\u00c8 stata una settimana molto impegnativa dal punto di vista della sicurezza informatica: in primo luogo abbiamo assistito alla nascita del primo ransomware Encryptor per Android, poi alla vulnerabilit\u00e0 di TweetDeck (gi\u00e0 risolta). In seguito abbiamo osservato le principali novit\u00e0 del nuovo iOS 8 di Apple e, infine, la falla che ha colpito Gmail che potrebbe rivelare gli indirizzi di molti utenti.<\/p>\n
La scorsa settimana, alcuni report hanno parlato di un campione di ransomware capace di criptare i contenuti presenti nei dispositivi Android. Questa settimana, l\u2019esperto di Kaspersky Lab, Roman Unuchek, ha definito Pletor, un malware mobile<\/a>, come uno dei primi di questa familia di malware.<\/p>\n Pletor \u00e8 stato individuato circa un mese fa e a partire da quel momento si \u00e8 diffuso in 13 paesi. Ha infettato pi\u00f9 di 2.000 computer, prima in Russia e poi in Ucraina, ma anche in altri paesi europei ed asiatici. Il picco di infezioni si \u00e8 tenuto il 22 maggio quando sono state denunciate 500 nuove infezioni. Il Trojan \u00e8 in vendita nel mercato nero per un prezzo notevole: ben 5.000 $.<\/p>\n Pletor sta infettando i dispositivi di coloro che visitano siti pornografici. Il trojan si finge un media player, requisito obbligatorio per vedere video su questi siti. Si diffonde anche in giochi e altre app Android, cos\u00ec come in un forum di una compagnia telefonica russa.<\/p>\n \u201cSe il tuo smartphone \u00e8 stato infettato da [Pletor], non pagate il riscatto ai criminali\u201d avverte Unuchek. \u201cTutte le versioni del Trojan che abbiamo visto finora contengono una chiave che pu\u00f2 essere usata per decriptare i file interessati dal problema\u201d.<\/p>\n Ieri, vi abbiamo parlato di una seria vulnerabilit\u00e0 di sicurezza che aveva interessato TweetDeck<\/a>. Tale bug permetterebbe a un hacker di prendere possesso dell\u2019account di un utente, pubblicare o cancellare tweet o deturpare l\u2019account. Twitter ha rilasciato immediatamente una patch e gli utenti non si devono pi\u00f9 preoccupare. Ad ogni modo, non sarebbe una cattiva idea cambiare comunque la password di Twitter e TweetDeck (se usate questo servizio). Se ieri avete seguito i nostri consigli e avete revocato l\u2019accesso a TweetDeck, ora lo potete ristabilire dato che il problema \u00e8 stato risolto.<\/p>\n L\u2019aspetto interessante \u00e8 che tutti i problemi relativi a TweetDeck sono emersi a causa di un teenager austriaco e per via di un Unicode che non doveva apparire sul suo Twitter feed. Per maggiori informazioni leggete Threatpost<\/a>.<\/p>\n Apple, durante la World Wide developers Conference, ha dato alcune anticipazioni sul nuovo sistema operativo iOS 8 (ancora in fase di lancio). La nuova versione contempla un nuovo ambiente di sviluppo per le app. Per maggiori informazioni vi invitiamo a leggere il nostro articolo<\/a>.<\/p>\n Tuttavia, il cambiamento pi\u00f9 significativo riguarda probabilmente la decisione di Apple di randomizzare gli indirizzi MAC (media access control<\/em>)<\/a> quando i dispositivi si collegano alle reti wireless. Gli indirizzi MAC sono identificatori unici che i commercianti hanno tracciato per molto tempo per conoscere i comportamenti degli utenti. Con il nuovo iOS 8, quando gli iDevice si collegano alle reti wireless, genereranno indirizzi MAC casuali. In questo modo sar\u00e0 impossibile per i commercianti tracciare i movimenti in-store dei clienti o altri tipi di comportamenti.<\/p>\n Ieri, un attacco denial of service<\/em> ha colpito Feedly, il noto aggregatore di notizie, e Evernote, la piattaforma per gestire appunti e informazioni personali. Evernote ha risolto il problema molto velocemente ed \u00e8 al momento disponibile agli utenti. Feedly, invece, \u00e8 offline<\/a> da gioved\u00ec scorso.<\/p>\n L\u2019aggregatore \u00e8 tornato a funzionare per un po\u2019 mercoled\u00ec pomeriggio, ma in poco tempo la pagina \u00e8 caduta di nuovo per via di una nuova ondata di attacchi DDoS.<\/p>\n All\u2019inizio di questa settimana, Google ha risolto una seria vulnerabilit\u00e0 , \u201cpatchando\u201d una breccia che avrebbe potuto esporre un numero molto alto di account Gmail. Alcuni report stimano che la percentuale degli account che avrebbero subito danni era molto alta, vicina al 100%. Potete trovare maggiori informazioni sull\u2019attacco su Threatpost<\/a>. Per questa ragione, \u00e8 bene fare particolarmente attenzione allo spam nei prossimi giorni e anche nelle prossime settimane perch\u00e9 se qualcuno sfruttasse questo bug in the wild<\/em>, potrebbe raccogliere moltissimi indirizzi Gmail.<\/p>\n L\u2019 ICS-CERT (Industrial Control System Cyber Emergency Response Team<\/em>), divisione appartenente alla Homeland Security ha studiato le minacce che possono colpire i sistemi di controllo industriali e ha lanciato un\u2019allarme<\/a>, avvisando che i cartelli stradali elettronici sarebbero facilmente hackerabili.<\/p>\n Mozilla Firefox<\/a> e Microsoft<\/a> hanno emesso alcuni aggiornamenti che hanno risolto diverse vulnerabilit\u00e0 di sicurezza critiche. Per questa ragione, \u00e8 importante installare questi aggiornamenti per il vostro browser Firefox (nel vostro computer Windows) il prima possibile .<\/p>\nIl bug di TweetDeck<\/strong><\/h3>\n
MAC Address Randomization<\/strong><\/h3>\n
Usate Feedly?<\/strong><\/h3>\n
Attenzione allo spam<\/strong><\/h3>\n
Altre notizie<\/strong><\/h3>\n