Articoli che trattano principalmente di Sicurezza Informatica

Anche quest’anno si tiene la Black Hat, ovvero quella conferenza che unisce i migliori hacker di tutto il mondo che si impegnano a bucare i sistemi al fine di permettere alle aziende di migliorare la sicurezza dei propri dispositivi. Quest’anno si sta dando molta importanza all’iPhone, all’AppStore e alle altre piattaforme come Andorid: Tutte a rischio malware.

Un programma scaricato dall’AppStore, può raccogliere una quantità significativa di dati personali legati anche alla leggi sulla privacy. Secondo Nicolas Seriot, un esperto svizzero, un programma è in grado di memorizzare l’indirizzo email, il numero di telefono, la cache di digitazione della tastiera, i registri dei collegamenti WiFi ed anche la più recente posizione GPS.

Con il ritmo frenetico di 10.000 nuove applicazioni che vengono inviate ad Apple quotidianamente, il rischio che passi un malware per errore è  veramente elevatissimo.

“Apple dovrebbe evitare di dire che le App non possono accedere ai dati di altre applicazioni – è l’opinione di Seriot – Questo non solo è concettualmente e praticamente sbagliato, ma ingenera una pericolosa e smodata fiducia nel sistema”. Secondo l’esperto Apple dovrebbe richiedere un profilo di sicurezza agli sviluppatori che illustri in maniera esaustiva tutte le risorse a cui accede l’applicazione. “Questo sarebbe un modo intelligente di sfruttare il processo di esame obbligatorio di App Store”.

Domani Nicolas Seriot dimostrerà praticamente tutto quello che ha detto, avendo realizzato anche un software apposito che girerà su un iPhone e ruberà tutte le informazioni contenute. Vi terremo aggiornati.

Fonte


Un altro sedicente imprenditore delle connessioni via cavo fasulle viene arrestato dall’FBI: rischia decine di anni di carcere. L’eccesso di presenzialismo non lo ha certo aiutato a passare inosservato

Continua a leggere

Secondo una recente ricerca svolta da Imperva e recentemente pubblicata sull’autorevole New York Times, i maggiori pericoli per la sicurezza informatica deriverebbero dalle scelte degli utenti che proteggerebbero i troppi account da gestire con password estremamente semplici.

L’utilizzo di password difficili da indovinare non si è mai diffuso abbastanza, così, mentre negli anni ’90 la password più utilizzata era “12345”, ora, a distanza di alcuni decenni, la parola chiave più diffusa sembra essere “123456” affiancata dalla sempre in auge “qwerty”.

Il problema è non solo culturale, il cosiddetto “utente medio” non è molto sensibile ai richiami espressi dagli esperti di sicurezza; troppi account da proteggere significano troppe password da ricordare; forse i classici sistemi di autenticazione non reggono il passo con l’evoluzione tecnologica.

Dopo il primo posto di “123456”, “12345” resiste ancora al secondo seguita da “123456789”; “1234567” si piazza ottava mentre “12345678” è nona; “abc123” chiude questa desolante classifica in decima posizione.

Dopo averlo già promesso via YouTube qualche mese fa, Google ha deciso di avviare il processo che porterà gradualmente l’azienda a non supportare più Internet Explorer 6, versione del browser Microsoft risalente all’ormai giurassico (informaticamente parlando) 2001.

Nonostante abbia una certa età, Internet Explorer 6 a dicembre 2009 poteva ancora godere del 10,9% della quota mercato, un’enormità considerando che la ben più recente versione 8 ne aveva il 13,5%. L’aggiornamento non è ovviamente un capriccio ma un’esigenza sempre più riscontrata, a causa dei problemi di sicurezza di IE6 e del suo mancato supporto ai più recenti standard di realizzazione di pagine web, vero e proprio grattacapo per chi deve lavorarci.

La rimozione del supporto a IE6 inizierà dal 1 marzo sui servizi Google Docs e Google Sites.

Fonte

Per prevenire e contrastare attacchi alle infrastrutture informatiche, critiche per le comunicazioni e la sicurezza del Paese e di gestione delle situazioni di crisi, è stata siglata mercoledì 20 gennaio a Roma una convenzione tra il Ministero dell’Interno – Dipartimento di Pubblica Sicurezza e Vodafone Italia.

L’intesa, per la protezione dei sistemi informativi che gestiscono l’infrastruttura tecnologica di comunicazione, è stata sottoscritta dal Capo della Polizia, Antonio Manganelli e dall’Amministratore Delegato di Vodafone Italia, Paolo Bertoluzzo. La convenzione prevede l’individuazione dei servizi telematici critici di Vodafone e i sistemi di trasferimento delle informazioni in modo rapido e sicuro. Per utilizzare al meglio il sistema di segnalazione delle minacce informatiche saranno realizzate attività formative congiunte tra la Polizia di Stato e Vodafone Italia. A breve il Dipartimento della P.S. stipulerà, inoltre, nuovi accordi bilaterali con aziende ed enti istituzionali che gestiscono infrastrutture critiche informatiche, anche nei settori dell’energia, della finanza, della sicurezza, della salute, dell’ambiente, della difesa e della giustizia.

Fonte

Roma – È stata fissata per il prossimo 10 febbraio l’udienza presso il Tribunale di Roma che vedrà opposte la Federazione Italiana Antipirateria Audiovisiva (FAPAV) e l’operatore Telecom Italia. Al centro del contenzioso legale, come già noto, la richiesta da parte di FAPAV di inibire l’accesso agli utenti di Telecom ad un gruppo di siti web rei di aver spacciato film protetti dal copyright.

Stando a quanto riportato dal quotidiano La Repubblica, il Garante della Privacy avrebbe deciso di costituirsi in giudizio, in modo da difendere i diritti degli utenti del Belpaese, messi a rischio da un invasivo rastrellamento di indirizzi IP da parte della federazione antipirateria. Una decisione, quella del Garante, che ha fatto tornare alla mente il precedente caso Peppermint.

“In questo caso, in modo ancora più grave che nella vicenda Peppermint – ha sottolineato Marco Pierani, responsabile delle relazioni esterne istituzionali di Altroconsumo – perché FAPAV ha coinvolto molti più utenti e ha scavato più a fondo nelle loro attività”. Attività illecite, scoperte dalla federazione per mezzo di CoPeerRigt, società francese specializzata nel monitoraggio della Rete, in particolare del P2P.

FAPAV ha chiesto a Telecom Italia di procedere ad un adeguato filtraggio di quei siti che si sarebbero macchiati di condivisione selvaggia, pena un risarcimento di 10mila euro per ogni giorno di inadempienza. “In media per un film italiano che incassava 10 milioni di euro nel 2009 – ha spiegato Laura Mattiucci di CoPeerRight – abbiamo registrato un milione di download pirata nel primo mese di presenza nelle sale”. La società informatica ha tuttavia negato di aver fornito a FAPAV alcuna identità.

Fonte