Lookout, smartphone contagiati da spyware exodus: come difendersi

WhatsApp ha identificato ad inizio mese un difetto di sicurezza avanzato nel suo servizio di messaggistica, confermato dalla società di proprietà di Facebook, che ha consentito agli hacker di installare sui telefoni lo spyware Pegasus sviluppato dealla società israeliana NSO Group. WhatsApp ha invitato i suoi 1,5 miliardi di utenti ad aggiornare la versione più recente dell'app. La notizia fa seguito alla recente scoperta di Exodus, uno spyware che pare essere stato commissionato dalla Polizia di Stato, che è finito sia nel Play Store di Google che su alcuni siti di phishing che si spacciavano per noti provider di telefonia, riuscendo così a contaminare centinaia di utenti italiani.

Hacking, Positive Technologies: One-Time Password non più sicure

Possibile violare tutti i portali che si basano sul protocollo SS7 intercettando una OTP. Positive Technologies, produttore leader nella fornitura di soluzioni di sicurezza aziendale, gestione delle vulnerabilità, analisi delle minacce e protezione delle applicazioni, ha analizzato dettagliatamente il protocollo SS7 (Signaling System 7), un set standardizzato di protocolli di segnalazione utilizzato dalle reti telefoniche di tutto il mondo per gestire le telefonate, in particolar modo per aprirle e chiuderle. Il protocollo SS7, chiamato anche “sistema nervoso di una rete telefonica” viene utilizzato anche per gestire i servizi di SMS, per l’invio di messaggi di testo e per gestire gli addebiti e le telefonate tra differenti operatori.

Sicurezza online: 7 consigli di Mozilla in tema di privacy e crittografia

Da qualche giorno WhatsApp, la popolare applicazione utilizzata da un miliardo di persone nel mondo, ha esteso la “crittografia end-to-end” alle sue comunicazioni su tutte le piattaforme. Il “criptaggio” di messaggi, foto, video e chiamate vocali è un vantaggio indiscusso per gli utenti. Partendo dal principio, è necessario spiegare in modo chiaro cosa sia la “crittografia” in quanto è un concetto molto meno astratto di quanto si possa pensare e forse non tutti sanno quanto sia legato alla privacy di ognuno di noi. Partiamo dalla sua definizione: “La crittografia è la tecnica di rappresentazione di un messaggio in una forma tale che l’informazione in esso contenuta possa essere recepita solo dal destinatario.”

Intel Security, protezione online dei nativi digitali: consigli ai genitori

L’indagine ha rilevato che il 78 percento dei giovani è preoccupato della riservatezza dei propri dati personali online. Intel Security ha rilasciato i risultati di un nuovo studio dal titolo “La realtà dei genitori della generazione digitale: che cosa fanno online adolescenti e pre-adolescenti”, che prende in esame i comportamenti e le abitudini online e sui social network a livello globale di pre-adolescenti e adolescenti tra gli 8 e i 16 anni, confrontandoli con le preoccupazioni dei genitori. La ricerca di quest’anno ha rivelato che la preoccupazione più diffusa tra i genitori (24%) riguarda il fatto che i propri figli possano interagire inconsapevolmente con malintenzionati o pedofili.

Gruppo hacker pro-palestinese attacca siti di WhatsApp, Avira e Avg

I siti  Internet del popolare servizio di messaggistica istantanea WhatsApp, quelli dei provider di prodotti per la sicurezza Avira e AVG, sono stati nelle scorse ore il bersaglio di un attacco hacker. I siti in questione whatsapp.com, avira.come e avg.com sono stati colpiti con un attacco defacement. Alle 11.40 di martedì 8 ottobre il sito di WhatsApp ha mostrato un messaggio pro-palestinese con il titolo "You Got pwned". Lo stesso messaggio è apparso sul sito di Avira e quello di AVG.