Della ripudiabilità e coercizione

Immaginate di essere in un posto di frontiera e la guardia chiede di consegnare tutti i dispositivi elettronici per lo screening. Vi chiede, poi, di sbloccare il dispositivo, fornire le password e le chiavi di decrittazione. Per il momento ve lo chiede gentilmente ma potrebbe farlo con un inviso flessibile gommato (sì, i crittografi la… Read more »

Vulnerabilità di sicurezza Whatsapp

A marzo Rolf Weber ha scritto di una potenziale vulnerabilità nel protocollo WhatsApp che permetterebbe a Facebook di aggirare la perfect forward secrecy modificando le chiavi degli utenti, permettendogli – o, più probabilmente, permetterebbe al governo – d’intercettare i messaggi cifrati. Sembra che questa vulnerabilità sia reale: WhatsApp può, per qualsiasi messaggio che non sia… Read more »

Nemucod downloader si diffonde tramite Facebook

Proprio oggi un amico m’ha informato di qualcosa di strano che stava succedendo al suo account Facebook: un messaggio contenente solo un’immagine (o meglio un file .svg) era stata inviato automaticamente bypassando a tutti gli effetti il filtro delle estensioni di Facebook : Cos’è un file .svg? Da Wikipedia : Scalable Vector Graphics (SVG) è… Read more »

(Analisi di) 5900 store online vittime di skimming

Aggiornamento 17 ottobre: già 841 store sono stati corretti!. Grazie a tutti coloro che instancabilmente hanno segnalato e corretto gli store. Aggiornamento 14 ottobre: ​​Github ha rimosso i miei dati così sono passato a Gitlab ( dichiarazione di Gitlab su questo caso ). skimming delle carte online aumentato del 69% da nov 2015 Diversi gruppi… Read more »

NoScript è dannoso e promuove malware!

NoScript si definisce orgogliosamente un’estensione di sicurezza che si promuove come “approccio con blocco preventivo degli script basato su whitelist che impedisce lo sfruttamento delle vulnerabilità di sicurezza (note e non ancora note!) senza perdita di funzionalità…” Beh, non è così. L’autore ha un passato oscuro, come ad esempio pasticciare con i filtri di AdBlock… Read more »

Seriamente, levate l’alluminio

Stamattina, come sempre, stavo dando un’occhiata ai titoli e mi sono imbattuto in questo articolo di YLE Uutiset (Notiziario). – “La polizia finlandese: tenete le chiavi dell’auto in frigo” Dall’articolo di YLE: “Queste chiavi cosiddette intelligenti funzionano emettendo un segnale quando il conducente tocca la maniglia della portiera. La serratura si apre quando riconosce il… Read more »

Violare il monitor del vostro computer

Ecco un’interessante intrusione del monitor di un computer: Un gruppo di ricercatori ha trovato come violare direttamente il minuscolo computer che controlla il vostro monitor senza entrare nel computer vero e proprio: entrambi mostrano i pixel visualizzati sul monitor -praticamente spiandovi- oltre a manipolare i pixel per visualizzare immagini differenti. Ho scritto molto su Internet… Read more »

Decrittare il database WhatsApp

INTRODUZIONE WhatsApp Messenger è un’applicazione utilizzata su varie piattaforme mobili per la messaggistica istantanea. Usa Internet per inviare e ricevere audio, video, documenti, informazioni sulla località, messaggi, ecc. WhatsApp salva i ​​messaggi dell’utente in un file cifrato nel database in modo che i messaggi privati non possano essere letti. Usa crypt2, crypt5, crypt7, crypt8 per… Read more »

Perché non fidarsi di ciò che si copia e incolla dalle pagine web

Accantonate wget e curl, i client SOAP e WSDL, i server WebDAV, le API REST e i callback JSON; quando si tratta di trasferire dati dai siti web al vostro computer, quella roba appiccicosa che unge gli ingranaggi è copia e incolla . Questo lato dei guanti aptici, Ctrl+C e Ctrl+V è quanto di più… Read more »

Barare nella maratona

Storia di Julie Miller che ha barato in molteplici gare di triathlon: La differenza tra barare nel 1980 e oggi è che, ora, è molto più difficile farla franca. Ciò che coglie in fallo i bari contemporanei, ha detto Empfield, è la falsa presunzione che l’unica cosa della quale debbano preoccuparsi sia il loro chip… Read more »

  • Traduzioni inglese-italiano

    Spam russo che tratta di spam, sembra una lettera anonima

    Posted on by

    Come chiunque sia stato in rete negli ultimi vent’anni o più, anch’io ho avuto parecchi indirizzi e-mail durante questo periodo di tempo. Uno di questi, che uso raramente, è dedicato ad un sito web che ho creato più di 15 anni fa e non ho aggiornato quasi mai; e che accumula un sacco di spam… Read more »

  • Bruce Schneier, Computer forensics, Traduzioni inglese-italiano

    Un nuovo software per il computer snooping

    Posted on by

    Dal comunicato stampa: Diversamente da alcune soluzioni esistenti per la computer forensics, EnCase Portable viene eseguito su un drive USB, piuttosto che su un computer portatile; permette all’utente di eseguire facilmente e rapidamente il boot di un computer di destinazione tramite il drive USB ed eseguire una ricerca pre-configurata dei dati ed una successiva copia…. Read more »

  • Senza categoria

    Dona un netbook – I cibergiuristi italiani per l’Abruzzo

    Posted on by

    Perchè Per donare agli studenti abruzzesi colpiti dal terremoto netbook da utilizzare per riattivare al più presto la connessione con Internet e continuare gli studi. Quando Pescara, Italia, 19 e 20 giugno 2009. Dove Università degli studi G. Dannunzio, viale Pindaro, 42. Programma (A) PERCORSO CIVILISTICO-PUBBLICO (SALA AZZURRA) Il primo percorso di Tavole Rotonde e… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Malware ruba dati ATM

    Posted on by

    Uno dei rischi quando si usa un sistema operativo commerciale per sistemi embedded come l’ATM: è più facile scrivere malware per danneggiarlo: Il report non fornisce dettagli su come gli ATM vengano infettati, ma sembra probabile che il malware venga codificato su una carta che può essere inserita in un lettore di carte ATM e… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Vendo il mio laptop

    Posted on by

    Sto vendendo il mio portatile su eBay. È fondamentalmente nuovo, anche se il case è stato aperto. Avrei voluto effettuare un downgrade del sistema operativo, ma uno dei driver principali – controlla la fotocamera e la funzione di ibernazione – era disponibile solo per Vista. È in vendita, quindi, a un buon prezzo. ETA: È… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Il discorso di Obama sulla sicurezza cibernetica

    Posted on by

    Sono ottimista per quanto riguarda la politica sulla sicurezza cibernetica e la nomina di un nuovo “coordinatore della sicurezza informatica” del nuovo presidente Obama, anche se molto dipende dai dettagli. Quello che sappiamo è che le minacce sono reali, dal furto d’ identità all’ hacking cinese fino alla guerra cibernetica I suoi principi sono tutti… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    La steganografia che utilizza la ritrasmissione TCP

    Posted on by

    Una ricerca Occultare informazioni nelle ritrasmissioni Wojciech Mazurczyk, Milosz Smolarczyk, Krzysztof Szczypiorski Il paper presenta un nuovo metodo steganografico chiamato RSTEG (Steganografia della ritrasmissione), progettato per una vasta classe di protocolli che utilizza i meccanismi di ritrasmissione. La principale innovazione di RSTEG, è quella di non riconoscere un pacchetto ricevuto correttamente, al fine di invocare… Read more »

  • Traduzioni inglese-italiano

    La RAF perde dati sensibili: paura del ricatto

    Posted on by

    Alcune informazioni estremamente personali in merito ad alti ufficiali della Royal Air Force (RAF) – compresi dettagli di vicende extraconiugali, debiti, abuso di droga e la frequentazione di prostitute – si sospetta siano tra i dati persi da una base di Innsworth, nel Gloucestershire. Quando ho segnalato che alcune unità USB erano state rubate lo… Read more »

  • Traduzioni inglese-italiano

    Come controllare un Blackberry Enterprise Server solamente con un pdf

    Posted on by

    Spiacente ma non ho proprio intenzione di dirvi come fare. Research In Motion (RIM), l’azienda che ha reso lo smartphone BlackBerry lo strumento più amato dagli utenti aziendali di tutto il mondo, ha reso nota una vulnerabilità dei suoi dispositivi nel gestire file PDF, che potrebbe permettere agli hacker di eseguire codice da remoto. Secondo… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Nessun mandato per il tracciamento Gps

    Posted on by

    Almeno secondo la corte d’appello del Wisconsin che ha deciso: Secondo quanto sancito dalla legge, la corte ha acconsentito che la polizia possa montare GPS sulle auto per tracciare le persone, senza violare i loro diritti costituzionali; anche se i conducenti non sono sospetti. Il giudice Paul Lundsten ha comunicato, in seguito a decisione unanime… Read more »