domenica 4 dicembre 2016
venerdì 2 dicembre 2016
Il Disinformatico di Paolo Attivissimo del 2 Dicembre 2016 - #Ransomware #SanFrancisco #Firefox #Tor #Avalanche
PUNTATA 481
I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Il Disinformatico di Paolo Attivissimo.
Argomenti della Puntata
Aggiornare Firefox alla versione 50.0.2 per chiudere grave falla di sicurezza
Aggiornate Firefox e Tor: hanno una falla che consente il tracciamento | Il Disinformatico
Se usate Firefox oppure Tor, il browser noto per le sue funzioni di anonimizzazione, vi conviene aggiornarli appena possibile: sono state infatti rilasciate delle nuove versioni che correggono una falla che consente di tracciare e identificare gli utenti. La cosa è piuttosto imbarazzante, specialmente per chi usa Tor con il preciso intento di non farsi tracciare e identificare.
La falla presente nelle vecchie versioni consente ad aggeressori o sorveglianti di carpire indirizzo IP e Mac Adress del dispositivo di navigazione.
Il problema si verifica solo sulla piattaforma Windows: Linux e Max OS sono meno vulnerabili.
L'exploit era stato scoperto dall'FBI che però, qualche mese fa, si è fatta rubare un server pieno di grimaldelli digitali. Dal momento che questa falla è stata resa pubblica solo ora è meglio turarla al più presto con l'aggiornamento del browser alla versione 50.0.2 e di Tor alla versione 6.0.7.
Per aggiornare Firefox basta cliccare sulle tre lineette in alto a destra (note come hamburger), cliccare sul puntointerrogativo in fondo alla finestra, cliccare su "About Firefox" o "Versione Firefox" in ogni caso l'ultima voce della lista.
UPDATE Firefox and Tor to Patch Critical Zero-day Vulnerability
Mozilla and Tor have released browser updates that patch a critical zero-day flaw being used to target unmask tor user
Feature sbloccabili su Android con l'abilitazione delle Opzioni Sviluppatore
Aiuto, il mio Android è in bianco e nero! | Il Disinformatico
Avete un telefonino Android e volete divertirvi un po' facendogli fare cose strane? Allora andate nelle impostazioni, trovate la voce Info sul telefono, apritela e poi toccate sette volte di seguito la voce Numero Build. Comparirà il messaggio Ora sei uno sviluppatore. Adesso tornate indietro, all'inizio del menu Impostazioni: troverete una voce nuova, chiamata Opzioni sviluppatore.
Sul mio Nexus 6 aggiornato a Nougat 7.0 non trovo queste opzioni.
La botnet Mirai colpisce ancora e blocca internte per un milione di utenti tedeschi
Attacco blocca Internet per quasi un milione di utenti tedeschi; rischi anche in altri paesi | Il Disinformatico
Pochi giorni fa un attacco informatico ha tolto la connessione a Internet a quasi un milione di utenti Internet tedeschi collegati alla rete Deutsche Telekom. Lo stesso attacco ha preso di mira anche le reti informatiche governative tedesche, secondo le comunicazioni dell'ufficio governativo per la sicurezza informatica (BSI) del paese, riportate da Reuters.
Ransomware causa tilt dei trasporti a San Francisco. L'aggressore si scusa | Il Disinformatico
La settimana scorsa la metropolitana leggera di San Francisco è stata colpita da un attacco informatico che ha mandato in tilt i sistemi di pagamento e di gestione dei biglietti, costringendo i gestori ad aprire tutti i cancelli e lasciare che tutti viaggiassero gratuitamente.
Operazione globale durata 4 anni sgomina la rete cyber-criminale Avalanche
Sgominata la rete internazionale di criminali informatici Avalanche | Il Disinformatico
Buone notizie, una volta tanto, sul fronte della lotta al crimine informatico. La rete informatica di criminali denominata Avalanche, composta da centinaia di server sparsi per il pianeta messi a disposizione a noleggio dei malviventi per compiere attacchi che hanno colpito più di mezzo milione di computer al giorno con infezioni, phishing, milioni di mail infette e altre delizie di questo genere, non esiste più.
The Avalanche network was used to target online bank customers with phishing and spam emails, it adds.
More than a million emails were sent per week with malicious files or links. When users opened them, their infected computers became part of the network.
Five people have been arrested, but Europol has not said where.
According to Europol's statement:
- The operation searched 37 premises and seized 39 servers, supported by investigators from 30 countries
- The network was estimated to involve as many as 500,000 infected computers worldwide
- Victims have been identified in over 180 countries
- Damages in Germany alone ran to 6m euros ($6.4m; £5m)
- Estimates of losses worldwide are in the hundreds of millions of euros, but exact figures are difficult to estimate
Avalanche: Online crime network hit in global operation - BBC News
One of the world's biggest networks of hijacked computers has been dismantled after a four-year investigation, the EU law enforcement agency Europol says. The Avalanche network was used to target online bank customers with phishing and spam emails, it adds. More than a million emails were sent per week with malicious files or links.
mercoledì 30 novembre 2016
martedì 29 novembre 2016
lunedì 28 novembre 2016
Il Disinformatico di Paolo Attivissimo del 25 Novembre 2016 - #Facebook #Ransomware #Monitoraggio #PhotoScan #Hacker
PUNTATA 480
I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Il Disinformatico di Paolo Attivissimo.
Argomenti della Puntata
Scanner per Android: Google Photo Scan
Google Photo Scan, smartphone come scanner per grandi formati | Il Disinformatico
Google PhotoScan ( FotoScan di Google nella versione italiana) è una nuova app per Android e iOS che permette di usare lo smartphone come se fosse uno scanner e digitalizzare per esempio le fotografie cartacee o le pagine delle riviste.
Il Monitoraggio online raccontato dal sito http://clickclickclick.click/
Quante tracce lasciamo quando navighiamo nel Web? Questo sito te lo dice | Il Disinformatico
Il nome del sito è memorabile e accattivante: Clickclickclick.click. Visitatelo tenendo alzato (ma non troppo) il volume del sonoro e scoprirete che finché tenete aperta la pagina, anche se navigate altrove, una voce sarcastica in inglese descriverà e commenterà le vostre attività nel browser.
L'origine del termine Hacker
Archeoinformatica: cosa voleva dire "hacker" in origine? | Il Disinformatico
Da anni c'è una polemica sull'uso del termine hacker. Gli informatici usano questa parola per indicare semplicemente una persona che ha talento informatico e sa tirar fuori dai dispositivi elettronici prestazioni che i comuni mortali non immaginano neanche. Giornalisticamente, invece, hacker è considerato sinonimo di criminale informatico.
Il video che paralizza gli iPhone
Come difendersi dal video che paralizza gli iPhone | Il Disinformatico
Preoccupati per l'allarme che riguarda il video che manda in crash gli iPhone? Niente panico. Non si tratta di una bufala, ma il video non causa danni permanenti e non infetta lo smartphone. Il video in sé non mostra nulla di particolare: si tratta di circa cinque secondi di una persona che sta in piedi accanto a un letto mentre sullo schermo compare la parola Honey.
Immagini infette su Facebook diffondono Ransomware
Allerta per immagini infette su Facebook | Il Disinformatico
Oltre all'allarme per il video che paralizza gli iPhone (ma che è innocuo a parte il disagio del riavvio) c'è invece un allarme reale per un'immagine in grado di infettare alcuni tipi di computer anche attraverso Facebook, che di solito è un ambiente che (almeno a livello informatico) è abbastanza sicuro.
mercoledì 23 novembre 2016
martedì 22 novembre 2016
Il Disinformatico di Paolo Attivissimo del 18 Novembre 2016 - #Facebook #Password #Malware #Android
PUNTATA 479
I titoli di ogni notizia contengono un link all'articolo originale pubblicato sul blog Il Disinformatico di Paolo Attivissimo.
Argomenti della Puntata
Facebook acquista archivi di Password rubate per aumentare la sicurezza degli utenti: si tratta di un incentivo per i criminali?
Chi compra le password rubate? Facebook | Il Disinformatico
Capita spesso di sentire notizie di furti in massa di password da parte di criminali che poi saccheggiano gli account violati oppure li rivendono ad altri criminali per commettere furti d'identità o estorsioni. Capita meno spesso di venire a conoscenza di chi compra queste credenziali rubate.
Il furto di Password della settimana: Adult Friend Finder e altri siti di incontro per adulti
400 milioni di password rubate ad Adult Friend Finder e altri siti d'incontri | Il Disinformatico
Un altro giorno, un altro sito violato: stavolta è toccato ad Adult Friend Finder, sito d'incontri per adulti, che si è fatto sottrarre oltre 400 milioni di credenziali degli utenti con le rispettive password. Il furto è avvenuto a causa di un difetto nell'impostazione del sito, che rendeva accessibili via Internet dei file che non dovevano essere a portata di tutti.
Vulnerabilità di Siri permette ad un attaccante di scavalcare il PIN di sblocco di iPhone
Come scavalcare il PIN di blocco di un iPhone usando Siri | Il Disinformatico
Se avete Siri attivato sulla schermata di blocco del vostro iPhone, un aggressore può accedere alle vostre foto anche senza conoscere il vostro PIN o usare la vostra impronta digitale: lo segnala Bitdefender, che spiega in dettaglio la tecnica usata.
L'App Android Multiple Account (scaricata 1 milione di volte) contiene malware
Android, malware in Google Play scaricato un milione di volte | Il Disinformatico
Ultimo aggiornamento: 2016/11/22 13:55. Se usate un telefonino basato sul sistema Android (cioè praticamente tutti gli smartphone di qualunque marca tranne Apple e Microsoft), una delle prime raccomandazioni di sicurezza da adottare è fidarsi soltanto delle app che si trovano nel negozio ufficiale di Android, Google Play, e non installare mai app trovate al di fuori di Google Play, come purtroppo fanno in molti.
domenica 20 novembre 2016
sabato 19 novembre 2016
This Week in Science: Nov 12 - Nov 18, 2016 (Novità scientifiche della settimana) via @Futurism #Space #Biology #Neuroscience
This Week in Science: Nov 12 - Nov 18, 2016
A Nearby 'Super Earth,' Restoring Sight With CRISPR, An Antibody That Can Neutralize HIV Strains, And More.
Iscriviti a:
Post (Atom)