Password… oh password….

15 Giugno, LastPass viene nuovamente bucato.

18 Giugno, Apple’s password storing keychain viene “exposed”.

 

LastPass è una applicazione che ti permette di salvare le tue password nel “cloud”. Se come me state pensando “mmmm brutta cosa…” avete visto lontano!!

Già nel 2011 era stato compromesso e gli utenti erano stati tempestivamente informati dell’accaduto. Dopo quell’ incidente sono state prese ulteriori precauzioni e hanno invitato gli utenti ad utilizzare l’autenticazione a 2 fattori, in modo che sia più difficile compromettere l’account utente.iStock_000009353255XSmall2-250x165

Inutile dire che affidare la sicurezza a terzi non è mai una pratica giusta, se in più stiamo affidando le nostre password a maggior ragione io voglio avere il totale controllo su tutto! Senza se e senza ma! E aggravante, come se non bastasse, non stiamo parlando di una applicazione che gira in locale sulla mia macchina, ma stiamo parlando di una app che salva le informazioni nel cloud, quindi su server remoti, quindi è praticamente il controsenso totale, è la quint’essenza  del nonsense.

E se fino a settimana scorsa eravamo solamente un gruppo di paranoici che non si fida di niente e di nessuno ora, da qualche giorno, possiamo dire che Avevamo Fottutamente Ragione!! Se volete continuare la lettura e approfondire la cosa, vi lascio questo link che punta direttamente al blog di LastPass…

Personalmente non sono abituato a salvare le password, evito pure la compilazione automatica dei form, almeno che non sia qualcosa che ha poca importanza, ma sicuramente dati di accesso ai pannelli di configurazione, o a webmail o anche quella del blog per esempio me le tengo bene bene imboscate nella testolina =) e se magari dopo una notte di bagordi ho difficoltà a ricordare le credenziali ho un file di testo che tengo in veracrypt  e non dico altro….  😉

 

Passiamo ora da Cupertino e vediamo in breve cos’è successo alla mela morsicata in fase avanzata di putrefazione:

c’è un team di universitari dell’Indiana, ma di origine Cinese, che ha sfondato alla grande Apple iOS e OS X ed è riuscito ad effettuare un crack su Apple’s password-storing keychain, compromettere app sandboxes, e bypassare i controlli di sicurezza dell’ App Store. Un attaccante può anche rubare le password delle applicazioni, tra cui anche quelle del client di posta, il tutto senza essere rilevato.

Il team è riuscito a caricare un Malware nell’Apple Store senza che nessuno se ne accorgesse, una volta che la vittima installa sul device questa AppMalware si possono rubare password di iCloud e Mail app oltre che tutte quelle di Google Chrome.

I ragazzi hanno contattato Apple 6 mesi fa avvisandoli della falla ma non hanno avuto nessuna risposta e quindi hanno deciso di pubblicare la loro ricerca. Date uno sguardo anche se non è per niente semplice, per gli appassionati di programmazione questa lettura vi soddisferà!

Il silenzio di Apple la dice lunga, e per tutti quelli che pensano che esista la sicurezza… Beh… A voi la conclusione!!

Vi lascio questo link dove potete continuare la lettura!



Tags: , ,
This entry was posted on venerdì, Giugno 19th, 2015 at 12:37 and is filed under General. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.