CODEXSPRAWL

sulle tracce della periferia cibernetica

Categoria: Notizie del mondo informatico

  • Sono stato fregato? (Have I been pwned?)

    Per info aggiornate sul data breach (violazione dati) del 15.01.2019 cliccare qui. Abbiamo spesso parlato di password, della loro importanza, di come crearle per renderle meno semplici da intuire o trovare attraverso un attacco, per esempio, di Brute Force; ma, non sempre questo basta. Il Brute Force e gli attacchi a dizionario, infatti, utilizzano sia…

  • KRACK e la falla del WPA2

    Ognuno di noi per connettersi ad internet utilizza un router. Come già in passato avevamo visto qui a chi si occupa di questo blog piace, in particolare, l’uso della connessione via Ethernet, ovvero via cavo, ma tutti noi per motivi di spazio, libertà di movimento, preferenze varie scelgono il Wi-Fi. Senza contare, inoltre, come gli smartphone…

  • Alle origini della crittografia

    Sebbene non direttamente, in passato, abbiamo già toccato l’argomento della crittografia parlando di password e sicurezza ma anche di comunicazioni e-mail e malware. Qui, vogliamo fare un piccolo approfondimento dando un’occhiata a cosa sia effettivamente la crittografia, alla sua storia ed a come essa si sia evoluta: troviamo affascinante osservare come i vecchi metodi siano…

  • NotPetya: il wiper che si finge ransomware

    Nel mese di maggio avevamo assistito già ad un grosso attacco ransomware denominato WannaCry, martedì scorso (27 giugno 2017) una nuova onda si è scagliata su vari computer europei ed americani: NotPetya. Questo malware è stato anche chiamato Petya, Nyetya, Petrwrap, e ExPetr e GoldenEye poiché fin da principio le compagnie di sicurezza non erano ancora…

  • SQL injection: cos’è, come funziona ed il malware Dvmap su Android

    Uno dei primi “peccati” descritti nel libro 24 deadly sins of software security di M. Howard, D. LeBlanc, J. Viega è l’SQL injection: un tipo di attacco diretto ai database di cui ci occuperemo in questo articolo. Ma, prima di tutto vediamo cosa significa SQL, ovvero Structure Query Language: come suggerisce il suo nome letto per esteso è un…

  • Internet of things: cos’è e quali sono i problemi per la sicurezza

    La stampante mi avverte che l’inchiostro sta per finire invitandomi a contattare il negozio on-line per fare rifornimento; sensori di allarmi che, se rilevano movimenti, contattano direttamente la polizia; controlli remoti, per esempio via smartphone, che mi permettono di accendere/spegnere le luci di casa o altri tipi di strumenti come il computer, la tv, il…

  • #DontWannaCry: perché gli aggiornamenti non sono un optional

    Tra le giornate di venerdì e sabato abbiamo un po’ tutti sentito nominare l’avvenimento di un attacco hacker su scala internazionale: ospedali, banche, scuole ed altre grosse organizzazioni ed enti, come per esempio, Telefonica in Spagna, l’NHS (cioè il servizio sanitario nazionale) in UK e FedEx negli US,  ne sono state vittima. Il ransomware è stato…

  • F24 telematici: come richiedere il PIN e registrarsi sull’Agenzia delle Entrate

    Il nostro Governo ha simpaticamente creato tramite l’Agenzia delle Entrate l’obbligo d’inserimento di F24 in modalità telematica per tutti coloro che sono titolari di una partita IVA. Ovviamente, in tal caso viene anche imposto il possesso un conto corrente presso una delle banche convenzionate con l’Agenzia delle Entrate o presso Poste Italiane. Coloro che, invece, non possiedono una P.I. possono…

  • Come funzionano veramente le caselle e-mail?

    Forse in pochi ci abbiamo pensato a chiederci come le e-mail effettivamente funzionino dietro le quinte. L’idea per comprendere però la tecnologia e l’informatica (ma, diciamocelo, è applicabile un po’ a tutto, persino al linguaggio) è proprio questa: meglio conosco il cuore delle cose, il loro meccanismo interno, maggiormente sarò in grado di controllare il prodotto…

  • Switcher, il trojan che attacca il router Wi-Fi

    Switcher è un nuovo e particolare trojan di android scoperto dal gruppo di Kaspersky. Kaspersky ha individuato due diverse versioni di Switcher: acdb7bfebf04affd227c93c97df536cf; package name – com.baidu.com; dove il malware finge di essere Baidu, un motore di ricerca cinese che invita ad accedere ad un link all’interno dell’applicazione. 64490fbecefa3fcdacd41995887fe510; package name – com.snda.wifi; qui, Switcher…