L’allarme viene lanciato da Symantec che, grazie al lavoro di uno degli ingegneri della sede di Tokyo, Takashi Katsuki, ha scoperto una minaccia per tutte le macchine funzionanti su piattaforma Mac OS X in grado di causare una perdita di dati.

La minaccia risiede niente meno che in un videogame chiamato Lose/Lose, ovvero qualcosa che tradotto consiste in “Perdi/Perdi”: un nome che è tutto un programma dato che gli incauti utenti che dovessero giocarci perderebbero, tutti o in parte, i file presenti nella cartella utente.

Continua »

Un hacker olandese avrebbe scoperto il modo di intrufolarsi all’interno di numerosi iPhone resi vulnerabili dal jailbreak e dall’installazione di OpenSSH, e avrebbe chiesto ai proprietari un “riscatto” di 5€ per ripulire il dispositivo. Allarme sicurezza sul jailbreak? No, però per certe cose ci vuole attenzione.

La notizia è venuta fuori quando i possessori degli iPhone violati dall’hacker hanno cominciato a descrivere il problema su questo forum. In buona sostanza, sugli schermi dei loro telefoni è apparso all’improvviso un messaggio in inglese che recita:

Continua »

A cinque mesi dall’ammissione ufficiale con la quale Sun ha riconosciuto la presenza di una grave falla all’interno della Java Virtual Machine, la vulnerabilità continua ad essere irrisolta per quanto riguarda le piattaforme Apple, mentre gli altri sistemi operativi vi hanno posto rimedio.

Si tratta di una vulnerabilità che permetterebbe, attraverso l’esecuzione di codice maligno all’interno di una pagina Web, di prendere il controllo dell’intero sistema, godendo dei privilegi dell’utente che in quel momento è vittima dell’attacco.

Continua »

La capillare diffusione dell’iPhone sta concentrando l’attenzione di parecchie software house sulla piattaforma portatile di Apple, tanto che anche due tra i colossi del settore sicurezza si sono in questi giorni dichiarati intenzionati a rilasciare, nel prossimo periodo, soluzioni studiate appositamente per quello che ormai definire un telefono cellulare sarebbe quantomeno riduttivo.

McAfee, attraverso il suo amministratore delegato Dave DeWalt, ha ufficializzato lo sviluppo di un’applicazione dedicata alla sicurezza di iPhone, oltre che a nuove soluzioni per le altre piattaforme di Cupertino. Al momento non è comunque dato a sapere nulla di più in merito.

Continua »

Dino Dai Zovi è famoso per essere riuscito a violare la sicurezza di un Mac, in occasione del primo Pwn2Own, organizzato al CanSecWest, ormai tre anni fa; successivamente, in collaborazione conCharlie Miller (che invece ha vinto le ultime due edizioni del contest) ha anche pubblicato un libro, “The Mac Hacker’s Handbook”.

Forse non tutti sanno che Zovi è anche un professionista della sicurezza informatica ed un ricercatore indipendente, esperto in campi che vanno dai test d’intrusione ai controlli sui software dio sicurezza, fino alla gestione dei sistemi.

In una interessante intervista rilasciata a Tom’s Hardware, Zovi parla della situazione attuale sulla sicurezza e fornisce alcuni utili consigli per rendere più sicuro il proprio sistema.

Continua »

Ai più il nome Ivan Krstic non suggerirà nulla, ma basti pensare che si tratta del responsabile della sicurezza nel progetto One Laptop Per Child per capire come, con la sua assunzione, Apple sia intenzionata a stroncare sul nascere le voci che vorrebbero i suoi sistemi operativi obiettivo di sempre più frequenti attacchi.

Una mossa in linea con quanto sbandierato dall’azienda di Cupertino nella campagna di spot Get a Mac, in cui si afferma l’indiscussa superiorità rispetto ai PC in termini di affidabilità e con il recente corposo aggiornamento di Mac OS X alla versione 10.5.7.

Continua »