L’app sviluppata dalla PDD Holdings Inc., è stata oggetto di una dettagliata analisi da parte del gruppo di ricercatori Grizzly Research che ha svelato alcuni preoccupanti indizi. Ovvero, la presenza di caratteristiche tipiche dei malware invasivi. Nello specifico, ha individuato tre modalità di funzionamento critiche: la creazione di software “invisibile”(può generare un nuovo codice non rilevabile dalle scansioni di sicurezza), la concessione di autorizzazioni nascoste (l’app ha accesso alla fotocamera e al microfono, utilizzi che non sono dichiarati nel documento principale Android Manifest) e l’elaborazione dei dati dell’utente (Temu è in grado di accedere, leggere e modificare una vasta gamma di file presenti nei dispositivi).
Altro aspetto inquietante è che l’app trasmette i dati raccolti ai suoi server in Cina, alimentando ulteriori dubbi sulla sua natura e sul possibile uso di queste informazioni. Grizzly Research ha tratto le conclusioni: Temu potrebbe funzionare come un malware o spyware, con funzioni specifiche progettate per mascherare le sue intenzioni.

Il prossimo cyber & privacy forum 2023, evento organizzato da Ethos Media Group in collaborazione con Federprivacy, si prefigge di fornire risposte concrete e aggiornare i professionisti della sicurezza, in tutti i settori e a tutti i livelli – CISO, Security manager, Risk manager, Data Protection Officer, IT manager, giuristi d’impresa, Dirigenti d’azienda, Funzionari di Comuni, Enti, Forze dell’Ordine, Consulenti, System Integrator, installatori, impiantisti.
Durante la giornata interverranno, in differenti tavole rotonde, esponenti che approfondiranno argomenti riguardanti la privacy e la cybersecurity, la protezione dei dati come materia trasversale, i nuovi regolamenti EU e i cambiamenti nell’era dell’intelligenza Artificiale. Su questo sito è possibile consultare il programma dell’evento.

La partecipazione all’evento è gratuita previa registrazione sul sito a questo indirizzo.

Amazon ha lanciato nel nostro Paese Luna, il nuovo servizio di cloud gaming che permette di giocare come se si stesse guardando un film in streaming, senza bisogno di dispositivi costosi o lunghi download. Per giocare occorre collegarsi al sito ufficiale del servizio: https://luna.amazon.it/.
I dispositivi supportati sono numerosi tra cui Fire TV, smart TV, tablet Fire, PC, Mac, Chromebook, iPhone, iPad, dispositivi mobili Android e su alcune selezionate smart TV di Samsung e LG. I clienti Amazon Prime possono usufruire di alcune offerte come giocare a Fortnite, Trackmania e a una selezione di giochi a rotazione senza costi aggiuntivi. Inoltre, è possibile collegare i propri account Ubisoft per divertirsi con selezionati giochi Ubisoft per PC di cui si è già in possesso, oppure acquistarne di nuovi.
Il controller Luna è disponibile su Amazon a questo indirizzo al prezzo promozionale di lancio di €39,99 invece di € 69,99, fino al 27 novembre.

Abbonamenti per tutti

I clienti hanno la possibilità di sottoscrivere diverse opzioni di abbonamento. Vediamole in dettaglio:

• Luna+: è la libreria più ampia e diversificata e include giochi di tutti i generi: azione, avventura, classici e tanti altri, con grandi titoli come Team Sonic Racing, Spongebob: Battle for Bikini Bottom e Batman: Arkham Knight. Inoltre, gli abbonati a Luna+ hanno accesso agli stessi vantaggi dei clienti Amazon Prime, tra cui Fortnite, e l’opportunità di accedere ai giochi Ubisoft per PC. Luna+ è disponibile a €9,99 al mese. È possibile provare Luna+ gratuitamente con una prova di 7 giorni.
• Ubisoft+: consente l’accesso agli ultimi titoli Ubisoft appena rilasciati, tra cui l’ultimo Assassin’s Creed Mirage e l’imminente Avatar: Frontiers of Pandora. Inoltre, gli abbonati hanno accesso a un ampio catalogo di giochi delle più amate serie Ubisoft, come Assassin’s Creed, Rainbow Six e Far Cry. L’abbonamento a Ubisoft+ è disponibile a €17,99 euro al mese.
• Jackbox Games: disponibile solo su Luna, l’abbonamento mensile Jackbox Games da € 4,99 include party game popolari come Quiplash, Trivia Murder Party e Drawful.

  

La cosiddetta “nuvola” (o cloud), ovvero il sistema di server in Internet utilizzato per l’archiviazione remota di dati, è una bellissima cosa, perché ci consente di avere una copia di sicurezza dei nostri file accessibile da ovunque ci sia una connessione Internet disponibile. L’altra faccia della medaglia, però, è che i file sono nelle “mani” di qualcun altro (o meglio sui dischi di qualcun altro) e, in qualche modo, esposti al pubblico: anche se protetti dal nostro account, qualche malintenzionato potrebbe riuscire ad accedervi e a sottrarre i file. È un’eventualità remota, ma se vogliamo essere più tranquilli possiamo aggiungere ai sistemi di sicurezza propri del cloud un’ulteriore protezione: crittografare i dati prima di salvarli in remoto, così che anche nel caso in cui qualcuno riuscisse ad accedere al nostro account non potrebbe comunque leggere il contenuto dei file criptati.

Usiamo CryptSync

Per proteggere i dati memorizzati nel cloud possiamo sfruttare l’app Open Source CryptSync, che si occupa di sincronizzare il contenuto di due cartelle crittografando quello di una delle due. Può essere utilizzata per sincronizzare una cartella locale con una in una chiavetta, oppure in un server locale o, ancora, proprio in un servizio cloud. La procedura è semplice: le app dei servizi cloud creano una cartella sul nostro PC, sincronizzata automaticamente con il servizio di archiviazione remota. Creiamo quindi una seconda cartella in cui mettere i file originali e impostiamo CryptSync affinché sincronizzi il contenuto delle due cartelle crittografando quello che poi sarà a sua volta sincronizzato con il cloud. I documenti verranno crittografati e compressi, permettendoci anche di risparmiare un po’ di spazio. Per accedere ai file, dovremo utilizzare un’utility per la gestione dei file compressi, come WinRar o 7-Zip, e inserire la password che abbiamo impostato in CryptSync.

IN PRATICA

CryptSync è un’utility disponibile gratuitamente: accediamo al sito e scarichiamo la versione più recente (disponibile a 32 o 64 bit), procedendo poi alla sua installazione. Avviamo l’app per accedere  all’interfaccia di CryptSync e abilitiamo l’avvio automatico con Windows.

Per attivare la sincronizzazione fra le due cartelle premiamo, sempre dalla schermata principale, il pulsante New Pair: comparirà una nuova finestra dove potremo impostare la cartella originale e quella da crittografare. Per selezionarle, premiamo il pulsante con i tre puntini sulla destra.

Come cartella di destinazione (cioè quella in cui il contenuto sarà crittografato) selezioniamone una all’interno di quella creata dal nostro servizio cloud. In questo caso abbiamo scelto di usare il servizio cloud Microsoft, OneDrive.

Inseriamo la password che ci servirà per accedere ai file criptati. L’opzione Encrypt Filename cripta anche i nomi di file e cartelle, ma poi non potremo riconoscerli se non aprendoli uno per uno. Lasciamo le altre opzioni invariate.

La sincronizzazione delle cartelle avviene automaticamente a ogni cambiamento, oppure manualmente premendo il pulsante Sync Files. Nella cartella di destinazione di CryptSync appariranno i file originali ma criptati, a cui potremo accedere con l’app 7-Zip.

Aprendo i file criptati con 7-Zip potremo decomprimerli e decifrarli contemporaneamente, inserendo la password precedentemente impostata in CryptSync. In alternativa possiamo utilizzare altri programmi per la gestione dei file compressi, per esempio WinRar.

Leggi anche: “File nel cloud sincronizzati“

Kaspersky segnala più di 340.000 attacchi con una nuova mod malevola di Whatsapp distribuita tramite i canali Telegram. Questa versione modificata di WhatsApp se da un lato permette di migliorare l’esperienza dell’utente grazie a funzionalità aggiuntive come messaggi programmati e opzioni personalizzabili, dall’altro contiene un modulo spyware dannoso in grado di raccogliere illegalmente informazioni personali dalle sue vittime.
Più in dettaglio, è stato scoperto che il file manifest del client WhatsApp modificato include componenti sospetti (un servizio e un ricevitore di trasmissione) non presenti nella versione originale. Il ricevitore avvia una funzionalità, lanciando il modulo spia quando il telefono è acceso o in carica. Una volta attivato, l’impianto dannoso invia una richiesta con informazioni sul dispositivo al server dell’aggressore.
Questi dati comprendono l’IMEI, il numero di telefono, i codici del Paese e della rete e altro ancora. Trasmette anche i contatti e i dettagli dell’account della vittima ogni cinque minuti, oltre a impostare registrazioni del microfono e esfiltrare i file da una memoria esterna.
I ricercatori di Kaspersky hanno avvisato Telegram del problema. La telemetria di Kaspersky ha identificato oltre 340.000 attacchi che hanno coinvolto questa mod nel solo mese di ottobre. Questa minaccia è emersa recentemente, diventando attiva a metà agosto 2023.
Ecco le linee guida rilasciate da Kaspersky per proteggersi da questi attacchi:

• Scaricare applicazioni e software da fonti ufficiali e affidabili. Evitare gli app store di terze parti, poiché il rischio che ospitino applicazioni dannose o compromesse è maggiore.
• Installare e mantenere sui propri dispositivi software antivirus e anti-malware affidabili. È necessario eseguire regolarmente una scansione dei dispositivi alla ricerca di potenziali minacce e tenere sempre aggiornato il software di sicurezza.
• Prestare sempre attenzione a richieste indesiderate, offerte sospette o domande insistenti per ottenere informazioni personali o finanziarie.
• I software di terze parti provenienti da fonti popolari sono spesso privi di garanzia. Tenete presente che tali applicazioni possono contenere impianti dannosi, ad esempio a causa di attacchi alla supply chain.

Leggi anche: “L’app melavola che si spaccia per WhatsApp“

La Wireshark Foundation ha recentemente annunciato il rilascio della nuova versione stabile di Wireshark 4.2 che include nuove funzionalità. Ricordiamo che Wireshark è un analizzatore di protocolli di rete gratuito che viene usato per effettuare l’analisi e la soluzione della rete.

Le nuove funzionalità

In questa versione gli sviluppatori del software hanno migliorato significativamente le funzioni di ordinamento dei pacchetti di rete, rendendole di fatto più semplici e intuitive. Per velocizzare l’output, vengono ordinati (in base al tempo di utilizzo) solo i pacchetti visibili dopo il filtraggio, con la possibilità di interrompere il processo in qualsiasi momento. Altra novità di rilevo riguarda Wireshark e TShark che ora dispongono del supporto corretto per generare risultati corretti nella codifica UTF-8 (inclusa l’elaborazione di stringhe UTF-8 con l’operatore slice). È presente anche un filtro per selezionare le sequenze di byte nei pacchetti, che semplifica l’individuazione degli errori nella codifica. Nuovi protocolli sono stati aggiunti in questa versione, tra cui HTTP/3, MCTP, BT-Tracker per BitTorrent, ID3v2, Zabbix, Aruba UBT e molti altri.

L’installazione di Wireshark può essere trasferita su Linux (e altre piattaforme ELF con supporto per RPATH relativi), poiché i file di installazione non sono collegati a una posizione nel file system e utilizzano percorsi relativi.

Maggiori informazioni sulle novità possono essere reperite a questo indirizzo.

La nuova versione di Wireshark può essere scaricata da qui.

Leggi anche: “Corrette vulnerabilità multiple in Wireshark 3.0”

Nitrux è una distribuzione desktop cosiddetta immutabile che offre sicurezza e affidabilità. Per impostazione predefinita, infatti, non vengono apportate modifiche al contenuto della directory di root. È basata sull’ultima base Debian e sulle ultime versioni stabili di KDE Plasma 5, a cui aggiunge il proprio livello di personalizzazione chiamato NX Desktop, che ha un aspetto grafico molto accattivante ed è molto funzionale e ordinato. Offre inoltre Nitrux Update Tool System che semplifica gli aggiornamenti della distribuzione, garantendo al contempo una rete di sicurezza contro problemi imprevisti con backup SquashFS memorizzati localmente.

Nitrux include una suite di applicazioni convergenti chiamate Maui app, realizzate con il framework MauiKit degli stessi sviluppatori

Non passa inosservata

La versione 3.0.0 apporta aggiornamenti software, correzioni di bug, miglioramenti delle prestazioni e un maggiore supporto hardware. L’installazione con il suo installer Calamares modificato è facile e l’interfaccia è intuitiva. Nitrux include una suite di applicazioni convergenti chiamate Maui app, costruite utilizzando il framework MauiKit degli stessi sviluppatori, che fornisce un insieme di componenti QtQuick utilizzabili per creare applicazioni compatibili con varie piattaforme e dispositivi, come Linux desktop, Android o Windows. Tra le app incluse ci sono il file manager Index, l’emulatore di terminale Station, l’NX Software Center (uno store di AppImage), Strike, un IDE per progetti C++, e il gestore di repository Git Bonsai. Nitrux è un sistema operativo completo e fornisce tutte le applicazioni e i servizi essenziali per l’uso quotidiano: strumenti per l’ufficio, lettore di PDF, editor di immagini, lettori musicali e video, ecc. Di solito si tratta di applicazioni KDE, ma ci sono eccezioni, come Firefox, per creare un’esperienza d’uso a tutto tondo. Nel complesso Nitrux è una distribuzione adatta a utenti di qualsiasi livello di esperienza, con una buona documentazione (in inglese) e guide ben fatte per molte funzioni.

L’interfaccia di Nitrux combina componenti di KDE Plasma, Plasmoid e Maui Kit con temi KStyle ed è elegante e ben organizzata