Qualche giorno fa, tre ricercatori dell’Università del Michigan sono riusciti in un’impresa ritenuta fino a pochi giorni fa impossibile: è stata craccata la versione a 1024 bit del noto sistema crittografico a chiave pubblica RSA.

Andrea Pellegrini, Valeria Bertacco e Todd Austin in sole 104 ore sono riusciti a rompere il famoso algoritmo agendo sui livelli di tensione dell’alimentatore della macchina usata per la cifratura, riuscendo a trasmettere in chiaro, un bit alla volta, anche la chiave privata.

Continua »

Anche Intel sarebbe finita sotto attacco di cybercriminali con tempistiche che corrispondono a quelle dell’attacco subito da Google e che tanto clamore ha suscitato a livello politico, al punto da mettere a rischio i rapporti tra USA e Cina.

Secondo quanto scritto dal New York Times, la società californiana sarebbe stata vittima di un attacco definito “sofisticato” proprio nello stesso periodo, ovvero lo scorso gennaio, in cui l’altra grande big dell’industria HiTech americana aveva denunciato delle intrusioni verso i propri sistemi.

Continua »

Nei giorni scorsi Google ha presentato Buzz, la sua nuova piattaforma social network integrata direttamente all’interno della casella di posta Gmail. Il tentativo di recuperare il terreno perso nei confronti di Facebook e Twitter è partito però con un mezzo passo falso, a causa di un sistema per la gestione dei contatti non proprio a prova di bomba dal punto di vista della privacy.

Una volta che si fornisce il consenso all’utilizzo del servizio, Buzz collega in modo automatico il proprio profilo ai contatti Gmail con i quali è stato scambiato il maggior volume di messaggi. Purtroppo però, visitando la scheda di un utente, chiunque può a sua volta venire a conoscenza dei suoi contatti, finendo per scoprire senza alcun filtro le persone con le quali sono state intrattenute più conversazioni.

Continua »

Qualche mese fa, IBM ha promosso un progetto al fine di esplorare il tema della sicurezza informatica in seguito alla diffusione esponenziale dei social network, Facebook in particolare, e alla loro introduzione in azienda.

Lo scopo è di delineare il panorama in cui le aziende si muovono e di rispondere a domande come: come viene affrontato questo tema in azienda? Come si dovrebbero adeguare le strutture aziendali? Come si proteggono privacy e dati aziendali?

Continua »

La Shadowserver Foundation, un collettivo di sicurezza volontario, ha annunciato che i siti di centinaia di organizzazioni sono, da circa una settimana, sotto bombardamento di un nuovo attacco che sfrutta le connessioni SSL (Secure-Sockets Layer).

Tra le vittime annoveriamo la Central Intelligence Agency (CIA) e PayPal ma tra i colpiti anche altri 313 siti tra cui Yahoo.com, Americanexpress.com e Sans.org.

Continua »

Adobe Flash Player 10.1 permetterà, durante la navigazione con i browser supportati, la navigazione privata. Ogni traccia della navigazione verrà automaticamente eliminata alla fine della sessione.

I browser attualmente supportati sono:

• Internet Explorer 8.0+;
• Mozilla Firefox 3.5+;
• Apple Safari 2.0+;
• Google Chrome 1.0+.

Continua »