domenica 22 maggio 2016
Il Disinformatico di Paolo Attivissimo del 20 maggio 2016 - #Ransomware #Hacker #Locky #TeslaCrypt #CriptXXX #Tyson
Puntata 453
I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Il Disinformatico di Paolo Attivissimo.
SOMMARIO
Hacker buoni hackerano il sito più frequentato dai criminali informatici
Il sito Nulled.io era un punto di incontro per criminali informatici che su questa piattaforma si scambiavano account rubati, condividevano tecniche di hacking, cercavano exploit e si dividevano i proventi delle loro incursioni (spartivano Bitcoin e i soldi degli account PayPal violati).
La scelta del tempo verbale non è casuale: il sito è stato da poco hackerato e sono stati sottratti e publiccati in rete più di un giga di dati (questo dovrebbe permettere l'identificazioni di gran parte dei sui frequentatori abituali).
Il sito usava un software vecchio e poco aggiornato: questo è bastato ed avanzato agli hacker buoni per metterli nel sacco. "Expect the Unexpected" era ironicamente il loro motto.
Ransomware a lieto fine: un ceppo del malware è stato reso inattivo avvisando l'utente del pericolo corso
Se ne parla spesso su questo blog: il ransomware è un virus informatico che prende in ostaggio i dati presenti su un computer e su tutte le cartelle di rete a cui l'utente del computer ha accesso, criptando i file in modo indecifrabile e sbloccandoli solo nel caso in cui venga pagato un riscatto (300/400 euro in Bitcoin).
Il codice sorgente del malware è stato diffuso liberamente in rete dando la possibilità agli hacker di creare diversi ceppi del virus.
Il malware Locky viene diffuso in rete da vari siti in cui le vittime vengono condotte seguendo un link: in questo periodo se un utente si collega malauguratamente a questi siti riceve un avviso al posto del virus. Questo grazie ad altri hacker (grey hat) che hanno violato la pagina sostituendo al paylod Java malevolo un messaggio che avvisa l'utente di non aprire allegati inviati da mittenti sconosciuti.
Le buone notizie non sono finite perchè negli scorsi giorni i creatori di TeslaCrypt si sono misteriosamente ritirati dal mercato rilasciando le Master Key di decriptazioni dei file ad un ricercatore di sicurezza ESET: qui.
Tool di decriptazione per TeslaCrypt e CryptXXX
Ecco il link al tool di ESET per decriptare i file: qui.
I ricercatori di sicurezza Kasperski hanno nuovamente creato un tool per il recupero dei file criptati con CryptXXX (l'estensione dei file in questo caso è .crypt): qui.
Antibufala: viaggiatore nel tempo o Cronopareidolia?
Perchè un viaggiatore del tempo dovrebbe tornare indietro nel tempo sino al 1995 per farsi riprendere mentre inquadra con uno smartphone l'incontro di boxe di Tyson? Perchè non è così, ovviamente. Si tratta di una Cronopareidolia: ecco il mio post sull'argomento: qui.
La fonte della bufala è il solito e bufalaro DailyMail.
Internet, Iraq ed esami del Sesto anno
Metodo drastico per evitare interferenze durante gli esami di Stato: spegnere tutta la rete irachena dalle 5 del mattino alle 8 del mattino.
Ottimi usi della Modalità Aereo dello smartphone
La Modalità Aereo può essere usata in molte altre occasioni:
- Ricaricare più velocemente lo smartphone (o risparmiare batteria se la connessione è scarsa)
- Riattivare il dispositivo senza spegnerlo (si forza la riconnessione alla rete e servizi)
- Opzione non disturbare (per la notte o per le riunioni)
- La spunta di WhatsApp: leggendo il messaggio in modalità aereo la spunta blu non compare al mittente del messaggio
Iscriviti a:
Post (Atom)