Non muoverti e il malware per Android non farà danni

Due app, (ora non più) presenti nel Google Play Store, che dovrebbero essere di pubblica utilità, più precisamente una per convertire valuta (Currency Converter) e l’altra per prolungare la durata della batteria dello smartphone (BatterySaverMobi); in realtà integrano un malware attivato dal movimento: se i sensori presenti sui dispositivi delle vittime rilevano movimento, non sono… Read more »

Quiz ruba-dati infettano gli utenti Facebook

Dopo lo scandalo di Cambridge Analytica altri quiz sono accusati di aver rubato dati agli utenti Facebook. Qualcosa, però, è cambiato stavolta: Facebook accusa gli utenti di aver installato alcuni plugin (che infettavano gli utenti mascherandosi da quiz) e, di conseguenza, aver compromesso la propria sicurezza volontariamente. Gleb Sluchevsky e Andrey Gorbachov, accusati di aver… Read more »

Thermanator ruba le password dalle tracce termiche sulle tastiere

La realtà (o in questo caso la scienza) supera di gran lunga la fantasia (dei produttori di Hollywood, CSI docet, dove i pixel vengono ingranditi fino a riempire monitor da 50” senza avere la sensazione di essere nel bel mezzo di una tempesta di sabbia nel deserto del Gobi- ), o gli “Oh, cazzo un… Read more »

Una custodia con ammortizzatori protegge lo smartphone dalle cadute

Se acquistate uno smartphone siete di fronte a un bivio: 1) comprare quello di ultima generazione, estremamente alla moda, dallo spessore che pare frutto dell’ultima infornata dei maître chocolatier più pagati al mondo, ma che si vaporizza alla sola parvenza di uno sguardo più truce del solito. 2) o quello più “rustico” (che oltreoceano prediligono… Read more »

Come convincere gli utenti Android a installare app inutili e potenzialmente dannose

Lukas Stefanko che si occupa di ricerca sul malware presso ESET, ha scoperto un trucco molto semplice, ideato dagli sviluppatori di app inutili (note anche come crapware), quanto efficace per indurre gli utenti Android a installare app: quando si registra l’account per sviluppatori nel Google Play Store, basta sostituire il nome reale dello sviluppatore con… Read more »

Il malware Digmine estrae crittovaluta via Facebook

Il nuovo malware Digmine installa un miner per estrarre crittovaluta Monero e un’estensione dolosa per Chrome per potersi diffondere tramite Facebook Messenger. Come avviene l’infezione La vittima riceve un finto file video (video_xxxx.zip), dove xxxx identifica un numero di 4 cifre. Basta eseguire il file per infettarsi. Per diffondersi aggiunge una chiave nel registro per… Read more »

Tracciare persone senza il GPS

Interessante ricerca : L’abilità nel tracciare con precisione una persona con questo metodo sta nello scoprire quale tipo di attività stia compiendo. Sia che stia camminando, guidando un’auto o viaggiando in treno o in aereo, è abbastanza facile capire quando sai cosa stai cercando. I sensori possono determinare quanto velocemente viaggi una persona e che… Read more »

Loapi: il trojan che brucia la batteria dello smartphone

Loapi, il nuovo trojan scoperto da Kaspersky manda, letteralmente, in fumo il vostro dispositivo. Loapi come infetta Android? È sufficiente cliccare su alcuni banner pubblicitari che invitano a scaricare (falsi) antivirus o app per adulti. Una volta installato chiede privilegi di root con notevole insistenza (sommergendo il dispositivo di notifiche finché l’utente, esasperato, conferma). Se… Read more »

Della ripudiabilità e coercizione

Immaginate di essere in un posto di frontiera e la guardia chiede di consegnare tutti i dispositivi elettronici per lo screening. Vi chiede, poi, di sbloccare il dispositivo, fornire le password e le chiavi di decrittazione. Per il momento ve lo chiede gentilmente ma potrebbe farlo con un inviso flessibile gommato (sì, i crittografi la… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Come non trasportare documenti segreti

    Posted on by

    Un suggerimento: quando si cammina in pubblico con documenti governativi segreti, meglio metterli in una busta. Una grossa operazione di controterrorismo dell’MI5 e della polizia nei confronti di alcuni sospetti di Al-Qaeda, è stata anticipata con breve preavviso, ieri notte; visto che il responsabile dell’antiterrorismo di Scotland Yard, aveva accidentalmente reso noti i particolari di… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Le tecniche per distribuire la pornografia infantile

    Posted on by

    Affascinante storia di un settore illegale: I progetti odierni sono tecnologicamente molto esigenti ed estremamente complessi. Si inizia con l’affitto di server in diversi paesi. In primo luogo, i carder si attivano per ottenere illecitamente le carte di credito e le identità dei clienti. Questi dati vengono poi passati ai falsificatori, che creano documenti ufficiali… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Nuova frode su Ebay

    Posted on by

    Ecco un attacco intelligente, che sfrutta i ritardi di spedizione di eBay, PayPal e UPS: L’acquirente segnala l’oggetto come “distrutto”, chiede ed ottiene un rimborso da Paypal. Quando l’acquirente lo rispedisce a Ciad, lui lo apre e non trova nulla di strano, tranne che lo scammer ha rimosso memoria, processore e disco rigido. Ora Ciad… Read more »

  • Traduzioni inglese-italiano

    Utenti Gmail colpiti dal phishing della chat viddyho

    Posted on by

    Un’altra traduzione tratta dal blog di Graham Cluley: Non son state delle buone 24 ore per gli utenti Gmail. Dopo esser sopravvissuti al blackout ieri mattina, i fan del sistema email di Google, sono stati bersaglio di una campagna di phishing, propagatasi tramite il sistema di chat Google Talk. Il messaggio instantaneo non richiesto, esorta… Read more »

  • Traduzioni inglese-italiano

    Una spina nel fianco per lo scare di Facebook “Error Check System”

    Posted on by

    Un’altra traduzione tratta dal blog di Graham Cluley: Oggi vi ho avvertito in merito ad un’applicazione di terze parti per Facebook, chiamata “Error Check System”, che si comporta in modo abbastanza sospetto all’interno di questa rete sociale. Naturalmente numerose persone cercheranno informazioni su “Error Check System” e se inseriranno il nome dell’applicazione su Google, probabilmente… Read more »

  • Traduzioni inglese-italiano

    Attenzione all’applicazione per Facebook “Error Check System”

    Posted on by

    Questa è la mia prima traduzione del blog di Graham Cluley. Graham Cluley è un programmatore britannico e ‘Senior Technology Consultant’ per Sophos, uno sviluppatore e fornitore di software  e hardware per la sicurezza, anti-virus, anti-spyware, anti-spam e sistemi di controllo degli accessi (NAC) per desktop, server, sistemi email ed altri gateway di rete. Mille… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Un’altra analisi di password

    Posted on by

    Un’altra traduzione tratta da un post del blog di Bruce Schneier: Qui c’è un’analisi di 30,000 password da phpbb.com, simile alla mia analisi di 34,000 password MySpace: L’evidente differenza tra i due casi è che le password phpbb sono più semplici. MySpace richiede che le password “siano tra 6 e 10 caratteri e che contengano… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Cedere le doppie chiavi dell’hotel

    Posted on by

    Un’altra traduzione tratta da un post del blog di Bruce Schneier: É un difficile compromesso di sicurezza . Gli ospiti perdono le chiavi della loro camera d’albergo ed il personale dell’hotel deve essere accomodante. Ma allo stesso tempo, non possono cedere le chiavi delle camere a chiunque affermi di averle perse. Generalmente gli hotel chiedono… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Clickjacking

    Posted on by

    Un’altra traduzione tratta da un post del blog di Bruce Schneier: Buon D&R sul clickjacking: In parole semplici, il clickjacking permette ad hackers e scammers di nascondere roba pericolosa all’interno del contenuto di un sito legittimo. Sapete cosa succede quando un ladro d’auto prende un’auto? Bene, il clickjacking è lo stesso, tranne che il click… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    News dalla Rock Phish Gang

    Posted on by

    Una traduzione di un post di Bruce Schneier : Sicuramente interessante: Con sede in Europa, il Rock Phish group è una comunità criminale che sta prendendo di mira banche e altri istituti finanziari dal 2004. Secondo l’RSA, sono responsabili della metà di tutti gli attacchi di phishing nel mondo ed hanno prosciugato decine di milioni… Read more »