Skip navigation

Category Archives: Riflessioni

image

Annunci

Dmitry Fedotov, alias “Paunch”, la mente dietro la criminale commercializzazione del famigerato “Blackhole exploit kit”, è stato condannato dalla corte di Mosca a 7 anni di detenzione in una colonia penale russa.

Arrestato nell’ottobre 2013, “Paunch” aveva messo su una rete commerciale criminale che gli aveva permesso di tirare su ingenti somme di denaro. Gli inquirenti hanno stimato un giro di affari di oltre 50 mila dollari al mese e a riprova c’è una foto che lo immortala davanti alla sua Porche Cayenne.

Il kit veniva “affittato” a prezzi che oscillavano tra i 500 e i 700 dollari al mese e con ulteriori 50 dollari al mese, Fedotov affittava ai suoi clienti un servizio di criptazione che permetteva di offuscare il malware iniettato tramite il kit e renderlo “invisibile” agli antivirus.

Nello specifico, il “Blackhole exploit kit” veniva inserito in siti web hackerati o malevoli e sfruttava le varie vulnerabilità dei browser web per iniettare nel pc degli ignari utenti il malware scelto dai “clienti”.

Pare sia stato fermato giusto in tempo considerando che, con l’aiuto di altri cybercriminali, Fedotov si stava preparando ad aggiungere al kit altri nuovi exploit. Progettava infatti di creare un nuovo kit chiamato “Cool Exploit Kit” e per la realizzazione del quale aveva incaricato un suo broker, nickname “J.P. Morgan”, di acquistare nel deep web nuove e non documentate vulnerabilità “Zero Day”. Il budget stanziato è passato dai 100 mila ai 200 mila dollari ad ulteriore dimostrazione della capacità economica raggiunta dal criminale.

Bhé, se l’idea che ho della Russia è giusta, “Paunch” si sconterà tutti i sette anni di carcere in maniera anche poco confortevole anche se, visto che da solo non sarebbe stato in grado di mettere su una tale organizzazione, il resto della “banda” rappresenta ancora un pericolo per tutti noi.

Have Fun. …always!

L’odio che avvelena questo mondo, molto spesso, affonda le proprie radici nella religione.
Il diverso lo avvertiamo come estraneo; come un pericolo; come un divergente.
Le religioni, le leggi, le tradizioni, altro non sono che un tenue tentativo di far convivere gli esseri umani in pace. Un tentativo che, il piú delle volte, fallisce miseramente e ci restituisce morti su cui piangere e tragedie su cui riflettere perché la convivenza, per poter esistere, ha bisogno di un elemento fondamentale: il fermo volere degli attori. Di tutti noi.
Rifletto quindi sulla miserrima condizione umana che non ci fa guardare ai milioni di morti in guerre insensate in paesi di cui neanche sappiamo; che ci presenta un mondo di disuguaglianze assolute; che ci fa tendere con sospetto le braccia verso il mare sulle cui onde scivolano vite di bambini, donne e uomini in fuga.
Sogno una Pasqua di resurrezione delle coscienze, la mia per prima, che ci faccia guardare al mondo come alla nostra casa, affollata da tanti fratelli.
Rendo onore a quelle donne e a quegli uomini che spendono la loro vita a tendere le mani verso il mare; a curare le sanguinanti ferite delle carni, non importa il colore o in che luoghi; a preparare pasti caldi per gli ultimi della terra; a offrire giacigli ad esseri umani stanchi nell’animo prima che nelle carni.
Ringrazio lo sconosciuto che regala un sorriso. Ringrazio chi regala conoscenza. Ringrazio chi non si arrende.
Ringrazio gli occhi di mio figlio la cui vista mi fa traguardare la spietatezza della condizione umana.
Ringrazio qualunque condizione, divina o biologica che sia, che mi abbia permesso di “sentire” e “vivere” tutto questo.
Biasimo chi si scuda dietro questi valori per assecondare perverse logiche che vorrebbero affermare quanto detto con il metallo ed il fuoco.
Biasimo soprattutto noi, che non riusciamo a fermarli.
Buona Pasqua.

Era da tanto tempo che mi limitavo a pochi commits sui sorgenti di altri e avevo cominciato a dedicarmi, come avrete notato, alla divulgazione di informazioni e curiosità.
Poi l’incontro su xda-developers con un vecchio conoscente che mi credeva sparito mi ha invogliato a ributtarmi nella mischia.
Avendo lo stesso smartphone, un OnePlus One, mi ha chiesto se fossi ancora in grado di “giocare” con un kernel e provare ad apportare alcune modifiche.
Ho subito declinato l’invito promettendogli, però, che avrei dato un’occhiata.
Bhè, poche storie. Di occhiata in occhiata, si é risvegliata una vecchia passione e via con una due giorni di coding estremo.
Il risultato é il mio primo kernel per OnePlus One che montano rom MarshMallow OMNIROM.
Se siete interessati vi rimando al mio post su xda-developers dove potrete scaricare il kernel e avere altre info.
Have fun. ….always!

Una volta si usava dire “piú é strano, piú é vero” ma la realtá, spesso, lascia basiti.
Abbiamo visto cybercrooks vendere account paypal rubati servendosi di altri account paypal per riscuoterne i pagamenti, abbiamo visto “rapimenti di dati personali” rilasciati dopo il pagamento di un “riscatto” quindi certo non ci stupiremo nell’apprendere che esistono call center multilingua per cybercriminali.
Ma, in sostanza, a cosa servono?
Mettiamo il caso che io sia un cybercriminale che ha rubato account American Express di un cittadino tedesco. Finché le transazioni avvengono online, me la sbrigo da me, ma se é richiesto un colloquio telefonico, il “crucco” all’altro capo del telefono avrebbe gioco facile nel sospettare che il sig. Martin Schultz, non perfettamente padrone della lingua teutonica, non sia in realtà chi dice di essere.
Ecco che torna utile il “call center”.
Rivolgendosi ad uno di questi call center, ad esempio uno dei piú longevi é CallMeBaby, potremo richiedere il servizio di effettuare per noi la telefonata in modo tale da ingannare l’operatore all’altro capo del telefono.
Secondo il loro listino, una telefonata in lingua inglese costa 10$ mentre telefonate in lingua tedesca, italiana, francese, spagnola, portoghese o polacca, costa 12$. Se la conclusione della transazione richiederà ulteriori telefonate, verranno addebitate le stesse tariffe.
Chiaramente gli operatori sono di entrambe i sessi per soddisfare ogni esigenza e oltre alla rassicurazione che si farà il possibile per limitare al minimo le chiamate necessarie, c’é uno sconto particolare per i clienti piú “fidelizzati”.
Gli orari di operatività di ” CallMeBaby”, il call center preso ad esempio, sono dalle 17,00 alle 03,00 ora di Mosca, coincidente con gli orari di ufficio negli USA.
Eh? Che ve ne pare? Organizzati vero?
Sarà anche cybercrime, ma é una roba geniale.
Have fun. …always!

Martedi 15 dicembre, Achab, società italiana distributrice di software di sicurezza, trasmetterà un webinar su come affrontare i ransomware di cui cryptolocker e cryptowall sono i piú famigerati.
Oltre ad una discussione generale che illustrerà il funzionamento dei ransomware, il webinar tratterà i seguenti temi:

-Perché i virus che cifrano i dati “bucano” gli antivirus;
-Quali configurazioni di sistema adottare per prevenire le infezioni;
-Come applicare policy e permessi per arginare la diffusione di virus sconosciuti;
-Quali sono le best practice di sicurezza da adottare.
La partecipazione é gratuita previa iscrizione a questo link.

Have fun. …always!

É veramente strano leggere una notizia del genere sulla rivista del MIT piuttosto che sulle testate giornalistiche nazionali; fatto sta che all’Università di Padova, i dottori Luigi Gallimberti e Alberto Terraneo hanno messo a punto questo trattamento sperimentale per curare la dipendenza da cocaina. E pare funzioni.
Sono già 29 i casi trattati e curati ma la testimonianza riportata dalla rivista del MIT é quella raccontata da Stefano, padovano 46enne che, dopo aver più volte provato a disintossicarsi senza mai riuscire, un po’ per curiosità, un po’ per accontentare la famiglia, dopo aver letto di questa possibilità ha chiesto di essere sottoposto ai trattamenti.
La sua testimonianza é sorprendente se si pensa che nella sua lunga vita da cocainomane non é mai riuscito ad astenersi per piú di due giorni. Il suo desiderio per la cocaina é diminuito drasticamente e dice: “non so spiegarlo. É successo così velocemente”.
Un risultato che sorprende anche lui stesso dopo soli 5 giorni di trattamento.
Che dire, una speranza concreta, sembra.
Have fun …always!

image

L’immagine che vedete ritrae al microscopio le fibre di carbonio prodotte estraendo biossido di carbonio dall’aria.

Un nuovo metodo per prendere l’anidride carbonica direttamente dall’aria e convertirla in ossigeno (reimmesso in atmosfera) e fibre nanometriche in carbonio, potrebbe portare ad un modo economico per creare una materia prima di valore e servire anche come arma contro il cambiamento climatico.
Attualmente le fibre di carbonio vengono impiegate in settori ad alta tecnologia o ad alto valore aggiunto a causa del loro costo, ma questa nuova tecnica produttiva, assicura Stuart Licht, professore di chimica alla George Washington University, potrebbe abbatterne i costi produttivi al punto tale da rendere vantaggioso l’uso di questo materiale.
Ma é molto piú che un semplice metodo per produrre materia prima di valore a basso costo. Potrebbe essere la cura per “sfebbrare il pianeta”.
In sostanza, dice Licht, usando energia fotovoltaica per il processo produttivo (ndr.: cosa attuata nel loro esperimento) e impegnando una superficie pari a meno del  10% del deserto del Sahara, si potrebbe ritornare a livelli globali di inquinamento da anidride carbonica ” pre-industrializzazione” nel giro di 10 anni anche continuando ad emettere alte quantità di gas serra durante quel periodo.
Una notizia da far saltare sulla sedia.

Naturalmente questo richiederebbe un enorme aumento della domanda di nanofibre di carbonio. Licht ritiene che le proprietà del materiale, in particolare il fatto che è così leggero e anche molto forte, stimolerà un maggiore uso man mano che il costo scende e pensa che il suo nuovo processo produttivo possa aiutare in questo. Immaginate che i compositi in fibra di carbonio possono eventualmente sostituire l’acciaio, l’alluminio, e persino il cemento come materiale da costruzione, dice. Continua – >>  avviando cosí un ciclo virtuoso che riequilibri l’atmosfera.
Niente male vero?
Se volete approfondire leggete qui.
Have fun. ..always!