Hacking

Con Android e gli SMS si può aprire una macchina? E non solo...

on Friday, 05 August 2011. Posted in Hacking

Due ricercatori partner della ISEC, Don Bailey e Matthew Solnik, hanno mostrato alla conferenza sulla sicurezza "Black Hat" di Las Vegas, che si può sbloccare una Subaru Outback ed avviare il motore - tutto da remoto, utilizzando un telefono Android e una tecnica che hanno soprannominato 'war texting',  sfruttando due telecomandi progettati per questo scopo.
Dopo la creazione di una propria rete GSM, sono stati in grado di intercettare i messaggi di autenticazione delle password tra il server e la macchina. Ci sono volute un paio d'ore, dicono.
Non solo. I due esperti fanno sapere che la loro tecnica potrebbe essere usata per attaccare molti altri sistemi, come quelli di controllo del traffico e le telecamere di sicurezza, che ricevono gli aggiornamenti del firmware tramite messaggi di testo. Ma la cosa più preoccupante è che questo metodo potrebbe anche essere utilizzato per attaccare i sensori SCADA e i sistemi industriali come la rete elettrica e la fornitura di acqua. Impressionante! (Via)

Android: il più afflitto dai malware

on Wednesday, 24 August 2011. Posted in Hacking

McAfee sostiene in un suo ultimo rapporto (McAfee Threats Report:Second Quarter 2011) che Android è diventata la piattaforma mobile maggiormente afflitta dal fenomeno malware. Il numero di virus, trojan e altri generi di codice maligno che hanno colpito la piattaforma sono cresciuti del 76% questa primavera, raggiungendo quota 44 – praticamente tre volte rispetto al precedente leader Java ME.
Lookout, società specializzata nella sicurezza mobile, all'inizio del mese ha infatti scoperto che gli utenti di smartphone Android hanno più del triplo di possibilità d'imbattersi in un malware rispetto a gennaio 2011. È di ieri poi la notizia che è stato individuato il primo malware (GingerMaster) capace di sfruttare una vulnerabilità di Android 2.3 Gingerbread.Si parla soprattutto di "crimeware" poiché spesso sono mascherati da applicazioni normali, come il caso ad esempio di Smsmecap e Toplank che con la spedizione di SMS costosi sono in grado di ridurre velocemente il credito degli utenti. Su altre piattaforme come BlackBerry e Symbian sistemi analoghi si sono manifestati meno. McAfee purtroppo non si è dilungata molto in spiegazioni, mentre Symantec e altre società in sicurezza si sono sbilanciate spiegando che questo scenario si deve soprattutto alle policy applicate ai vari sistemi OS. Il caso chiave è quello di Apple, che non è afflitta dal problema malware (se si escludono gli iPhone con jailbreak) poiché gestisce il canale di distribuzione applicazioni in maniera estremamente rigido – senza contare la fase di revisione delle App. La libertà che concede Google, invece, sarebbe la principale responsabile della situazione che riguarda Android. Alcuni detrattori parlano negativamente delle piattaforme alternative ad Android Market e del poco controllo sulle App scaricabili. McAfee non a caso ha sottolineato che qualcosa effettivamente andrebbe corretto: non solo i malware hanno raggiunto il Market ufficiale ma le App responsabili sono state eliminate (Android Market contaminato da malware, ancora) solo dopo che sono stati rilevati danni all'utenza.
Android e iOS hanno comunque una cosa negativa in comune: secondo una recente indagine di ViaForensics le rispettive applicazioni garantiscono ancora troppo poco la protezione dei dati degli utenti. Infatti il 76% delle App salva il nome utente in formato testuale senza crittografia, e ben il 10% fa lo stesso con la password. (Via)

Irene: la truffa che bersaglia gli italiani su Facebook

on Monday, 29 August 2011. Posted in Hacking

Trend Micro ha appena lanciato un allerta circa la scoperta di un'aggressione che prende di mira gli utenti di Facebook. Come spesso accade quando si verificano eventi soprannaturali o che destano particolare attenzione negli organi d'informazione così come tra gli utenti, i criminali informatici sfruttano il clamore sollevatosi per porre in essere attacchi che fanno leva sull'ingegneria sociale.

Tali aggressioni si concretizzano fingendo di offrire informazioni su di una determinata tematica quando, in realtà, i malintenzionati mirano a causare infezioni virali o comunque a sottrarre dati altrui.

Il "video virale" rilevato su Facebook dai tecnici dei laboratori di Trend Micro sembra indirizzato espressamente (anche) agli utenti italiani. I malintenzionati hanno iniziato a diffondere sul social network di Mark Zuckerberg un falso video dal titolo "Video shock - Hurricane Irene New York kills All": cliccandovi, il resto dell'attacco si concretizza visualizzando testi interamente tradotti in lingua italiana.

In questo caso, i cybercriminali hanno deciso di sfruttare l'interesse sviluppatosi, a livello mondiale, attorno alle notizie riguardanti gli spostamenti dell'uragano Irene che ha recentemente abbandonato New York e che è stato declassato a "tempesta tropicale".

Cliccando l'immagine del video pubblicato su Facebook (che imita quella che apparirebbe se si visualizzasse una sequenza filmata in un normale riproduttore multimediale), viene visualizzato il messaggio "Per vedere il video devi prima condividere" insieme con le due opzioni "Condividi" e "Vedi il video". Facendo clic sul primo pulsante, il contenuto maligno viene automaticamente pubblicato sulla bacheca dell'utente favorendone la diffusione. (Via)

<<  1 2 3 [45 6 7 8  >>