Della ripudiabilità e coercizione

Immaginate di essere in un posto di frontiera e la guardia chiede di consegnare tutti i dispositivi elettronici per lo screening. Vi chiede, poi, di sbloccare il dispositivo, fornire le password e le chiavi di decrittazione. Per il momento ve lo chiede gentilmente ma potrebbe farlo con un inviso flessibile gommato (sì, i crittografi la… Read more »

Vulnerabilità di sicurezza Whatsapp

A marzo Rolf Weber ha scritto di una potenziale vulnerabilità nel protocollo WhatsApp che permetterebbe a Facebook di aggirare la perfect forward secrecy modificando le chiavi degli utenti, permettendogli – o, più probabilmente, permetterebbe al governo – d’intercettare i messaggi cifrati. Sembra che questa vulnerabilità sia reale: WhatsApp può, per qualsiasi messaggio che non sia… Read more »

Nemucod downloader si diffonde tramite Facebook

Proprio oggi un amico m’ha informato di qualcosa di strano che stava succedendo al suo account Facebook: un messaggio contenente solo un’immagine (o meglio un file .svg) era stata inviato automaticamente bypassando a tutti gli effetti il filtro delle estensioni di Facebook : Cos’è un file .svg? Da Wikipedia : Scalable Vector Graphics (SVG) è… Read more »

(Analisi di) 5900 store online vittime di skimming

Aggiornamento 17 ottobre: già 841 store sono stati corretti!. Grazie a tutti coloro che instancabilmente hanno segnalato e corretto gli store. Aggiornamento 14 ottobre: ​​Github ha rimosso i miei dati così sono passato a Gitlab ( dichiarazione di Gitlab su questo caso ). skimming delle carte online aumentato del 69% da nov 2015 Diversi gruppi… Read more »

NoScript è dannoso e promuove malware!

NoScript si definisce orgogliosamente un’estensione di sicurezza che si promuove come “approccio con blocco preventivo degli script basato su whitelist che impedisce lo sfruttamento delle vulnerabilità di sicurezza (note e non ancora note!) senza perdita di funzionalità…” Beh, non è così. L’autore ha un passato oscuro, come ad esempio pasticciare con i filtri di AdBlock… Read more »

Seriamente, levate l’alluminio

Stamattina, come sempre, stavo dando un’occhiata ai titoli e mi sono imbattuto in questo articolo di YLE Uutiset (Notiziario). – “La polizia finlandese: tenete le chiavi dell’auto in frigo” Dall’articolo di YLE: “Queste chiavi cosiddette intelligenti funzionano emettendo un segnale quando il conducente tocca la maniglia della portiera. La serratura si apre quando riconosce il… Read more »

Violare il monitor del vostro computer

Ecco un’interessante intrusione del monitor di un computer: Un gruppo di ricercatori ha trovato come violare direttamente il minuscolo computer che controlla il vostro monitor senza entrare nel computer vero e proprio: entrambi mostrano i pixel visualizzati sul monitor -praticamente spiandovi- oltre a manipolare i pixel per visualizzare immagini differenti. Ho scritto molto su Internet… Read more »

Decrittare il database WhatsApp

INTRODUZIONE WhatsApp Messenger è un’applicazione utilizzata su varie piattaforme mobili per la messaggistica istantanea. Usa Internet per inviare e ricevere audio, video, documenti, informazioni sulla località, messaggi, ecc. WhatsApp salva i ​​messaggi dell’utente in un file cifrato nel database in modo che i messaggi privati non possano essere letti. Usa crypt2, crypt5, crypt7, crypt8 per… Read more »

Perché non fidarsi di ciò che si copia e incolla dalle pagine web

Accantonate wget e curl, i client SOAP e WSDL, i server WebDAV, le API REST e i callback JSON; quando si tratta di trasferire dati dai siti web al vostro computer, quella roba appiccicosa che unge gli ingranaggi è copia e incolla . Questo lato dei guanti aptici, Ctrl+C e Ctrl+V è quanto di più… Read more »

Barare nella maratona

Storia di Julie Miller che ha barato in molteplici gare di triathlon: La differenza tra barare nel 1980 e oggi è che, ora, è molto più difficile farla franca. Ciò che coglie in fallo i bari contemporanei, ha detto Empfield, è la falsa presunzione che l’unica cosa della quale debbano preoccuparsi sia il loro chip… Read more »

  • Traduzioni inglese-italiano

    Decoder della chiave di Petya

    Posted on by

    Ho creato il decoder per la chiave del ransomware Petya . Funziona per la fase 1 della cifratura, se il sistema non è stato riavviato dopo l’infezione. La ricerca per decifrare la fase 2 è in corso. AGGIORNAMENTO: l’8 Aprile 2016 la fase 2 di Petya è stata violata da leo-stone. Ulteriori informazioni: https://petya-pay-no-ransom.herokuapp.com/ e… Read more »

  • Traduzioni inglese-italiano

    Petya: ransomware che cifra il disco

    Posted on by

    Aggiornamento 03-04-2016: Modificato per aggiungere maggiori dettagli in merito allo schema di cifratura. Petya è un nuovo ransomware con una particolare inclinazione al male: invece di cifrare i file, blocca l’intero disco, rendendolo praticamente inutilizzabile. In particolare, cifra la master file table (MFT) del file system, in modo che il sistema operativo non sia in… Read more »

  • Traduzioni inglese-italiano

    Mousejacking: cosa dovete sapere

    Posted on by

    La startup statunitense Bastille Networks sostiene coraggiosamente di essere “la prima e unica società a rendere sicura l’azienda,”anche se non ha ancora nessun prodotto sul proprio sito web. Ma,ciononostante, sta smuovendo le acque con una vulnerabilità chiamata Mousejacking, causata da una serie di problemi di sicurezza che la società dice di aver trovato in numerosi… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    La fondamentale insicurezza di USB

    Posted on by

    Il post seguente è stato tradotto grazie all’esplicita autorizzazione di Schneier on Security Questa è decisamente notevole: Molti di noi hanno imparato, da anni, a non attivare file eseguibili da chiavette USB sospette. Ma l’antiquata igiene USB non può fermare quest’infezione dal nuovo sapore: anche se gli utenti sono consapevoli del potenziale degli attacchi, essere… Read more »

  • Traduzioni inglese-italiano

    Cancellare i cookie? Non c’è modo di sfuggire al canvas fingerprinting

    Posted on by

    Il post seguente è stato tradotto grazie all’esplicita autorizzazione di Darknet Il tracciamento sta diventando ancora più complesso: pare che il canvas fingerprinting funzioni in qualsiasi browser che supporti HTML5 e che sia abbastanza difficile da fermare per un utente, essendo una caratteristica di base (un sito web ordina al browser di disegnare un’immagine utilizzando… Read more »

  • Traduzioni inglese-italiano

    Violare il vostro frigo: la sicurezza di Internet of Things

    Posted on by

    Il post seguente è stato tradotto grazie all’esplicita autorizzazione di Darknet Una delle ultime mode è IoT, o il fenomeno di Internet of things, del quale si parla da un po’(soprattutto da quando è iniziata la discussione dell’IPv6); IoT connette oggetti fisici a Internet e fornisce loro una sorta di IP (tramite NAT o indirizzo… Read more »

  • Traduzioni inglese-italiano

    Cybertruffatori generano mutanti autoreplicanti che rubano le vostre coordinate bancarie

    Posted on by

    Il post seguente è stato tradotto grazie all’esplicita autorizzazione di DFI News Cybertruffatori hanno creato un client botnet che incorpora funzionalità simili a un worm, permettendone una rapida diffusione. Seculert avverte che l’ultima versione del trojan ruba informazioni Cridex (AKA Geodo) include un metodo d’infezione ad autodiffusione. I PC infetti della botnet scaricano un ceppo… Read more »

  • Traduzioni inglese-italiano

    Sì, la fotocamera del tuo smartphone può essere usata per spiarti…

    Posted on by

    Il post seguente è stato tradotto grazie all’esplicita autorizzazione di Naked Security Sì, le fotocamere dello smartphone possono essere usate per spiarvi, se non fate attenzione. Un ricercatore afferma di aver scritto un’app Android che scatta foto e video con una fotocamera dello smartphone anche quando non è attiva: uno strumento piuttosto utile a una… Read more »

  • Traduzioni inglese-italiano

    Il Gioco ‘Watch Dogs’ piratato crea una Botnet per il mining di Bitcoin

    Posted on by

    Il post seguente è stato tradotto grazie all’esplicita autorizzazione di Darknet Idea decisamente intelligente. Abbiamo scritto di Yahoo! che diffondeva malware per il mining di Bitcoin a gennaio, ma, da allora, non abbiamo più visto attività del genere. Ma questa, quest’audience, vittima dell’attacco, è decisamente migliore: giocatori con GPU estremamente potenti! Tanto più che questo… Read more »

  • Traduzioni inglese-italiano

    Denaro riciclato tramite siti di gioco d’azzardo online

    Posted on by

    Il post seguente è stato tradotto grazie all’esplicita autorizzazione di DFI News Un nuovo report di McAfee mette in luce il mondo sotterraneo del gioco d’azzardo online: identifica la proliferazione dei casinò online, un settore destinato a crescere di quasi il 30 per cento nei prossimi tre anni e come il loro utilizzo stia alimentando… Read more »