giovedì 15 settembre 2016

iPhone 7 promosso dal NY Times

Il New York Times promuove iPhone 7, il nuovo modello di smartphone di Apple presentato la scorsa settimana a San Francisco che arriverà sul mercato da domani, 16 settembre. 

Un telefono con il quale Apple ha deciso di fare due importanti cambiamenti: eliminare il cavo per le cuffie e togliere il bottone home fisico per passare a uno virtuale. "Anche se è irritante non avere il cavo per le cuffie - Apple ha tolto la porta da 3,5 millimetri per fare spazio a un chip più potente a una batteria che dura di più e per rendere il telefono impermeabile - e anche se era migliore la sensazione di fare pressione sul vecchio pulsante home fisico rispetto a quello nuovo rituale, il nuovo iPhone mantiene le promesse di Apple", scrive Brian X. Chen sul New York Times.

Chen sottolinea quanto iPhone 7 sia "tremendamente" veloce, almeno il doppio di iPhone 6 (il modello lanciato due anni fa). Inoltre le foto non tradiscono. "Dopo un po' devo dire che non mi mancava l'ingresso per le cuffie come pensavo potesse succedere", continua il giornalista ricordando che le nuove cuffie wireless di Apple siano un "primo tentativo decente di audio wireless, anche se ci sono stati degli intoppi".



giovedì 8 settembre 2016

Qualcuno spia il vostro Pc? Ecco come scoprilo

Qualcuno, senza che non ce ne accorgessimo, potrebbe aver installato di nascosto sul nostro computer un keylogger o uno spyware per spiare tutto quello che facciamo: le conversazioni nelle chat, i dati della nostra carta di credito che usiamo per gli acquisti online, le email che inviamo ai nostri amici o colleghi di lavoro, registrare un video con la webcam e persino catturare schermate del desktop.

Nella barra delle applicazioni e nell’area di notifica di Windows non appare nulla. Tutti i dati rubati poi vengono inviati via email al malintenzionato che così può sapere tutto quello che facciamo senza che debba mettere mano sul nostro computer. Sono diversi i motivi per cui una persona può essere spiata. Un marito geloso, un concorrente di lavoro che vuole scoprire i progetti cui stiamo lavorando, un ladruncolo che vuole semplicemente rubarci i dati bancari e altro ancora.

Per installare un software spia innanzitutto il pirata di turno deve poter mettere mano sul nostro pc. La prima cosa da fare quindi è evitare di fornire il permesso di usare il computer a persone di cui non ci fidiamo o comunque in nostra assenza. E naturalmente è buona regola non aprire allegati di posta elettronica di dubbia provenienza: un software spia si può installare anche attraverso il solito trucco di farlo passare per un file diverso da quello che è.

Come detto i software spia si attivano in background senza che la vittima se ne accorga. Un primo modo quindi per controllare se il computer è spiato è quello di usare il tool Gestione attività integrato in Windows. Per avviarlo basta cliccare col tasto destro sulla barra delle applicazioni e scegliere appunto la voce Gestione attività. Cliccando poi su Più attività, la finestra mostra in dettaglio tutte le applicazioni e i processi attivi in quel momento. Scorrendoli è possibile scoprire se c’è anche qualche processo o applicazione sospetta.

Gestione attività, però, non è proprio così intuitivo. Allora possiamo servirci di un piccolo tool che ci rende il tutto molto più semplice come SpyDetectFree. Per usarlo non occorre installarlo. Basta scompattare il file zip in una cartella del pc e fare doppio clic sul file eseguibile presente al suo interno. Si apre quindi la finestra del programma da cui cliccare su Check Now per avviare la scansione del computer: ci vorrà circa un minuto per verificare la presenza di qualche software spia.

Al termine della scansione SpyDetectFree fornisce due risultati. Il primo è 'Am I Being Spied On?': questo ci dice se sul computer è installato qualche programma che registra i tasti che vengono premuti sulla tastiera. 'Am I Being Monitored?' ci dice invece se ci sono programmi che monitorano il computer di nascosto. Se per entrambi viene visualizzata la voce 'Probably Not', allora il nostro computer può essere considerato sicuro. 

Se per una o entrambe viene visualizzata la voce 'Probably Yes', allora è il caso di installare una suite di sicurezza per effettuare una scansione approfondita ed eliminare il software spia.

martedì 6 settembre 2016

Cyber security, svelata una piattaforma di spionaggio


Si chiama Progetto Sauron ed è un Apt (Advanced persistent threat) attivo sin dal 2011 e fino al 2016. A scovarlo sono stati i ricercatori di Kaspersky e di Symanteclabs. Gli esperti l'hanno descritto come una piattaforma altamente ingegnerizzata, modulare, in grado di funzionare in diversi scenari, anche air-gapped, ossia sconnessi da internet.

Secondo quanto scoperto dai ricercatori - riporta Ofcs Report -, Sauron utilizza un linguaggio di programmazione conosciuto come "Lua", di origine brasiliana. Il ricorso a Lua e l'elevata modularizzazione sono sintomo di un'alta scalabilità del codice che gli permette di adattarsi a contesti differenti e di riscrivere rapidamente i moduli.

La finalità primaria di Sauron è quella di copiare e sottrarre dati in maniera nascosta. Preleva infatti in modo impercettibile informazioni e documenti degli utenti e li invia all'esterno tramite server di Comando e Controllo (C&C).

Sauron è stato individuato dopo aver osservato il traffico di Rete anomalo presente in un'importante istituzione governativa che, per motivi di privacy, non è stata resa nota. Era registrato come Windows LSA Password filter in un domain controller di Windows. Il password filter è utilizzato per intercettare le password in chiaro degli utenti e trasmetterle all'esterno.

Sauron è in grado di accedere ai computer della Rete attraverso la modifica degli script di aggiornamento dei software di sistema. Il downloader che viene installato nei computer si connette ad un IP interno o esterno al fine di scaricare ed eseguire un payload malevolo. 

Inoltre Sauron è anche in grado di operare in modalità air-gapped, ovvero in reti disconnesse da Internet. L'attività di Sauron è stata rilevata sono in alcune regioni specifiche del mondo ed è quindi un'Apt altamente targeted. Le vittime degli attacchi sono state individuate in circa 30 regioni, specialmente in Paesi che hanno l'italiano come seconda lingua. Tra le istituzioni prese di mira vi sono agenzie nazionali, istituti di ricerca, organizzazioni militari, nonché società telco e finanziarie.

Al momento, i ricercatori non sono stati in grado di attribuire la paternità del progetto Sauron. Si pensa, tuttavia, che si tratti di un software sviluppato da un governo per svolgere attività di spionaggio o per scopi economici. Il ricorso poi al linguaggio Lua porta a ritenere che l'Apt sia stato disegnato in un Paese di origine latina e che poi sia stato ampliato fino a comprendere anche lingue diverse.


(fonte: Cyber Affairs)

lunedì 25 luglio 2016

Cyber crime, un progetto per prevenire furti di identità online

Si chiama Sypcit il progetto di respiro europeo che si propone di mettere a disposizione degli utenti degli strumenti per rendere più efficace la lotta al furto di identità online.

Il progetto è stato cofinanziato dalla Commissione europea e dalla Dg Affari Interni, ed è stato realizzato in collaborazione con l'Università degli Studi di Roma "Tor Vergata", la software house Expert System, la società di sicurezza informatica Kaspersky Lab Italia, l'associazione consumatori rumena InfoCons e la Guardia di Finanza - Nucleo Speciale Frodi Tecnologiche.

Due sono gli strumenti alla base di Sypcit: un'app per i dispositivi mobili e una piattaforma online. La app è disponibile gratuitamente su smartphone dotati di sistema Android e permette in navigare in Rete in maniera più sicura grazie all'utilizzo di meccanismi automatizzati di sorveglianza che monitorano lo scambio di dati in chiaro e in background. 

L'utente avrà, ad esempio, un avviso nel caso in cui riceva una email phishing o inserisca i propri dati su siti identificati nell'app o sulla piattaforma come non affidabili.

La piattaforma Sypcit, messa a disposizione dalle forze dell'ordine, è uno strumento in grado di determinare il contenuto e la pericolosità di un sito sulla base di alcuni indici prestabiliti, grazie al ricorso ad un sistema di analisi semantica delle fonti web.


(fonte: Cyber Affairs)

lunedì 18 luglio 2016

Più privacy con Messenger, in arrivo le chat segrete

Conversazioni più sicure anche su Messenger. L'idea di Facebook è quella di chat segrete, criptate end-to-end, che possono essere lette solo su uno dei dispositivi del destinatario del messaggio. 

Inoltre, come già accade su Telegram, si può scegliere l'autodistruzione di ciò che si riceve dopo un certo lasso di tempo. Per ora solo una manciata di utenti stanno testando queste nuove funzioni, si legge su 'Metro.co.uk'. 

In un post sul suo blog, Facebook scrive: "Ci avete detto che ci sono delle volte in cui desiderate ulteriori garanzie, quando le informazioni sono più private, come nel caso di una malattia o di un problema di salute di amici e familiari, o nel caso si scambino informazioni finanziarie".

Queste opzioni non sono automatiche ma sarà l'utente a selezionarle nel caso in cui voglia usufruirne. Insomma, non sarà come nel caso delle conversazioni con WhatsApp che vengono crittografate automaticamente.