Connect with us

News

Come difendersi da Spectre e Meltdown

Massimiliano Zagaglia

Published

on

Le due falle che hanno fatto molto discutere in questi ultimi giorni si chiamano Spectre e Meltdown, che interessano i processori Intel e AMD (e anche ARM) prodotti dopo il 1995, quindi allo stato attuale milioni di hardware computer, telefonini e tablet sono vulnerabili a questa falla.

Il problema di maggiore rilievo e causato dall’architettura del chip che sono vulnerabili ad attacco via JavaScript mettendo a rischio i nostri dati personali. Per cercare di proteggerti consigliamo di aggiornare il vostro browser, il sistema operativo sia mobile che desktop e anche il firmware dei processori.

Per verificare se sono disponibili aggiornamenti per i tuoi dispositivi rivolgiti ai produttori che dovrebbero aver già rilasciato le patch opportune. Chrome ha rilasciato una nuova versione il 23 gennaio, mentre iOS è giunto alla versione 11.2 (incluso aggiornamento di Safari). Android è stato corretto con la patch di sicurezza del 5 gennaio, ma attenzione che non tutti i produttori l’hanno già resa disponibile: per alcuni di essi occorrerà aspettare l’update completo del sistema operativo.

Per Windows è stato rilasciato un tool per testare la macchina da eventuali compromissioni. Download

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Continua a Leggere
Facebook Comment

News

Intel, Ricompensa di 250.000 dollari per scovare bug

Redazione

Published

on

Intel offre una ricompensa di 250mila dollari rivolto ad hacker etici che riescono ad individuare bug , nello specifico relativi a Spectre e Meltdown.

“Queste iniziative permettono di coinvolgere maggiormente la comunità che si occupa di ricerca nell’ambito della sicurezza, fornendo incentivi maggiori ma anche maggiori protezioni per i nostri clienti e i loro dati”, dice Rick Echevarria di Intel. Concorsi di questo tipo si chiamano ‘bounty hunting’.

Una delle società di riferimento e senza dubbio HackerOne. Le aziende che aderiscono a questo programma e quindi incoraggiano a trovare vulnerabilità sulla sicurezza, hanno tariffe agevolate sulle assicurazioni che interessano la sfera digitale.

Continua a Leggere

News

Il carattere killer di iOS

Massimiliano Zagaglia

Published

on

Coding bug

Usi un iPhone, un Mac o hai al polso uno smartwatch della mela? Allora fai attenzione: di recente è stato scoperto il “bug del carattere indiano”. Ti stai chiedendo cosa sia? Semplice, se un’app per iOS o macOS visualizza un particolare carattere indiano, la sola sua visualizzazione fa andare in crash il programma stesso (che non si riaprirà più) o addirittura l’intero sistema operativo (con potenziali pesanti problemi…).

Sul bug, segnalato il 12 febbraio (http://www.openradar.me/37458268), Apple è comunque già al lavoro. Difatti le versioni beta delle prossime release dei suoi sistemi non sono afflitte dal problema e presto dovrebbero essere disponibili patch per i sistemi attuali.

Continua a Leggere

News

Bug Hunter , Quanto Guadagna un Hacker?

Redazione

Published

on

HackerOne, con quasi 1.700 partecipanti, ha pubblicato un’analisi dei propri iscritti, 2018 Hacker Report , “l’indagine più approfondita mai condotta sulla comunità di hacker etici”, dichiara il rapporto. Ne emerge una fotografia dettagliata, anche in termini economici.

Sotto i 35 anni, autodidatta, motivato da passione, ma con la possibilità di guadagnare molto bene dalla propria attività, quasi tre volte di più di un ingegnere informatico; e poi, preferibilmente americano, indiano, australiano, russo e britannico. È il ritratto degli hacker che si dedicano alla ricerca di bug, di falle nel codice, errori o difetti che potrebbero metterne a rischio la sicurezza. E che in cambio della loro segnalazione ricevono una ricompensa, un bug bounty, letteralmente una “taglia su un bug”.

 

Il dato più interessante è infatti chi paga chi. Le aziende che più incentivano i bug bounty stanno negli Stati Uniti, che supera tutti gli altri Paesi, avendo veicolato (solo tramite HackerOne) quasi 15 milioni di dollari di premi. In seconda posizione, lontanissimo, il Canada con poco più di un milione. Poi spiccano la Germania con 450mila dollari. La Russia con 308mila. E Singapore, UK, Emirati Arabi Uniti e Finlandia.

I ricercatori che vanno a caccia di vulnerabilità possono guadagnare molto bene. In media, 2,7 volte rispetto allo stipendio medio di un ingegnere informatico nel proprio Paese, riferisce il rapporto. Gli indiani arrivano addirittura a guadagnare 16 volte tanto. Gli argentini 15 volte e mezzo, gli egiziani otto volte. Gli italiani, sulla media di Stati europei come i Paesi Bassi e la Germania, 1,7 volte. Per chi vive in certe regioni, dunque, l’hacking può essere una attività molto allettante. Specie se riesce ad avere uno sbocco sul mercato delle vulnerabilità. Del resto, un quarto degli intervistati ricava metà del proprio reddito dalle ricompense per aver trovato delle falle. E un elitario tre per cento arriva a guadagnare più di 100mila dollari l’anno.

Fonte (Lastampa.it)

Continua a Leggere

Abbonamenti

In Edicola


Dal 15 Febbraio 2018!

Forum

Facebook

Facebook Videos

Collezione HJ

Trending