Come spegnere i motori di migliaia di auto da remoto

“Posso decisamente creare un grosso problema di traffico in tutto il mondo“ Queste le inquietanti parole di un hacker intervistato da Lorenzo Francesco Bicchierai di Motherboard. L&M, questo il nome dell’hacker che ha violato migliaia di account di utenti di due app di localizzazione GPS usate per controllare e tracciare gli spostamenti dei veicoli utilizzati… Read more »

Violare Instagram per ottenere pasti gratis in cambio di recensioni positive

Questo è un hack affascinante: Nell’odierna era digitale un vasto pubblico di Instagram è considerato una valuta preziosa. Voci di sentina dicevano anche che avrei potuto monetizzare un grande seguito, o nel mio caso specifico, utilizzarlo per pagarmi i pasti. E così l’ho fatto. Ho creato una pagina di Instagram che mostrava immagini degli skyline… Read more »

Non muoverti e il malware per Android non farà danni

Due app, (ora non più) presenti nel Google Play Store, che dovrebbero essere di pubblica utilità, più precisamente una per convertire valuta (Currency Converter) e l’altra per prolungare la durata della batteria dello smartphone (BatterySaverMobi); in realtà integrano un malware attivato dal movimento: se i sensori presenti sui dispositivi delle vittime rilevano movimento, non sono… Read more »

Quiz ruba-dati infettano gli utenti Facebook

Dopo lo scandalo di Cambridge Analytica altri quiz sono accusati di aver rubato dati agli utenti Facebook. Qualcosa, però, è cambiato stavolta: Facebook accusa gli utenti di aver installato alcuni plugin (che infettavano gli utenti mascherandosi da quiz) e, di conseguenza, aver compromesso la propria sicurezza volontariamente. Gleb Sluchevsky e Andrey Gorbachov, accusati di aver… Read more »

Thermanator ruba le password dalle tracce termiche sulle tastiere

La realtà (o in questo caso la scienza) supera di gran lunga la fantasia (dei produttori di Hollywood, CSI docet, dove i pixel vengono ingranditi fino a riempire monitor da 50” senza avere la sensazione di essere nel bel mezzo di una tempesta di sabbia nel deserto del Gobi- ), o gli “Oh, cazzo un… Read more »

Una custodia con ammortizzatori protegge lo smartphone dalle cadute

Se acquistate uno smartphone siete di fronte a un bivio: 1) comprare quello di ultima generazione, estremamente alla moda, dallo spessore che pare frutto dell’ultima infornata dei maître chocolatier più pagati al mondo, ma che si vaporizza alla sola parvenza di uno sguardo più truce del solito. 2) o quello più “rustico” (che oltreoceano prediligono… Read more »

Come convincere gli utenti Android a installare app inutili e potenzialmente dannose

Lukas Stefanko che si occupa di ricerca sul malware presso ESET, ha scoperto un trucco molto semplice, ideato dagli sviluppatori di app inutili (note anche come crapware), quanto efficace per indurre gli utenti Android a installare app: quando si registra l’account per sviluppatori nel Google Play Store, basta sostituire il nome reale dello sviluppatore con… Read more »

Il malware Digmine estrae crittovaluta via Facebook

Il nuovo malware Digmine installa un miner per estrarre crittovaluta Monero e un’estensione dolosa per Chrome per potersi diffondere tramite Facebook Messenger. Come avviene l’infezione La vittima riceve un finto file video (video_xxxx.zip), dove xxxx identifica un numero di 4 cifre. Basta eseguire il file per infettarsi. Per diffondersi aggiunge una chiave nel registro per… Read more »

Tracciare persone senza il GPS

Interessante ricerca : L’abilità nel tracciare con precisione una persona con questo metodo sta nello scoprire quale tipo di attività stia compiendo. Sia che stia camminando, guidando un’auto o viaggiando in treno o in aereo, è abbastanza facile capire quando sai cosa stai cercando. I sensori possono determinare quanto velocemente viaggi una persona e che… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    Barare nella maratona

    Posted on by

    Storia di Julie Miller che ha barato in molteplici gare di triathlon: La differenza tra barare nel 1980 e oggi è che, ora, è molto più difficile farla franca. Ciò che coglie in fallo i bari contemporanei, ha detto Empfield, è la falsa presunzione che l’unica cosa della quale debbano preoccuparsi sia il loro chip… Read more »

  • Traduzioni inglese-italiano

    Decoder della chiave di Petya

    Posted on by

    Ho creato il decoder per la chiave del ransomware Petya . Funziona per la fase 1 della cifratura, se il sistema non è stato riavviato dopo l’infezione. La ricerca per decifrare la fase 2 è in corso. AGGIORNAMENTO: l’8 Aprile 2016 la fase 2 di Petya è stata violata da leo-stone. Ulteriori informazioni: https://petya-pay-no-ransom.herokuapp.com/ e… Read more »

  • Traduzioni inglese-italiano

    Petya: ransomware che cifra il disco

    Posted on by

    Aggiornamento 03-04-2016: Modificato per aggiungere maggiori dettagli in merito allo schema di cifratura. Petya è un nuovo ransomware con una particolare inclinazione al male: invece di cifrare i file, blocca l’intero disco, rendendolo praticamente inutilizzabile. In particolare, cifra la master file table (MFT) del file system, in modo che il sistema operativo non sia in… Read more »

  • Traduzioni inglese-italiano

    Mousejacking: cosa dovete sapere

    Posted on by

    La startup statunitense Bastille Networks sostiene coraggiosamente di essere “la prima e unica società a rendere sicura l’azienda,”anche se non ha ancora nessun prodotto sul proprio sito web. Ma,ciononostante, sta smuovendo le acque con una vulnerabilità chiamata Mousejacking, causata da una serie di problemi di sicurezza che la società dice di aver trovato in numerosi… Read more »

  • Bruce Schneier, Traduzioni inglese-italiano

    La fondamentale insicurezza di USB

    Posted on by

    Il post seguente è stato tradotto grazie all’esplicita autorizzazione di Schneier on Security Questa è decisamente notevole: Molti di noi hanno imparato, da anni, a non attivare file eseguibili da chiavette USB sospette. Ma l’antiquata igiene USB non può fermare quest’infezione dal nuovo sapore: anche se gli utenti sono consapevoli del potenziale degli attacchi, essere… Read more »

  • Traduzioni inglese-italiano

    Cancellare i cookie? Non c’è modo di sfuggire al canvas fingerprinting

    Posted on by

    Il post seguente è stato tradotto grazie all’esplicita autorizzazione di Darknet Il tracciamento sta diventando ancora più complesso: pare che il canvas fingerprinting funzioni in qualsiasi browser che supporti HTML5 e che sia abbastanza difficile da fermare per un utente, essendo una caratteristica di base (un sito web ordina al browser di disegnare un’immagine utilizzando… Read more »

  • Traduzioni inglese-italiano

    Violare il vostro frigo: la sicurezza di Internet of Things

    Posted on by

    Il post seguente è stato tradotto grazie all’esplicita autorizzazione di Darknet Una delle ultime mode è IoT, o il fenomeno di Internet of things, del quale si parla da un po’(soprattutto da quando è iniziata la discussione dell’IPv6); IoT connette oggetti fisici a Internet e fornisce loro una sorta di IP (tramite NAT o indirizzo… Read more »

  • Traduzioni inglese-italiano

    Cybertruffatori generano mutanti autoreplicanti che rubano le vostre coordinate bancarie

    Posted on by

    Il post seguente è stato tradotto grazie all’esplicita autorizzazione di DFI News Cybertruffatori hanno creato un client botnet che incorpora funzionalità simili a un worm, permettendone una rapida diffusione. Seculert avverte che l’ultima versione del trojan ruba informazioni Cridex (AKA Geodo) include un metodo d’infezione ad autodiffusione. I PC infetti della botnet scaricano un ceppo… Read more »

  • Traduzioni inglese-italiano

    Sì, la fotocamera del tuo smartphone può essere usata per spiarti…

    Posted on by

    Il post seguente è stato tradotto grazie all’esplicita autorizzazione di Naked Security Sì, le fotocamere dello smartphone possono essere usate per spiarvi, se non fate attenzione. Un ricercatore afferma di aver scritto un’app Android che scatta foto e video con una fotocamera dello smartphone anche quando non è attiva: uno strumento piuttosto utile a una… Read more »

  • Traduzioni inglese-italiano

    Il Gioco ‘Watch Dogs’ piratato crea una Botnet per il mining di Bitcoin

    Posted on by

    Il post seguente è stato tradotto grazie all’esplicita autorizzazione di Darknet Idea decisamente intelligente. Abbiamo scritto di Yahoo! che diffondeva malware per il mining di Bitcoin a gennaio, ma, da allora, non abbiamo più visto attività del genere. Ma questa, quest’audience, vittima dell’attacco, è decisamente migliore: giocatori con GPU estremamente potenti! Tanto più che questo… Read more »