Pubblicato il

Un ricercatore ha bucato Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla e Uber. Ecco come ha fatto

Un ricercatore ha bucato Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla e Uber. Ecco come ha fatto

Un problema strutturale nella gestione delle librerie opensource mette in grave rischio tutto il mondo della programmazione. Uno sviluppatore ha bucato (senza danni) decine di aziende enormi, e ora vi spieghiamo come ha fatto

La storia del ricercatore di sicurezza Alex Birsan merita di essere raccontata, perché l’hacker buono ha trovato un modo semplice e facile per accedere ai server delle più grandi aziende del mondo. Non un vero e proprio hack, perché alla fine il ricercatore ha semplicemente messo in luce una falla di design dei sistemi opensource usati ormai da tutte le più grandi aziende che scrivono software. Per il suo contributo si è aggiudicato 130.000$ di ricompense.

Fonte: https://www.dday.it/redazione/38498/uno-ricercatore-ha-bucato-microsoft-apple-paypal-shopify-netflix-yelp-tesla-e-uber-ecco-come-ha-fatto

Pubblicato il

I Google Nexus sono vulnerabili agli attacchi DoS tramite sms, ecco come proteggersi con una semplice app

nexus5

I Google Nexus di solito vengono considerati tra i più sicuri smartphone Android sul mercato perchè certificati da Google, ma il bug/baco è sempre dietro l’angolo (come ci insegna l’informatica) e anche il nuovo modello Nexus 5 non fa eccezione purtroppo.

Ho comprato un Nexus 4 e al di là di questo piccolo problema ve lo consiglio vivamente perchè secondo me è attualmente il miglior smartphone Android per qualità/prezzo.

Leggi tutto “I Google Nexus sono vulnerabili agli attacchi DoS tramite sms, ecco come proteggersi con una semplice app”

Pubblicato il

Un server BlackBerry può essere compromesso con un file immagine

Ci sono delle vulnerabilità facilmente sfruttabili nel BlackBerry Enterprise Server che potrebbe consentire a un utente malintenzionato di ottenere l’accesso al server, semplicemente inviando un file immagine maligno dal dispositivo BlackBerry dell’utente.

Le vulnerabilità sono presenti in varie versione BlackBerry Enterprise Server per Exchange, Lotus Domino e Novell GroupWise e Research in Motion che ha detto che un attaccante che è in grado di sfruttare uno dei bug potrebbe anche essere in grado di passare dal server compromesso BES ad altre parti del rete.

Pubblicato il

Java 7 viene fornito con grave bug

La lucidimagination.com ha appena pubblicato un annuncio su un bug grave nella recente pubblicazione della versione Java 7. Pare che alcuni cicli non compilati bene siano causa di errori nelle ottimizzazioni del compilatore HotSpot, che causa il fallimento dei programmi. Il bug interessa diversi progetti di Apache direttamente come Apache Lucene Core e Apache Solr ed hanno già sollevato un allarme, notando che il bug potrebbe essere presente anche in Java 6