Tecnologia Archives - Spiare Blog | Spionaggio, TSCM e Sicurezza delle Comunicazioni

Steganografia LSB: rilevare dati nascosti nelle immagini

28/05/202628/05/2026 Francesco Polimeni

steganografia

Chi, Cosa, Dove, Quando, Perché: Il 27 maggio 2026, lo sviluppatore Rishu ha pubblicato su DEV Community il progetto open source Stego.Image — uno strumento browser-based che combina steganografia LSB, cifratura AES-256 e compressione GZIP per nascondere file arbitrari all’interno di immagini ordinarie, senza alcun server coinvolto. La notizia riguarda chiunque si occupi di controspionaggio, sicurezza delle comunicazioni o indagini forensi digitali. Perché quello che un ricercatore ha reso pubblico e gratuito oggi, qualcun altro lo usa da anni in modo ostile. Cos’è la steganografia LSB e perché dovresti conoscerla La steganografia non è crittografia. La crittografia rende un messaggio illeggibile; la steganografia nasconde il fatto stesso che il messaggio esista. Questa distinzione è cruciale in un’indagine TSCM o in un’analisi forense: un file cifrato desta sospetti, un’immagine JPEG di un gatto non ne desta nessuno. <p… Continua a leggere

FOCA: lo strumento OSINT gratuito che svela tutto di te

25/05/202625/05/2026 Francesco Polimeni

foca

FOCA — Fingerprinting Organizations with Collected Archives — è uno strumento OSINT gratuito che in meno di 20 minuti estrae dai documenti pubblici di un’organizzazione nomi utente interni, hostname dei server, percorsi di rete, versioni software vulnerabili e coordinate GPS. Non richiede accesso ai sistemi bersaglio. Funziona interamente su dati che l’organizzazione ha già pubblicato online, spesso senza saperlo. Ogni PDF che la tua azienda pubblica sul sito web contiene informazioni che non vedi. Il nome dell’utente che lo ha creato. Il computer su cui è stato redatto. Il percorso di rete del file originale — \\fileserver01\condivisi\documenti\. La versione di Office usata. A volte le coordinate GPS di dove è stata scattata la foto nella prima pagina. FOCA raccoglie queste informazioni automaticamente, su scala, da centinaia di documenti contemporaneamente. Il risultato è una mappa dettagliata dell’infrastruttura interna di un’organizzazione costruita interamente con dati pubblici.… Continua a leggere

Contactless Carta Clonata in 3 secondi: come funziona

24/05/202624/05/2026 Francesco Polimeni

contactless

L’FBI ha emesso un alert nazionale nel 2025 segnalando che gli attacchi di clonazione NFC e contactless sono triplicati in 24 mesi. Secondo il report ESET Threat Report H1 2025, gli attacchi NFC sono aumentati di 35 volte nella prima metà del 2025 rispetto al semestre precedente. La carta contactless nel tuo portafoglio comunica in modo wireless con chiunque si trovi nel raggio di pochi centimetri — e quello che trasmette può essere intercettato, registrato e riutilizzato. Ogni volta che avvicini la carta al POS senti un bip e la transazione è completata. Sembra sicuro. Sembra istantaneo. Ma in quello scambio di dati wireless — che dura meno di un secondo — viaggiano informazioni sufficienti per svuotarti il conto. La tecnologia che rende i pagamenti contactless possibili è la stessa che li rende vulnerabili. Come funziona la tecnologia NFC nella tua carta Contactless <p… Continua a leggere

Drone spia Orbiter abbattuto: Iran intercetta Israele su Hormozgan

24/05/202624/05/2026 Francesco Polimeni

drone-spia

Drone Spia: L’esercito iraniano ha abbattuto oggi, 24 maggio 2026, un drone israeliano Orbiter equipaggiato con apparecchiature di spionaggio e sorveglianza nello spazio aereo della provincia di Hormozgan, nel sud dell’Iran. Lo riporta l’agenzia di stampa iraniana Mehr, citata dal Times of Israel e da Arab News. I rottami del velivolo sono stati recuperati dalla Flotta Navale Faraj di Hormozgan. Le Forze di Difesa Israeliane affermano di non essere a conoscenza dell’incidente. Un drone Orbiter che tentava di penetrare in profondità nello spazio aereo iraniano è stato rilevato e distrutto dalla rete integrata di difesa aerea iraniana nei cieli della provincia di Hormozgan. I rottami del drone disintegrato sono stati recuperati in collaborazione con la Flotta Navale Faraj di Hormozgan. La notizia arriva in una giornata densa sul fronte diplomatico: l’abbattimento è… Continua a leggere

I tuoi auricolari Bluetooth ti stanno spiando: Sony e JBL a rischio

23/05/202623/05/2026 Francesco Polimeni

auricolari-bluetooth-

Auricolari Bluetooth. La società di sicurezza tedesca ERNW ha identificato tre vulnerabilità critiche nei chip Airoha Bluetooth — presenti in 29 dispositivi di Sony, Bose, JBL, Jabra, Marshall e altri — che permettono a un attaccante nel raggio Bluetooth di intercettare conversazioni, rubare contatti e prendere il controllo dello smartphone associato senza alcuna autenticazione. Le falle, tracciate come CVE-2025-20700, CVE-2025-20701 e CVE-2025-20702, sono state divulgate a giugno 2025. Sei mesi dopo, molti dispositivi rimangono senza patch. Hai gli Auricolari Bluetooth True Wireless nelle orecchie mentre leggi questo articolo? Potrebbero essere uno strumento di sorveglianza attivo. Non per colpa tua — per colpa di tre righe di codice mancanti nel chip che li fa funzionare. Cosa hanno trovato i ricercatori ERNW sugli auricolari Bluetooth I ricercatori della società di sicurezza tedesca ERNW hanno identificato vulnerabilità in 29 dispositivi Bluetooth — speaker, auricolari, cuffie e… Continua a leggere

Signal: l’FBI legge i messaggi eliminati su iPhone

22/05/202622/05/2026 Francesco Polimeni

signal

L’FBI ha recuperato messaggi Signal già cancellati dall’iPhone di un’imputata nel processo federale Prairieland (Texas, aprile 2026), estraendoli non dall’app — già disinstallata — ma dal database interno delle notifiche push di iOS. Apple ha corretto la vulnerabilità CVE-2026-28950 il 22 aprile 2026 con iOS 26.4.2. Signal non è stato violato. La crittografia end-to-end ha funzionato perfettamente. Eppure i messaggi erano lì, leggibili, su un iPhone dal quale l’app era stata cancellata da tempo. È questa la notizia tecnica più rilevante di maggio sul fronte della privacy digitale — e vale la pena capirla nel dettaglio, perché riguarda chiunque utilizzi app di messaggistica cifrata ritenendosi al sicuro per il solo fatto di averla eliminata. Il caso Prairieland: cosa è successo esattamente Nel processo federale legato a un attacco alla struttura di detenzione ICE Prairieland ad Alvarado, Texas, l’agente speciale dell’FBI Clark Wiethorn ha… Continua a leggere

Wraith Shield: il software trasforma le Radio Militari in anti-drone

21/05/202621/05/2026 Francesco Polimeni

radio-militari

L3Harris Technologies e DataShapes AI hanno annunciato il 13 maggio 2026 “Wraith Shield”, un software per radio militari tattiche AN/PRC-171 capace di rilevare, classificare e disturbare droni FPV nemici senza alcun hardware aggiuntivo. Una svolta che riguarda oltre 100.000 apparati già in campo tra eserciti NATO e forze alleate. Il drone FPV costa meno di 500 dollari. La radio militare tattica che lo abbatte, in teoria, ne costa decine di migliaia. Eppure, secondo quanto annunciato da L3Harris Technologies, il divario si sta chiudendo — non con nuovi apparati, ma con un aggiornamento software. È questa la logica dietro Wraith Shield, e vale la pena capirla a fondo anche al di fuori del contesto militare. Cosa fa esattamente Wraith Shield nelle Radio Militari Sviluppato in collaborazione con DataShapes AI, il sistema consente alle radio militari tattiche esistenti di rilevare, classificare e disturbare piccoli droni.… Continua a leggere

Reggio Emilia, svaligiato il magazzino Snatt: merce sparita

19/05/202619/05/2026 Francesco Polimeni

snatt

Nella notte tra il 17 e il 18 maggio 2026, una banda organizzata ha svaligiato il magazzino Snatt Logistica di Mancasale, alla periferia di Reggio Emilia. Obiettivo: i capi Loro Piana in attesa di distribuzione verso le boutique di alta moda. Il colpo è stato pianificato nei minimi dettagli: portone di carico e cancello sfondati con furgoni rubati usati come ariete, cinque auto disseminate in via Napoli con chiodi sull’asfalto per bloccare le pattuglie, estintori gettati sulla carreggiata come ulteriore ostacolo. I ladri erano già spariti quando la polizia è arrivata sul posto, poco dopo le quattro di mattina. Gli agenti della Scientifica hanno lavorato per ore sui veicoli abbandonati, raccogliendo elementi utili per risalire ai responsabili. La merce, nel frattempo, era già lontana. Non è un episodio isolato. Lo stesso modus operandi era stato usato poche settimane prima in due… Continua a leggere

Auto spia: dati, sorveglianza e bonifica elettronica veicolare

26/04/202604/05/2026 Francesco Polimeni

auto-spia

Guida tecnica TSCM | Aggiornato aprile 2026 | Fonti: EDPB · Garante Privacy · Vector Informatik Auto Spia. Ogni volta che accendi il motore, il tuo veicolo genera un flusso continuo di dati personali. Abitudini di guida, posizione GPS, conversazioni, dati biometrici: scopri chi li raccoglie, chi li vede e come bonificare l’auto aziendale con gli strumenti professionali. 🔍 Servizio Professionale TSCM La tua auto aziendale raccoglie dati su di te. Hai verificato cosa trasmette? Polinet S.r.l. esegue bonifiche tecniche veicolo (TSCM automotive) con strumentazione professionale: analisi spettro RF, audit bus CAN con CANalyzer, diagnostica ECU con DIANalyzer. Interveniamo su… Continua a leggere

Giornalismo Investigativo Sotto Copertura 2026: Guida Definitiva

20/02/202629/04/2026 Francesco Polimeni

giornalismo-investigativo

Giornalismo Investigativo. In tutto il mondo, le inchieste sotto copertura hanno prodotto alcune delle storie giornalistiche più straordinarie e di maggiore impatto sociale. In quelle nazioni in cui mancano leggi sulla trasparenza dei registri pubblici o dove non esistono forti tutele legali per le fonti, infiltrarsi può rappresentare l’unico strumento a disposizione dei reporter per portare alla luce storie di vitale interesse pubblico. Tuttavia, il mondo delle indagini clandestine non è un set cinematografico. Richiede una preparazione maniacale, attrezzature tecnologiche di altissimo livello e una profonda consapevolezza dei rischi legali e fisici. Questa guida, basata sulle esperienze dei più grandi reporter investigativi internazionali, esplora in profondità le dinamiche, gli strumenti e i protocolli di sicurezza necessari per condurre un’operazione sotto copertura di successo. 1. L’Ultima Spiaggia del Giornalismo Investigativo: Quando e Perché Infiltrarsi Prima di avviare qualsiasi… Continua a leggere