Duolingo scansiona le orecchie: stop agli auricolari spia

Francesco Polimeni
duolingo
Duolingo scansiona le orecchie: stop agli auricolari spia Duolingo ha presentato il 11 giugno 2026 a Londra, durante il DETcon 2026 all’Università di Londra, una tecnologia brevettata di ear scanning in grado di rilevare micro auricolari nascosti nel canale uditivo, usati per barare agli esami di lingua online. La notizia ha fatto il giro del mondo dell’edtech, ma chi lavora in sicurezza e controspionaggio l’ha letta in modo diverso: non è una storia sull’onestà accademica. È una storia sulla miniaturizzazione dei dispositivi di ascolto nascosto e su come — finalmente — qualcuno abbia costruito uno strumento per rilevarli su scala di massa. Micro auricolari delle dimensioni di un chicco di riso: il problema reale I micro auricolari usati per barare agli esami non sono gli AirPods che si notano a tre metri di distanza. I modelli… Continua a leggere

Spyware in guerra: casi confermati e il rischio nascosto

Francesco Polimeni
spyware
Spyware in guerra: casi confermati e il rischio nascosto Lo spyware commerciale — venduto come strumento antiterrorismo — viene impiegato nei conflitti armati moderni per colpire militari, giornalisti e funzionari governativi. Secondo un’analisi pubblicata l’11 giugno 2026 da Tech Policy Press, i casi forensicamente confermati riguardano Iran, Gaza, Ucraina, Nagorno-Karabakh e Siria, ma gli esperti avvertono che si tratta solo della punta dell’iceberg. techpolicy Come specialista TSCM con oltre vent’anni di attività sul campo — e con esperienze dirette nel controspionaggio — posso affermare che quanto emerge da questa ricerca non sorprende chi lavora nella protezione delle comunicazioni. Sorprende, semmai, che il tema resti ancora fuori dal dibattito pubblico italiano. <circle cx="12"… Continua a leggere

UK ordina backdoor Apple: il Congresso USA apre inchiesta

Francesco Polimeni
backdoor-apple
UK ordina backdoor Apple iCloud: il Congresso USA indaga Il governo britannico ha ordinato ad Apple, a gennaio 2025, di installare una backdoor nel servizio iCloud Advanced Data Protection, usando poteri segreti previsti dall’Investigatory Powers Act 2016. Ora, a giugno 2026, il Congresso degli Stati Uniti ha aperto un’inchiesta formale che rischia di incrinare l’alleanza Five Eyes. Cos’è una backdoor Apple e perché quella richiesta al Regno Unito è diversa da tutte le altre Prima di capire la portata politica della vicenda, è necessario essere precisi sul piano tecnico. Una backdoor non è un “accesso speciale per i buoni”: è una falla strutturale nell’architettura crittografica di un sistema. Chi la crea per un governo la crea, di fatto, per chiunque sia abbastanza capace di trovarla. Il bersaglio specifico della richiesta britannica era la funzione Advanced Data Protection (ADP) di Apple, che cifra… Continua a leggere

AGI entro il 2030: DeepMind avverte il mondo non e’ pronto

Francesco Polimeni
AGI
AGI. Demis Hassabis, CEO di Google DeepMind, ha dichiarato il 5 giugno 2026 alla Stanford Graduate School of Business che l’intelligenza artificiale generale arriverà entro il 2030, avvertendo che la società ha poco tempo per prepararsi alle conseguenze. L’annuncio non arriva da un ricercatore accademico che specula in un convegno di nicchia. Arriva da Demis Hassabis, il neuroscienziato e game designer britannico che ha fondato DeepMind nel 2010, venduto a Google nel 2014, e guidato la creazione di AlphaGo, AlphaFold e Gemini. Quando Hassabis parla di AGI, il settore ascolta — e anche chi si occupa di sicurezza dovrebbe farlo. La dichiarazione è netta: l’AGI, ovvero un sistema artificiale capace di eguagliare o superare le capacità intellettuali umane su un ampio spettro di compiti, arriverà entro il 2030, “più o meno un anno”. Pochi giorni fa, parlando alla Stanford Graduate School of Business, Hassabis ha aggiunto che… Continua a leggere

Spyware Android SiribClone: il Virus che spia i soldati Russi

Francesco Polimeni
siribclone-spyware-android-spia-i-soldati-russi-su-telegram
Il gruppo di cyber-spionaggio SiribClone: una minaccia su misura per i militari Spyware Android. Un gruppo di cyber-spionaggio finora sconosciuto, denominato SiribClone dalla società di sicurezza informatica russa F6, ha condotto tra il 2025 e il 2026 una campagna mirata contro militari delle forze armate russe dislocati nelle zone di confine e nelle aree di combattimento, con particolare attenzione alla regione di Belgorod. L’esistenza del gruppo è emersa per la prima volta a febbraio 2026, quando gli esperti di F6 hanno intercettato un file sospetto che ha rivelato l’intera infrastruttura dei criminali informatici. L’inganno sentimentale: come funziona l’attacco dello spyware Android Il vettore d’attacco non è un exploit zero-day né una vulnerabilità software, ma la manipolazione emotiva. Gli operatori di SiribClone si fingono donne in cerca di relazioni romantiche o volontari che offrono assistenza umanitaria, avviando conversazioni su app di incontri, Telegram e altre piattaforme di messaggistica. Una… Continua a leggere

Come Funzionano le Mini Telecamere: Guida Tecnica 2026

Francesco Polimeni
come-funzionano-le-mini-telecamere
Come funzionano le mini telecamere? Riepilogo Rapido: Le mini telecamere funzionano catturando luce attraverso una lente, convertendola in segnale digitale tramite un sensore CMOS, e registrando su scheda SD o trasmettendo via WiFi/4G. Componenti chiave: Lente (2-8mm), sensore immagine, processore video, batteria/alimentazione, modulo trasmissione (opzionale). Autonomia: Da 2 ore (registrazione continua WiFi) a 6 mesi (standby con rilevamento movimento). Risoluzione: Da 480p (base) a 4K (professionale), con 1080P come standard attuale. Aspetti legali: In Italia l’uso è regolato dal Garante della Privacy e dal codice penale (art. 615-bis). Cosa Sono le Mini Telecamere e Perché Sono Diverse Le mini telecamere (o micro telecamere spia) sono dispositivi di videosorveglianza compatti che integrano tecnologie avanzate in spazi ridotti, spesso inferiori a 5 cm³. A differenza delle telecamere tradizionali, combinano miniaturizzazione estrema con funzionalità professionali. Scopri i nostri… Continua a leggere

App gratis trasformano le smart TV in dispositivi di sorveglianza

Francesco Polimeni
app-gratis
App Gratis: una nuova ricerca rivela che migliaia di app gratuite per smart TV raccolgono dati sensibili, attivano microfoni senza consenso e tracciano le abitudini di visualizzazione degli utenti. Ecco come difendersi. Le app gratis per smart TV stanno trasformando il tuo salotto in un centro di sorveglianza digitale. Secondo una nuova inchiesta pubblicata da The Hacker News, migliaia di applicazioni disponibili sugli store ufficiali di Samsung, LG, Roku e altre piattaforme stanno raccogliendo dati sensibili degli utenti in modi che violano le aspettative di privacy più elementari . La ricerca ha analizzato oltre 500 app gratuite popolari, scoprendo che il 73% di esse raccoglie dati di visualizzazione, il 45% attiva microfoni integrati senza indicazione visibile all’utente, e il 38% condivide informazioni con terze parti per scopi di marketing e profilazione . Cosa raccolgono le app gratis: i dati sensibili nel mirino… Continua a leggere

FSB Russia: Spie straniere infettano telefoni Russi con Malware

Francesco Polimeni
fsb-russia
FSB Russia: l‘agenzia di sicurezza russa denuncia una massiccia operazione di cyber-spionaggio contro i dispositivi mobili di alti funzionari. Ma gli esperti notano l’assenza di qualsiasi evidenza tecnica a supporto delle accuse. Il 2 giugno 2026, il Servizio Federale per la Sicurezza della Federazione Russa (FSB) ha rilasciato una dichiarazione ufficiale affermando di aver “scoperto e documentato” una vasta operazione di intelligence straniera volta a infettare i dispositivi mobili di alti funzionari russi con malware progettato per il cyber-spionaggio . Secondo l’FSB, il codice malevolo sarebbe in grado di rubare dati, intercettare conversazioni telefoniche e attivare segretamente microfoni e telecamere per condurre “monitoraggio acustico e video nascosto dell’ambiente vicino ai dispositivi elettronici” . L’agenzia ha aperto un’indagine penale, ma non ha attribuito l’operazione a nessun paese specifico. Cosa dice la dichiarazione dell’FSB Russia Nel comunicato, l’FSB afferma che i servizi di intelligence stranieri avrebbero sfruttato… Continua a leggere

Five Eyes: la Cina recluta spie fingendosi recruiter su LinkedIn

Francesco Polimeni
five-eyes
Five Eyes. Le agenzie di intelligence di Stati Uniti, Regno Unito, Australia, Canada e Nuova Zelanda lanciano l’allarme: gli 007 di Pechino usano false società di consulenza per colpire funzionari con accesso a informazioni classificate. L’alleanza di intelligence Five Eyes ha emesso un avviso senza precedenti per la sicurezza occidentale. Il 3 giugno 2026, le agenzie MI5 (Regno Unito), FBI (Stati Uniti), ASIO (Australia), CSIS (Canada) e NZSIS (Nuova Zelanda) hanno pubblicato congiuntamente il bollettino Safeguarding Our Secrets, denunciando una massiccia campagna di spionaggio cinese condotta attraverso le piattaforme di networking professionale occidentali Al centro dell’allarme c’è una tattica ormai consolidata dei servizi di intelligence militare cinesi: fingersi recruiter e consulenti di società di copertura (“cover companies”) con sede apparente fuori dalla Cina per avvicinare, adescare e reclutare individui con accesso a informazioni classificate o privilegiate Il modus operandi: come opera l’intelligence… Continua a leggere

Attacco FROST: spyware web tramite analisi SSD

Francesco Polimeni
attacco-frost
Attacco Frost: Una nuova ricerca svela la tecnica FROST (Fingerprinting Remotely using OPFS-based SSD Timing): sfruttando JavaScript e semplici misurazioni dei tempi di accesso al disco, i siti web possono ora monitorare quali altre pagine e applicazioni hai aperte sul tuo dispositivo. Una nuova e inquietante minaccia per la privacy online è emersa dalla ricerca accademica. Un team di ricercatori austriaci ha sviluppato FROST (Fingerprinting Remotely using OPFS-based SSD Timing), un attacco side-channel che permette ai siti web di spiare le attività degli utenti semplicemente analizzando i tempi di accesso ai loro dischi SSD . A differenza dei tradizionali metodi di tracciamento che si basano su cookie o fingerprinting del browser, FROST opera interamente all’interno della sandbox del browser, utilizzando JavaScript e una feature web chiamata OPFS (Origin Private File System) . Se vuoi approfondire come funzionano questi attacchi sofisticati, ti consigliamo di… Continua a leggere