Thermanator ruba le password dalle tracce termiche sulle tastiere

La realtà (o in questo caso la scienza) supera di gran lunga la fantasia (dei produttori di Hollywood, CSI docet, dove i pixel vengono ingranditi fino a riempire monitor da 50” senza avere la sensazione di essere nel bel mezzo di una tempesta di sabbia nel deserto del Gobi- ), o gli “Oh, cazzo un… Read more »

Una custodia con ammortizzatori protegge lo smartphone dalle cadute

Se acquistate uno smartphone siete di fronte a un bivio: 1) comprare quello di ultima generazione, estremamente alla moda, dallo spessore che pare frutto dell’ultima infornata dei maître chocolatier più pagati al mondo, ma che si vaporizza alla sola parvenza di uno sguardo più truce del solito. 2) o quello più “rustico” (che oltreoceano prediligono… Read more »

Come convincere gli utenti Android a installare app inutili e potenzialmente dannose

Lukas Stefanko che si occupa di ricerca sul malware presso ESET, ha scoperto un trucco molto semplice, ideato dagli sviluppatori di app inutili (note anche come crapware), quanto efficace per indurre gli utenti Android a installare app: quando si registra l’account per sviluppatori nel Google Play Store, basta sostituire il nome reale dello sviluppatore con… Read more »

Il malware Digmine estrae crittovaluta via Facebook

Il nuovo malware Digmine installa un miner per estrarre crittovaluta Monero e un’estensione dolosa per Chrome per potersi diffondere tramite Facebook Messenger. Come avviene l’infezione La vittima riceve un finto file video (video_xxxx.zip), dove xxxx identifica un numero di 4 cifre. Basta eseguire il file per infettarsi. Per diffondersi aggiunge una chiave nel registro per… Read more »

Tracciare persone senza il GPS

Interessante ricerca : L’abilità nel tracciare con precisione una persona con questo metodo sta nello scoprire quale tipo di attività stia compiendo. Sia che stia camminando, guidando un’auto o viaggiando in treno o in aereo, è abbastanza facile capire quando sai cosa stai cercando. I sensori possono determinare quanto velocemente viaggi una persona e che… Read more »

Loapi: il trojan che brucia la batteria dello smartphone

Loapi, il nuovo trojan scoperto da Kaspersky manda, letteralmente, in fumo il vostro dispositivo. Loapi come infetta Android? È sufficiente cliccare su alcuni banner pubblicitari che invitano a scaricare (falsi) antivirus o app per adulti. Una volta installato chiede privilegi di root con notevole insistenza (sommergendo il dispositivo di notifiche finché l’utente, esasperato, conferma). Se… Read more »

Della ripudiabilità e coercizione

Immaginate di essere in un posto di frontiera e la guardia chiede di consegnare tutti i dispositivi elettronici per lo screening. Vi chiede, poi, di sbloccare il dispositivo, fornire le password e le chiavi di decrittazione. Per il momento ve lo chiede gentilmente ma potrebbe farlo con un inviso flessibile gommato (sì, i crittografi la… Read more »

Vulnerabilità di sicurezza Whatsapp

A marzo Rolf Weber ha scritto di una potenziale vulnerabilità nel protocollo WhatsApp che permetterebbe a Facebook di aggirare la perfect forward secrecy modificando le chiavi degli utenti, permettendogli – o, più probabilmente, permetterebbe al governo – d’intercettare i messaggi cifrati. Sembra che questa vulnerabilità sia reale: WhatsApp può, per qualsiasi messaggio che non sia… Read more »

Nemucod downloader si diffonde tramite Facebook

Proprio oggi un amico m’ha informato di qualcosa di strano che stava succedendo al suo account Facebook: un messaggio contenente solo un’immagine (o meglio un file .svg) era stata inviato automaticamente bypassando a tutti gli effetti il filtro delle estensioni di Facebook : Cos’è un file .svg? Da Wikipedia : Scalable Vector Graphics (SVG) è… Read more »

(Analisi di) 5900 store online vittime di skimming

Aggiornamento 17 ottobre: già 841 store sono stati corretti!. Grazie a tutti coloro che instancabilmente hanno segnalato e corretto gli store. Aggiornamento 14 ottobre: ​​Github ha rimosso i miei dati così sono passato a Gitlab ( dichiarazione di Gitlab su questo caso ). skimming delle carte online aumentato del 69% da nov 2015 Diversi gruppi… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Attacchi man-in-the-middle

    Posted on by

    Ecco un altro articolo tradotto dal blog di Bruce Schneier: Il sensazionale salvataggio della scorsa settimana di 15 ostaggi in mano all’organizzazione di guerriglieri FARC, fu il risultato di mesi d’intricati inganni da parte del governo columbiano. Al centro c’era un classico attacco man-in-the-middle. In un attacco man-in-the-middle, l’attaccante si inserisce tra le due parti comunicanti…. Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Cyber attacchi cinesi

    Posted on by

    Ecco un altro articolo tradotto dal blog di Bruce Schneier: Schneier on Security La concezione popolare dei media è che ci sia un tentativo coordinato da parte del governo cinese di penetrare nei computer degli Stati Uniti – militari,  corporazioni governative – e rubarne i segreti. La verità è molto più complicata. Certamente molto hacking… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Eavesdropping sul traffico voce compresso e cifrato

    Posted on by

    L’analisi del traffico funziona anche tramite la cifratura: La nuova tecnica di compressione, chiamata compressione a bitrate variabile, produce dimensioni differenti dei pacchetti di dati, per differenti suoni. Ciò accade perché la frequenza di campionamento è tenuta alta per suoni lunghi e complessi, come “ow”, ma ridotta per semplici consonati come la “c”. Questo metodo… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Usare Google Earth per trovare case incustodite

    Posted on by

    Un’altra traduzione inglese italiano tratta dal blog Schneier on Security di Bruce Schneier. Eccola: Gli adolescenti britannici, stanno usando Google Earth, per trovare piscine dove intrufolarsi. Quanto ci vorrà prima che qualcuno compia un crimine più serio, aiutato da Google Earth. ( per la versione originale, fate clic sulla voce “english” del menu “Language”, a… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Attacchi It: Insider contro Outsider

    Posted on by

    Questa è la prima traduzione inglese-italiano di un post tratto dal blog di Bruce Schneier: Ringrazio Bruce per la gentilezza e la disponibilità ed ovviamente, per avermi concesso di tradurre i post del suo blog. Ecco la traduzione italiana: Un nuovo studio sostiene che gli insider non siano la principale minaccia alla sicurezza delle reti:… Read more »

  • Firefox

    Pronounce, ovvero come pronunciare correttamente le parole inglesi

    Posted on by

    Masticate l’inglese, ma alcune parole che incontrate vi risultano particolarmente ostiche? Ancora una volta, il vecchio Firefox 🙂 vi viene in aiuto: con l’estensione per firefox pronounce, grazie ai servizi disponibili su merriam-webster.com, potrete ascoltare la pronuncia esatta di una parola inglese. Come? Semplice; installate l’estensione di firefox, selezionate all’interno della pagina web la parola… Read more »

  • Traduzioni inglese-italiano

    Cos’è il phishing?

    Posted on by

    Cos’è il “phishing”? Il phishing è una tecnica divenuta molto popolare recentemente. Si parla di phishing quando un hacker o il ladro invia un’email spacciandosi per un’azienda legittima, con la quale potreste legittimamente concludere affari. Le più popolari sono eBay, Pay Pal e le banche. In questa mail vi verrà spiegato qualcosa che vi spingerà… Read more »

  • Senza categoria

    Qtranslate, il plugin definitivo per localizzare wordpress

    Posted on by

    Il primo post di questo mio nuovo blog sarà dedicato a chi, in parte, ha contribuito che si realizzasse esattamente come avrei voluto. Come? Avere un blog completamente bilingue, utilizzando un plugin per localizzare interamente wordpress in più lingue; o se preferite, per creare un blog multilingue con wordpress veramente efficace. Ne ho provati alcuni:… Read more »

Web Analytics