SicurezzaInformatica

Il Giappone si dota di nuove cyber-armi

2012-01-16T13:32:54+01:00

Il Giappone starebbe sviluppando un malware in grado di risalire alle fonti di una botnet. La realizzazione del codice sarebbe stata appaltata alla Fujitsu, che tuttavia non conferma.

"According to the sources, the program can identify the source of a cyber-attack to a high degree of accuracy for distributed denial of service (DDoS) attacks, as well as some attacks aimed at stealing information stored in target computers."

Fonte: The Daily Yomiuri

Un bug di iOS5 mette a rischio la privacy delle immagini

2012-01-05T13:03:19+01:00

In determinate circostanze è possibile, con l'iPhone bloccato, accedere alle immagini contenute nello smartphone.

Per prevenire indesiderati accessi alla galleria che contiene le immagini scattate dalla fotocamera è possibile utilizzare un codice di blocco che impedisce di visualizzare gli scatti e richiede di sbloccare il device inserendo il codice numerico. Il sistema appena descritto funziona bene, ma in determinate circostanze potrebbe rivelare alcune debolezze.

La nuova falla nella sicurezza di iOS 5 spiegherebbe i suoi effetti tutte le volte in cui la data dello smartphone è portata ad un periodo precedente. Tale evento può verificarsi per impostazioni errate dell’utente o quando si cambia fuso orario.

Maggiori informazioni su Apple.HDblog.

Il vostro smartphone è sotto controllo?

2011-12-01T13:56:44+01:00

Trevor Eckhart, un sysadmin e programmatore statunitense, ha trovato nel suo smartphone Android un rootkit (un programma che tenta di nascondere la sua presenza nel sistema) chiamato Carrier IQ. Questo software, stando alla ricerca di Eckhart, arriva già preinstallato sui telefoni e tiene sotto controllo un gran numero di attività, incluse le chiamate, la pressione dei tasti, gli sms (compreso il testo dei messaggi).

L'omonima azienda produttrice del software afferma che esso è installato su oltre 150 milioni di dispositivi in tutto il mondo. Scopo dichiarato del programma è quello di consentire alle aziende di telefonia di analizzare le cause di problemi come l'interruzione delle chiamate, problemi alle connessioni dati, ecc.

In questo video è possibile vedere Carrier IQ all'opera:

Serve un antivirus per cellulari?

2011-11-23T14:02:56+01:00

Oggi che vediamo le prime soluzioni di sicurezza per dispositivi mobili affacciarsi sul mercato, noto il tipico scetticismo che ha sempre accompagnato il lancio dei prodotti di sicurezza in un nuovo settore. Ricordo come già alla fine degli anni '80 e all'inizio dei '90 fosse ancora diffusa la convinzione che i virus del PC non esistessero, o che colpissero solo i computer degli altri.

Purtroppo, venti anni dopo, questo errore si sta ripetendo nel mondo degli smartphone. Solo perché pochissimi di noi hanno avuto a che fare con il malware per cellulari, non vuol dire che il problema non esista o non sia destinato a espandersi.

Un antivirus da solo non serve, è ovvio, perché il malware per cellulari non ha ancora una diffusione preoccupante. Serve quindi un programma di sicurezza a tutto tondo, con molteplici funzionalità, compresa la protezione dei dati in caso di smarrimento o furto dello smartphone.

A inizio mese sono stato intervistato da Wired su questo argomento: Antivirus per smartphone, servono davvero?

Mentre ieri un articolo su Lifehacker sostiene le ragioni di chi, come me, crede che le app di sicurezza siano utili: Do Android Antivirus Apps Actually Do Anything?

L'articolo chiude con un monito che sottoscrivo in pieno e che ricordo a ogni occasione: "Still, keep in mind that no mobile security app is a replacement for common sense."

Droni militari USA infetti da malware

2011-10-12T15:55:30+02:00

Il malware ha sempre fatto parte delle guerre moderne. Nel 1990 si vociferava che alcuni computer delle forze americane impegnate nell'operazione "Desert Storm" in Iraq fossero stati colpiti dal virus "November 13th".

Oggi invece il malware colpisce i droni militari statunitensi.

A computer virus has infected the cockpits of America’s Predator and Reaper drones, logging pilots’ every keystroke as they remotely fly missions over Afghanistan and other warzones.

Via Wired.

iPhone e iPad registrano i dati GPS a insaputa dell'utente

2011-04-21T13:37:09+02:00

A partire da Giugno 2010 gli iPhone e iPad con la versione 4 del sistema iOS registrerebbero i dati GPS a insaputa dei loro utilizzatori. Lo ha riportato ieri il Guardian e la notizia sta rapidamente facendo il giro del mondo.

I dispositivi terrebbero dunque traccia degli spostamenti degli utenti, a loro insaputa, registrando i dati sul telefono e trasferendoli al computer durante la sincronizzazione.

Scrive il Guardian:

The file contains the latitude and longitude of the phone's recorded coordinates along with a timestamp, meaning that anyone who stole the phone or the computer could discover details about the owner's movements using a simple program.

Michigan, la polizia stradale copia i dati privati dagli smartphone

2011-04-20T16:44:50+02:00

In Michigan, negli Stati Uniti, la polizia stradale avrebbe iniziato a fermare gli autoveicoli e a scaricare i dati contenuti nello smartphone di chi era alla guida, anche senza sentire la necessità di contestare alcun reato.

Come riportato da Cnet la polizia utilizza un dispositivo che, collegato allo smartphone, esegue il download di SMS, fotografie, video, dati GPS, numeri della rubrica, anche superando PIN e password.

Ogni commento è superfluo, ma c'è un buon motivo se ho inserito questo post nella sezione Crittografia.

Malware tramite i PDF

2011-03-10T12:27:47+01:00

Gli attacchi possono arrivare anche attraverso i file PDF. Repetita juvant.

Relazione Copasir 2010 sulla sicurezza informatica

2011-02-25T14:01:45+01:00

Segnalo la relazione 2010 del Copasir (Comitato parlamentare per la sicurezza della Repubblica) sulla sicurezza informatica (pdf).

CYBERSECURITY_Doc_XXXIV_n_4

Physical bank security

2011-01-19T16:44:18+01:00

Segnalo il sito PR - Prevenzione Rischi, curato da Bruno Sebastiani, da molti anni esperto di sicurezza fisica in banca.

Per chi entra in banca solo per svolgere le normali operazioni, leggere le news contenute nel sito può dare una nuova prospettiva su come funziona (o, spesso, come non funziona) la sicurezza bancaria.

Curioso, fra gli altri, l'antifurto "nebbiogeno" illustrato in uno dei notiziari in archivio (notizia nr. 6).