Lukas Stefanko che si occupa di ricerca sul malware presso ESET, ha scoperto un trucco molto semplice, ideato dagli sviluppatori di app inutili (note anche come crapware), quanto efficace per indurre gli utenti Android a installare app: quando si registra l’account per sviluppatori nel Google Play Store, basta sostituire il nome reale dello sviluppatore con… Read more »

Il nuovo malware Digmine installa un miner per estrarre crittovaluta Monero e un’estensione dolosa per Chrome per potersi diffondere tramite Facebook Messenger. Come avviene l’infezione La vittima riceve un finto file video (video_xxxx.zip), dove xxxx identifica un numero di 4 cifre. Basta eseguire il file per infettarsi. Per diffondersi aggiunge una chiave nel registro per… Read more »

Interessante ricerca : L’abilità nel tracciare con precisione una persona con questo metodo sta nello scoprire quale tipo di attività stia compiendo. Sia che stia camminando, guidando un’auto o viaggiando in treno o in aereo, è abbastanza facile capire quando sai cosa stai cercando. I sensori possono determinare quanto velocemente viaggi una persona e che… Read more »

Loapi, il nuovo trojan scoperto da Kaspersky manda, letteralmente, in fumo il vostro dispositivo. Loapi come infetta Android? È sufficiente cliccare su alcuni banner pubblicitari che invitano a scaricare (falsi) antivirus o app per adulti. Una volta installato chiede privilegi di root con notevole insistenza (sommergendo il dispositivo di notifiche finché l’utente, esasperato, conferma). Se… Read more »

Immaginate di essere in un posto di frontiera e la guardia chiede di consegnare tutti i dispositivi elettronici per lo screening. Vi chiede, poi, di sbloccare il dispositivo, fornire le password e le chiavi di decrittazione. Per il momento ve lo chiede gentilmente ma potrebbe farlo con un inviso flessibile gommato (sì, i crittografi la… Read more »

A marzo Rolf Weber ha scritto di una potenziale vulnerabilità nel protocollo WhatsApp che permetterebbe a Facebook di aggirare la perfect forward secrecy modificando le chiavi degli utenti, permettendogli – o, più probabilmente, permetterebbe al governo – d’intercettare i messaggi cifrati. Sembra che questa vulnerabilità sia reale: WhatsApp può, per qualsiasi messaggio che non sia… Read more »

Proprio oggi un amico m’ha informato di qualcosa di strano che stava succedendo al suo account Facebook: un messaggio contenente solo un’immagine (o meglio un file .svg) era stata inviato automaticamente bypassando a tutti gli effetti il filtro delle estensioni di Facebook : Cos’è un file .svg? Da Wikipedia : Scalable Vector Graphics (SVG) è… Read more »

Aggiornamento 17 ottobre: già 841 store sono stati corretti!. Grazie a tutti coloro che instancabilmente hanno segnalato e corretto gli store. Aggiornamento 14 ottobre: ​​Github ha rimosso i miei dati così sono passato a Gitlab ( dichiarazione di Gitlab su questo caso ). skimming delle carte online aumentato del 69% da nov 2015 Diversi gruppi… Read more »

NoScript si definisce orgogliosamente un’estensione di sicurezza che si promuove come “approccio con blocco preventivo degli script basato su whitelist che impedisce lo sfruttamento delle vulnerabilità di sicurezza (note e non ancora note!) senza perdita di funzionalità…” Beh, non è così. L’autore ha un passato oscuro, come ad esempio pasticciare con i filtri di AdBlock… Read more »

Stamattina, come sempre, stavo dando un’occhiata ai titoli e mi sono imbattuto in questo articolo di YLE Uutiset (Notiziario). – “La polizia finlandese: tenete le chiavi dell’auto in frigo” Dall’articolo di YLE: “Queste chiavi cosiddette intelligenti funzionano emettendo un segnale quando il conducente tocca la maniglia della portiera. La serratura si apre quando riconosce il… Read more »