Ho perso i tuoi dati

2022-06-21 20:57:44 Avete un NAS QNAP? Occhio al ransomware!

Possiamo dirlo senza troppo timore che il ransomware è la piaga informatica degli ultimi anni: da PC aziendali, ad ospedali, passando per apparecchiature domestiche, nessuno è immune. È notizia di questi giorni, infatti, che i NAS della famosissima marca QNAP sono di nuovo vittima di una vulnerabilità conosciuta come ech0raix.

In realtà, la falla che permette a questo malware di poter operare, è già nota all'azienda da diverso tempo ma, solo in questi giorni, QNAP sta accelerando per portare una patch, date le diverse segnalazione da parte dei suoi clienti.

ech0raix fa parte, appunto, della famiglia dei ransomware: malware che mirano a sottrarre o a bloccare l'accesso agli utenti dei file che risiedono sul dispositivo colpito. Non è raro, poi, trovarsi una richiesta di riscatto in cambio di una passkey che permette di decodificare, di nuovo, i propri dati.

Se avete un QNAP e siete in ansia, non preoccupatevi: in attesa di una patch definitiva, vi consigliamo di utilizzare password complesse per i propri accessi, aggiornare costantemente il sistema e le app che utilizzate sullo stesso, modificare gli indirizzi delle porte predefinite ed evitare idi esporre il NAS al di fuori della vostra rete domestica.

Informazioni di QNAP

Articolo di Techradar che ne parla Aprire / Come

2022-04-26 15:32:09 Ciao, abbiamo deciso di fermarci un attimo nelle vacanze pasquali per ripensare la filosofia dei nostri canali
Per quanto riguarda le notizie abbiamo deciso di cambiare completamente format, l'intenzione iniziale era ed e' di fornire un "riassunto" delle news piu' importanti in modo da dare una panoramica di dove sta andando la tecnologia
Se come noi seguite i vari siti di notizie vi sarete accorti sicuramente della quantita' di rumore di fondo di notiziuccie, rumors ecc di dubbia qualita'. La nostra intenzione e' di dare un riassunto di poche ma importanti notizie, che se poi vorrete potrete approfondire dalle nostre fonti
Questo lo faremo tramite il nuovo canale telegram https://t.me/italysmart_news, a cui vi invitiamo ad iscrivervi

Per quanto riguarda il canale delle offerte una delle caratteristiche principali invece e' sempre stata la volonta' di proporvi offerte vere e di prodotti di qualita', come ripetiamo ogni volta, sono prodotti che compreremmo anche noi per noi stessi
Quello che vorremmo aggiungere sono delle guide all'acquisto per determinate categorie di prodotti, quelli che consigliamo normalmente ad amici o conoscenti
Anche qui abbiamo un canale telegram dedicato a cui vi invitiamo ad iscrivervi nel caso gia' non lo foste
https://t.me/italysmartofferte Aprire / Come

2021-11-17 11:26:30 Attenzione allo scam del giorno.

Alcuni malintenzionati si spacciano per il supporto di Whatsapp chiedendo di inviare il codice arrivato per sms. Quel codice, che arriva via sms, è quello necessario all'accesso su Whatsapp o Telegram.

È ovvio dirvi di non rispondere a questi messaggi e, soprattutto, di utilizzare quei codici solo qualora li aveste richiesti voi.

Info: https://twitter.com/m_scaglia/status/1460872199611551747 Aprire / Come

2021-11-07 17:49:56 Domenica di inchieste, di quelle che fanno riflettere.

Piccola premessa: non entreremo nel merito della questione Green Pass perché non siamo affatto qualificati per farlo: riportiamo lo studio così come l'abbiamo trovato, dopo averlo letto attentamente.

Altra premessa: un grande grazie ai ricercatori che, in questi giorni stanno facendo un lavoro straordinario.

Qualche giorno fa, sul sito Matrice Digitale è stato pubblicato un articolo circa 2200 Green Pass tutti Italiani pubblicato in rete (presumibilmente su canali diversi da quelli a cui siamo abituati). L'articolo parlava di uno o più probabili attori che avrebbero avuto a che fare, giornalmente, con questo tipo di dati proprio per la catalogazione e la disposizione con la quale sono reperibili sul web. L'autore del post, tra l'altro, aveva inserito un link clickbait circa il download di questo pacchetto: a dire il vero ci eravamo indignati anche noi per poi scoprire, che il link, riportava ad una pagina in cui veniva giustamente vietato di utilizzare Green Pass diversi dal proprio.

Oggi, invece, è stato pubblicato sul medesimo sito un articolo più completo e dettagliato sulla questione Green Pass Italiani rubati. Da quello che ci dicono i ricercatori, l'archivio contiene circa 2200 Green Pass Italiani: molti di questi, però sono duplicati facendo scendere il numero di file unici a circa 1000 (thanks to sonoclaudio). L'autore dell'articolo, come fatto in precedenza, ipotizza che questi Green Pass possano provenire da una o più farmacie: questo perché le farmacie oltre a fornire vaccinazioni e tamponi, sono anche deputate a scaricare i certificati verdi delle persone anziane che non hanno dimestichezza con le piattaforme digitali. Questi file, inoltre, sembra siano stati raccolti nei mesi di Agosto - Ottobre 2021 e sono Green Pass riferiti a vaccini e non tamponi: si rafforza sempre più sia l'ipotesi che sia opera di un gruppo di farmacisti/medici compiacenti, ma non solo. Chi ha collezionato i file, tra l'altro, deve avere delle buone nozioni di informatica: i metadati di tutti i pdf, sempre secondo i ricercatori, sono stati cancellati.

Cosa bisogna fare in questi casi? Purtroppo, come la maggior parte dei teak, nulla. Questo post vuole informare e far riflettere su come, un sistema così delicato sia così facilmente aggirabile.

Come dice giustamente uno dei ricercatori, odisseus, sarebbe ora di creare un archivio di nominativi con Green Pass esposto e di rigenerare gli stessi automaticamente, nel caso in cui sopravvenga una situazione simile.

Ultimo spunto di riflessione dell'autore dell'articolo, che ci sentiamo di condividere, è di fare attenzione ai Green Pass "sporcati" dalle testate giornalistiche: questi, in caso di lettura, possono essere comunque rigenerati.

Insomma, per farvi un'idea migliore e più completa della situazione, vi lasciamo il link all'articolo. https://www.matricedigitale.it/greenpass-italiani-falsi-lanalisi-degli-esperti-sui-2200-certificati-verdi-esposti/ Aprire / Come

2021-10-17 12:31:21 Aprire / Come

2021-10-17 12:31:16 Ancora una volta, il Weekend porta brutte notizie.

Su un noto forum di compravendita di dati provenienti da leak e breach, nella giornata di ieri è comparso un nuovo post che, purtroppo, riguarda anche noi Italiani.

Il venditore, sembra essere in possesso di un ampio database popolato da record di paesi come Germania, Austria, Francia, Italia, Canada ed Australia e contenente quello che chiamano "DriverLicence ID Selfie Passport".

Banalmente sembra sia in vendita un database intero di foto di persone con il proprio documento in mano, utillizzati principalmente per effettuare la verifica del proprio account quando si aprono conti correnti online o carte ricaricabili.

Attualmente, purtroppo, non è possibile risalire a quale servizio sia stato bucato: come scrivevamo sopra, ipotizziamo sia riconducibile a qualche servizio bancario che utilizza questa metodologia di autenticazione. Purtroppo o per fortuna, non ne abbiamo la certzza.

La cosa è estremamente preoccupante in quanto, tramite questa tipologia di dati, è possibile commettere facilmente illeciti.

Monitoreremo la situazione, informandovi se ci saranno novità. Aprire / Come

2021-10-06 15:20:42 TWITCH LEAK Torniamo a parlare di argomenti non molto piacevoli: in mattinata è comparso un Tweet, poi riportato da altri account “famosi” nel settore, dove veniva riportato un leak di diverse informazioni riguardanti la piattaforma viola. Nello specifico… Aprire / Come

2021-10-06 13:18:02 TWITCH LEAK

Torniamo a parlare di argomenti non molto piacevoli: in mattinata è comparso un Tweet, poi riportato da altri account “famosi” nel settore, dove veniva riportato un leak di diverse informazioni riguardanti la piattaforma viola.

Nello specifico, il leak contiene molte parti di codice relativo al sito web, codice sorgente relativo ai commenti, parte di codice relativo alle app mobile e dei riferimenti relativi ad un probabile concorrente di Steam dal nome “Vapor”. La cosa più preoccupante è che, in questo leak, sembra ci siano dati relativi alle password, pagamenti etc.

Il nostro consiglio, ancora una volta, è quello di cambiare la password di Twitch anche se avete il 2FA attivo. Altro consiglio abbastanza paranoico, ma in questi casi non è mai troppa, è quello di cambiare la password di Amazon se avete Amazon Prime collegato al vostro profilo.

Vi lasciamo il tweet relativo dove spiega nello specifico cosa è successo: in caso di aggiornamenti, vi aggiorneremo a stretto giro.

https://twitter.com/Sinoc229/status/1445639261974261766 Aprire / Come

2021-08-23 20:55:52 Arriva in maniera particolarmente veloce il comunicato di #Tim circa il #DataBreach comunicato in mattinata a diversi utenti via mail.

Non sappiamo ancora quali dati siano stati coinvolti nell'operazione ma possiamo, come consiglia Tim stessa, ricordarvi di cambiare password al vostro accesso MyTim anche se non siete stati contattati personalmente dalla compagnia stessa. Inoltre, vi consigliamo, di cambiare password anche su quei servizi sui quali utilizzate lo stesso accesso utilizzato sul sito Tim.

Di seguito, vi riportiamo il comunicato "ufficiale" della compagnia telefonica.

Thanks to MondoMobileWeb (https://www.mondomobileweb.it/214840-tim-data-breach-credenziali-accesso-mytim-alcuni-clienti-cosa-e-successo/) per la segnalazione. Aprire / Come

2021-08-23 13:58:00 DATA BREACH TIM

Ebbene si, come un fulmine a ciel sereno, ci segnalano un Tweet di una mail da parte di #Tim che segnala una recente attività anomala sulla piattaforma MyTim e, per tanto, sta disabilitando l'accesso alla propria area utente.

Ad ora non sappiamo molto ma, considerando l'enorme quantità di dati che girano attorno a questi accessi (ricordiamo che Tim ha anche un servizio SPID), di consigliamo di tenere sotto occhio la situazione.

Cerchiamo di tenervi aggiornati il più velocemente possibile, sperando che sia nulla di grave.

Link al tweet: https://twitter.com/AndreaDraghetti/status/1429739347792875527?s=20 Aprire / Come