Safari sembra espandersi particolarmente in iOS 8. Oltre a permettervi di fotografare la vostra carta di credito per digitalizzarne le informazioni, il nuovo sistema operativo permette alle applicazioni di terze parti di usare le password salvate nel browser Apple, in modo da garantire un login rapido e indolore.
Assumendo che un utente abbia salvato il proprio username e la propria password utilizzando le opzioni di completamento automatico di Safari, grazie a iOS 8 un’applicazione sarà in grado di ottenere quei dati e riutilizzarli per il login – basta solo che l’utente dia la conferma.
password
Verifica in due passaggi anche in Italia per Apple
A maggio 2013 Apple ha cominciato ad attivare il sistema di verifica dell’utente a due passaggi. Diversi sono i paesi nei quali la feature era stata riscontrata, ma poco dopo il lancio Cupertino ha ritirato la funzione in quasi tutto il mondo, lasciandola disponibile esclusivamente in Stati Uniti, Australia, Irlanda, Inghilterra e Nuova Zelanda. Ora Apple è tornata sui suoi passi, e ha allargato il numero di paesi in cui è possibile scegliere una maggiore sicurezza per il proprio Apple ID, includendo anche l’Italia.
Portachiavi iCloud: rimosso dalla GM di iOS 7
Che fine ha fatto iCloud Keychain? Quelli tra di voi che hanno già installato la GM di iOS 7 (ufficialmente disponibile a partire dal prossimo 18 settembre) avranno già scoperto che per qualche ragione il portachiavi di iCloud è scomparso dal nuovo sistema operativo mobile di Apple. Per quale ragione?
iPhone 5S: un dirigente di PayPal si aspetta il riconoscimento delle impronte digitali
Durante un intervento tenuto nelle scorse ore dal Chief Information Security Officer di PayPal Michael Barrett, si è parlato anche di Apple e del futuro della sicurezza informatica. Secondo Barrett gli attuali sistemi di sicurezza informatica (password e affini) sono destinati a diventare vecchi nel giro di pochi anni. Barrett è a capo di FIDO, Fast Identity Online, un consorzio che cerca alternative agli attuali metodi di sicurezza.
Apple brevetta un sistema di sicurezza intelligente
La sicurezza, si sa, viene prima di tutto ed Apple, nel tentativo di rafforzare il già valido sistema attualmente in uso ed al fine di mettere a disposizione degli utenti degli strumenti sicuri mediante i quali evitare che eventuali malintenzionati possano accedere ai propri dati, ha brevettato una nuova ed interessante tramite la quale è possibile determinare se l’inserimento errato delle credenziali possa essere attribuito ad uno sbaglio o ad una minaccia ad un network sicuro.
Il brevetto, concesso dallo U.S. Patent and Trademark Office (USPTO) e siglato con numero 8,412,931, è intitolato Techniques for credential strength analysis via failed intruder access attempts, letteralmente Tecniche per l’analisi forza delle credenziali tramite falliti i tentativi di accesso intruso, ed è stato pensato in primo luogo per migliorare la sicurezza dei network aziendali ma potrebbe essere applicato senza alcun tipo di problema anche ad altri prodotti tra cui risultano comprese le reti cablate e quelle wireless.
Evernote sotto attacco: hacker rubano le password degli utenti
Evernote, il popolare servizio per la creazione, il salvataggio e la condivisione di promemoria disponibile su quasi tutte le piattaforme è stato attaccato nelle scorse ore. Gli sviluppatori del servizio hanno annunciato eventi sospetti sulla rete che indicano un attacco da parte di malintenzionati. Il suggerimento, come sempre, è quello di cambiare la propria password.
Tips Lounge: proteggere dispositivi e cartelle con password
Con la nuova versione di Mac OS X, ora criptare e proteggere le nostre unità di memorizzazione esterne è ancora più semplice, siano esse chiavi USB, hard disk via Firewire o addirittura card SD. Rimane, ovviamente, ancora disponibile il classico sistema che sfrutta le funzionalità di Utility Disco.
Vediamo più nei dettagli le operazioni necessarie.
Un gruppo di hacker vìola alcuni server Apple
In base a quanto riportato dal Wall Street Journal, un gruppo di hacker ha violato alcuni server di proprietà dell’azienda di Cupertino, accedendo ad un piccolo insieme di informazioni sensibili conservate sul portale Apple Business Intelligence.
Sono 27 le coppie di username e password pubblicate dagli hacker, associate ad alcuni sondaggi condotti da Apple sui server colpiti dall’attacco. Il gruppo è noto in rete con il nome “AntiSec” ed è responsabile per aver sottratto informazioni sensibili e averle rese pubbliche. Come potete vedere dall’immagine di apertura, il risultato dell’attacco è stato pubblicato sul profilo Twitter del gruppo, composto da alcuni elementi di “Anonymous” e “Lulz Security”.
Una class-action contro gli acquisti in-app
Apple è stata accusata questa settimana di spingere minorenni all’acquisto di beni digitali attraverso le sue applicazioni. L’accusa, effettuata da Garen Meguerian e supportata da altri genitori in forma di class–action, sostiene che su App Store siano disponibili applicazioni gratuite che sono chiaramente indicate per un pubblico di bambini, ma che al loro interno permettono di effettuare acquisti in-app con soldi tutt’altro che virtuali.
Un worm mette in pericolo gli iPhone jailbroken
iBotnet.A è il nome del nuovo worm malevolo che da qualche giorno sta cercando di diffondersi tra gli iPhone jailbroken. Per chi non ne fosse a conoscenza, la tecnica del Jailbreak (ovvero “far uscire iPhone dalla prigionia di Apple”) consiste nel modificare il proprio iPhone potendo così estenderne le funzionalità. Il rovescio della medaglia è che così iPhone diventa più vulnerabile agli attacchi esterni.
Tralasciando il discorso interminabile se sia giusto o meno e se sia conveniente usufruire di tale firmware custom, tutti coloro che hanno deciso di rimanere fedeli alla politica Apple e al suo software possono dormire sonni tranquilli. Come conferma Natalie Harrison, portavoce Apple, “Il worm affligge solo un ristretto numero di utenti iPhone che hanno sbloccato i loro iPhone e li hanno manomessi con software non autorizzato. Come abbiamo già detto in precedenza, la maggior parte dei clienti non effettua il Jailbreak sui loro iPhone, per un buon motivo. Queste tecniche non solo violano la garanzia, ma sono causa di maggior instabilità e minor affidabilità per gli iPhone”.
Un buon motivo per aggiornare il proprio iPhone al firmware 3.1
Il firmware 3.0 ha introdotto, oltre al copia e incolla, la possibilità di utilizzare l’undo semplicemente agitando il dispositivo.
Ebbene, seppur sia improbabile che il nostro telefono capiti in mano di qualche sconosciuto malintenzionato proprio dopo aver inserito una password, seguendo la procedura illustrata in questo video è possibile riuscire a recuperare tutti i caratteri della password, ad esclusione del primo.
iPhone OS 3.0: iTunes 8.1 protegge i backup
Una delle funzioni del recente iTunes 8.1, che solo pochi hanno avuto già il piacere di provare, è legata al nuovo iPhone OS 3.0. Collegando infatti un iPhone con il nuovo firmware installato è possibile proteggere i proprio backup tramite una password. Questa “nuova feature” va a colmare un problema di sicurezza dei propri dati personali molto particolare: chiunque attualmente può caricare sul proprio melafonino il backup di un altro possessore di iPhone. Il requisito principale, ovviamente dopo l’essere possessori di un telefono cellulare con la meletta, è quello di trovare acceso e incustodito il computer della persona a cui vogliamo soffiare i dati personali.
CryptBoard: proteggete i vostri dati nella Dashboard
Nome: CryptBoard
Categoria: Widget – Licenza: Free
Data di rilascio: 15.01.09 – Piattaforma: PPC/Intel
Al giorno d’oggi l’utilizzo di un computer coincide molto spesso con lo sfruttamento delle potenzialità e delle opportunità messe a disposizione dalla rete Internet. Tramite il proprio browser è possibile accedere ad una fonte virtualmente infinita di informazioni, tra cui possiamo trovare anche dei portali che propongono agli utenti applicazioni web di vario tipo. Al fine di utilizzare questi particolari servizi ci viene spesso chiesto di effettuare un processo di login, il quale presuppone il possesso da parte dell’utente di un nome utente ed una password.
Questo è solo una delle possibili situazioni in cui potreste aver bisogno di alcuni dati che è meglio non divulgare a chiunque al fine di garantire la sicurezza della propria navigazione. Proprio in quest’ottica vi parliamo oggi di CryptBoard, un semplicissimo widget gratuito grazie al quale sarete in grado di immagazzinare tutte le vostre password (o qualsiasi altro dato segreto) e mantenere il tutto al sicuro da occhi indiscreti.
Wallet: mettete al sicuro i vostri dati personali
Nome: Wallet 3.0
Categoria: Varie – Licenza: Shareware
Data di rilascio: 01.12.08 – Piattaforma: PPC/Intel
Durante la nostra “vita” da utilizzatori di computer e da utenti della rete Internet ogni giorno ci troviamo confrontati con i concetti di nickname, password, numeri seriali, e chi più ne ha, più ne metta. Infatti, sia nel caso in cui dovessimo acquistare la licenza di un particolare software, iscriverci ad un preciso sito web, oppure effettuare un acquisto tramite il web con carta di credito, ci accorgeremmo presto che i dati da gestire assumono velocemente delle dimensioni importanti.
Proprio in quest’ottica vi presentiamo oggi un’applicazione chiamata Wallet, la quale vi consente di immagazzinare e proteggere tutti i serial numbers, i dati dei vostri account online ed i numeri delle vostre carte di credito, così da poterli consultare velocemente ed in tutta sicurezza.
Yojimbo: memorizza ogni tipo di informazione
Nome: Yojimbo
Categoria: Utility – Licenza: Shareware (dai $29 ai $39 per licenza singola)
Data di rilascio: 21/02/2008 – Piattaforma: Mac OS X a partire da 10.4.3
La scorsa settimana vi abbiamo recensito Things, un prodotto davvero pratico per la gestione dei compiti e To-Do. Oggi vogliamo invece spingerci un po’ più in là e, pur rimanendo nel campo del “ricordarsi le cose”, proporvi un software capace di gestire ogni tipo di informazione che gli passate: yojimbo.
Quest’applicazione, prodotta dagli stessi creatori di TextWrangler e BBedit, vi permette di catalogare note, task, immagini e persino pagine internet tramite un’unica interfaccia. Vediamo quindi come interagirvi.
Lockdown: un antifurto per il vostro MacBook
Nome: Lockdown 1.0.6
Categoria: Sicurezza – Licenza:
Free
Data di rilascio: 05.09.08 – Piattaforma: PPC/Intel
Una delle caratteristiche principali dei prodotti Apple è sicuramente il fatto di rendere il relativo proprietario estremamente geloso e restio a far utilizzare ad amici e parenti il suo ultimo acquisto proveniente dalla casa di Cupertino. Sia che si tratti di un iPhone, di un iPod o di un semplice Apple Remote, infatti, i nostri hardware preferiti sembrano attorniati ad una sorta di aura magica, la quale si traduce presto nella paura di un danneggiamento, di uno smarrimento o di un furto. A questo processo non sfuggono naturalmente nemmeno i vari tipi di MacBook, che se usati in Università o sul posto di lavoro sono sempre sotto gli occhi di estranei e passanti. Ad aiutarci in queste scomode situazioni arriva un software chiamato “Lockdown”, grazie al quale saremo in grado di attivare una sorta di antifurto al nostro portatile, così da poterci allontanare provvisoriamente senza troppi patemi d’animo.
KeePassX: tutte le vostre password a portata di mano
Nome: KeePassX 0.3.2
Categoria: Utility – Licenza:
Free
Data di rilascio: 02.08.08 – Piattaforma: PPC/Intel
Al giorno d’oggi chiunque si ritrovi a navigare con discreta frequenza tra le infinite pagine che la rete internet mette a disposizione, finisce inevitabilmente col avere decine di account diversi su altrettanti siti web. Tutto questo porta di conseguenza a dover memorizzare molteplici password. Infatti, viene spesso consigliato ai fruitori di servizi online di non utilizzare in tutti i propri profili sempre la stessa parola chiave, visto che se qualcuno dovesse venirne a conoscenza, avrebbe accesso a tutti i vostri account online. Si finisce quindi per avere molte chiavi d’accesso diverse tra loro, rendendo conseguentemente difficile la loro memorizzazione e rischiando di cadere spesso nella confusione. Al fine di risolvere questo problema vi segnaliamo oggi KeePassX, un software che vi permetterà di organizzare in un apposito database tutte le password in vostro possesso.
Thief Hunter: il software antifurto per il vostro Mac
Nome: Thief Hunter v.0.1.0 beta
Categoria: Sicurezza – Licenza: Free
Data di rilascio: 22/05/2008 – Piattaforma: PPC/Intel
Dalla mente di Sander, nasce Thief Hunter, un progetto che tenta di rintracciare il vostro Mac in caso di furto.
L’applicazione, segnalataci dal suo produttore, dopo l’installazione si connette automaticamente ad un server di verifica e comunica informazioni fondamentali per il recupero del computer.
E se ciò non vi è sufficiente potrete anche selezionare (opzionalmente) l’esecuzione di foto via iSight, di screenshot del desktop ed elenco dei processi in esecuzione che vi saranno inviati via mail ogni dieci minuti.
AllBookmarks: tutti i segnalibri nella menubar
Nome: AllBookmarks 3.0
Categoria: Internet – Licenza: Free
Data di rilascio: 19/04/2008 – Piattaforma: PPC/Intel
Alzi la mano chi di voi usa più di un browser e non riesce mai a ricordarsi dove ha piazzato quel “benedetto segnalibro“. AllBookmarks è un utile software che risolve questi problemi aggiungendo una piccola icona sulla vostra menubar e offrendovi un rapido accesso a tutti i segnalibri che utilizzate con le varie applicazioni su internet, browser e non.
Infatti, che si tratti di Safari, Firefox o Flock, con questa piccola applicazione avrete la possibilità di visualizzare e accedere con rapidità ai vostri bookmarks. In più il software offre anche un accesso ai segnalibri su 1Password, permettendovi in questo modo anche di navigare su una pagina web e compilare il modulo password con un solo click.
Pastor: un contenitore per tutte le proprie password
Nome: Pastor 1.8b3
Categoria: Sicurezza – Licenza: Free
Data di rilascio: 20/03/2008 – Piattaforma: PPC/Intel
Difendere i propri dati e le proprie password da occhi indiscreti diventa ogni giorno di più una necessità sia per i navigatori del web che per i “tranquilli” utilizzatori di un computer.
Pastor è un utile software che consente di memorizzare tutte le password, i dati di accesso ai siti web, i numeri seriali dei programmi e tanto altro ancora.
Basato su uno degli algoritmi di cifratura più noti, l’ RC4, Pastor è in grado di assicurare grande sicurezza ai vostri dati raccogliendoli al tempo stesso tutti quanti all’interno di un unico contenitore virtuale.
Password dalla RAM: un problema anche per Windows
Vi ricordate la falla di cui vi parlavamo qualche giorno fa, grazie alla quale sarebbe possibile recuperare la password di un utente di Mac OS X direttamente dalla RAM del computer tramite firewire? Bene, sembra che il problema non interessi soltanto gli utenti Mac. Anche Windows XP soffre del medesimo problema da ben due anni: in questo periodo Microsoft non ha mai provveduto a rilasciare una patch, forse perché comunque per sfruttare questo bug un malintenzionato deve aver accesso al computer del quale vuole conoscere la password.
La password di sistema di Mac OS X si può recuperare dalla RAM?
Secondo quanto riportato da Ars Technica in un recente post, la password di un account di Mac OS X può essere recuperata dalla RAM, poiché alcune applicazioni di Mac OS X lasciano la password in memoria dopo che viene effettuato il log-in. Non allarmatevi: l’exploit non è assolutamente attuabile a livello software, perché OS X impedisce a qualsiasi applicazione di leggere la memoria allocata da un altro programma. Un malintenzionato che volesse impossessarsi della password deve accedere fisicamente alla memoria del computer per estrarla e trovare il modo di leggerne il contenuto prima che i dati vengano cancellati. Qui viene il bello: per riuscire a congelare i dati presenti in memoria e impedire che essi vengano rimossi entro breve uno dei metodi possibili consiste nel raffreddare letteralmente la RAM poco dopo lo spegnimento del computer. In questo modo lo scassinatore digitale avrebbe il tempo di inserirla in un altro computer al fine di leggerne il contenuto senza restrizioni e recuperare la vostra password.