Satellite USA: cosa sappiamo del nuovo misterioso lancio

satelliteIl lancio è accaduto ieri da Cape Canaveral, alle 20:10 ora locale. Per adesso non è chiaro di quale agenzia governativa sia l’apparecchio, né quale sia il suo scopo.

Martedì 16 settembre (ieri), alle 20:10 ora locale, un missile Atlas 5 è partito dalla base di lancio di Cape Canaveral, portando in orbita un satellite sconosciuto. Non è chiaro infatti né a quale agenzia governativa americana appartenga l’apparecchio, né l’orbita in cui verrà posizionato, né quale sia la sua missione. Del satellite per adesso si sa solo il nome, Clio, e la ditta produttrice: la Lockheed-Martin. Come è evidente, sono tante le tesi che girano in queste ore sul suo possibile intento. Continua a leggere

Il malware ”App Buyer” sottrae Apple ID e password dai telefoni jailbroken

malwareCome ormai i numerosi episodi di frodi e malware informatici hanno documentato, internet ed i negozi virtuali possono raffigurare una vera e propria miniera di problemi. L’impresa qualificata in sicurezza informatica Palo Alto Networks, informa il popolo iOS di un nuovo malware che potrebbe contaminare i propri device.

Il problema di cui parliamo è AppBuyer, un malware che ha il fine di depredare Apple ID e password degli iscritti al fine di procurarsi truffaldinamente applicazioni in App Store.

La Palo Alto Networks stessa non ha ben chiaro come si possa prendere il malware, in tanti affermano che tutto inizia da un tweak falso di Cydia, fatto sta che una volta che il telefono viene contaminato inizierà regolarmente a scaricare app random su iTunes esaurendo il credito degli utenti. Continua a leggere

Wikileaks svela i segreti del software spione utilizzato dai servizi segreti

wikileaksLE NEWS – Nei nuovi file resi noti da Wikileaks si rende noto che tra i clienti di FinFisher ci sono le polizie di Sudafrica, Bahrein, Pakistan, Estonia, Vietnam, Belgio, Nigeria, Olanda, Australia, Singapore e Bangladeshe i servizi di Mongolia, Qatar, Italia, Ungheria e Bosnia. Il malware viene utilizzato per spiare le comunicazioni elettroniche e in certe nazioni, come il Bahrein, è utilizzato per sorvegliare l’opposizione a un regime leader nel disprezzo dei diritti umani.

IL MALWARE SPIONE – FinFisher fino al 2013 indossava bandiera britannica, ma poi è stato ceduto dalla Gamma Group International a un’azienda tedesca che si occupa di software per l’accesso e la gestione a distanza di sistemi informatici, qualunque sia il sistema operativo, fisso o mobile.Il malware, l’esistenza del quale è stata avelata dalla stessa Wikileaks nel 2011, nel frattempo è stato individuato all’opera nello spionaggio di attivisti e giornalisti e sarebbe utile sapere quali «target» abbiano preso di mira i nostri servizi segreti in Italia con la cinquantina di costose licenze acquisite. Continua a leggere

Tox: l’open source anti spione simile a Skype

ToxTox è pronto al debutto, anche se sul web è già disponibile in versione beta. Di cosa parlo? Di una valida alternativa a Skype e a tutti quei programmi di messaggistica real time che si presta ad offrire un servizio che oltre ad essere open source, è sicuro e soprattutto molto lontano dalle attività di spionaggio da parte del governo. D’altra parte, come riferito da Edward Snowden, anche le comunicazioni online sono tutto tranne che private e si fa il possibile per tutelarsi nel modo più semplice, legale e se possibile gratuito. Un team di hacker ha messo in piedi Tox perfezionandolo, vediamolo.

Tox viene mostrato come ” Messaggistica priva di pericoli per tutti, in arrivo a breve. Con l’accrescere dei programmi di sorveglianza da parte del governo, Tox è un applicazione semplice da utilizzare che permette di connettersi con gli amici e le persone care senza pericolo di essere spiati”. Esatto, si scrive esattamente “spiare” per consigliare che non ci si può totalmente fidare dei software che di solito si usano per chattare in modo sicuro con gli altri. Continua a leggere

Servizi segreti ora reclutano tramite la Rete

servizi-segretiServizi Segreti – La divisione informazioni per la sicurezza lancia un sito per consentire agli utenti di trasmettere le proprie candidature spontanee e lavorare nei “servizi segreti“. “Ma non è un un concorso”

I servizi segreti italiani hanno avviato una nuova campagna di arruolamento sul web. Alla ricerca di nuove figure professionali, il Dis, il Dipartimento informazioni per la sicurezza, costola operativa della Presidenza del Consiglio nella coordinazione dei settori dell’intelligence, ha messo in funzione un portale web per la presentazione di «candidature spontanee». Nella nota pubblicata dal Dis si legge che il sistema di candidatura non è «una selezione o un concorso», ma solamente «un apertura per la realizzazione di potenziali aspiranti». Continua a leggere

Spiare un pc toccandolo. Non è fantasia, ma realtà

zv7qrnb

spiare-un-pcSpiare un pc sfiorandolo solamente con il palmo della mano: se una storia simile fosse proposta al cinema o in TV, presumibilmente verrebbe liquidata come un paradosso partorito da uno sceneggiatore folle.
Invece sull’MIT Technology Review è stato indicato un pezzo della Tel Aviv University denominato “Togli le mani dal mio Laptop”, che mostra nei minimi particolari come è realizzabile utilizzare il semplice tocco della mano per decrittare le chiavi crittografiche che proteggono i dati di un pc.

Praticamente, si appoggia un filo elettrico (o, più spontaneamente, con le mani possibilmente sudate, così trasportano meglio la corrente elettrica) su un lato del computer dove passa corrente, magari sulle alette di raffreddamento, oppure sulla schermatura delle porte USB, Ethernet, VGA, HDMI e simili, in mancanza su uno dei cavi che collegano il computer a una periferica. Continua a leggere

Yahoo mira alla privacy: nel 2015 le email saranno segrete

yahooYahoo. Tra 365 giorni chi possiede un indirizzo email con Yahoo potrà davvero avere la certezza sulla segretezza della posta elettronica. L’azienda americana di Sunnyvale ha difatti comunicato che entro il 2015 porrà a disposizione degli utenti un metodo di email criptata, praticamente impossibile da intercettare da parte di pirati informatici, agenzie governative e persino dalla stessa Yahoo.

La mossa arriva dopo quella di Google, che a giugno ha manifestato la propria intenzione di dotare gli utenti di un servizio mail anti-spionaggio. Gmail e Yahoo Mail hanno insieme oltre 600 milioni di utenti di posta elettronica sul pianeta. Per ambedue, la possibilità di criptare sarà un optional, da attivare nel momento del bisogno. Continua a leggere

CryptoLocker, non si paga più il riscatto di 300 dollari

CryptoLockerCryptoLocher è il malware più pericoloso in circolazione, perchè ha concesso ad un gruppo di pirati informatici di impossessarsi di migliaia di hard disk, chiedendo un riscatto minimo di 300 dollari ai rispettivi proprietari, per inviare la chiave di sblocco per accedere ai file criptati del CryptoLocher. Grazie alla ricerca di reverse engineering, FireEye e Fox-IT hanno creato un tool gratuito di decrittazione. Gli utenti non dovranno più corrispondere nessuna somma di denaro.

L’infrastruttura CryptoLocker è stata eliminata dall’FBI circa 2 mesi orsono (Operation Tovar) con la confisca dei server usati per distribuire il ransomware. In base alle stime recenti, in tutto il pianeta sono stati attaccati quasi un milione di pc ma, sebbene l’intervento del governo americano, sono ancora tanti gli utenti che non possono rientrare in possesso dei loro file.Anche il riutilizzo dei backup non consente l’accesso all’hard disk, in quanto il backup viene criptato in automatico non appena installato sul computer infetto. Il virus arriva sui computer degli utenti in tanti modi, di solito tramite phishing o attacchi watering hole. CryptoLocker cripta tutto il contenuto con una chiave AES-256 e la stessa viene a sua volta criptata con una chiave pubblica RSA a 2048 bit. Il messaggio che l’utente leggerà sul monitor si riferisce al pagamento del riscatto per avere la chiave privata RSA-2048. Continua a leggere

Sicurezza su telefoni cellulari: iPhone impossibile spiarlo

sicurezzaIl Gamma Group, specialisti in sicurezza dei telefoni cellulari, ha compiuto un test che dimostra ancora una volta che l’ iPhone sia molto più sicuro dei telefoni con sistemi Android, Windows Phone e Blackberry.

I specialisti sulla sicurezza hanno usato uno spyware denominato FinSpy, capace di rubare tutte le informazioni personali dell’utente memorizzate sui vari telefoni. Questo spyware è stato installato su Android, Blackberry e Windows Phone, ma non su sistema iOS. Il sistema operativo di Apple, difatti, arresta qualsiasi tipo di installazione dello spyware.

L’unica modalità per poter “contaminare” un iPhone è quello di avere materialmente il telefono ed eseguire il jailbreak, dato che questa modifica “apre” alcune porte di norma inaccessibili su iOS. Continua a leggere

Adesso Facebook trema: in arrivo la class action per la privacy violata

facebookLottare per la privacy. Lo sta facendo Max Schremps, avvocato 26enne che ha deciso di affrontare Facebook in Tribunale. Perchè non digerisce il fatto che il gigante di Mark Zuckerberg possa tenere, gestire e utilizzare tutte quelle informazioni sulle nostre vite private: messaggi. foto, like e altro. Anche il materiale eliminato, in realtà, non viene cancellato del tutto ma resta negli archivi di Palo Alto. E Schrems lo sa bene visto che, quando fece la richiesta di informazioni sul proprio conto, ha scoperto un dossier di 1.200 pagine.

Qualsiasi iscritto può richiedere a Facebook le informazioni che lo riguardano. Avendo i server in Irlanda che amministrano tutti gli utenti che risiedono fuori dal Canada e Usa, Facebook deve sottostare alle leggi europee sulla privacy. Continua a leggere