Apple assume il security guru di OLPC


Ivan Krstić è conosciuto nel mondo dell’IT come uno dei più influenti nomi nell’ambito della sicurezza per l’eccellente lavoro svolto per il progetto OLPC (One Laptop Per Child).
Circa un anno fa Krstić ha lasciato la OLPC per dedicarsi ad altre avventure e a quanto si legge nel suo blog ha trovato un posto di lavoro di tutto rispetto:

Alla fine ho trovato la mia nuova avventura: dopo averci pensato a lungo, mi sono trasferito in California per unirmi al fruttivendolo locale.

iPhone: se rubato chiamerà la polizia

Dopo il curioso caso dell’iPhone recuperato dopo un furto grazie al maldestro ladro che si è scattato un “book fotografico” ed inviato tali immagini agli amici attraverso l’E-Mail del legittimo possessore del melafonino, Apple sembra sempre più interessata a rendere iPhone (vero oggetto di culto ambito dai malfattori) a prova di furto. Se all’interno del firmware iPhone OS 3.0 abbiamo già scovato tracce di una sorta di antifurto satellitare, un recente brevetto mostra qualcosa in più: un iPhone rubato sarà in grado di notificare la sua posizione così che la polizia saprà esattamente dove andare a cercarlo grazie alle coordinate GPS. Certo che i ladri di iPhone avranno una vita sempre più difficile.

iPhone OS 3.0: Safari sarà più sicuro

Passano i giorni e arrivano sempre nuove “features” del recente iPhone OS 3.0: un firmware che, a differenza del precedente, punta a rivoluzionare in maniera sempre più profonda il rapporto pieno di compromessi che gli utenti del melafonino conoscono ormai più che bene. La nuova indiscrezione che è trapelata, grazie a coloro che per nobili fini possono testare il nuovo iPhone OS 3.0, riguarda ancora una volta Safari: l’unico browser web di cui iPhone e iPod touch sono dotati. Questa volta non si parla di prestazioni sopra la media (e anche sopra ogni aspettativa di noi “addetti ai lavori”) ma di sicurezza. In un mondo informatico in cui “la truffa è dietro l’angolo”, anche Safari per iPhone e iPod touch vuole farci da paladino. Interessante vero?

Ecco perché le piccole e medie imprese dovrebbero usare i Mac – seconda parte

Nella puntata precedente abbiamo visto come, secondo MacLife, il ritorno di immagine dell’avere un computer Apple in ufficio, l’usabilità di iLife e la compatibilità a costi molto bassi con il software Windows possono fare la differenza.

Ma non è finita qui: oggi vediamo altri aspetti dei computer Mac che possono aiutare lo sviluppo di una piccola o media impresa, come il ROI (Return On Investment), la sicurezza e la soluzione integrata di backup, Time Machine.

Costi

Le aziende si preoccupano di calcolare con svariati indici economici il valore delle proprietà e il loro ritorno economico. Con il TCO, total cost of ownership, costo totale di possesso in italiano, l’azienda valuta se sia vantaggioso o meno acquistare una tecnologia o un bene. Aziende di ogni dimensione hanno valutato che l’acquisto di un Mac, sebbene sia più oneroso inizialmente, sul lungo periodo porta ad un risparmio.

Dove non può il virus, può il phishing

I computer di Apple, è noto, sono pressoché inattaccabili da virus, essendo basati sulla solida architettura di Unix. Ma quale miglior modo per sottrarre dati (e, tramite di essi, possibilmente, denaro), se non approfittare della distrazione dell’utente?

AppleInsider segnala una nuova ondata di mail inviate ai già tormentati utenti di Mobile Me, il servizio online di Apple, che richiedono di inserire i propri dati di autenticazione e informazioni dettagliate sulla propria carta di credito, semplicemente seguendo il link incluso.

Tips Lounge: rimuovere il trojan dalle copie pirata di iWork ’09

Ha fatto un bel po’ di scalpore l’annuncio di Intego relativo al trojan trovato all’interno delle copie pirata di iWork ’09. Partendo dal presupposto che la pirateria è un crimine, vogliamo comunque suggerirvi dei metodi per eliminare il trojan così da aiutarvi a preservare l’inviolabilità dei vostri Mac (questo, ovviamente, non contraddice il fatto che TheAppleLounge sia contro la pirateria e, pertanto, vi invitiamo a testare la versione di prova di iWork ’09 e, nel caso in cui si adatti alle vostre esigenze, vi invitiamo ad acquistarne una copia originale o a rivolgervi verso altre soluzioni gratuite come OpenOffice).

Come spiegato nell’articolo, l’unica soluzione proposta da Intego era quello di acquistare uno dei propri software (a pagamento) già predisposti per contrastare questa tipologia di attacchi. In realtà ci sono altre due soluzioni, gratuite, per ovviare al problema.

Intego, le copie pirata di iWork ’09 contengono un trojan

Intego, nota azienda che si occupa di software per la sicurezza e la privacy in ambiente Mac, ha rilasciato un allarme di sicurezza relativo alla nuova suite per l’ufficio di Apple, iWork ’09. L’allarme è riferito solo alle copie scaricate tramite torrent o siti che contengono link a software pirata (insomma, alle copie trovate nelle reti del P2P).

L’utente, completamente ignaro, si ritrova nel pacchetto di iWork un file, iWorkServices.pkg che, a prima vista, sembra un elemento assolutamente innocuo ma che in realtà nasconde un trojan, OSX.Trojan.iServices.A.

QuickTime 7.6 ancora più sicuro

Da ieri sera è disponibile la nuova versione di QuickTime, la 7.6, come vi avevamo già annunciato. Questo aggiornamento risolve alcuni problemi di vulnerabilità ed è, come di consueto, consigliato a tutti gli utenti che non vogliano incappare in problemi di questo genere.

Oltre a tappare delle falle di vulnerabilità, la nuova versione di QuickTime migliora anche alcuni aspetti legati alle codifiche audio e video. Vediamo ora in dettaglio quali sono queste novità.

Mac OS X, un nuovo problema di sicurezza secondo un ricercatore italiano

Un ricercatore del Politecnico di Milano, Vincenzo Iozzo, sta facendo parlare di sé per la sua recente scoperta relativa alla sicurezza di Mac OS X, che permetterebbe ai malintenzionati di infettare il vostro Mac con maggiore facilità e, soprattutto, permettendogli di non lasciare tracce sul vostro sistema.

La procedura, in dettaglio, verrà svelata il prossimo mese alla Black Hat Security Conference, a Washington, ma Iozzo ha già rilasciato qualche informazione sul funzionamento della sua tecnica. Vediamo in dettaglio come i malintenzionati potrebbero farsi gioco di Mac OS X.

Snow Leopard, sicurezza a 64-bit

Se avete un Mac, allora vi sentite, giustamente, sicuri. In un certo senso immuni da hackers e virus: tutte faccende che lasciamo volentieri a chi possiede un PC con Windows.

Da questo punto di vista, la storia per Apple è sempre stata più gloriosa di Microsoft; chi si diverte a programmare virus ha poche motivazioni per tentare di attaccare un Mac e Apple ha potuto concentrarsi sull’implementazione di feauters innovative nei propri OS, guardando Microsoft intenta a contrastare attacchi provenienti da tutte le parti.

Tuttavia, a Cupertino, non amano restare con le mani in mano e con le nuovi versioni di Mac OS X, sono state introdotte funzionalità importanti per la sicurezza del sistema: il sandboxing, ad esempio, garantisce che gli applicativi facciano solo ciò per cui sono programmati, limitando il loro accesso ai documenti e alla rete, e una versione di questo è stata implementata anche nell’iPhone per obbligare ogni applicazione ad accedere esclusivamente ai propri files e preferenze. Snow Leopard, la prossima release di Mac OS X, non vuole essere da meno in tema di sicurezza.

Sono un idiota perché il mio iPhone 3G ha il Jailbreak

Sono un idiota. Sono costretto ad ammetterlo: sono un idiota. Secondo l’autorevole InfoWorld, chi applica il Jailbreak al proprio iPhone è un idiota. Dunque io sono un idiota all’ennesima potenza perché ormai, da più di un anno, avrò fatto la procedura del Jailbreak almeno 500 volte (che bei ricordi quando per applicare il Jailbreak si impazziva a cliccare qua e là per circa una mezzoretta). Quindi, sempre secondo l’autorevole fonte, sono almeno 500 volte un idiota e ho pure “idotizzato” tantissimi amici, conoscenti e lettori spiegando come applicare il Jailbreak. Se poi aggiungo che ho pure sbloccato tanti devices quanti ne ho “jailbreakkati“, potrei definirmi il “re degli idioti”. Non mi sento solo però: il mondo ormai è pieno di idioti che hanno applicato il jailbreak al loro iPhone. Sapete qual è la cosa davvero divertente? Anche colui che ha scritto il pezzo, per trarre le sue conclusioni, avrà applicato anche solo una volta il Jailbreak al suo iPhone.

KidZui: l’internet per i più piccoli

Nome: KidZui 3.0
Categoria: Internet – Licenza: 

Free
Data di rilascio: 19.09.08 – Piattaforma: PPC/Intel

Se fossimo chiamati a dover indicare una delle più grandi rivoluzioni avvenute nel corso degli ultimi anni, nessuno esiterebbe nemmeno un secondo nell’indicare l’avvento di Internet come un vero e proprio fenomeno il quale è stato in grado di cambiare radicalmente il nostro modo di vivere e di pensare. Generalizzando, infatti, è possibile affermare che chiunque è oggigiorno toccato dalla grande rete, sia la persona anziana fino ad arrivare ai più giovani. Proprio questi ultimi, però, sono i più esposti ai pericoli ed ai tranelli che il web è in grado di nascondere, e senza un costante ed attento controllo dei genitori, ci si potrebbe rapidamente trovare di fronte a situazioni spiacevoli. Naturalmente non è possibile monitorare i propri figli in maniera costante, rendendo così necessario un mezzo grazie al quale mostrare ai più piccoli una sorta di versione “censurata” di Internet. Il software che vi presentiamo oggi, il quale prende il nome di KidZui, è proprio volto a questo scopo, presentando all’utente un coloratissimo browser tramite il quale è possibile accedere unicamente a siti web adatti ai bambini di ogni età.

Apple e iPhone ci osservano? No, ancora sensazionalismo

iPhone ci osserva, siamo avvisati. A ribadirlo con forza sembrerebbe, ancora una volta, il solito Jonathan “NerveGas” Zdziarski che anche grazie al suo libro di “Indagine Forense” su iPhone (ufficialmente in vendita dal 15 Settembre) sta facendo davvero parlare di sé. Dopo aver scoperto un sistema tramite il quale iPhone cataloga le applicazioni al suo interno, i vari mezzi di informazione mondiale avevano ripreso la notizia travisandola e creando quel polverone che è sfociato nella pubblica ammissione da parte di Steve Jobs del sistema “Kill Switch” (da noi soprannominata la “leva del giudizio universale”). Tranquilli che Apple ha meglio da fare che controllare uno per uno i dati dei milioni di iPhone in circolazione. Non ci credete e siete certi che Apple vi spii? Come abbiamo già detto la volta precedente, almeno vestitevi bene. Capiamo invece cosa il buon “NerveGas” avrebbe voluto dimostrare.

Lockdown: un antifurto per il vostro MacBook

Nome: Lockdown 1.0.6
Categoria: Sicurezza – Licenza: 

Free
Data di rilascio: 05.09.08 – Piattaforma: PPC/Intel

Una delle caratteristiche principali dei prodotti Apple è sicuramente il fatto di rendere il relativo proprietario estremamente geloso e restio a far utilizzare ad amici e parenti il suo ultimo acquisto proveniente dalla casa di Cupertino. Sia che si tratti di un iPhone, di un iPod o di un semplice Apple Remote, infatti, i nostri hardware preferiti sembrano attorniati ad una sorta di aura magica, la quale si traduce presto nella paura di un danneggiamento, di uno smarrimento o di un furto. A questo processo non sfuggono naturalmente nemmeno i vari tipi di MacBook, che se usati in Università o sul posto di lavoro sono sempre sotto gli occhi di estranei e passanti. Ad aiutarci in queste scomode situazioni arriva un software chiamato “Lockdown”, grazie al quale saremo in grado di attivare una sorta di antifurto al nostro portatile, così da poterci allontanare provvisoriamente senza troppi patemi d’animo.

Genius Lounge: Pwnage e sblocco di iPhone 3G


Dato che arrivano numerose richieste al “bancone della Genius Lounge” di TAL, abbiamo deciso di riprendere il discorso riguardo lo “sblocco di iPhone“. Le domande più ricorrenti riguardano la sicurezza di questi metodi di “sblocco iPhone e iPod touch” e la reversibilità se qualcosa andasse storto. Inoltre, cosa sono Installer.App e Cydia? E che servizi offrono?

Kill-Switch: Apple ti guarda, vestiti per bene

È incredibile come in Italia una notizia con argomento un telefono cellulare (iPhone 3G) possa occupare pagine di quotidiani eminenti (Corriere della Sera del 13-08-08), possa stare nella home page di  frequentatissimi siti di informazione (TgCom del 13-08-08, Corriere.it del 13-08-08) e essere una notizia data da un telegiornale nazionale (StudioAperto del 13-08-08). Vorremmo farvi notare la posizione della notizia apparsa ieri sul sito Tgcom.it che è stata ritenuta meno importante di una delle più grandi crisi internazionali degli ultimi anni, ma, più importante della notizia di una povera ragazza violentata a Bologna. Non è nostro compito parlare di attualità e quindi, dopo il salto, cercheremo di spiegarvi cosa sia il “Kill Switch” e come Steve Jobs passi le serate a leggere i nostri sms.

Sicurezza Mac: un trojan mascherato da Poker.

Una nuova minaccia per la sicurezza del nostro Mac è stata scoperta ieri da Intego, società che nel campo della security lavora da anni, dopo che SecurityMac ha riportato il primo exploit che si basa sul componente ARDAgent.

Un altro trojan pensato per Mac OS X, basato su uno script della shell incapsulato in un’applicazione, è stato individuato “in the wild“, rilasciato sul mare magnum di internet, ma niente panico: il rischio è definito Basso dalla stessa Intego.

Sicurezza Mac: attenzione agli AppleScript.

Ma senza panico.
Nei giorni scorsi è stata scoperta da SecureMac una vulnerabilità di Mac OS X tale per cui attraverso un AppleScript opportunamente scritto è possibile scalare i privilegi di amministrazione di una macchina.

Questo attraverso il servizio di sistema ARDAgent, che si occupa di far funzionare Apple Remote Desktop per consentire le attività di amministrazione da remoto dei sistemi Apple.
Il componente viene eseguito a livello di root, quindi con i più alti privilegi nei sistemi operativi Unix, ma anche i processi figli, lanciati da ARDAgent, vengono elevati a root.

Apple: rendere sicuro Leopard.

Apple ha pubblicato un manuale in pdf di ben 250 pagine dedicato alla sicurezza di Leopard.
Il manuale è pensato per power-user e sistemisti che si devono occupare della sicurezza in ambito aziendale/small office, ma questo non significa che non possa essere interessante anche per l’utente comune.
Infatti il pdf tratta la sicurezza di Mac OS X Leopard in toto, a partire dalla sicurezza hardware del computer stesso, fino ad addentrarsi in “operazioni azzardate” per le persone meno esperte, come il cancellare estensioni di sistema non gradite.

Thief Hunter: il software antifurto per il vostro Mac


Nome: Thief Hunter v.0.1.0 beta
Categoria: Sicurezza – Licenza: Free
Data di rilascio: 22/05/2008 – Piattaforma: PPC/Intel

Dalla mente di Sander, nasce Thief Hunter, un progetto che tenta di rintracciare il vostro Mac in caso di furto.

L’applicazione, segnalataci dal suo produttore, dopo l’installazione si connette automaticamente ad un server di verifica e comunica informazioni fondamentali per il recupero del computer.

E se ciò non vi è sufficiente potrete anche selezionare (opzionalmente) l’esecuzione di foto via iSight, di screenshot del desktop ed elenco dei processi in esecuzione che vi saranno inviati via mail ogni dieci minuti.

Paypal: Safari insicuro? La vicenda prosegue.

Ricorderete la vicenda scaturita dalle dichiarazioni del responsabile della sicurezza di Paypal, Michael Barrett, in cui Safari veniva tacciato d’essere insicuro in quanto non include sistemi anti-fishing, tra cui il sistema di eXtended validation SSL.

Questo sistema, in teoria, servirebbe a garantire all’utente che il sito che si sta visitando è sicuro ed il certificato che viene esposto è effettivamente valido.

Sui sistemi Microsoft, usando Internet Explorer 7, XSSL viene visualizzato attraverso la colorazione verde della barra degli indirizzi: questo garantirebbe all’utente la sicurezza dei dati scambiati con il server a cui si è collegati, sicurezza indispensabile quando si tratta di dati bancari, personali, password, ecc.

Hotspot Shield: uno scudo contro gli hacker wireless


Nome: Hotspot Shield 0.942
Categoria: Sicurezza – Licenza: Free
Data di rilascio: 30/04/2008 – Piattaforma: PPC/Intel

Hotspot Shield crea una rete privata virtuale (VPN) tra il vostro computer portatile e il vostro router wireless.

Si tratta di una vera e propria “galleria” impenetrabile agli snoopers e che impedisce ad eventuali hackers di visualizzare le vostre mail, i vostri messaggi istantanei, le vostre informazioni personali riservate (anche finanziarie) che possono essere accessibili su una rete wireless.

Hotspot Shield è un software di sicurezza che va a criptare tutti i dati che scambiate tra hotspot e computer, impedendo agli hackers di decifrare eventuali furti di dati.