Connect with us

News

Hacker utilizzano key-generator di Valorant per rubare password ai giocatori

Redazione

Pubblicato

il

Con il nuovo  gioco tattico FPS di Riot Game, Valorant, i giocatori di tutto il mondo hanno cercato di ottenere un invito per le closed-beta. Una ghiotta prospettiva di attacco per molti hacker che hanno utilizzato tecniche di mascheramento per poter rubare dati sensibili ai giocatori.

La maggior parte dei key-generator di chiavi distribuiti per Valorant installano trojan che rubano informazioni come QuasarRAT e njRAT.

Una volta installati, questi tipi di malware tenteranno di rubare le password archiviate in Chrome, Firefox, Yandex Browser, Opera, WinSCP e FileZilla. La maggior parte include anche alcune funzionalità di keylogger e la possibilità di eseguire comandi sul computer infetto.

Ad esempio, il ricercatore  Sophos Albert Zsigovits ha scoperto un falso key-generator  Valorant che, una volta eseguito, scaricava il codice sorgente dell’eseguibile malware archiviato su Pastebin, lo compilava sul computer e quindi lo eseguiva.


Hai trovato questo articolo interessante? Seguici su Facebook , Twitter, Mastodon

[wpdevart_facebook_comment curent_url="http://developers.facebook.com/docs/plugins/comments/" order_type="social" title_text="Facebook Comment" title_text_color="#000000" title_text_font_size="22" title_text_font_famely="monospace" title_text_position="left" width="100%" bg_color="#d4d4d4" animation_effect="random" count_of_comments="7" ]

News

File nel cloud sincronizzati

Rclone è un ottimo strumento a riga di comando, supportato da quasi 50 servizi e protocolli di questo tipo, tra cui Microsoft OneDrive, Google Drive e Dropbox.

Avatar

Pubblicato

il

La salvaguardia dei vostri dati non passa solo attraverso la protezione del sistema operativo da attacchi di hacker o la difesa dai malware, perché potreste essere voi stessi a cancellare inavvertitamente un archivio, oppure potrebbe essere il vostro disco rigido a piantarvi in asso senza preavviso. Ecco perché i backup sono fondamentali e perché farli sfruttando le risorse del cloud può aumentare il vostro livello di sicurezza. Rclone è un ottimo strumento a riga di comando, supportato da quasi 50 servizi e protocolli di questo tipo, tra cui Microsoft OneDrive, Google Drive e Dropbox. Per ottenerlo potete scegliere tra due metodi. Il più semplice è quello di installarlo dal software center del vostro sistema operativo. Se volete essere sicuri, però, di avere sempre la versione più aggiornata, allora dovrete collegarvi al sito del produttore, scaricare il file di installazione per Linux ed eseguire la riga:

sudo -v ; curl https://rclone.org/install.sh | sudo bash

Questo strumento vi assisterà al meglio per Rclone poter creare il vostro backup criptato nel servizio cloud di vostra scelta. Oltretutto potrete creare un mirror dei vostri dati in un secondo servizio cloud, così da diminuire ancora più drasticamente il rischio di perderli. Un altro punto di forza del programma è la sua ricca documentazione che riuscirà a trarvi d’impaccio in qualsiasi circostanza. Per chi non ama le applicazioni a riga di comando esiste anche una versione grafica di Rclone, ancora in fase di sviluppo e basata sul browser, che si ottiene con il comando:

 rclone rcd-rc-web-gui

 

Rclone è compatibile con una gran quantità di servizi cloud e ha un’ottima documentazione


Hai trovato questo articolo interessante? Seguici su Facebook , Twitter, Mastodon

Continua a Leggere

News

Arriva Fedora 38

La nuova versione dell’OS introdurrà modifiche alla gestione dei pacchetti entro un anno.

Avatar

Pubblicato

il

L’uscita di questo sistema operativo è annunciata per la seconda metà del prossimo aprile e con sé dovrebbe portare alcune interessanti novità. Per esempio, oltre alle nuove tradizionali Spin che, tra l’altro, comprendono KDE Plasma e Xfce, ce ne saranno due nuove, Sway e Budgie. Quindi i file ISO disponibili per l’installazione arriveranno a undici! Non si esclude nemmeno una versione Phosh per smartphone, che in pratica è Wayland ottimizzato per quei dispositivi. Tale voce si è fatta sempre più insistente dopo che il FESCo (Fedora Engineering and Steering Committee), l’ente che si occupa dello sviluppo del sistema operativo, ha dato il via a questo progetto. A occuparsene sarà il Fedora Special Interest Group, che ne ha sollecitato lo sviluppo, in collaborazione con il resto del team. Due saranno le architetture: x86_64 e AArch64. Nel frattempo è stata rilasciata una versione beta di Fedora che può essere scaricata da qui.


Hai trovato questo articolo interessante? Seguici su Facebook , Twitter, Mastodon

Continua a Leggere

News

Un’occhiata al cantiere di Ubuntu 23.04

La realizzazione della versione di aprile del noto sistema operativo sta procedendo e sono in arrivo le primissime novità

Avatar

Pubblicato

il

Dato che è il più noto e diffuso sistema operativo basato su Linux e vanta una galassia notevole di distribuzioni basate su di esso, è inevitabile tenere d’occhio i progressi in atto in casa Canonical nella realizzazione di Ubuntu 23.04. Non essendo una LTS, Lunar Lobster verrà supportato per nove mesi, cioè fino a gennaio 2024. Attualmente la tabella di marcia prevede il rilascio al pubblico della versione beta il 30 marzo. Invece  il Kernel Freeze avverrà il 6 aprile e il Final Freeze il 13 aprile. La versione definitiva verrà rilasciata una settimana dopo, cioè il 20 aprile. Nel frattempo è possibile scaricare la Daily Build collegandosi a questo indirizzo. Fatte queste premesse, due sono le novità che saltano all’occhio di chi segue i progressi di Ubuntu 23.04. La prima riguarda il nuovo programma di installazione scritto in Flutter che va a sostituire l’attuale Ubiquity. Flutter è un framework Open Source per la creazione di interfacce native in diversi sistemi operativi creato da Google. Nonostante la somiglianza con l’installatore precedente per rendere la transizione indolore, sono state implementate alcune opzioni come la possibilità di collegarsi a una rete Wi-Fi e scegliere fin da subito il tema scuro o chiaro. La versione definitiva del nuovo installer sarà probabilmente implementata solo al momento del rilascio di Ubuntu 23.04, ma è già disponibile una ISO proprio con Flutter, scaricabile da qui . La seconda novità riguarda invece in modo più specifico i rilasci giornalieri del nuovo sistema operativo che, inizialmente, conservavano lo sfondo del loro predecessore. Canonical ha pensato di rimediare a questo problema estetico affidando all’Intelligenza Artificiale la creazione di uno sfondo personalizzato per le Daily Build di Lunar Lobster, usando queste due parole per generarlo. Se avrete la possibilità di installare l’attuale versione di Ubuntu 23.04 lo apprezzerete.

Continua a Leggere

News

Sempre più sotto attacco!

Secondo il rapporto Clusit 2023 aumentano i cyber attacchi nel mondo e contro l’Italia

Avatar

Pubblicato

il

Secondo il rapporto Clusit 2023, lo scorso anno è stato molto difficile a livello di Cyber Security, con ben 2.489 incidenti di forte impatto sulla vita quotidiana: 440 in più rispetto al 2021 e con l’Italia che vede crescere la percentuale di attacchi rivolte verso di essa dal 3,4% del 2021 al 7,6% del 2022. Gli attacchi in Italia sono stati 188 in totale, 83% dei quali valutabile come di gravità elevata o critica. Oltre 2.000 degli attacchi avvenuti a livello mondiale hanno avuto finalità di cybercrimine, con un incremento del 15% rispetto al 2021 (in Italia, invece, l’aumento è stato del 150%), mentre gli attacchi perpetrati per finalità di spionaggio e sabotaggio si fermano all’11% del totale, quelli per information warfare al 4% e quelli per azioni di attivismo al 3%. Le principali vittime degli attacchi sono i Multiple Targets (obiettivi generici, non mirati), con il 22% del totale, seguiti dal settore governativo e delle pubbliche amministrazioni con il 12%. Crescono gli attacchi rivolti verso la sanità (+16%), ma soprattutto quelli rivolti verso il settore finanziario assicurativo (+40%) e Manufacturing (+79%). In particolare quest’ultimo settore vede raddoppiarsi il numero di attacchi dal 2018 al 2021, probabilmente a causa della crescente diffusione dell’IoT e dalla tendenza verso l’interconnessione dei sistemi industriali, spesso non sufficientemente protetti. Nel nostro Paese il settore più attaccato è quello governativo, con il 20% degli attacchi, seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale. Per portare i loro attacchi, i cyber-criminali si servono per il 37% dei casi di malware, seguono vulnerabilità (12%, escludendo la componente di attacchi basati sui cosiddetti “0-day”), phishing e social engineering (12%), attacchi DDoS (4%) e tecniche multiple.

 

 

*Illustrazione by Freepick

 

 

Continua a Leggere

News

Risorge il tanto discusso Unity

Ecco le novità che faranno piacere ai nostalgici del vecchio ambiente desktop di Ubuntu.

Avatar

Pubblicato

il

Raramente un ambiente desktop è stato accolto con così tante polemiche come l’avvento di Unity in Ubuntu 11.04, al posto di GNOME. L’esperimento voluto da Mark Shuttleworth è stato poi definitivamente abbandonato con il rilascio di Ubuntu 18.04 e il ritorno al precedente ambiente desktop. Tuttavia, nei sette anni di interregno, Unity ha raccolto attorno a sé un buon gruppo di fan che continuano a preferirlo a GNOME. Per la loro gioia di molti un giovanissimo sviluppatore, Rudra Saraswat, ha annunciato al mondo l’arrivo di Unity 7.7.
Una delle più importanti novità è l’introduzione di UWidget. Si tratta di un nuovo sistema che permette di inserire widget scritti in Python nel desktop Unity. Ce ne sono già diversi disponibili. Per esempio ne è stato creato uno appositamente per Spotify che permette l’esecuzione e la messa

Grazie a UWidget, Unity 7 potrà essere arricchito da numerosi widget scritti in Python

in pausa di un brano. Inoltre sono stati realizzati un orologio e un monitor di sistema molto pratici da usare. È anche stato creato un vero e proprio Web store in cui gli sviluppatori potranno inserire le proprie creazioni. Modificata anche la dash con l’introduzione di quella che Canonical aveva già in progetto di adottare.

 

 

Continua a Leggere

News

Linux Mint 21.1 è disponibile in tre versioni

La Cinnamon Edition presenta un desktop dall’aspetto moderno e accattivante con moltissimi strumenti disponibili fin dall’installazione.

Avatar

Pubblicato

il

Disponibile in tre edizioni, la creatura del Linux Mark Institute si rivolge a un pubblico molto vasto con esigenze diverse. Per esempio la Xfce Edition ha lo scopo di funzionare egregiamente in macchine più obsolete, mentre la MATE Edition corteggia coloro che amano l’ambiente GNOME e propone un desktop più classico in stile Windows. La Cinnamon Edition, di cui ci occupiamo in questo numero, è invece l’ammiraglia, con un desktop dall’aspetto moderno e accattivante e moltissimi strumenti disponibili fin dall’installazione.

 

Le novità della LTS

Linux Mint 21.1, dal nome in codice Vera, è una versione supportata a lungo termine (cioè fino al 2027) basata su Ubuntu 22.04. Come kernel si affida all’apprezzatissimo Linux 5.15 LTS, anch’esso supportato fino al 2027, che le garantisce stabilità e sicurezza. La prima novità che balza all’occhio degli utenti è l’introduzione dell’ambiente desktop Cinnamon 5.6 con una scrivania completamente ripulita per lasciare all’utente la scelta di quali elementi posizionarvi. File è stato spostato nel pannello inferiore e, facendo click su di esso, scoprirete che la grafica delle cartelle è stata modificata, abbandonando il classico verde Mint e migliorandone notevolmente la leggibilità. Altre modifiche estetiche sono state apportate al puntatore del mouse mentre i colori disponibili sono stati resi più accesi e gradevoli. Ma non ci sono solo novità estetiche. Per esempio è stato migliorato il Gestore dei driver che ora è in grado di segnalarvi se siete offline o se avete collegato una chiavetta USB. Un’altra comodissima novità è l’introduzione delle applicazioni Flatpak nel Gestore aggiornamenti, in modo tale da poterle aggiornare direttamente con quello strumento e non solo dal Gestore applicazioni come avveniva in precedenza. È stato introdotto anche un sistema di visualizzazione rapida delle finestre aperte che vi permette di passare dall’una all’altra semplicemente spostando il mouse su una di esse, senza doverle selezionare con un click.

 

Tutto ciò che serve

Coloro che si avvicinano per la prima volta a Linux Mint avranno la piacevole sorpresa di trovare moltissimi strumenti già disponibili, suddivisi per aree tematiche nel menu principale che si apre con un click sul logo nel pannello inferiore. Nella sezione Audio e video c’è il popolarissimo Rhythmbox e nella sezione Internet, oltre a Firefox, troverete Thunderbird per la posta elettronica ed HexChat per chattare online. Nella sezione Ufficio non poteva mancare la suite di LibreOffice che, diversamente dal solito, comprende già anche Base per creare database. Se volete ulteriormente arricchire questa dotazione, lo strumento Gestore applicazioni vi permetterà di farlo in modo molto semplice. Oltretutto potrete decidere di selezionare solo i software in formato Flatpak direttamente dalla schermata principale.

Continua a Leggere

News

Fake voice, real danger!

Microsoft ha sviluppato un sistema di riconoscimento vocale capace di replicare la voce di chiunque dopo averne ascoltato solo tre secondi. Bello, ma potenzialmente molto pericoloso

Avatar

Pubblicato

il

L’intelligenza artificiale sta facendo passi da gigante, tanto che tutte le più grandi aziende del settore IT hanno qualche progetto collegato a essa. L’ultimo annuncio in questo senso proviene da Microsoft che ha realizzato un modello di Machine Learning text-to-speech Synthesis (TTS) denominato VALL-E, capace di replicare la voce di una qualunque persona riproducendone il tono e addirittura anche lo stato emotivo. La cosa ancora più interessante è che per realizzare questa “duplicazione” non occorrono lunghe sedute di addestramento, ma basta soltanto una registrazione di soli tre secondi e poi la macchina sarà capace di riprodurre qualsiasi messaggio digitato dall’utente con la voce del soggetto registrato.

 

Ha imparato ascoltando audiolibri

Microsoft ha definito questo sistema basato sulla tecnologia EnCodec di Meta come modello linguistico con codec neurale. Per la sua realizzazione, nella fase di pre-training sono state fatte “digerire” al sistema ben 60.000 ore di parlato in inglese per un totale di 7.000 diversi oratori, un quantitativo che, almeno secondo Microsoft, è notevolmente più ampio di qualunque altro sistema simile finora realizzato. Il parlato è stato fornito da LibriLight, la libreria audio di Meta che raggruppa voci riprese soprattutto dagli audiolibri della piattaforma LibriVox. La particolarità di questo modello text-to-speech è che non vengono modulate delle forme d’onda pre-campionate per sintetizzate il parlato, ma è lo stesso VALL-E a generare dei codec audio personalizzati partendo dalla voce registrata da duplicare. Le informazioni acquisite durante la registrazione vengono scomposte in micro-token acustici che poi vengono a loro volta utilizzate dall’intelligenza artificiale per comprendere come quella voce possa pronunciare altre parole e sintetizzare i relativi suoni.

 

Ascoltare per credere

Collegandoci a questo sito è  possibile utilizzare la demo-site di VALL-E. Qui sono disponibili alcuni sample audio grazie ai quali è possibile confrontare il parlato originale con un parlato creato tramite una sintesi vocale realizzata con un modello TTS tradizionale e con il parlato realizzato con il TTS di VALL-E. il risultato è spettacolare, anche se non perfetto, visto che all’ascolto attento è possibile percepire qualche artefatto tipico delle macchine TTS, ma è niente, soprattutto se si considera che i testi sono stati ottenuti dopo aver “ascoltato” solo tre secondi di parlato.

 

VALL-E: potenzialmente un crack (anche per pericolosità)

Abbiamo già detto che modelli TTS capaci di replicare la voce umana ce n’è a bizzeffe. VALL-E di Microsoft però, eleva effettivamente a un livello più alto l’umanizzazione della voce sintetica facendo compiere un balzo in avanti alla qualità del machine speech. Immaginiamo adesso di unire un video deepfake con la sintesi vocale di VALL-E: chi sarebbe in grado di distinguere una dichiarazione reale fatta da un politico di alto rango o da un importante capitano d’industria da una falsa dichiarazione “costruita” al computer sfruttando l’IA e gli strumenti da essa offerti? Ma ovviamente la voce ricostruita potrebbe addirittura essere utilizzata per ingannare un sistema di riconoscimento biometrico basato sull’impronta vocale.  Per evitare utilizzi poco ortodossi, Microsoft non ha inteso rendere disponibile pubblicamente il codice di VALL-E.

Continua a Leggere

In Edicola & Digitale

269 – Dal 27 gennaio 2022!

Forum

Trending