Le scoperte di bug e problemi di sicurezza arrivano spesso da chi, per tanto tempo, ha lavorato analizzando e scoprendo falle presenti anche in altri servizi e applicazioni. La segnalazione questa volta arriva da Unu, l’hacker che tempo fa aveva scoperto dei bug nei siti delle aziende di sicurezza Kaspersky e BitDefender.
Unu questa volta si è dedicato all’analisi approfondita di alcune applicazioni che vengono utilizzate dagli utenti di Facebook, scoprendone parecchie con problemi abbastanza gravi.
Continua »
Una ricerca condotta dagli AT&T Labs e dal Worcester Plytechnic Institute mette in luce una pratica molto diffusa e altrettanto pericolosa che viene spesso effettuata dai principali portali di social networking ai danni degli utenti iscritti al sito.
In molti casi infatti i social network permettono, senza troppi problemi, a società terze di venire in possesso di dati personali relativi agli iscritti e di associarli ognuno alle singole persone alle quali appartengono.
L’analisi è stata effettuata su dodici servizi di questo genere, prendendo in considerazione in modo particolare le capacità di una società esterna di tenere sotto controllo le informazioni inserite dagli utenti nei portali.
Continua »
Secondo l’ultimo report sulla diffusione degli attacchi alla sicurezza preparato da Symantec relativamente al mese scorso, la pratica di attacco informatico effettuata tramite phishing è notevolmente diminuita rispetto al mese precedente.
Ad agosto, infatti, queste procedure che tentano di rubare dati riservati degli utenti di Internet attraverso l’invio di email preparate ad hoc dai truffatori e la predisposizione di siti Internet simili a quelli reali, ma completamente falsi, sono calate rispetto a luglio del 45%.
Secondo Symantec, comunque, non possiamo certo esultare e convincerci che il phishing stia per scomparire.
Continua »
Secondo Charlie Miller, ricercatore che si occupa di sicurezza informatica alla società Independent Security Evaluators e vincitore di due edizioni del contest Pwn2own, ha espresso preoccupazione per quanto riguarda il sistema operativo Snow Leopard di Apple, che considera sicuro nel complesso, ma con la mancanza di alcuni interventi che si presentavano necessari prima del rilascio.
In particolare il ricercatore si riferisce ai problemi nella tecnologia ASLR, che dovrebbe agire nel sistema operativo sistemando i dati sensibili in modo casuale in memoria, per evitare che vengano rintracciati in modo molto semplice da un malintenzionato.
Continua »
Una delle caratteristiche che ha contraddistinto il rilascio dell’ultima versione del browser Internet Explorer di Microsoft è stata la presenza della modalità inPrivate Browsing, che se attiva permette all’utente di navigare su Internet senza lasciare tracce dei siti visitati nel computer sotto forma di cronologia, cookie, file temporanei e dati di altro tipo.
Si tratta di una funzionalità presente con altri nomi anche in altri browser, che gli sviluppatori hanno inserito per favorire gli utenti che vogliono navigare su un computer che non è di loro proprietà o che utilizzano anche altre persone, in modo da preservare la privacy.
Continua »
Gli sviluppatori di Mozilla, e spesso anche semplici appassionati, lavorano ad estensioni e plugin per il browser Firefox che ci permettono di incrementare i nostri livelli di sicurezza e privacy durante la navigazione su Internet.
In questo articolo vi descrivo cinque di questi componenti aggiuntivi che possono essere scaricati gratuitamente dall’apposita directory del sito Internet ufficiale di Mozilla.
Continua »
Gli esperti di sicurezza dei laboratori Microsoft stanno indagando sulle possibili conseguenze che potrebbe provocare l’exploit pubblicato qualche giorno fa sul sito Internet Milw0rm.com. Si sospetta in particolare di un bug di tipo zero-day presente in Microsoft Internet Information Services.
L’exploit, confermato anche dalle analisi svolte dal reparto governativo statunitense US-CERT, agisce colpendo il server FTP di IIS attraverso l’esecuzione in remoto di codice arbitrario. Il codice è stato individuato come funzionante in IIS 5.0 e 6.0 su sistemi operativi Windows 2000.
Continua »
È Jessica Biel, attrice ventisettenne degli Stati Uniti, la più pericolosa star presente su Internet. Secondo un’analisi condotta dalla società di sicurezza McAfee la giovane Jessica è il nome maggiormente collegato a contenuti pericolosi presenti nella rete.
La ricerca è stata condotta prendendo in esame i contenuti in qualche modo collegati all’attrice con le ricerche effettuate online. Nel 20% dei casi i risultati sono proprio virus, spyware o malware di vario tipo.
Continua »
Nella prima parte dell’articolo abbiamo visto come gestire alcune tra le più importanti opzioni di configurazione del nostro profilo di Facebook per preservare la nostra privacy e impedire che i nostri dati e le foto in cui compariamo finiscano nelle mani sbagliate.
A volte possiamo avere l’esigenza di pubblicare delle foto che ci riguardano che non vogliamo però far vedere indistintamente a tutte le persone che abbiamo nella nostra lista degli amici. Possiamo a questo proposito creare un album fotografico e specificare le relative eccezioni.
Continua »
Uno dei motivi che allontana molti dall’idea di iscriversi al social network più famoso del momento è la gestione delle impostazioni della privacy, che spesso non sono molto chiare e potrebbero portare ad inconvenienti spiacevoli.
A queste voci fanno eco le numerose notizie di cui si è parlato negli ultimi mesi, che hanno visto come protagonisti dipendenti di amministrazioni o aziende licenziati per una cattiva gestione delle informazioni personali e degli “stati” sul proprio profilo che sono finiti sotto gli occhi del capo.
Continua »
