Della ripudiabilità e coercizione

Immaginate di essere in un posto di frontiera e la guardia chiede di consegnare tutti i dispositivi elettronici per lo screening. Vi chiede, poi, di sbloccare il dispositivo, fornire le password e le chiavi di decrittazione. Per il momento ve lo chiede gentilmente ma potrebbe farlo con un inviso flessibile gommato (sì, i crittografi la… Read more »

Vulnerabilità di sicurezza Whatsapp

A marzo Rolf Weber ha scritto di una potenziale vulnerabilità nel protocollo WhatsApp che permetterebbe a Facebook di aggirare la perfect forward secrecy modificando le chiavi degli utenti, permettendogli – o, più probabilmente, permetterebbe al governo – d’intercettare i messaggi cifrati. Sembra che questa vulnerabilità sia reale: WhatsApp può, per qualsiasi messaggio che non sia… Read more »

Nemucod downloader si diffonde tramite Facebook

Proprio oggi un amico m’ha informato di qualcosa di strano che stava succedendo al suo account Facebook: un messaggio contenente solo un’immagine (o meglio un file .svg) era stata inviato automaticamente bypassando a tutti gli effetti il filtro delle estensioni di Facebook : Cos’è un file .svg? Da Wikipedia : Scalable Vector Graphics (SVG) è… Read more »

(Analisi di) 5900 store online vittime di skimming

Aggiornamento 17 ottobre: già 841 store sono stati corretti!. Grazie a tutti coloro che instancabilmente hanno segnalato e corretto gli store. Aggiornamento 14 ottobre: ​​Github ha rimosso i miei dati così sono passato a Gitlab ( dichiarazione di Gitlab su questo caso ). skimming delle carte online aumentato del 69% da nov 2015 Diversi gruppi… Read more »

NoScript è dannoso e promuove malware!

NoScript si definisce orgogliosamente un’estensione di sicurezza che si promuove come “approccio con blocco preventivo degli script basato su whitelist che impedisce lo sfruttamento delle vulnerabilità di sicurezza (note e non ancora note!) senza perdita di funzionalità…” Beh, non è così. L’autore ha un passato oscuro, come ad esempio pasticciare con i filtri di AdBlock… Read more »

Seriamente, levate l’alluminio

Stamattina, come sempre, stavo dando un’occhiata ai titoli e mi sono imbattuto in questo articolo di YLE Uutiset (Notiziario). – “La polizia finlandese: tenete le chiavi dell’auto in frigo” Dall’articolo di YLE: “Queste chiavi cosiddette intelligenti funzionano emettendo un segnale quando il conducente tocca la maniglia della portiera. La serratura si apre quando riconosce il… Read more »

Violare il monitor del vostro computer

Ecco un’interessante intrusione del monitor di un computer: Un gruppo di ricercatori ha trovato come violare direttamente il minuscolo computer che controlla il vostro monitor senza entrare nel computer vero e proprio: entrambi mostrano i pixel visualizzati sul monitor -praticamente spiandovi- oltre a manipolare i pixel per visualizzare immagini differenti. Ho scritto molto su Internet… Read more »

Decrittare il database WhatsApp

INTRODUZIONE WhatsApp Messenger è un’applicazione utilizzata su varie piattaforme mobili per la messaggistica istantanea. Usa Internet per inviare e ricevere audio, video, documenti, informazioni sulla località, messaggi, ecc. WhatsApp salva i ​​messaggi dell’utente in un file cifrato nel database in modo che i messaggi privati non possano essere letti. Usa crypt2, crypt5, crypt7, crypt8 per… Read more »

Perché non fidarsi di ciò che si copia e incolla dalle pagine web

Accantonate wget e curl, i client SOAP e WSDL, i server WebDAV, le API REST e i callback JSON; quando si tratta di trasferire dati dai siti web al vostro computer, quella roba appiccicosa che unge gli ingranaggi è copia e incolla . Questo lato dei guanti aptici, Ctrl+C e Ctrl+V è quanto di più… Read more »

Barare nella maratona

Storia di Julie Miller che ha barato in molteplici gare di triathlon: La differenza tra barare nel 1980 e oggi è che, ora, è molto più difficile farla franca. Ciò che coglie in fallo i bari contemporanei, ha detto Empfield, è la falsa presunzione che l’unica cosa della quale debbano preoccuparsi sia il loro chip… Read more »

  • Traduzioni inglese-italiano

    L’account email di Salma Hayek è stato violato

    Posted on by

    Secondo un reportage, l’attrice di Hollywood Salma Hayek, è stata vittima di alcuni hacker che hanno violato il suo account email  e reso pubbliche alcune immagini delle sue comunicazioni private. All’attrice, ricordata in egual modo per il suo ruolo da Oscar nella rappresentazione cinematografica della biografia di Frida Kahlo, che per la sua sensuale performance… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Come non trasportare documenti segreti

    Posted on by

    Un suggerimento: quando si cammina in pubblico con documenti governativi segreti, meglio metterli in una busta. Una grossa operazione di controterrorismo dell’MI5 e della polizia nei confronti di alcuni sospetti di Al-Qaeda, è stata anticipata con breve preavviso, ieri notte; visto che il responsabile dell’antiterrorismo di Scotland Yard, aveva accidentalmente reso noti i particolari di… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Le tecniche per distribuire la pornografia infantile

    Posted on by

    Affascinante storia di un settore illegale: I progetti odierni sono tecnologicamente molto esigenti ed estremamente complessi. Si inizia con l’affitto di server in diversi paesi. In primo luogo, i carder si attivano per ottenere illecitamente le carte di credito e le identità dei clienti. Questi dati vengono poi passati ai falsificatori, che creano documenti ufficiali… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Nuova frode su Ebay

    Posted on by

    Ecco un attacco intelligente, che sfrutta i ritardi di spedizione di eBay, PayPal e UPS: L’acquirente segnala l’oggetto come “distrutto”, chiede ed ottiene un rimborso da Paypal. Quando l’acquirente lo rispedisce a Ciad, lui lo apre e non trova nulla di strano, tranne che lo scammer ha rimosso memoria, processore e disco rigido. Ora Ciad… Read more »

  • Traduzioni inglese-italiano

    Utenti Gmail colpiti dal phishing della chat viddyho

    Posted on by

    Un’altra traduzione tratta dal blog di Graham Cluley: Non son state delle buone 24 ore per gli utenti Gmail. Dopo esser sopravvissuti al blackout ieri mattina, i fan del sistema email di Google, sono stati bersaglio di una campagna di phishing, propagatasi tramite il sistema di chat Google Talk. Il messaggio instantaneo non richiesto, esorta… Read more »

  • Traduzioni inglese-italiano

    Una spina nel fianco per lo scare di Facebook “Error Check System”

    Posted on by

    Un’altra traduzione tratta dal blog di Graham Cluley: Oggi vi ho avvertito in merito ad un’applicazione di terze parti per Facebook, chiamata “Error Check System”, che si comporta in modo abbastanza sospetto all’interno di questa rete sociale. Naturalmente numerose persone cercheranno informazioni su “Error Check System” e se inseriranno il nome dell’applicazione su Google, probabilmente… Read more »

  • Traduzioni inglese-italiano

    Attenzione all’applicazione per Facebook “Error Check System”

    Posted on by

    Questa è la mia prima traduzione del blog di Graham Cluley. Graham Cluley è un programmatore britannico e ‘Senior Technology Consultant’ per Sophos, uno sviluppatore e fornitore di software  e hardware per la sicurezza, anti-virus, anti-spyware, anti-spam e sistemi di controllo degli accessi (NAC) per desktop, server, sistemi email ed altri gateway di rete. Mille… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Un’altra analisi di password

    Posted on by

    Un’altra traduzione tratta da un post del blog di Bruce Schneier: Qui c’è un’analisi di 30,000 password da phpbb.com, simile alla mia analisi di 34,000 password MySpace: L’evidente differenza tra i due casi è che le password phpbb sono più semplici. MySpace richiede che le password “siano tra 6 e 10 caratteri e che contengano… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Cedere le doppie chiavi dell’hotel

    Posted on by

    Un’altra traduzione tratta da un post del blog di Bruce Schneier: É un difficile compromesso di sicurezza . Gli ospiti perdono le chiavi della loro camera d’albergo ed il personale dell’hotel deve essere accomodante. Ma allo stesso tempo, non possono cedere le chiavi delle camere a chiunque affermi di averle perse. Generalmente gli hotel chiedono… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Clickjacking

    Posted on by

    Un’altra traduzione tratta da un post del blog di Bruce Schneier: Buon D&R sul clickjacking: In parole semplici, il clickjacking permette ad hackers e scammers di nascondere roba pericolosa all’interno del contenuto di un sito legittimo. Sapete cosa succede quando un ladro d’auto prende un’auto? Bene, il clickjacking è lo stesso, tranne che il click… Read more »