Prendendo spunto da un articolo del celebre PCWorld, torniamo sull’annoso dibattito che mai ha visto un vincitore definitivo (sebbene Microsoft nel passato abbia fatto il possibile per far parlare male di sé in tal senso): per costruzione, qual è più sicuro tra i due sistemi, Windows o Linux?

Secondo PCWorld, la prima motivazione per la quale Linux sia più sicuro di Windows risiede nel suo sistema di permessi: dato che Windows (si legge) dà di default permessi amministrativi e (le distribuzioni) Linux no, il secondo è vincente.

Siamo tutti d’accordo sulla questione: minori diritti implicano minor impatto del malware in caso di exploit, tuttavia, l’asserzione di PCWorld è sbagliata: i nuovi sistemi Windows danno accesso (potremmo dire) pseudo-amministrativo, ove lo spazio di manovra dell’utente è separato da quello dell’amministratore dallo UAC.

Continua »

Quello che ha sempre contraddistinto Skype, uno dei software di messaggistica istantanea e VoIP più famosi e convenienti, è l’elevato livello di sicurezza dei suoi algoritmi per tutelare le comunicazioni.

Finora non era stato possibile sviluppare applicazioni che potessero interagire liberamente con il software (a fine giugno è stato avviato il progetto SkypeKit, ma in fase beta) né tantomeno riuscire a scavalcare il muro di codici dietro cui si proteggeva. Ma ora sembra qualcuno ci sia riuscito.

Continua »

Una password insicura può mettere seriamente a rischio la sicurezza di grosse quantità di dati riservati. La notizia, che in realtà non è per nulla una novità, emerge da un’indagine condotta per conto di F-Secure sugli utenti Internet di Germania, Regno Unito e Svezia per meglio capire abitudini e comportamenti tenuti nel tutelare i propri dati.

Ebbene, i risultati dello studio mostrano che circa il 20% di tutti gli intervistati è solito utilizzare una sola password per tutti i servizi fruiti tramite Internet, quindi per accedere alla propria casella di posta, a forum e social network, a servizi bancari online e perfino per giocare, con l’aggravante di scriverla su un foglio di carta, quindi lasciandola potenzialmente alla portata di occhi indiscreti, al fine di non dimenticarla.

Continua »

Gli esperti di sicurezza del progetto OWASP, acronimo per Open Web Application Security Project, hanno aggiornato la lista delle 10 vulnerabilità più diffuse in ambito di Web applications.

Questa “Top Ten List” del 2010 segue quelle precedentemente pubblicate rispettivamente nel 2004 e nel 2007.

Dave Wichers, membro del consiglio OWASP, ha confermato che in questa nuova edizione ci si è concentrati anche su una analisi dei potenziali rischi e non solo ad una mera lista di possibili vulnerabilità.

Continua »

Nella giornata di giovedì scorso, gli investigatori d’oltralpe hanno proceduto all’arresto di un cittadino francese di 25 anni.

Sembra infatti che l’uomo sia responsabile degli attacchi avvenuti ad inizio-metà del 2009 e che hanno visto violati numerosi account personali Twitter tra cui quelli della nota pop-star Britney Spears e dell’attuale presidente americano Barack Obama.

Il 25-enne francese mascheratosi dietro il nickname “Hacker Croll”, era riuscito tra le altre cose ad ottenere accesso all’interfaccia amministrativa del noto sistema di microblogging.

Continua »

Qualche giorno fa, tre ricercatori dell’Università del Michigan sono riusciti in un’impresa ritenuta fino a pochi giorni fa impossibile: è stata craccata la versione a 1024 bit del noto sistema crittografico a chiave pubblica RSA.

Andrea Pellegrini, Valeria Bertacco e Todd Austin in sole 104 ore sono riusciti a rompere il famoso algoritmo agendo sui livelli di tensione dell’alimentatore della macchina usata per la cifratura, riuscendo a trasmettere in chiaro, un bit alla volta, anche la chiave privata.

Continua »

Anche Intel sarebbe finita sotto attacco di cybercriminali con tempistiche che corrispondono a quelle dell’attacco subito da Google e che tanto clamore ha suscitato a livello politico, al punto da mettere a rischio i rapporti tra USA e Cina.

Secondo quanto scritto dal New York Times, la società californiana sarebbe stata vittima di un attacco definito “sofisticato” proprio nello stesso periodo, ovvero lo scorso gennaio, in cui l’altra grande big dell’industria HiTech americana aveva denunciato delle intrusioni verso i propri sistemi.

Continua »

Nei giorni scorsi Google ha presentato Buzz, la sua nuova piattaforma social network integrata direttamente all’interno della casella di posta Gmail. Il tentativo di recuperare il terreno perso nei confronti di Facebook e Twitter è partito però con un mezzo passo falso, a causa di un sistema per la gestione dei contatti non proprio a prova di bomba dal punto di vista della privacy.

Una volta che si fornisce il consenso all’utilizzo del servizio, Buzz collega in modo automatico il proprio profilo ai contatti Gmail con i quali è stato scambiato il maggior volume di messaggi. Purtroppo però, visitando la scheda di un utente, chiunque può a sua volta venire a conoscenza dei suoi contatti, finendo per scoprire senza alcun filtro le persone con le quali sono state intrattenute più conversazioni.

Continua »

Qualche mese fa, IBM ha promosso un progetto al fine di esplorare il tema della sicurezza informatica in seguito alla diffusione esponenziale dei social network, Facebook in particolare, e alla loro introduzione in azienda.

Lo scopo è di delineare il panorama in cui le aziende si muovono e di rispondere a domande come: come viene affrontato questo tema in azienda? Come si dovrebbero adeguare le strutture aziendali? Come si proteggono privacy e dati aziendali?

Continua »

La Shadowserver Foundation, un collettivo di sicurezza volontario, ha annunciato che i siti di centinaia di organizzazioni sono, da circa una settimana, sotto bombardamento di un nuovo attacco che sfrutta le connessioni SSL (Secure-Sockets Layer).

Tra le vittime annoveriamo la Central Intelligence Agency (CIA) e PayPal ma tra i colpiti anche altri 313 siti tra cui Yahoo.com, Americanexpress.com e Sans.org.

Continua »