privacy
Le App Apple spiano gli utenti ?
Secondo quanto emerso da un’indagine condotta dal Wall Street Journal lo scorso dicembre, sarebbero molte le App che in background inoltrerebbero dati senza autorizzazione.
Sono state analizzate 101 applicazioni tra le più scaricate per iPhone, iPad e Android e ben 56 trasmettono l’ID del dispositivo a terze parti, 47 localizzano senza chiedere autorizzazione e 5 raccolgono e diffondono dati personali sensibili.
Secondo il Wall Street Journal le applicazioni analizzate non propongono all’utente nessuna policy relativa alla privacy e le destinazioni delle raccolta dei dati sarebbero società di comunicazione e agenzie pubblicitarie.
Ovviamente la reazione dei consumatori americani e in breve tempo è stata avviata una “class action” contro le applicazioni incriminate e i loro sviluppatori.
Oltre Apple sono accusati di aver violato la privacy degli utenti alcune tra le più note applicazioni
TextPlus
Pandora
Paper Toss
Grindr
The Weather Channel
Dictionary.com
Qui potete trovate l’articolo originale.
0
BlackHole RAT : un malware per Mac OS X
E’ stato individuato da parte della società di sicurezza informatica Sophos, un malware concepito per infiltrarsi nel sistema operativo Mac OS X che permette il controllo parziale del Mac a distanza. L’antidoto per rimuovere la minaccia è già pronto ma il cracker promette che la versione definitiva sarà molto più insidiosa.
La release Beta del RAT (Remote Administration Tool) per Mac OS X che circola online al momento è ancora limitata, ma un utente malizioso potrebbe usarlo per riavviare e spegnere il computer da remoto, impartire comandi nella shell, far comparire un file di testo sulla scrivania o una finta finestra di log-in che richiede l’inserimento della password administrator.
Come tutti i trojan, anche BlackHole deve comunque trovare un modo per arrivare ad installarsi sul computer dell’utente. Antivirus o meno, sarà quindi buona consuetudine evitare l’apertura di allegati sospetti,
A quanto pare, BlackHole RAT è stato creato partendo dal codice del “collaudato” darkComet, cavallo di Troia digitale nato sui computer con sistema operativo Windows.
Secondo i ricercatori Sophos, neanche il prossimo Mac OS X Lion potrà considerasi al riparo dalla minaccia.
0Mobile malware : la nuova minaccia per gli smartphone
Nel solo mese di settembre sono state inviati oltre 1500 files dannosi contenenti malware, virus, trojan verso smartphone.
Sono questi i dati emersi dalla riunione degli esperti di sicurezza che si sono riuniti a Arlingthon , in Texas.
Queste minacce sono potenzialmente molto gravi perché gli smartphone vengono usati anche per acquistare servizi e contenuti su Internet. Ma c’é anche il pericolo di inviare sms a pagamento all’insaputa dei proprietari.
Tim Armstrong, analista del KasperskyLab, afferma che
“il 2010 potrebbe essere l’anno del mobile malware. Assisteremo presto a infezioni seriali”
Parole che rimbombano pesanti, sopratutto se si pensa che al momento la piattaforma Symbian di Nokia è il maggiore obiettivo di questa nuova ondata di attacchi, anche se non vi sono stati casi di particolare interesse.
Guerra allo SPAM : Condanna in Canada
Un tribunale canadese ha condannato a pagare un risarcimento di oltre un miliardo di dollari una compagnia canadese , accusata di aver riversato su milioni di utenti Facebook messaggi spam. La insolita condanna e’ stata decretata contro l’imprenditore online Adam Guerbuez che dovra’ pagare la somma di 1.068.928.721,46 dollari a Facebook.
Truffe sul web : 2 milioni al giorno
Ogni anno vanno smarriti circa un miliardo di euro in truffe telematiche, sono questi i dati diffusi dal nucleo speciale frodi telematiche della Guardia di Finanza al convegno “Uso Etico, legale e criminale di Internet”.
Le cifre sono da capogiro ma comunque rappresentano solo lo 0,78% del totale delle transazioni effettuate sul web, a testimonianza dell’enorme mole di traffico generato quotidianamente. Basti pensare che ogni anno si muovono circa 56 miliardi di euro con pagamenti con carte di credito.
06 Buoni motivi per non iscriversi a Facebook!
Il direttore dell’edizione britannica di Wired, David Rowan,è stato accusato da un suo collega di essere vecchio e uncool , ovvero poco figo, solo perchp non ha un account di Facebook e perchè si preoccupa eccessivamente per la sua privacy.
Ma il direttore Rowan invece sembra essere di tutta altra pasta e anzi ha analizzato i motivi per i quali non si è iscritto a Facebook, non ha dato accesso a Google Buzz di prendere possesso della sua rubrica email, non condivide i propri acquisti sul social network Blippy.
La sua analisi ha condotto a ben sei motivi , che ha pubblicato sul sito ufficiale di Wired UK, per cui nessuno dovrebbe iscriversi al Facebook o social network simili.
Eccovi elencati , e tradotti, i 6 punti cardine dell’indagine di Mr “uncool” Rowan .
1. Le aziende private non fanno i vostri interessi
Facebook e Google sono società nate per fare soldi dando la possibilità agli inserzionisti di sapere con precisione cosa vi piace e cosa no, accedendo ai vostri like, interessi, fotografie e connessioni sociali. Questo spiega la complessità dei vari settaggi sulla privacy. Per esempio, il disclaimer sulla privacy di Facebook in inglese è passato dalle 1.004 parole del 2005 alle 5.830 di oggi (e, come fa notare il New York Times, la Costituzione americana ne ha 4.543). Rowan ammira l’impero messo in piedi da Mark Zuckerberg, ma non si fida di lui.
2. Internet non dimentica
«Quando si è giovani, si fanno errori e parecchie cose stupide» ha detto Obama agli studenti di un liceo in Virginia. «State attenti a cosa pubblicate su Facebook, perché nell’era di YouTube qualsiasi cosa farete potrà essere tirata fuori in futuro». Tutti abbiamo bisogno di spazio per crescere, sbagliare e cambiare. Come ha detto lo scrittore Jaren Lanier, se Robert Zimmerman — un ragazzino di una piccola città del Minnesota — avesse avuto Facebook, sarebbe diventato il Bob Dylan newyorkese?
3. Le informazioni che date per qualcosa, verranno usate anche per qualcos’altro…
I database con le nostre informazioni si stanno intersecando sempre di più. Rowan fa un esempio estremo, ma non troppo: ordinate una pizza per telefono, e il computer che prenderà l’ordine accederà anche al vostro curriculum, ai voti che avete preso in passato, ai prestiti in biblioteca. E l’impiegata della pizzeria vi proporrà opzioni in base ai risultati che leggerà, come una pizza al tofu in caso siate grassi. E i sondaggi mostrano che già il 35 per cento delle aziende rifiutano i candidati per le informazioni che trovano sui social network.
4. …e c’è la buona possibilità che vengano usate contro di voi
Mark Zuckerberg direbbe che, in un mondo più trasparente, «tu hai una sola identità, e stanno per finire i giorni in cui avrai maschere differenti per i tuoi colleghi e per le altre persone che conosci». Ma questo è solo un lato della medaglia: un ex partner vendicatore (o vendicatrice), un collega rivale o un avversario politico potrebbero selezionare le vostre informazioni per danneggiarvi, modellando così la vostra identità in maniera disonesta.
5. Poi facciamo casino, e diamo più informazioni di quel che vorremmo
È molto semplice, spesso ci si può sbagliare e pubblicare qualcosa di privato senza accorgersene. Per capire quanto, Rowen consiglia una visita su youropenbook.org e una ricerca veloce di frasi come “cheated on my wife” o “my new mobile number is” (“ho tradito mia moglie” e “il mio numero di telefono è”).
6. E oltrettutto, perché vendere a un’azienda le proprie conversazioni?
Un giorno leggerete quelle 5.830 parole e vi accorgerete che Facebook detiene il diritto di fare più o meno ciò che vuole con i vostri dati, compreso venderli a chiunque paghi abbastanza. Sì, dice Rowan, Facebook è gratis, ma con mezzo miliardo di utenti che lo usano è ora di chiedersi quanto stia facendo bene o male alla società.
A mio modesto parere, sono ottimi motivi per mantere la propria privacy e non andare a raccontare al “prossimo” ( il mondo intero ) i propri fatti personali, condividere le proprie foto, i pensieri e quanto altro.
Ad ognuno la scelta di essere cool o restare uncool
0Twitter : Nuovo attacco
A volte gli attacchi avvengono senza consapevolezza, ma causano ugualmente disservizi.
E ‘ il caso di un adolescente di Melbourne, Australia, che ha causato un attacco informatico al social network Twitter .
Il ragazzo, Peter Delphin , 17 anni , ha scoperto un difetto del sistema che permetteva il reindirizzamento verso altri siti.
“Ingenuamente”, ammette, lo ha rivelato in rete, scatenando però gli attacchi di milioni di utenti che hanno causato il caos nel sito per oltre 5 ore e milioni di utenti che venivano reindirizzati verso siti porno che contenevamo, ovviamente, virus e malware.
0Nuovo exploit per Safari e Internet Explorer? Dati sensibili a rischio!
Il ricercatore Jeremiah Grossman, CTO di WhiteHat Security, ha comunicato di avere individuato una falla nel sistema di autocompletamento dei campi del browser Safari e Internet Explorer che può essere sfruttato per ottenere dati personali, password, indirizzi email e quanto altro salvato.
Il ricercatore ha fatto sapere che rilascerà un attacco proof-of-concept in occasione della conferenza Black Hat di Las Vegas in programma la prossima settimana. L’attacco dovrebbe dimostrare come, senza nessuna interazione da parte dell’utente, una pagina web costruita appositamente con alcuni Javascript, sia in grado di sottrarre i dati relativi all’autocompletamento delle form.
Jeremiah Grossman sostiene che il suo exploit funziona con le versione 4 e 5 di Safari e con le versioni 6 e 7 di Internet Explorer, lasciando intatte invece Firefox e Chrome. Sembrerebbe però che anche questi due ultimi browser soffrano di una debolezza cross-scripting che può consentire ugualmente di ottenere username e password salvate.
Restando in attesa della presentazione di questo exploit durante la conferenza di Black Hat della prossima settimana, mi sento sollevato pensando di non aver mai consentito il salvataggio delle mie password. 
Report Secunia 2010. Analizziamo i dati
Secunia.com ha pubblicato il report del 2010 sulle analisi delle vulnerabilità e dei vettori di attacco maggiormente utilizzati.
L’analisi abbraccia un arco temporale che parte dal 2005 ed estrapola i dati del 2010 basandosi sui primi 6 mesi.
Balza subito all’attenzione come , nella prima metà del 2010, Apple abbia riscontrato un numero maggiore di falla di sicurezza di ogni altro vendor, lasciando al secondo posto Oracle e al terzo la Microsoft.
Bisogna fare attenzione però ad interpretare i dati, perchè a prima vista , il sistema operativo Mac OS X potrebbe apparire il più insicuro in circolazione. Invece si osserva come le falle di sicurezza riguardino software di terze parti, come QuickTime. Adobe , con Fash e Adobe Reader, e Oracle con Java appaiono come responsabili di molte falle di sicurezza.
Basti pensare che nel report di 5 anni fa, compariva un numero molto alto di falle di sicurezza proprietarie dei software Microsoft rispetto a quelle di terze parti. Secunia analizzando i dati, ha affermato che le analisi sembrano supportare la teorica che un elevato livello di vendite implica un alto numero di vulnerabilità scoperte.
Osservare Firefox, Safari e Java occupare i primi posti del podio la dice lunga su come i prodotti di terze parti siano i principali artefici delle vulnerabilità su Windows . Trovare Adobe occupare 4 posti in classica, sembra essere una conferma di quello che gli addetti del settore sostengono da tempo: i reader Acrobat sono un vettore di attacco privilegiato e quindi l’interesse nella scoperta di exploit è più elevato. Se non si può attaccare componenti del sistema, si dirottano le attenzioni sulle applicazioni di terze parti.
Dal canto suo Microsoft con i suoi prodotti proprietari non è certo rimasta indietro nella, poco invidiabile classifica delle vulnerabilità
Passiamo ad osservare i modi attraverso i quali sono stati condotti gli attacchi. Notiamo come, in percentuale, rispetto agli Advisory, siano più elevati i dati per gli attacchi in remoto e molto meno per quelli in locale e da rete locale. Anche questo potrebbe indurre a pensare che queste due ultime tipologie di attacco siano meno pericolose. Anche se in percentuale minone, gli attacchi interni sono i più pericolosi perchè sferrati proprio da dipendenti o comunque personale interno che , conoscendo bene l’infrastruttura di rete può facilmente massimizzare le conseguenze dell’attacco. Un attaccante remoto invece devo sfruttare dei punti deboli, ma essenzialmente non ha conoscenza dell’intera infrastruttura della rete su cui sta penetrando.
Da notare la crescita esponenziale de “Exposure of sensitive information” che conferma come l’esposizione dei dati sensibili sia al centro delle preoccupazioni e rappresenti il nuovo problema delle aziende e delle pubbliche amministrazioni.
Mozilla sniffer. Furto di password con un Add-on per Firefox
Con un comunicato nel blog, Mozilla ha reso noto come un add-on , pubblicato il 6 Giugno 20010 è stato rimosso perchè pericoloso e nocivo per la sicurezza dei dati degli utenti che lo avevano installato.
Mozilla Sniffer,uno dei migliaia di add-on per Firefox, infatti trasmetteva le username e le password verso un indirizzo IP stabilito ogni volta che una form veniva compilata e inviata on line. L’IP in questione è 74.220.219.77, server localizzato in Amerca.
Questo il codice che indentifica le credenziali di accesso e le inoltra al server indicato precedentemente
Ho effettuato un trace dell’indirizzo del server che viene localizzato in America
Mozilla ha sottolineato che l’add-on Mozilla Sniffer si trovava in uno stato sperimentale tale da non essere controllato manualmente dal suo staff ( 
). Ha inoltre precisato che , come tutti gli altri add-on in fase di testing, al momento del download vengono forniti degli avvisi sui potenziali rischi per la sicurezza, lasciando agli utenti la facoltà di procedere con l’installazione.
A prescindere da questo loro giustificazione appare abbastanza grave che un keylogger sia rimasto sul portale ufficiale degli add-on di Firefox per oltre un mese, un arco di tempo durante il quale, dai dati forniti da Mozilla, l’estensione è stata scaricata circa 1800 volte ed utilizzata quotidianamente da 334 utenti.
Mozilla ha già comunicato di ave provveduto ad inviare delle notifiche a tutti quelli utenti che avevano installato l’add-on incriminato, raccomandando loro di eliminarlo e di cambiare tutte le password utilizzate nel frattempo sul Web.
Mozilla ha inoltre cancellato dal suo portale la versione 3.0.1 di CoolPreviews, che a suo dire contiene una grave vulnerabilità di sicurezza causata dalla possibilità di eseguire codice Javascript da remoto. In ogni caso, è già disponibile la nuova versione rivista e corretta.
Risulta certamente singolare come l’attenzione rivolta da Mozilla nella ricerca di trojan, virus o exploit nei suoi prodotti non sia stata applicata in questo caso. Sbagliare è umano e infatti stanno lavorando a una nuova procedura per evitare che questo tipo di problema possa ripresentarsi in futuro..
0Special Partners
Segui EndlessLab.org
Apple News
- Scarica l’applicazione ufficiale “12 giorni di regali” 21 dicembre 2011
- Apple presenta iPhone 4S, iOS 5 e iCloud. 4 ottobre 2011
- iCloud disponibile per Mac, PC e dispositivi iOS. 4 ottobre 2011
- Nuove funzioni e nuovi prezzi per iPod touch e iPod nano. 4 ottobre 2011
- Siamo aperti: Apple Store, Centro Sicilia 23 settembre 2011
- Siamo aperti: Apple Store, Via Rizzoli 13 settembre 2011
- Siamo aperti: Apple Store, Campania 3 settembre 2011
- Lion conferma le aspettative 22 agosto 2011
- Bombolone, ovvero il primo film italiano girato con iPod touch. 16 agosto 2011
- Siamo aperti: Apple Store, I Gigli 13 agosto 2011
Segnalato da:
