TAG: Sicurezza

pag 1 di 8

Malware contenuto in una email con oggetto BlackBerry ID

I malware inviati via email diventano ogni anno sempre più sofisticati e difficili da riconoscere. Ci viene segnalato come sia stata individuata una email con un malware sottoforma di un file .zip che ci avvisa di aver appena creato il nostro BlackBerry ID. Questa email, peraltro in inglese, avvisa i destinatari di aprile l’allegato "per sfruttare tutti i vantaggi del vostro BlackBerry ID, si prega di seguire le istruzioni riportate nel file allegato " mentre il soggetto e' "Your BlackBerry ID has been created".

La parte preoccupante è che l'e-mail con l’allegato malware sembra essere un copia e incolla di una e-mail legittima del BlackBerry Team salvo che l’allegato contiene quello che sembra un Trojan PC. Sembra che questo trojan puo’ modificare il registro del sistema del nostro pc e lo fa riavviare di continuo mentre non sembra abbia effetti sul nostro BlackBerry.

Tags: Sicurezza

BlackBerry Protect, disponibile download versione 1.1.1.76

Il BlackBerry Protect e' una delle applicazioni piu' performanti e ben riuscite di RIM. Ci permette di fare i backup del nostro dispositivo senza l'utilizzo del computer, oltre a questo ci é possibile visualizzare la posizione del device, e in caso di furto o smarrimento possiamo far partire una suoneria molto alta, possiamo bloccare con una password il BlackBerry e far visualizzare un messaggio con le informazioni per la restituzione oppure possiamo fare direttamente il wipe del dispositivo eliminando tutte le nostre informazioni.

BlackBerry Protect, disponibile download versione 1.1.1.76

RIM ha aggiornato il BlackBerry Protect rilasciando la versione 1.1.1.76 della quale non e' conosciuta la changelog. Per leggere la nostra recensione vai a questo indirizzo.

Il governo indiano chiede a RIM l'accesso ai server BES aziendali

Se negli anni avete seguito le notizie che girano intorno a RIM ricordate sicuramente la diatriba con il governo indiano per la lotta alla sicurezza dei dispositivi BlackBerry. Il governo indiano ha chiesto in numerose occasioni le chiavi di cifratura per i servizi BlackBerry aziendali legati ad un servizio BES siano essi e-mail o BlackBerry Messenger. Da parte sua RIM ha dichiarato che non possiede alcuna chiave né esiste alcun backdoor nel sistema che permetta a loro o da terzi di ottenere l'accesso non autorizzato ai dati aziendali. RIM ha inoltre aggiunto che non e' possibile da parte sua conoscere le chiavi di cifratura dei palmari BlackBerry agganciati ad un server BES perche' queste vengono negoziate tra palmare e BES su un canale criptato e nemmeno RIM e' in grado di leggerla.

Il governo indiano chiede a RIM l'accesso al BlackBerry Enterprise Service

Le uniche persone capaci di tale accesso sono gli stessi clienti aziendali che utilizzano il BES. Quindi qualsiasi ente governativo indiano che richiede l'accesso ai dati scambiati deve richiederlo ai clienti aziendali stessi e non a RIM. Di fronte a questo tipo di risposta, il governo indiano ha minacciato RIM di chiudere i servizi BlackBerry se non si trovava una soluzione.

Tags: BES , India , Sicurezza

BlackBerry PlayBook OS 2.0 e BlackBerry Device ottengono la certificazione di sicurezza FIPS 140-2

In linea con la sicurezza dei propri terminali che ha sempre contraddistinto RIM, quest'ultima ha annunciato come il BlackBerry PlayBook OS 2.0 e il servizio BlackBerry Device hanno acquisito la certificazione FIPS 140-2.

BlackBerry PlayBook OS 2.0 e BlackBerry Device ottengono la certificazione di sicurezza FIPS 140-2

Il BlackBerry PlayBook e' stato il primo tablet certificato FIPS per la distribuzione all'interno delle agenzie governative federali degli Stati Uniti e del governo australiano ed ha mantenuto la certificazione ad ogni iterazione del sistema operativo e del kernel e, presumibilmente, continueranno a soddisfare lo standard IT per la sicurezza.

 

Tags: FIPS , Sicurezza

RIM sponsorizza il Pwn2Own per testare la vulnerabilita' dei dispositivi mobili

Il Pwn2Own è una competizione tra hacker che ha come scopo quello di riuscire a trovare delle falle (dette exploit) in specifici software, in particolare web browser e smartphones di ultima generazione  come BlackBerry, iPhone e dispositivi con sistemi operativi Android e Windows Phone, che in precedenza erano ritenuti o erano stati dichiarati privi di vulnerabilità. Il nome "Pwn2Own" infatti è composto dai verbi inglesi "to pwn", che - presente esclusivamente nel gergo informatico - significa "hackerare" ovvero trovare una falla in un software, e "to own", termine usato in particolare nei videogiochi online per "umiliare" l'avversario sconfitto.

RIM sponsorizza il Pwn2Own per testare la vulnerabilita' dei dispositiv mobili

RIM e' uno degli sponsor di questa competizione assieme ad AT & T, HP DVLabs e TippingPoint. L'evento, che si terrà presso la EUSecWest Conference ad Amsterdam il 19 e 20 settembre, ha l'obiettivo primario di dimostrare la sicurezza delle tecnologie mobili più diffuse ed in uso al giorno d'oggi, compresi gli attacchi contro i web browser mobile, Near Field Communication (NFC), Short Message Service (SMS) e la banda cellulare.

Tags: Pwn2Own , Sicurezza

Australia e Nuova Zelanda, OS BlackBerry 7 e 7.1 approvati dal governo

RIM aggiunge un altro tassello per l'utilizzo dei propri smartphone BlackBerry 7 in ambito governativo. Questa volta sono i governi di Australia e Nuova Zelanda ad approvare la serie di palmari BlackBerry 7 per uso governativo alla Defence Signals Directorate (DSD) in rispetto agli standard di protezione richiesti dai governi del continente australe.

Nel resto dell'articolo il comunicato stampa completo.

Tags: Sicurezza

Smartphone BlackBerry 7 approvati dal Dipartimento della Difesa degli Stati Uniti

RIM ha ottenuto l’approvazione del Dipartimento della Difesa degli Stati Uniti d’America per l’utilizzo degli smartphone BlackBerry 7 nel proprio network. Lavorando con i partner dell’Esercito USA e della DISA (Defense Information Systems Agency), gli martphone BlackBerry 7 sono stati sottoposti con successo ad alcuni test e sono stati inseriti nella lista dei prodotti approvati per il network della Difesa, la Unified Communications Approved Product List.

Di seguito trovi il comunicato originale in lingua inglese.

Tags: Sicurezza

India, il governo accede ai messaggi BBM per tutelare la sicurezza nazionale

A piu' riprese abbiamo letto di come il governo indiano minacciava RIM di sospendere i servizi BlackBerry in India. Questo perchè l'India chiedeva una chiave di accesso al BlackBerry Messenger per poter accedere a questi messaggi in un formato leggibile. Dopo un lungo braccio di ferro, RIM ed il governo indiano sono arrivati ad una soluzione. A breve l'India sara' in grado di poter accedere ai log della chat BBM.

La richiesta del governo indiano si basa sulla prevenzione di nuovi e possibili attentati terroristici nel Paese. Ricordiamo che nel recente passato dei commandos armati avevano preso d'assalto un hotel facendo diversi morti e coordinandosi attraverso il BlackBerry Messenger.

Tags: India , Sicurezza , bbm

Problemi di sicurezza sui BlackBerry, iOS Apple e Android nel Browser Webkit

E' insolito trovare una vulnerabilita' che sia cross-platform sui dispositivi mobili. Ma stando a quello che hanno scoperto George Kurtz e Dmitri Alperovitch della CrowdStrike sembra proprio che sia così. Durante la conferenza RSA che si e' svolta a San Francisco dal 27 febbraio al 3 marzo hanno scoperto una grossa falla nella vulnerabilita' del Browser Android ed iOS Apple. Cominciamo con il dire che la Conferenza RSA e' un incontro fra i più grandi esperti di sicurezza che accettano la sfida di violare i vari sistemi operativi e condividere la loro vulnerabilità con i proprietari di questi operation-system nel tentativo di renderli più sicuri.

Sembra che la falla sia generata quando gli utenti cliccano su un link maligno che utilizza la vulnerabilità nel motore del Browser WebKit rubando di fatto i dati dell'utente come le informazioni contenuti su microSD, email e registro chiamate. Secondo Dmitri questa vulnerabilita' puo' colpire i terminali Android ed iOS Apple. L'attacco porta ad installare un RAT (Remote Access Tool) per intercettare anche le conversazioni e monitorare la posizione degli utenti.

Tags: Sicurezza , Webkit

BlackBerry Wallet, mettere in sicurezza dati personali, numeri di carta di credito e bancoma rilascia la versione 1.2.2.6

Dopo diversi mesi torniamo ad occuparci del software nativo BlackBerry Wallet per archiviare in modo sicuro indirizzi, password, carte di credito, carte fedeltà e molto altro sul nostro smartphone. Proprio qualche giorno fa è stato rilasciato l'aggiornamento alla versione 1.2.2.6 del quale non e' conosciuta la changelog anche se crediamo risolva alcuni bug della versione precedente.

Con BlackBerry Wallet possiamo visualizzare le informazioni memorizzate sul nostro smartphone per la compilazione dei dati relativi alla carta di credito, al programma premi e alla spedizione per facilitare e velocizzare le procedure di acquisto. Il tutto protetto da una password per evitare che chiunque possa accedere ai tuoi dati sensibili.

pag 1 di 8