing agli utenti che navigano in rete. Tra il 2017 ed il 2018 questo strumento ha sofferto di una rilevante vulnerabilità risolta grazie ad un progetto di ricerca accademico.

La vulnerabilità si riferiva essenzialmente alla navigazione tramite Chrome, Firefox e Safari da dispositivi mobili ed è rimasta insoluta per almeno 18 mesi. Secondo il team di ricerca dell’Arizona State University coadiuvati da alcuni dipendenti PayPal, i browser web non riuscivano a visualizzare gli avvisi di blacklist tra la metà del 2017 e la fine del 2018. I ricercatori se ne sono accorti simulando delle pagine fittizie di login PayPal con le informazioni necessarie ad essere inserite nella blacklist di Google Safe Internet Browsing. Continue reading

Cheetah Mobile combinaguai: il suo launcher conserva dati su server compromessi

Posted on by

Nel mondo delle app Android, il nome di Cheetah Mobile è ormai diventato un’antonomasia, associato per diritto acquisito a software di scarsa fattura e dai loschi risvolti. E non ingenerosamente, visto che – a cadenza a dir poco preoccupante – gli sviluppatori CM continuano a salire agli onori della cronaca per qualche nuova disavventura.

Questa volta, nell’occhio del ciclone è finito CM Launcher, accusato dallo sviluppatore Till Kottmann di conservare i dati su server colabrodo, accessibili facilmente da chiunque, con la concreta possibilità di manometterli ed utilizzarli per attaccare i dispositivi degli ignari utenti. Continue reading