Assistenza Informatica & Sistemistica - Xion Informatica Milano
Assistenza Informatica & Sistemistica - Xion Informatica Milano

Siamo soliti catalogare le tipologie di codice maligno in circolazione con termini che descrivono la natura della loro azione malevola. Non solo malware, ma anche spyware, adware, ransomware, trojan e così via. All’elenco aggiungiamo un appellativo forse meno utilizzato, ma già di per sé piuttosto chiaro: stalkerware. Un problema che riguarda il mondo Android e che ha richiesto l’intervento attivo da parte di Google.

Play Store e stalkerware: app eliminate

Il gruppo di Mountain View ha eliminato da Play Store sette applicazioni fino a pochi giorni fa distribuite alla luce del sole, dalla piattaforma ufficiale del sistema operativo. Lo ha fatto in seguito a una segnalazione pubblica da parte di Avast.

I software, per funzioni e dinamiche simili agli spyware, permettevano agli utenti di spiare i dispositivi dei partner o dei dipendenti, raccogliendo e inviando da remoto informazioni in merito agli spostamenti, alle chiamate effettuate, ai messaggi scambiati, alle fotografie scattate e così via. Un comportamento ritenuto da bigG non in linea con le policy del mondo Android. Queste le app oggetto della cancellazione.

  • Track Employees Check Work Phone Online Spy Free;
  • Spy Kids Tracker;
  • Phone Cell Tracker;
  • Mobile Tracking;
  • Spy Tracker;
  • SMS Tracker;
  • Employee Work Spy.

La geolocalizzazione della vittima con una delle app in questione

Come si può intuire dai nomi, erano distribuite sotto forma di strumenti per il parental control (per tenere sotto controllo i figli) o per monitorare l’attività dei dipendenti sul posto di lavoro. Nelle descrizioni e nelle recensioni, però, tanti i riferimenti a un impiego per spiare partner, fidanzati e coniugi, attuali oppure ex. Di seguito le parole di Nikolaos Chrysaidos, numero uno del team Mobile Threat Intelligence and Security per Avast.

Queste applicazioni non sono etiche e risultano problematiche per la privacy delle persone, non dovrebbero essere ospitate dal Play Store di Google poiché promuovono comportamenti criminali: datori di lavoro, partner invadenti o stalker potrebbero abusarne. Alcune delle app sono offerte come strumenti di parental control, ma dalle descrizioni emerge un quadro diverso, dicendo agli utenti che possono impiegarle per “tenere d’occhio i traditori”.

Alcune delle applicazioni stalkerware eliminate da Play Store

Per funzionare le app dovevano essere installate sullo smartphone della vittima, dunque era necessario accedervi fisicamente. Dopodiché agivano in background, senza nemmeno mostrare un’icona, così da non poter essere facilmente individuate.

Uno studio condotto lo scorso anno da IPV Tech Research afferma che non è semplice capire se sul proprio dispositivo è stato installato uno stalkerware, poiché gran parte degli strumenti dedicati alla sicurezza non etichetta queste app come dannose. Avast lo fa mostrando un avviso all’utente. Nel mese di aprile Kaspersky ha dichiarato che inizierà a farlo in futuro. Symantec, Malwarebytes e Lookout seguiranno a ruota. L’obiettivo comune è quello di togliere di mezzo anche questa forma di minaccia per la privacy che interessa l’universo mobile.

Pubblicato in News

Da una parte l’uomo più potente al mondo. Dall’altra quello più ricco del pianeta. Nel mezzo un contratto da 10 miliardi di dollari e la gestione sul cloud dei documenti classificati del Pentagono. Donald Trump entra a gamba tesa sul bando indetto dal Dipartimento della Difesa statunitense per l’assegnazione del progetto JEDI (Joint Enterprise Defense Infrastructure).

JEDI: il Pentagono e il cloud

In gara sono rimaste Amazon con il suo AWS e Microsoft con Azure, dopo che Google ha abbandonato l’idea, mentre le offerte inoltrate dai concorrenti IBM e Oracle sono state rispedite ai mittenti. L’inquilino della Casa Bianca dichiara di voler approfondire la questione dopo essere venuto a conoscenza di alcune richieste di chiarimento sull’affare, presentate da esponenti politici repubblicani e rimaste inascoltate.

Una possibile disputa vedrebbe di nuovo uno di fronte all’altro Donald Trump e Jeff Bezos, i cui rapporti sono già arrivati ai ferri corti nei mesi scorsi. L’apice della tensioni a metà gennaio, quando il Presidente USA ha apostrofato il numero uno di Amazon come “Jeff Bozo”, termine che possiamo tradurre con il dispregiativo “cretino”.

Il tweet in questione faceva riferimento al divorzio dalla ex moglie MacKenzie Tuttle così come a una disputa tra il Washington Post (testata controllata da Bezos) e il National Enquirer (di American Media, vicina alla corrente repubblicana) relativa alla presunta acquisizione da parte di quest’ultima di materiale che avrebbe potuto mettere in cattiva luce Trump durante la campagna elettorale del 2016.

Quasi tutte le realtà che hanno partecipato fin dal primo momento al bando per JEDI sono state d’accordo col proporre una formula cross-platform per gestire sul cloud i documenti del Pentagono, dunque dividendo i proventi del contratto. Un’ipotesi immediatamente scartata dal Dipartimento della Difesa, che ha sempre preferito cercare un solo fornitore a cui affidarsi. IBM e Oracle hanno portato la questione di fronte alla Corte Federale, affermando che i termini del contratto sarebbero stati studiati in modo da favorire l’assegnazione ad Amazon. Nei giorni scorsi il giudice ha archiviato l’accusa definendola non fondata.

 

Pubblicato in News

In occasione del G7 di Chantilly le autorità antitrust dei paesi coinvolti (in coabitazione con una rappresentanza della Commissione Europea) hanno posto una attenzione specifica al tema della concorrenza ai tempi del mercato digitale: regole più ferree e precise in tema di concorrenza possono e devono essere trovate, anzitutto a vantaggio di quei mercati che ne saranno coinvolti. Questo perché soltanto regolamentando meglio il mercato digitale si può fornire una stabile cornice normativa entro cui investire con ragionevole sicurezza.

Data la natura transfrontaliera dell’economia digitale, è importante promuovere una maggiore cooperazione e convergenza internazionale nell’applicazione delle normative a tutela della concorrenza. La cooperazione internazionale contribuisce a promuovere una cornice di riferimento coerente, il che è anche nell’interesse delle imprese.

G7: regole e mercato digitale

La posizione appare blanda, sia pur se chiara nei termini: di fronte a problemi che si impongono con sempre maggior incisività, le dichiarazioni delle Authority del G7 (Canada, Francia, Germania, Italia, Giappone, Regno Unito e Stati Uniti) sembrano essere più che altro di circostanza, precisando un chiaro allineamento nei termini, ma senza scendere nel dettaglio e senza preannunciare vere e proprie azioni comuni. Così era già stato in relazione al tema della Libra, a proposito della quale le rappresentanze politiche del G7 hanno espresso parere negativo ma atteggiamento attendista. Dal G7 ne scaturiscono pertanto linee guida comuni, ma non una comune azione.

A proposito di concorrenza e mercati il documento “Common Understanding on Competition and the Digital Economy” spiega che “una corretta applicazione della legge sulla concorrenza continuerà a svolgere un ruolo importante nel salvaguardare la fiducia nei mercati digitali e assicurare che l’economia digitale continui a produrre dinamismo economico, mercati competitivi, benefici per i consumatori e incentivi all’innovazione“. Mentre si chiede da un lato maggiori strumenti ispettivi in capo alle authority antitrust, dall’altra si ipotizza massima cautela nel legiferare, laddove “anche le normative possono danneggiare la concorrenza aumentando i costi d’ingresso e consolidando la posizione degli incumbent“.

Le Authority sembrano insomma chiedere maggior potere, chiedendo alla politica di delegarne in parte ai regolamenti: meno legiferazione e più controllo, insomma, così che la legge non diventi ulteriore ostacolo alla competitività. Le Authority, insomma, tendono la mano alla politica e chiedono un maggior laissez faire.

Il documento parla di regole e di deregolamentazione, parla di flessibilità legislativa e di regolamenti ferrei. Una sola cosa è chiara: di fronte a mercato transnazionali, serve collaborazione transnazionale. Le Authority si candidano a ruolo di coordinatrici di questo dialogo, cercando anche con la politica una maggior interlocuzione.

Pubblicato in News

Scoperta dal team di Confiant un’operazione di malvertising ovvero un’azione malevola messa in campo attraverso i circuiti di pubblicità online. Colpiti alcuni servizi di Microsoft, con la responsabilità che sembra poter essere attribuita a un uomo residente a Hong Kong, proprietario e gestore di due società chiamate Fiber-Ads e Clockfollow.

Il malvertising colpisce Microsoft

Questa la dinamica: il responsabile acquisiva spazi pubblicitari in modo legittimo da diversi network di advertising attraverso le due compagnie, nascondendo poi del codice malevolo all’interno delle inserzioni e andando così a colpire gli utenti che le visualizzavano, indirizzando la loro navigazione verso altri siti. A questo punto, mediante un account MyMediaAds (una piattaforma per le pubblicità online) il traffico generato era venduto a quelli che potremmo definire “bad actor”, finendo col rimbalzare le povere vittime verso siti Web sui quali erano ospitate versioni contraffatte o corrotte di software come antivirus, aggiornamenti per Flash, documentazione di supporto e altri tipi di minacce.

I dati raccolti da Confiant affermano che attraverso questo procedimento sono state mostrate oltre 100 milioni di inserzioni pubblicitarie solo dall’inizio del 2019. Interessati in ugual modo i sistemi desktop e quelli mobile, con una predilezione per Windows 10 e iOS. Pare inoltre che siano stati presi di mira alcuni territori in particolare: Francia e Germania su tutti. Colpiti come già detto alcuni servizi del gruppo di Redmond. Tra questi l’applicazione News, diversi giochi e la casella di posta elettronica Outlook.

Operazione Hong Kong

Riassumendo: l’utente apre un applicativo di Microsoft, questo a sua volta carica un’inserzione pubblicitaria da mostrare all’interno dell’interfaccia, il codice malevolo viene eseguito aprendo il browser installato nel computer o nel dispositivo mobile e infine indirizzando l’utente verso una pagina contenente un download potenzialmente dannoso.

Il fatto di aver scelto Hong Kong come territorio da cui operare non è casuale: il paese garantisce un livello di protezione sufficiente, dal punto di vista legale, nel caso di indagini condotte a livello internazionale.

Pubblicato in News

Concluso il Prime Day, gli sconti su Amazon non sono terminati: oggi segnaliamo quello che riguarda la versione completa di McAfee Internet Security 2019, proposta dallo store al prezzo di 10,99 euro anziché a 34,99 euro, con una riduzione del 69%. Trattandosi di un’offerta lampo, il consiglio per gli interessati è quello di non perdere tempo e procedere all’inserimento nel carrello il prima possibile.

McAfee Internet Security 2019 in offerta

L’acquisto dà diritto a un anno di abbonamento con la possibilità di utilizzare la suite per la sicurezza su tre diversi dispositivi a scelta tra PC con sistema operativo Windows, computer con piattaforma macOS, smartphone o tablet Android e iOS. Una soluzione pensata per tenere lontano dai propri dati e dalle proprie informazioni minacce informatiche come virus, malware, ransomware, spyware, spam, pishing e così via. C’è anche un password manager utile per gestire i codici segreti di autenticazione ad account e servizi online.

McAfee Internet Security 2019

Comprando il pacchetto è possibile scegliere se si desidera ricevere il codice di attivazione di McAfee Internet Security 2019 via posta oppure tramite email. In ogni caso il prezzo non cambia: 10,99 euro.

Pubblicato in News
Lunedì, 22 Luglio 2019 12:16

Apple offre un miliardo per i modem di Inte

Che Apple sia intenzionata ad acquisire il business di Intel legato alla realizzazione dei modem da destinare agli smartphone è cosa risaputa. Le prime indiscrezioni a proposito sono emerse a metà giugno, in seguito alla stretta di mano della mela morsicata con Qualcomm per riprendere la fornitura delle componenti da destinare agli iPhone. Allora il chipmaker di Santa Clara ha ufficializzato l’intenzione di non produrre hardware da destinare alle connessioni 5G per questioni legate alla profittabilità.

Apple-Intel: un miliardo per i modem

Oggi il Wall Street Journal rilancia l’ipotesi, parlando di trattative già in fase avanzata, con il gruppo di Cupertino che avrebbe messo sul piatto un investimento da almeno un miliardo di dollari al fine di portare a termine con successo l’acquisizione. La firma potrebbe arrivare già entro le prossime settimane. La fonte del rumor odierno non esclude in ogni caso ripensamenti o ribaltoni dell’ultimo momento.

Secondo Intel, Apple sarebbe l’acquirente “più logico”. L’azienda di Tim Cook in questo modo si troverebbe tra le mani una tecnologia già sviluppata, risparmiando anni di lavoro e sviluppo. Comprando il chipmaker potrebbe in futuro dover dipendere meno da fornitori esterni per i modem da integrare nei dispositivi 5G. Secondo gli analisti, i primi iPhone che arriveranno sul mercato compatibili con i network di nuova generazione avranno al loro interno componenti prodotte da Qualcomm e Samsung.

Il modem XMM 8160 di Intel per il 5G

Altri potenziali acquirenti

È emerso inoltre come Intel, in seguito alla rinnovata partnership tra Apple e Qualcomm, abbia sondato possibilità diverse, aprendo alle offerte di altri potenziali acquirenti, salvo poi riprendere i contatti con la mela morsicata.

Staccando l’assegno da un miliardo, Cupertino allungherebbe le mani non solo sulle proprietà intellettuali legate all’ambito modem, ma anche sullo staffdell’azienda, inglobando nel proprio organico la sua esperienza. A fine aprile ha già assunto Umashankar Thyagarajan, ex Project Engineer di Intel al lavoro sulla componente XMM 8160, con un’operazione definita da più parti come poaching ovvero la sottrazione di personale a un concorrente o comunque a una società che opera nel medesimo settore.

Pubblicato in News

Un nuovo malware con le vestigia del cavallo alato greco Pegasus è diventato il simbolo di una società israeliana, e sarebbe in grado di violare l’intero sistema di dati in cloud di WhatsApp. Inoltre, sembra siano sotto attacco anche le banche dati di Facebook, Apple, Google, Amazon e Microsoft. Praticamente siamo tutti sotto scacco, come ha riportato una fonte del Financial Times.

 

L’azienda israeliana NSO, responsabile dello sviluppo di Pegasus, avrebbe messo in vendita il proprio prodotto dimostrando come il malware acceda facilmente ai cloud delle più grandi compagnie di software statunitensi. A disposizione di vari criminali acquirenti ci sarebbero: cronologia delle chat Whatsapp e delle posizioni degli utenti,foto, acquisti con carte e ricerche sul web.

 

Whatsapp sotto attacco: il virus Pegasus viola le nostre chat

Dopo le dichiarazioni sbattute in prima pagina del Financial Times, le grandi aziende americane Facebook e Google hanno prontamente smentito la violazione nei loro servizi cloud. Anche la stessa società israeliana ha negato fermamente di aver fornito una tale informazione:”Non forniamo programmi in grado di hackerare o archiviare grandi quantità di dati provenienti da applicazioni, servizi o infrastrutture in cloud“.

Tuttavia, smentite a parte, l’esistenza di Pegasus è confermata. Secondo chi ne ha svelato il funzionamento, tale può violare qualsiasi sistema cloud, entrando in pratica in molti smartphone Android e iOS e raccogliere informazioni. La società NSO avrebbe intenzione in realtà di venderlo solo ai governi per controllare tramite smartphone eventuali celle terroristiche. Ma, guarda caso, tracce di Pegasus sono state rinvenute anche sul telefono di attivisti per i diritti umani: è il caso di Omar Abdulaziz, un uomo collegato con il giornalista saudita morto Jamal Khashoggi. 

Pubblicato in News

186.900 euro in contanti, una macchina professionale per contare le banconote, un quantitativo non meglio precisato di lingotti d’oro e due wallet hardware per le criptovalute (presumiamo anche Bitcoin). È quanto rinvenuto nascosto nei bagni e nella spazzatura di un’abitazione di Palermo, quella del 35enne identificato come il gestore di ZSAT, una piattaforma IPTV italiana che si occupava di trasmettere ai suoi utenti i contenuti del network Sky Italia, in modo del tutto illegale e non autorizzato, mediante pezzotti o dispositivi di vario tipo configurati ad hoc.

ZSAT: 11.000 abbonati per la IPTV

A comunicarlo la Polizia Postale, al termine di un’attività condotta sotto il coordinamento della Procura del capoluogo siciliano. Nella camera da letto sono inoltre stati rinvenuti ben 57 decoder, installati al fine di acquisire mediante abbonamenti genuini il segnale da redistribuire poi alle migliaia di clienti in tutto il paese, attraverso una complessa architettura hardware e software. A questi ultimi era richiesto il pagamento di una cifra ben inferiore rispetto a quella dell’offerta ufficiale.

A tremare ora sono anche i già citati 11.000 abbonati della piattaforma. Per loro non è da escludere la possibilità di una sanzione che può arrivare a diverse migliaia di euro, anche per la sola fruizione del servizio senza finalità di lucro.

L’intervento della Polizia Postale

Il blocco dell’attività reso possibile dal lavoro della sezione Financial Cybercrime ha permesso di assestare un colpo decisivo a ZSAT, il cui business è definito “milionario”. Parte dei proventi illeciti (è stimato un giro d’affari complessivo di oltre 700 milioni per il 2018), come leggiamo nel comunicato relativo all’operazione, può finire nelle casse delle organizzazioni criminali, sia del paese sia internazionali. A questo va ovviamente aggiunto il mancato profitto per gli operatori che vedono così vanificati i loro investimenti.

Tecnicamente, le IPTV pirata rendono possibile la visione, attraverso Internet, dei canali delle Pay TV normalmente trasmessi via satellite, attraverso la stipula di abbonamenti illeciti i quali, a fronte di costi irrisori per il cliente finale e dietro l’istallazione di un semplice dispositivo domestico (“Pezzotto”), offrono la possibilità di accedere all’intero palinsesto, nazionale ed internazionale, delle più note emittenti satellitari a pagamento.

Pubblicato in News

Nel mese di giugno in Italia c’è stata una domanda di elettricità pari a 27,8 miliardi di kWh. La cifra dice poco di per sé se non si conoscono i trend, tra le righe dei quali è invece possibile capire qualcosa di più: la domanda di energia è stata in aumento del 2,9% rispetto allo stesso mese del 2018 e tutto ciò tenuto in considerazione che:

  • c’è stato un giorno lavorativo in meno, cosa che dovrebbe teoricamente abbassare la media dei consumi;
  • c’è stata una temperatura media più elevata di 1,2 gradi centigradi, cosa che ha portato invece all’impennata registrata

Una lettura del dato al netto di agenti esterni di variazione è fornita da Terna all’interno del proprio report mensile sui consumi:

Il dato destagionalizzato e corretto dagli effetti di calendario e temperatura porta a una variazione positiva della domanda elettrica di giugno dell’1,5%. La domanda del primo semestre del 2019 risulta in flessione dello 0,6% rispetto al corrispondente periodo del 2018.

Complessivamente l’Italia ha prodotto l’88,2% del fabbisogno con produzione nazionale (24,7 miliardi di kWh, quota che ben spiega la volontà di insistere sulle rinnovabili per arrivare ad una produzione autoctona che copra l’intero fabbisogno e regali all’Italia una tranquilla autonomia). La produzione interna è aumentata del 3,7% (più dei consumi, quindi, il che evidenzia il tasso positivo netto verso l’obiettivo dell’autonomia), ma con andamenti differenziati tra le varie fonti rinnovabili di approvvigionamento:

  • geotermico +0,4%
  • fotovoltaico +5,3%
  • termico +9,2%
  • idroelettrico (-1,1%)
  • eolico (-30%)

I dati sono riferiti all’andamento anno su anno tra giugno 2018 e giugno 2019, periodo nel quale si registra anche un’interessante +54% nell’esportazione di energia.

Energia elettrica in Italia

Fotovoltaico e altre fonti

Altro dato particolarmente interessante è relativo all’energia prodotta da fotovoltaico. Sebbene il dato netto sia in aumento (l’energia prodotta nel mese di giugno è in aumento di circa il 25% rispetto al mese precedente e il dato progressivo annuo è del 9,8% superiore rispetto al 2018), si registra una “strana” distribuzione della potenza installata sul territorio. La zona che in assoluto ha investito di più nel fotovoltaico, infatti, è quella che in assoluto rende di meno, ossia il nord.

Italia e Fotovoltaico

Per contro il sud ha investito massicciamente nell’eolico, la cui produzione appare complementare con la produzione da fotovoltaico: i picchi dell’uno corrispondono ai momenti bassi dell’altro, incrocio statistico particolarmente interessante ai fini delle valutazioni complessive relative alla produzione ed al fabbisogno nazionale.

In calo, invece, la produzione da fonte idroelettrica (impianti a bacino, serbatoio e acqua fluente): -17,1% rispetto al dato progressivo annuo del 2018. Su questo fronte molto si giocherà a seguito dei nuovi certificati proposti dall’Italia e approvati dall’UE, circa 5 miliardi di euro di incentivo che dovrebbero rinvigorire gli investimenti nel comparto.

Pubblicato in News
Martedì, 23 Luglio 2019 12:37

Google non ti assume se sei troppo vecchio?

Il gruppo di Mountain View ha sottoposto alla US District Court for the Northern District of California un documento in cui afferma la volontà di porre fine al caso che vede l’azienda accusata di discriminazione nei confronti di alcune persone candidate a diventare suoi dipendenti. Se il giudice darà il via libera, Google staccherà un assegno dal valore di 11 milioni di dollari per chiudere la questione.

Google, una questione di età e assunzioni

Tutto ha avuto inizio nel 2015, quando un uomo di nome Robert Heath, allora di 60+ anni, è stato sottoposto a un colloquio telefonico da un ingegnere di bigG. Dopo essere stato definito come “un ottimo candidato” da un addetto alle assunzioni, si è visto negare un contratto per ragioni che sostiene essere legate alla sua età. Nel corso della conversazione i due hanno avuto un confronto sul significato di “byte”: per l’intervistatore è da considerarsi esclusivamente come un insieme di 8 bit, mentre Heath ha ricordato che sui sistemi di un tempo il range poteva variare da 6 a 40 bit.

Sebbene il caso sia stato chiuso nel mese di dicembre con il raggiungimento di un accordo tra le parti, un altro del tutto simile è proseguito fino a oggi, portato avanti da Cheryl Fillekes a partire dal 2016. La donna (50+ anni) afferma di aver ricevuto la richiesta di inviare una seconda volta il proprio curriculum vitae a Google, con ulteriori dettagli in merito al periodo della sua formazione, così da poter stabilire con certezza la sua età anagrafica. Questo, anche dopo quattro colloqui in cui non sono emersi problemi in termini di competenze o preparazione, stando al suo parere le ha impedito di ottenere una proposta di lavoro.

Fillekes guida la class action che coinvolge un totale pari a 227 persone: tutte lamentano problemi simili. Il gruppo di Mountain View ora offre complessivamente 11 milioni di dollari per archiviare la vicenda, con la promessa di istruire i propri dipendenti in modo da evitare che situazioni simili possano ripetersi nuovamente in futuro. Con il via libera del giudice, ogni querelante riceverebbe 35.000 dollari. A Fillekes ulteriori 10.000 per aver portato avanti la causa. La cifra inclu

Pubblicato in News
Copyright © Xion Informatica S.n.c. - P. IVA 06455280963
Powered by Rubedo Marketing & Web Solution
Security by Ermeteus