TAG: Sicurezza

pag 1 di 16

Malware contenuto in una email con oggetto BlackBerry ID

I malware inviati via email diventano ogni anno sempre più sofisticati e difficili da riconoscere. Ci viene segnalato come sia stata individuata una email con un malware sottoforma di un file .zip che ci avvisa di aver appena creato il nostro BlackBerry ID. Questa email, peraltro in inglese, avvisa i destinatari di aprile l’allegato "per sfruttare tutti i vantaggi del vostro BlackBerry ID, si prega di seguire le istruzioni riportate nel file allegato " mentre il soggetto e' "Your BlackBerry ID has been created".

La parte preoccupante è che l'e-mail con l’allegato malware sembra essere un copia e incolla di una e-mail legittima del BlackBerry Team salvo che l’allegato contiene quello che sembra un Trojan PC. Sembra che questo trojan puo’ modificare il registro del sistema del nostro pc e lo fa riavviare di continuo mentre non sembra abbia effetti sul nostro BlackBerry.

Tags: Sicurezza

BlackBerry Protect, disponibile download versione 1.1.1.76

Il BlackBerry Protect e' una delle applicazioni piu' performanti e ben riuscite di RIM. Ci permette di fare i backup del nostro dispositivo senza l'utilizzo del computer, oltre a questo ci é possibile visualizzare la posizione del device, e in caso di furto o smarrimento possiamo far partire una suoneria molto alta, possiamo bloccare con una password il BlackBerry e far visualizzare un messaggio con le informazioni per la restituzione oppure possiamo fare direttamente il wipe del dispositivo eliminando tutte le nostre informazioni.

BlackBerry Protect, disponibile download versione 1.1.1.76

RIM ha aggiornato il BlackBerry Protect rilasciando la versione 1.1.1.76 della quale non e' conosciuta la changelog. Per leggere la nostra recensione vai a questo indirizzo.

Il governo indiano chiede a RIM l'accesso ai server BES aziendali

Se negli anni avete seguito le notizie che girano intorno a RIM ricordate sicuramente la diatriba con il governo indiano per la lotta alla sicurezza dei dispositivi BlackBerry. Il governo indiano ha chiesto in numerose occasioni le chiavi di cifratura per i servizi BlackBerry aziendali legati ad un servizio BES siano essi e-mail o BlackBerry Messenger. Da parte sua RIM ha dichiarato che non possiede alcuna chiave né esiste alcun backdoor nel sistema che permetta a loro o da terzi di ottenere l'accesso non autorizzato ai dati aziendali. RIM ha inoltre aggiunto che non e' possibile da parte sua conoscere le chiavi di cifratura dei palmari BlackBerry agganciati ad un server BES perche' queste vengono negoziate tra palmare e BES su un canale criptato e nemmeno RIM e' in grado di leggerla.

Il governo indiano chiede a RIM l'accesso al BlackBerry Enterprise Service

Le uniche persone capaci di tale accesso sono gli stessi clienti aziendali che utilizzano il BES. Quindi qualsiasi ente governativo indiano che richiede l'accesso ai dati scambiati deve richiederlo ai clienti aziendali stessi e non a RIM. Di fronte a questo tipo di risposta, il governo indiano ha minacciato RIM di chiudere i servizi BlackBerry se non si trovava una soluzione.

Tags: BES , India , Sicurezza

BlackBerry PlayBook OS 2.0 e BlackBerry Device ottengono la certificazione di sicurezza FIPS 140-2

In linea con la sicurezza dei propri terminali che ha sempre contraddistinto RIM, quest'ultima ha annunciato come il BlackBerry PlayBook OS 2.0 e il servizio BlackBerry Device hanno acquisito la certificazione FIPS 140-2.

BlackBerry PlayBook OS 2.0 e BlackBerry Device ottengono la certificazione di sicurezza FIPS 140-2

Il BlackBerry PlayBook e' stato il primo tablet certificato FIPS per la distribuzione all'interno delle agenzie governative federali degli Stati Uniti e del governo australiano ed ha mantenuto la certificazione ad ogni iterazione del sistema operativo e del kernel e, presumibilmente, continueranno a soddisfare lo standard IT per la sicurezza.

 

Tags: FIPS , Sicurezza

RIM sponsorizza il Pwn2Own per testare la vulnerabilita' dei dispositivi mobili

Il Pwn2Own è una competizione tra hacker che ha come scopo quello di riuscire a trovare delle falle (dette exploit) in specifici software, in particolare web browser e smartphones di ultima generazione  come BlackBerry, iPhone e dispositivi con sistemi operativi Android e Windows Phone, che in precedenza erano ritenuti o erano stati dichiarati privi di vulnerabilità. Il nome "Pwn2Own" infatti è composto dai verbi inglesi "to pwn", che - presente esclusivamente nel gergo informatico - significa "hackerare" ovvero trovare una falla in un software, e "to own", termine usato in particolare nei videogiochi online per "umiliare" l'avversario sconfitto.

RIM sponsorizza il Pwn2Own per testare la vulnerabilita' dei dispositiv mobili

RIM e' uno degli sponsor di questa competizione assieme ad AT & T, HP DVLabs e TippingPoint. L'evento, che si terrà presso la EUSecWest Conference ad Amsterdam il 19 e 20 settembre, ha l'obiettivo primario di dimostrare la sicurezza delle tecnologie mobili più diffuse ed in uso al giorno d'oggi, compresi gli attacchi contro i web browser mobile, Near Field Communication (NFC), Short Message Service (SMS) e la banda cellulare.

Tags: Pwn2Own , Sicurezza
pag 1 di 16