Non muoverti e il malware per Android non farà danni

Due app, (ora non più) presenti nel Google Play Store, che dovrebbero essere di pubblica utilità, più precisamente una per convertire valuta (Currency Converter) e l’altra per prolungare la durata della batteria dello smartphone (BatterySaverMobi); in realtà integrano un malware attivato dal movimento: se i sensori presenti sui dispositivi delle vittime rilevano movimento, non sono… Read more »

Quiz ruba-dati infettano gli utenti Facebook

Dopo lo scandalo di Cambridge Analytica altri quiz sono accusati di aver rubato dati agli utenti Facebook. Qualcosa, però, è cambiato stavolta: Facebook accusa gli utenti di aver installato alcuni plugin (che infettavano gli utenti mascherandosi da quiz) e, di conseguenza, aver compromesso la propria sicurezza volontariamente. Gleb Sluchevsky e Andrey Gorbachov, accusati di aver… Read more »

Thermanator ruba le password dalle tracce termiche sulle tastiere

La realtà (o in questo caso la scienza) supera di gran lunga la fantasia (dei produttori di Hollywood, CSI docet, dove i pixel vengono ingranditi fino a riempire monitor da 50” senza avere la sensazione di essere nel bel mezzo di una tempesta di sabbia nel deserto del Gobi- ), o gli “Oh, cazzo un… Read more »

Una custodia con ammortizzatori protegge lo smartphone dalle cadute

Se acquistate uno smartphone siete di fronte a un bivio: 1) comprare quello di ultima generazione, estremamente alla moda, dallo spessore che pare frutto dell’ultima infornata dei maître chocolatier più pagati al mondo, ma che si vaporizza alla sola parvenza di uno sguardo più truce del solito. 2) o quello più “rustico” (che oltreoceano prediligono… Read more »

Come convincere gli utenti Android a installare app inutili e potenzialmente dannose

Lukas Stefanko che si occupa di ricerca sul malware presso ESET, ha scoperto un trucco molto semplice, ideato dagli sviluppatori di app inutili (note anche come crapware), quanto efficace per indurre gli utenti Android a installare app: quando si registra l’account per sviluppatori nel Google Play Store, basta sostituire il nome reale dello sviluppatore con… Read more »

Il malware Digmine estrae crittovaluta via Facebook

Il nuovo malware Digmine installa un miner per estrarre crittovaluta Monero e un’estensione dolosa per Chrome per potersi diffondere tramite Facebook Messenger. Come avviene l’infezione La vittima riceve un finto file video (video_xxxx.zip), dove xxxx identifica un numero di 4 cifre. Basta eseguire il file per infettarsi. Per diffondersi aggiunge una chiave nel registro per… Read more »

Tracciare persone senza il GPS

Interessante ricerca : L’abilità nel tracciare con precisione una persona con questo metodo sta nello scoprire quale tipo di attività stia compiendo. Sia che stia camminando, guidando un’auto o viaggiando in treno o in aereo, è abbastanza facile capire quando sai cosa stai cercando. I sensori possono determinare quanto velocemente viaggi una persona e che… Read more »

Loapi: il trojan che brucia la batteria dello smartphone

Loapi, il nuovo trojan scoperto da Kaspersky manda, letteralmente, in fumo il vostro dispositivo. Loapi come infetta Android? È sufficiente cliccare su alcuni banner pubblicitari che invitano a scaricare (falsi) antivirus o app per adulti. Una volta installato chiede privilegi di root con notevole insistenza (sommergendo il dispositivo di notifiche finché l’utente, esasperato, conferma). Se… Read more »

Della ripudiabilità e coercizione

Immaginate di essere in un posto di frontiera e la guardia chiede di consegnare tutti i dispositivi elettronici per lo screening. Vi chiede, poi, di sbloccare il dispositivo, fornire le password e le chiavi di decrittazione. Per il momento ve lo chiede gentilmente ma potrebbe farlo con un inviso flessibile gommato (sì, i crittografi la… Read more »

  • Computer forensics, Traduzioni inglese-italiano

    Metadati Office 2007

    Posted on by

    Il post seguente è stato tradotto, previa autorizzazione, dal blog SANS Computer Forensics Le informazioni ricavate dai metadati dei documenti possono essere una valida fonte di informazioni per gli investigatori ed il loro valore è indiscusso. I documenti creati utilizzando Microsoft Office compaiono spesso nel corso delle indagini. Parecchi script e software permettono di leggere… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    I cookie di flash

    Posted on by

    Flash possiede l’equivalente dei cookie ed è difficile da eliminare : A differenza dei tradizionali cookie del browser, i cookie di Flash sono relativamente sconosciuti agli utenti del web e non sono controllabili tramite la gestione della privacy del browser. Di conseguenza, se un utente pensa di essersi liberato dagli oggetti traccianti, molto probabilmente non… Read more »

  • Traduzioni inglese-italiano

    Xplico – software per l’analisi della network forensics

    Posted on by

    Questo articolo è stato tradotto, previa autorizzazione, di Darknet (http://www.darknet.org.uk) L’obiettivo di Xplico è estrarre dalla cattura del traffico internet, i dati delle applicazioni. Ad esempio, da un file pcap, Xplico estrae ogni mail ( protocolli POP, IMAP ed SMTP ), tutti i contenuti HTTP, ogni chiamata VoIP (SIP), FTP, TFTP e così via. Xplico… Read more »

  • Mobile forensics

    I 7 metodi maggiormente utilizzati dagli investigatori per catturare i criminali tramite la forensics dei dispositivi mobili

    Posted on by

    Questo post è stato tradotto, previa autorizzazione, di SANS Computer forensics I dispositivi mobili odierni sono un’arma a doppio taglio: creano nuovi rischi per la sicurezza ma allo stesso tempo forniscono preziose fonti di prova agli investigatori della digital forensics. Le capacità sempre crescenti di tali dispositivi, li rendono sempre più simili ai personal computer,… Read more »

  • Traduzioni inglese-italiano

    Un’azienda cinese scrive il primo worm sms

    Posted on by

    Questo articolo è stato tradotto, previa autorizzazione, di Darknet (http://www.darknet.org.uk) Un altro primato e ancora una volta la Cina è in prima linea! Recentemente abbiamo segnalato una società cinese che ha condiviso il suo enorme database di malware ed ora un gruppo di imprese cinesi è riuscito a sviluppare il primo worm SMS ! É… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Consigli per la sicurezza online

    Posted on by

    Proprio divertente: Consigli per la sicurezza online Tutti i cittadini possono seguire alcune semplici linee guida per mantenersi sicuri nel ciberspazio. In tal modo, non solo proteggono i loro dati personali, ma contribuiscono anche alla sicurezza del ciberspazio. Installare software antivirus, firewall, software anti-spyware e, se necessario, aggiornarli . Creare password forti e cambiarle spesso…. Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Nuovo attacco ad AES

    Posted on by

    C’è un nuovo attacco crittanalitico ad AES, migliore rispetto a quello a forza bruta: Abstract . In questo articolo vi presentiamo due attacchi basati su chiavi, a full AES. Per AES-256, presentiamo il primo attacco atto a recuperare la chiave che funziona per tutte le chiavi con complessità di 2 119; mentre il recente attacco… Read more »

  • Traduzioni inglese-italiano

    Spam/Malware con Michael Jackson – Riposa in pace, re del pop

    Posted on by

    Questo articolo è stato tradotto, previa autorizzazione, di Darknet (http://www.darknet.org.uk) Per le persone della mia età e della mia generazione ed immagino per la maggior parte dei lettori di Darknet, Michael Jackson ha influenzato notevolmente le nostre vite. La notizia più eclatante della settimana scorsa, è stata sicuramente la sua morte; come al solito i… Read more »

  • Traduzioni inglese-italiano

    Kon-Boot – Resettare le password di Windows e Linux

    Posted on by

    L’articolo seguente è stato tradotto, previa autorizzazione, di Darknet (http://www.darknet.org.uk) Kon-Boot è un prototipo di software che permette di modificare il contenuto di un kernel Linux (e ora anche il kernel di Windows!) “al volo” (durante l’avvio). Nella stato di compilazione attuale, permette di accedere ad un sistema Linux come utente ‘ root ‘ senza… Read more »

  • Traduzioni inglese-italiano

    Spam russo che tratta di spam, sembra una lettera anonima

    Posted on by

    Come chiunque sia stato in rete negli ultimi vent’anni o più, anch’io ho avuto parecchi indirizzi e-mail durante questo periodo di tempo. Uno di questi, che uso raramente, è dedicato ad un sito web che ho creato più di 15 anni fa e non ho aggiornato quasi mai; e che accumula un sacco di spam… Read more »