Quando si parla di malware su piattaforme alternative a Microsoft Windows, quindi Linux oppure OS X – tra i sistemi operativi più diffusi – si accende sempre una sorta di guerra di religione, ignorando a volte le argomentazioni tecniche a favore di molte argomentazioni di parte che fanno diventare la discussione più una tifoseria da stadio che non un confronto costruttivo.

La realtà dei fatti – condivisa da chiunque conosca tecnicamente i vari sistemi operativi – è che tutti e tre i sistemi operativi sono a rischio malware, sebbene Windows sia ampiamente più vulnerabile – sia chiaro, non per una questione tecnica, quanto più che per una maggiore esposizione che causa una maggiore attenzione da parte degli utenti e dei malware writer. Infatti, stando alle statistiche di Aprile 2011 pubblicate da MarketShare, Windows detiene uno share di mercato dell’88,91%, OS X del 5,40%, Linux dello 0,94%. Una differenza in punti percentuali abissale, che ben evidenzia quanto Windows possa essere un target preferenziale rispetto alle altre due piattaforme. » Read more: La questione malware in Windows e Linux

Di ransomware, cioè di trojan che prendono in ostaggio i dati del PC infetto chiedendo un riscatto pecuniario per riaverli indietro, se ne parla oramai da svariati anni. Di trojan che infettano il MBR per bloccare l’avvio del sistema, tuttavia, se ne parla da meno, esattamente dalla fine del 2010, quando fu isolato il primo trojan capace di sovrascrivere il MBR con del proprio codice e di bloccare l’avvio del sistema operativo se non ottenendo la password di sblocco.

La prima variante di questo trojan, denominata MBRLock, salvava una copia del MBR originale in un altro settore del disco fisso e sovrascriveva il settore 0 con il proprio codice. Chiedeva poi una password di sblocco che si poteva ottenere pagando una specifica cifra online tramite una pagina web. Una mia analisi più dettagliata di questa prima variante è disponibile in inglese a questo indirizzo. » Read more: Ritorna il trojan che sequestra il MBR

Dopo un lungo e alquanto agitato travaglio, Mozilla dà finalmente alla luce la quarta versione del proprio browser Firefox, quello che si può definire come il primo storico acerrimo nemico di Internet Explorer dopo la disfatta di Netscape e il vuoto lasciato incolmato per anni. Il browser che, più di tutti, è riuscito nell’impresa di scardinare la dittatura di Internet Explorer, dopo anni di onorato servizio, ha forse avuto la pecca di cullarsi troppo sugli allori, ritrovandosi ora a dover rincorrere chi – nel corso di questi anni – non è stato semplicemente a guardare ma ha tentato di lavorare sodo per guadagnarsi, o riguadagnarsi, un posto da leader nella neonata jungla degli web browser. » Read more: Firefox 4: un browser nato vecchio?

Vodafone Australia nell’occhio del ciclone, per quella che potrebbe concorrere ad essere una delle fughe di dati sensibili più clamorose degli ultimi anni. Milioni di dati personali di utenti Vodafone Australia sembra siano stati infatti intercettati nel web, nelle mani sbagliate, a disposizione di possibili malintenzionati.

Tutti i giornali australiani stanno in queste ore riportando la notizia, sottolineando come oltre dodici mila persone siano già sul piede di guerra, pronti ad una class action che ha tutto il sapore di un’amara sconfitta per la multinazionale della telefonia mobile. » Read more: Vodafone: dati degli utenti al sicuro?

Mi è capitato di leggere un articolo di un noto sito internet italiano dedicato alla tecnologia in cui si parla delle “chiavi digitali crittografiche” utilizzate in Italia e all’estero, le chiavi alla base dei famosi certificati SSL che dovrebbero garantire la sicurezza delle transazioni online.

Nell’articolo viene detto come in Italia le istituzioni utilizzino ancora chiavi crittgrafiche RSA 128/1024 bit quando in tutto il mondo si sono già aggiornati ad utilizzare le più recenti e sicure tecnologie a 256/2048 bit. Viene inoltre spiegato come per la Posta Elettronica Certificata vengano utilizzate chiavi a 128 bit, definendola una protezione inadeguata poiché in rete circolano già miriadi di istruzioni per violare le difese a 128 bit. » Read more: Certificati SSL 128/1024: siamo così indietro?