lunedì 20 febbraio 2017

La nuova app che diffonde malware

E' stata individuata una nuova app pericolosa per i dispositivi Android che, imitando Adobe Flash Player, può diffondere diversi tipi di malware estremamente dannosi. 

L’applicazione, rilevata da Eset, si diffonde attraverso siti compromessi, soprattutto per soli adulti ma anche attraverso i social media, inducendo gli utenti a scaricare un falso aggiornamento di Adobe Flash Player.

Se la vittima si fa ingannare dalla falsa schermata di aggiornamento, che appare esattamente come quella legittima e avvia l’installazione, successivamente vedrà comparire altre schermate ingannevoli. Dopo l’installazione appare infatti un’altra schermata fasulla, che avverte su un 'eccessivo consumo della batteria' e che richiede urgentemente all’utente di abilitare una falsa modalità di risparmio energetico.

Come la maggior parte dei messaggi pericolosi, questo non smetterà di comparire fin quando la vittima non abilita il servizio. Questa operazione apre il menu Accessibilità di Android, e tra i servizi legittimi ne appare un nuovo (creato dal malware durante l’installazione) chiamato 'Saving battery'.

Una volta che il servizio viene abilitato, l’icona del falso Flash Player viene nascosta alla vista dell’utente. Tuttavia, in background, il malware continua le sue attività contattando il proprio server di comando e controllo (C&C) e fornendogli informazioni sul dispositivo infettato. Il server risponde con un indirizzo Url che conduce a un’app pericolosa scelta dai criminali. Nel caso studiato da Eset si tratta di un malware bancario, anche se l’app fake potrebbe veicolare qualsiasi genere di malware, dagli adware fino agli spyware, senza escludere i ransomware.

Dopo aver ricevuto il link pericoloso, il dispositivo infettato mostra una schermata di blocco fasulla senza alcuna opzione che permetta di chiuderla, che di fatto serve a coprire le attività pericolose che il malware sta compiendo. A questo punto, il malware è libero di scaricare, installare, eseguire e attivare altri malware con i diritti di amministratore sul dispositivo, senza aver bisogno del consenso dell’utente, il tutto nascosto dalla falsa schermata di blocco.

Dopo che l’app ha completato le sue losche manovre, la schermata di blocco scompare e l’utente può tornare ad usare il suo dispositivo mobile, che però adesso è compromesso dal malware scaricato. Per verificare se sul proprio dispositivo è stato installato questo falso aggiornamento di Flash Player, bisogna controllare la presenza di ‘Saving Battery’ nell’elenco dei servizi posto nel menu Accessibilità. Se si trova tra i servizi, il dispositivo molto probabilmente è stato infettato.

Per rimuovere il downloader, tentare di disinstallarlo dalle app accedendo a Impostazioni -> App -> Flash-Player. In alcune situazioni, il downloader richiede all’utente anche di attivare i diritti di amministratore sul dispositivo. Se sono stati attivati e non è possibile disinstallare l’app, occorre disattivare i diritti di amministratore premendo su Impostazioni -> Sicurezza -> Flash-Player e quindi procedere con la disinstallazione.

venerdì 3 febbraio 2017

Facebook conquista la tv

Novità in casa Facebook: il social network più famoso del mondo potrebbe presto approdare sul piccolo schermo.

Secondo quanto riportato sulle colonne del Wall Street Journal, la creatura di Mark Zuckerberg sarebbe pronta ad arrivare in televisione, grazie a un'app pensata per le smart Tv e alcuni set di top box, tra cui la Apple Tv.

Non è ancora chiaro quali saranno le funzioni della nuova app alla quale stanno lavorando gli ingegnere di Menlo Park, ma secondo quanto sostiene il quotidiano statunitense avrà un focus sui video.

Una notizia che non sorprende visto che, in base a un rapporto pubblicato dalla società nel 2016, scrive Whathifi, attualmente gli utenti di Facebook guardano circa 100 milioni di ore di contenuti video al giorno.


Una cifra che se paragonata a YouTube, forse il maggior concorrente del social nework in fatto di video, appare decisamente rilevante.


lunedì 30 gennaio 2017

La privacy dell'Europa è a rischio?

Come molti europei, anche voi probabilmente trascorrete diverse ore al giorno navigando sul web, interagendo sui social media o controllando le votre email. Naturalmente se avete meno di ventiquattro anni, passate ancora più tempo online.
Vi preoccupate della privacy online, della conservazione dei dati, di essere spiati o crackati, anche dal vostro governo? Dovreste? Forse sì.
Esiste un quadro giuridico sulla protezione della privacy online in Europa, e nuove norme saranno applicate dal maggio 2018 per garantire che le informazioni personali degli individui siano protette ovunque siano inviate, elaborate o conservate… anche al di fuori dell’Unione europea. Un altro progresso importante sarà il diritto all’oblio. In altri termini, avrete il diritto di chiedere alle compagnie su internet di cancellare contenuti inesatti o obsoleti su di voi. Un diritto che dobbiamo in particolare a un cittadino spagnolo che si è battuto senza tregua contro il colosso americano Google per eliminare informazioni personali dannose che continuavano ad apparire sul motore di ricerca. 
Ma non è tutto rose e fiori nell’ambito della privacy online in Europa. Sempre più colpiti o minacciati dal terrorismo, i governi europei hanno inasprito le leggi sulla sorveglianza. Quattordici Stati, fra cui Francia, Regno Unito, Germania e Polonia sono stati bacchettati da Amnesty international per aver autorizzato intercettazioni di massa e l’accesso ai dati di milioni di persone. 
Nel Regno Unito, per esempio, una legge con ampi poteri di sorveglianza è entrata in vigore alla fine dello scorso anno provocando una forte reazione da parte della Corte europea di giustizia.

mercoledì 25 gennaio 2017

WhatsApp, si potranno mandare i messaggi offline

Whatsapp consentirà di mandare i messaggi anche offline. E' questa l'ultima novità annunciata dall'azienda che fa capo a Facebook e che verrà introdotta tramite il rilascio graduale della versione 2.17.1 su App Store compatibile solo con iPhone. La nuova funzione - riferisce 'Business Insider' - è infatti dedicata ai possessori degli smartphone Apple in quanto già disponibile, da oltre un anno, per gli utenti Android.

Cosa cambierà? Con l'aggiornamento d Whatsapp il tasto per inviare i messaggi, in precedenza oscurato, sarà sempre interattivo, anche se non si è connessi ad internet. I messaggi verranno quindi messi in stand-by fino alla prossima connessione, quando verranno inviati automaticamente dall'app.

L'ultima versione dell'app per iOS include inoltre altre due importanti novità. Gli utenti avranno la possibilità di inviare fino a 30 foto o video in una sola volta (in precedenza il massimo consentito era di 10 elementi) e, tramite il nuovo design della schermata Utilizzo archivio, potranno gestire lo spazio disponibile sul telefono eliminando da chat specifiche alcuni tipi di messaggi.

martedì 10 gennaio 2017

Cyberspionaggio, ecco come siamo messi in Italia

Sul sito del 'Sistema di informazione per la sicurezza della Repubblica', le cui attività oggi includono anche intelligence economico-finanziaria e sicurezza cibernetica, si legge che "negli ultimi anni l'intelligence ha subìto un'evoluzione significativa, soprattutto per effetto della globalizzazione e dei fenomeni che a essa si accompagnano".

Con i progressi della tecnologia, infatti, "si è sempre più esposti a una forma di 'minaccia geo-traslata' che ha spostato il concetto di sicurezza da quella fisica a quella del Sistema-Paese". In particolare "la difesa del ciberspazio è una priorità strategica per la sicurezza nazionale - si legge - Hacktivist, bande criminali, terroristi possono oggi acquisire informazioni da utilizzare a loro vantaggio. Possono attaccare infrastrutture di vitale importanza o la privacy dei singoli cittadini. Il ciberspazio è un vero e proprio campo di battaglia. E come tale ci si deve muovere al suo interno in un’ottica intelligence".

Gli organi e le autorità che hanno il compito di assicurare le attività di informazione con lo scopo di salvaguardare la Repubblica da ogni pericolo e minaccia proveniente dall'interno e dall'esterno del Paese sono:

- Presidente del Consiglio dei ministri
- Autorità delegata
- Comitato interministeriale per la sicurezza della Repubblica (CISR)
- Dipartimento delle informazioni per la sicurezza (DIS)
- Agenzia informazioni e sicurezza esterna (AISE)
- Agenzia informazioni e sicurezza interna (AISI)

"L'intelligence è lo strumento di cui lo Stato si serve per raccogliere, custodire e diffondere ai soggetti interessati, siano essi pubblici o privati, le informazioni rilevanti per la tutela della sicurezza delle Istituzioni, dei cittadini e delle imprese" si legge sul sito.

"L'intelligence svolge pertanto un ruolo fondamentale e imprescindibile per il quale si serve di professionalità provenienti da ambienti diversi che agiscono secondo peculiari procedure volte a salvaguardare la riservatezza degli operatori e delle loro attività".

In considerazione delle nuove sfide (tra cui quelle economico-finanziaria e la sicurezza cibernetica) "si identificano oggi diverse tipologie di raccolta ed elaborazione delle informazioni". E tra queste, in base alla tipologia di fonte informativa, qui in Italia abbiamo:

- Osint (Open Source intelligence – attività di raccolta delle informazioni mediante l’analisi di fonti aperte).
- Imint (Imagery intelligence – attività di raccolta delle informazioni mediante l’analisi di fotografie aeree o satellitari).
- Humint (Human intelligence – attività di raccolta delle informazioni mediante contatti interpersonali).
- Sigint (Signal intelligence – attività di raccolta delle informazioni mediante l’intercettazione e analisi di segnali, sia tra persone sia tra macchine).
- Techint (Technical intelligence – riguardante armi ed equipaggiamenti militari).
- Masint (Measurement and Signature intelligence – attività di raccolta delle informazioni non classificabili nelle precedenti categorie).