CyberSecurity 1337

I siti " qualitapa.gov.it " e " rainews24.rai.it " sono stati hackerati, e le credenziali di accesso ad essi pubblicate su pastebin.com!  Scorrendo la lista di credenziali, salta all'occhio che per la maggior parte di esse le password associate sono, molto probabilmente, quelle assegnate dalla piattaforma. Ma per alcune utenze invece la password è stata cambiata dagli stessi utenti.  Ottimo, se non fosse che spesso gli utenti riutilizzano le stesse password per accessi ad altri siti (tipo la posta elettronica...). Ovviamente in questi casi a rischio non c'è solo l'accesso alla piattaforma hackerata ma anche i diversi servizi acceduti dall'utente. Con un po' di prove e conoscendo email e password si possono guadagnare accessi sempre crescenti. E se poi si riesce ad avere accesso alla casella di posta elettronica... Controllate quindi se siete nelle liste, o se ci sono persone che conoscete, ed avvisatele. E comunque anche se la password è quella d...

Ci voleva Babbo Natale per convincere quelli del Defcon 19 a rilasciare un bel podcast . Finalmente dico io! Almeno potremo farci gli affari loro e passare queste feste allenando la mente, oltre che lo stomaco. Lasciate il panettone e buttatevi quindi sul podcast.  Su iTunes è molto semplice aggiungere il podcast (https://www.defcon.org/podcast/defcon-19-video.rss) altrimenti usate quello che vi pare eh! Buon (passato) Natale

F-Secure segnala una pratica molto pericolosa: la pubblicazioni nei market di giochi che hanno un nome simile alla versione ufficiale e che invece sono dei malware . Un esempio per tutti è "Cut the Rope", che nella sua versione originale è a pagamento, mentre il malware ha come nome "Cut the Rope FREE" ed è appunto gratis. Stessa cosa per giochi come "Angry Birds Seasons FREE", etc. Credo che il problema sussista principalmente nel market Android (vista la politica più restrittiva di Apple) ma bisogna sempre stare attenti, perché anche alla Mela potrebbe sfuggire qualche app maliziosa.  Un suggerimento utile è ovviamente quello di controllare il nome degli autori della app sia nella versione a pagamento che in quella free. Se coincidono allora non ci sono problemi (ma attenti a nomi leggermente diversi eh!). Questa immagine è abbastanza esplicativa: Come vedete compare il FREE che invoglia l'ignaro utente a scaricare il gioco-malware.

Ci saranno un milione di video sul lockpicking , però è sempre sorprendente vedere come ci possono fregare! Per non dover sentir dire più "Accidenti non sapevo ci mettessero così poco". Quindi sorprendetevi! ( link )