Yahoo mira alla privacy: nel 2015 le email saranno segrete

yahooYahoo. Tra 365 giorni chi possiede un indirizzo email con Yahoo potrà davvero avere la certezza sulla segretezza della posta elettronica. L’azienda americana di Sunnyvale ha difatti comunicato che entro il 2015 porrà a disposizione degli utenti un metodo di email criptata, praticamente impossibile da intercettare da parte di pirati informatici, agenzie governative e persino dalla stessa Yahoo.

La mossa arriva dopo quella di Google, che a giugno ha manifestato la propria intenzione di dotare gli utenti di un servizio mail anti-spionaggio. Gmail e Yahoo Mail hanno insieme oltre 600 milioni di utenti di posta elettronica sul pianeta. Per ambedue, la possibilità di criptare sarà un optional, da attivare nel momento del bisogno. Continua a leggere

CryptoLocker, non si paga più il riscatto di 300 dollari

p5rn7vb

CryptoLockerCryptoLocher è il malware più pericoloso in circolazione, perchè ha concesso ad un gruppo di pirati informatici di impossessarsi di migliaia di hard disk, chiedendo un riscatto minimo di 300 dollari ai rispettivi proprietari, per inviare la chiave di sblocco per accedere ai file criptati del CryptoLocher. Grazie alla ricerca di reverse engineering, FireEye e Fox-IT hanno creato un tool gratuito di decrittazione. Gli utenti non dovranno più corrispondere nessuna somma di denaro.

L’infrastruttura CryptoLocker è stata eliminata dall’FBI circa 2 mesi orsono (Operation Tovar) con la confisca dei server usati per distribuire il ransomware. In base alle stime recenti, in tutto il pianeta sono stati attaccati quasi un milione di pc ma, sebbene l’intervento del governo americano, sono ancora tanti gli utenti che non possono rientrare in possesso dei loro file.Anche il riutilizzo dei backup non consente l’accesso all’hard disk, in quanto il backup viene criptato in automatico non appena installato sul computer infetto. Il virus arriva sui computer degli utenti in tanti modi, di solito tramite phishing o attacchi watering hole. CryptoLocker cripta tutto il contenuto con una chiave AES-256 e la stessa viene a sua volta criptata con una chiave pubblica RSA a 2048 bit. Il messaggio che l’utente leggerà sul monitor si riferisce al pagamento del riscatto per avere la chiave privata RSA-2048. Continua a leggere

Sicurezza su telefoni cellulari: iPhone impossibile spiarlo

sicurezzaIl Gamma Group, specialisti in sicurezza dei telefoni cellulari, ha compiuto un test che dimostra ancora una volta che l’ iPhone sia molto più sicuro dei telefoni con sistemi Android, Windows Phone e Blackberry.

I specialisti sulla sicurezza hanno usato uno spyware denominato FinSpy, capace di rubare tutte le informazioni personali dell’utente memorizzate sui vari telefoni. Questo spyware è stato installato su Android, Blackberry e Windows Phone, ma non su sistema iOS. Il sistema operativo di Apple, difatti, arresta qualsiasi tipo di installazione dello spyware.

L’unica modalità per poter “contaminare” un iPhone è quello di avere materialmente il telefono ed eseguire il jailbreak, dato che questa modifica “apre” alcune porte di norma inaccessibili su iOS. Continua a leggere

Adesso Facebook trema: in arrivo la class action per la privacy violata

facebookLottare per la privacy. Lo sta facendo Max Schremps, avvocato 26enne che ha deciso di affrontare Facebook in Tribunale. Perchè non digerisce il fatto che il gigante di Mark Zuckerberg possa tenere, gestire e utilizzare tutte quelle informazioni sulle nostre vite private: messaggi. foto, like e altro. Anche il materiale eliminato, in realtà, non viene cancellato del tutto ma resta negli archivi di Palo Alto. E Schrems lo sa bene visto che, quando fece la richiesta di informazioni sul proprio conto, ha scoperto un dossier di 1.200 pagine.

Qualsiasi iscritto può richiedere a Facebook le informazioni che lo riguardano. Avendo i server in Irlanda che amministrano tutti gli utenti che risiedono fuori dal Canada e Usa, Facebook deve sottostare alle leggi europee sulla privacy. Continua a leggere

Spiare web. In arrivo nuova tecnica per spiare le abitudini dei navigatori nel web

spiare-webSpiare web.Dopo i cookie, ecco “canvas fingerprinting”: più aggressivo perchè non individuabile, è utilizzato anche dai servizi segreti della Casa Bianca e da Youporn per spiare i navigatori del web. Vediamo come eliminarlo.

Nuove tecniche per spiare sul web. Vengono utilizzate di nascosto e senza avvisare l’interessato su migliaia di siti web. L’hanno scoperto alcuni studiosi della Princeton University e della KU Leuven University in Belgio.  Finita l’era dei cookie, piccoli file di testo, trasmessi al browser, utilizzati per spiare web e controllare la navigazione su internet ma sottoposti a regole ferree in molti paesi, compresa l’Italia, i siti hanno inserito altri sistemi, più difficili da trovare e contrastare, per delineare un utente e memorizzare i movimenti e abitudini sul web. Per la pubblicità online è importante sapere quali pagine vengono visitate da chi naviga su internet per avere indicazioni su quello che potrebbe comprare. I cookie vengono utilizzati per questo. Anche Google li usa per mostrare annunci specifici ma ancor prima deve informare il navigatore e chiedere il consenso sui dati prelevati come deciso dal Garante per la Privacy con un decreto del 21 luglio che richiama altri sistemi di fingerprint.  Continua a leggere

Microspia UMTS e microfono occultato. La storia

microspia-umtsIl progresso dell’elettronica, specie della microelettronica, cominciato negli anni 70 con l’inizio delle missioni nello spazio e per motivi militari (basti ricordare i tempi della guerra fredda tra Usa e Urss), ha concesso, successivamente, anche un grande sviluppo delle tecnologie investigative e di spionaggio in ogni settore cruciale di tipo economico, politico, industriale, civile e privato. Il microfono, strumento classico di spionaggio, è divenuto sempre più piccolo, così da allargare le possibilità di essere nascosto in una microspia per spiare le conversazioni in un determinato ambiente. 

Fino a qualche anno fa, non ci si accontentava di intercettare i suoni e le voci con un microfono, ma occorreva anche registrare le conversazioni ed essere molto vicini al microfono per poterle sentire, mentre la tecnica GSM, più recente, consente di ascoltare a qualsiasi distanza. Il microfono risale ai tempi dell’invenzione del telefono di Bell, migliorato poi nel 1871 da Meucci, e da allora fino ad oggi è stato oggetto di grande sviluppo tecnologico. Basta pensare che le microspie di ultima generazione, per l’ascolto ambientale utilizzano un blocco di ricezione che funziona da microfono e poi uniscono il circuito di amplificazione e di trasmissione delle onde radio prodotte. Continua a leggere

Localizzatori GPS per pedinamenti. Cosa sono e come si usano

Localizzatori GPS Vediamo cosa sono i localizzatori GPS
localizzatori GPS sono degli apparati dotati della tecnologia più avanzata nel settore elettronico e delle telecomunicazioni, utili a localizzare con estrema esattezza (con una tolleranza di qualche decina di metri) il luogo dove si trova una persona, un oggetto, un veicolo, in tempo reale e con ogni condizione meteo. Il livello molto professionale dei localizzatori GPS permette l’invio dei dati con le coordinate geografiche ad uno o più numeri di cellulari preimpostati, mediante gli accessori tecnologici-informatici presenti, inoltre permette anche la decodificazione del segnale GPS inerente la posizione fissata, e di poter vedere su monitor ed in remoto il posto individuato su un software personalizzato con mappe cartografiche di tutta Europa o del mondo intero, oppure tramite Google Maps. I localizzatori GPS sono disponibili sia per uso interno che per esterno (solo per veicoli)

Come si utilizza un localizzatore GPS Continua a leggere

Oggetti che captano le conversazioni, ecco le nuove microspie

oggettiBuste delle patatine, bicchieri e piante grasse da ora in poi possono “parlare” e rivelare una conversazione segreta: tutto ciò diventa possibile grazie alla tecnologia inventata nel Massachusetts Institute of Technology (Mit)insieme alla Microsoft e Adobe, che individua le impercettibili oscillazioni create dai suoni (compresa la voce umana) su qualunque oggetto. Così facendo si possono ricostruire i discorsi delle persone che si trovano in un ambiente insonorizzato semplicemente guardando gli oggetti disposti nelle vicinanze..

SENTIRE LE VIBRAZIONI. Abe Davis, direttore della ricerca ha spiegato che «quando il suono urta un oggetto produce una vibrazione nello stesso oggetto. Lo spostamento delle vibrazioni genera un segnale invisibile all’occhio nudo, per questo non ci rendiamo conto che questa informazione è davanti a noi». Il suono difatti delle vibrazioni che si diffondono nell’aria, o in qualsiasi altro utensile, e che riusciamo ad ascoltare soltanto quando raggiungono le nostre orecchie. Queste vibrazioni sono invisibili ai nostri occhi ma non alle telecamere ad alta definizione, che funzionano come una microspia. Continua a leggere

Bad Usb, il bug delle penne usb che mette in pericolo miliardi di pc

bad usbI Security reserach labs di Berlino hanno rinominato il problema con il nome di Bad Usb, un bug che mette molto a rischio la sicurezza di miliardi di pc, con il pericolo che qualcuno possa prendere il controllo del computer tramite una semplice “pendrive”.

A mettere in pericolo la sicurezza dei Pc è proprio una delle caratteristiche che hanno creato il successo dell’Usb, la versatilità. Ogni penna Usb ha un chip di controllo, e secondo gli SR Labs i firmware di questi chip possono essere riprogrammati e questi procedimenti sarebbero impossibili da rilevare. L’unica alternativa per difendersi, dunque, sarebbe quella di usare soltanto computer della cui affidabilità si è pienamente sicuri. Continua a leggere

Privacy in pericolo: attenzione agli elettrodomestici collegati ad internet

Privacy-in-pericolo-a-rischio-il-70-degli-elettrodomestici-su-InternetUn indagine effettuata dalla Hp rivela: i pirati informatici possono accedere nei televisori, frigoriferi e serrature collegate ad internet. Gli elettrodomestici collegati ad internet sono un serio pericolo per la privacy: il 70% degli apparecchi sono facilmente violabili dai pirati del web.

A dirlo è un indagine sulla privacy dell’unità di sicurezza Fortify di Hewlett-Packard, in vista del grande sviluppo degli “elettrodomestici on-line”: entro il 2020 la previsione è che ci saranno 26 miliardi di unità in tutto il pianeta.

Essendosi basati su 10 modelli più commercializzati tra i dispositivi “online” – tra questi televisori, webcam, termostati, serrature e allarmi – gli esperti di Hp hanno notato che nell’ 80% dei casi questi erano protetti da password insicure. Oltretutto, molti erano i device che avevano in memoria almeno un dato sensibile per la privacy messo in questo modo a disposizione di qualsiasi hacker. Continua a leggere