Skip navigation

Dmitry Fedotov, alias “Paunch”, la mente dietro la criminale commercializzazione del famigerato “Blackhole exploit kit”, è stato condannato dalla corte di Mosca a 7 anni di detenzione in una colonia penale russa.

Arrestato nell’ottobre 2013, “Paunch” aveva messo su una rete commerciale criminale che gli aveva permesso di tirare su ingenti somme di denaro. Gli inquirenti hanno stimato un giro di affari di oltre 50 mila dollari al mese e a riprova c’è una foto che lo immortala davanti alla sua Porche Cayenne.

Il kit veniva “affittato” a prezzi che oscillavano tra i 500 e i 700 dollari al mese e con ulteriori 50 dollari al mese, Fedotov affittava ai suoi clienti un servizio di criptazione che permetteva di offuscare il malware iniettato tramite il kit e renderlo “invisibile” agli antivirus.

Nello specifico, il “Blackhole exploit kit” veniva inserito in siti web hackerati o malevoli e sfruttava le varie vulnerabilità dei browser web per iniettare nel pc degli ignari utenti il malware scelto dai “clienti”.

Pare sia stato fermato giusto in tempo considerando che, con l’aiuto di altri cybercriminali, Fedotov si stava preparando ad aggiungere al kit altri nuovi exploit. Progettava infatti di creare un nuovo kit chiamato “Cool Exploit Kit” e per la realizzazione del quale aveva incaricato un suo broker, nickname “J.P. Morgan”, di acquistare nel deep web nuove e non documentate vulnerabilità “Zero Day”. Il budget stanziato è passato dai 100 mila ai 200 mila dollari ad ulteriore dimostrazione della capacità economica raggiunta dal criminale.

Bhé, se l’idea che ho della Russia è giusta, “Paunch” si sconterà tutti i sette anni di carcere in maniera anche poco confortevole anche se, visto che da solo non sarebbe stato in grado di mettere su una tale organizzazione, il resto della “banda” rappresenta ancora un pericolo per tutti noi.

Have Fun. …always!

L’odio che avvelena questo mondo, molto spesso, affonda le proprie radici nella religione.
Il diverso lo avvertiamo come estraneo; come un pericolo; come un divergente.
Le religioni, le leggi, le tradizioni, altro non sono che un tenue tentativo di far convivere gli esseri umani in pace. Un tentativo che, il piú delle volte, fallisce miseramente e ci restituisce morti su cui piangere e tragedie su cui riflettere perché la convivenza, per poter esistere, ha bisogno di un elemento fondamentale: il fermo volere degli attori. Di tutti noi.
Rifletto quindi sulla miserrima condizione umana che non ci fa guardare ai milioni di morti in guerre insensate in paesi di cui neanche sappiamo; che ci presenta un mondo di disuguaglianze assolute; che ci fa tendere con sospetto le braccia verso il mare sulle cui onde scivolano vite di bambini, donne e uomini in fuga.
Sogno una Pasqua di resurrezione delle coscienze, la mia per prima, che ci faccia guardare al mondo come alla nostra casa, affollata da tanti fratelli.
Rendo onore a quelle donne e a quegli uomini che spendono la loro vita a tendere le mani verso il mare; a curare le sanguinanti ferite delle carni, non importa il colore o in che luoghi; a preparare pasti caldi per gli ultimi della terra; a offrire giacigli ad esseri umani stanchi nell’animo prima che nelle carni.
Ringrazio lo sconosciuto che regala un sorriso. Ringrazio chi regala conoscenza. Ringrazio chi non si arrende.
Ringrazio gli occhi di mio figlio la cui vista mi fa traguardare la spietatezza della condizione umana.
Ringrazio qualunque condizione, divina o biologica che sia, che mi abbia permesso di “sentire” e “vivere” tutto questo.
Biasimo chi si scuda dietro questi valori per assecondare perverse logiche che vorrebbero affermare quanto detto con il metallo ed il fuoco.
Biasimo soprattutto noi, che non riusciamo a fermarli.
Buona Pasqua.

Era da tanto tempo che mi limitavo a pochi commits sui sorgenti di altri e avevo cominciato a dedicarmi, come avrete notato, alla divulgazione di informazioni e curiosità.
Poi l’incontro su xda-developers con un vecchio conoscente che mi credeva sparito mi ha invogliato a ributtarmi nella mischia.
Avendo lo stesso smartphone, un OnePlus One, mi ha chiesto se fossi ancora in grado di “giocare” con un kernel e provare ad apportare alcune modifiche.
Ho subito declinato l’invito promettendogli, però, che avrei dato un’occhiata.
Bhè, poche storie. Di occhiata in occhiata, si é risvegliata una vecchia passione e via con una due giorni di coding estremo.
Il risultato é il mio primo kernel per OnePlus One che montano rom MarshMallow OMNIROM.
Se siete interessati vi rimando al mio post su xda-developers dove potrete scaricare il kernel e avere altre info.
Have fun. ….always!

WhatsApp diventa gratuito. La notizia sul blog di WhatsApp lo annuncia.
Blog WhatsApp http://blog.whatsapp.com/
La promessa é,  niente pubblicità. Come si manterrà, allora? Venderà i dati degli utenti come già fa facebook?
Have fun. …always!

C’é poco da dire.
Aggiornate la vostra distribuzione Linux.
Have fun. …always!

Un nuovo ransomware sta minacciando gli utenti a livello globale e a livello italiano. Si chiama Filecoder, precisamente Win32/Filecoder.NFR, e finge di essere il file che installa il browser per internet Google Chrome.
Ne da informazioni dettagliate l’articolo pubblicato su fanpage.it e consiglio a tutti di leggerlo attentamente perché, nei primi giorni di questo 2016, il paese piú colpito a livello globale é proprio l’Italia.
Come tutti i ransomware, anche questo mira a criptarvi i files per poi chiedervi un riscatto per la chiave di decriptazione, quindi vale sempre il mio solito consiglio di salvare sul cloud i vostri files importanti e di zippare a gruppi i vostri files su pc e, dopo averli zippati, cambiarne l’estensione in qualcosa tipo “.rsz” (ransomsafezip). Quest’ultimo accorgimento si dimostra utile contro i ransomware che selezionano i files da criptare in base all’estensione prediligendo i files immagine, video e office (txt, .doc, .jpg, .gif, .AVI, .MOV, .MP4, .doc, .xls, etc.)
Prestate attenzione dunque e …
Have fun. …always!

A volte si ha l’esigenza di ridurre il peso di un file pdf, tornando utile soprattutto nei casi di condivisione o cloud upload dove a volte le limitazioni di grandezza ce lo impediscono.
In windows ci saranno svariate applicazioni in grado di svolgere questo compito ma in linux e sistemi X (anche mac osx), un piccolo ed elegante script ci aiuta a sfruttare la potenza di “Ghostscript” per svolgerlo egregiamente.
Lo script si chiama “shrinkpdf” ed é stato scritto da Alfred Klomp e rilasciato sotto licenza “BSD clausola 3“.
Lo script consiste nel modificare le immagini all’interno del pdf portandole a 72dpi in modo da diminuire il peso totale del file pdf.
Devo dire che lo script funziona egregiamente ma, a 72dpi, a volte i particolari  delle immagini all’interno del pdf risultano davvero poco visibili.
Io, personalmente, ho modificato lo script creandone 3; basso, medio e alto.
Per il basso ho lasciato 72dpi, per il medio ho settato a 150dpi e per quello alto a 300dpi.
I risultati sono comunque sorprendenti in termini di riduzione del peso dei file.
Per farlo anche voi, basta editare lo script e sostituire i tre valori “72” con 150 e 300. Ricordate di rendere eseguibile lo script.
L’esecuzione da terminale é la solita:

./shrinkpdf.sh in.pdf > out.pdf

E voilà, mi si é ristretto il pdf.
Have fun. …always!

Una volta si usava dire “piú é strano, piú é vero” ma la realtá, spesso, lascia basiti.
Abbiamo visto cybercrooks vendere account paypal rubati servendosi di altri account paypal per riscuoterne i pagamenti, abbiamo visto “rapimenti di dati personali” rilasciati dopo il pagamento di un “riscatto” quindi certo non ci stupiremo nell’apprendere che esistono call center multilingua per cybercriminali.
Ma, in sostanza, a cosa servono?
Mettiamo il caso che io sia un cybercriminale che ha rubato account American Express di un cittadino tedesco. Finché le transazioni avvengono online, me la sbrigo da me, ma se é richiesto un colloquio telefonico, il “crucco” all’altro capo del telefono avrebbe gioco facile nel sospettare che il sig. Martin Schultz, non perfettamente padrone della lingua teutonica, non sia in realtà chi dice di essere.
Ecco che torna utile il “call center”.
Rivolgendosi ad uno di questi call center, ad esempio uno dei piú longevi é CallMeBaby, potremo richiedere il servizio di effettuare per noi la telefonata in modo tale da ingannare l’operatore all’altro capo del telefono.
Secondo il loro listino, una telefonata in lingua inglese costa 10$ mentre telefonate in lingua tedesca, italiana, francese, spagnola, portoghese o polacca, costa 12$. Se la conclusione della transazione richiederà ulteriori telefonate, verranno addebitate le stesse tariffe.
Chiaramente gli operatori sono di entrambe i sessi per soddisfare ogni esigenza e oltre alla rassicurazione che si farà il possibile per limitare al minimo le chiamate necessarie, c’é uno sconto particolare per i clienti piú “fidelizzati”.
Gli orari di operatività di ” CallMeBaby”, il call center preso ad esempio, sono dalle 17,00 alle 03,00 ora di Mosca, coincidente con gli orari di ufficio negli USA.
Eh? Che ve ne pare? Organizzati vero?
Sarà anche cybercrime, ma é una roba geniale.
Have fun. …always!