Silent Circle al MWC con Blackphone 2 e il prototipo di tablet Blackphone+

2 marzo 2015 - Fonte: http://android.hdblog.it

È già passato un anno dall'annuncio di Blackphone, lo smartphone Android progettato da Silent Circle e costruito da Geeksphone per gli utenti più attenti alla propria privacy. È stato un primo anno piuttosto interessante, con alti e bassi, per il dispositivo, ma che ha permesso indubbiamente all'azienda di crescere ed evolvere, integrando il produttore spagnolo Geeksphone all'interno della propria famiglia. Quest'anno l'azienda è presente al MWC 2015 con due...

Leggi il seguito »

Hacking Exposed Wireless, Third Edition: Wireless Security Secrets & Solutions

2 marzo 2015 - Fonte: http://vinboisoft.blogspot.com/
Hacking Exposed Wireless, Third Edition: Wireless Security Secrets & SolutionsContenuto del volume:

Exploit and defend against the latest wireless network attacks

Learn to exploit weaknesses in wireless network environments using the innovative techniques in this thoroughly updated guide. Inside, you’ll...

Leggi il seguito »

Java – Applicazione bloccata dalle impostazioni di sicurezza

1 marzo 2015 - Fonte: http://www.guidepc.it

logo java

A partire da Java 7 Update 51, quando si tenta di eseguire applicazioni Java, può capitare che vengano generati dei messaggi sulla sicurezza, come ad esempio:

Le applicazioni Java sono bloccate dalle impostazioni di sicurezza

Vediamo come sbloccarli.

Per rendere i sistemi degli utenti meno vulnerabili ad attacchi esterni, a partire da Java 7 Update 51, non viene consentita l’esecuzione di alcune applicazioni, in particolare:

  • quelle che non sono firmate
  • quelle con firma automatica (quindi non firmate da autorità sicura)
  • quelle con attributi...

    Leggi il seguito »

Anche Facebook ricompensa in denaro chi scopre i bug

1 marzo 2015 - Fonte: http://www.informatblog.com

Anche Facebook ricompensa in denaro chi scopre i bug
InformatBlog.

In precedenza abbiamo parlato di come Google ricompensi chi trova bug in Chrome attraverso il suo programma Pwnium. Ma il gigante di Internet non è il solo: anche Facebook ha pagato 1,3 milioni di dollari l’anno scorso per sviluppatori e appassionati di sicurezza attraverso il suo programma di bonifica bug.

Questa cifra è inferiore ai 1,5 milioni di dollari che pagò nel 2013, ma l’insieme di bug inviati...

Leggi il seguito »

Il Play Store ospita di nuovo app contenenti adware

28 febbraio 2015 - Fonte: http://www.tuttoandroid.net
adware

Ultimamente sono stati numerosi i casi di utenti che, scaricando app di vario genere dal Play Store, si sono ritrovati il proprio dispositivo infestato da adware. E’ questo il caso di alcune app recentemente comparse sullo store dell’azienda californiana, tra cui What is my IP?, app che sotto il nome di utilità e strumenti per controllare il […]

L'articolo ...

Leggi il seguito »

srm – secure file deletion for posix systems

27 febbraio 2015 - Fonte: http://www.mondounix.com

srm is a secure replacement for rm(1). Unlike the standard rm, it overwrites the data in the target files before unlinking them.
This prevents command-line recovery of the data by examining the raw block device.
It may also help frustrate physical examination of the disk, although it's unlikely that it can completely prevent that type of recovery.
It is, essentially, a paper shredder for sensitive files.

srm is ideal for personal computers or workstations with Internet connections.
It can help prevent malicious users from breaking in and undeleting personal files, such as old emails.
Because it uses the exact same options as rm(1), srm is simple to use.
Just subsitute it for rm whenever you want to destroy files, rather than just unlinking them....

Leggi il seguito »

Internetopoli, l’app italiana per insegnare ai piccoli a navigare sul web

27 febbraio 2015 - Fonte: http://www.keyforweb.it
Internetopoli

Da un idea tutta italiana nasce Internetopoli, un sito e una app completamente gratuiti per insegnare ai nativi digitali a navigare nella Rete divertendosi in sicurezza. Si chiama Internetopoli la nuova applicazione realizzata dall’Istituto di informatica e telematica del Consiglio nazionale delle ricerche di Pisa (Iit-Cnr) per gli alunni delle scuole primarie e come aiuto per insegnanti […]

L'articolo completo ...

Leggi il seguito »

WordPress ADPlugg 1.1.33 Cross Site Scripting

26 febbraio 2015 - Fonte: http://www.mondounix.com
=====================================================
Stored XSS Vulnerability in ADPlugg  Wordpress Plugin 
=====================================================
 
. contents:: Table Of Content
 
Overview
========
 
* Title :Stored XSS Vulnerability in ADPlugg Wordpress Plugin 
* Author: Kaustubh G. Padwad
* Plugin Homepage: https://wordpress.org/plugins/adplugg/
* Severity: Medium
* Version Affected: 1.1.33 and mostly prior to it
* Version Tested : 1.1.33
* version patched: 1.1.34
 
Description 
===========
 
Vulnerable Parameter  
--------------------
 
*  Access Code
 
About Vulnerability
-------------------
This plugin is vulnerable to a Stored cross site scripting vulnerability,This...

Leggi il seguito »

WordPress WooCommerce 2.2.10 Cross Site Scripting

26 febbraio 2015 - Fonte: http://www.mondounix.com
====================================================
Product: WooCommerce WordPress plugin
Vendor: WooThemes
Tested Version: 2.2.10
Vulnerability Type: Cross-Site Scripting [CWE-79]
Risk Level: Medium
CVSSv2 Base Score: 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Solution Status: Solved in version 2.2.11
Discovered and Provided: Eric Flokstra - ITsec Security Services
====================================================
[-] About the Vendor:
 
WooCommerce is a popular open source WordPress e-commerce plugin with 
around 6.2 million downloads.It is built by WooThemes and designed for 
small to large-sized online merchants.
 
[-] Advisory Details:
 
The WooCommerce plugin gives users the ability to see their stores 
performance...

Leggi il seguito »

Facebook aiuterà a prevenire i suicidi con una nuova funzionalità

26 febbraio 2015 - Fonte: http://www.chimerarevo.com

L’ultima volta che ha provato a mettere il naso su quello che è l’aspetto umano dei propri iscritti, Facebook non ha fatto esattamente una bella figura ed è stato ritenuto colpevole, in qualche modo, di manipolare volontariamente le emozioni usando l’algoritmo del news feed. 

LEGGI ANCHE | Facebook ci manipola? Il resoconto di fatti ed opinioni

Questa volta però la questione è un po’ diversa e rimette in luce un aspetto al quale Facebook è attento – e tutt’altro che in segreto – già da tempo: la prevenzione...

Leggi il seguito »