News
Vulnerabilità RCE critica segnalata in VirusTotal di Google

Ricercatori di sicurezza IT di CySource hanno segnalato un metodo per abusare del servizio di scansione malware VirusTotal per eseguire comandi arbitrari e accedere a più host interni in remoto utilizzando una vulnerabilità di esecuzione di codice remoto (RCE) ( CVE-2021-22204 ).
Shai Alfasi e Marlon Fabiano da Silva , provider di servizi di sicurezza israeliano CySource, hanno incorporato un payload nei metadati del file DjVu per sfruttare la vulnerabilità, identificata nell’utilità open source ExifTool. Questa utilità estrae annotazioni, metadati e tag di file immagine intercambiabili.
Inoltre, può attivare un’altra vulnerabilità per ottenere l’esecuzione di codice in modalità remota. Questa vulnerabilità è attivata dai file DjVu ed è stata identificata dal ricercatore William Bowling nel 2021 in ExifTool 12.23. È stato sorprendente che nessuno degli scanner antivirus di VirusTotal fosse in grado di rilevare il payload codificato in Base64 dei ricercatori CySource che includevano nei metadati del file DjVu dannoso.
News
Un’occhiata al cantiere di Ubuntu 23.04
La realizzazione della versione di aprile del noto sistema operativo sta procedendo e sono in arrivo le primissime novità

Dato che è il più noto e diffuso sistema operativo basato su Linux e vanta una galassia notevole di distribuzioni basate su di esso, è inevitabile tenere d’occhio i progressi in atto in casa Canonical nella realizzazione di Ubuntu 23.04. Non essendo una LTS, Lunar Lobster verrà supportato per nove mesi, cioè fino a gennaio 2024. Attualmente la tabella di marcia prevede il rilascio al pubblico della versione beta il 30 marzo. Invece il Kernel Freeze avverrà il 6 aprile e il Final Freeze il 13 aprile. La versione definitiva verrà rilasciata una settimana dopo, cioè il 20 aprile. Nel frattempo è possibile scaricare la Daily Build collegandosi a questo indirizzo. Fatte queste premesse, due sono le novità che saltano all’occhio di chi segue i progressi di Ubuntu 23.04. La prima riguarda il nuovo programma di installazione scritto in Flutter che va a sostituire l’attuale Ubiquity. Flutter è un framework Open Source per la creazione di interfacce native in diversi sistemi operativi creato da Google. Nonostante la somiglianza con l’installatore precedente per rendere la transizione indolore, sono state implementate alcune opzioni come la possibilità di collegarsi a una rete Wi-Fi e scegliere fin da subito il tema scuro o chiaro. La versione definitiva del nuovo installer sarà probabilmente implementata solo al momento del rilascio di Ubuntu 23.04, ma è già disponibile una ISO proprio con Flutter, scaricabile da qui . La seconda novità riguarda invece in modo più specifico i rilasci giornalieri del nuovo sistema operativo che, inizialmente, conservavano lo sfondo del loro predecessore. Canonical ha pensato di rimediare a questo problema estetico affidando all’Intelligenza Artificiale la creazione di uno sfondo personalizzato per le Daily Build di Lunar Lobster, usando queste due parole per generarlo. Se avrete la possibilità di installare l’attuale versione di Ubuntu 23.04 lo apprezzerete.
News
Sempre più sotto attacco!
Secondo il rapporto Clusit 2023 aumentano i cyber attacchi nel mondo e contro l’Italia

Secondo il rapporto Clusit 2023, lo scorso anno è stato molto difficile a livello di Cyber Security, con ben 2.489 incidenti di forte impatto sulla vita quotidiana: 440 in più rispetto al 2021 e con l’Italia che vede crescere la percentuale di attacchi rivolte verso di essa dal 3,4% del 2021 al 7,6% del 2022. Gli attacchi in Italia sono stati 188 in totale, 83% dei quali valutabile come di gravità elevata o critica. Oltre 2.000 degli attacchi avvenuti a livello mondiale hanno avuto finalità di cybercrimine, con un incremento del 15% rispetto al 2021 (in Italia, invece, l’aumento è stato del 150%), mentre gli attacchi perpetrati per finalità di spionaggio e sabotaggio si fermano all’11% del totale, quelli per information warfare al 4% e quelli per azioni di attivismo al 3%. Le principali vittime degli attacchi sono i Multiple Targets (obiettivi generici, non mirati), con il 22% del totale, seguiti dal settore governativo e delle pubbliche amministrazioni con il 12%. Crescono gli attacchi rivolti verso la sanità (+16%), ma soprattutto quelli rivolti verso il settore finanziario assicurativo (+40%) e Manufacturing (+79%). In particolare quest’ultimo settore vede raddoppiarsi il numero di attacchi dal 2018 al 2021, probabilmente a causa della crescente diffusione dell’IoT e dalla tendenza verso l’interconnessione dei sistemi industriali, spesso non sufficientemente protetti. Nel nostro Paese il settore più attaccato è quello governativo, con il 20% degli attacchi, seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale. Per portare i loro attacchi, i cyber-criminali si servono per il 37% dei casi di malware, seguono vulnerabilità (12%, escludendo la componente di attacchi basati sui cosiddetti “0-day”), phishing e social engineering (12%), attacchi DDoS (4%) e tecniche multiple.
*Illustrazione by Freepick
News
Risorge il tanto discusso Unity
Ecco le novità che faranno piacere ai nostalgici del vecchio ambiente desktop di Ubuntu.

Raramente un ambiente desktop è stato accolto con così tante polemiche come l’avvento di Unity in Ubuntu 11.04, al posto di GNOME. L’esperimento voluto da Mark Shuttleworth è stato poi definitivamente abbandonato con il rilascio di Ubuntu 18.04 e il ritorno al precedente ambiente desktop. Tuttavia, nei sette anni di interregno, Unity ha raccolto attorno a sé un buon gruppo di fan che continuano a preferirlo a GNOME. Per la loro gioia di molti un giovanissimo sviluppatore, Rudra Saraswat, ha annunciato al mondo l’arrivo di Unity 7.7.
Una delle più importanti novità è l’introduzione di UWidget. Si tratta di un nuovo sistema che permette di inserire widget scritti in Python nel desktop Unity. Ce ne sono già diversi disponibili. Per esempio ne è stato creato uno appositamente per Spotify che permette l’esecuzione e la messa
in pausa di un brano. Inoltre sono stati realizzati un orologio e un monitor di sistema molto pratici da usare. È anche stato creato un vero e proprio Web store in cui gli sviluppatori potranno inserire le proprie creazioni. Modificata anche la dash con l’introduzione di quella che Canonical aveva già in progetto di adottare.
News
Linux Mint 21.1 è disponibile in tre versioni
La Cinnamon Edition presenta un desktop dall’aspetto moderno e accattivante con moltissimi strumenti disponibili fin dall’installazione.

Disponibile in tre edizioni, la creatura del Linux Mark Institute si rivolge a un pubblico molto vasto con esigenze diverse. Per esempio la Xfce Edition ha lo scopo di funzionare egregiamente in macchine più obsolete, mentre la MATE Edition corteggia coloro che amano l’ambiente GNOME e propone un desktop più classico in stile Windows. La Cinnamon Edition, di cui ci occupiamo in questo numero, è invece l’ammiraglia, con un desktop dall’aspetto moderno e accattivante e moltissimi strumenti disponibili fin dall’installazione.
Le novità della LTS
Linux Mint 21.1, dal nome in codice Vera, è una versione supportata a lungo termine (cioè fino al 2027) basata su Ubuntu 22.04. Come kernel si affida all’apprezzatissimo Linux 5.15 LTS, anch’esso supportato fino al 2027, che le garantisce stabilità e sicurezza. La prima novità che balza all’occhio degli utenti è l’introduzione dell’ambiente desktop Cinnamon 5.6 con una scrivania completamente ripulita per lasciare all’utente la scelta di quali elementi posizionarvi. File è stato spostato nel pannello inferiore e, facendo click su di esso, scoprirete che la grafica delle cartelle è stata modificata, abbandonando il classico verde Mint e migliorandone notevolmente la leggibilità. Altre modifiche estetiche sono state apportate al puntatore del mouse mentre i colori disponibili sono stati resi più accesi e gradevoli. Ma non ci sono solo novità estetiche. Per esempio è stato migliorato il Gestore dei driver che ora è in grado di segnalarvi se siete offline o se avete collegato una chiavetta USB. Un’altra comodissima novità è l’introduzione delle applicazioni Flatpak nel Gestore aggiornamenti, in modo tale da poterle aggiornare direttamente con quello strumento e non solo dal Gestore applicazioni come avveniva in precedenza. È stato introdotto anche un sistema di visualizzazione rapida delle finestre aperte che vi permette di passare dall’una all’altra semplicemente spostando il mouse su una di esse, senza doverle selezionare con un click.
Tutto ciò che serve
Coloro che si avvicinano per la prima volta a Linux Mint avranno la piacevole sorpresa di trovare moltissimi strumenti già disponibili, suddivisi per aree tematiche nel menu principale che si apre con un click sul logo nel pannello inferiore. Nella sezione Audio e video c’è il popolarissimo Rhythmbox e nella sezione Internet, oltre a Firefox, troverete Thunderbird per la posta elettronica ed HexChat per chattare online. Nella sezione Ufficio non poteva mancare la suite di LibreOffice che, diversamente dal solito, comprende già anche Base per creare database. Se volete ulteriormente arricchire questa dotazione, lo strumento Gestore applicazioni vi permetterà di farlo in modo molto semplice. Oltretutto potrete decidere di selezionare solo i software in formato Flatpak direttamente dalla schermata principale.
News
Fake voice, real danger!
Microsoft ha sviluppato un sistema di riconoscimento vocale capace di replicare la voce di chiunque dopo averne ascoltato solo tre secondi. Bello, ma potenzialmente molto pericoloso

L’intelligenza artificiale sta facendo passi da gigante, tanto che tutte le più grandi aziende del settore IT hanno qualche progetto collegato a essa. L’ultimo annuncio in questo senso proviene da Microsoft che ha realizzato un modello di Machine Learning text-to-speech Synthesis (TTS) denominato VALL-E, capace di replicare la voce di una qualunque persona riproducendone il tono e addirittura anche lo stato emotivo. La cosa ancora più interessante è che per realizzare questa “duplicazione” non occorrono lunghe sedute di addestramento, ma basta soltanto una registrazione di soli tre secondi e poi la macchina sarà capace di riprodurre qualsiasi messaggio digitato dall’utente con la voce del soggetto registrato.
Ha imparato ascoltando audiolibri
Microsoft ha definito questo sistema basato sulla tecnologia EnCodec di Meta come modello linguistico con codec neurale. Per la sua realizzazione, nella fase di pre-training sono state fatte “digerire” al sistema ben 60.000 ore di parlato in inglese per un totale di 7.000 diversi oratori, un quantitativo che, almeno secondo Microsoft, è notevolmente più ampio di qualunque altro sistema simile finora realizzato. Il parlato è stato fornito da LibriLight, la libreria audio di Meta che raggruppa voci riprese soprattutto dagli audiolibri della piattaforma LibriVox. La particolarità di questo modello text-to-speech è che non vengono modulate delle forme d’onda pre-campionate per sintetizzate il parlato, ma è lo stesso VALL-E a generare dei codec audio personalizzati partendo dalla voce registrata da duplicare. Le informazioni acquisite durante la registrazione vengono scomposte in micro-token acustici che poi vengono a loro volta utilizzate dall’intelligenza artificiale per comprendere come quella voce possa pronunciare altre parole e sintetizzare i relativi suoni.
Ascoltare per credere
Collegandoci a questo sito è possibile utilizzare la demo-site di VALL-E. Qui sono disponibili alcuni sample audio grazie ai quali è possibile confrontare il parlato originale con un parlato creato tramite una sintesi vocale realizzata con un modello TTS tradizionale e con il parlato realizzato con il TTS di VALL-E. il risultato è spettacolare, anche se non perfetto, visto che all’ascolto attento è possibile percepire qualche artefatto tipico delle macchine TTS, ma è niente, soprattutto se si considera che i testi sono stati ottenuti dopo aver “ascoltato” solo tre secondi di parlato.
VALL-E: potenzialmente un crack (anche per pericolosità)
Abbiamo già detto che modelli TTS capaci di replicare la voce umana ce n’è a bizzeffe. VALL-E di Microsoft però, eleva effettivamente a un livello più alto l’umanizzazione della voce sintetica facendo compiere un balzo in avanti alla qualità del machine speech. Immaginiamo adesso di unire un video deepfake con la sintesi vocale di VALL-E: chi sarebbe in grado di distinguere una dichiarazione reale fatta da un politico di alto rango o da un importante capitano d’industria da una falsa dichiarazione “costruita” al computer sfruttando l’IA e gli strumenti da essa offerti? Ma ovviamente la voce ricostruita potrebbe addirittura essere utilizzata per ingannare un sistema di riconoscimento biometrico basato sull’impronta vocale. Per evitare utilizzi poco ortodossi, Microsoft non ha inteso rendere disponibile pubblicamente il codice di VALL-E.
News
Brand phishing: Yahoo è il più imitato
Nell’apposita classifica troviamo marchi noti come Dhl, Microsoft e Google

La lista è stata stilata da Check Point Research ed è relativa al quarto trimestre del 2022. Il noto portale è salito di ben 23 posizioni rispetto al trimestre precedente e si è confermato quale “veicolo” preferito dai cybercriminali per l’inoltro di email fraudolente, link fasulli e richieste di pagamenti false. Il brand phishing, ricordiamolo, si basa sull’imitazione di un sito ufficiale di un noto marchio con un nome di dominio o URL simile e un design della pagina web analogo. Nel caso di Yahoo!, Check Point Research ha individuato campagne di phishing che utilizzavano come oggetto la scritta “Yahoo Award”: sono state inviate da mittenti con nomi come Award Promotion, Award Center, info winning e via discorrendo. Le email ingannavano le vittime facendole credere di aver vinto premi in denaro in concorsi organizzati dalla stessa Yahoo! e chiedevano di fornire informazioni personali e/o bancarie per ricevere il premio. Le vittime venivano anche incoraggiate a non parlare della vincita a nessuno per evitare problemi legali.
*illustrazione by Freepik
Articoli
L’app malevola che si spaccia per WhatsApp
È una mod che aggiunge imperdibili funzioni ma dopo la sua installazione infetta il dispositivo con il malware Triada

La mod si chiama YoWhatsApp e offre la possibilità di inviare numerosi formati di file (fino a 700MB), promette più privacy, nuovi font, un maggiore quantitativo di emoji e un funzionamento più veloce di WhatsApp stesso. Insomma, un bel “bocconcino” per chi usa il programma di messaggistica istantanea ogni giorno, soprattutto per lavoro. Ecco perché è diventata subito popolare, raccogliendo un bacino d’utenza alquanto significativo. Ora, cosa succede quando un prodotto software viene molto usato? Solitamente tende ad attirare le attenzioni di chi vorrebbe utilizzarlo quotidianamente. Purtroppo, e senza volerlo, strizza anche l’occhio ai programmatori di malware e alle organizzazioni criminali che si muovono per sfruttarlo al fine di raggiungere i loro scopi. Ecco spiegato, in poche parole, il perché della nascita di un nuovo dropper contenente il trojan Triada inserito all’interno di YoWhatsApp. Questa mod è stata categorizzata come “estremamente pericolosa”: pare che il trojan in questione sia in grado di iscrivere gli ignari utenti a servizi a pagamento senza il loro consenso…
Mod: Specchietti (appetibili) per allodole
WhatsApp è uno degli applicativi più utilizzati al mondo. Ed è proprio per questo motivo che nascono in continuazione app parallele e non ufficiali che lo riguardano. Si tratta perlopiù di software che aggiungono al programma ufficiale funzioni che non sono state ancora implementate dalla casa madre (Meta), ma che comunque risultano appetibili per la maggior parte degli utenti. Queste, in gergo anglosassone, vengono definite “WhatsApp mod”, ovvero app modificate e realizzate al fine di poter offrire ciò che WhatsApp ancora non offre. Sono app che vengono sviluppate da aziende o da programmatori indipendenti che, partendo dal codice originale, realizzano applicazioni simili, modificate con le funzioni aggiuntive compatibili con la piattaforma ufficiale. In altri termini, se si installa una di queste mod e si inizia a conversare con uno dei contatti che usa la versione originale, la chat funzionerà perfettamente! C’è da precisare, tuttavia, che a Meta non piace affatto che vengano utilizzate queste app, ed esse non sono ammesse né su Google Play Store né su Apple App Store, perciò si scaricano solo passando da store alternativi. Ma a cosa è dovuta questa reticenza nel permettere l’utilizzo delle WhatsApp mod? In primo luogo, alle funzionalità non ufficiali offerte che sono spesso immorali e, talvolta, illegali. Poi c’è anche da prendere in considerazione il fatto che ogni volta che si scarica da fonti alternative, si rischia di installare applicativi contenenti software malevolo, dannoso per lo smartphone. Inoltre, la maggior parte delle volte non si sa neanche chi le sviluppa e chi gestisce i nostri dati quando le usiamo.

Nel momento in cui scriviamo, sul sito ufficiale (www.yowhatsapp.net) è disponibile per il download la versione 9.52 dell’APK per device Android.
Come difendersi
A individuare il pericolo della mod YoWhatsApp sono stati gli esperti di Kaspersky e, sempre loro, hanno riportato in un report pubblicato sul loro sito dei consigli utili per evitare di cadere nella trappola. Il più banale è quello di non installare la mod in questione e di orientarsi solo su applicazioni presenti negli store ufficiali, senza prelevare file APK da altri siti. Stando all’articolo, infatti, l’applicazione viene sponsorizzata su altri portali e app Android. Bisogna poi ricordare che, nel caso si fosse già installata, questa va subito rimossa, per evitare che vengano sottratte le chiavi di WhatsApp, cosa che la versione 2.22.11.75 dovrebbe essere in grado di compiere. Sempre in base a ciò che dice Kaspersky, l’app modificata è capace di inviare le chiavi d’accesso al server remoto dello sviluppatore. Infine, occhio anche alla mod WhatsApp Plus, che potrebbe contenere la stessa tipologia di codice malevole.

L’installazione di YoWhatsApp deve avvenire scaricando e lanciando l’APK: l’app non è infatti presente sugli store ufficiali di Google e Apple.
-
News1 anno ago
Hacker Journal 269
-
News6 anni ago
Abbonati ad Hacker Journal!
-
Articoli5 mesi ago
Parrot Security OS: Linux all’italiana- La distro superblindata
-
Articoli2 anni ago
Guida: Come accedere al Dark Web in modo Anonimo
-
Articoli5 anni ago
Superare i firewall
-
News3 anni ago
Le migliori Hacker Girl di tutto il mondo
-
Articoli4 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
-
News6 anni ago
Accademia Hacker Journal