Come capire se il tuo smartphone è hackerato

In realtà, conti alla mano, acquistare, installare e gestire un software come Galileo, di Hacking Team, è una spesa ingente, e quindi da investire solo su obiettivi che hanno davvero materiale interessante da spiare. Forse meno dell’1% della popolazione. Ciò che molti non sanno, tuttavia, è che esistono altri software, low cost, che più o meno fanno le stesse cose di Galileo e gli altri strumenti a disposizione di Hacking Team, e sono spesso utilizzati per scopi più “bassi”: per esempio, smascherare tradimenti, o beccare qualche dipendente furbetto.

Ovviamente si tratta di pratiche che, se non autorizzate da un giudice, sono illegali. Il problema è che questi software sono disponibili in abbondanza e piuttosto semplici da utilizzare, quindi chiunque mosso da ragioni futili può trasformarsi in spione digitale.

Prendete, per esempio, mSpy: disponibile in versione smartphone e computer, è a tutti gli effetti un trojan. Una volta installato nel dispositivo, invia a un pannello di controllo svariati tipi d’informazioni: sms e chat di Whatsapp, registro delle chiamate, posizione gps, mail, video e molte altre ancora. mSpy è uno dei tanti, altri servizi sono addirittura in grado di registrare e inviare le conversazioni, o farle ascoltare in tempo reale, come interposta persona. Chiaro che a qualcuno, a questo punto, potrebbe venire il dubbio di essere vittima di uno di questi software. Dopotutto, se è così semplice ed economico spiare, il sospetto diventa più che lecito.

Windows 10 ha un grave bug, ed è vecchio di 14 anni

Gallina vecchia fa buon brodo, ma non altrettanto si può dire di un bug, cioè un errore di programmazione, che affligge Windows da ben 14 (quattordici) anni. E sì, affligge anche il nuovo, bello e fortunato Windows 10. Il team di ricercatori composto da Xiaoran Wang, Sergey Gorbaty, Hormazd Billimoria, Angelo Prado, Anton Rager e Jonathan Brossard ha presentato la scoperta al recente Black Hat 2015 di Las Vegas. E sembra chiaro che si tratti di una falla di sicurezza piuttosto corposa. Cerchiamo di capire perché.

Il  principale motivo è che si tratta del primo attacco reale a Spartan, il nuovo browser di Windows 10. Sfruttando questa falla di sicurezza, infatti, è possibile accedere a un computer direttamente dal web, senza nemmeno la briga di utilizzare un qualche malware. Come può succedere una cosa del genere? Tutto ha inizio nel 2001, quando si scopre un errore di progettazione del protocollo SMB (Server Message Block) sfruttato da Microsoft nel suo sistema operativo per condividere file e periferiche in una rete di computer.

BadUSB, l'attacco che non si può fermare

L'onnipresente standard USB ha un lato potenzialmente malvagio, una caratteristica che rende la quasi totalità delle periferiche compatibili con la familiare tecnologia di interconnessione potenzialmente pericolose. Una volta compromesso da tali periferiche, un PC non può più essere considerato sicuro.

BadUSB, definizione coniata dai ricercatori che hanno ideato l'attacco, sfrutta a proprio vantaggio la versatilità dei dispositivi compatibili con USB per trasformare tali dispositivi in una classe di gadget completamente diversa o con capacità malevole.

Il componente principale di BadUSB consiste nella riprogrammazione del firmware contenuto all'interno nella gran parte delle periferiche USB, un elemento quasi universale che può essere trovato sia sui dispositivi di storage (come gli HDD/SSD esterni) che su periferiche di input come mouse e tastiere.

VIDEO: QUESTI QUI GIOCANO A DOOM SU UN BANCOMAT

Sì, avete letto bene. Un team australiano si è preso il tempo di aprire e modificare un ATM (un bancomat, da noi) per giocare il classico FPS di id Software, utilizzando i controlli integrati nello strumento. Non si tratta dell’hackpiù difficile del mondo, eh: ATM come questi usano comunque Windows XP, ma farci girare un gioco richiede comunque una certa dose di abilità e conoscenze.

La sicurezza e le password quali sono i rischi che si corrono?? Ecco come dormire sonni tranquilli

Nella vita di tutti i giorni  ognuno di noi deve confrontarsi con molteplici sistemi elettronici che contengono dati sensibili e che sono nella maggior parte dei casi  protetti da password.
Basti pensare ai nostri smartphone, tablet e Pc, che pur essendo colmi di dati personali sono sempre sotto gli occhi di tutti, a differenza dei dati online come i conto correnti i dati previdenziali, dati estremamente preziosi e molto appetibili ai malintenzionati.

Just Crypt It, inviare un file non è mai stato così rapido e sicuro!

                           >

Just Crypt It è un progetto ideato da quei folli ragazzi di eLearnSecurity. eLearnSecurity è conosciuta come l’azienda che ha rivoluzionato il settore della formazione in Sicurezza Informatica, con corsi di formazione al 100% pratici e laboratori virtuali su Web App e Network Security.

Il progetto nasce perchè avevano il bisogno di inviare file in modo sicuro ai nostri dipendenti dei reparti marketing e vendite sparsi per il mondo. Dire: “Installa GnuPG” al personale di tali aree è come parlare arabo. Inoltre l’invio deve essere rapido e semplice oltreché sicuro, perché anche noi hacker siamo pigri. Così hanno inventato JustCryptIt.