Durante l’ultima edizione del “Chaos Communications Congress” che si è svolta a Berlino, l’esperto di sicurezza Tobias Engel ha spiegato ai presenti di aver scoperto un nuovo tipo di attacco che colpisce gli smartphone con sistema operativo Symbian.

La vulnerabilità è stata chiamata SMS Curse of Silence, perché agisce in un modo molto particolare, impedendo al telefono di ricevere messaggi di testo. L’attacco infatti colpisce esclusivamente la funzione che gestisce gli short messages, a volte senza dare alcun segnale all’utente, a volte (specialmente nei modelli più recenti di smartphone) con qualche messaggio che avvisa di alcuni problemi di memoria.

Continua »

Se per caso il nostro PC portatile si dovesse rivelare oggetto di un furto da parte di un malintenzionato o se per nostra distrazione lo lasciamo incustodito da qualche parte o lo perdiamo, il problema sarebbe rappresentato, oltre che dalla perdita in se stessa, anche dal fatto che gli altri potrebbero mettere le mani sui dati o sulle informazioni personali contenuti all’interno del nostro computer.

È proprio a questo che ha pensato Lenovo, che ha escogitato un sistema per proteggere il nostro PC, impedendo ad occhi indiscreti di accedervi. Il sistema si basa su un servizio che si chiama “Constant Secure Remote Disable Service“, sviluppato insieme a Phoenix Technologies e che permette di inviare un SMS dal proprio cellulare per disattivare il computer.

Continua »

Un nuovo pericolo minaccia i cellulari, e non si tratta di numeri a pagamento ma di un vero e proprio malware per terminali mobili. Si tratta di un trojan che ha già colpito tantissimi telefoni cellulari, secondo quanto dichiarato dalla Polizia Postale di Napoli, che in questi giorni sta conducendo indagini in tutta Italia.

La minaccia arriva attraverso un semplice SMS apparentemente senza significato, che siamo subito portati a cancellare, dopo averlo aperto. Il problema sta nel fatto che basta solo aprirlo per installare il trojan nel proprio cellulare, capace di registrare e inviare ai soliti malintenzionati di turno i testi di tutti gli SMS inviati e ricevuti e le conversazioni effettuate da e verso il telefono.

Continua »

Quasi tutti ormai conoscono, anche solo per sentito dire o per esserne state vittime, il termine phishing e cosa rappresenti. Molti dei nostri articoli infatti hanno raccontato in questi mesi delle varianti di attacco phishing via mail.

Ma, così come evolve la tecnologia, evolvono e nascono anche nuove tecniche di attacco, che spesso sfruttano proprie le nuove tecnologie. Una delle ultime frontiere del furto di dati sensibili si chiama vishing, termine che deriva dalla contrazione di “voice phishing” e sfrutta la tecnologia delle comunicazioni telefoniche su piattaforma IP.

Continua »

Un’operazione di transazione online su cinque sembra vulnerabile ad attacco informatico, se l’utente usa le password inviate sul telefonino.

Come sappiamo non c’è operazione più delicata che una transazione di denaro online. Delicata nel senso che ogni accortezza e ricerca di protezione informatica è sempre auspicabile. Nel tempo si sono sviluppate tecniche di sicurezza per le password da immettere e per il continuo variare delle stesse.

Una nuova frontiera di questa ricerca è l’invio della password via SMS. Tuttavia l’utilizzo di password SMS per incrementare le misure di sicurezza nel campo dell’internet banking sembra non convincere la Queensland University of Technology, che con i propri studi rivela che gli utenti non ottengono, come sperato, un miglioramento della sicurezza dei loro account.

Continua »