Articoli con Tag sicurezza
Apple ha aumentato la sicurezza nell’App Store
Ricordate la debacle di Apple di qualche settimana fa? Due utenti erano riusciti ad avere le chiavi di accesso dell’App Store di centinaia di utenti e usarle per acquistare le proprie applicazioni.
Apple ha cancellato quelle applicazioni e bannato quegli utenti. Resta il fatto che la sicurezza degli account è stata messa a rischio. Quindi da Cupertino hanno pensato e applicato una prima soluzione.
Quando si accederà a un nuovo computer o un nuovo dispositivo mobile con un account, verrà chiesto di inserire il codice di sicurezza della carta di credito per verificare che l’utente sia il reale proprietario dell’account.
[via differentdistrict]
Secunia: Apple ha i software più bacati
Secunia, la nota società esperta di sicurezza, ha pubblicato il suo report per i primi 6 mesi del 2010. A sorpresa Apple è risultata la meno sicura per l’uso di software con delle vulnerabilità. Le prime 10 società analizzate hanno registrato il 38% delle vulnerabilità scoperte dall’inizio dell’anno.
Le 380 vulnerabilità scoperte non sono state divise per pericolosità, quindi non sappiamo se quelle rilevate sui software di Apple si riferiscono a bug di poco conto oppure no. Di certo resta un campanellino d’allarme e un invito per la società di curare con maggiore attenzione i programmi prima del rilascio.
[via Secunia PDF]
Apple rivela che il problema dell’iTunes Store ha riguardato 400 persone
Arrivano dei dati ufficiali riguardante l’allarme hacker di qualche giorno fa per l’iTunes Store. Per qualche ora, infatti, si è temuto che degli hacker avessero preso possesso degli account di iTunes ed effettuato delle transazioni non autorizzate con la carta di credito degli utenti.
Secondo le stime di Apple solo 400 persone su 150 milioni di account attivi ha sofferto del problema. La società, inoltre, dichiara che non è stato un problema di sicurezza dei server ma probabilmente si è trattato di phishing, quindi l’utente Thuat Nguyen aveva trovato un modo per farsi consegnare i dati di accesso da alcune persone.
Intanto Apple pubblica e poi nasconde un annuncio di lavoro per trovare un esperto di sicurezza per iTunes. Per alcuni questa richiesta è la prova che i problemi di sicurezza esistono.
[via 9to5mac]
Sophos: Apple ha un anti-malware in Snow Leopard
Apple ha un sistema anti malware. Lo dichiara ufficialmente Sophos, una società che produce antivirus. La scoperta è stata fatta nell’aggiornamento 10.6.4 lanciato pochi giorni fa. Il sistema prevede un avviso quando un malware potrebbe essere insito nel file scaricato, come OSX/Pinhead-B che permette ai malintenzionati di mandare email con il vostro account.
Ciò che chiede Sophos, oltre a comprare i loro antivirus, è perchè Apple non lo ha dichiarato apertamente? Secondo la società se lo avesse fatto avrebbe ammesso un problema di sicurezza di Os X. Che io ne sappia l’avviso di pericolosità di alcuni file c’è sempre stato in Snow Leopard. Trovate un video del sistema in azione dopo il continua.
At&T si fa scappare 114.000 email e codici di iPad
Brutto colpo alla sicurezza di At&T. L’operatore, impegnato nella sottoscrizione di contratti dati per l’iPad, si è vista sfuggire 114.000 email e relativi codici ICC-ID delle SIM per il tablet.
Un gruppo di hacker chiamati Goatse Security, infatti, ha sfruttato un falso iPad UserAgent per sottrarre tutte le informazioni degli archivi. Nell’elenco ci sono anche nomi noti, come membri dello staff del New York Times, dipendenti della NASA, dell’esercito e del governo americano.
Gli hacker, in pratica, possono associare l’indirizzo email al codice dell’iPad del suo proprietario ed escogitare attacchi mirati. At&T ha riconosciuto la falla e si è scusata per l’episodio dice, però, che le possibilità di danni per i clienti sia bassissima.
Intanto l’FBI ha iniziato le indagini per scoprire gli autori della violazione.
[via gawker]
Apple brevetta il riconoscimento a particelle
Esiste il sistema di trasmissione dati sicuro? Probabilmente no. Anche le reti WiFi possono essere scavalcate. Apple, però, tenta di dare una soluzione mediante un brevetto. Si tratta di una pistola di particelle.
Un piccolo sensore inserito nei dispositivi, infatti, emana un segnale di particelle unico nel suo genere per numero di particelle contenuto. In questo modo il dispositivo ricevente può accertarne l’autenticità perchè nessun altro segnale può essere identico. Chissà se sarà mai applicato nei dispositivi della Mela.
[via AppleInsider]
Window Snyder passa da Firefox al team di Apple
Mentre ieri abbiamo visto un abbandono del galeone di Apple da parte di Pablo Calamera, ex direttore di MobileMe, oggi assistiamo a un nuovo membro dell’equipaggio, si tratta di Window Snyder.
Dopo aver lavorato alcuni anni in Microsoft nel campo della sicurezza informatica, Snyder è passata a Mozilla dove si è impegnata nel miglioramento di Firefox, il noto browser open source.
In passato Snyder aveva criticato Apple per lo scarso rapporto con la community degli esperti di sicurezza, per l’assenza di comunicazione e collaborazione. Detto fatto, ora Window si occuperà di sicurezza in Apple e di rapporti con la community.
Vorrei ricordare ad Apple che tempo fa anche io feci una critica contro la scarsa comunicazione con i blogger. Forse non sarebbe ora di aprirsi anche in questo fronte?
[via PCWorld]
Commenti recenti