Feed RSS Reader

🔒
❌ Gestione sottoscrizioni⤓
Sono disponibili nuovi articoli, clicca qui per caricarli.
Ieri — 23 Gennaio 2019RSS feeds

Videocamera Nest lancia un allarme per attacco dalla Corea del Nord, ma era uno scherzo

di Valerio Porcu

Laura Lyons, residente negli Stati Uniti, si è fatta prendere dal panico quando dalla sua videocamera Nest è uscita una voce che avvisava di un attacco missilistico lanciato dalla Corea del Nord. Una cosa ben poco credibile, ma sul momento pare che abbia generato “cinque minuti di vero terrore”.

Nelle ore successive Laura ha chiamato il servizio clienti di Nest – società controllata da Google – per chiedere spiegazioni; l’operatore le ha spiegato che lei e la sua famiglia sono stati vittime di “un hack”, e che tra l’altro non è nemmeno la prima volta che qualcuno si introduce nei sistemi di sicurezza altrui.

Già, ma non si tratta di un raffinato criminale che ha violato le misure di sicurezza di Nest per mettere in scena uno scherzone. Invece, per l’ennesima, volta siamo di fronte a un dispositivo connesso ma non protetto adeguatamente – una cosa di cui sono responsabili in egual misura sia Google sia le signore e i signori Lyons del mondo.

“I recenti fatti dipendono da clienti che usano password compromesse (esposte da violazioni su altri siti). In quasi tutti i casi, l’autenticazione a due fattori elimina questo tipo di rischio”, ha commentato un portavoce di Google, sentito dai reporter di The Verge.

Sullo sfondo, il possibile autore dello scherzo

Già, ma che significa? Che i clienti in questione hanno usato la stessa password più di una volta. Poi qualche sito, chissà quale, si è fatto rubare il suo archivio di password. L’archivio stesso non era ben protetto – è una cosa che succede abbastanza spesso, e l’ultimo caso riguarda circa 22 milioni di password. Una volta che il criminale ha ottenuto le password, o ancora meglio delle accoppiate con gli indirizzi email, non deve far altro che provare a usarle ovunque. Prima o poi troverà una porta che si apre con quelle chiavi, succede sempre.

L’acronimo è IOT, dove la esse sta ovviamente per sicurezza

E che c’entrano le videocamere di sicurezza? C’entrano perché sono oggetti connessi a Internet, fanno cioè parte di quella rete di dispositivi chiamata Internet of Things. L’acronimo è IOT, dove la esse sta ovviamente per sicurezza. Ognuno di questi oggetti, anche la videocamera, ha un suo indirizzo IP (infatti si chiamano anche videocamereIP) grazie al quale potete controllare casa vostra anche se siete dall’altra parte del mondo. E come fa il criminale a trovare l’IP della vostra videocamera? Ci sono diversi metodi relativamente semplici, ma il più ovvio di tutti è Shodan: è come Google ma cerca solo dispositivi connessi, ed è anche tanto gentile da segnalare quali sono i più esposti.

Una volta trovato l’indirizzo della videocamera e la password per entrare, collegarsi e mandare messaggi di ogni genere è una passeggiata. Ma ci si può limitare a spiare, magari raccogliendo informazioni per un ricatto o un attacco di social engineering più sofisticato.

Insomma, i protocolli di sicurezza di Nest non sono stati violati e non c’è nulla da recriminare a Google. O quasi nulla, perché dopotutto loro e qualsiasi altra azienda potrebbero senz’altro fare qualcosa di meglio per suggerire, o persino obbligare, le persone a usare password migliori. Se vi sembra una pazzia, pensate che in California hanno da poco approvato una legge apposta.

Se sapete come mettere la password, una videocamera di sicurezza Nest potrebbe essere utile.

Meno recentiRSS feeds

Collection #1, archivio con milioni di password

di Luca Colantuoni

Troy Hunt, noto fondatore del servizio Have I Been Pwned, ha scoperto uno dei furti di dati più grandi della storia. Collection #1, questo il nome dell’enorme archivio da 87 GB, è un elenco di circa 2,7 miliardi di coppie username/password. Un altro esperto di sicurezza, Brian Krebs, afferma che i dati potrebbero essere di due o tre anni fa. Gli utenti dovrebbero prendere tuttavia le opportune precauzioni.

Leggi il resto dell’articolo

Controllate se la vostra mail è tra le 773 milioni violate da un mega hack

di Alessandro Crea

773 milioni di indirizzi e-mail e 22 milioni di password, raccolte in un documento di oltre 87 GB, postato pubblicamente su Mega, il popolare sito di file hosting. È una vera e propria apocalisse della sicurezza e della privacy quella emersa nelle scorse ore grazie al ricercatore di sicurezza Troy Hunt, che ne ha dato notizia tramite il proprio blog.

“‎Sembra una semplice raccolta di siti completamente casuale, fatta unicamente per massimizzare il numero di credenziali disponibili agli hacker”, ha commentato Hunter a Wired. E in effetti Collection#1, questo il nome della cartella in cui era contenuto il file, raccoglie dati provenienti da diverse fonti eterogenee, come operazioni di phishing e oltre 2000 tra dehash di database (l’operazione di decifrazione dei dati) e data breach vari.

Photo credit - depositphotos.com

Fortunatamente lo strumento per verificare se qualcuna delle vostre e-mail e password è stata violata ed esposta c’è: basta semplicemente recarsi su haveibeenpwned.com, sito tenuto dallo stesso Hunt e inserire l’indirizzo che si vuole verificare. Indizio: al 90% il risultato, purtroppo, sarà positivo.

Cambiare password o ricorrere a un gestore di password è quindi assai indicato, così come non riutilizzare la stessa password su più siti e non utilizzare password semplici da trovare, come diminutivi, date di nascita, sequenze numeriche o alfabetiche scontate etc. Cose cioè che tutti sanno, ma che nessuno applica.

Cybersecurity: access token più rischiosi delle password?

di Claudio Davide Ferrara
Secondo alcuni sviluppatori, l'uso di token non cifrati sarebbe più pericoloso del ricorso a password banali. Leggi Cybersecurity: access token più rischiosi delle password?

Cybersecurity: access token più rischiosi delle password?

di Claudio Davide Ferrara

Secondo alcuni sviluppatori, l'uso di token non cifrati sarebbe più pericoloso del ricorso a password banali.

Leggi Cybersecurity: access token più rischiosi delle password?

Come recuperare password carta PostePay

di Alessio Salome
Dopo un bel po’ di tempo avete deciso di riutilizzare la carta prepagata offerta da Poste italiane ma sfortunatamente non ricordate più il PIN. Nelle prossime righe vi spiegheremo nello specifico come recuperare password carta leggi di più...

Come recuperare password PostePay

di Alessio Salome
Dopo aver provato svariate volte ad accedere all’account del sito di Poste italiane, adesso siete alla ricerca di una soluzione che vi indichi come recuperare password PostePay. In questa nuova guida odierna vi parleremo proprio leggi di più...

Streaming: azienda bloccherà l’account sharing

di Marco Grigis

L’account sharing è ormai una prassi più che consolidata per gli appassionati dello streaming, soprattutto video. Approfittando dei piani di abbonamento più costosi, quelli che permettono di sfruttare la visione contemporanea su più dispositivi, non capita di rado che gruppi di amici si accordino per condividere la spesa. Sebbene la pratica sia perlopiù tollerata dai fornitori di servizi, un’azienda britannica ha intenzione di porre fine alla condivisione delle password, sfruttando una tecnologia basata sull’intelligenza artificiale.

Leggi il resto dell’articolo

Come creare password sicure

di Valentino Viscito
La creazione di una password è un processo estremamente importante e non va sottovalutato. Sono sempre di più gli account da gestire su social network, servizi di home-banking, ecc. e avere delle password sicure è leggi di più...

Enpass Password Manager si aggiorna alla versione 6 con modifiche all’interfaccia e altre novità

di Roberto F.

Nelle scorse ore il team di Enpass Password Manager ha rilasciato la versione 6 di questapp e si tratta dell'aggiornamento più importante dal suo lancio

L'articolo Enpass Password Manager si aggiorna alla versione 6 con modifiche all’interfaccia e altre novità proviene da TuttoAndroid.

Python: cifrare file con password in modo sicuro

di Vito Gentile
Utilizzare il modulo cryptography, ed alcuni opportuni accorgimenti, per cifrare (e decifrare) con password e in modo sicuro un file di testo. Leggi Python: cifrare file con password in modo sicuro

123456 è la peggiore password anche del 2018

di Luca Colantuoni

Le cattive abitudini sono dure a morire. L’elenco delle peggiori password dell’anno, pubblicato da SplashData, vede ancora al primo posto la sequenza numerica 123456. Gli utenti non sembrano dunque preoccupati dai numerosi attacchi informatici messi in atto nel 2018, in quanto continuano a trascurare la sicurezza usando password facile da ricordare.

Leggi il resto dell’articolo

Blocco app Android: come impedire l’apertura di alcune applicazioni

di Simone Rossi
Vi è mai capitato di condividere un dispositivo Android con altre persone (magari la famiglia) e aver paura della vostra privacy per alcune applicazioni che vorreste non venissero aperte? Purtroppo sono poche le applicazioni che leggi di più...

iPhone: arriva un servizio di sblocco password

di Marco Grigis

Una società statunitense ha presentato un servizio, aperto al pubblico, per il recupero dei dati da iPhone e dispositivi Android, senza la necessità di conoscerne la password di sblocco. Una proposta capace di sollevare le curiosità della stampa statunitense, considerato come simili sistemi siano stati oggi disponibili unicamente alle autorità a stelle e strisce: è il caso di GrayKey, ad esempio, il box impiegato per sbloccare iPhone e iPad da parte delle agenzie federali, le cui funzioni pare siano state fortemente limitate con il rilascio di iOS 12.

Leggi il resto dell’articolo

Firefox Monitor disponibile anche in italiano

di Luca Colantuoni

Mozilla aveva presentato a fine settembre il servizio Firefox Monitor che permette agli utenti di verificare se la propria password è stata rubata durante un attacco informatico. Visto il successo ottenuto dall’iniziativa, la fondazione ha deciso di aggiungere altre 26 lingue, tra cui l’italiano. Chi usa Firefox può inoltre sfruttare una comoda funzionalità che avvisa del pericolo tramite una notifica.

Leggi il resto dell’articolo

PDF: 2 nuovi metodi per la rimozione delle password

di Claudio Davide Ferrara

Ieri abbiamo pubblicato un articolo in cui sono stati esaminati due tool in grado di decriptare un file PDF protetto da password, in modo tale da rendere la sua lettura libera a tutti. Proseguiremo dunque tale analisi: nel precedente post abbiamo descritto due tool da shell, oggi invece ci focalizzeremo su alcuni software alternativi capaci anche di convertire i file PDF in altri formati.

Poppler

Si tratta di una PDF rendering library basata sul codice di xpdf-3.0, un lettore PDF open source. Questa libreria può essere sfruttata anche per decriptare un file protetto da password. Il suo pacchetto …

The post PDF: 2 nuovi metodi per la rimozione delle password appeared first on Edit.

PDF: 2 metodi per la rimozione delle password

di Claudio Davide Ferrara

Proteggere i nostri file PDF con delle password sarebbe sicuramente un’ottima scelta nel caso in cui dovessimo salvare dei documenti in uno spazio condiviso. Col tempo però è anche possibile che questa protezione risulti inutile, magari perché non è più necessario mantenere i file in un server pubblico. Esistono vari metodi per rimuovere la password da un contenuto in questo formato e oggi ne descriveremo due che è possibile effettuare senza particolari problemi.

Qpdf

Qpdf è un PDF transformation software capace di criptare e decriptare un documento. In pratica esso converte un file PDF in un altro file PDF equivalente …

The post PDF: 2 metodi per la rimozione delle password appeared first on Edit.

Password cracking: guida pratica

di Giuseppe Turano
Guida al cracking delle password con Kali Linux, sfruttando software specifici e gratuiti come Hashcat, John the ripper e Hydra. Leggi Password cracking: guida pratica

Recuperare password router: ripristino impostazioni di fabbrica

di Giuseppe F. Testa

Dobbiamo accedere al router per modificare qualche impostazione (o anche solo per controllare lo status dell’ADSL) ma non ricordiamo più la password d’accesso? Capita di far confusione ai giorni nostri, con ritmi di vita sempre più frenetici, col risultato che ci ritroviamo a dimenticare abbastanza velocemente le cose, comprese le password (specie quelle che usiamo raramente).

Ma torniamo al nostro router: come fare per accedervi di nuovo? Come ripristinare l’ADSL in caso di reset di fabbrica? Ecco la guida completa per ripristinare la password (se cambiata) o per recuperare quella di fabbrica.

Password router dimenticata: recuperare dati ADSL

Prima di proseguire è buona norma avere a portata di mano i dati del provider per i router/modem ADSL, da ripristinare appena terminato l’hard reset del dispositivo. Se avete un semplice router (senza modem) questo passo è inutile.

Ecco una valida raccolta di informazioni sui vari parametri da configurare in base all’operatore. Di solito queste configurazioni vanno inserite nella sezione WAN, rintracciabile in un menu Network o Rete del proprio router. Anche se queste informazioni sono fornite dagli operatori, è buona norma tenere sempre a portata di mano i fogli di configurazione forniti di solito insieme ai contratti, specie per ricavare username e password.

Infostrada

  • Protocollo: PPPoE
  • Incapsulamento: LLC
  • VPI: 8 – VCI: 35
  • Modulazione: Multimode
  • Username: fornita con il contratto
  • Password: fornita con il contratto

Alice/Telecom

  • Protocollo: PPPoE
  • Incapsulamento: LLC
  • VPI: 8 – VCI: 35
  • Modulazione: Multimode
  • Username: aliceadsl
  • Password: aliceadsl

TeleTu

  • Protocollo: PPPoE
  • Incapsulamento: LLC
  • VPI: 8 – VCI: 35
  • Modulazione: Multimode
  • Username: fornita con il contratto
  • Password: fornita con il contratto

Tiscali

  • Protocollo: PPPoA
  • Incapsulamento: VCMUX/NULL
  • VPI: 8 – VCI: 35
  • Modulazione: Multimode
  • Username: fornita con il contratto
  • Password: fornita con il contratto

Fastweb

  • Protocollo: IPoE (noto anche come RFC 2684 Bridged o RFC 1483 Bridged)
  • Incapsulamento: LLC
  • VPI: 8 – VCI: 36
  • Modulazione: Auto
  • Username: lasciare vuoto

Alcuni router/modem sono in grado di configurare automaticamente questi parametri, mentre quelli forniti direttamente dall’operatore non necessitano di ulteriore configurazione.

Password router dimenticata: ripristino dispositivo

La procedura corretta per ripristinare un router è chiamata 30/30/30 e consiste in:

  • tenete premuto il tasto Reset (di solito posteriore e raggiungibile con un ago o stuzzicadenti) per 30 secondi con il router acceso;
  • passati i 30 secondi, SENZA rilasciare il tasto Reset, spegnete il dispositivo (se presente il bottone ON/OFF) o rimuovete la presa di corrente; tenete altri 30 secondi premuto da spento il tasto Reset;
  • passati i 30 secondi ulteriori, SENZA rilasciare il tasto Reset, riaccendete il dispositivo (se presente il bottone ON/OFF) o reinserite la presa di corrente; tenete altri 30 secondi premuto da acceso il tasto Reset;
  • Rilasciate ora il tasto Reset.

NOTA: evitate questa procedura in caso di router ASUS, visto che porta all’attivazione della modalità recovery. Con questi router basta tenere premuto il tasto Reset 30 secondi da acceso.

Eseguita questa procedura avremo riportato il router alle condizioni di fabbrica, compresi i dati d’accesso alla sua interfaccia.

Password router dimenticata: elenco password di default router

Abbiamo ripristinato il router alle condizioni di fabbrica, ma quale password è fornita di default per il mio modello di router? Possiamo ricavare questa informazione sull’etichetta del router stesso, di solito posizionata nella parte inferiore del router.

Password router dimenticata

Se questa informazione non è disponibile sull’etichetta, possiamo affidarci al manuale d’uso del router o utilizzare il sito qui in basso per ricavare nome utente e password, basta indicare la marca del router adottato.

LINK | Password di default di tutti i router

Password router dimenticata: cosa fare dopo il recupero

Non dimenticatevi di configurare anche altri parametri fondamentali una volta riottenuto l’accesso al pannello di configurazione del router.

  • Password WiFi: quella precedente è stata eliminata, il router mostrerà ora una rete WiFi con nome di default (spesso il nome del router) e senza protezione (nessuna pass). Scegliete una password robusta e impostate come protezione WPA2-PSK con crittografia AES.
  • WPS: questa impostazione verrà riattivata di default, disattivatela senza timori essendo una porta d’ingresso facile per i malintenzionati più abili;
  • UPnP: se non volete configurare le porte P2P automaticamente, potete disattivare questa opzione senza timori.

L'articolo Recuperare password router: ripristino impostazioni di fabbrica appare per la prima volta su Chimera Revo - News, guide e recensioni sul Mondo della tecnologia.

Riconoscimento facciale per proteggere smartphone Android

di Aggregator

Visidon Applock aumenta la sicurezza per i nostri dispositivi inserendo il riconoscimento facciale per bloccare l’acceso alle nostre applicazioni, in modo tale da impedire chiunque ad accedervi.

[adv1]

Come sappiamo esistono già alcuni metodi più o meno seccanti come password, pin, ecc., per bloccare l’accesso a chiunque, per esempio, Motorola nel suo Atrix ha inserito il lettore di impronte digitali. Con Visidon sarà possibile inserire il riconoscimento facciale per bloccare l’accesso alle nostre applicazioni solo dopo aver impostato una password che serve nel caso in cui non sarà riconosciuto il nostro volto.

Fonte

❌