L’ultimo aggiornamento del sistema iOS per Iphone 4S ha incontrato problemi di banda, specie con gli utenti Vodafone: Apple ha dunque realizzato un’ulteriore versione del sistema operativo da installare al più presto.

Il sistema iOS 6.0 diffuso dall’azienda di Cupertino e rapidamente scaricato dagli utenti dell’iPhone 4S ha immediatamente riscontrato problemi con la navigazione internet e con le chiamate dei principali operatori di telefonia, in particolare Vodafone, i cui utenti hanno lamentato inconvenienti a seguito dell’aggiornamento del sistema. In campo aziendale, è stato invece un blocco di compatibilità con il software Microsoft Exchange ad allarmare i clienti. La Apple ha invitato i propri utenti a sostituire l’ultima versione 6.0 con la 6.0.1, progettata per rimediare all’errore. Il dispositivo interessato è il solo iPhone 4S, nè la quinta versione nè gli iPad sembrano essere coinvolti nel problema.

Il rilascio di Apple iOS 6,0 verso la fine di gennaio aveva aggiunto numerose funzioni che consentono agli utenti di acquistare i biglietti del cinema da Fandango, ripristinato l’opzione per l’utilizzo di iTunes e il download di singoli brani da iCloud. Altri aggiornamenti riguardavano la gestione delle password, alcune nuove scorciatoie per il browser Safari, e miglioramenti nel software di mappatura di Apple.

Roberto Trizio

BlackBerry  si affiderà a Trend Micro per garantire la sicurezza delle applicazioni di terze parti installate sul nuovo BlackBerry 10. Come già App Store, anche la piattaforme BlackBerry eseguirà la scansione alla ricerca di malware nelle applicazioni per proteggere i clienti appoggiandosi alla tecnologia di Trend Micro Mobile Service Application Reputation.

“BlackBerry sta lavorando con Trend Micro per implementare un approccio più robusto per affrontare problemi di privacy e di sicurezza relativi a applicazioni di terze parti,” ha spiegato ieri in un comunicato Adrian Stone, direttore del Security Response della BlackBerry “Con l’integrazione della scansione mobile avanzata di Trend Micro e la nostra capacità di rilevamento interna siamo in grado di fornire un ulteriore livello di protezione e sicurezza per i clienti BlackBerry.”

La scorsa settimana, RIM ha presentato il sistema BlackBerry BB10 mobile e i primi due smartphone. Ma la società sa che le applicazioni sono fondamentali nel processo decisionale d’acquisto: a questo scopo, BlackBerry ha cercato di promuovere un potente sviluppo di app  tramite manifestazione come “Portathon”, una iniziativa che mira a convincere gli siluppatori a creare delle versioni dei loro prodotti per sistema operativo BB10.

Agostino Guardamagna

Le applicazioni Superclean e DroidCleaner, fino a poco tempo fa disponibili sul Play Store delle piattaforme Android, erano virus in grado di rubare dati personali dal computer e di inviarli ai pirati informatici.

La dinamica dell’attacco era relativamente semplice: due applicazioni all’apparenza progettate per pulire lo smartphone o il tablet dai file infetti e obsoleti, erano in realtà programmi che risiedevano silenziosamente sul dispositivo, che una volta connesso al computer, sfruttavano la funzionalità di avvio automatico delle periferiche, per installarsi nel sistema operativo e rubare tutte le principali informazioni personali, fra cui la registrazione delle conversazioni e i filmati realizzati con il microfono e la videocamera del pc, dati che venivano puntualmente spediti ai creatori del malware.

Fortunatamente, la funzione di auto avvio dei dispositivi collegati al computer su cui i virus facevano affidamento, è stata da tempo disabilitata in tutti i sistemi Windows, ma gli utenti che hanno versioni del sistema Microsoft anteriori alla settima dovrebbero eseguire uno scan antivirus e disinstallare le due app dai dispositivi mobili.

Superclean e DroidCleaner non sono ormai più disponibili sul Play Store, ma la loro permanenza per diverse settimane e il numero di download abbastanza consistente, mettono in guardia gli utenti sulla necessità di verificare la provenienza delle applicazioni, per le quali sarebbe meglio cercare alcune credenziali online prima di procedere al download.

L’applicazione Wickr, che consente di inviare messaggi che si autodistruggono dopo essere stati letti per la tutela della privacy ha aggiunto cinque nuove funzioni.

Da oggi è possibile inviare e successivamente autodistruggere immagini e PDF da Google Drive, Dropbox, e verso altri utenti Wickr. È inoltre possibile inviare un massimo di tre video di 30 secondi, fino a 5 MB, per ogni messaggio mentre i messaggi audio, che funzionano come messaggi vocali, sono stati estesi a 30 secondi.

Inoltre, gli utenti di Wickr possono ora connettersi fra loro senza  raccolta di dati personali: la funzione, chiamata Wickr ID Connect, permette di rimanere anonimi e nascosti durante l’utilizzo Wickr, ma allo stesso tempo di espandere la vostra cerchia Wickr.
Infine la nuova funzionalità Wickr Sync, collega il tuo account Wickr a tutti i dispositivi iOS: iPhone 4 e successivi, iPod Touch 4 e successivi, iPad e iPad Mini.

L’applicazione iOS ha debuttato la scorsa estate e si distingue per la sua capacità di crittografare e quindi eliminare automaticamente tutti i tipi di comunicazione. Secondo il co-fondatore di Wickr, Vendi Nico nei prossimi mesi debutterà una versione dell’app per piattaforma Android.

Fabio Bisi

L’azienda di sicurezza Abine ha lanciato un’app per iOS e Android che permette di richiedere la rimozione dei propri dati personali dai siti web, grazie all’intermediazione di personale specializzato.

L’applicazione DeleteMe Mobile, scaricabile gratuitamente sui dispositivi mobili,  si occupa dapprima di individuare portali e servizi che hanno registrato i nostri dati, presentando i risultati in una lista:  l’utente può indicare da quali siti web vuole che le sue credenziali vengano rimosse e la richiesta viene inoltrata ai consulenti della Abine che svolgono l’oneroso compito di contattare personalmente i responsabili del trattamento dati per una cancellazione definitiva. La prima richiesta è gratuita, laddove per un utilizzo più massiccio viene offerto un piano di abbonamento trimestrale a 24,99 dollari.

“Anche se la maggioranza degli utenti di telefonia cellulare (57 per cento) hanno disinstallato o deciso di non installare un app per motivi di privacy – spiega la consulente Abine, Sarah Downey – c’è una grave mancanza di applicazioni dedicate alla privacy che risponda ai bisogni degli utenti. Per un numero sempre maggiore di persone, il mobile è il modo con cui ci si connette al web, e una soluzione come questa era necessaria”. Abine è la casa produttrice fra l’altro di DoNotTrackMe, un altro strumento per la privacy incentrato sul blocco dei codici che mirano a tracciare il comportamento degli utenti sul web.

Roberto Trizio

I principali produttori di browser hanno emarginato una azienda di sicurezza turca, che aveva creato certificati di sicurezza a nome di Google coinvolgendo gli utenti dei browser Chrome, Explorer e Firefox.

Secondo l’ingegnere di Google Adam Langley, il 24 dicembre scorso il browser Chrome ha bloccato un certificato, di norma utilizzato per garantire l’attendibilità dei siti su cui si naviga, all’apparenza firmato da Google.com, ma che non era mai stato prodotto dall’azienda. Dopo una breve indagine, il team di sicurezza Google è risalito alla TurkTrust, una organizzazione turca che si è giustificata attribuendo l’aggiunta del nome di Google nei loro codici ad una semplice svista, ma il sospetto è che la TurkTrust abbia cercato di sfruttare il nome del motore di ricerca per attacchi di phishing.

Google ha così modificato il codice di Chrome bloccando qualsiasi documento di provenienza TurkTrust e riservandosi la possibilità di ulteriori azioni sul piano legale avvisando dell’accaduto anche la Microsoft e la Mozilla che hanno adottato contromisure simili aggiornando rispettivamente i loro browser Explorer e Firefox.

I dipendenti utilizzano sempre più servizi esterni all’impresa per conservare i documenti aziendali assieme ai dati personali, esponendo le imprese per cui lavorano ad un pericolo di sicurezza rilevante.

E’ il risultato di un recente sondaggio commissionato dalla Nasuni, che ha coinvolto 1.300 responsabili IT in diverse imprese americane: il rapporto avverte che, scontenti delle soluzioni offerte dalle imprese per cui lavorano, almeno la metà degli intervistati utilizza servizi come Dropbox nelle organizzazioni anche se è consapevole che il datore di lavoro è di parere contrario, e curiosamente, i dipendenti che violano le indicazioni aziendali sono maggiormente i dirigenti e i CEO.

In molti casi  le informazioni aziendali dei dipendenti sono memorizzate all’interno di account personali di Dropbox, insieme ai dati privati, abitudine che riguarda un intervistato su cinque: “Nell’utilizzare i servizi di file sharing, gli utenti memorizzano file al di fuori delle politiche di sicurezza dell’azienda, appoggiandosi a servizi che non garantiscono controlli ad un livello soddisfacente per una impresa”, spiega il rapporto.

E la situazione tende al peggioramento: l’uso di dispositivi mobili, che portano naturalmente all’utilizzo di servizi di storage online di dati, è in crescita, tanto che il venticinque per cento degli intervistati prevede di acquistare un telefono aggiuntivo, uno smartphone o un tablet a breve termine.

Sembrano di poco effetto i corsi di formazione che le aziende stanno creando per sviluppare maggiore controllo: anche le organizzazioni che hanno educato gli utenti sulle politiche aziendali hanno un 49% di dipendenti che non seguono criteri di sicurezza anche se opportunamente istruiti. In realtà la soluzione più efficace risulta quella di offrire ai dipendenti delle soluzioni adeguate ai compiti che devono svolgere in modo da diminuire il bisogno di utilizzare servizi di esterni.

Federico Bisi

Facebook ha aiutato l’FBI ad abbattere una rete di 11 milioni di computer infetti utilizzati dalla criminalità internazionale per rubare più 850 milioni di dollari tramite l’utilizzo di virus e invio di spam.

“Il Team di sicurezza di Facebook ha fornito assistenza alle forze dell’ordine nel corso delle indagini, contribuendo a identificare la causa principale, gli autori, e gli ambienti interessati dalla minaccia informatica”, ha detto in un comunicato l’FBI  che grazie alle informazioni fornite dal team del portale americano, è stato in grado di arrestare 10 persone provenienti da paesi di tutto il mondo, che usando i malware distribuiti sulle reti infette Yahos e Butterfly hanno rubato i codici di accesso di carte di credito, conti bancari e informazioni personali per un totale di 850 milioni di dollari di ricavo. L’FBI ha precisato che gli arresti si sono verificati in Bosnia-Erzegovina, Croazia, Macedonia, Nuova Zelanda, Perù, Regno Unito, e Stati Uniti.

Agostino Guardamagna

Un hacker egiziano ha messo in vendita per 700 dollari un documento che spiega come sfruttare una vulnerabilità di Yahoo! che potrebbe mettere a rischio gli account email di milioni di utenti.

Commercializzato da un hacker presumibilmente egiziano, che aveva già promesso un attacco a Yahoo!,  il sistema di basa sull’invio da parte del pirata informatico di una mail alla vittima invitandola a cliccare su un link: dopo che l’utente avrà fatto clic sul collegamento, verrà reindirizzato nuovamente alla sua posta in entrata, ma da quel momento l’hacker avrà non solo il controllo del suo account Yahoo ma sarà in grado di reindirizzare l’utente verso qualsiasi altro sito, il che teoricamente può portare ad un controllo completo del sistema.

“Il mio meccanismo funziona su tutti i browser”, ha spiegato l’hacker. “E non c’è bisogno di superare i filtri di sicurezza di Internet Explorer di o Chrome: i prezzi in giro per un bug del genere sono di $ 1.100 -. 1.500 dollari, mentre io lo offro qui per soli 700 dollari: il codice sarà venduto solo a persone di fiducia visto che non voglio che si trovi una soluzione in breve tempo!”.

Yahoo! ha spiegato a KrebsOnSecurity.com che, se da un lato il bug può essere facilmente risolto, la vera sfida consiste nel trovare il punto dove il codice non funziona correttamente. “Risolvere un problema del genere è facile,” ha detto il Direttore della Sicurezza di Yahoo! Ramses Martinez. “Una volta che avremo trovato il codice incriminato potremo risolvere tutto nel giro di poche ore”.

Roberto Trizio