AVVISO URGENTE: Limitata PayPal E-mail PayPal ID Email ID PP836 PP836l

Inserito da 4 Ottobre, 2010 (0) Commenti

Si tratta di :Phishing e Truffe

ATTENZIONE IGNORARE QUESTA E-MAIL E’ UN TENTATIVO DI TRUFFA !!

Caro cliente PayPal,

Durante il nostro account di manutenzione regolare e
procedura di verifica, abbiamo rilevato un lieve errore nei
dati di fatturazione.
Cio potrebbe essere dovuto ai seguenti motivi:

1. Un recente cambiamento nelle vostre informazioni personali (es. cambio di indirizzo email ecc..)
2. L’impossibilita di verificare accuratamente selezionata l’opzione di pagamento a causa di un errore all’interno dei nostri sistemi.

Si prega di verificare le vostre informazioni.
Per continuare fare clic qui, e accedi al tuo conto PayPal e segui le istruzioni.

NOTA: Il modulo deve essere aperto in un browser moderno, che ha
javascript abilitato (es: Internet Explorer 7, Firefox 3, Safari 3,Opera 9)
Stiamo chiedendo queste informazioni per verificare e proteggere il vostro
account. Questo al fine di prevenire l’attivita illegale di conti PayPal.
Si prega di non rispondere a questa email. Ci scusiamo per eventuali disagi causati.
Cordiali saluti, PayPal Security Team.

E-mail PayPal ID Email ID PP836 PP836l

Categories : Phishing e Truffe Tags : , , , , , , , , , ,

Microsoft Internet Explorer non è un browser sicuro

Inserito da 17 Gennaio, 2010 (0) Commenti

Si tratta di :News,Sicurezza

Il governo tedesco invita gli utenti ad utilizzare altri browser, sostenedo che Microsoft Internet Explorer non è un browser sicuro..
Un altro duro colpo per la microsoft che nei giorni scorsi  è stata sbeffeggiata da una falla che era presente nei browser di Microsoft in 6, IE 7, IE8 su Windows 7, Vista, Windows XP, Server 2003, Server 2008 R2, ma anche in IE 6 Service Pack 1 su Windows 2000 Service Pack 4, tale falla era stata sfruttata da cyber criminali come vettore  per condurre attacchi mirati contro il colosso Google, tale affermazione è stata confermata dalla Mcafee…
La casa dell’antivirus da tempo cerca di approntare soluzioni per mettere al riparo una serie di utenti, si segnala che in questi giorni se si diventa fans su facebook si ha diritto ad ottenere una licenza d’uso per 6 mesi del loro antivirus. Ritornando alle falle di internet explorer e al consiglio che il governo tedesco da di non utilizzare tale browser posso soltanto dire che da anni esistono browser alternativi e sopratutto basati su un codice aperto e collaborativo come l’arcinoto browser firefox di gran lunga superiore in performance e disponibile in una varià di piattaforme e sistemi operativi.
Pronta la risposta di Microsoft,  che intervistata dalla Bbc,  ha ammesso che in effetti esiste questa grave falla che ha reso vulnerabile il suo browser. Questa vicenda è a dir poco scandalosa, escono periodicamente patch e sempre si deve cotrrere ai ripari, questa grave falla è stata la goccia che ha fatto taboccare il vaso, una grave mancanza che si può considerare  il punto debole dei recenti attacchi a Google. La Microsoft si è affrettato a chiarire che per evitare bachi “bug” e avere una sicurezza nella navigazione on-line, è necessatio impostare le opzioni di protezione del browser su “alto”, nonostante le limitazioni nei siti accessibili. Ma gli esperti delle autorità tedesche hanno detto in modo perentorio che è un accorgimento che non serve per blindare la sicurezza nella navigazione.Secondo McAfee, che sta indagando gli attacchi a Google e a 34 aziende Usa, ha scoperto che uno dei vettori della cyber-intrusione è stato proprio il browser di Microsoft. Graham Cluley, dell’antivirus Sophos, ha spiegato che le versioni più vulnerabili del browser Microsoft sono 6, 7 e 8. Dalla Microsoft, intanto, hanno fatto sapere che si sta lavorando a un “update” che risolverà il problema. Il sottoscrittto Silvio Passalacqua di www.hoax.it non si ritiene per niente meravigliato di questa scoperta,  poichè nonostante escano versioni sempre più aggiornate una gran parte degli utenti resta fossilizzata su vecchie versioni di intent explore, senza consuiderare la dabennaggine di gente che produce software a livello ministeriale,  che programmando in maniera “becera” obbliga l’utente finale ad il browser internet explorer. Si ricordi che in passato la microsoft è stata condannata per aver “implementato” come parte essenziale del sistema operativo sui sistemi windows….
Che dire quando tramite windows update hanno deciso di rilasciare le versioni successive del browser come “aggiornamento critico” ? un conto è cambiare versione di software cioè upgradare un conto è rilasciare patch per quel software… ma la discussione sarebbe troppo lunga…
Secondo Spiegel online, l’autorevole settimanale di Amburgo, il Bundesamt fuer Sicherheit in der Informationstechnik, BSI,  (Autorità federale per la sicurezza nella tecnologia dell’informazione) ha detto a chiaramente che usare il browser più diffuso Microsofr Internet Explorer  è sconsigliabile, ed è preferibile usare browser alternativi, finché il problema non verrà risolto con la solita patch!
Che dire dato che la sicurezza nel pc non è un optional usate browser alternativi :
Una lista
http://www.mozilla-europe.org/it/firefox/security/
http://www.google.com/chrome/?hl=it
http://www.opera.com/download/
http://www.apple.com/it/safari/download/

Categories : News,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Apple e le spine dell’iPhone 2.0: dalla “black list” alla sfuriata di Jobs

Inserito da 10 Agosto, 2008 (0) Commenti

Si tratta di :News

ARTICOLO DI GIANNI RUSCONI PER IL SOLE 24 ORE
iphone-for-everyone--324x230

Dopo l’abbuffata di annunci intercorsi fra la metà di giugno e la fine di luglio, ci si poteva aspettare un po’ di tregua in casa Apple per il suo prodotto da vetrina, il nuovo iPhone. E invece no. Da Cupertino le novità sono continuate a piovere e con esse anche indiscrezioni (che per la verità non sono mai mancate a corredo del melafonino) e retroscena non esattamente piacevoli per la società californiana.
L’annuncio di prodotto ufficiale, e su questo non ci sono dubbi di sorta, riguarda il primo update del software 2.0 dello smartphone, rilasciato solo tre settimane fa. Disponibile anche per gli utenti italiani (si installa sull’iPhone tramite iTunes), il nuovo firmware 2.01 porta in dote alcune migliorie tecniche e funzionali (prestazioni con il browser Safari, scrittura degli Sms, applicazioni telefoniche e trasmissione dati) ed elimina alcuni “bug” rispetto alle versioni precedenti. Buone notizie in arrivo per vecchi e nuovi possessori del super telefonino, dunque, ma c’è anche un rovescio della medaglia. Installando l’aggiornamento si perde la possibilità di utilizzare Sim Card diverse (operazione quindi sconsigliata per chi ha acquistato il vecchio iPhone all’estero) e quella di utilizzare programmi non ufficiali, e quindi non scaricati come Apple invita costantemente a fare dall’App Store , il negozio online dove la casa della Mela vende i software per il suo smartphone.

Questo programma non s’ha da scaricare
Siamo ancora nel campo delle ipotesi ma se i rumors circolati in Rete negli ultimi giorni fossero veri per Apple sarebbe un problema non da poco. Di immagine e non solo. Tale Jonathan Zdziarski, di professione sviluppatore e grande esperto di iPhone (è l’autore di due libri già best seller sul tema, “iPhone Forensics manual” e “iPhone Open Application Development”), avrebbe scoperto un meccanismo secondo cui Apple può impedire l’installazione sull’iPhone di programmi “non graditi”. In altri termini, nel software 2.0 caricato a bordo del mela fonino ci sarebbe una lista nera di applicazioni (sconosciuta agli utenti e attivata periodicamente dal telefonino tramite un indirizzo Internet riservato) che cancellerebbe i programmi non certificati dalla società della Mela per essere acquistati o scaricati sul proprio sito Web dedicato. Al di là del fatto che la lista, al momento, sembrerebbe vuota in molti si sono chiesti del perché dell’esistenza della stessa. E sono emerse alcune ipotesi. Apple, così facendo, si vuole cautelare dal rischio che alcuni sviluppatori possano creare applicazioni “pirata” che verrebbero distribuite su scala globale attraverso l’App Store; la “black list” è in realtà una sorta di antivirus che periodicamente rileva la presenza di malware e programmi infetti e li segnala all’utente; la funzione è stata inserita per dare alla clientela aziendale uno strumento di controllo delle applicazioni caricate sul telefono (senza approvazione) dagli addetti che l’hanno in dotazione. Da Cupertino, per il momento, non sono arrivate delucidazioni in merito.

Il mistero del software che va e che viene
Una conferma, indiretta, dei problemi che Apple sta affrontando nel gestire il suo negozio di applicazioni per l’iPhone arriva dalla vicenda che ha visto protagonista NetShare, una utility software prodotta dalla NullRiver dal costo di 10 dollari che permette di utilizzare il “melafonino” come modem (tecnicamente la funzione si chiama “tethering”) condividendo la connessione 3G via reti Wi-Fi. Ebbene questo programma è stato per alcuni giorni presente nella vetrina dell’App Store, poi è improvvisamente scomparso (il 31 luglio) e quindi è tornato disponibile qualche ora più tardi, scaricabile e acquistabile in vari Paesi. Perché? I bene informati sostengono che proprio la funzione di modem “convergente” sia il motivo di quanto successo. Ad At&t, partner esclusivo di Apple negli Usa, l’idea che migliaia di utenti (esperti) possano fare a meno dei suoi servizi di connettività flat sfruttando un add on software che trasforma l’iPhone in una stazione wireless per navigare in Rete dal pc non è certo piaciuta e potrebbe avere imposto l’oscuramento di cui sopra. Ma Netshare è tornato subito disponibile (modificato?) per poi finire subito dopo nuovamente offline. Perché? L’unica risposta è in una nota apparsa sul sito di NullRiver in cui si apprende che sta discutendo con Apple per far tornare presto il programma sull’AppStore.

“MobileMe non è all’altezza”, firmato Steve
Una mail interna che deve aver fatto tremare i polsi a molti dipendenti della Mela. Quella che Steve Jobs ha indirizzato al proprio team (e pubblicata dal sito hi-tech Ars Technica non era certo prodiga di complimenti per il buon funzionamento del servizio di sincronizzazione per l’iPhone MobileMe. Presentato con grande enfasi dallo stesso Ceo di Apple il giorno del lancio del melafonino 3G, il programma ha denunciato parecchi difetti, a cominciare dalla perdita di dati sensibili inerenti contatti, e-mail e calendario scambiati fra computer e smartphone. I problemi sono finiti davanti agli occhi (e forse sull’iPhone di Jobs) ed ecco spiegata la sfuriata telematica: “MobileMe non è all’altezza degli standard Apple”, uno dei passaggi chiave della missiva. Sfuriata a cui sono seguiti degli immediati provvedimenti: la nomina di un nuovo responsabile (Eddy Cue, vicepresidente per iTunes, che supervisionerà lo sviluppo di tutti i servizi on line di Apple) e una nuova sezione sul Web dedicata al supporto tecnico di MobileMe. I sorrisi che Jobs dispensava dal palco del Moscone Center di San Francisco, a due mesi di distanza dal debutto dell’iPhone 3G, sembrano lontani.

Autore : Gianni Rusconi data 9 agosto fonte

Categories : News Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08040 – Vulnerabilita’ multiple in Apple Safari

Inserito da 18 Aprile, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state identificate varie vulnerabilita’ in Apple Safari per Mac
OS X e Windows. Tali vulnerabilita’ possono essere sfruttate da un
aggressore remoto per condurre attachi di tipo cross-site scripting,
e accedere a dati sensibili e compromettere un sistema vulnerabile.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08029 – Vulnerabilita’ multiple in Apple Safari

Inserito da 21 Marzo, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state identificate varie vulnerabilita’ in Apple Safari per Mac
OS X e Windows. Tali vulnerabilita’ possono essere sfruttate da un
aggressore remoto per aggirare alcune restrizioni di sicurezza,
condurre attachi di tipo cross-site scripting e compromettere un
sistema vulnerabile.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Vulnerabilita’ in Apple Mac OS X (Security Update)

Inserito da 16 Novembre, 2007 (0) Commenti

Si tratta di :Sicurezza

Alert GCSA-07114

Descrizione del problema

Sono state riscontrate varie vulnerabilita’ nel sistema operativo
Mac OS X 10.3.9 e 10.4.10 (client e Server); per risolverle la
Apple ha rilasciato il Security Update 2007-008.

Le vulnerabilita’ riguardano le seguenti applicazioni:

* Flash Player Plug-in
* AppleRAID
* BIND
* bzip2
* CFFTP
* CFNetwork
* CoreFoundation
* CoreText
* Kerberos
* Kernel
* remote_cmds
* Networking
* NFS
* NSURL
* Safari
* SecurityAgent
* WebCore
* WebKit

Per consultare il dettaglio delle singole vulnerabilita’ fare
riferimento al documento “About Security Update 2007-008”
sul sito Apple
http://docs.info.apple.com/article.html?artnum=307041

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,