(Analisi di) 5900 store online vittime di skimming

Aggiornamento 17 ottobre: già 841 store sono stati corretti!. Grazie a tutti coloro che instancabilmente hanno segnalato e corretto gli store. Aggiornamento 14 ottobre: ​​Github ha rimosso i miei dati così sono passato a Gitlab ( dichiarazione di Gitlab su questo caso ). skimming delle carte online aumentato del 69% da nov 2015 Diversi gruppi… Read more »

NoScript è dannoso e promuove malware!

NoScript si definisce orgogliosamente un’estensione di sicurezza che si promuove come “approccio con blocco preventivo degli script basato su whitelist che impedisce lo sfruttamento delle vulnerabilità di sicurezza (note e non ancora note!) senza perdita di funzionalità…” Beh, non è così. L’autore ha un passato oscuro, come ad esempio pasticciare con i filtri di AdBlock… Read more »

Seriamente, levate l’alluminio

Stamattina, come sempre, stavo dando un’occhiata ai titoli e mi sono imbattuto in questo articolo di YLE Uutiset (Notiziario). – “La polizia finlandese: tenete le chiavi dell’auto in frigo” Dall’articolo di YLE: “Queste chiavi cosiddette intelligenti funzionano emettendo un segnale quando il conducente tocca la maniglia della portiera. La serratura si apre quando riconosce il… Read more »

Violare il monitor del vostro computer

Ecco un’interessante intrusione del monitor di un computer: Un gruppo di ricercatori ha trovato come violare direttamente il minuscolo computer che controlla il vostro monitor senza entrare nel computer vero e proprio: entrambi mostrano i pixel visualizzati sul monitor -praticamente spiandovi- oltre a manipolare i pixel per visualizzare immagini differenti. Ho scritto molto su Internet… Read more »

Decrittare il database WhatsApp

INTRODUZIONE WhatsApp Messenger è un’applicazione utilizzata su varie piattaforme mobili per la messaggistica istantanea. Usa Internet per inviare e ricevere audio, video, documenti, informazioni sulla località, messaggi, ecc. WhatsApp salva i ​​messaggi dell’utente in un file cifrato nel database in modo che i messaggi privati non possano essere letti. Usa crypt2, crypt5, crypt7, crypt8 per… Read more »

Perché non fidarsi di ciò che si copia e incolla dalle pagine web

Accantonate wget e curl, i client SOAP e WSDL, i server WebDAV, le API REST e i callback JSON; quando si tratta di trasferire dati dai siti web al vostro computer, quella roba appiccicosa che unge gli ingranaggi è copia e incolla . Questo lato dei guanti aptici, Ctrl+C e Ctrl+V è quanto di più… Read more »

Barare nella maratona

Storia di Julie Miller che ha barato in molteplici gare di triathlon: La differenza tra barare nel 1980 e oggi è che, ora, è molto più difficile farla franca. Ciò che coglie in fallo i bari contemporanei, ha detto Empfield, è la falsa presunzione che l’unica cosa della quale debbano preoccuparsi sia il loro chip… Read more »

Decoder della chiave di Petya

Ho creato il decoder per la chiave del ransomware Petya . Funziona per la fase 1 della cifratura, se il sistema non è stato riavviato dopo l’infezione. La ricerca per decifrare la fase 2 è in corso. AGGIORNAMENTO: l’8 Aprile 2016 la fase 2 di Petya è stata violata da leo-stone. Ulteriori informazioni: https://petya-pay-no-ransom.herokuapp.com/ e… Read more »

Petya: ransomware che cifra il disco

Aggiornamento 03-04-2016: Modificato per aggiungere maggiori dettagli in merito allo schema di cifratura. Petya è un nuovo ransomware con una particolare inclinazione al male: invece di cifrare i file, blocca l’intero disco, rendendolo praticamente inutilizzabile. In particolare, cifra la master file table (MFT) del file system, in modo che il sistema operativo non sia in… Read more »

Mousejacking: cosa dovete sapere

La startup statunitense Bastille Networks sostiene coraggiosamente di essere “la prima e unica società a rendere sicura l’azienda,”anche se non ha ancora nessun prodotto sul proprio sito web. Ma,ciononostante, sta smuovendo le acque con una vulnerabilità chiamata Mousejacking, causata da una serie di problemi di sicurezza che la società dice di aver trovato in numerosi… Read more »

  • Traduzioni inglese-italiano

    (Analisi di) 5900 store online vittime di skimming

    Posted on by

    Aggiornamento 17 ottobre: già 841 store sono stati corretti!. Grazie a tutti coloro che instancabilmente hanno segnalato e corretto gli store. Aggiornamento 14 ottobre: ​​Github ha rimosso i miei dati così sono passato a Gitlab ( dichiarazione di Gitlab su questo caso ). skimming delle carte online aumentato del 69% da nov 2015 Diversi gruppi… Read more »

  • Traduzioni inglese-italiano

    NoScript è dannoso e promuove malware!

    Posted on by

    NoScript si definisce orgogliosamente un’estensione di sicurezza che si promuove come “approccio con blocco preventivo degli script basato su whitelist che impedisce lo sfruttamento delle vulnerabilità di sicurezza (note e non ancora note!) senza perdita di funzionalità…” Beh, non è così. L’autore ha un passato oscuro, come ad esempio pasticciare con i filtri di AdBlock… Read more »

  • Traduzioni inglese-italiano

    Seriamente, levate l’alluminio

    Posted on by

    Stamattina, come sempre, stavo dando un’occhiata ai titoli e mi sono imbattuto in questo articolo di YLE Uutiset (Notiziario). – “La polizia finlandese: tenete le chiavi dell’auto in frigo” Dall’articolo di YLE: “Queste chiavi cosiddette intelligenti funzionano emettendo un segnale quando il conducente tocca la maniglia della portiera. La serratura si apre quando riconosce il… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Violare il monitor del vostro computer

    Posted on by

    Ecco un’interessante intrusione del monitor di un computer: Un gruppo di ricercatori ha trovato come violare direttamente il minuscolo computer che controlla il vostro monitor senza entrare nel computer vero e proprio: entrambi mostrano i pixel visualizzati sul monitor -praticamente spiandovi- oltre a manipolare i pixel per visualizzare immagini differenti. Ho scritto molto su Internet… Read more »

  • Android Forensics, Traduzioni inglese-italiano

    Decrittare il database WhatsApp

    Posted on by

    INTRODUZIONE WhatsApp Messenger è un’applicazione utilizzata su varie piattaforme mobili per la messaggistica istantanea. Usa Internet per inviare e ricevere audio, video, documenti, informazioni sulla località, messaggi, ecc. WhatsApp salva i ​​messaggi dell’utente in un file cifrato nel database in modo che i messaggi privati non possano essere letti. Usa crypt2, crypt5, crypt7, crypt8 per… Read more »

  • Traduzioni inglese-italiano

    Perché non fidarsi di ciò che si copia e incolla dalle pagine web

    Posted on by

    Accantonate wget e curl, i client SOAP e WSDL, i server WebDAV, le API REST e i callback JSON; quando si tratta di trasferire dati dai siti web al vostro computer, quella roba appiccicosa che unge gli ingranaggi è copia e incolla . Questo lato dei guanti aptici, Ctrl+C e Ctrl+V è quanto di più… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Barare nella maratona

    Posted on by

    Storia di Julie Miller che ha barato in molteplici gare di triathlon: La differenza tra barare nel 1980 e oggi è che, ora, è molto più difficile farla franca. Ciò che coglie in fallo i bari contemporanei, ha detto Empfield, è la falsa presunzione che l’unica cosa della quale debbano preoccuparsi sia il loro chip… Read more »

  • Traduzioni inglese-italiano

    Decoder della chiave di Petya

    Posted on by

    Ho creato il decoder per la chiave del ransomware Petya . Funziona per la fase 1 della cifratura, se il sistema non è stato riavviato dopo l’infezione. La ricerca per decifrare la fase 2 è in corso. AGGIORNAMENTO: l’8 Aprile 2016 la fase 2 di Petya è stata violata da leo-stone. Ulteriori informazioni: https://petya-pay-no-ransom.herokuapp.com/ e… Read more »

  • Traduzioni inglese-italiano

    Petya: ransomware che cifra il disco

    Posted on by

    Aggiornamento 03-04-2016: Modificato per aggiungere maggiori dettagli in merito allo schema di cifratura. Petya è un nuovo ransomware con una particolare inclinazione al male: invece di cifrare i file, blocca l’intero disco, rendendolo praticamente inutilizzabile. In particolare, cifra la master file table (MFT) del file system, in modo che il sistema operativo non sia in… Read more »

  • Traduzioni inglese-italiano

    Mousejacking: cosa dovete sapere

    Posted on by

    La startup statunitense Bastille Networks sostiene coraggiosamente di essere “la prima e unica società a rendere sicura l’azienda,”anche se non ha ancora nessun prodotto sul proprio sito web. Ma,ciononostante, sta smuovendo le acque con una vulnerabilità chiamata Mousejacking, causata da una serie di problemi di sicurezza che la società dice di aver trovato in numerosi… Read more »