No iOS Zone: un bug fa riavviare i device Apple

I ricercatori di Skycure hanno scoperto una vulnerabilità in Apple iOS che può essere sfruttata dai malintenzionati per riavviare il dispositivo senza che l’utente abbia richiesto quest’operazione o, peggio, per impostare un riavvio ciclico.
Il codice exploit messo a punto da Skycure trae vantaggio da una lacuna di iOS 8; una “leggerezza” nella gestione dei certificati digitali inviati al dispositivo Apple.
L’attacco è stato battezzato “No iOS Zone” perché un malintenzionato può allestire un hotspot WiFi malevolo capace di rendere inutilizzabili tutti i dispositivi iOS presenti nelle vicinanze, indipendentemente dal fatto che il device Apple sia connesso o meno all’hotspot stesso.

Leggi l’articolo

Chrome estende il supporto per Windows XP a fine anno

Windows XP è per Microsoft un sistema operativo morto e sepolto. Ormai da oltre un anno, infatti, Microsoft ha cessato di supportare Windows XP non rilasciando più alcun aggiornamento per quello che, ancor’oggi, è il secondo sistema operativo più usato in assoluto a livello mondiale.
Gli utenti sono stati già da tempo invitati a migrare verso un sistema operativo più recente, anche e soprattutto perché i tecnici di Redmond non pubblicano più nessun aggiornamento di sicurezza per Windows XP.
È vero, alcuni utenti si stanno servendo di una procedura non ufficiale che di fatto consente di continuare a ricevere gli aggiornamenti per Windows XP.
In realtà non si tratta di aggiornamenti certificati per funzionare con Windows XP ma di update destinati a Windows POSReady 2009, sistema operativo che poggia sulle “fondamenta” di Windows XP e che sarà supportato fino al 2019.

Leggi l’articolo

Aggiornamento gratuito a Windows 10 anche per i pirati?

Incredibile. Microsoft ha deciso di tendere una mano anche a chi utilizza versioni piratate di Windows 7 e Windows 8.1. “Vogliamo aggiornare a Windows 10 tutti i PC, sia che utilizzino versioni dotate di regolare licenza d’uso sia che utilizzino installazioni di Windows non regolari”. La dichiarazione, che ha comunque dell’incredibile, è niente meno che di Terry Myerson, responsabile della divisione sistemi operativi di Microsoft.

Leggi l’argomento

Apple, Google, Microsoft e gli altri: come si attiva l’autenticazione a due fattori

Sono tanti i servizi che permettono di abilitare un secondo codice di verifica prima di entrare nei propri account. Un metodo essenziale per proteggersi da hacker e male intenzionati
L’autenticazione a due fattori è uno strumento importante per la protezione degli account digitali. Il suo utilizzo non è recente visto che già da diversi anni le banche lo hanno implementato per tutelare le operazioni online dei loro clienti, ad esempio attraverso un codice ricevuto via SMS o con piccoli lettori individuali che generano password temporanee.

Leggi l’articolo

Più veloce HTTP o HTTPS? Proviamo a chiarire

HTTPS è un protocollo che consente di far viaggiare informazioni personali e dati sensibili su un canale di comunicazione insicuro per antonomasia qual è la rete Internet.
Abbiamo più volte ricordato come i siti che gestiscono informazioni che non debbono essere intercettate da parte di malintenzionati utilizzino HTTPS proprio per evitare il cosiddetto attacco dell'”uomo nel mezzo” (man-in-the-middle). Per scongiurare cioè i rischi di monitoraggio ed intercettazione da parte di utenti non autorizzati a visualizzare le informazioni personali.

leggi l’articolo

Attenzione alle false CPU AMD: come riconoscerle

In queste ore si sono susseguite diverse segnalazioni relativamente alla commercializzazione online di false CPU AMD. Sulla versione inglese di Amazon sarebbero stati messi in vendita alcuni esemplari di processori AMD che non avrebbero nulla a che vedere con i prodotti originali.
In particolare, una CPU AMD A8-7600 con socket FM2+ – ordinata da alcuni clienti di Amazon UK – si sarebbe in realtà rivelato un vecchio processore AM2 Athlon 64 X2 5200+ per di più con un socket incompatibile con FM2+.

Leggi l’articolo

Anonimato in Rete a rischio: l’IP reale fa mostra di sé

Sono in molti a ritenere che la rete, intrinsecamente, fornisca un certo livello di anonimato. Nulla di più falso. Le attività compiute dagli utenti online sono generalmente ricostruibili perché ogniqualvolta si visita un sito web o si utilizza uno specifico servizio, si lasciano delle tracce. L’indirizzo IP è l’informazione che permette di risalire all’identità dell’utente.
Per difendere l’anonimato in rete e proteggere le informazioni scambiate online, possono essere utilizzati diversi strumenti. L’utilizzo di reti VPN consente da un lato di crittografare tutti i dati scambiati online rendendo le informazioni completamente illeggibili da parte di terzi (si evita il cosiddetto attacco dell'”uomo nel mezzo” o “man-in-the-middle”) e dall’altro consente di presentarsi, ad esempio, ad un server web remoto con un indirizzo IP diverso da quello reale.

Leggi l’articolo

Messaggi di gruppo e videocamera in app anche su Twitter

Twitter annuncia alcune novità sulla popolare piattaforma social: l’introduzione dei messaggi diretti privati ad un gruppo di persone e una nuova modalità per registrare video e condividerli sul social network via dispositivi mobile.
Twitter dà da tempo la possibilità di conversare in privato con i propri follower, funzione che va a unirsi in maniera complementare alla più tipica esperienza pubblica della piattaforma. Grazie alle nuove aggiunte, sarà inoltre possibile iniziare conversazioni in privato e, al tempo stesso, aggiungere nel confronto un gruppo di persone più o meno ristretto.

Leggi l’articolo

Brutta vulnerabilità in Flash Player: aggiornare subito

Il plugin di Flash Player è uno di quegli oggetti che, storicamente, sono più spesso utilizzati dai criminali informatici per installare malware sui sistemi degli utenti. Le vulnerabilità presenti nelle versioni più datate di Flash Player, infatti, possono fungere da ponte per l’impianto del codice dannoso.
Come più volte ricordato, quindi, aggiornare Flash Player, insieme con tutti gli altri plugin utilizzati nei vari browser web, è una necessità che si conferma ancor’oggi più che pressante. L’installazione dell’ultima versione di Flash Player, da prelevarsi sempre dal sito ufficiale di Adobe, è il miglior modo per prevenire qualunque rischio d’infezione.

Leggi l’articolo

WhatsApp ora anche su desktop con WhatsApp Web

A metà dicembre era circolata un’indiscrezione che suggeriva l’imminente arrivo della versione web, utilizzabile da sistemi desktop e notebook, di WhatsApp: WhatsApp utilizzabile anche da browser web?.
Le “voci di corridoio” trovano oggi conferma. La società controllata da Facebook ha infatti appena presentato WhatsApp Web, strumento che consente di utilizzare il client di messaggistica da qualunque sistema tradizionale e non più quindi soltanto dai dispositivi mobili.

Leggi l’articolo

Aggiornamento a Windows 10 gratuito per un anno

In occasione della presentazione alla stampa di Windows 10, tenutasi quest’oggi a Microsoft Campus di Redmond, i portavoce della società guidata da Satya Nadella hanno annunciato che il sistema sarà installabile gratuitamente per un anno. In particolare, gli utenti di Windows 7, Windows 8.1 e Windows Phone 8.1 potranno installare gratuitamente l’aggiornamento a Windows 10 entro un anno dalla data di lancio della versione definitiva.

Leggi l’articolo