All’inizio dello scorso fine settimana si era diffusa la voce che PayPal potesse decidere di bloccare l’accesso ai propri servizi a chiunque utilizzasse il browser di Apple, Safari, o qualsiasi altro browser che non fosse dotato di alcuni basilari standard di sicurezza volti alla prevenzione del phishing. L’ipotesi era stata avanzata dopo che Michael Barrett, il direttore del Dipartimento Sicurezza Informatica della compagnia legata ad eBay, aveva diramato un comunicato in cui spiegava in dettaglio motivi e metodi dell’adozione di una nuova e più restrittiva policy di sicurezza.
Sicurezza
Sicurezza e Mac: risolto il baco di Safari.
Pastor: un contenitore per tutte le proprie password
Nome: Pastor 1.8b3
Categoria: Sicurezza – Licenza: Free
Data di rilascio: 20/03/2008 – Piattaforma: PPC/Intel
Difendere i propri dati e le proprie password da occhi indiscreti diventa ogni giorno di più una necessità sia per i navigatori del web che per i “tranquilli” utilizzatori di un computer.
Pastor è un utile software che consente di memorizzare tutte le password, i dati di accesso ai siti web, i numeri seriali dei programmi e tanto altro ancora.
Basato su uno degli algoritmi di cifratura più noti, l’ RC4, Pastor è in grado di assicurare grande sicurezza ai vostri dati raccogliendoli al tempo stesso tutti quanti all’interno di un unico contenitore virtuale.
Disponibile il Security Update 2008-002 v.1.1
Apple ha rilasciato oggi il nuovo Aggiornamento di Sicurezza 2008-002 v.1.1 per Mac OS X
News: Apple Security Update 2008-002
Rilasciato da Apple un nuovo security update per tutti gli utenti Mac OS X 10.4.11
Password dalla RAM: un problema anche per Windows
Vi ricordate la falla di cui vi parlavamo qualche giorno fa, grazie alla quale sarebbe possibile recuperare la password di un utente di Mac OS X direttamente dalla RAM del computer tramite firewire? Bene, sembra che il problema non interessi soltanto gli utenti Mac. Anche Windows XP soffre del medesimo problema da ben due anni: in questo periodo Microsoft non ha mai provveduto a rilasciare una patch, forse perché comunque per sfruttare questo bug un malintenzionato deve aver accesso al computer del quale vuole conoscere la password.
La password di sistema di Mac OS X si può recuperare dalla RAM?
Secondo quanto riportato da Ars Technica in un recente post, la password di un account di Mac OS X può essere recuperata dalla RAM, poiché alcune applicazioni di Mac OS X lasciano la password in memoria dopo che viene effettuato il log-in. Non allarmatevi: l’exploit non è assolutamente attuabile a livello software, perché OS X impedisce a qualsiasi applicazione di leggere la memoria allocata da un altro programma. Un malintenzionato che volesse impossessarsi della password deve accedere fisicamente alla memoria del computer per estrarla e trovare il modo di leggerne il contenuto prima che i dati vengano cancellati. Qui viene il bello: per riuscire a congelare i dati presenti in memoria e impedire che essi vengano rimossi entro breve uno dei metodi possibili consiste nel raffreddare letteralmente la RAM poco dopo lo spegnimento del computer. In questo modo lo scassinatore digitale avrebbe il tempo di inserirla in un altro computer al fine di leggerne il contenuto senza restrizioni e recuperare la vostra password.
PayPal: Safari è insicuro.
Quella che sta facendo Michael Barrett, responsabile per la sicurezza informatica dei sistemi di PayPal, è pura e semplice disinformazione.
Mac Cleanse: il “detersivo” per i dati compromettenti
Nome: Mac Cleanse 1.1.3
Categoria: Sicurezza – Licenza: Shareware
Data di rilascio: 22/02/2008 – Prezzo finale: $19.95
Chissà quanti di voi temono di lasciare in giro sparsi nel proprio computer dati “compromettenti“. Che si tratti di documenti, di foto, di film (magari usciti proprio due giorni fa al cinema) o di software, ecco il programma che fa per voi. Mac Cleanse è un software che si occupa di cancellare le informazioni indesiderate dal proprio Mac.
Al di là degli utilizzi un pò goliardici che ispira l’utilizzo di questo software, Mac Cleanse nasce in realtà con l’obiettivo di rimuovere informazioni riservate come ad esempio dati sui vostri acquisti on-line, siti web che avete visitato, file che avete scaricato da internet, ma eliminando esclusivamente dati specifici.
A differenza di molti altri software analoghi a questo, gli sviluppatori di Mac Cleanse elogiano il proprio prodotto sottolineando con quanta cura il software provveda ad eliminare solo i file necessari, senza l’utilizzo della “forza bruta” con una eliminazione di massa di tutti i dati presenti sul proprio computer.
PeerGuardian: aggiornamento ufficiale dell’IP-filter per Mac OS X 10.5.2
Nome: PeerGuardian 1.5b1
Categoria: Internet – Licenza: Free
Data di rilascio: 15/01/2008 – Piattaforma: PPC/Intel
Lo staff di sviluppo di PeerGuardian, dopo tanto lavoro, pubblica (finalmente) la prima versione “ufficiale” del famoso IP-Filter per Mac. Rilasciato direttamente da Phoenix Labs per Mac OS X 10.5.2, questa versione si annuncia come la versione più stabile del software da utilizzare su Leopard.
In passato ci siamo soffermati in più di una occasione su quanto sia importante avere sul nostro Mac un adeguato “filtro“. Gli IP-civetta di siti governativi e non che si annidano sul web sono innumerevoli e hanno il solo scopo di “individuare” gli utilizzatori del P2P. Solo alcuni mesi fa infatti vi abbiamo parlato di una nota ricerca statunitense in cui gli studiosi hanno confermato che senza l’utilizzo di un “filtro” con adeguate “blacklist” si corre il rischio inequivocabile di venire catalogati dalle aziende che vanno a “caccia” degli IP di chi utilizza il file-sharing.
TrueCrypt: criptate il vostro hard-disk
Nome: TrueCrypt 5.0
Categoria: Sicurezza – Licenza: Free
Data di rilascio: 07/02/2008 – Piattaforma: PPC/Intel
Avete problemi di privacy? Volete celare cartelle o documenti o magari l’intero contenuto del vostro hard-disk?
TrueCrypt è un utilissimo software freeware open-source che si occupa di criptare i dati presenti sul vostro computer.
Grazie ai sistemi di crittografia di FileVault (integrato in Mac OS X), con questo software è anche possibile effettuare la cifratura di partizioni o dell’intero volume di avvio (ma anche di dispositivi harware esterni come chiavi USB o dischi USB).
Permanent Eraser: cancellare tutto in sicurezza
Nome: Permanent Eraser 2.3.3
Categoria: Sicurezza – Licenza: Free
Data di rilascio: 30/12/2007 – Piattaforma: PPC/Intel
Se siete spie internazionali e avete la cattiva abitudine di conservare piani nucleari segreti nel vostro hard disk, oppure siete impiegati governativi inglesi, forse la soluzione più adatta al problema è un sistema di autodistruzione del vostro computer in caso di pericolo. Permanent Eraser 2.3.3 è una comoda utility che può invece aiutare tutti i comuni utenti Mac a vaporizzare cancellare i file dall’hard disk in maniera completamente e definitivamente sicura.
Una falla in Mail minaccia la sicurezza di Leopard
Una falla dell’applicazione Mail minaccia la sicurezza degli utenti di Mac OSX 10.5. E’ quanto riportato in questo articolo dalla Heise Security, la stessa compagnia che aveva mostrato come l’iPhone in realtà non inviasse il codice IMEI ai server Apple bensì il più innocuo codice UUID. Il problema riguarda le immagini allegate ai messaggi di posta. Un cracker potrebbe mascherare da file jpeg un file eseguibile in modo che , se cliccato dall’ utente, il file eseguirebbe codice dannoso dal terminale senza nessun avvertimento da parte di Mail.