{"id":6451,"date":"2015-08-12T11:33:44","date_gmt":"2015-08-12T11:33:44","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=6451"},"modified":"2022-07-12T13:50:38","modified_gmt":"2022-07-12T11:50:38","slug":"security-week-digest-32","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/security-week-digest-32\/6451\/","title":{"rendered":"Security Week 32: Stagefright di Android, auto hackerate, Do Not Track 2.0"},"content":{"rendered":"

Solamente 23 anni fa Microsoft lanci\u00f2 il sistema operativo<\/s> Windows 3.1, Apple mise sul mercato il suo primo iPhone<\/s> PDA e Linus Torvalds rilasci\u00f2 Linux sotto licenza GNU. Eugene Kaspersky pubblic\u00f2 un libro contenente una descrizione dettagliata di quelli che in futuro sarebbero stati chiamati virus e dei metodi per rimuoverli, uno tra questi mediante l\u2019uso di programmi antivirus. Ai tempi il panorama delle minacce informatiche non era poi cos\u00ec esteso: tutti i virus potevano essere descritti con poche caratteristiche che rimanevano immutate per un paio d\u2019anni.<\/p>\n

\"Libro<\/a>

The Complete \u0421atalogue of Malware, di Eugene Kaspersky ,1992<\/p><\/div>\n

Allora s\u00ec che erano bei tempi. Ora abbiamo 325 mila nuovi esemplari di malware al giorno e praticamente ogni settimana si riscontrano problemi di sicurezza importanti, dalle auto agli skateboard passando per le centrali nucleari. Una notizia buona e cattiva allo stesso tempo: pi\u00f9 la gente si preoccupa della sicurezza dei propri dati, e pi\u00f9 si \u00e8 dipendenti dai computer nel campo dell\u2019industria o nella vita quotidiana, pi\u00f9 ci si impegner\u00e0 a trovare soluzioni per questo tipo di problemi.<\/p>\n

Per il momento rilassiamoci e godiamoci lo spettacolo. Ogni luned\u00ec vi presenteremo le tre notizie pi\u00f9 importanti della settimana, quelle che hanno ricevuto un maggior eco a livello mediatico. Le notizie saranno tratte principalmente dai nostri blog Threatpost<\/a> (in inglese) e Kaspersky Daily<\/a>.<\/p>\n

Stagefright: vulnerabilit\u00e0 Android che non ha ancora cambiato nulla<\/h2>\n

Notizia presa da Threatpost<\/a>, la risposta di Google<\/a>, CERT Advisory<\/a>. E i consigli di Kaspersky Lab su come affrontare questa vulnerabilit\u00e0.<\/p>\n

Wired l\u2019ha considerata come la peggiore vulnerabilit\u00e0 di Android fino a oggi<\/a>, ma non \u00e8 cosi, potrebbe andare peggio. La differenza principale rispetto ad altre vulnerabilit\u00e0 tipo Heartbleed<\/a> o Shellshock<\/a>, \u00e8 che non c\u2019\u00e8 stato bisogno d\u2019inventarsi un nome apposta; Stagefright, infatti, \u00e8 una parte dell\u2019Open Source Project di Android, della sezione audio e video. Dal punto di vista tecnico, si tratta di un intero set di vulnerabilit\u00e0 (gli esperti di Zimperium<\/a> hanno scoperto sette ID e CVE), principalmente legati ai buffer.<\/p>\n

\"\"<\/p>\n

Il sistema ha il compito di attivare suoni e video e, come ha precisato<\/a> ZDNet, \u00e8 stato fatto apposta per avviare i video ancor prima che all\u2019utente venga in mente di guardarli. Per alcune misteriose ragioni, queste attivit\u00e0 si eseguono a un livello di accesso piuttosto esclusivo. In realt\u00e0, le ragioni non sono cos\u00ec misteriose: in questo modo il processo di codificazione \u00e8 pi\u00f9 semplice. In ogni caso, risulta piuttosto semplice raggirare<\/a> la sandbox di Android,, preparata proprio per trucchetti di questo genere.<\/p>\n

\n

95% of #Android<\/a> phones can be hacked with one just #MMS<\/a>, millions at risk https:\/\/t.co\/BJg5e7ss8N<\/a> #infosec<\/a> pic.twitter.com\/DGBSkhQdDo<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) August 4, 2015<\/a><\/p><\/blockquote>\n