Archivio per categoria: News

Vishing si sta diffondendo velocemente l’ennesima truffa per rubare i dati degli utenti.

Vishing è un raggiro in cui vengono usate le chiamate al telefono per ottenere informazioni dagli interlocutori.

Come il phishing, anche il vishing diventa ogni giorno sempre più una minaccia importante per chiunque abbia uno smartphone.

Il vishing inizia con una chiamata in arrivo sul proprio smartphone da un numero sconosciuto oppure oscurato; successivamente vengono utilizzate minacce e modi bruschi per far credere alle vittime di non avere altra scelta che fornire le informazioni richieste. Spesso l’autore della truffa finge di chiamare dal governo, dal fisco, dalla polizia o dalla banca della vittima.

E’ buona regola non fornire o confermare mai le proprie informazioni personali al telefono, ricordatevi che la banca, l’ospedale, la polizia o qualsiasi ente governativo non chiamerà mai chiedendo le informazioni personali.

Non rispondere MAI alle e-mail o ai messaggi sui social media che richiedono il numero di telefono.

Vi consigliamo di iscrivere il proprio numero nel Registro delle opposizioni per evitare di ricevere telefonate di pubblicità o spam così da evitare le truffe online e telefoniche più scaltre.

Audicity è il software per l’editing audio, scaricabile ora anche dal Microsoft Store.

Pur non avendo tutte le funzionalità avanzate di un software premium permette comunque di lavorare su file con la possibilità di eseguire montaggi di base.

Per chi volesse provare a cimentarsi con questa applicazione può scaricarla alla pagina: https://apps.microsoft.com/store/detail/audacity/XP8K0J757HHRDW

Continuano i dubbi sull’affidabilità e la trasparenza di Kaspersky
Ad oggi i prodotti di Kaspersky rimangono i più affidabili , l’azienda aveva già emesso un comunicato chiaro e dettagliato nel maggio 2018.
Dalla fine del 2019, Kaspersky Lab ha dato vita ad un data center a Zurigo in Svizzera; in questa struttura archivia ed elabora tutte le informazioni degli utenti di Europa, Nord America, Singapore, Australia, Giappone, Corea del Sud edi molte altre nazioni.
Queste informazioni vengono condivise in maniera volontaria da parte degli utenti con il Kaspersky Security Network (KSN), un sistema avanzato, basato su cloud, che processa automaticamente i dati relativi alle cyber minacce.
Non solo Kaspersky Lab ha trasferito a Zurigo il suo “software build conveyer”, una serie di strumenti di programmazione utilizzati per assemblare il software finale, ready-to-use, a partire dal codice sorgente.
Dalla la fine del 2018, i prodotti Kaspersky Lab e i database delle regole di rilevamento delle minacce (database AV) sono assemblati e siglati con firma digitale direttamente in Svizzera, prima di essere distribuiti agli endpoint dei clienti in tutto il mondo.
Questo trasferimento è stato effettuato a garanzia per possibili verifiche da parte di organizzazioni indipendenti per tutti i software a dimostrazione che anche che i software costruiti e gli aggiornamenti ricevuti dai clienti corrispondono effettivamente al codice sorgente fornito per la verifica.
L’impegno di Kaspersky Lab, in quanto fornitore leader a livello globale di soluzioni per la sicurezza informatica, è da sempre attento a mettere in atto le pratiche più affidabili del settore: una forte protezione per i dati trasmessi, rigide politiche interne per quanto riguarda l’accesso ai dati, test di sicurezza in corso sulla sua infrastruttura e molto altro ancora. Con questa nuova serie di misure, Kaspersky Lab vuole migliorare in modo significativo la resilienza della propria infrastruttura IT rispetto a qualsiasi possibile mancanza di fiducia – anche solo teorica – e garantire sempre maggior trasparenza nei confronti sia degli attuali clienti, sia dell’opinione pubblica in generale.

La vulnerabilità scoperta da Hector Martin, che ha pubblicato un sito Web per spiegarne i dettagli, è stata battezzata con il nome di M1racles,  una vulnerabilità “covert channel” che riguarda Apple M1, il primo processore progettato dalla casa di Cupertino per i suoi computer.

Un covert channel è un tipo di attacco che permette il passaggio di informazioni tra processi che non dovrebbero essere autorizzati a comunicare tra loro.

La vulnerabilità non può essere risolta senza una revisione del chip, inoltre l’unico modo per difendersi sarebbe quello di eseguire l’intero sistema operativo come una macchina virtuale, e farlo, avrebbe un forte impatto prestazionale, tanto che lo stesso Martin afferma che sarebbe sciocco farlo.

In apparenza sembra un problema grave, ma in realtà non lo è, tanto che lo stesso sviluppatore dice di non preoccuparsi. Quanto scoperto, allo stato attuale, è più una curiosità per addetti ai lavori che qualcosa di cui debbano angosciarsi gli utenti finali di un nuovo Mac. “I covert channel sono completamente inutili a meno che il tuo sistema non sia già compromesso”, sottolinea Martin, il quale in una lunga FAQ svela non solo i dettagli della scoperta, ma anche il motivo per cui ha realizzato un sito per un problema tanto innocuo: farsi due risate.

Detto questo, il difetto di progettazione di Apple M1 permetterebbe teoricamente a due applicazioni in esecuzione su un sistema operativo di scambiarsi segretamente dati tra di loro, senza utilizzare memoria, socket, file o qualsiasi altra normale funzionalità del sistema operativo.

Questo avviene tra processi eseguiti come utenti diversi e con livelli di privilegio diversi, creando un canale nascosto illegittimo per lo scambio di dati, si legge nel sito.

Il problema, secondo Martin, sarebbe il risultato di una scelta da parte degli ingegneri della casa di Cupertino: “Fondamentalmente, Apple ha deciso di infrangere le specifiche ARM rimuovendo una funzione obbligatoria, perché pensavano che non avrebbero mai avuto bisogno di usare quella funzione per macOS. In seguito, si è scoperto che la rimozione di quella funzionalità rendeva molto più difficile per i sistemi operativi esistenti mitigare questa vulnerabilità”.