iDevice jailbroken a rischio malware

Scritto da profxeni on . Postato in Sicurezza

Il ricercatore indiano Atul Alex ha annunciato di dimostrare durante il MalCon 2011 un nuovo Malware in grado di introdursi in un dispositivo Apple iOS non solo compromettendo la privacy dell’utente con la possibilità di estrapolare informazioni sensibili ma sarà possibile prendere il pieno controllo del dispositivo.

I dispositivi vulnerabili sono tutti quelli dotati di iOS, compreso il recentissimo iOS 5, pertanto iPod Touch, iPad, iPhone e Apple TV . Il Malware sarà in grado di controllare il dispositivo tramite SMS, accedere alle eMail e alle Note, recuperare dati sensibili contenuti nel dispositivo (foto, registrazioni, video, ecc ecc), registrare le telefonate e visualizzare istantaneamente l’interazione dell’utente con il dispositivo attraverso una VNC.

È possibile essere infettati dal Malware accedendo semplicemente ad una pagina WEB e uno script creato ad hoc provvederà all’installazione del virus che risulterà completamente invisibile all’utente.

Gli utenti vulnerabili sono esclusivamente quelli in possesso di un dispositivo Jailbroken, ovvero con i permessi di root abilitati, lo stesso ricercatore dichiara:

Apple products are extremely secure by design. The malware works on jailbroken devices – something which over 90% of users have. If your device is not jailbroken, you have nothing to worry about!.

La dimostrazione della vulnerabilità avverrà il prossimo 26 Novembre 2011 durante il MalCon, conferenza internazionale dei Malware. (Via)

Un malware sotto forma di iPhone 5

Scritto da profxeni on . Postato in Sicurezza

I ricercatori di Sophos hanno intercettato una campagna di malware di tipo "spamvertised", con lo scopo di spingere gli utenti a cliccare su un link maligno. Questo tentativo di diffusione, basato sull'ingegneria sociale, ha lo scopo di capitalizzare alcuni eventi in corso o imminenti per scopi dannosi. In questo caso, l'evento propiziatore è quello che riguarda il lancio dell'iPhone 5. Il malware viene rilevato come Mal / Zapchas-A. (Via)  

DigiNotar ha perso 531 certificati SSL, altro che 200

Scritto da profxeni on . Postato in Sicurezza

diginotar 187x59Il caso dei certificati digitali trafugati dalla compagnia olandese DigiNotar diventa sempre più preoccupante. Se inizialmente si parlava di pochi certificati SSL (secure socket layer) adesso pare che il numero abbia raggiunto quota 531. Gervase Markham, uno degli sviluppatori Mozilla che si sta occupando di aggiornare Firefox per far fronte al problema, ha confermato che si tratta di certificati correlati non solo a Microsoft, Yahoo, Skype, Facebook, Twitter e Windows Update ma anche alla CIA, MI6 e Mossad.

I malware secondo McAfee (Report)

Scritto da profxeni on . Postato in Sicurezza

Il report McAfee sulle minacce per il secondo trimestre rivela una crescita significativa del malware indirizzato alle piattaforme mobile. Lo studio evidenzia inoltre la crescita record di malware e rootkit, aumenta l’attività hacktivist. McAfee ha rilasciato il Report McAfee sulle minacce: secondo trimestre 2011, che indica come la quantità di malware destinato a dispositivi Android abbia effettuato un balzo del 76% rispetto allo scorso trimestre, diventando il sistema operativo mobile più attaccato. Il primo semestre 2011 è stato in assoluto il più segnato da traffico di malware, tra cui la prima apparizione di antivirus contraffatti per Mac e un aumento significativo dei rootkit, che lascia presagire che per fine anno la collezione completa dello “zoo” di malware di McAfee raggiungerà la cifra record di 75 milioni di campioni.
  • Nel 2011 lo "Zoo del Malware" entra nel record
  • Android raggiunge il primo posto per il maggior numero di malware mobile
  • Software anti-virus contraffatti per Apple, rootkit e malware stealth guadagnano terreno
  • Hacktivism e guerra informatica lasciano il segno
  • Mercato delle rubriche di email per gli spammer
Per maggiori informazioni sui trend legati a hacktivism, guerra informatica, minacce malware e web, scaricare una copia completa del Report McAfee sulle minacce: secondo trimestre 2011. Scarica ora

Fineco corregge importante falla di sicurezza sulla sua app!

Scritto da profxeni on . Postato in Sicurezza

Su App Store è disponibile un importante aggiornamento per l’applicazione gratuita Fineco, app utile per gestire l’omonimo conto tramite iPhone. Questo update va a correggere un’importante falla di sicurezza.

Chi ha una versione precedente alla 1.2.2 deve assolutamente aggiornare, dato che con tali versioni precedenti è relativamente semplice creare le condizioni per un “man in the middle” e quindi catturare le credenziali dell’utente.

We use cookies to improve our website and your experience when using it. Cookies used for the essential operation of this site have already been set. To find out more about the cookies we use and how to delete them, see our privacy policy.

  I accept cookies from this site.
EU Cookie Directive Module Information