una blue-box per i treni

si è scoperto che inviando 3 segnali in VHF a 150mhz si attiva lo stop di emergenza dei treni polacchi. Basta davvero un trasmettitore da 30 dollari , non c'è alcun meccanismo di autenticazione e criptazione.

https://www.schneier.com/blog/archives/2023/08/remotely-stopping-polish-trains.html

#sicurezza

Rilasciata la versione 116.0.3-1 di #LibreWolf: il #browser basato su #FireFox incentrato sulla #riservatezza, #sicurezza e #libertà.

#OpenSource

https://librewolf.net/

Una lettura molto simpatica. Ve la consiglio:

https://www.gnu.org/proprietary/proprietary-back-doors.html

#GNU #FSF #Backdoor #Malware #SoftwareLibero #SoftwareProprietario #Sicurezza #Informatica #Tecnologia

Rilasciata la versione 116.0.2-1 di #LibreWolf: il #browser basato su #FireFox incentrato sulla #riservatezza, #sicurezza e #libertà.

#OpenSource

https://librewolf.net/

Rilasciata la versione 116.0-1 di #LibreWolf, il browser basato su #FireFox e incentrato sulla #privacy, sulla #sicurezza e sulla #libertà degli utenti.

https://librewolf.net/

questa è creativa

distribuzioni di win10 crackate contengono un codice (clipper) che si installa via partizione EFI (in genere non controllata dagli antimalware) e intercetta il contenuto della clipboard. Quando trova un indirizzo wallet di criptovalute lo sostituisce con quello del pirata

buckle your seatbell Dorothy 'cause bitcoin is going bye bye

https://www.bleepingcomputer.com/news/security/pirated-windows-10-isos-install-clipper-malware-via-efi-partitions/

#sicurezza #win10

#sicurezza in Italia

vi dico solo che ieri ho aiutato mio padre a fare un rinnovo polizza e la procedura prevedeva l'invio di un OTP via SMS che dovevo *dettare* alla tipa al telefono

no non era una truffa ma la procedura standard , alle mie proteste la povera segretaria (che non aveva colpa) mi risponde che nessuno si è mai lamentato 😱

è ora di abbandonare le password

il mondo è un posto molto peggiore di quando ho cominciato,si è passati da pw di 10 caratteri a password più lunghe, a password manager con generatori random, poi 2FA con OTP, adesso è tempo di usare crittografia a chiave pubblica e lo standard WebAuthN/FIDO2

preso chiavette e piano piano inizierò a cancellare account obsoleti+ migrazione, inoltre chiavi OpenSSH e PGP hardware, TOTP e PIV hardware

ci vorrà tempo ma bisogna pur cominciare

#sicurezza

Come sono cambiati i cyber attacchi

In Italia il 70% degli attacchi è mirato al furto dei dati mentre trasformazione digitale e lavoro ibrido (un po' da casa e un po' dall'ufficio) stanno complicando sempre più le cose
(...)
la buona notizia è che gli attacchi sono sempre gli stessi di due anni fa,la cattiva è che è aumentata nettamente la professionalità degli attaccanti,che hanno trasformato il settore in una industria, con modelli di business (...)
https://cutt.ly/s8MPdom
#sicurezza

Avete mai provato ad accedere ad una qualsiasi #istanza di #Mastodon tramite #Tor con #javascript disabilitato? Non ci riuscirete perché Mastodon lo richiede obbligatoriamente abilitato.
Questa è una grave falla nella #sicurezza perché mette a rischio la #privacy degli utenti rivelando il loro indirizzo #ip.

Pulcinalla's secret act 6.453.210
pensateci due volte prima di usare google per fare download di software

la maggior parte delle volte i link sponsorizzati (e spesso più in alto nella lista) sono siti fishing o link a malware e trojan

Ars documenta la cosa parlando anche dei malware più comuni che veicolano ransomware (avete notato un incremento negli ultimi mesi?) oppure fishing per svuotare i conti dei cripto-aficionados

https://cutt.ly/w99ddNP

#sicurezza #security #fishing #malware

mildly interesting

le nuove versioni di IOS e MacOs (uscite ieri) , supportano l'utilizzo di chiavette hw (es le yubikey) per l'autenticazione a due fattori dell'Apple ID

#sicurezza

usate una VPN? Ricordate che esistono tanti provider e anche uno ottimo Italiano con eccellente supporto tecnico senza bisogno di andare a Nord. Protocollo Wireguard o OpenVPN ? Il primo è velocissimo ma meno privato a meno che il provider implementi qualche accorgimento (ciao core) come il doppio NAT, il secondo (su UDP) è più testato , flessibile (supporta la connessione di network) ma più lento a connettersi

per un uso non professionale tendo a preferire wireguard

#sicurezza #vpn