iPhone 5S: un dirigente di PayPal si aspetta il riconoscimento delle impronte digitali

authentec_mobile_device_scanner-500x154

Durante un intervento tenuto nelle scorse ore dal Chief Information Security Officer di PayPal Michael Barrett, si è parlato anche di Apple e del futuro della sicurezza informatica. Secondo Barrett gli attuali sistemi di sicurezza informatica (password e affini) sono destinati a diventare vecchi nel giro di pochi anni. Barrett è a capo di FIDO, Fast Identity Online, un consorzio che cerca alternative agli attuali metodi di sicurezza.

Apple brevetta un sistema di sicurezza intelligente

Brevetto Apple sistema sicurezza

La sicurezza, si sa, viene prima di tutto ed Apple, nel tentativo di rafforzare il già valido sistema attualmente in uso ed al fine di mettere a disposizione degli utenti degli strumenti sicuri mediante i quali evitare che eventuali malintenzionati possano accedere ai propri dati, ha brevettato una nuova ed interessante tramite la quale è possibile determinare se l’inserimento errato delle credenziali possa essere attribuito ad uno sbaglio o ad una minaccia ad un network sicuro.

Brevetto Apple sistema sicurezza

Il brevetto, concesso dallo U.S. Patent and Trademark Office (USPTO) e siglato con numero 8,412,931, è intitolato Techniques for credential strength analysis via failed intruder access attempts, letteralmente Tecniche per l’analisi forza delle credenziali tramite falliti i tentativi di accesso intruso, ed è stato pensato in primo luogo per migliorare la sicurezza dei network aziendali ma potrebbe essere applicato senza alcun tipo di problema anche ad altri prodotti tra cui risultano comprese le reti cablate e quelle wireless.

Yontoo, nuovo trojan per Mac: come difendersi

2013-03-21-11-23-27-am-560x473

Trojan per Mac? Non è impossibile, anzi. Negli ultimi anni sono aumentati gli attacchi informatici anche ai sistemi operativi Mac OS X. Vediamo come proteggersi dall’ultimo trojan in diffusione sui sistemi Mac.

Apple non è più tra le 20 compagnie più fidate

L’Istituto Ponemon esegue ogni anno il più grande sondaggio globale per scoprire quali sono le 20 compagnie di maggiore fiducia per gli utenti e le aziende. Quest’anno Apple è scivolata oltre il ventesimo posto, scomparendo dalla classifica di Ponemon.

Apple abbandonerà Java su Mac OS X

java logo

java logo

Notizie non carine per Oracle arrivano da Cupertino. A quanto pare, infatti, Apple ha iniziato un percorso che vedrà le talmente sparire Java di default dal browser dei sistemi operativi della mela. La goccia che ha fatto traboccare il vaso, probabilmente, é stata l’ultima defaillance del software, che rendeva i computer su cui veniva installato particolarmente adatti ad essere attaccati informaticamente.

L’annuncio é stato rilasciato da Apple il suo sito di supporto, ma non ë stato aggiunta alcuna motivazione o commento sulla vicenda; la stessa Oracle non ha commentato la decisione. A partire dai nuovi update, gli utenti Mac OS X dovranno scaricare manualmente il software ampiamente utilizzato sulla rete ed installarlo, perché nulla sarà già presente sul sistema operativo.

GateKeeper: commenti positivi dagli sviluppatori

Torniamo a parlare di GateKeeper, una delle novità introdotte a partire da Mountain Lion e che aveva fatto tanto discutere pubblico e sviluppatori, vista come un modo di Apple per impedire agli utenti di installare software a proprio piacere sui propri Mac. Nel caso non sappiate bene di cosa si tratti, GateKeeper permette di limitare (in base alle preferenze dell’utente) le fonti ritenute attendibili per l’installazione di applicazioni di terze parti.

Furto degli UDID, Apple se ne lava le mani

antisec apple logo udid

antisec apple logo udid

Come si poteva facilmente immaginare, la vicenda di Antisec e dei presunti dati UDID Apple trafugati da un pc del FBI non si è certo fermata alla smentita diretta del Federal Bureau. Ad un giorno di distanza dalla pubblicazione dei presunti dati, infatti, è arrivata anche una smentita da parte di Apple nell’aver ceduto informazioni sui propri device al FBI.

FBI smentisce il furto degli UDID Apple

antisec fbi smentita

antisec fbi smentita

Dopo le rivelazioni di ieri di Antisec, il gruppo di hackers vicino ad Anonymous che aveva affermato di aver sottratto più di un milione di UDID da un pc del FBI americano, è arrivata ora la smentita diretta da parte dell’azienda di sicurezza americana.

Nuova vulnerabilità in Java 7 mette a rischio i Mac

java 7 vulnerabilità

java 7 vulnerabilità

Un’ennesima falla di sicurezza è stata trovata in Java 7, dopo sole due settimane dal lancio dell’aggiornamento 6 del celebre prodotto. La vulnerabilità pone a rischio tutti i sistemi su cui è installato il prodotto in questione, compresi i Mac.

Come attivare la verifica in 2 passaggi di GMail e utilizzarla in Mail su iOS e Mac

Vi ricorderete sicuramente della disavventura occorsa a Mat Honan qualche giorno fa e altrettanto sicuramente avrete pensato al fatto che, pur non essendo personaggi così “in vista”, la stessa cosa sarebbe potuta succedere anche a voi.

Come correre ai ripari in qualche modo, allora? Un primo suggerimento lo indica lo stesso Honan quando descrive ciò che gli è successo: dice infatti di non aver attivato la doppia verifica su Gmail e che se l’avesse fatto, probabilmente la disavventura si sarebbe conclusa con la “sola” intrusione nell’account Apple.

Questo ovviamente non esime le grandi aziende come Apple a migliorare i metodi tramite i quali è possibile per l’utente recuperare/azzerare la propria password. In questo senso Google sembra più performante, se mi passate il termine. Vediamo quindi come attivare la verifica in 2 passaggi.

Apple cambia linguaggio a proposito di virus

In base a quanto fatto notare da Computerworld Australia, Apple ha ridimensionato il linguaggio utilizzato per descrivere il livello di sicurezza offerto da OS X agli utilizzatori. Nell’apposita sezione “Perché amerai un Mac”, infatti, la frase precedente “Non è vulnerabile ai virus” è stata sostituita con una più verosimile affermazione “È sicuro fin da subito”, ponendo l’accento su meccanismi come il sandboxing delle applicazioni, FileVault e tecniche di Randomization.

Navigare Informati, la sicurezza in mare è sbarcata su iOS

NavigareInformati (logo), app per iOS - TheAppleLounge.comLe scuole sono finite (fatta eccezione per i maturandi), gli esami universitari hanno ancora un mesetto di tempo o poco più per essere svolti (sempre che i più diligenti e fortunati non siano riusciti a terminarli tra maggio e giugno). Insieme a questi ci sono quelli che le vacanze le fanno intelligenti ed a costi ridotti (perché possono andare in ferie in questo periodo). Insomma, ormai siamo a fine giugno e questo significa, oltre al fatto che l’estate è ufficialmente iniziata, che la prima tranche di vacanzieri è pronta a partire per rinfrescanti bagni lungo i litorali italiani. Ma mai dimenticare che il mare va rispettato e temuto. E per ricordacelo arriva Navigare Informati che, dopo la sua comparsa televisiva anni or sono, si rinnova arrivando anche sui dispositivi iOS.

iOS certificato dal governo australiano: potrà essere usato per dati secretati

iOS non è un sistema operativo sicuro? La pensa diversamente il governo australiano, che ha approvato iPhone e iPad per il salvataggio e la condivisione di informazioni governative secretate. A riportare la notizia è l’Herald Sun, che racconta come lo scorso venerdì sia arrivata la conferma che iOS 5 ha passato i test del governo. Mike Burgess, direttore del Defence Signals Directorate, ha approvato l’ultimo sistema operativo mobile di Apple per il salvataggio e la condivisione di documenti secretati con il livello “Protected”.

Apple ci tiene davvero alla sicurezza?

Apple Store Bologna in costruzione - Operai senza sicurezza - Grazie per l'immagine a setteB.IT

Apple Store Bologna in costruzione - Grazie a setteB.IT per l'immagine
In tutti questi anni Apple ci ha insegnato che la sicurezza viene prima di tutto. Quando compriamo un iPhone, un iPad o un iPod touch, ad esempio, la prima cosa che Apple sconsiglia per la nostra sicurezza è di non jailbreakarlo. E se qualcuno invece dovesse rubare il nostro iDevice? Per la nostra sicurezza c’è un modo per tracciarlo. E in caso di impossibilità nella restituzione, la possibilità di cancellare da remoto i dati dal device. Tutto per la nostra sicurezza.

Esistono, poi, le patch che Apple rilascia per i suoi sistemi operativi, sia i più recenti che i più datati. Insomma tutto ciò che riguarda il mondo Apple è incentrato sulla sicurezza. Quella digitale, però.

OS X Lion: è Re anche per la sicurezza

Con il successo di Lion, scaricato un milione di volte in appena 24 ore dal lancio sul Mac App Store, Apple si appresta a definire un nuovo punto di riferimento per la sicurezza dei sistemi operativi. E’ quello che sostengono due importanti ricercatori nel settore dell’information security, Charlie Miller e Dino Dai Zovi.

Lion, infatti, rappresenta un grande passo avanti rispetto a Snow Leopard dal punto di vista della protezione nei confronti di exploit e malware realizzati ad-hoc per mettere in pericolo la sicurezza e la riservatezza delle informazioni contenute all’interno dei nostri Mac. La novità principale riguarda senza dubbio il rinnovato ASLR, acronimo di Address Space Layout Randomization, il sistema di protezione che permette di cambiare periodicamente (e in maniera pseudo-casuale) gli indirizzi di memoria in cui sono allocati il codice e i componenti principali del sistema operativo in esecuzione.

iOS 4.3.4: Apple risolve il problema di sicurezza di JailbreakMe.com

Apple ha mantenuto le promesse, rilasciando un nuovo aggiornamento per iOS che mette una toppa alla falla di sicurezza di Safari Mobile che era stata utilizzata dal sito JailbreakMe.com. Questa vulnerabilità potrebbe essere sfruttata dagli sviluppatori di software malevolo per  installare malware all’insaputa dell’utente su un iDevice con iOS 4.3 o successivo. Anche per questa ragione Apple ha scelto di aggiornare con celerità il firmware in maniera da salvaguardare la sicurezza dei suoi utenti.

Symantec: iOS è più sicuro di Android

Secondo un’analisi effettuata da Symantec, noto produttore di antivirus, il sistema operativo mobile di Apple offre una maggiore sicurezza ai propri utenti rispetto al concorrente Android di Google. Symantec ha pubblicato in settimana un documento di 23 pagine, intitolato “Una finestra sulla sicurezza dei dispositivi mobili”, nel quale spiega la robustezza dei due sistemi operativi nei confronti di differenti tipologie di attacchi malevoli.

Nel documento, inoltre, vengono descritte falle di sicurezza emerse fino ad ora e quelle che potrebbero emergere in futuro per entrambe le parti. Nel confronto, Symantec sostiene che iOS è più sicuro di Android, grazie ad una “protezione completa” contro attacchi malware.

Tre cinesi in carcere per la fuga di notizie su iPad

Secondo quanto apprendiamo dal Wall Street Journal, un tribunale cinese ha ordinato il carcere per tre operai che hanno collaborato per sottrarre informazioni, da un fornitore chiave di Apple, a proposito dell’ultimo modello di iPad alcuni mesi prima della presentazione ufficiale al pubblico.

La sentenza è stata raggiunta dopo aver appurato che sarebbero stati pagati un ex impiegato e due operai del produttore taiwanese Hon Hai Precision (meglio conosciuta con il nome di Foxconn) per ottenere informazioni sensibili a proposito di iPad 2 in modo da riuscire a produrre in anticipo dei case protettitivi per il tablet (gli stessi che, probabilmente, fornirono i primi indizi sulle novità del nuovo tablet).

Una nuova variante di MacDefender aggira il Security Update

Macdefender dialog boxNonostante l’impegno di Apple nel cercare di arginare la diffusione dell’ormai “famoso” malware per Mac OS X venuto alla luce poco meno di un mese fa, sembra non esserci ancora un rimedio definitivo al problema. Come saprete, nella giornata di ieri l’azienda di Cupertino ha rilasciato un nuovo Security Update pensato appositamente per rimuovere MacDefender dai computer infetti.

Sembra, tuttavia, che lo sforzo sia stato inutile in quanto gli sviluppatori del software malevolo hanno già studiato una nuova variante che riesce a sfuggire ai controlli del sistema operativo della Mela. Come riportato da ZDNet, infatti, a poche ore di distanza dal rilascio dell’aggiornamento per la sicurezza, è stata diffusa in rete una nuova variante del virus immune al nuovo meccanismo di protezione.

MACDefender si evolve e non ha bisogno della password di admin

MACDefender-nuovo-malaware-per-Mac-OS-X.jpg

Il noto malware per Mac OS X emerso qualche settimana fa si è evoluto per cercare di infettare i nostri Mac in maniera ancora più semplice. Come riportato da Intego, azienda specializzata nello sviluppo di antivirus, è stata scoperta una nuova variante di MACDefender che non ha bisogno della password di amministratore per poter infettare la macchina vittima. Tutto ciò è possibile installando l’applicazione solo per l’utente corrente e non per tutti gli utenti del Mac.

Le versioni precedenti del finto antivirus, infatti, chiedevano di inserire la password di amministratore per poter procedere all’installazione. Attualmente, invece, non viene richiesta alcuna password all’utente poiché l’applicazione viene installata nella cartella Applicazioni dell’utente correntemente loggato nel sistema, rendendo pertanto inutili i privilegi di amministratori.