Feed RSS Reader

🔒
❌ Gestione sottoscrizioni⤓
Sono disponibili nuovi articoli, clicca qui per caricarli.
Ieri — 23 Gennaio 2019RSS feeds

Videocamera Nest lancia un allarme per attacco dalla Corea del Nord, ma era uno scherzo

di Valerio Porcu

Laura Lyons, residente negli Stati Uniti, si è fatta prendere dal panico quando dalla sua videocamera Nest è uscita una voce che avvisava di un attacco missilistico lanciato dalla Corea del Nord. Una cosa ben poco credibile, ma sul momento pare che abbia generato “cinque minuti di vero terrore”.

Nelle ore successive Laura ha chiamato il servizio clienti di Nest – società controllata da Google – per chiedere spiegazioni; l’operatore le ha spiegato che lei e la sua famiglia sono stati vittime di “un hack”, e che tra l’altro non è nemmeno la prima volta che qualcuno si introduce nei sistemi di sicurezza altrui.

Già, ma non si tratta di un raffinato criminale che ha violato le misure di sicurezza di Nest per mettere in scena uno scherzone. Invece, per l’ennesima, volta siamo di fronte a un dispositivo connesso ma non protetto adeguatamente – una cosa di cui sono responsabili in egual misura sia Google sia le signore e i signori Lyons del mondo.

“I recenti fatti dipendono da clienti che usano password compromesse (esposte da violazioni su altri siti). In quasi tutti i casi, l’autenticazione a due fattori elimina questo tipo di rischio”, ha commentato un portavoce di Google, sentito dai reporter di The Verge.

Sullo sfondo, il possibile autore dello scherzo

Già, ma che significa? Che i clienti in questione hanno usato la stessa password più di una volta. Poi qualche sito, chissà quale, si è fatto rubare il suo archivio di password. L’archivio stesso non era ben protetto – è una cosa che succede abbastanza spesso, e l’ultimo caso riguarda circa 22 milioni di password. Una volta che il criminale ha ottenuto le password, o ancora meglio delle accoppiate con gli indirizzi email, non deve far altro che provare a usarle ovunque. Prima o poi troverà una porta che si apre con quelle chiavi, succede sempre.

L’acronimo è IOT, dove la esse sta ovviamente per sicurezza

E che c’entrano le videocamere di sicurezza? C’entrano perché sono oggetti connessi a Internet, fanno cioè parte di quella rete di dispositivi chiamata Internet of Things. L’acronimo è IOT, dove la esse sta ovviamente per sicurezza. Ognuno di questi oggetti, anche la videocamera, ha un suo indirizzo IP (infatti si chiamano anche videocamereIP) grazie al quale potete controllare casa vostra anche se siete dall’altra parte del mondo. E come fa il criminale a trovare l’IP della vostra videocamera? Ci sono diversi metodi relativamente semplici, ma il più ovvio di tutti è Shodan: è come Google ma cerca solo dispositivi connessi, ed è anche tanto gentile da segnalare quali sono i più esposti.

Una volta trovato l’indirizzo della videocamera e la password per entrare, collegarsi e mandare messaggi di ogni genere è una passeggiata. Ma ci si può limitare a spiare, magari raccogliendo informazioni per un ricatto o un attacco di social engineering più sofisticato.

Insomma, i protocolli di sicurezza di Nest non sono stati violati e non c’è nulla da recriminare a Google. O quasi nulla, perché dopotutto loro e qualsiasi altra azienda potrebbero senz’altro fare qualcosa di meglio per suggerire, o persino obbligare, le persone a usare password migliori. Se vi sembra una pazzia, pensate che in California hanno da poco approvato una legge apposta.

Se sapete come mettere la password, una videocamera di sicurezza Nest potrebbe essere utile.

Meno recentiRSS feeds

Come creare biglietti da visita con Word

di Alessio Salome
Per promuovere maggiormente la vostra immagine avete deciso di effettuare una ricerca su Internet per trovare una guida che vi spieghi nello specifico come creare biglietti da visita con Word. Siete capitati nel tutorial giusto! leggi di più...

Collection #1, archivio con milioni di password

di Luca Colantuoni

Troy Hunt, noto fondatore del servizio Have I Been Pwned, ha scoperto uno dei furti di dati più grandi della storia. Collection #1, questo il nome dell’enorme archivio da 87 GB, è un elenco di circa 2,7 miliardi di coppie username/password. Un altro esperto di sicurezza, Brian Krebs, afferma che i dati potrebbero essere di due o tre anni fa. Gli utenti dovrebbero prendere tuttavia le opportune precauzioni.

Leggi il resto dell’articolo

Sword & Sorcery: arrivano l’espansione Vastaryous’Lair e due nuovi eroi

di Silvio Colombini

La linea Sword and Sorcery, gioco da tavolo in stile “dungeon crawler”  prodotto da Ares Games, vedrà presto l’aggiunta di tre nuovi prodotti: due scatole eroe ed un’espansione della campagna di gioco: “Vastaryous ‘Lair ”

I due nuovi eroi proposti  saranno Volkor, una guardia di Drakonian giocabile come Dragonflame o Dragonheart, e Skeld, un nano giocabile come berserker o cacciatore.

Vastaryous ‘Lair rappresenterà invece l’apice della campagna di Immortal Souls: qui gli Eroi potranno raggiungere il più alto Rango dell’Anima e ,potenziati con nuovi poteri e equipaggiamenti leggendari, si dovranno lanciare in battaglia contro Vastaryous, un enorme drago a cinque teste.

Sword & Sorcery è un gioco da tavolo cooperativo epic-fantasy per 1-5 giocatori che dovranno “impersonare” dei leggendari eroi dotati di poteri unici che vengono riportati in vita per combattere insieme contro le forze del male e salvare il regno dalla “classica” distruzione da parte dei “cattivi” di turno.

Il gioco è “dotato” di un AI che gestisce tutti gli antagonisti in modo automatico, differenziando i comportamenti dei diversi avversari, mentre  la gestione delle abilità speciali ruota su un sistema di rigenerazione. L’avanzamento dei personaggi si basa sulla conquista e l’uso di punti anima che permettono agli eroi di diventare sempre più forti  e ottenere armi e artefatti sempre più potenti.

La scatola di Skeld conterrà: 1 scheda eroe, 2 carte eroe, 12 Carte Poteri, 2 carte tesoro, 1 carta emporio, 2 miniature in plastica, 1 gemma dell’anima, 23 tra tokens e segnalini.

La scatola di Volkor conterrà:  1 scheda eroe, 2 carte eroe, 13 Carte Poteri, 2 carte tesoro, 3 carte emporio, 2 miniature in plastica, 1 gemma dell’anima, 23 tra tokens e segnalini.

Vastaryous ‘Lair conterrà: 1 Storybook, 1 Libro dei Segreti, 1 scheda di , 1 miniatura in plastica di Vastaryous, 5 miniature in plastica da 32 mm, 11 cartoncini mappa Double–sided, 2 Pergamene Master Enemy, 7 Pergamene Avversari, 54 Carte,più di 35 tokens e segnalini

Tutti e tre i prodotti sono previsti per marzo.

In attesa dell’uscita di queste nuove espansioni potete iniziare la vostra epica campagna con la scatola base di Sword & Sorcery Immortal Souls. Se l’idea di affrontare epiche battaglie vi piace potete anche pensare a Descent.

Controllate se la vostra mail è tra le 773 milioni violate da un mega hack

di Alessandro Crea

773 milioni di indirizzi e-mail e 22 milioni di password, raccolte in un documento di oltre 87 GB, postato pubblicamente su Mega, il popolare sito di file hosting. È una vera e propria apocalisse della sicurezza e della privacy quella emersa nelle scorse ore grazie al ricercatore di sicurezza Troy Hunt, che ne ha dato notizia tramite il proprio blog.

“‎Sembra una semplice raccolta di siti completamente casuale, fatta unicamente per massimizzare il numero di credenziali disponibili agli hacker”, ha commentato Hunter a Wired. E in effetti Collection#1, questo il nome della cartella in cui era contenuto il file, raccoglie dati provenienti da diverse fonti eterogenee, come operazioni di phishing e oltre 2000 tra dehash di database (l’operazione di decifrazione dei dati) e data breach vari.

Photo credit - depositphotos.com

Fortunatamente lo strumento per verificare se qualcuna delle vostre e-mail e password è stata violata ed esposta c’è: basta semplicemente recarsi su haveibeenpwned.com, sito tenuto dallo stesso Hunt e inserire l’indirizzo che si vuole verificare. Indizio: al 90% il risultato, purtroppo, sarà positivo.

Cambiare password o ricorrere a un gestore di password è quindi assai indicato, così come non riutilizzare la stessa password su più siti e non utilizzare password semplici da trovare, come diminutivi, date di nascita, sequenze numeriche o alfabetiche scontate etc. Cose cioè che tutti sanno, ma che nessuno applica.

Cybersecurity: access token più rischiosi delle password?

di Claudio Davide Ferrara
Secondo alcuni sviluppatori, l'uso di token non cifrati sarebbe più pericoloso del ricorso a password banali. Leggi Cybersecurity: access token più rischiosi delle password?

Cybersecurity: access token più rischiosi delle password?

di Claudio Davide Ferrara

Secondo alcuni sviluppatori, l'uso di token non cifrati sarebbe più pericoloso del ricorso a password banali.

Leggi Cybersecurity: access token più rischiosi delle password?

Come recuperare password carta PostePay

di Alessio Salome
Dopo un bel po’ di tempo avete deciso di riutilizzare la carta prepagata offerta da Poste italiane ma sfortunatamente non ricordate più il PIN. Nelle prossime righe vi spiegheremo nello specifico come recuperare password carta leggi di più...

Come creare una locandina con Word

di Alessio Salome
Con l’obiettivo di pubblicizzare un evento o un’attività, avete deciso di effettuare una ricerca su Internet per scoprire come creare una locandina con Word per, appunto, progettare una locandina in pochi e semplici passaggi utilizzando leggi di più...

Come recuperare password PostePay

di Alessio Salome
Dopo aver provato svariate volte ad accedere all’account del sito di Poste italiane, adesso siete alla ricerca di una soluzione che vi indichi come recuperare password PostePay. In questa nuova guida odierna vi parleremo proprio leggi di più...

Streaming: azienda bloccherà l’account sharing

di Marco Grigis

L’account sharing è ormai una prassi più che consolidata per gli appassionati dello streaming, soprattutto video. Approfittando dei piani di abbonamento più costosi, quelli che permettono di sfruttare la visione contemporanea su più dispositivi, non capita di rado che gruppi di amici si accordino per condividere la spesa. Sebbene la pratica sia perlopiù tollerata dai fornitori di servizi, un’azienda britannica ha intenzione di porre fine alla condivisione delle password, sfruttando una tecnologia basata sull’intelligenza artificiale.

Leggi il resto dell’articolo

WordPress e lo schermo bianco della morte. Cause e soluzioni

di Carlo Daniele
Scopriamo come risolvere il problema dello schermo bianco della morte di WordPress. Analizziamo cause e soluzioni per malfunzionamenti derivanti da codice o memoria. Leggi WordPress e lo schermo bianco della morte. Cause e soluzioni

Best Startup per WordPress

di Marco Grigis
Best Startup è un tema di ElectraThemes per WordPress, pensato per creare una vetrina business con un design a scrolling singolo. Leggi Best Startup per WordPress

Come creare password sicure

di Valentino Viscito
La creazione di una password è un processo estremamente importante e non va sottovalutato. Sono sempre di più gli account da gestire su social network, servizi di home-banking, ecc. e avere delle password sicure è leggi di più...

Enpass Password Manager si aggiorna alla versione 6 con modifiche all’interfaccia e altre novità

di Roberto F.

Nelle scorse ore il team di Enpass Password Manager ha rilasciato la versione 6 di questapp e si tratta dell'aggiornamento più importante dal suo lancio

L'articolo Enpass Password Manager si aggiorna alla versione 6 con modifiche all’interfaccia e altre novità proviene da TuttoAndroid.

Blogito per WordPress

di Marco Grigis
Blogito è un tema minimalista per WordPress, pensato per la creazione di un blog personale dove la fotografia è al centro della propria narrazione online. Leggi Blogito per WordPress

Come scaricare Word gratis

di Gaetano Abatemarco
Come scaricare Word gratis? Questa è una domanda che si pongono moltissimi utenti che necessitano di scrivere documenti di testo ma non vogliono acquistare il pacchetto Microsoft Office. Per prima cosa dovete sapere che non leggi di più...

Word: come numerare le pagine non dalla prima

di Gaetano Abatemarco
Avete scritto un documento in Word ma non sapete come numerare le pagine non dalla prima? In alcuni casi, infatti, può essere utile numerare le pagine con numeri che non corrispondono ai numeri di pagina leggi di più...

Come numerare pagine in Word

di Gaetano Abatemarco
Dovete scrivere una tesi e non sapete come numerare pagine in Word? Non è necessario numerare le pagine manualmente una per una, perché Word offre una funzione che permette di numerare le pagine automaticamente. Vediamo leggi di più...

WordPress 5.x: panoramica sui problemi di compatibilità

di Riccardo Degni
Analizziamo le modifiche effettuate in WordPress 5.0.1 che introducono alcune incompatibilità con le versioni precedenti del CMS. Leggi WordPress 5.x: panoramica sui problemi di compatibilità
❌