iam0day

Sono entusiasta di annunciare che Affinity entra a far parte della famiglia Canva. Questo è un momento di grande eccitazione, attesa e profonda gratitudine per tutti voi che avete fatto parte della nostra storia finora.

Sappiamo che coloro che hanno riposto la loro fiducia in Affinity, sin dal lancio della nostra prima applicazione per Mac, si chiederanno cosa significhi questo per il futuro dei nostri prodotti. Fin dalla nascita di Affinity, la nostra missione è stata quella di fornire ai creativi strumenti che liberassero il loro pieno potenziale, promuovendo una comunità in cui innovazione e arte fiorissero. Abbiamo lavorato instancabilmente per sfidare lo status quo, offrendo un software creativo di livello professionale che fosse accessibile e conveniente.

Con Canva abbiamo trovato uno spirito affine che può aiutarci a portare Affinity a nuovi livelli. Le loro risorse aggiuntive ci permetteranno di offrire molto di più e molto più velocemente. Inoltre, possiamo creare nuovi orizzonti per i prodotti Affinity, aprendo un mondo di possibilità che in precedenza non sarebbe mai stato possibile raggiungere.

La società ha promosso in maniera ingannevole il sistema di allarme Verisure, ha ostacolato il recesso dal contratto e ha attivato automaticamente il servizio durante il periodo di ripensamento riconosciuto ai consumatori per legge.

L’Autorità Garante della Concorrenza e del Mercato ha irrogato a Verisure Italy S.r.l., fornitrice di sistemi di allarme e relativi servizi, una sanzione di 4 milioni e 250mila euro per quattro condotte in violazione del Codice del consumo. La società ha svolto attività promozionale ingannevole dal 2021 al 30 ottobre 2023 attraverso vari canali di comunicazione (spot televisivi, cartellonistica, sito web). In particolare, ha omesso o non evidenziato che, sottoscrivendo il contratto, non si acquistavano il sistema e gli apparati di allarme Verisure che, invece, si ricevevano solo in comodato d’uso gratuito.

Dal 2022, nella fase di recesso dal contratto, la società attua una condotta aggressiva con una serie di comportamenti ostativi alla conclusione del rapporto, come il mancato o ritardato accoglimento delle istanze di recesso, la prosecuzione delle fatturazioni nei mesi successivi alla cessazione del servizio e la ritardata o mancata disinstallazione degli impianti di allarme.

Il codice sorgente della piattaforma antipirateria italiana Piracy Shield sembra essere trapelato online. Nove repository sostengono di contenere tutto, dal front-end, ai modelli di dati, allo storage e al filesystem, fino alle API della piattaforma e alla documentazione interna. Presentando una sorta di manifesto, l'ignoto leaker sostiene che Piracy Shield "non è solo un tentativo fallito di combattere la pirateria online", ma è una "pericolosa porta d'accesso" alla censura "travestita da soluzione alla pirateria".

Da quando le autorità italiane hanno annunciato l'intenzione di introdurre un sistema di blocco antipirateria ancora più aggressivo di quello già in vigore, le polemiche non sono mancate.

Le recenti segnalazioni di sovra-blocco evitabile, la riluttanza ad ammettere che il sistema Piracy Shield è fallibile e le nuove notizie secondo cui l'AGCOM, l'autorità di regolamentazione delle telecomunicazioni, sta ora respingendo i reclami dei clienti Cloudflare ingiustamente bloccati, sono solo alcuni degli ingredienti di un mix volatile che ha sempre minacciato di esplodere.

I proxy residenziali sono spesso utilizzati dagli attori delle minacce per nascondere attività dannose, tra cui le frodi pubblicitarie e l'uso di bot. L'accesso alle reti proxy residenziali viene spesso acquistato da altri attori delle minacce che le creano iscrivendo i dispositivi di utenti inconsapevoli come nodi della rete tramite malware incorporato in applicazioni mobili, CTV o desktop.

Il team Satori Threat Intelligence di HUMAN ha recentemente identificato un gruppo di app VPN disponibili su Google Play Store che trasformavano il dispositivo dell'utente in un nodo proxy a sua insaputa. Abbiamo soprannominato questa operazione PROXYLIB, dal nome della libreria Golang responsabile dell'iscrizione del nodo proxy in ciascuna delle app.

Nel maggio 2023, i ricercatori di una società di misurazione hanno riscontrato un comportamento dannoso in una singola applicazione VPN gratuita - Oko VPN - presente sul Play Store di Google. La ricerca ha portato alla rimozione di Oko VPN dal Play Store.

Resecurity ha individuato una nuova soluzione pubblicizzata sul Dark Web: GEOBOX, un software personalizzato, costruito appositamente per i dispositivi Raspberry Pi, che rappresenta un'evoluzione degli strumenti per la frode e l'anonimizzazione. In particolare, i criminali informatici hanno trasformato il dispositivo preferito dagli smanettoni in un'arma "plug-and-play" per l'inganno digitale, consentendo all'operatore di falsificare le posizioni GPS, emulare specifiche impostazioni di rete e software, imitare le impostazioni di punti di accesso Wi-Fi noti e aggirare i filtri antifrode.

Lo strumento GEOBOX è stato scoperto per la prima volta durante un'indagine su un furto di servizi bancari online che coinvolgeva un cliente con un alto patrimonio (HNW) di un'importante istituzione finanziaria Fortune 100. La scoperta ha portato all'acquisizione di GEOBOX. Questa scoperta ha portato all'acquisizione di GEOBOX per un'analisi più approfondita. I malintenzionati hanno utilizzato diversi dispositivi GEOBOX, ciascuno connesso a Internet e posizionato strategicamente in varie località remote. Questi dispositivi fungevano da proxy, migliorando in modo significativo il loro anonimato. Questo approccio ha complicato il processo di indagine e tracciamento, soprattutto perché, per impostazione predefinita, i dispositivi GEOBOX non memorizzano alcun registro.

Resecurity prevede che le tattiche che sfruttano dispositivi personalizzati o modificati come Raspberry Pi e altri Internet-of-Things (IoT) saranno utilizzate più attivamente dai malintenzionati, creando una nuova sfida per le forze dell'ordine a livello internazionale.

Il mondo degli IP residenziali è spaventoso: sono il prodotto chiave di servizi proxy "underground" come Faceless, SocksEscort, NSocks, il defunto 911 Proxy e ora CloudRouter, che sospettiamo abbia preso il suo posto. Ma la produzione di IP residenziali non si limita alle spaventose vetrine del dark web. Esiste un numero sorprendente di applicazioni legittime di "condivisione della larghezza di banda" che invitano gli utenti a subaffittare la propria connessione a Internet per pochi centesimi per gigabyte, e un numero ancora più sorprendente di utenti a cui va bene questo scambio. Abbiamo parlato del mercato degli IP residenziali fino alla nausea, ma sembra che il problema stia solo peggiorando.

Immaginate questo scenario: siete in giro per la città e venite avvicinati da un uomo in un bel vestito con una bella valigetta (che sicuramente è piena di documenti importanti e non di cracker). Con sicurezza e professionalità, vi fa un'offerta interessante. Si dà il caso che conosca il barista del vostro pub preferito e vi dice che potete mettere sul suo conto un paio di birre gratis ogni volta che siete in città. In cambio, vi chiede il permesso di usare il vostro telefono per fare una serie di telefonate per i suoi affari. Vi assicura che tutte le telefonate saranno completamente legali, nel rispetto di una serie di rigorosi standard etici che supervisiona personalmente. Inoltre, potrebbe occasionalmente consentire a una manciata di suoi partner commerciali fidati di utilizzare il vostro numero di telefono per le loro chiamate, anch'essi vincolati alle stesse rigorose linee guida.

Ora, un altro scenario: immaginate di camminare in una strada vuota quando da un vicolo esce una figura ombrosa, vestita con un trench e con un'ombra misteriosa sul viso, come il cliché dell'antagonista di un vecchio film noir. Con discrezione cattura la vostra attenzione e vi fa un'offerta diversa. Vi presenta uno smartphone all'avanguardia, dotato di tutte le app e le funzioni che avete sempre desiderato, senza costi di abbonamento, senza pagamenti una tantum, completamente gratuito. Ma c'è una fregatura.

In cambio di questo dispositivo da sogno, la figura oscura chiede il permesso di usare il vostro nuovo telefono per fare tutte le chiamate che vuole, in qualsiasi momento, senza bisogno di informarvi. Vi assicura che non ve ne accorgerete nemmeno, che sarà come se le chiamate non fossero mai avvenute. Ma c'è di più: vuole anche la libertà di permettere a chiunque scelga di usare il vostro numero di telefono per fare le loro telefonate, sempre senza che voi lo sappiate.

Grazie all'azione dei servizi speciali e delle forze dell'ordine, sono state arrestate 11 persone, tra cui quattro terroristi direttamente coinvolti nell'atto terroristico nel complesso del Municipio Crocus, e sono in corso ulteriori lavori per identificare la base dei complici.

Dopo l'atto terroristico, i criminali hanno cercato di fuggire, viaggiando in auto verso il confine russo-ucraino. Grazie alle azioni coordinate delle agenzie speciali e delle forze dell'ordine, tutti e quattro i terroristi sono stati arrestati nella regione di Bryansk a poche ore di distanza l'uno dall'altro. Attualmente sono stati trasferiti a Mosca.

Si sta lavorando per identificare tutte le circostanze dell'atto terroristico. È già stato stabilito che l'atto terroristico è stato accuratamente pianificato. Le armi utilizzate dai terroristi erano state preparate in anticipo in un nascondiglio.

Dopo l'atto terroristico, i criminali intendevano attraversare il confine russo-ucraino e avevano contatti appropriati sul lato ucraino.

Le indagini sull'atto terroristico proseguono.

Mercoledì scorso, la Procura generale di Francoforte sul Meno - Ufficio centrale per la lotta al crimine informatico (ZIT) - e l'Ufficio federale di polizia criminale (BKA) hanno sequestrato l'infrastruttura dei server del mercato darknet illegale "Nemesis Market", operante a livello globale e situato in Germania e Lituania, chiudendolo così. Allo stesso tempo, sono stati sequestrati beni digitali per un totale di 94.000 euro sotto forma di criptovalute.

Le misure sono state eseguite nell'ambito di indagini parallele e in stretto coordinamento tra le autorità di polizia tedesche, americane e lituane. Le misure eseguite il 20 marzo 2024 in un'azione concertata sono state precedute da indagini approfondite, condotte dal BKA, dallo ZIT, dall'FBI, dalla DEA (Drug Enforcement Administration) e dall'IRS-CI (Internal Revenue Service Criminal Investigation) dall'ottobre 2022.

*"Nemesis Market" è una piattaforma darknet accessibile tramite la rete Tor. Gli operatori del sito web darknet sono sospettati di gestire piattaforme commerciali criminali su Internet e di commettere reati contro la legge sugli stupefacenti."

Sul "Nemesis Market", fondato nel 2021 e poi cresciuto rapidamente, sono stati recentemente registrati in tutto il mondo oltre 150.000 account di utenti e più di 1.100 account di venditori, di cui, secondo lo stato attuale delle indagini, quasi il 20% erano account di venditori provenienti dalla Germania. La gamma di beni disponibili sul mercato comprendeva stupefacenti, dati e beni ottenuti in modo fraudolento, nonché una selezione di servizi di criminalità informatica come ransomware, phishing e attacchi DDoS.

GoFetch è un attacco microarchitetturale a canale laterale in grado di estrarre chiavi segrete da implementazioni crittografiche a tempo costante tramite prefetcher dipendenti dalla memoria dati (DMP).

Dimostriamo che i DMP sono presenti in molte CPU Apple e rappresentano una minaccia reale per diverse implementazioni crittografiche, permettendoci di estrarre chiavi da OpenSSL Diffie-Hellman, Go RSA, nonché da CRYSTALS Kyber e Dilithium.

La piattaforma Piracy Shield, istituito in seguito alla Legge 14 luglio 2023, n. 93 e alla delibera AGCOM 189/23/CONS, ha l'obiettivo di contrastare la pirateria online. Tuttavia, presenta problemi di controllo pubblico, inefficacia nel blocco degli indirizzi IP, incidenti e mancanza di trasparenza. Le normative attuali non chiariscono le responsabilità dei segnalatori e gli operatori rischiano sanzioni per errori non intenzionali. Per migliorarlo, sono necessarie riforme tra cui la verifica delle segnalazioni delle aziende private da parte di un ente pubblico, unificare le liste di blocco e limitare i blocchi basati su indirizzi IP.

Si è svolta questa mattina a Forte Braschi, in occasione della “Giornata della memoria dei Caduti dei Servizi di informazione per la sicurezza”, la cerimonia di commemorazione dei Caduti dell’Intelligence alla presenza dei familiari e del Sottosegretario di Stato alla Presidenza del Consiglio dei ministri Alfredo Mantovano.

Sono intervenuti, tra gli altri, il Vicepresidente del Consiglio dei Ministri e Ministro degli Affari Esteri e della Cooperazione Internazionale On. Antonio Tajani, il Presidente del COPASIR On. Lorenzo Guerini, l'On. Giovanni Donzelli (COPASIR), il Sen. Enrico Borghi (COPASIR), la Senatrice Licia Ronzulli (COPASIR), il Direttore generale del DIS Elisabetta Belloni, il Direttore dell'AISE Giovanni Caravelli e il Direttore dell'AISI Mario Parente.

Il Sottosegretario Mantovano, dopo aver deposto una Corona d’alloro al monumento ai Caduti, ha ricordato le figure di Vincenzo Li Causi, ucciso in Somalia nel 1993, Nicola Calipari, che ha perso la vita in Iraq nel 2005, Lorenzo D’Auria, ferito a morte in Afghanistan nel 2007, Pietro Antonio Colazzo, caduto a Kabul nel 2010, Tiziana Barnobi e Claudio Alonzi vittime della tragedia del Lago Maggiore.

Nelle sedi nazionali ed estere del DIS, dell’AISE e dell’AISI, tutti gli appartenenti agli Organismi informativi hanno osservato un minuto di raccoglimento in onore dei colleghi tragicamente scomparsi.

In pochi anni, Flipper Zero è diventata così popolare da essere circondata da molti miti. Non c'è da stupirsi che le persone di potere stiano cercando di rendere Flipper Zero illegale. Come avrete visto nei notiziari, il governo canadese ha intenzione di vietare Flipper Zero come parte dei suoi sforzi per combattere i furti d'auto.

Riteniamo che proposte come questa siano dannose per la sicurezza e rallentino il progresso tecnologico. Di solito sono fatte da chi non capisce bene come funziona la sicurezza e non risolvono il problema dei furti d'auto. In questo post spiegheremo perché vietare Flipper Zero invece di risolvere le minacce alla sicurezza non è la soluzione.

In occasione del vertice nazionale sulla lotta ai furti d'auto tenutosi l'8 febbraio, François-Philippe Champagne, ministro canadese dell'Innovazione, della Scienza e dell'Industria, ha annunciato misure per combattere l'aumento dei furti d'auto in Canada. Tra le misure per affrontare il problema, ha proposto di vietare Flipper Zero perché sostiene che il dispositivo viene utilizzato per rubare le auto con sistemi di accesso senza chiave🤯. (Spoiler: non è vero)