Tecnologia Archives - Spiare Blog | Spionaggio, TSCM e Sicurezza delle Comunicazioni

Vigilanza 2.0: arrivano i robot pattugliatori guidati da IA

22/06/202622/06/2026 Francesco Polimeni

Il settore della vigilanza privata e della protezione degli asset aziendali sta attraversando una trasformazione radicale. Se fino a pochi anni fa l’idea di una guardia giurata robotica era confinata alla fantascienza, oggi l’integrazione tra intelligenza artificiale, robotica terrestre e sensoristica avanzata sta ridefinendo gli standard operativi del mercato globale. Un recente e approfondito focus industriale pubblicato da Il Sole 24 Ore mette in luce proprio questa evoluzione: l’avvento dei robot pattugliatori autonomi pronti a rivoluzionare il concetto tradizionale di “ronda”. Non si tratta di sostituire interamente l’elemento umano, bensì di potenziarlo attraverso ecosistemi ibridi, guidati dai dati e operativi 24 ore su 24, 7 giorni su 7. In questo contesto, lo sviluppo di tecnologie investigative e di monitoraggio d’avanguardia diventa il pilastro fondamentale per supportare la transizione verso la sicurezza predittiva. 1. L’Identikit del Robot Pattugliatore: Sensoristica d’Avanguardia… Continua a leggere

Falla iPhone non riparabile: come evitare exploit usbliter8

21/06/202621/06/2026 Francesco Polimeni

Analisi approfondita della vulnerabilità hardware che colpisce i chip A12 e A13 Bionic: come funziona l’exploit della SecureROM, quali dispositivi sono coinvolti e cosa devono fare gli utenti per proteggere i propri dati. 1. Introduzione: La Tempesta Perfetta nel Silicio Nel panorama della sicurezza informatica contemporanea, la distinzione tra vulnerabilità software e vulnerabilità hardware rappresenta la linea di demarcazione tra un problema temporaneo e una minaccia permanente. Quando viene scoperto un bug all’interno del sistema operativo iOS o di un’applicazione di terze parti, il protocollo di risposta di Apple è ampiamente collaudato: il team di ingegneri di Cupertino sviluppa una patch correttiva e la distribuisce globalmente nel giro di pochi giorni tramite un aggiornamento “over-the-air” (OTA). Gli utenti installano l’aggiornamento e la falla viene sanata. Tuttavia, quando il difetto risiede direttamente nel silicio del processore — ovvero in quella porzione di codice pre-programmata in fabbrica e… Continua a leggere

Duolingo guarda nelle orecchie: stop agli auricolari spia nell’esame da remoto

12/06/202620/06/2026 Francesco Polimeni

Duolingo, la celebre piattaforma globale per l’apprendimento delle lingue, ha introdotto un importante aggiornamento di sicurezza per il suo blindatissimo Duolingo English Test (DET). Durante l’evento internazionale DETcon 2026, l’azienda ha ufficializzato il lancio di un’innovativa tecnologia di ear scan (scansione tridimensionale dell’orecchio). L’annuncio, come riportato nel report del settore curato da The PIE News, mira a neutralizzare una delle minacce più insidiose per l’integrità dei test online: l’utilizzo di micro auricolari spia occultati all’interno del canale uditivo. Micro auricolari delle dimensioni di un chicco di riso: il problema reale Il fenomeno dei candidati che tentano di superare esami e certificazioni internazionali da remoto ricorrendo ad aiuti esterni ha subito un’impennata di carattere tecnologico. I moderni dispositivi di ricezione audio wireless hanno raggiunto livelli di miniaturizzazione estremi: i modelli più avanzati hanno letteralmente le dimensioni di un chicco di riso. Questi… Continua a leggere

AGI entro il 2030: DeepMind avverte il mondo non e’ pronto

10/06/202610/06/2026 Francesco Polimeni

AGI. Demis Hassabis, CEO di Google DeepMind, ha dichiarato il 5 giugno 2026 alla Stanford Graduate School of Business che l’intelligenza artificiale generale arriverà entro il 2030, avvertendo che la società ha poco tempo per prepararsi alle conseguenze. L’annuncio non arriva da un ricercatore accademico che specula in un convegno di nicchia. Arriva da Demis Hassabis, il neuroscienziato e game designer britannico che ha fondato DeepMind nel 2010, venduto a Google nel 2014, e guidato la creazione di AlphaGo, AlphaFold e Gemini. Quando Hassabis parla di AGI, il settore ascolta — e anche chi si occupa di sicurezza dovrebbe farlo. La dichiarazione è netta: l’AGI, ovvero un sistema artificiale capace di eguagliare o superare le capacità intellettuali umane su un ampio spettro di compiti, arriverà entro il 2030, “più o meno un anno”. Pochi giorni fa, parlando alla Stanford Graduate School of Business, Hassabis ha aggiunto che… Continua a leggere

Come Funzionano le Mini Telecamere: Guida Tecnica 2026

07/06/202607/06/2026 Francesco Polimeni

Come funzionano le mini telecamere? Riepilogo Rapido: Le mini telecamere funzionano catturando luce attraverso una lente, convertendola in segnale digitale tramite un sensore CMOS, e registrando su scheda SD o trasmettendo via WiFi/4G. Componenti chiave: Lente (2-8mm), sensore immagine, processore video, batteria/alimentazione, modulo trasmissione (opzionale). Autonomia: Da 2 ore (registrazione continua WiFi) a 6 mesi (standby con rilevamento movimento). Risoluzione: Da 480p (base) a 4K (professionale), con 1080P come standard attuale. Aspetti legali: In Italia l’uso è regolato dal Garante della Privacy e dal codice penale (art. 615-bis). Cosa Sono le Mini Telecamere e Perché Sono Diverse Le mini telecamere (o micro telecamere spia) sono dispositivi di videosorveglianza compatti che integrano tecnologie avanzate in spazi ridotti, spesso inferiori a 5 cm³. A differenza delle telecamere tradizionali, combinano miniaturizzazione estrema con funzionalità professionali. Scopri i nostri… Continua a leggere

Steganografia LSB: rilevare dati nascosti nelle immagini

28/05/202628/05/2026 Francesco Polimeni

Chi, Cosa, Dove, Quando, Perché: Il 27 maggio 2026, lo sviluppatore Rishu ha pubblicato su DEV Community il progetto open source Stego.Image — uno strumento browser-based che combina steganografia LSB, cifratura AES-256 e compressione GZIP per nascondere file arbitrari all’interno di immagini ordinarie, senza alcun server coinvolto. La notizia riguarda chiunque si occupi di controspionaggio, sicurezza delle comunicazioni o indagini forensi digitali. Perché quello che un ricercatore ha reso pubblico e gratuito oggi, qualcun altro lo usa da anni in modo ostile. Cos’è la steganografia LSB e perché dovresti conoscerla La steganografia non è crittografia. La crittografia rende un messaggio illeggibile; la steganografia nasconde il fatto stesso che il messaggio esista. Questa distinzione è cruciale in un’indagine TSCM o in un’analisi forense: un file cifrato desta sospetti, un’immagine JPEG di un gatto non ne desta nessuno. <p… Continua a leggere

FOCA: lo strumento OSINT gratuito che svela tutto di te

25/05/202625/05/2026 Francesco Polimeni

FOCA — Fingerprinting Organizations with Collected Archives — è uno strumento OSINT gratuito che in meno di 20 minuti estrae dai documenti pubblici di un’organizzazione nomi utente interni, hostname dei server, percorsi di rete, versioni software vulnerabili e coordinate GPS. Non richiede accesso ai sistemi bersaglio. Funziona interamente su dati che l’organizzazione ha già pubblicato online, spesso senza saperlo. Ogni PDF che la tua azienda pubblica sul sito web contiene informazioni che non vedi. Il nome dell’utente che lo ha creato. Il computer su cui è stato redatto. Il percorso di rete del file originale — \\fileserver01\condivisi\documenti\. La versione di Office usata. A volte le coordinate GPS di dove è stata scattata la foto nella prima pagina. FOCA raccoglie queste informazioni automaticamente, su scala, da centinaia di documenti contemporaneamente. Il risultato è una mappa dettagliata dell’infrastruttura interna di un’organizzazione costruita interamente con dati pubblici.… Continua a leggere

Contactless Carta Clonata in 3 secondi: come funziona

24/05/202615/06/2026 Francesco Polimeni

L’FBI ha emesso un alert nazionale nel 2025 segnalando che gli attacchi di clonazione NFC e contactless sono triplicati in 24 mesi. Secondo il report ESET Threat Report H1 2025, gli attacchi NFC sono aumentati di 35 volte nella prima metà del 2025 rispetto al semestre precedente. La carta contactless nel tuo portafoglio comunica in modo wireless con chiunque si trovi nel raggio di pochi centimetri — e quello che trasmette può essere intercettato, registrato e riutilizzato. Ogni volta che avvicini la carta al POS senti un bip e la transazione è completata. Sembra sicuro. Sembra istantaneo. Ma in quello scambio di dati wireless — che dura meno di un secondo — viaggiano informazioni sufficienti per svuotarti il conto. La tecnologia che rende i pagamenti contactless possibili è la stessa che li rende vulnerabili. Come funziona la tecnologia NFC nella tua carta Contactless <p… Continua a leggere

Drone spia Orbiter abbattuto: Iran intercetta Israele su Hormozgan

24/05/202624/05/2026 Francesco Polimeni

Drone Spia: L’esercito iraniano ha abbattuto oggi, 24 maggio 2026, un drone israeliano Orbiter equipaggiato con apparecchiature di spionaggio e sorveglianza nello spazio aereo della provincia di Hormozgan, nel sud dell’Iran. Lo riporta l’agenzia di stampa iraniana Mehr, citata dal Times of Israel e da Arab News. I rottami del velivolo sono stati recuperati dalla Flotta Navale Faraj di Hormozgan. Le Forze di Difesa Israeliane affermano di non essere a conoscenza dell’incidente. Un drone Orbiter che tentava di penetrare in profondità nello spazio aereo iraniano è stato rilevato e distrutto dalla rete integrata di difesa aerea iraniana nei cieli della provincia di Hormozgan. I rottami del drone disintegrato sono stati recuperati in collaborazione con la Flotta Navale Faraj di Hormozgan. La notizia arriva in una giornata densa sul fronte diplomatico: l’abbattimento è… Continua a leggere

I tuoi auricolari Bluetooth ti stanno spiando: Sony e JBL a rischio

23/05/202615/06/2026 Francesco Polimeni

Auricolari Bluetooth. La società di sicurezza tedesca ERNW ha identificato tre vulnerabilità critiche nei chip Airoha Bluetooth — presenti in 29 dispositivi di Sony, Bose, JBL, Jabra, Marshall e altri — che permettono a un attaccante nel raggio Bluetooth di intercettare conversazioni, rubare contatti e prendere il controllo dello smartphone associato senza alcuna autenticazione. Le falle, tracciate come CVE-2025-20700, CVE-2025-20701 e CVE-2025-20702, sono state divulgate a giugno 2025. Sei mesi dopo, molti dispositivi rimangono senza patch. Hai gli Auricolari Bluetooth True Wireless nelle orecchie mentre leggi questo articolo? Potrebbero essere uno strumento di sorveglianza attivo. Non per colpa tua — per colpa di tre righe di codice mancanti nel chip che li fa funzionare. Cosa hanno trovato i ricercatori ERNW sugli auricolari Bluetooth I ricercatori della società di sicurezza tedesca ERNW hanno identificato vulnerabilità in 29 dispositivi Bluetooth — speaker, auricolari, cuffie e… Continua a leggere