Articoli

WhatsApp e Telegram hackerati con una foto

La grave falla scoperta dai ricercatori di Check Point Software Technologies riguarderebbe gli ormai noti WhatsApp e Telegram.

A rischio la privacy con WhatsApp e Telegram:

misure di difesa e attacco hacker pcLa vulnerabilità dall’utilizzo di un qualunque sistema di messaggistica istantanea riguarda spesso e volentieri la crittografia dei messaggi scambiati tra ormai miliardi di utenti.

Questa volta pare che basti solo una foto per violare WhatsApp e Telegram.

Come funziona il virus?

Il programma è ben nascosto all’interno di una semplice immagine. Un codice molto performante in grado di introdursi nei nostri dispositivi e rubare tutte le informazioni.

Basta semplicemente cliccare su quest’ultima per garantire l’accesso ai nostri dati sensibili e soprattutto diffondere ancor più i danni proponendo l’immagine ai nostri contatti.

Crittografia “E2E”:criptografia per Whatsapp

Entrambe le applicazioni godono della crittografia “end-to-end”  ed è proprio questa novità che ha dato origine alla falla. Alla base di questo sistema di sicurezza, riportata nell’articolo Crittografia E2E, è presente un semplice funzionamento:

Coinvolge due nodi all’interno della rete. Tutte le funzioni e le operazioni che vengono effettuate da questi, da parte di applicazioni, (come può essere un esempio WhatsApp o Telegram) non avverranno MAI su nodi intermedi, ma solo su quelli terminali. Inoltre le chiavi utilizzate per cifrare e decifrare il messaggio saranno in possesso solamente dei due nodi comunicanti.

Come proteggersi?

La falla riguarderebbe unicamente le versioni Web. Pare che la falla sia stata tempestivamente risolta inserendo un controllo di invio prima dell’operazione di crittografia, ma per cautelarsi il consiglio diffuso è di aggiornare il Browser e di fare attenzione a ciò che si riceve. L’articolo su Chrome 64 Bit mostra i vantaggi legati alla sicurezza.

Sebbene non inerente a questo episodio, è ben consigliata la lettura dell’articolo “Hacker Facebook: come proteggere il profilo” e di seguire i consigli indicati (adattabili quindi anche ad episodi generici su altri servizi).

Via

Samsung Galaxy Note 7, disastri ed esplosioni

“Uno, nessuno, centomila”, dal considerarsi unico a concepire che egli è un nulla. Purtroppo, stiamo parlando del phablet Samsung Galaxy Note 7.

Cosa è accaduto ai Note 7?

La notizia ormai diffusa ha indotto l’azienda sudcoreana all’interruzione delle sostituzioni ed allo stop produzione dei così attesi Galaxy Note 7.

Presentato come il concorrente più forte dell’iPhone 7 , ha provocato a Samsung una perdita dell’8% in borsa in un solo giorno.

Difetti di fabbrica:

Un errore di ingegneria elettronica o un problema di organizzazione interna, sicuramente connessi, ha portato al ritiro di milioni di smartphone anche tramite box anti-esplosione.

Esplosioni ed incendi:

I dispositivi che hanno messo in crisi diversi analisti, non saranno più prodotti a causa di difetti non ancora chiariti che pare abbiano provocato piccole esplosioni, incendi e produzione di grande quantità di fumo.

Centinaia i casi, soprattutto negli Stati Uniti. Forse l’episodio più motivante riguarderebbe un aeroplano evacuato a Louisville a causa di un Galaxy Note 7 che, bruciando, avrebbe causato enorme quantità di segnalazioni per ovvi motivi di sicurezza.

Come ha reagito Samsung?

Durante la manifestazione degli evidenti disastri, Samsung avrebbe perso affidabilità da parte dei clienti a causa di eccessiva lentezza di reazione ma soprattutto mancanza di comunicazione.

note 7Pericolo per la serie Galaxy?

È presto per dirlo, ma la maggior parte degli utenti potrebbe ricordarsi della serie Galaxy come una serie difettosa. Forse tutto ciò spingerà Samsung a cambiare nome ai suoi nuovi device.

Considerazioni:

Samsung è uno dei più grandi produttori nel mondo dell’elettronica.
È pur vero che questo episodio avrà influito molto nel settore smartphone, avrà fatto perdere molta credibilità, ma è pur vero che non comporterà grande differenza per tutta l’azienda.

Molto paradossalmente da ora in poi Samsung sarà la più sicura in tal senso, dato che farà di tutto affinché ciò non si ripeta in futuro.

Hacker a pagamento per cambiare voti scolastici

La tecnologia nelle scuole si è diffusa velocemente tra computer nuovi di zecca a registri elettronici. Sorgono però anche aspetti negativi. Gli hacker a pagamento di alte somme, possono entrare semplicemente nel sistema. Negli USA basta pagare più o meno 600 dollari per poter cambiare un voto oppure farsi togliere un’assenza senza nessun problema.

Ed ovviamente i pirati informatici non si son fatti sfuggire questa opportunità per racimolare qualcosina in tasca propria, mostrando le proprie doti nel trovare falle nella sicurezza della Scuola. Basti pensare che negli USA non vengono più utilizzate le prove cartacee. Esami, compiti ed appunti vengono tutti svolti con i computer.




Cosa cambia da ieri ad oggi?

Deep-Web-Iceberg-e1432663755280Si ricorre a tutto pur di beffare la scuola. Fin da quando non esistevano i computer nell’ambito scolastico, l’alunno si ingegnava in ogni modo pur di evitare o barare il compito del giorno dopo. Veniva fatto tutto in prima persona, prendendo la responsabilità se si veniva beccati nella truffa. Oggi, invece, non serve neanche sporcarsi le mani. Basta fare due click su internet, più precisamente nella parte nascosta di essa, il Dark web, ed è subito possibile trafficare con il pirata informatico.

Quale sarebbe il lavoro dell’hacker a pagamento?

Sappiamo che questo è un metodo illegale. Se il pirata informatico viene scoperto, saprà già di andare incontro ad una condanna. Quindi i prezzi sono veramente alti in base a quello che lo studente richiede. Il traffico verrà eseguito su internet dove viene utilizzato il Bitcoin come moneta.

Il bitcoinbitcoin è la moneta più diffusa nel web ed equivale a circa 600 dollari (variante). Con un bitcoin quindi è possibile fare le cose più semplici come farsi togliere un’assenza o farsi alzare un voto. Con un prezzo maggiore è possibile però far saltare l’intera rete informatica della scuola, causando il rinvio delle prove o il blocco totale del sistema scolastico.

In Italia abbiamo qualche rischio?hacker a pagamento

L’Italia sta diventando sempre più vulnerabile a questi attacchi. Perché? In Italia da pochi anni l’informatica è entrata a far parte completamente dell’ambito scolastico. Il problema sorge nell’apprendere rapidamente l’impiego dei macchinari che vengono installati. Gli studenti tuttora affermano di utilizzare ancora registri cartacei, seppur abbiamo la possibilità di usare quello elettronico. Questo è dovuto al fatto che i docenti non sono ancora entrati pienamente nel contesto. Tutto questo si tramuta in uno scarso utilizzo da parte degli insegnanti che lasciano fare gli studenti, i quali possono liberamente modificare voti o assenze senza che loro se ne accorgano. Senza contare il fatto che i docenti che intendono utilizzare il registro elettronico, inseriscono le proprie credenziali davanti agli occhi degli studenti, incorrendo nel classico fenomeno di phishing (password rubata).

Se si comprende questo pericolo, si può certo capire dove potrebbe arrivare tutto ciò se le infiltrazioni degli hacker a pagamento dovessero arrivare in Italia.

Mr Robot: falla di sicurezza grave nel sito

Una delle più brillanti ed odiate serie di questi tempi è tornata a far parlare di sé. Infatti, il sito di “Mr Robot” con la sceneggiatura di Sam Esmail, ha dei seri problemi di sicurezza.

Mr Robot: il paradosso informatico

La famosa serie TV ,che ha come trama di fondo la sicurezza delle reti, è stata presa di mira. La vulnerabilità è stata scovata da Zemnmez, un “white hat hacker” (ovvero hacker dal cappello bianco). Questa tipologia differisce da altri, in quanto hanno come obiettivo principale avvertire siti con evidenti problematiche relative alla sicurezza. La falla è stata annunciata lo stesso giorno in cui è stato pubblicato il trailer relativo alla seconda stagione di Mr Robot.

mr robot

Il sito in questione è www.whoismrrobot.com. Questo presenta una grafica accattivante ed uno stile molto geek. Come si può ben notare, è molto simile all’interfaccia a linea di comando di Linux.

Un fatto molto strano e inspiegabile. Una serie televisiva che ha lo scopo di promulgare insegnamenti su queste tematiche, viene “bucata”. Distrazione? Sappiamo soltanto che ora il sito è stato patchato con le dovute misure di sicurezza, con la promessa di essere più forte.

La seconda stagione di Mr Robot

Le prime puntate della serie TV sono state molto ben accolte dalla critica. Sam Esmail ha annunciato infatti la presenza all’interno della nuova stagione di Mr Robot.

seconda stagione di mr robotQuesta serie trasmessa dalla USA networks che ha avuto inizio lo scorso anno, ha come personaggio principale un hacker di nome E. Anderson (interpretato da Rami Malek), il quale affronta due mansioni. Di giorno tecnico del reparto della sicurezza informatica per la Allsafe, invece di notte un hacker giustiziere.

Quali saranno le avventure che affronterà il protagonista? Cosa accadrà alla FSociety? Molto probabilmente vedremo inscenato la disputa Apple/FBI avvenuta in quest’ultimi tempi. Per il resto bisognerà aspettare fino al 13 Luglio.

Cyber Sicurezza australiana: fortificate le difese

Oltre 230 milioni di dollari (equivalenti a 160 milioni di euro) spesi dal sistema australiano per impedire al paese che esso venga colpito nuovamente. L’incremento di misure riguardante la Cyber sicurezza australiana, sono state rese obbligate per evitare altri spiacevoli inconvenienti. L’evento si è tenuto a Sydney durante il Cyber Security Strategy.

La novità annunciata da Turnbull per il miglioramento della Cyber sicurezza australiana

Il ruolo della sicurezza è importante al giorcyber sicurezza australianano d’oggi” dichiara il primo ministro australiano. Oramai l’economia mondiale gira attorno alla tecnologia. Una verità che nessuno può negare al giorno d’oggi. Il rafforzamento di queste tecnologia, crede il ministro, che gioverà l’intera economia nazionale. Il crimine informatico sembra riportare all’australia danni pari a 1 miliardo di dollari annui.

Gli interventi, sul piano della Cyber sicurezza australiana, dovranno essere terminati entro quattro anni di attività. Le opere inizieranno su infrastrutture che richiedono urgente manutenzione, fino ad arrivare a strutture pubbliche e private. Inoltre si stanno stanziando finanziamenti di 47 milioni di dollari per istituire centri di informazione sulla criminalità informatica. L’istituzione di questo centro incrementerà di molto le conoscenze in questo campo, aumentandone le misure difensive da parte del sistema australiano.

La strategia che prevede un’orda di assunzioni per il miglioramento delle difese

Da quanto dichiarato da Turnbull, l’investimento completo riguarda anche l’assunzione di 800 specialisti sulla sicurezza informatica. Una buona notizia che potrebbe mettere in moto in una maniera più che accentuata l’economia.

Una bella promessa quella dell’Australia. L’Italia dovrebbe prendere spunto da altre nazioni, in quanto la nostra sicurezza viene minacciata giornalmente. Migliorando i nostri sistemi non solo garantiamo maggiore privacy, ma un’ingente quantità di assunzioni per un mercato sempre in via di sviluppo che permetta di trovare nuove misure di difesa e attacco.

Concludo citando senza opportune traduzioni una frase di assoluta rilevanza del primo ministro australiano: Collaboration is absolutely key.

Fonte | TheRegister

Nuovo Aggiornamento di Aprile per dispositivi google

Update di Aprile per i Nexus

Come ogni mese, Google rilascia aggiornamenti o minor update, riguardanti sicurezza e bugfix, per i suoi dispositivi Nexus. Questi update mensili sono stati resi disponibili quando Google ha scoperto le gravi vulnerabilità che affliggevano Android, così ha deciso di rilasciare appunto questi update in modo che gli exploit utilizzati dai malware siano resi sicuri. Una di queste era appunto la vulnerabilità denominata Stagefright che ha reso vulnerabili tantissimi dispositivi aventi qualsiasi versione del robottino verde attraverso un exploit degli MMS. In queste ore è stata rilasciata l’aggiornamento di Aprile per Dispositivi Google, i Nexus (l’update è sempre basato su Android M 6.0.1), contenenti bugfix e patch per la sicurezza.

Aggiornamento di aprile per i nexus

Chi è stato aggiornato? E come?

Questo Aggiornamento di aprile per Dispositivi Google è disponibile via Factory Image, quindi non via ota(ovvero dalla notifica nella barra di stato o andando in info sul dispositivo e aggiornamenti software), ma bisogna scaricare manualmente l’aggiornamento. I dispositivi supportati per questo aggiornamento sono sia Smartphone che Tablet.

Smartphone:

  • Nexus 5;
  • Nexus 5X;
  • Nexus 6;
  • Nexus 6P;

Tablet:

  • Nexus 7 (2013);
  • Nexus 9;
  • Nexus 1;
  • Nexus Player.

 

Aggiornamento di aprile per nexus

Come scaricare e fare il flash di una Factory Image dell’aggiornamento di Aprile per Dispositivi Google

Per poter usufruire dell’ultima build del robottino verde disponibile già da ora, è necessario avere tre requisiti molto importanti per questo genere di operazione. L’utente esperto, che è già entrato nel mondo del modding, sicuramente li conoscerà già e gli avrà sicuramente già eseguiti. Sto parlando dello sblocco del Bootloader, istallazione dei driver adb, del dispositivo dove vogliamo fare l’update, sul PC e l’installazione di adb sempre su PC. Dopo aver fatto vi basterà seguire questa semplice guida:

  1. Scaricare l’Aggiornamento di aprile per Dispositivi Google dal sito ufficiale della compagnia di Mountan view traimte questo link;
  2. Dopo aver fatto ciò, estrarre il contenuto della cartella.tgz in una cartella sul vostro PC;
  3. Avviare il dispositivo Nexus in modalità Fast boot attraverso il comando adb:               Con il dispositivo acceso, digitate: adb reboot bootloader.                                              Oppure con la combinazione di tasti tasto power e volume –;
  4. Attraverso il terminale nella cartella dove c’è la factory image, fate il comando: flash-all.bat se siete su PC./flash-all.sh se siete su Mac, Linux.
  5. Una volta terminato, il telefono si riavvierà. Se questo non accade, andate in recovery e fate un wipe data/factory reset.

 

Aggiornamento di aprile per Nexus