Tag: bug
Skype per iPhone e iPad: grave falla in sicurezza permette di rubare dati sensibili
E’ stata scoperta una grave falla in sicurezza per la versione per dispositivi iOS di Skype.
Si tratta di una falla di tipo cross-site scripting che consente di appropriarsi di tutto il contenuto della rubrica della vittima semplicemente inserendo un codice Javascript nel proprio nome utente e inviando un messaggio alla persona di cui si vuole carpire la rubrica.
Ma la colpa è di IOS o di Skype?
Di tutte e due!
Infatti Skype non ha mai implementato un controllo che impedisca l’esecuzione di Javascript e OS permette che la rubrica sia accessibile da qualsiasi programma.
Fortunatamente il resto del file system è protetto da iOS e quindi non è possibile accedere ad altri dati.
Guardate in questo video come funziona il bug:
Skype ha annunciato di star lavorando a una patch, finché non verrà rilasciata non sarà possibile installare l’applicazione per i device Apple.
Dropbox sbaglia un aggiornamento e lascia tutti gli account accessibili senza password per 4 ore
E’ domenica 19 giugno ore 1:54 PM PDT (fuso orario del pacifico… qui erano le 22:54) e il team di Dropbox decide di fare un aggiornamento della piattaforma.
Qualcosa va però storto e qualche ora più tardi Christopher Soghoian, un esperto in sicurezza, si accorge di un bug clamoroso, chiunque può accedere a qualunque account semplicemente immettendo l’indirizzo email dell’account e una password qualsiasi.
L’errore viene corretto alle 5:46 PM PDT, quindi tutti gli account di dropbox sono stati per 4 ore alla mercé di chiunque.
Le stime ufficiali dicono che meno dell’1% degli utenti si è loggato e ha subito potenziali violazioni dell’account ma ovviamente la bufera ha travolto il popolare servizio.
Soghoian ha depositato presso la Federal Trade Commission una richiesta di verifica nei confronti del portale
Dropbox si è affrettata a scusarsi e ha cercato di tranquillizzare tutti dicendo di essere al lavoro per esaminare tutti i log di accesso e contattare gli utenti in caso venissero riscontrati accessi sospetti, ha anche invitato gli utilizzatori a fare un controllo sul proprio account e, in caso si riscontrino anomalie, ad inviare una mail a atsecurity@dropbox.com.
A questo indirizzo trovate il post ufficiale sul blog di Dropbox.
Se volete stare tranquilli vi ricordo che esiste un programmino SecretSync di cui avevo parlato qui che crittografa i dati prima di inviarli a dropbox in modo che se anche qualcuno riuscisse ad entrare in futuro sul vostro account non riuscirebbe a visualizare i vostri dati.
Vedete tutti i contatti offline su Messenger 2011? ecco la soluzione
A volte soprattutto se cade la connessione mi capita di vedere tutti i contatti di Live Messenger offline. Succede anche a voi?
A nulla serve chiudere e riaprire msn. La soluzione è però semplicissima. Per prima cosa abilitate (se non lo avete già fatto) la visualizzazione dei file nascosti dal sistema andando in Pannello di controllo—>Opzioni cartella e nella scheda Visualizzazione mettendo la spunta accanto a Visualizza cartelle file e unità nascosti (questa è un’operazione che farete solo la prima volta).
Ogni volta che vi accadrà di vedere i vostri contatti tutti offline o addirittura mancanti vi baserà chiudere msn e aprire esplora risorse su questo percorso
C:/Users/VostroNomeUtente/APPdata/local/Microsoft/Windows Live
Ora cancellate la cartella contatti.
OPPURE
cliccate sull’icona di windows in basso a sinistra (il vecchio start) e nella barra ‘esegui’ (dove c’è scritto “Cerca Programmi e File” ) incollate questa stringa %LOCALAPPDATA%\Windows Live ora cacnellate la cartella contatti (o contacts)
Riaprite Messenger e tutto sarà tornato a posto.
Provare per credere 
