Da qualche tempo WhatsApp ha introdotto la crittografia end-to-end nelle chat. Questa non è perfetta, ma solo perché hanno preferito la comodità alla sicurezza assoluta e la considero una scelta obbligata data la vastità e l’eterogeneità degli utilizzatori. Un punto debole, però, rimaneva nel backup delle chat, il quale era conservato in chiaro affidandosi alla sola sicurezza del […]
Una delle app più comode quando si tratta di codificare video da un formato all’altro, oppure effettuare il rip di un DVD, è sicuramente HandBrake. Magari non appariscente come altre app, ma funziona bene e soprattutto è gratuita, nonché open source. Cosa può avere a che fare con un programma malevolo? L’applicazione in sé nulla, […]
Salvo giochi o esigenze professionali specifiche, ormai sono quasi scomparsi i tempi in cui un utente Mac desiderava che lo sviluppatore di una certa applicazione rompesse l’esclusiva Windows. Rimangono occasioni in cui tale domanda emerge ancora, ma a parte le già citate eccezioni si tratta di casi molto sporadici. Allo stesso tempo, ci sono però senza dubbio […]
Ci ascoltano. Ci guardano. Ci seguono dovunque andiamo. Gli smartphone hanno ormai moltissimi sensi, ma cosa succederebbe se li usassero contro di noi? Una ricerca dell’università di Newcastle, avviata lo scorso anno ma venuta solo nelle scorse ore alla ribalta su vari siti, tra cui la BBC, dimostra che il nutrito parco sensori dei nostri […]
Il mondo dell’hacking, si sa, è connotato da una certa fantasia nello scegliere i nomi per alcune tipologie di attacchi. Anche gli esperti informatici della CIA non sono da meno, tanto da aver omaggiato la serie televisiva britannica Doctor Who selezionando per un particolare metodo di attacco verso i Mac il nome Sonic Screwdriver, ossia Cacciavite […]
Il tema della sicurezza informatica è sempre piuttosto delicato, ancor più negli ultimi tempi in cui si sono susseguiti numerosi casi spinosi, come il leak massiccio di account Yahoo! e le recenti pubblicazioni di Wikileaks. Destano poca sorpresa, ma pure tanti timori, le dichiarazioni delle scorse ore riguardanti una potenziale violazione in grande stile di account […]
Come ogni anno, a Vancouver si sta tenendo la CanSecWest Security Conference e, durante la stessa, è stato organizzato per il decimo anno consecutivo il contest Pwn2Own che premia i migliori hacker che riescono a prendere il controllo di un qualsiasi sistema scoprendone e sfruttandone i bug. È opportuno precisare che tutto il contest viene […]
Dopo nemmeno dieci giorni dalla sua commercializzazione, Nintendo Switch è già stata violata dall’hacker qwertyuiop, attivo sulla scena iOS. that's just how it goes pic.twitter.com/ztkFrbjz5u — qwertyoruiop (@qwertyoruiopz) 11 marzo 2017 L’operazione è riuscita sfruttando una vulnerabilità di WebKit risalente ad iOS 9.3, che è stata prontamente sfruttata dall’attaccante. Nintendo, infatti, per le funzionalità di navigazione di […]
In queste ore sta tenendo banco la vicenda riguardante la divulgazione da parte di Wikileaks di numerosi documenti classificati provenienti dalla CIA, la celebre agenzia di sicurezza statunitense. Tra i numerosi rinvenimenti si sono trovate informazioni sulle modalità in cui vengono ottenuti accessi senza esplicita autorizzazione dell’utente a una moltitudine di dispositivi, inclusi iPhone, Android e smart TV Samsung. […]
Con ogni sistema di domotica o videosorveglianza che mi è capitato di testare, il marchio Foscam è uscito sempre fuori. Così il mese scorso mi sono deciso a provare una delle sue camere da interno, ovvero la piccola C2. Si tratta di uno dei prodotti più recenti dell’azienda e che segue l’acclamata ed economica C1, proponendo in più un […]
CloudFlare, un servizio di content delivery molto utilizzato per l’ottimizzazione delle performance e la prevenzione degli attacchi a siti e servizi web (già!), era affetto da un bug nel proprio codice sorgente che ha esposto i dati degli utenti. A causa di questo problema, nel corso degli scorsi mesi i dati di tutti gli utenti dei […]
La sicurezza sui Mac non dev’essere presa troppo sotto gamba. Sebbene siano sempre state lontane quelle situazioni critiche viste nel mondo Windows (oggi per fortuna anche lì avvengono molto meno), non significa che la piattaforma Apple sia immune da qualsiasi pericolo. Nel corso degli anni abbiamo segnalato sporadici casi di attacchi malware con macOS come obiettivo. […]
Qualche giorno fa WhatsApp ha finalmente introdotto l’autenticazione a due fattori. Normalmente, una simile funzione dovrebbe essere una ulteriore di garanzia di sicurezza per gli utenti, ma, come ci segnala il nostro lettore Andrea Draghetti, nel caso del programma di messaggistica di Facebook non è così. Innanzitutto, è opportuno precisare che vi sono diversi tipi […]
Negli anni passati WhatsApp ha avuto la nomèa – almeno tra i più informati – di app di messaggistica insicura e poco attenta alla privacy. Di recente, però, i passi avanti sotto alcuni aspetti sono stati diversi, uno fra tutti l’introduzione della cifratura end-to-end avvenuta ad aprile. Il mese scorso invece vi sono state critiche e […]
La sicurezza dei dati personali è un argomento sempre più sentito. Al di là delle beghe fra Apple ed FBI dello scorso anno, i dati che salviamo sui dispositivi o condividiamo sui social network (anche solo con la cerchia degli “amici più stretti”) possono permettere a chiunque sia dotato delle opportune conoscenze in materia di […]
Gli hacker (anzi, per meglio dire, i cracker), si sa, sono sempre abbastanza attivi nel mondo dei videogiochi: spesso e volentieri attaccano i servizi online al fine di ottenere i numeri di carta di credito degli utenti o gli accessi ai loro account PayPal. Oggi è il turno di Nintendo che, a poco più di […]
In questo periodo sto sperimentando diverse videocamere di sorveglianza, mischiando marche, tipologie e standard. Inizialmente avevo provato a fare tutto monobrand per usare una sola app, ma ho rapidamente desistito. Uno di quelli che ti consente di fare una cosa del genere ma al tempo stesso di agganciare lo streaming RTSP su client di terze parti è […]
In questi giorni la sicurezza informatica si è mischiata molto spesso con la cronaca, nelle note vicende riguardante il cyberspionaggio su molte autorità italiane. Non essendo la cronaca il nostro campo, specialmente considerato l’intreccio politico dietro la vicenda abbiamo preferito non entrare nel merito, lasciando l’argomento a testate più indicate per tale scopo. Ritornando invece […]
La sicurezza informatica è una guerra continua, che probabilmente non vedrà mai un vero vincitore. Benché tutti vorrebbero che una protezione fosse risolutiva una volta per tutte, possono passare giorni, mesi o addirittura anni ma prima o poi qualcuno la scardinerà: nel caso migliore sarà un ricercatore a farlo, dando alle aziende informazioni e tempo […]
Adobe Flash Player è sempre stato un anello piuttosto debole nella catena della sicurezza. Oggi nonostante il suo lento e inesorabile declino rimane comunque uno dei plugin più diffusi e utilizzati sul web, ed anche chi ne vorrebbe fare proprio a meno si ritrova spesso costretto a sfruttarlo per godere alcuni servizi. A proposito, se avete […]
Secondo un comunicato stampa diramato dall’agenzia Reuters (via Engadget), nell’ultimo anno Yahoo! avrebbe concesso alla NSA (National Security Agency) e all’FBI di leggere ed elaborare le lettere inviate da centinaia di milioni di account Yahoo! Mail. per far ciò, l’azienda avrebbe addirittura predisposto un programma per i funzionari e gli ufficiali dei due enti che, così, avrebbero […]
Dropbox ha conquistato negli anni un posto di rilievo nel settore dell’archiviazione cloud. Semplice, relativamente affidabile (poche volte si è assistito a interruzioni del servizio) e multipiattaforma, nel corso del tempo si è arricchito di funzionalità con una vocazione soprattutto all’utilizzo enterprise. Non è tutto oro ciò che luccica, però. A preoccupare non è l’aspetto […]
Le grandi aziende del settore informatico sono divenute ormai, volenti o nolenti, delle vere e proprie casseforti di dati sensibili e, come per ogni cassaforte che si rispetti, la sicurezza deve essere una priorità di massimo livello. Molte compagnie, già da diverso tempo, hanno deciso di esternalizzare la ricerca di bug e falle di sicurezza dei […]
I problemi relativi a sicurezza e privacy sembrano non finire mai questa settimana: dopo Telegram per macOS e WhatsApp, alcuni utenti di Reddit hanno scoperto che anche la funzionalità predittiva di SwiftKey può comportare qualche grattacapo relativamente agli indirizzi email utilizzati. Infatti, da qualche tempo, la tastiera intelligente per Android e iOS suggerisce anche quale […]
Ore non proprio serene per i circuiti di messaggistica, sul fronte sicurezza. Appena stamattina parlavamo di una falla di sicurezza rinvenuta in Telegram per Mac che permetteva di ritrovare i messaggi copiati e incollati all’interno dell’app. Ora è il turno di WhatsApp e iMessage, messi sotto torchio dall’esperto di sicurezza Jonathan Zdiarski. Rinvenuto nella versione per […]