Apple ha rilasciato di recente la nuova versione 3.1.3 del sistema operativo iPhone OS, utilizzato su tutti i device “iPhone” e “iPod Touch”.

L’update è molto importante perché va a patchare ben 5 vulnerabilità di sicurezza, tra le quali alcune che possono consentire ad un potenziale attaccante di prendere possesso da remoto del dispositivo.

Apple ha confermato che ben tre delle falle in questione consentono l’esecuzione di codice arbitrario sui dispositivi.

Continua »

Nei giorni scorsi Randy Abrams di Eset ha pubblicato alcune considerazioni circa un sondaggio telefonico condotto negli Stati Uniti e riguardante la percezione della sicurezza su problematiche come virus, phishing e malware in genere.

Ciò che emerge tra i consumatori è che il 57% degli utenti Mac si sente sicuro nell’utilizzare la propria macchina pur essendo sprovvisto di una suite antivirus. La percentuale scende al 27% quando si tratta dei normali utenti Windows.

Timothy Armstrong, analista presso Kaspersky Lab, fa notare inoltre come la facilità di interoperabilità dei Mac all’interno di reti aziendali/home Windows-centriche, può rappresentare un potenziale fattore a favore di eventuali phishers.

Continua »

Nel corso della conferenza “Virus Bulletin 2009″ che si è tenuta a Ginevra, Dmitry Samosseiko, ricercatore di Sophos, ha fatto una rivelazione per certi versi sorprendente. Alcuni hacker avrebbero ricevuto da parte di autori di malware e spammer russi 43 centesimi per ogni Mac infettato con software video che si rivelavano falsi.

Tutto ciò indica come le macchine Macintosh stanno diventando un bersaglio sempre più colpito. I dettagli della questione sono emersi dall’indagine che il ricercatore ha condotto sulla “Partnerka“, una rete russa che conta diversi affiliati e che è in grado di arrivare a guadagnare migliaia di dollari per mezzo di spam e malware.

Continua »

Dal rilascio di iPhone OS 3.1 (il nuovo firmware di iPhone) su Internet sono comparsi parecchi post riguardanti la funzionalità anti-phishing (già annunciata e introdotta con la versione 3.0) e la sua reale efficacia.

In particolare, col nuovo update è comparsa una sezione “Security” con la voce “Fraud Warning” abilitata di default. Tuttavia questa impostazione sembra dare un falso senso di sicurezza agli utenti.

Questo è quanto hanno verificato sia Michael Sutton, vice presidente di ZScaler, sia i ricercatori di Intego e le loro osservazioni sono state raccolte in un articolo comparso ieri su The Register.

Continua »

Da Paretologic è stata individuata una variante di un malware che attacca Mac OS X e che si spaccia per un oggetto Activex video che si diffonde attraverso un falso sito porno. L’uso di codec video falsi è una tattica di ingegneria sociale, di solito molto usata per la diffusione del malware per Windows, e il fatto che sia stata usata anche per Mac dimostra l’efficacia della tattica stessa.

Prima di Paretologic anche SophosLabs aveva ricevuto una segnalazione da parte della stessa persona, che un mese fa aveva scoperto un altro malware per Mac, definito con il nome di OSX/Tored-A.

Continua »

Sembrava essere rimasto illeso Google Chrome all’ultimo Pwn2Own che si è svolto nello scorso mese di marzo, eppure arriva oggi un annuncio che lascia perplessi. Il browser della società di Mountain View, tanto apprezzato, oltre che per le sue funzionalità, anche per la sua sicurezza, soffriva di un problema abbastanza serio.

Si tratta di un bug che era già presente al momento dello svolgimento del contest e che praticamente è identico al problema di cui soffriva anche Safari e per il quale il browser di Apple ha ceduto durante la gara di hacking.

Continua »