EnterpriseSicurezzaSoftware

Sicurezza 7/7: Android condivide dati, Attacco spam a Linkedin, Patch d’emergenza per Asp.Net, Il caso Stuxnet, La Top Ten delle minacce in Italia

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Android condivide dati in metà delle apps sospette. Linkedin nel mirino dello spam. Patch d’emergenza per Asp.Net da Microsoft. Il malware Stuxnet sotto la lente di Trend Micro. La Top ten delle minacce in Italia

Android condivide dati: 15 applicazioni su 30, delle 358 Web apps esaminate, sono accusate di inviare dati (localizzazioni, numeri telefono, numeri seriali Sim) verso server dediti all’advertising. La Bbc riporta che le informazioni sul data gathering erano collzionate usando software sviluppato dal team. Intel Labs e Duke University dicono che gli sviluppatori di apps dovrebbero dire cosa fanno con i dati. Lo studio realizzato con TaintDroid mette in luce una serie di anomalie nella gestione di dati sensibili. Molte Android apps chiedono il permisso per raccogliere informazioni, ma non informano a sufficienza gli utenti su cosa faranno con quei dati o su chi verrà condiviso con chi. Su 105 invii dubbi sono risultati legittimi solo 37. Se metà delle Android apps ha un comportamento “sospetto”, anche un quarto delle Web apps per iPhone è sospetto. Ogni 30 secondi alcune applicazioni Web spediscono dati Gps utili per l’advertising. Google avverte che, una volta che un’applicazione viene installata, mostra una scchermata dettagliata sulle informazioni a cui quel programma avrà accesso, chiedendo il permisso per l’installazione agli utenti: gli utenti però devono scegliere Web apps in cui abbiano fiducia.