Articoli con Tag sicurezza
Problemi di sicurezza per Skype per Mac
Qualcuno potrebbe ironizzare dichiarando che Skype ha problemi di sicurezza dopo l’acquisto di Microsoft. Ma sono solo illazioni umoristiche perchè il team di sviluppo di Skype lavora sempre costantemente per permettere la massima sicurezza ai propri utenti.
Uno di questi, infatti, ha scoperto una falla nel noto programma di VoIP. Un utente potrebbe usare un codice come firma che, una volta collegato con un altro account, permette di scaricare tutta la lista dei contatti del destinatario. Quindi fate molto attenzione ad aggiungere persone che non conoscete perchè una di queste potrebbe essere un malintenzionato.
Skype ha già dichiarato di lavorare al problema per risolvere con un aggiornamento il prima possibile. Nell’attesa occhi aperti.
[via techcrunch]
Problemi di sicurezza per Lion
Si prospetta un problema di sicurezza per Lion. Un hacker, in teoria, potrebbe cambiare la password di root con una a suo piacimento. Il problema è stato rilevato dal blog Defence in Depth nel 2009, ma all’epoca la falla non funzionava con OS X. Con Lion, invece, la musica cambia a causa di una diversa struttura nella gestione delle password.
Le password dell’utente, infatti, sono archiviate sotto una procedura di criptazione negli shadow file. Usando un file modificato un hacker potrebbe modificare quelle password a due condizioni: 1) che abbia accesso locale al vostro computer; 2) che abbia accesso alle directory service.
Per fare questo, quindi, dovrebbe sottrarvi il computer e iniziare ad operare. La soluzione, al momento, è impostare una password di login e all’uscita del salvaschermo per evitare che acceda al Terminale. Speriamo che Apple prepari un aggiornamento per tappare la falla.
[via CNET]
Apple cancellerà i backup di iCloud il 22 settembre
Ormai manca veramente poco al rilascio della versione definitiva di iOS 5, alla disponibilità gratuita di iCloud per tutti e alla presentazione dell’iPhone 5. Tra qualche giorno dovremmo sapere anche la data in cui tutto questo avverrà, ma nell’attesa Apple manda un annuncio agli sviluppatori.
Anche se aveva chiesto di usare con cautela la funzione di backup automatico di iCloud, a causa delle protezioni di sicurezza non ancora completamente attive, la società fa sapere che tutti i backup creati dagli sviluppatori saranno cancellati automaticamente il 22 settembre.
La società intende attivare il servizio per permettere nuovi backup in completa sicurezza.
[via electronista]
Kensignton BungeeAir, un sistema di sicurezza per iPhone con telecomando incluso
L’iPhone è un telefono molto costoso, più costoso di molti portatili in commercio. Per tale motivo una volta acquistato si tende ad averlo sempre sott’occhio per non perderlo. Per aumentare ulteriormente la sicurezza Kensington ha presentato il BungeeAir, un accessorio molto particolare.
Il BungeeAir è composto da un case, un telecomando e un’applicazione che si scarica gratis. Le sue funzioni sono molteplici:
- Sicurezza: il BungeeAir attiva un campo WiFi a 2,4 GHz che collega l’iPhone al portachiavi. Se ci si allontana troppo, o se l’iPhone viene rubato, il portachiavi vibra e suona avvertendo l’utente. Tramite dei pulsanti sul portachiavi è possibile disattivare l’allarme, inoltre quando questi scatta si attiva automaticamente il blocco con codice nel telefono.
- Sicurezza per le chiavi: così come evita di perdere l’iPhone evita anche di perdere le chiavi. Al telecomando, infatti, è possibile attaccare le chiavi, così se non si riesce a trovarle è possibile farle suonare con l’applicazione nel telefono.
- Batteria: il case include anche una batteria che aumenta l’autonomia di 5 ore in conversazione o 22 ore di riproduzione musicale.
Al momento non si sa quando sarà in commercio o il prezzo. Intanto trovate un video dopo il continua.
Uno sviluppatore racconta della segretezza di Apple
Si parla molto della segretezza di Apple per i prodotti non ancora presentati al pubblico. Un livello destinato ad aumentare considerando che la società sta cercando un manager che se ne occupi a tempo pieno.
Uno sviluppatore, di quelli di una softwarehouse invitata ad un Keynote, ha raccontato come è avvenuta la prova della loro applicazione sul nuovo iPad 2, all’epoca coperto da segreto.
La stanza dove era disponibile il dispositivo era senza finestre e c’era questo dispositivo su un tavolo di legno. Il dispositivo non aveva la forma finale, ma una cornice che teneva insieme l’hardware a cui sarebbe stato associato, successivamente, un case.
Nella stanza c’erano dei dipendenti di Apple e quattro sviluppatori. Agli sviluppatori era stato chiesto il codice di previdenza sociale più l’ordine di non parlarne con nessuno, neanche con i propri familiari. I dispositivi erano collegati al tavolo con un cavo e i dipendenti di Apple avevano fotografato le venature del tavolo per assicurarsi di rintracciare il luogo dello scatto in caso di foto rubate al dispositivo.
[via businessinsider]
Rilasciato aggiornamento sicurezza 2011-005 per OS X
Era accaduto che alcuni hacker avevano oltrepassato i sistemi di sicurezza di DigiNotar e rubato 531 certificati di sicurezza SSL. Un furto molto pericoloso considerando che, costruendo certificati ad hoc, dei malintenzionati potevano bucare il sistema operativo di chiunque.
Fortunatamente arriva la patch di Apple per risolvere il problema. L’aggiornamento 2011-005 pesa 188 KB e riporta la seguente nota:
Aggiornamento di sicurezza 2011-005 è consigliato a tutti gli utenti e migliora la sicurezza di Mac OS X.
Per informazioni sul contenuto di sicurezza dell’aggiornamento, visita questo sito web: http://support.apple.com/kb/HT1222?viewlocale=it_IT.
Al termine sarà chiesto di riavviare.
Apple è stufa dei protipi persi e cerca un product security manager
Se il prossimo anno vi recate a San Francisco in estate provate ad entrare in un bar qualsiasi e gridare “Omiodio qualcuno ha visto il mio iPhone 6″? E’ uno scherzo appropriato visto che anche quest’anno, come quello precedente, Apple ha perso un prototipo in un bar.
Attualmente la polizia californiana e gli addetti alla sicurezza della società lo stanno cercando. Per evitare che l’episodio si ripeta il prossimo anno la società sta cercando un product security manager da assumere a Cupertino. Come si legge nell’annuncio questa persona sarà responsabile della segretezza dei prodotti non ancora lanciati sul mercato.
Dovrà viaggiare per il 30% del suo tempo e attivare e applicare iniziative volte alla messa in sicurezza dei dispositivi. Ma la soluzione ideale non è forse assumere dipendenti addetti ai prototipi con l’odio per l’alcol e amanti dei giochi di memoria?
[via apple]
Commenti recenti