CODEXSPRAWL

sulle tracce della periferia cibernetica

Categoria: Notizie del mondo informatico

  • Alle origini della crittografia

    Sebbene non direttamente, in passato, abbiamo già toccato l’argomento della crittografia parlando di password e sicurezza ma anche di comunicazioni e-mail e malware. Qui, vogliamo fare un piccolo approfondimento dando un’occhiata a cosa sia effettivamente la crittografia, alla sua storia ed a come essa si sia evoluta: troviamo affascinante osservare come i vecchi metodi siano…

  • NotPetya: il wiper che si finge ransomware

    Nel mese di maggio avevamo assistito già ad un grosso attacco ransomware denominato WannaCry, martedì scorso (27 giugno 2017) una nuova onda si è scagliata su vari computer europei ed americani: NotPetya. Questo malware è stato anche chiamato Petya, Nyetya, Petrwrap, e ExPetr e GoldenEye poiché fin da principio le compagnie di sicurezza non erano ancora…

  • SQL injection: cos’è, come funziona ed il malware Dvmap su Android

    Uno dei primi “peccati” descritti nel libro 24 deadly sins of software security di M. Howard, D. LeBlanc, J. Viega è l’SQL injection: un tipo di attacco diretto ai database di cui ci occuperemo in questo articolo. Ma, prima di tutto vediamo cosa significa SQL, ovvero Structure Query Language: come suggerisce il suo nome letto per esteso è un…

  • Internet of things: cos’è e quali sono i problemi per la sicurezza

    La stampante mi avverte che l’inchiostro sta per finire invitandomi a contattare il negozio on-line per fare rifornimento; sensori di allarmi che, se rilevano movimenti, contattano direttamente la polizia; controlli remoti, per esempio via smartphone, che mi permettono di accendere/spegnere le luci di casa o altri tipi di strumenti come il computer, la tv, il…

  • #DontWannaCry: perché gli aggiornamenti non sono un optional

    Tra le giornate di venerdì e sabato abbiamo un po’ tutti sentito nominare l’avvenimento di un attacco hacker su scala internazionale: ospedali, banche, scuole ed altre grosse organizzazioni ed enti, come per esempio, Telefonica in Spagna, l’NHS (cioè il servizio sanitario nazionale) in UK e FedEx negli US,  ne sono state vittima. Il ransomware è stato…

  • F24 telematici: come richiedere il PIN e registrarsi sull’Agenzia delle Entrate

    Il nostro Governo ha simpaticamente creato tramite l’Agenzia delle Entrate l’obbligo d’inserimento di F24 in modalità telematica per tutti coloro che sono titolari di una partita IVA. Ovviamente, in tal caso viene anche imposto il possesso un conto corrente presso una delle banche convenzionate con l’Agenzia delle Entrate o presso Poste Italiane. Coloro che, invece, non possiedono una P.I. possono…

  • Come funzionano veramente le caselle e-mail?

    Forse in pochi ci abbiamo pensato a chiederci come le e-mail effettivamente funzionino dietro le quinte. L’idea per comprendere però la tecnologia e l’informatica (ma, diciamocelo, è applicabile un po’ a tutto, persino al linguaggio) è proprio questa: meglio conosco il cuore delle cose, il loro meccanismo interno, maggiormente sarò in grado di controllare il prodotto…

  • Switcher, il trojan che attacca il router Wi-Fi

    Switcher è un nuovo e particolare trojan di android scoperto dal gruppo di Kaspersky. Kaspersky ha individuato due diverse versioni di Switcher: acdb7bfebf04affd227c93c97df536cf; package name – com.baidu.com; dove il malware finge di essere Baidu, un motore di ricerca cinese che invita ad accedere ad un link all’interno dell’applicazione. 64490fbecefa3fcdacd41995887fe510; package name – com.snda.wifi; qui, Switcher…

  • StrongPity APT: download di WinRAR e TrueCrypt con “sorpresina”

    APT è l’acronimo per Advanced Persistent Threat (minaccia persistente avanzata). Questo tipo di attacco informatico silenziosamente si sviluppa in un periodo di tempo particolarmente lungo in cui un gruppo di hacker, armati di sofisticati malware, superano le difese informatiche dei malcapitati (tendenzialmente specifiche organizzazioni, gruppi o aziende) ed attraverso l’uso di un Command & Control server (C&C)…

  • Applicazioni smartphone per KeePass: le nostre password sempre con noi

    Oggi ho deciso di parlare di nuovo di applicazioni per smartphone ed in particolare per KeePass per due motivi: è un buon modo per salvare le proprie password ed averle sempre a portata di mano sul telefonino e l’applicazione che usavo inizialmente mi dava continuamente problemi per risalire al database. KeePass è anche un sistema…