News
Rilasciato Decryptor gratuito per il ransomware LockerGoga

Il ransomware LockerGoga prende di mira gli utenti dal 2019 circa. È stato utilizzato principalmente negli attacchi informatici contro organizzazioni industriali. I suoi obiettivi principali includono la società norvegese di energia e metalli Norsk Hydro, la società di consulenza ingegneristica francese Altran e il produttore chimico americano Momentive e Hexion.
Gli indicatori di un’infezione LockerGoga sono la presenza di file con un’estensione I “.locked”. Se tu o la tua azienda siete stati interessati da LockerGoga, ora potete utilizzare lo strumento qui sotto per recuperare i vostri file gratuitamente.
Il download diretto del decryptor è disponibile qui oppure puoi visitare il sito Web di No More Ransom Project per ulteriori informazioni.
News
File nel cloud sincronizzati
Rclone è un ottimo strumento a riga di comando, supportato da quasi 50 servizi e protocolli di questo tipo, tra cui Microsoft OneDrive, Google Drive e Dropbox.

La salvaguardia dei vostri dati non passa solo attraverso la protezione del sistema operativo da attacchi di hacker o la difesa dai malware, perché potreste essere voi stessi a cancellare inavvertitamente un archivio, oppure potrebbe essere il vostro disco rigido a piantarvi in asso senza preavviso. Ecco perché i backup sono fondamentali e perché farli sfruttando le risorse del cloud può aumentare il vostro livello di sicurezza. Rclone è un ottimo strumento a riga di comando, supportato da quasi 50 servizi e protocolli di questo tipo, tra cui Microsoft OneDrive, Google Drive e Dropbox. Per ottenerlo potete scegliere tra due metodi. Il più semplice è quello di installarlo dal software center del vostro sistema operativo. Se volete essere sicuri, però, di avere sempre la versione più aggiornata, allora dovrete collegarvi al sito del produttore, scaricare il file di installazione per Linux ed eseguire la riga:
sudo -v ; curl https://rclone.org/install.sh | sudo bash
Questo strumento vi assisterà al meglio per Rclone poter creare il vostro backup criptato nel servizio cloud di vostra scelta. Oltretutto potrete creare un mirror dei vostri dati in un secondo servizio cloud, così da diminuire ancora più drasticamente il rischio di perderli. Un altro punto di forza del programma è la sua ricca documentazione che riuscirà a trarvi d’impaccio in qualsiasi circostanza. Per chi non ama le applicazioni a riga di comando esiste anche una versione grafica di Rclone, ancora in fase di sviluppo e basata sul browser, che si ottiene con il comando:
rclone rcd-rc-web-gui

Rclone è compatibile con una gran quantità di servizi cloud e ha un’ottima documentazione
News
Arriva Fedora 38
La nuova versione dell’OS introdurrà modifiche alla gestione dei pacchetti entro un anno.

L’uscita di questo sistema operativo è annunciata per la seconda metà del prossimo aprile e con sé dovrebbe portare alcune interessanti novità. Per esempio, oltre alle nuove tradizionali Spin che, tra l’altro, comprendono KDE Plasma e Xfce, ce ne saranno due nuove, Sway e Budgie. Quindi i file ISO disponibili per l’installazione arriveranno a undici! Non si esclude nemmeno una versione Phosh per smartphone, che in pratica è Wayland ottimizzato per quei dispositivi. Tale voce si è fatta sempre più insistente dopo che il FESCo (Fedora Engineering and Steering Committee), l’ente che si occupa dello sviluppo del sistema operativo, ha dato il via a questo progetto. A occuparsene sarà il Fedora Special Interest Group, che ne ha sollecitato lo sviluppo, in collaborazione con il resto del team. Due saranno le architetture: x86_64 e AArch64. Nel frattempo è stata rilasciata una versione beta di Fedora che può essere scaricata da qui.
News
Un’occhiata al cantiere di Ubuntu 23.04
La realizzazione della versione di aprile del noto sistema operativo sta procedendo e sono in arrivo le primissime novità

Dato che è il più noto e diffuso sistema operativo basato su Linux e vanta una galassia notevole di distribuzioni basate su di esso, è inevitabile tenere d’occhio i progressi in atto in casa Canonical nella realizzazione di Ubuntu 23.04. Non essendo una LTS, Lunar Lobster verrà supportato per nove mesi, cioè fino a gennaio 2024. Attualmente la tabella di marcia prevede il rilascio al pubblico della versione beta il 30 marzo. Invece il Kernel Freeze avverrà il 6 aprile e il Final Freeze il 13 aprile. La versione definitiva verrà rilasciata una settimana dopo, cioè il 20 aprile. Nel frattempo è possibile scaricare la Daily Build collegandosi a questo indirizzo. Fatte queste premesse, due sono le novità che saltano all’occhio di chi segue i progressi di Ubuntu 23.04. La prima riguarda il nuovo programma di installazione scritto in Flutter che va a sostituire l’attuale Ubiquity. Flutter è un framework Open Source per la creazione di interfacce native in diversi sistemi operativi creato da Google. Nonostante la somiglianza con l’installatore precedente per rendere la transizione indolore, sono state implementate alcune opzioni come la possibilità di collegarsi a una rete Wi-Fi e scegliere fin da subito il tema scuro o chiaro. La versione definitiva del nuovo installer sarà probabilmente implementata solo al momento del rilascio di Ubuntu 23.04, ma è già disponibile una ISO proprio con Flutter, scaricabile da qui . La seconda novità riguarda invece in modo più specifico i rilasci giornalieri del nuovo sistema operativo che, inizialmente, conservavano lo sfondo del loro predecessore. Canonical ha pensato di rimediare a questo problema estetico affidando all’Intelligenza Artificiale la creazione di uno sfondo personalizzato per le Daily Build di Lunar Lobster, usando queste due parole per generarlo. Se avrete la possibilità di installare l’attuale versione di Ubuntu 23.04 lo apprezzerete.
News
Sempre più sotto attacco!
Secondo il rapporto Clusit 2023 aumentano i cyber attacchi nel mondo e contro l’Italia

Secondo il rapporto Clusit 2023, lo scorso anno è stato molto difficile a livello di Cyber Security, con ben 2.489 incidenti di forte impatto sulla vita quotidiana: 440 in più rispetto al 2021 e con l’Italia che vede crescere la percentuale di attacchi rivolte verso di essa dal 3,4% del 2021 al 7,6% del 2022. Gli attacchi in Italia sono stati 188 in totale, 83% dei quali valutabile come di gravità elevata o critica. Oltre 2.000 degli attacchi avvenuti a livello mondiale hanno avuto finalità di cybercrimine, con un incremento del 15% rispetto al 2021 (in Italia, invece, l’aumento è stato del 150%), mentre gli attacchi perpetrati per finalità di spionaggio e sabotaggio si fermano all’11% del totale, quelli per information warfare al 4% e quelli per azioni di attivismo al 3%. Le principali vittime degli attacchi sono i Multiple Targets (obiettivi generici, non mirati), con il 22% del totale, seguiti dal settore governativo e delle pubbliche amministrazioni con il 12%. Crescono gli attacchi rivolti verso la sanità (+16%), ma soprattutto quelli rivolti verso il settore finanziario assicurativo (+40%) e Manufacturing (+79%). In particolare quest’ultimo settore vede raddoppiarsi il numero di attacchi dal 2018 al 2021, probabilmente a causa della crescente diffusione dell’IoT e dalla tendenza verso l’interconnessione dei sistemi industriali, spesso non sufficientemente protetti. Nel nostro Paese il settore più attaccato è quello governativo, con il 20% degli attacchi, seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale. Per portare i loro attacchi, i cyber-criminali si servono per il 37% dei casi di malware, seguono vulnerabilità (12%, escludendo la componente di attacchi basati sui cosiddetti “0-day”), phishing e social engineering (12%), attacchi DDoS (4%) e tecniche multiple.
*Illustrazione by Freepick
News
Risorge il tanto discusso Unity
Ecco le novità che faranno piacere ai nostalgici del vecchio ambiente desktop di Ubuntu.

Raramente un ambiente desktop è stato accolto con così tante polemiche come l’avvento di Unity in Ubuntu 11.04, al posto di GNOME. L’esperimento voluto da Mark Shuttleworth è stato poi definitivamente abbandonato con il rilascio di Ubuntu 18.04 e il ritorno al precedente ambiente desktop. Tuttavia, nei sette anni di interregno, Unity ha raccolto attorno a sé un buon gruppo di fan che continuano a preferirlo a GNOME. Per la loro gioia di molti un giovanissimo sviluppatore, Rudra Saraswat, ha annunciato al mondo l’arrivo di Unity 7.7.
Una delle più importanti novità è l’introduzione di UWidget. Si tratta di un nuovo sistema che permette di inserire widget scritti in Python nel desktop Unity. Ce ne sono già diversi disponibili. Per esempio ne è stato creato uno appositamente per Spotify che permette l’esecuzione e la messa
in pausa di un brano. Inoltre sono stati realizzati un orologio e un monitor di sistema molto pratici da usare. È anche stato creato un vero e proprio Web store in cui gli sviluppatori potranno inserire le proprie creazioni. Modificata anche la dash con l’introduzione di quella che Canonical aveva già in progetto di adottare.
News
Linux Mint 21.1 è disponibile in tre versioni
La Cinnamon Edition presenta un desktop dall’aspetto moderno e accattivante con moltissimi strumenti disponibili fin dall’installazione.

Disponibile in tre edizioni, la creatura del Linux Mark Institute si rivolge a un pubblico molto vasto con esigenze diverse. Per esempio la Xfce Edition ha lo scopo di funzionare egregiamente in macchine più obsolete, mentre la MATE Edition corteggia coloro che amano l’ambiente GNOME e propone un desktop più classico in stile Windows. La Cinnamon Edition, di cui ci occupiamo in questo numero, è invece l’ammiraglia, con un desktop dall’aspetto moderno e accattivante e moltissimi strumenti disponibili fin dall’installazione.
Le novità della LTS
Linux Mint 21.1, dal nome in codice Vera, è una versione supportata a lungo termine (cioè fino al 2027) basata su Ubuntu 22.04. Come kernel si affida all’apprezzatissimo Linux 5.15 LTS, anch’esso supportato fino al 2027, che le garantisce stabilità e sicurezza. La prima novità che balza all’occhio degli utenti è l’introduzione dell’ambiente desktop Cinnamon 5.6 con una scrivania completamente ripulita per lasciare all’utente la scelta di quali elementi posizionarvi. File è stato spostato nel pannello inferiore e, facendo click su di esso, scoprirete che la grafica delle cartelle è stata modificata, abbandonando il classico verde Mint e migliorandone notevolmente la leggibilità. Altre modifiche estetiche sono state apportate al puntatore del mouse mentre i colori disponibili sono stati resi più accesi e gradevoli. Ma non ci sono solo novità estetiche. Per esempio è stato migliorato il Gestore dei driver che ora è in grado di segnalarvi se siete offline o se avete collegato una chiavetta USB. Un’altra comodissima novità è l’introduzione delle applicazioni Flatpak nel Gestore aggiornamenti, in modo tale da poterle aggiornare direttamente con quello strumento e non solo dal Gestore applicazioni come avveniva in precedenza. È stato introdotto anche un sistema di visualizzazione rapida delle finestre aperte che vi permette di passare dall’una all’altra semplicemente spostando il mouse su una di esse, senza doverle selezionare con un click.
Tutto ciò che serve
Coloro che si avvicinano per la prima volta a Linux Mint avranno la piacevole sorpresa di trovare moltissimi strumenti già disponibili, suddivisi per aree tematiche nel menu principale che si apre con un click sul logo nel pannello inferiore. Nella sezione Audio e video c’è il popolarissimo Rhythmbox e nella sezione Internet, oltre a Firefox, troverete Thunderbird per la posta elettronica ed HexChat per chattare online. Nella sezione Ufficio non poteva mancare la suite di LibreOffice che, diversamente dal solito, comprende già anche Base per creare database. Se volete ulteriormente arricchire questa dotazione, lo strumento Gestore applicazioni vi permetterà di farlo in modo molto semplice. Oltretutto potrete decidere di selezionare solo i software in formato Flatpak direttamente dalla schermata principale.
News
Fake voice, real danger!
Microsoft ha sviluppato un sistema di riconoscimento vocale capace di replicare la voce di chiunque dopo averne ascoltato solo tre secondi. Bello, ma potenzialmente molto pericoloso

L’intelligenza artificiale sta facendo passi da gigante, tanto che tutte le più grandi aziende del settore IT hanno qualche progetto collegato a essa. L’ultimo annuncio in questo senso proviene da Microsoft che ha realizzato un modello di Machine Learning text-to-speech Synthesis (TTS) denominato VALL-E, capace di replicare la voce di una qualunque persona riproducendone il tono e addirittura anche lo stato emotivo. La cosa ancora più interessante è che per realizzare questa “duplicazione” non occorrono lunghe sedute di addestramento, ma basta soltanto una registrazione di soli tre secondi e poi la macchina sarà capace di riprodurre qualsiasi messaggio digitato dall’utente con la voce del soggetto registrato.
Ha imparato ascoltando audiolibri
Microsoft ha definito questo sistema basato sulla tecnologia EnCodec di Meta come modello linguistico con codec neurale. Per la sua realizzazione, nella fase di pre-training sono state fatte “digerire” al sistema ben 60.000 ore di parlato in inglese per un totale di 7.000 diversi oratori, un quantitativo che, almeno secondo Microsoft, è notevolmente più ampio di qualunque altro sistema simile finora realizzato. Il parlato è stato fornito da LibriLight, la libreria audio di Meta che raggruppa voci riprese soprattutto dagli audiolibri della piattaforma LibriVox. La particolarità di questo modello text-to-speech è che non vengono modulate delle forme d’onda pre-campionate per sintetizzate il parlato, ma è lo stesso VALL-E a generare dei codec audio personalizzati partendo dalla voce registrata da duplicare. Le informazioni acquisite durante la registrazione vengono scomposte in micro-token acustici che poi vengono a loro volta utilizzate dall’intelligenza artificiale per comprendere come quella voce possa pronunciare altre parole e sintetizzare i relativi suoni.
Ascoltare per credere
Collegandoci a questo sito è possibile utilizzare la demo-site di VALL-E. Qui sono disponibili alcuni sample audio grazie ai quali è possibile confrontare il parlato originale con un parlato creato tramite una sintesi vocale realizzata con un modello TTS tradizionale e con il parlato realizzato con il TTS di VALL-E. il risultato è spettacolare, anche se non perfetto, visto che all’ascolto attento è possibile percepire qualche artefatto tipico delle macchine TTS, ma è niente, soprattutto se si considera che i testi sono stati ottenuti dopo aver “ascoltato” solo tre secondi di parlato.
VALL-E: potenzialmente un crack (anche per pericolosità)
Abbiamo già detto che modelli TTS capaci di replicare la voce umana ce n’è a bizzeffe. VALL-E di Microsoft però, eleva effettivamente a un livello più alto l’umanizzazione della voce sintetica facendo compiere un balzo in avanti alla qualità del machine speech. Immaginiamo adesso di unire un video deepfake con la sintesi vocale di VALL-E: chi sarebbe in grado di distinguere una dichiarazione reale fatta da un politico di alto rango o da un importante capitano d’industria da una falsa dichiarazione “costruita” al computer sfruttando l’IA e gli strumenti da essa offerti? Ma ovviamente la voce ricostruita potrebbe addirittura essere utilizzata per ingannare un sistema di riconoscimento biometrico basato sull’impronta vocale. Per evitare utilizzi poco ortodossi, Microsoft non ha inteso rendere disponibile pubblicamente il codice di VALL-E.
-
News1 anno ago
Hacker Journal 269
-
News6 anni ago
Abbonati ad Hacker Journal!
-
Articoli5 mesi ago
Parrot Security OS: Linux all’italiana- La distro superblindata
-
Articoli2 anni ago
Guida: Come accedere al Dark Web in modo Anonimo
-
Articoli5 anni ago
Superare i firewall
-
News3 anni ago
Le migliori Hacker Girl di tutto il mondo
-
Articoli4 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
-
News6 anni ago
Accademia Hacker Journal