Bambino di 10 anni scopre un bug di Instagram

Un bambino finlandese di 10 anni ha scoperto una falla di sicurezza che poteva permettere di eliminare i commenti lasciati sulle foto di Instagram.

Facebook, il proprietario dell’applicazione, ha contattato Jen, per fissare l’importo della ricompensa che è di 10.000 dollari.

Il bimbo appassionato di informatica, non essendo ancora maggiorenne, non avrebbe neanche potuto essere su Instagram e Facebook.

Il padre del piccolo di Helsinki, Marko, si è detto sorpreso della vicenda e Jen, mentre dice di voler lavorare nell’ambito della sicurezza informatica, per adesso, con i soldi ricevuti comprerà una bicicletta.

Il bambino ha detto di essersi interessato alla sicurezza informatica guardando i video di YouTube sull’argomento.

Per correggere i difetti della piattaforma, Facebook ha lanciato nel 2011 il programma Bug Bounty, che premia chi segnala le vulnerabilità di Facebook.

Da allora, il social network ha distribuito 4,3 milioni di dollari.

Nel mese di marzo, un ricercatore in cyber-sicurezza indiano aveva ricevuto 15.000 dollari per aver scoperto un difetto che permetteva di bucare qualsiasi account.

Prima di Jen, la più giovane vincitrice del Bug Bounty Program di Facebook, aveva 13 anni.

Scoperto un bug nei sistemi Android, per sfruttarlo basta solo un MMS

E’ stata scoperta una falla nei sistemi Android, che, se ben sfruttata, permette a un hacker di prendere il controllo di uno smartphone grazie a un semplice MMS.

Si tratta di un bacio della morte sotto forma di MMS, ha detto Joshua Drake, un ricercatore che lavora per la ditta di sicurezza informatica Zimperium che ha scoperto la vulnerabilità del sistema operativo Android.

Se ben sfruttata da un hacker malintenzionato, questa vulnerabilità permette di assumere il controllo di un telefono in remoto, mediante l’invio di un semplice MMS, ha spiegato.

Il 95% degli smartphone con il sistema operativo di Google sono interessati da questa vulnerabilità. Tuttavia, sembra che nessuno sia ancora riuscito a sfruttarla.

Per impostazione predefinita, Android scarica il contenuto di un messaggio MMS prima che sia aperto, per ridurre i tempi di attesa dell’utente.

Nel sonno, un utente malintenzionato potrebbe inserirsi nel sistema di un cellulare e impossessarsene.

La vulnerabilità chiamata Stagefright può utilizzare mezzi diversi dall’invio di un SMS, sul sistema operativo Android, che è installato in quattro smartphone su cinque, nel mondo.

Gli utenti Android possono proteggersi, parzialmente, in attesa di una patch, disattivando l’estrazione automatica degli MMS nelle impostazioni del telefono.

Samsung Galaxy S6: la tastiera SwiftKey è insicura

Un bug presente nella tastiera preinstallata SwiftKey del Samsung Galaxy S6 e di altri smartphone della casa coreana potrebbe rendere insicure le comunicazioni effettuate tramite questi smartphone.

A rendere nota la vulnerabilità è stata la società specializzata di sicurezza informatica NowSecure, la quale dice che circa 600 milioni di telefonini Samsung sono a rischio.

Sfruttando il bug, un utente malintenzionato potrebbe in remoto avere accesso a risorse come GPS, fotocamera e microfono, installare segretamente cose dannose senza che l’utente lo sappia, manomettere il funzionamento di alcune applicazioni o il funzionamento del telefono, spiare i messaggi in entrata e in uscita o le chiamate vocali, tentare di accedere ai dati personali sensibili di un utente.

Sul sito NowSecure sono elencati tutti i tipi di telefono che presentano una tastiera vulnerabile e le patch distribuite.

Samsung ha iniziato a fornire una patch agli operatori di rete mobile per risolvere il problema, nei primi mesi del 2015, ma non si sa se i vettori l’abbiano fornita ai dispositivi sulla propria rete. E’ difficile determinare quanti telefonini siano ancora vulnerabili, a livello globale.

Vulnerabilità di Android col WI FI: come proteggersi

Secondo un’indagine fatta dalla Electronic Frontier Foundation (EFF), Android, nella versione pari o superiore a 3.1, a causa di una funzionalità chiamata Preferred Network Offload (PNO), rivelerebbe la cronologia delle connessioni Wi-Fi.

Con queste informazioni in mano, un malintenzionato può scoprire il percorso quotidiano di qualcuno, senza dover fare uso di ingegneria sociale.

Il bug rende vulnerabile lo smartphone quando è in modalità stand-by.

Google ha detto che correrà ai ripari. Nel frattempo, gli utenti possono tutelarsi cambiando alcuni parametri sul loro telefonino.

Accedendo alle impostazioni e toccando l’elemento “Wi-Fi”, si può andare su una schermata in cui, cliccando sull’opzione “Avanzate” e poi su preferenze avanzate, si apre l’elemento “Tenere il Wi-Fi durante l’inattività”. A questo punto si può scegliere “Mai”.

Trovatata falla di sicurezza su Internet Explorer

Una faglia di sicurezza del cosiddetto gruppo ‘zero day’ è stata trovata in tutte le versioni di Internet Explorer
Il browser Web della Microsoft, che con questo bug può essere colpito da un exploit che permette di eseguire un codice malevolo da remoto.

Sabato, 26 aprile, Microsoft ha confermato l’esistenza di tale vulnerabilità in tutte le versioni di Internet Explorer, dalla versione 6 in poi.

Comunque, sembra che solo le versioni 9 a 11 siano state colpite da un attacco soprannominato ‘Operation Clandestine Fox’.

Gli utenti di Windows XP potrebbero essere stati risparmiati, per il momento, da queste intrusioni, poiché il sistema operativo lanciato nell’ottobre del 2001 non è compatibile con le versioni di Internet Explorer successive alla 8.

Sfruttando il bug pare che eventuali maleintenzionati possano prendere il controllo del computer altrui, rubando qualsiasi dato e anche creando dei profili utente.