Decreto Romani, approvato il lifting
Presentato in Senato un testo di nove pagine contenente alcune modifiche. Si torna sulla definizione di medium audiovisivo, sulla responsabilità degli operatori e sul ruolo di Agcom. La partita comunque resta aperta
SpyPhone: Un esperto di sicurezza dimostra quanto sia semplice diffondere malware in AppStore
Proprio come vi avevamo anticipato, oggi si è tenuta la Black Hat Conference e degli esperti di sicurezza hanno dimostrato quanto sia semplice diffondere malware attraverso l’App Store, compromettendo la sicurezza dei nostri dati su iPhone.
In particolare lo svizzero Nicholas Seriot ha installato un’applicazione da lui stesso realizzata chiamata SpyPhone. Dopo il primo avvio ha dimostrato di avere accesso alla cronologia di Safari, all’ultima posizione GPS registrata, alla cache della tastiera e quindi a tutte le parole digitate, alle caselle email e tanto altro ancora.
Nascondere questo codice malevolo è davvero semplice ed infatti Seriot critica Apple che induce l’utente ad avere una fiducia smisurata nelle applicazioni che vengono approvate in AppStore. Nascondere in maniera molto efficace del codice malevolo è un gioco da ragazzi e l’unica soluzione possibile, per garantire una maggiore sicurezza al consumatore, sarebbe quella di introdurre dei profili di sicurezza, in maniera tale da imporre l’obbligo ad ogni sviluppatore di indicare quali risorse vengono utilizzate dalla propria applicazione. Vedremo se Apple accetterà il consiglio su questo problema che sembra molto “lontano” ma che in realtà potrebbe capitare a chiunque ed in qualsiasi momento con un semplice download di un bel giochino.
Decreto Romani: aumentano le voci contrarie
(AGI) – Roma, 2 feb. – Per Bruno Murgia, deputato Pdl e componente della commissione Cultura alla Camera, il filtro su internet previsto dal decreto Romani e’ “assolutamente da rivedere”. “Concordo in pieno con le osservazioni del Garante Calabro’. Il filtro su internet – spiega in una nota – e’ restrittivo e rischia di risultare del tutto inefficace. Sono d’accordissimo sul perseguire, anche penalmente, tutti quei soggetti che attraverso i siti delinquono a vario titolo, le leggi esistono gia’, ma non si puo’ tollerare una mano pesante in un settore che e’ considerato decisivo per lo sviluppo della democrazia e l’affermarsi dei diritti civili, come il caso Iran insegna”. “Leggo di molte perplessita’ intorno allo schema di decreto. Bisogna comprendere come funziona internet e allontanare la pretesa di poter controllare tutto, che se fosse messa in pratica ingigantirebbe solo una pratica burocratica, rendendo piu’ dispendioso il ricorso alla rete. Vorrei sommessamente ricordare – aggiunge – che Internet non e’ solo terra di opinioni, ma anche di opportunita’ economiche. A titolo d’esempio valga il dato che il 40% delle prenotazioni turistiche viene fatto online e l’Italia e’ un paese turistico”. “Mentre Obama va su YouTube, noi siamo preoccupati di fare la guerra a Google, colpendo YouTube. Ed e’ inutile – conclude – che sottolinei la cattiva compagnia degli anti-Google di tipo governativo”. (AGI) .
Black Hat: “L’iPhone è a rischio Malware per via dell’AppStore”
Anche quest’anno si tiene la Black Hat, ovvero quella conferenza che unisce i migliori hacker di tutto il mondo che si impegnano a bucare i sistemi al fine di permettere alle aziende di migliorare la sicurezza dei propri dispositivi. Quest’anno si sta dando molta importanza all’iPhone, all’AppStore e alle altre piattaforme come Andorid: Tutte a rischio malware.
Un programma scaricato dall’AppStore, può raccogliere una quantità significativa di dati personali legati anche alla leggi sulla privacy. Secondo Nicolas Seriot, un esperto svizzero, un programma è in grado di memorizzare l’indirizzo email, il numero di telefono, la cache di digitazione della tastiera, i registri dei collegamenti WiFi ed anche la più recente posizione GPS.
Con il ritmo frenetico di 10.000 nuove applicazioni che vengono inviate ad Apple quotidianamente, il rischio che passi un malware per errore è veramente elevatissimo.
“Apple dovrebbe evitare di dire che le App non possono accedere ai dati di altre applicazioni – è l’opinione di Seriot – Questo non solo è concettualmente e praticamente sbagliato, ma ingenera una pericolosa e smodata fiducia nel sistema”. Secondo l’esperto Apple dovrebbe richiedere un profilo di sicurezza agli sviluppatori che illustri in maniera esaustiva tutte le risorse a cui accede l’applicazione. “Questo sarebbe un modo intelligente di sfruttare il processo di esame obbligatorio di App Store”.
Domani Nicolas Seriot dimostrerà praticamente tutto quello che ha detto, avendo realizzato anche un software apposito che girerà su un iPhone e ruberà tutte le informazioni contenute. Vi terremo aggiornati.
Il modem hacking fa un’altra vittima
