Articoli con tag Sicurezza

E anche nel 2018 le peggiori password dell’anno sono state davvero LE PEGGIORI

SplashData ha pubblicato il suo annuale elenco delle 100 peggiori password, ed anche quest’anno è ovviamente una collezione di banalità e parole facilmente predicibili.

La lista è stata compilata sulla base di oltre 5 milioni di password trapelate, per lo più dal Nord America e dall’Europa Occidentale (ovvero anche da noi), e secondo le stime di SplashData, circa il 10% degli utenti avrebbero usato almeno una password nella top 25. E allora vediamo queste 25 password da non usare! (altro…)

Ancora malware sul Play Store: decine di app si impossessavano dei dispositivi degli utenti per scopi illeciti

Dopo lo scandalo che ha colpito le app di Cheetah Mobile, un’altra bufera malware si abbatte sul Google Play Store. A lanciare l’allarme è stata Sophos – azienda britannica che si occupa di sicurezza informata – che, lavorando fianco a fianco con Google, ha portato alla rimozione dallo store di app Android di ben 22 software infetti, che sfruttavano una backdoor per sfruttare i dispositivi degli ignari utenti, per scopi illeciti.

Si tratta di app molto diffuse fra gli utenti, su tutte Sparkle Flashlight, un’app torcia che in due anni di servizio ha raccolto oltre un milione di download. Questa e un altro paio di app hanno integrato il codice malevolo per mezzo di un aggiornamento software rilasciato a marzo, mentre le restanti 19 sono state pubblicate già con l’intenzione di essere impiegate per scopi criminali. (altro…)

Google “aspira” a collaborare con ricercatori e accademici per la sicurezza di Android a lungo termine

Di sicurezza non ce n’è mai abbastanza, soprattutto quando si parla di tecnologia. Per questo motivo Google sta moltiplicando gli sforzi per proteggere Android rafforzando la collaborazione con studiosi e ricercatori esterni. L’ultima iniziativa in questo senso è il programma ASPIRE ossia “Android Security and PrIvacy REsearch”.

La natura open source è una caratteristica intrinseca del robottino verde e permette di contribuire al miglioramento del sistema anche a soggetti esterni al team di Mountain View. Google infatti riconosce il contributo fornito nel tempo dal mondo accademico, ma è intenzionata ad aumentare i canali e facilitare i contatti su temi di sicurezza e privacy nel lungo periodo. (altro…)

Huawei lancia un programma di ricompense fino a 130.000€ per chi scova vulnerabilità (ma solo in Cina)

Spiegare perché è importante mantenere elevati standard di sicurezza nei dispositivi mobili è una questione tanto complessa quanto oramai parte della consapevolezza generale. Le nostre vite passano attraverso e confluiscono in smartphone, tablet e wearables che usiamo tutti i giorni per qualsiasi cosa: telefonate, foto, chat, lavoro, salute, dati bancari, ecc. Perciò è importante avere le ultime patch di sicurezza ed evitare di installare app da fonti non note.

Nonostante tutti gli sforzi però le vulnerabilità continuano inevitabilmente ad esistere tanto in Android quanto nelle personalizzazioni costruite dai vari produttori. Anzi, ad essere più precisi, soprattutto nelle interfacce custom dei produttori come per esempio la EMUI. Huawei si unisce a molte altre aziende oggi lanciando il suo programma di incentivi per scovare anomalie, bug e vulnerabilità di ogni tipo che ne intaccano la sicurezza. La ricompensa massima è fissata a un milione di yuan (circa 127.000€). (altro…)

Grazie a Wind Family Protect by Avast lo smartphone connesso ad internet diventa amico dei più piccoli

Secondo le ultime indiscrezioni, a partire dal 3 dicembre 2018 e fino al 6 gennaio 2019, Wind offrirà una nuova app ai suoi clienti, chiamata Wind Family Protect by Avast. Realizzata grazie alla collaborazione con la celebre azienda ceca specializzata in sicurezza informatica, si tratta di un filtro famiglia che consente ai genitori di imporre un livello di controllo e protezione alle sessioni internet dei propri figli, tenendoli al sicuro dai tanti pericoli che si annidano in rete.

I genitori potranno impostare diversi livelli di protezione – in base all’età dei propri figli – o personalizzarli più nel dettaglio in base alle proprie esigenze, andando a filtrare da remoto ciò a cui i figli potranno avere accesso, escludendo siti, app o video ritenuti pericolosi. Sempre da remoto, i genitori potranno anche decidere di bloccare del tutto la connessione dati del figlio, oltre a conoscerne la geolocalizzazione ed eventualmente impostare limiti territoriali, valicati i quali verrà inviata una notifica allo smartphone dei genitori. (altro…)

5G di Vodafone renderà più sicure le città: in test il primo drone per la videosorveglianza area

Una settimana fa si è tenuto il Vodafone 5G Experience Day, un evento dedicato a partner, start-up e imprese che partecipano alla sperimentazione del 5G nella città di Milano. Fra le novità mostrate, una delle più interessanti è stata senza dubbio la soluzione di videosorveglianza aerea, che in futuro sarà in dotazione delle forze dell’ordine italiane.

Questo interessante strumento è frutto della collaborazione fra Vodafone, Huawei, Intellitronika e il Politecnico di Milano e si servirà delle riprese in 4K effettuate per mezzo di un drone, inviate in tempo reale alla Polizia sfruttando le potenzialità offerte dal 5G. (altro…)

Leggere l’oroscopo su Android avrebbe potuto costarvi molto caro con queste app

L’ultima frontiera per i malware sul Play Store ha a che fare con stelle, pianeti e costellazioni, ma in questo caso non c’entra nulla l’astronomia. L’azienda di sicurezza informatica ESET ha scoperto che sullo store di Android esistevano alcuni software contenenti codice pericoloso, molti dei quali si nascondevano dietro ad innocue app per controllare l’oroscopo.

Per la precisone, sul Play Store sono stati individuati 29 trojan mascherati da app per la gestione della batteria, software per la pulizia della memoria o, appunto, servizi a tema oroscopo. In totale, queste app malware sono state installate da oltre 30.000 utenti prima della loro rimozione e rappresentavano un vero pericolo per la sicurezza dei dati, molto più rispetto ad altri malware scovati in precedenza. (altro…)

Google obbliga i produttori a due anni di aggiornamenti di sicurezza per i modelli con almeno 100.000 utenti

Secondo dei documenti riservati ottenuti da The Verge, Google richiede adesso ai produttori di dispositivi Android almeno due anni di aggiornamenti di sicurezza obbligatori. In particolare, nel contratto che i vari Android partner stipulano con Google sarebbe specificato che nel primo anno dovranno rilasciare almeno 4 aggiornamenti di sicurezza, mentre nel secondo anno non è specificato un numero minimo, ma sono comunque obbligatori, in base a dei vincoli che vedremo a breve.

Questi termini si applicano infatti a qualsiasi dispositivo lanciato dopo il 31 gennaio 2018, che sia stato attivato da più di 100.000 utenti, ed in data 31/07/2018 il 75% dei modelli interessati li rispettava. A partire dal 31 gennaio 2019, Google richiederà che tutti i dispositivi che rientrino in questi termini ricevano effettivamente gli aggiornamenti. (altro…)

Una elaborata truffa ha generato milioni di dollari di falsi guadagni pubblicitari sfruttando i dati di inconsapevoli utenti

Buzzfeed News ha scoperto una elaborata frode in atto sul Play Store (prontamente segnalata a Google, che ha confermato il misfatto), che non ha colpito direttamente il portafoglio degli utenti, ma ne ha tracciato comunque il comportamento per mettere in piedi una truffa multi-milionaria.

L’imbroglio parte da lontano. Nel corso del tempo, gli autori del crimine hanno infatti acquistato dai legittimi proprietari varie applicazioni già pubblicate sul Play Store, tra le quali alcune con una numerosa base di utenti. Tra queste ricordiamo EverythingMe, un launcher risalente al 2014, che poi era stato chiuso ed in seguito è ritornato sul Play Store. Al momento l’app è ancora presente e conta oltre 10 milioni di installazioni, ed è solo una delle tante (circa 125) che fanno parte di questo schema truffaldino. (altro…)

I clienti TIM Fisso possono proteggere la propria casa con TIM Security (foto)

TIM si lancia anche nel mondo della sicurezza domestica tramite una offerta dedicata ai clienti TIM Fisso (ADSL o Fibra). Si tratta di un pacchetto “completo” che permette di gestire e controllare la propria abitazione anche da remoto, e non necessita nemmeno di un tecnico per l’installazione.

L’offerta si chiama Kit TIM Security e comprende una telecamera, un sensore di movimento, un sensore perimetrale, due telecomandi (per attivare e disattivare il sistema di allarme), una batteria tampone, una SIM di backup e una centralina centrale (con sirena incorporata) alla quale si collegano tutti gli altri dispositivi (tramite tecnologia wireless). (altro…)

Torna all'inizio