Search the Community

Bochum (Germania), 15 maggio 2012 - Qualche giorno fa si è diffusa sul web la notizia dei problemi di sicurezza legati alla nota applicazione di messagistica WhatsApp. Com'è risaputo, l'applicazione consente di scambiare messaggi, immagini e video con i contatti della propria rubrica, attraverso l’utilizzo di una connessione internet. L'applicazione, però, non cripta i dati che vengono scambiati tra gli utenti e per questo motivo la privacy delle conversazioni non è garantita.

Milano, 14 maggio 2012 – http://www.mcafee.com" target="_blank">McAfee annuncia la propria presenza al Forum PA 2012, la mostra convegno dedicata all’innovazione nella Pubblica Amministrazione, all’interno dell’area espositiva TechFOr 2012. La presenza di quest’anno, in stretta collaborazione con AFCEA, Armed Forces Communications & Electronics Association., a riprova dell’importante partnership che lega la società con l’associazione, ruota attorno un tema particolarmente attuale per la sicurezza informatica nelle PA: se le azioni di difesa dagli attacchi informatici di una nazione debbano essere coordinati da un responsabile del governo o da un’agenzia federale.

McAfee annuncia l’introduzione di nuove funzionalità nella propria famiglia http://www.mcafee.com/datacenter_networks" target="_blank">McAfee Network Security Platform, tra cui una soluzione IPS scalabile fino a 80 Gbps in grado di offrire prestazioni doppiamente efficaci anche rispetto alle soluzioni IPS di rete di più elevata capacità attualmente disponibili. Grazie alle innovazioni introdotte, McAfee offre una protezione avanzata contro le minacce informatiche per ambienti fisici, virtuali e cloud rispondendo efficacemente alle esigenze dei cloud privati nei data center, e delle reti core degli operatori TLC e dei service provider.

Anti-Phishing Italia ha rilevato nella giornata di oggi la circolazione di un e-mail truffa ai danni dei possessori italiani di un account Gmail. Si tratta del primo caso in Italia di phishing ai danni del noto servizio di e-mail offerto da Google. L’e-mail si presenta agli occhi degli utenti in maniera molto spartana e con un italiano stentato li informa di essere il vincitore della Google Lava Lamp. Ovviamente per ottenere maggiori informazioni in merito al concorso (al quale non si è mai partecipato) e alle modalità di ritiro del premio è necessario cliccare sul link sottostante. Per cercare di depistare anche gli utenti più esperti ed attenti i phisher hanno sfruttato un piccolo bug di Google, ossia un redirect capace di trasportare l’utente dal vero sito web del noto motore di ricerca americano verso il sito clone. Il quale riproduce la pagina di login del servizio Gmail, con qualche piccola differenza. Si tratta infatti della vecchia homepage d’accesso, dato che negli ultimi tempi i responsabili di Gmail hanno provveduto ad effettuare alcuni cambianti. I quali tuttavia potrebbero salvare molti utenti, dato che al momento molti software anti-phishing non rilevano come maligno il sito clone Una volta abboccati, e quindi aver fornito al truffatore il proprio username e password, l’utente è trasportato nel sito web google-store.com, ed esattamente nella pagina in cui è possibile acquistare al prezzo di 19 sterline la (ormai famosa) Google Lava Lamp. Attenzione. Il sito Google-Store e la sua Google Lava Lamp sono autentici. Si tratta infatti di un prodotto e sito di commercio elettronico realmente legati a Google. Il sito ai più sconosciuti è raggiungibile esclusivamente attraverso la versione inglese di Google (Google) Fonte: Anti-Phishing Italia – Anti-Phishing Italia: Il portale contro le truffe on-line Pavani Valerio

Mountain View (USA) - Ieri Mozilla Foundation ha rilasciato un update di sicurezza per Firefox, il 2.0.0.5, che sistema 8 vulnerabilità, tre delle quali classificate con il massimo livello di pericolosità.

Roma - Nel suo tradizionale appuntamento mensile con le patch di sicurezza, Microsoft ha pubblicato cinque bollettini che correggono un totale di otto vulnerabilità, di cui la metà considerate di pericolosità "critica". Microsoft ha inoltre aggiornato il bollettino MS07-017, rilasciato all'inizio del mese per correggere alcuni effetti collaterali causati dalla patch relativa ai cursori animati.

Le tecnologie wireless stanno ormai divenendo assai comuni in molteplici aspetti della vita di tutti i giorni: le reti wi-fi sono diffusissime, le tecnologie bluetooth altrettanto senza considerare il campo della telefonia mobile. Anche in ambito automobilistico alcuni produttori hanno iniziato a implementare piccoli hub bluetooth ma tali iniziative sono di ben diverso spessore rispetto a quanto promosso da DaimlerChrysler. Con il progetto WILLWARN research DaimlerChryslerm intende installare a bordi dei veicoli un router wireless capace di creare una rete ad hoc e di interagire all'interno di una struttura di tipo mesh. Questa tecnologia ha lo scopo di diffondere sulla rete wireless informazioni relative a particolari condizioni di pericolo infatti vengono processati i segnali provenienti dai sensori di bordo dell'auto relative ai sistemi ABS, ESP o alla temperatura esterna. Ogni nodo della rete dovrebbe avere una portata di circa 500 metri ma la struttura mesh consente di inviare il segnale anche ad altri veicoli propagando l'informazione da un nodo all'altro. Il progetto WILLWARN rientra nel più ampio contesto Car2Car Communication Consortium che ha l'obiettivo di innalzare il livello di sicurezza della circolazione stradale promuovendo sistemi capaci di far comunicare tra loro i veicoli. Per capire la portata del progetto promosso da DaimlerChrysler è sufficiente visitare questa video gallery. In tali documenti vengono mostrati scenari tipici in cui le tecnologie in oggetto potrebbero notevolmente innalzare il livello di sicurezza: la segnalazione di un veicolo fermo in mezzo alla carreggiata proprio dietro a una curva è indubbiamente un'informazione molto importante. Le potenzialità di queste iniziative sono ancor più elevate se si considera un ipotetico scenario in cui alla rete wi-fi mesh vengano connesse eventuali stazioni fisse. Queste installazioni potrebbero irradiare informazioni relative ad una specifica area geografica ma sarebbero anche in grado di ricevere informazioni dai veicoli in circolazione. Un'opportuna gestione di questi dati permetterebbe ad esempio di mantenere sotto controllo le condizioni del traffico e, pensando ancora una volta alla bidirezionalità dell'iniziativa, potrebbero essere utilizzate per ricalcolare un'itinerario che permetta di evitare eventuali ingorghi o incidenti. L'integrazione con le tecnologie di navigazione satellitare è uno dei prossimi passi in programma da parte di DaimlerChrysler. Come riportato anche da ArsTechinca.com, la valenza di queste tecnologie non è assolutamente messa in discussione, anzi, pare evidente che l'integrazione a bordo di un veicolo di alcune tecnologie può sicuramente essere un elemento utile ad innalzare il livello di sicurezza. La vera sfida è sul fronte dell'usabilità di tali tecnologie e della semplicità con cui certi concetti non elementari verranno proposti all'utente finale. Fortunatamente proprio questo genere di studi ha catalizzato l'attenzione dei produttori di autoveicoli che stanno investendo per promuovere soluzioni efficaci e semplici. Fonte: HwUpgrade

E' stata individuata ormai da qualche giorno una vulnerabilità relativa al browser web Firefox 2.0. Il problema individuato espone gli utenti a possibili attacchi di Phishing. Recentemente è stato individuato un attacco rivolto agli utenti di MySpace e in tale circostanza si era cercato di appropriarsi delle credenziali di accesso per utilizzare i servizi del portale.Il componente incriminato è il "gestore password" e ulteriore problema di Firefox è il fatto che i dati da inserire nei vari form online registrati dall'utente vengono inviati dal browser senza alcun controllo sull'indirizzo di destinazione. Mozilla Foundation ha confermato il problema e ha realizzato un'apposita pagina web dove è possibile verificare se il proprio browser espone a questa minaccia o meno. La vulnerabilità verrà risolta con ogni probabilità nelle release Firefox 2.0.0.1. TheInquirer.net segnala però che anche la più recente release di Internet Explorer 7 espone gli utenti ai medesimi problemi. Ulteriori dettagli sono disponibili qui. Fonte:Hwupgrade

Roma - La società di sicurezza Kaspersky ha scagliato dardi avvelenati contro alcune delle più note tecnologie di sicurezza di Windows Vista, tra cui il controverso User Account Control (UAC). Secondo l'azienda, lo UAC "è così irritante che la maggior parte degli utenti lo disattiva".