Aggiornamenti recenti ottobre 17th, 2018 5:36 PM
partner
News Recenti
- USA: cyber-attacco al sistema idrico subito dopo l’uragano
- Attenzione a PHP: dal 2019 il 60% dei siti Web rischia grosso
- CyberArk: la nuova sfida è gestire gli accessi ai servizi cloud
- Esiste un’app di incontri per i fan di Trump? Sì, ed è un colabrodo
- iPhone nel mirino dei crypto-miner. A settembre quadruplicati gli attacchi
Falla nella VPN per Android di Kaspersky
La segnalazione di un ricercatore: l’applicazione non proteggeva le richieste DNS e tutti gli indirizzi visitati, di conseguenza, erano tracciabili.
Chi usa una VPN (Virtual Private Network) può avere diversi obiettivi: proteggere la navigazione quando si trova a collegarsi in reti pubbliche, aumentare il livello di sicurezza della connessione o navigare in maniera anonima.
Nel caso di Kaspersky VPN – Secure Connection, l’app per la navigazione sicura offerta dalla società di sicurezza per i dispositivi Android e utilizzata da oltre un milione di utenti, si scopre ora che l’anonimato sarebbe stato per lo meno… relativo.
Stando a quanto riporta Dhiraj Mishra, il ricercatore che ha pubblicato la segnalazione della vulnerabilità dopo aver avvisato Kaspersky, l’applicazione si “dimenticava” di instradare i DNS Lookup nella VPN, inviandoli in chiaro.
Risultato: anche se il traffico era crittografato e anonimizzato, dal server DNS era possibile risalire a tutti i siti per i quali il browser inviava una richiesta a un server DNS.
Mishra ha segnalato il bug lo scorso aprile e Kaspersky ha corretto la vulnerabilità a partire dalla versione 1.4.0.453 di Kaspersky VPN – Secure Connection.
Microsoft progetta di introdurre una funzione di sandbox in Windows 10
Prima dimostrazione di attacco in remoto a UEFI
Articoli correlati
Altro in questa categoria
Approfondimenti
-
CyberArk: la nuova sfida è gestire gli accessi ai servizi... La maggiore flessibilità si trasforma spesso in scarso... -
5 bugie sulla sicurezza informatica troppo comuni Il Cyber Defence Summit di FireEye è stata un’ottima... -
Cambiare prospettiva nella sicurezza: pensare da “Red... L’esperto di F-Secure spiega: “Impossibile... -
Il protocollo di controllo remoto RDP è una voragine di... Sul Dark Web i pirati vendono migliaia di credenziali per... -
VPNFilter ora fa paura. I ricercatori: “potrebbe essere... Un ricercatore di Talos spiega a Security Info perché il...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
USA: cyber-attacco al sistema idrico subito dopo I pirati hanno colpito con un ransomware proprio nel... -
Attenzione a PHP: dal 2019 il 60% dei siti Web rischia... Dal primo gennaio le versioni 5.x di PHP non otterranno... -
CyberArk: la nuova sfida è gestire gli accessi ai servizi... La maggiore flessibilità si trasforma spesso in scarso...
-
Esiste un’app di incontri per i fan di Trump? Sì, ed è... L’applicazione è una sorta di Tinder dedicato ai... -
iPhone nel mirino dei crypto-miner. A settembre... Il numero di dispositivi Apple bersagliati da CoinHive è...
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....