PayPal non bloccherà Safari

paypalsafarino1.jpg

All’inizio dello scorso fine settimana si era diffusa la voce che PayPal potesse decidere di bloccare l’accesso ai propri servizi a chiunque utilizzasse il browser di Apple, Safari, o qualsiasi altro browser che non fosse dotato di alcuni basilari standard di sicurezza volti alla prevenzione del phishing. L’ipotesi era stata avanzata dopo che Michael Barrett, il direttore del Dipartimento Sicurezza Informatica della compagnia legata ad eBay, aveva diramato un comunicato in cui spiegava in dettaglio motivi e metodi dell’adozione di una nuova e più restrittiva policy di sicurezza.

Sicurezza e Mac: risolto il baco di Safari.

sicurezza_safari_18_04_20081.jpg
Ricorderete che poche settimane fa un MacBook Air era stato vinto al contest sulla sicurezza CanSecWest PWN2OWN.

Il vincitore era riuscito a penetrare una falla di Safari durante la seconda giornata di attacchi a tre portatili: un MacBook Air, un laptop con Linux ed uno con Vista.

Come sappiamo il primo a cadere era stato proprio il portatile della mela mordicchiata, nel momento in cui l’organizzazione del contest aveva consentito di andare ad utilizzare i programmi installati nel sistema per provare a penetrarli.

Pastor: un contenitore per tutte le proprie password


pastor icona
Nome: Pastor 1.8b3
Categoria: Sicurezza – Licenza: Free
Data di rilascio: 20/03/2008 – Piattaforma: PPC/Intel

Difendere i propri dati e le proprie password da occhi indiscreti diventa ogni giorno di più una necessità sia per i navigatori del web che per i “tranquilli” utilizzatori di un computer.

Pastor è un utile software che consente di memorizzare tutte le password, i dati di accesso ai siti web, i numeri seriali dei programmi e tanto altro ancora.

Basato su uno degli algoritmi di cifratura più noti, l’ RC4, Pastor è in grado di assicurare grande sicurezza ai vostri dati raccogliendoli al tempo stesso tutti quanti all’interno di un unico contenitore virtuale.

Password dalla RAM: un problema anche per Windows

Vi ricordate la falla di cui vi parlavamo qualche giorno fa, grazie alla quale sarebbe possibile recuperare la password di un utente di Mac OS X direttamente dalla RAM del computer tramite firewire? Bene, sembra che il problema non interessi soltanto gli utenti Mac. Anche Windows XP soffre del medesimo problema da ben due anni: in questo periodo Microsoft non ha mai provveduto a rilasciare una patch, forse perché comunque per sfruttare questo bug un malintenzionato deve aver accesso al computer del quale vuole conoscere la password.

La password di sistema di Mac OS X si può recuperare dalla RAM?

Secondo quanto riportato da Ars Technica in un recente post, la password di un account di Mac OS X può essere recuperata dalla RAM, poiché alcune applicazioni di Mac OS X lasciano la password in memoria dopo che viene effettuato il log-in. Non allarmatevi: l’exploit non è assolutamente attuabile a livello software, perché OS X impedisce a qualsiasi applicazione di leggere la memoria allocata da un altro programma. Un malintenzionato che volesse impossessarsi della password deve accedere fisicamente alla memoria del computer per estrarla e trovare il modo di leggerne il contenuto prima che i dati vengano cancellati. Qui viene il bello: per riuscire a congelare i dati presenti in memoria e impedire che essi vengano rimossi entro breve uno dei metodi possibili consiste nel raffreddare letteralmente la RAM poco dopo lo spegnimento del computer. In questo modo lo scassinatore digitale avrebbe il tempo di inserirla in un altro computer al fine di leggerne il contenuto senza restrizioni e recuperare la vostra password.

PayPal: Safari è insicuro.

Acquista in sicurezza con PayPal: ne siamo sicuri?
Disinformazione.
Quella che sta facendo Michael Barrett, responsabile per la sicurezza informatica dei sistemi di PayPal, è pura e semplice disinformazione.

Uno dei browser più veloci, performanti e sicuri viene tacciato dalla società di eBay per i pagamenti online come un browser colabrodo, il cui uso comprometterebbe la sicurezza informatica dei suoi utenti.

Praticamente stanno paragonando Safari ad Internet Explorer.

Mac Cleanse: il “detersivo” per i dati compromettenti


mac cleanse icona
Nome: Mac Cleanse 1.1.3
Categoria: Sicurezza – Licenza: Shareware
Data di rilascio: 22/02/2008 – Prezzo finale: $19.95

Chissà quanti di voi temono di lasciare in giro sparsi nel proprio computer dati “compromettenti“. Che si tratti di documenti, di foto, di film (magari usciti proprio due giorni fa al cinema) o di software, ecco il programma che fa per voi. Mac Cleanse è un software che si occupa di cancellare le informazioni indesiderate dal proprio Mac.

Al di là degli utilizzi un pò goliardici che ispira l’utilizzo di questo software, Mac Cleanse nasce in realtà con l’obiettivo di rimuovere informazioni riservate come ad esempio dati sui vostri acquisti on-line, siti web che avete visitato, file che avete scaricato da internet, ma eliminando esclusivamente dati specifici.

A differenza di molti altri software analoghi a questo, gli sviluppatori di Mac Cleanse elogiano il proprio prodotto sottolineando con quanta cura il software provveda ad eliminare solo i file necessari, senza l’utilizzo della “forza bruta” con una eliminazione di massa di tutti i dati presenti sul proprio computer.

PeerGuardian: aggiornamento ufficiale dell’IP-filter per Mac OS X 10.5.2

peerguardian leopard icona
Nome: PeerGuardian 1.5b1
Categoria: Internet – Licenza: Free
Data di rilascio: 15/01/2008 – Piattaforma: PPC/Intel

Lo staff di sviluppo di PeerGuardian, dopo tanto lavoro, pubblica (finalmente) la prima versione “ufficiale” del famoso IP-Filter per Mac. Rilasciato direttamente da Phoenix Labs per Mac OS X 10.5.2, questa versione si annuncia come la versione più stabile del software da utilizzare su Leopard.

In passato ci siamo soffermati in più di una occasione su quanto sia importante avere sul nostro Mac un adeguato “filtro“. Gli IP-civetta di siti governativi e non che si annidano sul web sono innumerevoli e hanno il solo scopo di “individuare” gli utilizzatori del P2P. Solo alcuni mesi fa infatti vi abbiamo parlato di una nota ricerca statunitense in cui gli studiosi hanno confermato che senza l’utilizzo di un “filtro” con adeguate “blacklist” si corre il rischio inequivocabile di venire catalogati dalle aziende che vanno a “caccia” degli IP di chi utilizza il file-sharing.

TrueCrypt: criptate il vostro hard-disk

truecrypt iconaNome: TrueCrypt 5.0
Categoria: Sicurezza – Licenza: Free
Data di rilascio: 07/02/2008 – Piattaforma: PPC/Intel

Avete problemi di privacy? Volete celare cartelle o documenti o magari l’intero contenuto del vostro hard-disk?

TrueCrypt è un utilissimo software freeware open-source che si occupa di criptare i dati presenti sul vostro computer.

Grazie ai sistemi di crittografia di FileVault (integrato in Mac OS X), con questo software è anche possibile effettuare la cifratura di partizioni o dell’intero volume di avvio (ma anche di dispositivi harware esterni come chiavi USB o dischi USB).

Permanent Eraser: cancellare tutto in sicurezza

14776.pngNome: Permanent Eraser 2.3.3
Categoria: Sicurezza – Licenza: Free
Data di rilascio: 30/12/2007 – Piattaforma: PPC/Intel

Se siete spie internazionali e avete la cattiva abitudine di conservare piani nucleari segreti nel vostro hard disk, oppure siete impiegati governativi inglesi, forse la soluzione più adatta al problema è un sistema di autodistruzione del vostro computer in caso di pericolo. Permanent Eraser 2.3.3 è una comoda utility che può invece aiutare tutti i comuni utenti Mac a vaporizzare cancellare i file dall’hard disk in maniera completamente e definitivamente sicura.

Una falla in Mail minaccia la sicurezza di Leopard

security_logo.jpgUna falla dell’applicazione Mail minaccia la sicurezza degli utenti di Mac OSX 10.5. E’ quanto riportato in questo articolo dalla Heise Security, la stessa compagnia che aveva mostrato come l’iPhone in realtà non inviasse il codice IMEI ai server Apple bensì il più innocuo codice UUID. Il problema riguarda le immagini allegate ai messaggi di posta. Un cracker potrebbe mascherare da file jpeg un file eseguibile in modo che , se cliccato dall’ utente, il file eseguirebbe codice dannoso dal terminale senza nessun avvertimento da parte di Mail.