Thermanator ruba le password dalle tracce termiche sulle tastiere

La realtà (o in questo caso la scienza) supera di gran lunga la fantasia (dei produttori di Hollywood, CSI docet, dove i pixel vengono ingranditi fino a riempire monitor da 50” senza avere la sensazione di essere nel bel mezzo di una tempesta di sabbia nel deserto del Gobi- ), o gli “Oh, cazzo un… Read more »

Una custodia con ammortizzatori protegge lo smartphone dalle cadute

Se acquistate uno smartphone siete di fronte a un bivio: 1) comprare quello di ultima generazione, estremamente alla moda, dallo spessore che pare frutto dell’ultima infornata dei maître chocolatier più pagati al mondo, ma che si vaporizza alla sola parvenza di uno sguardo più truce del solito. 2) o quello più “rustico” (che oltreoceano prediligono… Read more »

Come convincere gli utenti Android a installare app inutili e potenzialmente dannose

Lukas Stefanko che si occupa di ricerca sul malware presso ESET, ha scoperto un trucco molto semplice, ideato dagli sviluppatori di app inutili (note anche come crapware), quanto efficace per indurre gli utenti Android a installare app: quando si registra l’account per sviluppatori nel Google Play Store, basta sostituire il nome reale dello sviluppatore con… Read more »

Il malware Digmine estrae crittovaluta via Facebook

Il nuovo malware Digmine installa un miner per estrarre crittovaluta Monero e un’estensione dolosa per Chrome per potersi diffondere tramite Facebook Messenger. Come avviene l’infezione La vittima riceve un finto file video (video_xxxx.zip), dove xxxx identifica un numero di 4 cifre. Basta eseguire il file per infettarsi. Per diffondersi aggiunge una chiave nel registro per… Read more »

Tracciare persone senza il GPS

Interessante ricerca : L’abilità nel tracciare con precisione una persona con questo metodo sta nello scoprire quale tipo di attività stia compiendo. Sia che stia camminando, guidando un’auto o viaggiando in treno o in aereo, è abbastanza facile capire quando sai cosa stai cercando. I sensori possono determinare quanto velocemente viaggi una persona e che… Read more »

Loapi: il trojan che brucia la batteria dello smartphone

Loapi, il nuovo trojan scoperto da Kaspersky manda, letteralmente, in fumo il vostro dispositivo. Loapi come infetta Android? È sufficiente cliccare su alcuni banner pubblicitari che invitano a scaricare (falsi) antivirus o app per adulti. Una volta installato chiede privilegi di root con notevole insistenza (sommergendo il dispositivo di notifiche finché l’utente, esasperato, conferma). Se… Read more »

Della ripudiabilità e coercizione

Immaginate di essere in un posto di frontiera e la guardia chiede di consegnare tutti i dispositivi elettronici per lo screening. Vi chiede, poi, di sbloccare il dispositivo, fornire le password e le chiavi di decrittazione. Per il momento ve lo chiede gentilmente ma potrebbe farlo con un inviso flessibile gommato (sì, i crittografi la… Read more »

Vulnerabilità di sicurezza Whatsapp

A marzo Rolf Weber ha scritto di una potenziale vulnerabilità nel protocollo WhatsApp che permetterebbe a Facebook di aggirare la perfect forward secrecy modificando le chiavi degli utenti, permettendogli – o, più probabilmente, permetterebbe al governo – d’intercettare i messaggi cifrati. Sembra che questa vulnerabilità sia reale: WhatsApp può, per qualsiasi messaggio che non sia… Read more »

Nemucod downloader si diffonde tramite Facebook

Proprio oggi un amico m’ha informato di qualcosa di strano che stava succedendo al suo account Facebook: un messaggio contenente solo un’immagine (o meglio un file .svg) era stata inviato automaticamente bypassando a tutti gli effetti il filtro delle estensioni di Facebook : Cos’è un file .svg? Da Wikipedia : Scalable Vector Graphics (SVG) è… Read more »

(Analisi di) 5900 store online vittime di skimming

Aggiornamento 17 ottobre: già 841 store sono stati corretti!. Grazie a tutti coloro che instancabilmente hanno segnalato e corretto gli store. Aggiornamento 14 ottobre: ​​Github ha rimosso i miei dati così sono passato a Gitlab ( dichiarazione di Gitlab su questo caso ). skimming delle carte online aumentato del 69% da nov 2015 Diversi gruppi… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Vendo il mio laptop

    Posted on by

    Sto vendendo il mio portatile su eBay. È fondamentalmente nuovo, anche se il case è stato aperto. Avrei voluto effettuare un downgrade del sistema operativo, ma uno dei driver principali – controlla la fotocamera e la funzione di ibernazione – era disponibile solo per Vista. È in vendita, quindi, a un buon prezzo. ETA: È… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Il discorso di Obama sulla sicurezza cibernetica

    Posted on by

    Sono ottimista per quanto riguarda la politica sulla sicurezza cibernetica e la nomina di un nuovo “coordinatore della sicurezza informatica” del nuovo presidente Obama, anche se molto dipende dai dettagli. Quello che sappiamo è che le minacce sono reali, dal furto d’ identità all’ hacking cinese fino alla guerra cibernetica I suoi principi sono tutti… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    La steganografia che utilizza la ritrasmissione TCP

    Posted on by

    Una ricerca Occultare informazioni nelle ritrasmissioni Wojciech Mazurczyk, Milosz Smolarczyk, Krzysztof Szczypiorski Il paper presenta un nuovo metodo steganografico chiamato RSTEG (Steganografia della ritrasmissione), progettato per una vasta classe di protocolli che utilizza i meccanismi di ritrasmissione. La principale innovazione di RSTEG, è quella di non riconoscere un pacchetto ricevuto correttamente, al fine di invocare… Read more »

  • Traduzioni inglese-italiano

    La RAF perde dati sensibili: paura del ricatto

    Posted on by

    Alcune informazioni estremamente personali in merito ad alti ufficiali della Royal Air Force (RAF) – compresi dettagli di vicende extraconiugali, debiti, abuso di droga e la frequentazione di prostitute – si sospetta siano tra i dati persi da una base di Innsworth, nel Gloucestershire. Quando ho segnalato che alcune unità USB erano state rubate lo… Read more »

  • Traduzioni inglese-italiano

    Come controllare un Blackberry Enterprise Server solamente con un pdf

    Posted on by

    Spiacente ma non ho proprio intenzione di dirvi come fare. Research In Motion (RIM), l’azienda che ha reso lo smartphone BlackBerry lo strumento più amato dagli utenti aziendali di tutto il mondo, ha reso nota una vulnerabilità dei suoi dispositivi nel gestire file PDF, che potrebbe permettere agli hacker di eseguire codice da remoto. Secondo… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Nessun mandato per il tracciamento Gps

    Posted on by

    Almeno secondo la corte d’appello del Wisconsin che ha deciso: Secondo quanto sancito dalla legge, la corte ha acconsentito che la polizia possa montare GPS sulle auto per tracciare le persone, senza violare i loro diritti costituzionali; anche se i conducenti non sono sospetti. Il giudice Paul Lundsten ha comunicato, in seguito a decisione unanime… Read more »

  • Traduzioni inglese-italiano

    L’account email di Salma Hayek è stato violato

    Posted on by

    Secondo un reportage, l’attrice di Hollywood Salma Hayek, è stata vittima di alcuni hacker che hanno violato il suo account email  e reso pubbliche alcune immagini delle sue comunicazioni private. All’attrice, ricordata in egual modo per il suo ruolo da Oscar nella rappresentazione cinematografica della biografia di Frida Kahlo, che per la sua sensuale performance… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Come non trasportare documenti segreti

    Posted on by

    Un suggerimento: quando si cammina in pubblico con documenti governativi segreti, meglio metterli in una busta. Una grossa operazione di controterrorismo dell’MI5 e della polizia nei confronti di alcuni sospetti di Al-Qaeda, è stata anticipata con breve preavviso, ieri notte; visto che il responsabile dell’antiterrorismo di Scotland Yard, aveva accidentalmente reso noti i particolari di… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Le tecniche per distribuire la pornografia infantile

    Posted on by

    Affascinante storia di un settore illegale: I progetti odierni sono tecnologicamente molto esigenti ed estremamente complessi. Si inizia con l’affitto di server in diversi paesi. In primo luogo, i carder si attivano per ottenere illecitamente le carte di credito e le identità dei clienti. Questi dati vengono poi passati ai falsificatori, che creano documenti ufficiali… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Nuova frode su Ebay

    Posted on by

    Ecco un attacco intelligente, che sfrutta i ritardi di spedizione di eBay, PayPal e UPS: L’acquirente segnala l’oggetto come “distrutto”, chiede ed ottiene un rimborso da Paypal. Quando l’acquirente lo rispedisce a Ciad, lui lo apre e non trova nulla di strano, tranne che lo scammer ha rimosso memoria, processore e disco rigido. Ora Ciad… Read more »

Web Analytics