P4 Werterxyz

20 novembre 2016

Scoperta gravissima falla nel meccanismo OTA di 3 milioni di dispositivi Android

Filed under: Falle di sicurezza — P4 Werterxyz @ 10:39

La società di sicurezza AnubisNetworks BitSight ha scoperto una gravissima falla di sicurezza nel meccanismo di aggiornamenti OTA progettato da Ragentek per i dispositivi Android che risulta vulnerabile all’attacco di tipo MITM (Man in The Middle) e permette ad un malintenzionato di eseguire comandi arbitrari da remoto prendendo il controllo completo del dispositivo. Al momento sono stati osservati e risultati vulnerabili ben 2.8 milioni di dispositivi Android appartenenti a circa 55 modelli diversi di marca BLU, Infinix, DOOGEE, LEAGOO, XOLO, ecc.
In particolare si è scoperto che tutte le comunicazioni di quel software incriminato avvengono su un canale NON criptato, il quale non solo mette a rischio le informazioni dell’utente che risultano leggibili durante il tragitto, ma permette anche ad un malintenzionato di inviare comandi supportati dal protocollo, fra cui anche quelli per eseguire comandi di sistema.
Come se non bastasse, risultano preconfigurati nel software 3 domini Internet da utilizzare per distribuire gli aggiornamenti, ma solo 1 è stato registrato, lasciando aperta la possibilità ad un possibile malintenzionato di registrare gli altri 2 domini e così controllare tutti questi dispositivi senza nemmeno sfruttare la falla MITM (fortunatamente è arrivata prima questa società di sicurezza, la quale ha comprato i rimanenti domini).

http://blog.anubisnetworks.com/blog/ragentek-android-ota-update-mechanism-vulnerable-to-mitm-attack

Meditate gente… Meditate…

Saluti da P4

15 novembre 2016

Scoperta backdoor in oltre 700 milioni di dispositivi Android!

Filed under: Falle di sicurezza — P4 Werterxyz @ 19:20

La società di sicurezza Kryptowire ha recentemente scoperto una “backdoor” in alcuni telefoni Android che, ad insaputa dell’utente, invia ad un server Cinese, ogni 72 ore, informazioni riservate come messaggi di testo, dati di locazione e registro chiamate, il tutto bypassando i permessi di Android.
Il software incriminato è stato sviluppato dalla società cinese Shanghai Adups Technology, la quale afferma che quel codice è presente su più di 700 milioni di dispositivi Android a livello internazionale. Ad esempio, per il solo produttore americano BLU sono risultati affetti da questa backdoor circa 120000 telefoni.

http://www.techrepublic.com/article/android-backdoor-is-secretly-sending-user-data-and-texts-to-china-and-no-one-knows-why/

http://www.kryptowire.com/adups_security_analysis.html

Meditate gente… Meditate…

Saluti da P4

8 novembre 2016

NEW Aggiornamento Cumulativo per Windows 10 versione 1607 – Novembre

Filed under: Windows 10 patch di sicurezza — P4 Werterxyz @ 19:19

Assicuratevi che Windows Update di Windows 10 versione 1607 abbia scaricato ed installato in automatico questo Aggiornamento Cumulativo di Novembre (KB3200970):
https://support.microsoft.com/it-it/kb/3200970

Questo update include miglioramenti di qualità di Windows 10 e risolve alcune falle di sicurezza.

Interessante notare che dopo questo update Windows 10 passa alla build 14393.447

NB. Gli aggiornamenti per Windows 10 sono cumulativi, cioè includono sempre tutti quelli precedenti. Se quelli precedenti li avete già tutti installati, dall’ultimo pacchetto disponibile saranno scaricate solo le modifiche mancanti.

Saluti da P4

1 novembre 2016

Google rivela i dettagli di una vulnerabilità 0-day in Windows senza coordinarsi con Microsoft

Filed under: Falle di sicurezza — P4 Werterxyz @ 19:52

Il gruppo di Google che si occupa di analisi delle minacce in rete ha rivelato, senza prima coordinarsi con Microsoft, i dettagli di una grave falla di sicurezza presente nel componente win32k del kernel di Windows, già sfruttata da alcuni malintenzionati attraverso exploit che prendono di mira gli utenti facendo leva sul phishing.
Gli utenti che usano Microsoft Edge su Windows 10 Anniversary Update sono già al sicuro in quanto gli ulteriori meccanismi di difesa proattiva introdotti con l’Anniversary Update bloccano questi exploit.

https://blogs.technet.microsoft.com/mmpc/2016/11/01/our-commitment-to-our-customers-security/

Meditate gente… Meditate…

Saluti da P4

Blog su WordPress.com.