background preloader

Security news

Facebook Twitter

Disastro sicurezza in USA: i dati di quasi 200 milioni di persone lasciati online per 12 giorni. Ne parlano un po' tutte le testate, anche generaliste, poiché il problema emerso è davvero enorme: sono stati esposti al pubblico, senza nemmeno una password, i dati di quasi 200 milioni di persone residenti negli Stati Uniti, per un lasso temporale di circa 12 giorni.

Disastro sicurezza in USA: i dati di quasi 200 milioni di persone lasciati online per 12 giorni

Hothardware fornisce qualche dettaglio, che arricchiremo in base a quanto emerso fino ad ora e in seguito ad approfondimenti raccolti da diverse fonti. La notizia, in sé, è riassunta nel paragrafo che avete appena letto; interessante e per certi versi inquietante è capire bene non solo cosa è successo, ma anche di che tipo di dati si tratti e perché sono stati raccolti. Deep Root Analytics è la società di marketing resasi responsabile della fuga di informazioni, mentre il committente era nientemeno che il Republican National Committee, di fatto l'ente più importante del Partito Repubblicano USA che mette in atto strategie e mosse finalizzate al consenso politico. Come violare un account Windows in un minuto. Non servono strumenti speciali: bastano i comandi di Windows.

Come violare un account Windows in un minuto

Un esperto israeliano di sicurezza informatica, Alexander Korznikov, ha scoperto come ottenere l'accesso all'account di qualunque utente in un PC con Windows in meno di un minuto. Il sistema, che non richiede strumenti speciali ma si serve dei comandi di Windows, non funziona da remoto (anche se funzionerebbe con una connessione di desktop remoto), ma richiede l'accesso fisico alla macchina su cui si vuole operare.

Bisogna dire che il sistema scoperto da Korznikov permette di accedere a un account utente soltanto se si ha già l'accesso su quella macchina con un account con privilegi elevati, come quello di amministratore; inoltre l'account bersaglio deve essere connesso al sistema.

Mobile Security news

Reference WebSites/WebPortals, Security News. Furti d’auto, la Guardia di Finanza sequestra i Block Shaft e i blindocar: non rispettano - dicono l.. - Asaps.it Il Portale della Sicurezza Stradale. Come vengono usati i Cookie dai nostri siti Nei nostri siti web utilizziamo i cookie e strumenti analoghi per migliorare le loro prestazioni e migliorare l'esperienza dell'utente.

Furti d’auto, la Guardia di Finanza sequestra i Block Shaft e i blindocar: non rispettano - dicono l.. - Asaps.it Il Portale della Sicurezza Stradale

Il tariffario degli hacker che si vendono sul dark web. Svaligiare il server di un’azienda può costare 500 dollari, entrare in un account Facebook 129.

Il tariffario degli hacker che si vendono sul dark web

Rubano dati per pochi euro e si ingaggiano facilmente in reteJACOPO FRENQUELLUCCI Dal nuovo numero di pagina99 in edicola il 24 settembre 2016 Non importa quanto crediate sicura la password del vostro account Facebook, o quali documenti importanti abbiate a disposizione nella vostra casella di posta Gmail: nel mercato nero dell’hacking i vostri dati non valgono nemmeno 150 euro.

We don't want to alarm you, but PostScript makes your printer an attack vector. Take your printers off the Internet: a bunch of researchers from a German university have found a cross-site printing bug in the ancient PostScript language.

We don't want to alarm you, but PostScript makes your printer an attack vector

Source Link. Postscript security bug in CUPS. Whizzbang - definition of whizzbang by The Free Dictionary. Hyperlink. Security News, Puppy Linux. Google attiva la cifratura HSTS sui propri domini. Google ha iniziato il roll-out del protocollo HTTP Strict Transport Security, abbreviato in HSTS, sui suoi domini.

Google attiva la cifratura HSTS sui propri domini

Si tratta di un'implementazione rivolta al miglioramento della sicurezza in fase di navigazione. HSTS forza i browser ad aggiornare connessioni non sicure basate su HTTP a connessioni HTTPS protette da crittografia. Google stimava di completare la procedura negli ultimi mesi dello scorso anno, ma l'operazione è stata rallentata da problematiche di natura tecnica. Hyperlink. Google.com. Italia al primo posto per infezioni da malware - Smartiani. Se è vero che l'Italia non si classifichi mai ai primi posti quando si parla di digitalizzazione, c'è un aspetto in cui il bel paese spicca: le infezioni da malware, per le quali detiene il primato assoluto in Europa.

Italia al primo posto per infezioni da malware - Smartiani

Check Point Software Technologies, azienda specializzata in sicurezza informatica, ha rilevato come nel primo semestre 2016 gli attacchi siano aumentati del 60% rispetto all’anno passato, così come sono drasticamente cresciute le varietà di virus utilizzate. Il dato più preoccupante, da un certo punto di vista, è però un altro: la maggior parte delle infezioni sono causate da minacce ormai conosciute, come Conficker e Hummingbad, e ciononostante l’utente medio Italiano non sa come difendersi.

NSA Labels Tor and Tails Users as Extremists. La NSA adesso sorveglia gli utenti Linux e chi protegge la privacy online. Bollati come estremisti e poi sorvegliati da vicino.

La NSA adesso sorveglia gli utenti Linux e chi protegge la privacy online

È soltanto grazie alle informazioni trapelate di nascosto che si è scoperto come la potente National Security Agency abbia deciso di tenere sotto stretta sorveglianza la comunità Linux e in particolare gli utilizzatori di Tor e di Tails. Per farlo, l’agenzia spionistica con sede a Fort Meade nel Maryland (USA), avrebbe usato XKeyscore, un software per la Deep Packet Inspection. Decidendo poi di estendere il programma alla sorveglianza di tutti gli appasionati di privacy. Il programma di sorveglianza, rivelato dal whistleblower Edward Snowden nel 2013 è stato studiato dagli esperti del Tor project e altri specialisti in sicurezza della radiotelevisione tedesca ARD, che hanno scoperto due Directory Authority Tor in Germania, a Norimberga e Berlino, sotto sorveglianza. Gli occhiali che proteggono la privacy (rendendoci invisibili)

Arrivano dal Giappone gli occhiali che promettono di renderci “invisibili”.

Gli occhiali che proteggono la privacy (rendendoci invisibili)

Magari non proprio a tutti, ma in realtà i Privacy Visor – questo il nome dell’innovativo visore realizzato dai ricercatori del National Institute of Informatics – sono degli occhiali davvero speciali. Le loro lenti – che riflettono, rifrangono e assorbono la luce – non permettono infatti alle fotocamere di smartphone e tablet di mettere a fuoco il volto di chi le indossa. Grazie a questa loro peculiarità unica, sono in grado di contrastare le tecnologie per il riconoscimento facciale, proteggendo così la nostra privacy. Tecnologia e privacy. Hackers are trading millions of Gmail, Hotmail, Yahoo logins. In addition, the breach reportedly contains hundreds of thousands of German and Chinese email addresses as well as thousands of username / password combos that appear to belong to employees from US banking, manufacturing and retail companies.

Hackers are trading millions of Gmail, Hotmail, Yahoo logins

AIRCHAT E FLDIGI LE CHAT DI ANONYMUS. John McAfee: 'L'antivirus è morto. Io no' John McAfee è uno dei nomi più controversi dell'intera industria informatica. Secondo probabilmente solo a Kim Dotcom, lo stesso ha rilasciato una splendida intervista su Reddit in cui nonostante la sua solita schiettezza è apparso più coerente del solito. Hacker News. Antivirus is dead, says maker of Norton Antivirus. Antivirus is dead. So sayeth Brian Dye, Symantec's senior vice president for information security, in a weekend interview with The Wall Street Journal. The words sound shocking—Symantec and its Norton antivirus suite have been at the forefront of PC security for years and years. Researchers Bypass All Windows Protections by Modifying a Single Bit.

One of the security bulletins released by Microsoft on Tuesday fixes a privilege escalation vulnerability which, according to researchers, can be exploited by malicious actors to bypass all the security measures in Windows by modifying a single bit. The vulnerability (CVE-2015-0057), rated “important,” affects the Windows kernel-mode driver (Win32k.sys) and is caused by the improper handling of objects in memory. According to Microsoft, an attacker who manages to log in to the targeted system can “gain elevated privileges and read arbitrary amounts of kernel memory,” which would allow them to install software, view and change data, and create new accounts with full administrative rights. The security hole was identified and reported to Microsoft a few months ago by the security firm enSilo. Researchers bypass protections on all Window versions. In all, Microsoft Security Response Center said it released nine security bulletins, three rated Critical and six rated Important, to address a total of 56 CVEs in Windows, Office, IE and Microsoft Server software this week.

US government tells computer users to disable Java. Hyperlink. News e aggiornamenti TECNO. Security News, Puppy Linux. Cold War 2.0.