Microsoft torna a pungere Google rivendicando il proprio differente approccio alla privacy: Redmond professa maggior dedizione all’utente.

Symantec ha identificato un cavallo di troia che colpisce i sistemi operativi mobili Android tramite SMS. Si tratta di un malware già noto da anni nei computer desktop e nei laptop ma che solo recentemente è stato scovato, per i sistemi operativi mobili, dalla nota società di sicurezza. Praticamente, si tratta di polimorfismo lato server , ovvero un trojan in cui si modificano certe parti del codice maligno ogni volta che lo stesso viene scaricato, rendendo di fatto ogni download unico nel suo genere. Il nome del malware in questione è Android.Opfake . L’origine di questa “infezione virale tecnologica” è stata la Russia, ma il trojan automaticamente invia SMS a dei numeri telefonici in tutta Europa , ampliando di fatto la possibile sfera di azione del virus. Come è possibile combattere il trojan e in che maniera le aziende produttrici di antivirus stanno agendo? Dalle parole di Vikram Thakur, manager di sicurezza in Symantec , si apprende che i virus che hanno questa caratteristica di polimorfismo, ovvero il continuo cambiamento di alcune parti interne, sono più difficili da contrastare. Lo stesso è confermato anche da Tim Armstrong, uno dei ricercatori che lavorano presso Kasperski Lab , il quale aggiunge che, ovviamente, maggiore è il livello di modifiche che il trojan apporta a sé stesso e più è difficile da identificare e da bloccare. Come possiamo fare per combattere i virus e i malware ? Prima di tutto dobbiamo partire dal presupposto che gli smartphone oggi sono sempre più simili a PC, dunque bisogna scaricare app solo da fonti sicure. Da questo punto di vista, Android e la scelta di Google di permettere a tutti gli sviluppatori di caricare online le loro app, senza prima passare da un processo di revisione come accade con Apple, sono sempre stati criticati . La parola chiave, in ogni caso, è “ attenzione ”. Symantec avverte di un Trojan Android che muta ad ogni download

Google annuncia l’attivazione di una nuova funzionalita’ capace di aumentare il livello di sicurezza del marketplace di Android. Il servizio lavora in maniera trasparente rispetto a utenti e sviluppatori

VeriSign ha subito un attacco informatico nel 2010, tenuto nascosto fino lo scorso ottobre: sconosciuta l’entità dai dati sottratti.

Continuano i disagi subiti da applicazioni infette provenienti dai vari Android Market, ufficiali o meno che siano, che possono provocare seri problemi alla sicurezza dei dati dell'utente.

Una falla su iMessage mette a rischio la privacy degli utenti: basta infilare la SIM in un altro dispositivo per perdere potenzialmente il proprio account.

Per combattere la piaga del phishing si sono uniti i pezzi grossi. Nomi importanti come Google, PayPal, Microsoft, Facebook, Linkedin e AOL, con il supporto di altri 9 possono finalmente mettere fine a questo fastidioso fenomeno, o cosi la vedono loro. Per fare tuto cio si basano su una serie di policy. “Sia che voi siate una società o che stiate offrendo un servizio, potete applicare queste policy gia da ora” ha dichiarato Brett McDowell, senior manager per la sicurezza di PayPal, che è anche il presidente dell'organizzazione chiamata DMARC (Domain-based Message Authentication, Reporting and Conformance). La DMARC.org ha pubblicato in questa settimana, le linee guida e le specifiche per la propria tecnologia che fa uso del noto standard Sender Policy Framework (SPF) e Domain Keys Identified Mail (DKIM), due degli approcci base che sono largamente utilizzati attualmente per l'autenticazione delle email. Quello che DMARC aggiunge a questi standard gia noti, è un framework di azioni e informazioni che i provider devono seguire, sulla base delle istruzioni di chi gestisce le mail, per identificare o anche bloccare quelle mail “truccate” che cercano di usare i domini email noti. “Quello a cui siamo arivati è semplicemente un nuovo standard, non una nuova tecnologia” ha detto McDowell “Questo aiuta SPF e DKIM e li mette in condizione di scrivere la parola fine allo spoofing, il più utilizzato metodo di raggiro via mail”.

Alla fine degli anni ’80 c’era chi, abituato alle schede telefoniche nostrane, gridava al miracolo quando, recandosi in Francia , entrava in contatto con quelle dei nostri cugini d’oltralpe, che impiegavano già un chip annegato nel corpo della scheda stessa. Oltre un ventennio dopo la banda magnetica è ancora sulla cresta dell’onda, non solo in Italia ed anche per applicazioni decisamente più critiche di una banale scheda telefonica prepagata, come ad esempio le carte di credito , anche se appare avviata finalmente sul viale del tramonto, in quanto esposta agli attacchi di realtà del settore come MasterCard. Continua a leggere Carte di credito e sicurezza: MasterCard dice addio alla banda magnetica… Commenta

Symantec non sapeva del source code per il suo software che le venne sottratto illegalmente nel 2006. L’azienda, già nell’occhio del ciclone per la vicenda pcAnyware e per come è stata gestita l’intera situazione, aggiunge ulteriori dettagli a un problema che preoccupa i suoi milioni di consumatori, spiegando, tramite il portavoce Cris Paden, intervistato da Wired, di

Il servizio cloud di Microsoft per gestire e proteggere i computer aziendali Quando si parla di Windows, nell’immaginario collettivo si pensa principalmente al famosissimo sistema operativo di Microsoft, che è divenuto nel corso degli anni il sistema operativo più diffuso nel panorama delle macchine basate su architettura… Autore: Gilberto Mazza Tipo risorsa: articolo Categoria: Sicurezza