Passa di mano lo scettro di produttore di software con il maggior numero di vulnerabilità all’attivo. Secondo il semestrale rapporto pubblicato da Secunia i software con il maggior numero di vulnerabilità sono quelli di Apple.

Nel primo semestre del 2010 Apple ha superato Oracle (a cui vengono conteggiate anche le vulnerabilità Sun) che si è assestata al secondo posto. Mantiene salda la terza posizione Microsoft seguita a ruota da HP, Adobe e IBM. La classifica include anche altri grandi nomi come Google (nono posto), VMware (settima posizione) e Cisco (”soltanto” ottava). Fanalino di coda Mozilla che rispetto al 2009 scende addirittura di quattro posizioni (giusto per capirci: ha migliorato alla grande).

Continua »

Charlie Miller torna a colpire. Durante la conferenza CanSecWest di quest’anno il famoso esperto di sicurezza presenterà non meno di 20 vulnerabilità 0-day per Mac OS X.

Miller è noto per essere uno dei più fedeli frequentatori delle falle presenti nei prodotti di Cupertino condannando i sistemi Apple a cadere per primi nelle varie conferenze dedicate alla sicurezza.

Apple non deve però allarmarsi: Miller non intende entrare nel dettaglio delle vulnerabilità scoperte e si limiterà a mostrare statistiche e metodologie generali dell’attacco, oltre alla dovuta dimostrazione.

Continua »

Apple ha rilasciato di recente la nuova versione 3.1.3 del sistema operativo iPhone OS, utilizzato su tutti i device “iPhone” e “iPod Touch”.

L’update è molto importante perché va a patchare ben 5 vulnerabilità di sicurezza, tra le quali alcune che possono consentire ad un potenziale attaccante di prendere possesso da remoto del dispositivo.

Apple ha confermato che ben tre delle falle in questione consentono l’esecuzione di codice arbitrario sui dispositivi.

Continua »

Nei giorni scorsi Randy Abrams di Eset ha pubblicato alcune considerazioni circa un sondaggio telefonico condotto negli Stati Uniti e riguardante la percezione della sicurezza su problematiche come virus, phishing e malware in genere.

Ciò che emerge tra i consumatori è che il 57% degli utenti Mac si sente sicuro nell’utilizzare la propria macchina pur essendo sprovvisto di una suite antivirus. La percentuale scende al 27% quando si tratta dei normali utenti Windows.

Timothy Armstrong, analista presso Kaspersky Lab, fa notare inoltre come la facilità di interoperabilità dei Mac all’interno di reti aziendali/home Windows-centriche, può rappresentare un potenziale fattore a favore di eventuali phishers.

Continua »

Nel corso della conferenza “Virus Bulletin 2009″ che si è tenuta a Ginevra, Dmitry Samosseiko, ricercatore di Sophos, ha fatto una rivelazione per certi versi sorprendente. Alcuni hacker avrebbero ricevuto da parte di autori di malware e spammer russi 43 centesimi per ogni Mac infettato con software video che si rivelavano falsi.

Tutto ciò indica come le macchine Macintosh stanno diventando un bersaglio sempre più colpito. I dettagli della questione sono emersi dall’indagine che il ricercatore ha condotto sulla “Partnerka“, una rete russa che conta diversi affiliati e che è in grado di arrivare a guadagnare migliaia di dollari per mezzo di spam e malware.

Continua »

Dal rilascio di iPhone OS 3.1 (il nuovo firmware di iPhone) su Internet sono comparsi parecchi post riguardanti la funzionalità anti-phishing (già annunciata e introdotta con la versione 3.0) e la sua reale efficacia.

In particolare, col nuovo update è comparsa una sezione “Security” con la voce “Fraud Warning” abilitata di default. Tuttavia questa impostazione sembra dare un falso senso di sicurezza agli utenti.

Questo è quanto hanno verificato sia Michael Sutton, vice presidente di ZScaler, sia i ricercatori di Intego e le loro osservazioni sono state raccolte in un articolo comparso ieri su The Register.

Continua »

Da Paretologic è stata individuata una variante di un malware che attacca Mac OS X e che si spaccia per un oggetto Activex video che si diffonde attraverso un falso sito porno. L’uso di codec video falsi è una tattica di ingegneria sociale, di solito molto usata per la diffusione del malware per Windows, e il fatto che sia stata usata anche per Mac dimostra l’efficacia della tattica stessa.

Prima di Paretologic anche SophosLabs aveva ricevuto una segnalazione da parte della stessa persona, che un mese fa aveva scoperto un altro malware per Mac, definito con il nome di OSX/Tored-A.

Continua »

Sembrava essere rimasto illeso Google Chrome all’ultimo Pwn2Own che si è svolto nello scorso mese di marzo, eppure arriva oggi un annuncio che lascia perplessi. Il browser della società di Mountain View, tanto apprezzato, oltre che per le sue funzionalità, anche per la sua sicurezza, soffriva di un problema abbastanza serio.

Si tratta di un bug che era già presente al momento dello svolgimento del contest e che praticamente è identico al problema di cui soffriva anche Safari e per il quale il browser di Apple ha ceduto durante la gara di hacking.

Continua »

Un utente, rimasto anonimo, nelle scorse ore ha scritto un post su una delle più note imageboard della rete, rivelando di essere in possesso dei dati necessari a violare l’account Mobile Me di Salma Hayek e condividendoli con l’intera community.

Neanche a dirlo, in pochi minuti le istruzione per accedere ai contenuti personali dell’avvenente attrice messicana hanno fatto il giro del Web.

Continua »

Chi pensa che i Mac siano immuni da virus, trojan o altro starà forse iniziando a ricredersi: dopo la notizia del primo malware su Mac, ora Symantec annuncia la scoperta della prima botnet di Mac.

Una botnet è una rete di computer infetti e comandati da remoto da un unico “padrone” (botmaster) solitamente per compiere attacchi distribuiti del tipo Denial of Service (DDos).

Continua »