Che le origini e le attività di TikTok fossero un po’ fumose è cose abbastanza risaputa ma quel che un utente di Reddit ha annunciato ieri potrebbe farci vedere l’applicazione di tendenza con occhi diversi. L’utente bangorlol ha commentato un post su Reddit in cui si discuteva della sicurezza di TikTok e la cosa strana è che quel commento risale a ben 2 mesi fa, un tempo inspiegabilmente lungo per non suscitare un dibattito serio e che coinvolgesse esperti di cybersecurity. Dalle nostre parti, solo grazie a Twitter, la notizia LEGGI TUTTO
Categoria: Sicurezza informatica
PEC “maligne”: nuova ondata in corso
A volte ritornano! Come se non bastassero il lockdown per la pandemia di COVID19 e le lamentele per le udienze da remoto, è in corso una nuova e massiccia ondata di PEC contenenti collegamenti a malware, esattamente come già accaduto in passato. Anch’io ho ricevuto ben tre di queste PEC stamattina: Naturalmente, il primo indizio sospetto è il riferimento normativo: D.L. 179/123456789. Chiaramente, chi ha realizzato la PEC non ha la benché minima idea del fatto che al posto delle nove cifre andrebbe indicato l’anno di riferimento del presunto LEGGI TUTTO
CPU Intel: scoperta nuova falla
Una nuova falla di sicurezza nei processori Intel è stata scoperta da due gruppi di ricercatori, i quali hanno realizzato due nuovi tipi di attacco alla CPU con i nomi di SGAxe e CrossTalk. Questi attacchi vanno ad aggiungersi ai già noti Spectre, Meltdown e CacheOut. I nuovi attacchi sono molto più sofisticati e pericolosi dei precedenti poiché riescono a estrarre dati dalle enclave sicure che le CPU Intel creano attraverso la tecnologia SGX (SecureGuard eXtension); pertanto qualsiasi dato sia immagazzinato in un’area del genere può essere estratto in forma quasi LEGGI TUTTO
Zoom senza cifratura end to end per utenti non business
Zoom ha annunciato che il piano gratuito non fruirà più della cifratura end-to-end.
Le passphrase: sempre più in prima linea nella sicurezza informatica.
Le passphrase: sempre più in prima linea nella sicurezza informatica. 30 Maggio 2020 Sicurezza informatica Torno a stressare su un argomento che mi sta a cuore: le passphrase. Ne ho già parlato e ho già ribadito che dovremmo imparare a usarle in luogo delle semplici password. Girovagando nel web ho incontrato questo sito che (in inglese) spiega perfettamente la differenza fra passphrase e password, anche sotto un profilo squisitamente tecnico. Lifewire ne ha pure scritto nel dicembre del 2019 e ha persino fornito i link a tre LEGGI TUTTO
Malware attraverso PEC: come comportarsi per evitare disastri?
Nel corso delle ultime settimane i professionisti, le pubbliche amministrazioni e chiunque sia munito di una casella di posta elettronica certificata (PEC) stanno subendo una serie di attacchi attraverso semplici allegati a messaggi e-mail. Sebbene i tentativi di attacco via e-mail esistano da anni e siano sempre riconoscibili per la presenza di dettagli che esulano dalla “normalità” del destinatario (es.: messaggi da banche di cui non si è clienti che annunciano il blocco del conto corrente), questa nuova ondata di attacchi è davvero maligna e pericolosa.
“Silenzio! Il nemico ti ascolta!”
“Silenzio! Il nemico ti ascolta!” 22 Maggio 2019 Sicurezza informatica E che “orecchie” che ha! Forse non ci rendiamo conto che abbiamo una pessima abitudine: sebbene involontariamente, tendiamo a rivelare troppi dettagli del nostro privato. Includo anche il sottoscritto poiché il rischio di predicare bene e razzolare male è sempre in agguato e, sinceramente, basta un nonnulla per lasciar trapelare elementi che permetterebbero di risalire alle credenziali dei miei account online. La vignetta di Dogmo Comics che ho scovato grazie a Marco Giannini (di Marco’s Box) LEGGI TUTTO
Quanto puoi star tranquillo per i tuoi dati se tutto il tuo PC è indicizzato su Google?
Venerdì 17 marzo (guarda caso), l’ottimo Maurizio Ceravolo ha avviato una discussione su Google+ ha avviato su una discussione in cui esponeva un pessimo esempio di sicurezza informatica in cui si è imbattuto: un server FTP su Windows aperto, senza password e, peggio del peggio, collegato alla cartella radice dell’hard disk di un computer. Conseguenza diretta: il crawler di Google, non riscontrando impedimenti, ha indicizzato totalmente il contenuto di quel server FTP – meglio: dell’hard disk di quel PC connesso a Internet con un indirizzo IP fisso. Quella discussione ci offre LEGGI TUTTO
L’inizio della fine comincia (spesso) con un messaggio e-mail.
Basta un messaggio e-mail per cadere in una trappola e permettere involontariamente l’intrusione negli account online e la lettura di documenti privati.
Sradicare il concetto di password sicura.
Nel 2017 dobbiamo cambiare l’approccio mentale alla scelta della protezione per i documenti che salviamo online (non solo). Oggi non esiste più una password sicura in senso assoluto, quindi dobbiamo individuare soluzioni e metodi di tutela alternativi.
