La nuova release dell’app PayPal per Android porterà un’interessante novità che apre le porte alle più recenti tecnologie nel campo dei pagamenti in mobilità: la versione 3.0 dell’applicazione aggiunge infatti il supporto alla tecnologia NFC (Near Field Communication).
Continua »
Gli Anonymous trovano sempre il modo di far parlare delle proprie imprese, o presunte tali. Dopo qualche giorno di relativa tregua, il gruppo di cracker più in vista del momento è tornato sulla scena con un messaggio Twitter che, in qualche modo, prende di miraPayPal, il servizio per i pagamenti online tra i più noti e utilizzati del Web.
Continua »
Il fatto che PayPal assieme ad eBay e ai tanti siti di banche sia uno dei principali bersagli delle mail di phishing è indubbio.
Proprio per dare ai propri clienti una maggiore sicurezza, è di questi giorni l’iniziativa di PayPal UK, che sta invitando gli utenti a scaricare il tool gratuito Iconix eMail ID.
Il software, che attualmente non è però disponibile per piattaforme Linux e Mac, è in grado di identificare mail autentiche provenienti da PayPal, facendo comparire un lucchetto accanto al logo della società nel campo mittente.
Continua »
La Shadowserver Foundation, un collettivo di sicurezza volontario, ha annunciato che i siti di centinaia di organizzazioni sono, da circa una settimana, sotto bombardamento di un nuovo attacco che sfrutta le connessioni SSL (Secure-Sockets Layer).
Tra le vittime annoveriamo la Central Intelligence Agency (CIA) e PayPal ma tra i colpiti anche altri 313 siti tra cui Yahoo.com, Americanexpress.com e Sans.org.
Continua »
Sono stati segnalati alcuni problemi di sicurezza legati a PayPal. Un certificato SSL fasullo sarebbe in grado di “ingannare” il browser sulla bontà della transazione, facendo pervenire al programma, quindi anche all’utente, l’idea che la navigazione si stia svolgendo secondo i canonici protocolli sicuri.
Sembra essere questo il risultato cui è arrivato un cracker che è riuscito a sfruttare una vulnerabilità propria di una libreria comune a Safari, Internet Explorer e Chrome.
Continua »
Se finora il phishing aveva sempre usato formule generiche come “Dear user”, “Caro utente” e così via, ecco arrivare il phishing dal volto umano. Una falla nel sito Web di Pamela Systems ha infatti permesso ad un gruppo di aggressori di impossessarsi di una serie di dati personali degli utenti.
Pamela Systems produce il plugin Pamela usato da molti utenti Skype per estendere le potenzialità del software VoIP più usato al mondo. I dati trafugati contengono nome e cognome accompagnati dagli indirizzi email associati con Paypal.
Continua »
Secondo Michael Barrett, responsabile del reparto sicurezza di PayPal, il browser più sicuro sarebbe Internet Explorer 7. Il motivo? Contiene al suo interno un efficace filtro antiphishing che gli altri browser (Firefox, Opera e Safari) non hanno.
Anche se nelle future versioni di Firefox e Opera questa funzionalità verrà comunque introdotta, al momento, secondo Barrett, che ha parlato recentemente in un’intervista a Macworld, PayPal può essere usato in modo assolutamente sicuro solo con Internet Explorer 7.
Ecco le parole di Barrett pubblicate su Macworld:
La nostra raccomandazione al momento è di fare uso di Internet Explorer 7, della versione 8 quando sarà disponibile, o in alternativa di Firefox 2 o Firefox 3 e eventualmente di Opera.
Continua »
Purtroppo le frodi on-line si susseguono senza sosta e tolgono milioni di euro al giorno dai portafogli dei navigatori di Internet.
Chiaramente i siti più gettonati per il cyber crimine sono quelli di commercio elettronico che utilizzano sistemi di pagamento on-line. Solo pochi mesi fa l’FBI ha arrestato un cittadino di cittadinanza bulgara che era riuscito a frodare gli utenti della rete per un valore complessivo di 350.000 dollari.
PayPal è sicuramente uno tra i sistemi di pagamento più diffusi, e per questo mai al riparo da attacchi. Non dovrebbe quindi stupire che l’azienda abbia acquisito Fraud Sciences, una società di proprietà israeliana, specializzata nello sviluppo di applicazioni on-line contro le frodi informatiche.
Continua »
