Project Zero, il team di ricerca sulla sicurezza di Google ha scoperto che i modem Samsung Exynos, utilizzati su diversi modelli della serie Galaxy, sui Pixel 6 e 7 con chip Tensor, sui dispositivi mobile Vivo, sui Galaxy Watch4 e 5 e su tutti i veicoli che utilizzano il chipset Exynos Auto T5123, soffrono di vulnerabilità zero-day che permettono l’esecuzione di codice da remoto da parte di un qualunque malintenzionato; basta solo che questi conosca il numero di telefono della potenziale vittima.

Al momento, Google ha introdotto delle patch per i Pixel con l’aggiornamento di sicurezza rilasciato il mese scorso; anche Samsung ha rilasciato degli aggiornamenti, ma ancora non tutti i prodotti coinvolti sono stati patchati. Per essere sicuri di essere protetti da eventuali attacchi è possibile soltanto disattivare le chiamate Wi-Fi e Voice-over-LTE (VoLTE) nelle impostazioni.

Leggi anche: Microsoft pubblica una patch per correggere 6 vulnerabilità Windows

Kaspersky ha individuato su Telegram una fiorente community che offre servizi di phishing, sia gratuiti che a pagamento, con pacchetti di Phishing-as-a-service offerti a un costo variabile tra i 10 e i 300 dollari e pensati per rubare sia dati personali che denaro. I suggerimenti offerti per difendersi sono i classici: basta imparare velocemente a non diffondere i propri dati, osservare con cura le email e non lasciarsi ingannare dai toni allarmistici di alcune di esse, ma anzi dubitare sempre della loro bontà e verificare gli indirizzi in esse contenuti. Evitiamo anche le connessioni non sicure (ad esempio le Wi-Fi pubbliche), sulle quali la sicurezza è inferiore e per i cybercriminali è semplice reindirizzare la navigazione degli utenti verso siti di phishing. Infine, verifichiamo sempre che i siti bancari siano veicolati tramite connessione HTTPS (e ovviamente non forniamo mai dati per email o chat Telegram!). Kaspersky ha rilevato negli ultimi sei mesi oltre 2,5 milioni di URL generati dai kit di phishing offerti su Telegram.

Leggi anche: Telegram per macOS a rischio!

CyberArk è la società che ha effettivamente sviluppato e pubblicato il decryptor White Phoenix grazie al quale le vittime di attacchi ransomware avranno a disposizione uno strumento per il recupero, anche se parziale, dei propri file. Lo sviluppo è finalizzato principalmente alla decrittazione dei dati ai quali è stata applicata la cosiddetta “crittografia discontinua”. Ricordiamo che con la crittografia discontinua, i dati di origine sono suddivisi in determinati blocchi, che vengono crittografati uno per uno a un certo intervallo. Gli esperti di CyberArk sono riusciti a recuperare con successo sia file PDF che altri formati di dati, inclusi i file che funzionano come archivi ZIP. Questi file includono documenti Word (docx, docm, dotx, dotm, odt), Excel (xlsx, xlsm, xltx, xltm, xlsb, xlam, ods) e PowerPoint (pptx, pptm, ptox, potm, ppsx, ppsm, odp). Il ripristino di questi tipi di file si ottiene utilizzando un tool di compressione dati, come 7zip, e un editor esadecimale per estrarre file XML non crittografati di documenti danneggiati.

Un ingegnere della sicurezza di Google ha scoperto una vulnerabilità nell’app Telegram su MacOS che potrebbe essere utilizzata, da un malintenzionato, per ottenere l’accesso non autorizzato alla fotocamera del dispositivo. Il bug è dovuto alla mancanza di un “runtime sicuro” nell’app Telegram per iOS, che permetterebbe a un utente malebole di iniettarvi una libreria dinamica dannosa (Dylib) utilizzando la variabile “DYLD_INSERT_LIBRARIES”. Il Dylib incorporato esegue il suo codice anche prima che l’app Telegram venga lanciata, dando pieno accesso a determinate funzionalità, come l’attivazione della fotocamera per registrare. I video catturati verranno archiviati localmente nel file /tmp/telegram.logs, da dove, ipoteticamente, i criminali informatici potranno successivamente estrarli, violando gravemente la privacy della vittima.

Secondo Pavel Durov, il fondatore di Telegram, non esiste alcuna vulnerabilità, poiché per far accadere quanto riportato dai ricercatori, il computer dell’utente deve essere già compromesso.

Leggi anche: MGM Resorts Leak: 142 milioni di record trapelati su Telegram

Non sempre un QR Code è amichevole. Una donna di Singapore si è vista rubare 20mila dollari dopo aver scansionato un QR Code affisso sulla porta di un negozio di Bubble Tea nel quale veniva offerta una tazza di the al latte gratis in cambio della compilazione di un sondaggio. La notizia è stata riportata dal notiziario locale The Straits Times. Dopo la scansione del QR veniva fatta scaricare un’app che non era altro che una backdoor che permetteva a un hacker di assumere il controllo remoto del dispositivo, compresa la possibilità di registrare l’attività sul display. Questo ha permesso di registrare il PIN bancario e sottrarre ben 20.000 dollari dal conto corrente della donna. Quindi massima attenzione ai QRcode, potrebbero contenere delle brutte sorprese.

Leggi anche: Nuovi bonus INPS? Macché, è phishing!

I ricercatori di Akamai hanno di recente scoperto una vulnerabilità nella piattaforma MSHTML del sistema operativo Windows che potrebbe essere utilizzata per aggirare i meccanismi di protezione e di integrità sui computer di destinazione. La vulnerabilità, identificata come CVE-2023-29324, è stata descritta come un bypass di sicurezza ed è presente in tutte le versioni di Windows. Microsoft ha rilasciato una patch con gli aggiornamenti di sicurezza mensili di maggio 2023.
Gli esperti di Akamai hanno affermato che il problema è correlato alla complessa gestione dei percorsi in Windows, che consente a un malintenzionato di generare un indirizzo in grado di aggirare i controlli di sicurezza su Internet.

“Un utente malintenzionato non autorizzato su Internet potrebbe sfruttare questa vulnerabilità per costringere il client Outlook a connettersi a un server controllato dallo stesso utente malintenzionato. Ciò ha portato al furto delle credenziali NTLM. È importante notare che si tratta di una vulnerabilità Zero-Click, il che significa che funziona senza alcuna interazione da parte dell’utente”, ha spiegato Ben Barnea di Akamai, che per primo ha scoperto e segnalato il bug.

Leggi anche: Microsoft scopre vulnerabilità identificata come CVE-2023-23397, che permetterebbe a un attaccante di rubare gli hash delle password da remoto tramite l’invio di una e-mail malevola.

In molti paesi alcuni siti Web vengono bloccati perché considerati poco sicuri, illegali o perché si vuole limitare la circolazione libera delle informazioni. Per aggirare queste forme di censura si può ricorrere a una VPN o a un proxy, anche se a volte questi strumenti non funzionano perché ci sono tecniche che consentono di tracciare il traffico criptato e di bloccarlo.

La soluzione

Per aggirare la censura del Web abbiamo scovato uno strumento di elusione dei blocchi che utilizza le tecnologie VPN, SSH e HTTP Proxy. Psiphon, questo è il suo nome, è gratuito e non richiede alcuna registrazione. A differenza delle classiche VPN, Psiphon utilizza diversi protocolli di comunicazione per mascherare il traffico in modo che non sembri uno scambio di dati da filtrare e bloccare. In altre parole, quando viene avviata l’app, Psiphon prova a connettersi ai server della sua rete mascherando al meglio i dati (tramite protocolli ad hoc) in modo che vengano rilevati come traffico ordinario. Questo consente all’utente di raggiungere quei siti e di utilizzare i servizi bloccati dalla censura. Anche se un tipo di traffico viene filtrato su una rete, Psiphon è in grado di connettersi tramite un altro protocollo così da aggirare il blocco. È bene ricordare che Psiphon nasce come strumento di elusione della censura e non per navigare in anonimato. Il traffico viene crittografato e instradato su una rete sicura, ma se si vuole navigare senza lasciare tracce si deve ricorrere ad altri strumenti come questo plugin.

Come fa a essere gratuito?

Mantenere una rete di server è molto costoso e infatti le VPN più affidabili sono a pagamento. Per sostenere i suoi costi e far sì che i suoi utenti possano utilizzarlo gratuitamente, Psiphon si finanzia attraverso molteplici canali, tra cui sovvenzioni internazionali, distribuzione di contenuti attraverso il client Psiphon e collaborazione con reti pubblicitarie. L’azienda ci tiene a precisare che i dati raccolti non vengono ceduti a terzi e che si tratta di un progetto open source: tutti possono accedere al codice sorgente e ispezionarlo. Inoltre, offre un’opzione a pagamento chiamata Speed Boost che consente agli utenti di avere una connessione più veloce dietro il pagamento di PsiCash, la moneta virtuale di Psiphon. Sono come i gettoni dei videogiochi: si possono guadagnare utilizzando l’app o acquistarli. Una volta ottenuti i PsiCash, si possono spendere per attivare l’opzione Speed Boost e usare Psiphon al massimo delle sue potenzialità. PsiPhon è disponibile per Windows, Mac, Android e iOS. Vediamo come usarlo su Windows.

IN PRATICA

1-Per scaricare la versione di Psiphon per Windows, collegatevi al sito https://psiphon.ca/it/download.html e cliccate su Psiphon per Windows. Viene scaricato il file psiphon3.exe che andrete a salvare sul vostro PC. Sono supportate tutte le versioni del sistema operativo Microsoft a partire da Windows 7.

2-Per usare la VPN è sufficiente fate doppio clic sul file eseguibile. Dopo averlo avviato, Psiphon si connette al server più vicino: non è necessario registrarsi per utilizzarlo. Potete quindi iniziare a navigare in sicurezza con una connessione offuscata e aggirare eventuali blocchi. Anche le altre applicazioni in esecuzione, oltre al browser, passeranno attraverso la connessione protetta offerta da Psiphon.

3-Psiphon si collega automaticamente a un server in una regione vicina al vostro paese, anche se potete cambiarlo per accedere a siti Web e servizi come se vi trovaste virtualmente in un altro posto del globo terrestre. Per farlo cliccate su Best Performance e selezionate la regione. Potete usare questa funzione quando vi trovate all’estero e volete simulare di essere connessi dall’Italia così da continuare a seguire, ad esempio, le vostre serie TV preferite su RaiPlay.

4-Potete escludere i siti Web del vostro paese dalla navigazione col tunnel di Psiphon. Questi siti in genere sono accessibili a priori senza restrizioni, e quindi potrebbe non essere necessario usare Psiphon per visualizzarli. Per farlo andate in Impostazioni, cliccate su Split Tunnel e spuntate la voce Non usare proxy per i siti del tuo paese.

5-Senza Speed Boost attivo la velocità è limitata e alcune tipologie di traffico Internet non sono supportate. Attivate questa funzione selezionando PSICASH dal pannello di sinistra. Se non avete abbastanza moneta virtuale, potete acquistarla cliccando su Buy PsiCash. Con 100 PsiCash potete sfruttare un’ora di navigazione in modalità Speed Boost.

6-Per utilizzare i PsiCash anche su altri dispositivi, dovete registrare un account, altrimenti il saldo può essere utilizzato solo per quel dispositivo e potreste perderlo. Per creare un account spostatevi in PSICASH e cliccate su Create a New account. Al termine scegliete Login per effettuare l’accesso e sincronizzare il saldo. Se non si chiude correttamente, potrebbe non ripristinare le impostazioni proxy originali e impedire di connettersi a Internet. Se non si riesce a navigare, riavviate Psiphon e terminate l’applicazione correttamente cliccando il pulsante Disconnetti.