Post con tag sicurezza
iOS 5 ci avvisa se possiamo essere intercettati
9 Giu
iOS 5 permetterà di sapere se la rete su cui si telefona è sicura o meno tramite un avviso. La maggior parte delle telefonate sulle reti GSM sono criptate, ma qualcuno può usare un IMSI Catcher (International Mobile Subscriber Identity) per far cadere la criptazione e ancorarsi alla telefonata per ascoltarne il contenuto. Alcuni software moderni, come iOS 5, permettono di individuare quando ciò avviene ed essere avvisati. Quindi dal prossimo autunno con il nuovo sistema operativo per gli iDevie saremo più sicuri.
Technology and Hack
Twitter diventa più sicuro
19 Mar
Twitter ha annunciato l’introduzione di una nuova misura di sicurezza a tutela della propria utenza. La novità è in una piccola “s” che va ad aggiungersi al protocollo “http” usato per la connessione al servizio. Una piccola consonante che rappresenta però una grande garanzia.
Finora era possibile collegarsi a Twitter in modalità sicura utilizzando semplicemente “https” al posto di “http”, determinando così manualmente l’opzione prescelta. D’ora in poi il processo sarà invece automatico grazie ad una impostazione che l’utente può modificare di proprio pugno tramite gli strumenti di controllo del singolo account. Sull’apposita pagina è possibile spuntare la specifica casella e fare in modo che “https://” divenga la connessione standard per tutti i collegamenti futuri con il servizio.
Una volta spuntata la casella, l’accesso sarà di tipo HTTPS sul Web e sull’applicazione ufficiale di Twitter per iPhone ed iPad. Al momento tale opzione non è invece attiva nell’accesso da mobile, ma il gruppo spiega di essere al lavoro per rendere possibile anche quest’ultima funzionalità.
L’accesso a Twitter tramite HTTPS è utile poiché nasconde ad occhi indiscreti le informazioni veicolate tra l’utente ed i server del social network, mascherando così informazioni sensibili e proteggendo l’account da possibili incursioni di terzi. Così facendo Twitter conta di offrire agli utenti maggior garanzia ed al proprio sistema evita il fastidio di dover incorrere in spammer, malware e violazioni che possano arrecare danno all’intera community dei tweet.
Technology and Hack
Un hacker esperto può rubare i dati sensibili dell’iPhone i 6 minuti
11 Feb
Un hacker esperto può rubarne tutti i contenuti dell’iPhone in 6 minuti. Lo hanno dimostrato i ricercatori della Fraunhofer SIT attraverso un video. Fortunatamente l’operazione non è a portata di tutti e bisogna avere delle consocenze avanzate di SSH e iOS. Oltre a perdere email, rubrica e altro con questa operazione si possono anche recuperare le password delle email, degli accessi ai servizi internet e carte di credito. Speriamo che Apple tappi questa falla…
Technology and Hack
Mac App Store già attaccato dai pirati
7 Gen
Dopo appena un giorno dalla presentazione ufficiale al grande pubblico, sorgono già i primi problemi per il neonato Mac App Store legati alle misure di sicurezza e alla pirateria. Si trovano, infatti, già i primi tutorial in rete che spiegano come installare applicazioni “craccate” e farle riconoscere al Mac App Store come se fossero state acquistate correttamente.
Dopo i diversi anni passati a cercare di proteggere iOS dalla pirateria, il “cracking” del Mac App Store è risultato fin troppo semplice se si pensa che basta copiare alcuni semplici file per aggirare il meccanismo di protezione del nuovo store online per Mac OS X.
In alcuni casi è sufficiente, infatti, copiare la “ricevuta” e la firma digitale ottenuta da un’applicazione scaricata gratuitamente in un’applicazione a pagamento (scaricata in “altri” modi) per eseguire correttamente quest’ultima e farla riconoscere all’App Store come acquistata regolarmente.
Secondo quanto riportato da Gizmodo, inoltre, un utente conosciuto con il nome “Dissident” è già riuscito anche ad eludere il sistema di sicurezza che protegge il Mac App Store. Come annunciato dallo stesso Dissident, KickBack (il nome della crack per App Store) non sarebbe stata rilasciata “prima di avere lo store funzionante” per “proteggere” gli sviluppatori delle applicazioni. “Quando avremo l’impressione che [il Mac App Store] ha un sacco di problemi al suo interno (la traduzione sarebbe alquanto più colorita, ndr), probabilmente rilasceremo KickBack”, aveva affermato Dissident.
Personalmente ritengo che l’introduzione del nuovo store sia un fatto del tutto positivo per il sistema operativo desktop. Certo, Apple potrebbe decidere di investire per migliorare l’autenticazione delle applicazioni acquistate all’interno dello store ma non è sua responsabilità cercare (da sola) di soffocare la pirateria. Il metodo illustrato in alcuni blog, e accennato in questo post, presuppone che l’utente scarichi un’applicazione già craccata attraverso canali non ufficiali, di fatto commettendo un reato.
Technology and Hack
Facebook migliora la sicurezza degli account con un servizio di SMS
13 Set
Da poche ore Facebook ha attivato una nuova funzione che consente di ricevere un SMS quando avviene un accesso non autorizzato al proprio account.
Nelle impostazioni di sicurezza del nostro Account, dopo aver attivato il servizio Mobile tramite SMS, possiamo attivare una nuova funzione relativa alla sicurezza dei nostri dati.
Una volta attivata questa funzione, infatti, l’utente riceve una notifica tramite SMS ogni qual volta avviene un accesso al proprio account da un altro computer o dispositivo. E’ anche possibile leggere qual è l’ultima attività effettuata e da quale posizione (se il dispositivo è dotato di GPS).
Se ci accorgiamo che l’accesso non è autorizzato, da remoto possiamo disabilitare l’accesso da qual computer/device. Pensate ad esempio alla situazione nella quale abbiamo utilizzato il nostro account Facebook sull’iPhone di un amico, magari per fargli scaricare delle foto, e che dopo abbiamo dimenticato di effettuare il logout.
Con questa funzione potremmo disattivare l’accesso a quel dispositivo, tramite SMS.
Tech&Hack
Problema sicurezza in Safari
24 Lug
È proprio un’estate di fuoco questa, per Apple: dopo l’antennagate el’allarme lanciato da Secunia, ora arriva la scoperta di un notevole vulnerabilità individuata in Safari, in grado di esporre gli utenti al furto di dati sensibili.
Jeremiah Grossman ha scoperto come questo possa avvenire (sia in Safari 4, che nella più recente versione 5) sfruttando la funzione di auto completamento dei form presenti nelle pagine Internet: nome, indirizzo, email e altri dati personali, potrebbero essere acquisiti e utilizzati per inviare spam, ma anche per rendere più credibili eventuali email di phishing.
Come sappiamo, il riempimento automatico dei moduli, è la comoda funzione che permette di completare, in maniera del tutto automatica, alcuni dei moduli presenti nelle pagine Internet, accedendo alle nostre informazioni personali, memorizzate nella rubrica indirizzi: non è necessario l’intervento dell’utente, Safari è in grado di fare tutto da solo.
Il problema però, nasce esattamente qui: creando un’apposita pagina che contenga campi di inserimento invisibili, completati da codice Javascript (per simulare la digitazione dei tasti), è una questione di pochi attimi popolare il form e inviarlo all’hacker di sorta che avrà a disposizione tutte le nostre informazioni più importanti (è escluso, probabilmente per un bug, solo il numero di telefono).
Al momento, l’unica soluzione sembra essere quella di disabilitare l’auto completamento dei moduli, in attesa di un aggiornamento di sicurezza da parte di Apple, che risolva la questione.
Come si può vedere dall’immagine, per farlo, occorrerà accedere allepreferenze di Safari, scegliere la scheda Riempimento automatico e deselezionare l’opzione che permette di accedere alla rubrica indirizzi.
Tech&Hack