NvApple, iPhone e Mac per non vedenti - linux https://www.nvapple.it/tag/linux it Falla in Skype? Assolutamente no, ecco l’ennesima bufala che inonda la rete! https://www.nvapple.it/articoli/falla-skype-assolutamente-no-ecco-l-ennesima-bufala-che-inonda-la-rete <div class="field field-name-field-image field-type-image field-label-hidden view-mode-rss"><div class="field-items"><figure class="clearfix field-item even"><img class="image-style-large" src="https://www.nvapple.it/sites/default/files/styles/large/public/field/image/_026177-620-falla-skype.png.jpg?itok=7nqB2mBM" width="480" height="250" alt="immagine dell fantomatica falla in Skype" /></figure></div></div><div class="field field-name-body field-type-text-with-summary field-label-hidden view-mode-rss"><div class="field-items"><div class="field-item even"><p>Nei giorni scorsi si sono rincorse voci allarmistiche legate ad una fantomatica falla legata al programma Skype, nelle sue versioni desktop, e che avrebbero esposto le macchine degli utenti a vulnerabilità pressochè totali...</p> <p>Ci siamo documentati e, grazie all'attenzione ed alla precisione della nostra Elena, è emerso come, ancora una volta, la cosa sia stata trattata con enorme superficialità da parte anche di portali estremamente attendibili:</p> <ul> <li><a href="https://www.zeusnews.it/n.php?c=26177">ZeusNews: Skype e la falla che Microsoft non corregerà</a></li> <li><a href="&lt;br /&gt;&#10;&lt;iframe src=" height="0" width="0" style="display:none;visibility:hidden"><p> Famiglia<br /> Aziende<br /> Digital Magazine<br /> Area Clienti<br /> Famiglia<br /> Partita IVA<br /> Aziende<br /> Web &amp; Digital
Social Internet Smartphone &amp; Gadget Agenda Digitale Videogames Shop<br /> Falla Skype, codice sorgente tutto da riscrivere</p> <p>google smartphone apple facebook app android twitter microsoft ios web samsung social network amazon videogames sicurezza hacker realtà virtuale sicurezza informatica youtube privacy trucchi windows<br /> SEGUICI su Twitter</p> <p>INTERNET<br /> Che cos'è il sinkholing e come ci protegge dagli attacchi informatici<br /> Pur essendo tra le tecniche di sicurezza informatica più efficace in caso di attacchi hacker di grande portata, non è molto conosciuta dal "grande pubblico". Ecco tutti i segreti del sinkholing<br /> ISCRIVITI alla Newsletter<br /> iscriviti</p> <p>Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.</p> <p>WEB &amp; DIGITAL<br /> Human Uber, affitta un corpo per partecipare alle riunioni<br /> Tramite la nuova tecnologia sarà possibile usare il corpo di un'altra persona per partecipare fisicamente a una riunione, mentre invece saremo a lavorare in remoto da casa <br /> OFFERTE FASTWEB<br /> INTERNET E TELEFONO<br /> 29,95€ /4 SETTIMANE<br /> INTERNET<br /> 24,95€ /4 SETTIMANE<br /> MOBILE FREEDOM<br /> 9,95€/4 SETT<br /> per i clienti Fastweb casa<br /> Minuti, sms e WOW FI ILLIMITATI<br /> 6GB Internet 4G</p> <p>FASTWEB Shop<br /> Tp-link - TP-Link TL-WA854RE Pocket Range Extender N 300 Mbps, 2 Antenne Interne, Bianco<br /> 37,58 €</p> <p>Tp-link - TP-Link TD-W8980 Modem Router Wireless N600, Dual Band, ADSL2+, 4 Porte Gigabit Ethernet, 2 Porte USB 2.0, WPS, Nero<br /> 89,01 €</p> <p>Sonos - Sonos Play:1 Smart Speaker Multiroom, Wireless, Controllabile da Smartphone, Tablet e PC, Nero<br /> 229,00 €</p> <p>Tutti i prodotti</p> <p>SOCIAL<br /> Come capire che l'account Facebook è stato violato e cosa fare<br /> Hackerare i profili Facebook permette ai pirati informatici di raccogliere informazioni sugli utenti e sui loro amici. Ecco come difendere il proprio account</p> <p>WEB &amp; DIGITAL<br /> Malware in 4 estensioni Chrome, 500mila utenti colpiti<br /> Esperti di sicurezza informatica di ICEBRG hanno sgominato un gruppo hacker che infettava PC tramite Chrome per guadagnare con la pubblicità online</p> <p>WEB &amp; DIGITAL<br /> Scoperta dal ricercatore di sicurezza Stefan Kanthak, la falla potrebbe permettere a un hacker di spiarci e rubare tutti i dati presenti nel PC<br /> 


<br /> Quelle appena passate, non devono essere state settimane particolarmente piacevoli per il team di sviluppo di Skype. Nel mese di settembre 2017, lo sviluppatore ed esperto di sicurezza informatica Stefan Kanthak ha scoperto una vulnerabilità nel software VoIP che, se adeguatamente sfruttata, potrebbe permettere a un hacker di prendere il pieno possesso di un computer, indipendentemente dal fatto che si utilizzi Windows o macOS.<br /> Un bel grattacapo, dal momento che Microsoft (proprietaria di Skype da maggio 2011) ha annunciato di non poter risolvere il problema nell'immediato. La falla scoperta da Kanthak, infatti, non può essere risolta con un semplice aggiornamento e richiederà la riscrittura di gran parte del codice sorgente della piattaforma di messaggistica. Insomma, sarà come dover ricreare da capo l'intero programma, mantenendo le stesse funzionalità offerte sinora e, magari, aggiungerne altre nel frattempo.<br />  </p> <p>Falla Skype, come funziona l'attacco hacker<br /> La vulnerabilità, nello specifico, riguarda il modulo che si occupa di scaricare e installare gli aggiornamenti di Skype. Un cybercriminale, infatti, potrebbe "ingannare" questo processo con una tecnica di DLL hijacking e forzarlo a scaricare un aggiornamento compromesso – magari con malware o altro codice infetto – al posto dell'aggiornamento pensato e rilasciato dai laboratori Microsoft. Se così dovesse accadere, l'hacker sarebbe in grado di acquisire i privilegi di "Sistema" e iniettare all'interno del sistema operativo attaccato qualunque tipologia di software malevolo.<br /> Cosa succede ai computer attaccati<br /> I privilegi di "Sistema", sottolinea Kanthak, sono superiori a quelli di "Amministratore" e permettono di compiere qualunque azione all'interno del sistema operativo. Un cybercriminale dotato di questi "superpoteri" potrebbe effettuare un backup del nostro hard disk ed esportarlo su un suo server; cancellare dati e informazioni presenti nella memoria del nostro dispositivo; spiare ogni nostra attività con spyware e trojan, installare un ransomware e chiedere un riscatto per poter "tornare in possesso" del nostro computer e dei dati presenti nel disco rigido.<br />  </p> <p>Il pericolo arriva dagli aggiornamenti<br /> Anche se al momento non si hanno notizie di attacchi che abbiano sfruttato questa vulnerabilità, la scoperta di Stefan Kanthak fa "tornare in auge" i pericoli connessi ai sistemi di aggiornamento automatico dei software installati sui PC degli utenti. Come già visto con CCleaner nell'agosto del 2017, gli aggiornamenti rappresentano "l'anello debole" nella catena di sviluppo di un software e possono essere utilizzati dai cybercriminali per installare software malevolo all'interno dei computer di ignari utenti. Un problema tutt'altro che da sottovalutare: secondo alcuni esperti di sicurezza informatica, i sistemi di aggiornamento potrebbero rappresentare la prossima frontiera degli attacchi hacker, tanto da poter costringere le software house a rivedere la loro politica di sviluppo e costringerle (come accaduto a Microsoft) a riscrivere da capo i loro programmi.<br /> 14 febbraio 2018<br /> copyright CULTUR-E </p> <p>Ti piace<br /> questo<br /> articolo?<br /> Iscriviti alla nostra Newsletter<br /> Riceverai settimanalmente le notizie più<br /> interessanti sul mondo della tecnologia!<br /> iscriviti</p> <p>Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.<br /> TAGS: #Skype #Sicurezza Informatica #Hacker</p> <p> 


</p> <p>WEB &amp; DIGITAL #HACKER #SICUREZZA INFORMATICA<br /> Malware Bitcoin, cosa sono e come difendersi<br /> Conosciuti con i nomi di cryptostealer e cryptojacker, sono utilizzati dagli hacker per guadagnare Bitcoin, sia in maniera lecita che illecita</p> <p>WEB &amp; DIGITAL #PRIVACY #PHISHING<br /> I migliori programmi per proteggere i dati personali dal tracking<br /> I dati personali degli internauti sono minaciati dai servizi di tracking. Ecco i programmi p disinnescarli e proteggere la privacy online<br /> Scopri tutte le offerte ADSL e telefono Fastweb e vola in Internet con tutta la fibra e la velocità di Fastweb<br /> Chi siamo Mail Verifica attivazione Contattaci Assistenza Diventa partner Sicurezza sul Web Privacy e Trasparenza Note legali DM<br /> © Fastweb SpA 2018 - P.IVA 12878470157<br /> Segui Fastweb anche su Mobile RSS<br /> Chiudi<br /> Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.<br /> Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies."&gt;Fastweb.it: Skype - Codice sorgente tutto da riscrivere!</p></a></li> <li><a href="http://spider-mac.com/2018/02/14/si-salvi-chi-puo-disinstallate-subito-skype/">Spider Mac: Si salvi chi può, disinstallate Skype...</a></li> </ul> <p>Solo per citare alcuni articoli dai toni più che catastrofistici...</p> <p>La falla (un DLL hijacking che permetteva di prendere il controllo del PC) era stata scoperta da un ricercatore, Stefan Kanthak, ma a detta di questi articoli risolverla avrebbe comportato la riscrittura quasi totale di Skype e quindi Microsoft avrebbe lasciato perdere. Non è così. Kanthak ha frainteso la risposta datagli da Microsoft, ossia che sarebbe stato necessario un riesame approfondito del software (vero), e ne ha dedotto erroneamente che questo riesame non fosse stato fatto. </p> <p>In realtà, nota The Register, la vulnerabilità è presente in Skype per Windows solo fino alla versione 7.40. Nella versione 8, rilasciata a ottobre scorso, la falla non c’è più, come ha spiegato Microsoft.</p> <p>Quindi, questo allarmismo, diffusosi in un attimo nei giorni scorsi, risulta una delle più classiche delle bufale che è stata diffusa in maniera frettolosa senza quell'attenzione che risulta necessaria di fronte all'esplosione di queste news...</p> <p>Ci tenevamo a diffondere questa rettifica, che potete leggere anche <a href="https://attivissimo.blogspot.it/2018/02/antibufala-no-skype-non-ha-una-falla.html">in questo articolo del sempre ottimo Paolo Attivissimo, </a>dal momento che l'allarmismo si stava diffondendo anche tramite canali dedicati alle comunity specifiche per disabili della vista.</p> <p>Questa è l'ennesima dimostrazione di come sia fondamentale tenere aggiornati i propri sistemi e, soprattutto, di come sia fondamentale documentarsi prima di diffondere notizie di questo tipo.</p> </div></div></div><section class="field field-name-field-tags field-type-taxonomy-term-reference field-label-above view-mode-rss"><h2 class="field-label">Tags:&nbsp;</h2><ul class="field-items"><li class="field-item even"><a href="/tag/news">news</a></li><li class="field-item odd"><a href="/tag/bufale">bufale</a></li><li class="field-item even"><a href="/tag/skype">skype</a></li><li class="field-item odd"><a href="/tag/microsoft">microsoft</a></li><li class="field-item even"><a href="/tag/windows">windows</a></li><li class="field-item odd"><a href="/tag/mac-os">mac os</a></li><li class="field-item even"><a href="/tag/linux">linux</a></li></ul></section> Fri, 16 Feb 2018 08:52:43 +0000 ilgerone 5549 at https://www.nvapple.it https://www.nvapple.it/articoli/falla-skype-assolutamente-no-ecco-l-ennesima-bufala-che-inonda-la-rete#comments