Un ricercatore IT russo ha scoperto, nel 2017, ben due backdoor ed una gravissima vulnerabilità in vari dispositivi NVR-DVR-IP cam basati su System On Chip (SOC) di Hisilicon (controllata Huawei). Da alcuni giorni è stata resa nota al pubblico e realizzato anche un programma PoC funzionante che consente di exploitare, da remoto, il sistema e di prenderne il pieno controllo. Il firmware dei...
Bruttissimo periodo per Apple e la sicurezza dei loro (e nostri) dispositivi iOS. A fine settembre scorso, un gruppo di ricercatori mobile security ha scoperto una gravissima falla nel sottosistema di iPhone & C. chiamato SecureRom. SecureRom fa parte di un sistema più complesso, chiamato SecureBoot, implementato da Apple per consentire esclusivamente l’avvio del suo sistema operativo...
Arriva, a pochi giorni dal termine del periodo di aggiornamento di Windows 7, la prima falla critica che riguarda Internet Explorer 11, vecchio browser presente peraltro in tutti i sistemi operativi recenti di Microsoft, ivi compresi Windows 10 e Windows Server 2019. Della insicurezza derivante dall’utilizzo di Explorer 11 avevamo già parlato; la falla è talmente grave che è sufficiente...
Chiunque si occupa di IT security conosce NMAP, il security scanner open-source. Lo scanner è disponibile per vari sistemi operativi, Windows incluso; è però in ambito Unix-Like che si ottiene la sua maggiore efficacia. Esso è disponibile sia nella versione rogente che nei binari precompilati, i quali sono quasi sempre disponibili nei repository ufficiali della varie distribuzioni Linux...
Avrete ormai saputo della nuova, gravissima, vulnerabilità scoperta (dopo che è stata usata) di WhatsApp.
In una circostanza come questa, l’utente non ha nessuna possibilità di proteggersi; unica soluzione: rimozione della app.
Esistono alcune valide alternative a WhatsApp.
Kaspersky ha scoperto uno dei maggiori incidenti di sicurezza occorsi ad un fornitore di software, persino superiore a quello capitato a CCleaner. Il servizio LiveUpdate di ASUS, che consente ai loro acquirenti di aggiornare il software dei propri devices, è stato compromesso da sconosciuti – dalle notevolissime risorse e capacità tecniche – sfruttandolo per installare un trojan...
Giunge notizia che Facebook abbia mantenuto, per anni, milioni di password dei suoi utenti in chiaro, alla portata dei suoi dipendenti. Nel post ci illustrano come sia importante, per Facebook, la sicurezza dei propri utenti, come essi debbano cambiare spesso la propria password, e bla bla bla. Purtroppo la memorizzazione delle password in chiaro è una pratica difficile a morire; da essa...
Commenti recenti