Ascolta lo streaming di Radio Onda Rossa !

malware

Militarismo e cybersecurity in Israele

Data di trasmissione
Durata 13m 42s

Il militarismo di Israele non è rappresentato solo dall'equipaggiamento balistico di cui dispone, ma anche dai suoi sistemi di sorveglianza.

Diamo un'occhiata quindi allo scenario della cybersecurity in Israele, settore economico molto forte. Israele non si limita ad utilizzare la cybersecurity contro il popolo palestinese, né ad esportare queste armi alle dittature di mezzo mondo. Le utilizza invece ampiamente anche al suo stesso interno, anche in maniera extralegale, confermando ancora una volta che il militarismo non è un modo per tutelare la popolazione che lo esprime, ma solo per supportarne le sue classi privilegiate.

Misteri sul Leonardo Express

Data di trasmissione
 
Apriamo la puntata di oggi parlando di malware. Partiamo da Sherlock, l'ennesimo caso di Malware proveniente dall'industria israeliana. Questo caso è di particolare interesse perché usava come vettore d'attacco la pubblicità online. Nonostante per ora le informazioni siano estremamente limitate, cerchiamo di capire storia, rischi e rimedi per questo malware.
Nel frattempo, Google rinvia ancora una volta la data per il termine del supporto al "Manifest V2" per le estensioni in Chrome. È una buona notizia, perché avrebbe significato anche la fine della possibilità di bloccare efficacemente le pubblicità dentro Chrome. Che, per inciso, è il miglior rimedio contro Sherlock.
 
Affrontiamo il grande mistero ferroviario dell'estate: cosa succede ai treni del Lazio? Facciamo una breve storia, con qualche ipotesi possibile, ma soprattutto lo domandiamo a voi, visto che almeno ufficialmente, nessuno lo sa. Scriveteci un'email per dirci la vostra!
 
Ancora sul trasporto pubblico, ci siamo spulciati la delibera di Roma Capitale in cui, tra le tante cose, si approvano:
  • futuribili interventi per i  varchi ZTL in uscita... nonostante non sia ancora chiaro a cosa servono questi varchi
  • un innovativo ma forse non altrettanto utile sistema di monitoraggio dei parcheggi
 
Chiudiamo con due notiziole:
  • la metro B allinea le sue manutenzioni in maniera perfetta in modo che, guarda caso, vadano ad aiutare la Ryder Cup
  • Scientology si oppone alla riparazione per i suoi apparecchi, forse temendo che qualcuno li faccia funzionare
 

Hardware e Software: nuovi (?) modi di farli muovere

Data di trasmissione
Durata 2h 10m 58s
Durata 40m 35s
Durata 26m 13s
Durata 51m 15s
 
Nella puntata di oggi, tocchiamo vari dei grandi classici:
  • partiamo con i treni. Avevamo già parlato dei treni ad idrogeno, chiarendo il nostro scetticismo almeno per alcuni di questi casi e col forte sospetto che si stesse sottovalutando la questione. Oggi commentiamo gli stop ai progetti di treno ad idrogeno in Lombardia (Brescia-Iseo-Edolo) e in Abruzzo (Sulmona - L'Aquila), scoprendo nuove problematiche del treno ad idrogeno.
  • proseguiamo con la paranoia. Raccontiamo - senza troppi dettagli - il caso di Predator e dell'uso smodato di malware da parte del governo greco. Commentiamo la situazione dell'import/export di malware: un mondo che ci dicono essere altamente monitorato e regolamentato, ma in cui la realtà è tutta diversa.
  • infine notiziole sparse e assortite: social media, messaggistica, privacy, e tutte le solite cose.

La rivincita degli stupidofoni

Data di trasmissione
Durata 1h 59m 5s
Durata 24m 26s
La prima parte della puntata di oggi è dedicata all'attualità: un leak ci fa scoprire che la ditta NSO - che produce malware per governi - aveva anche governi poco raccomandabili tra i suoi clienti. Del resto nella lista di persone che sarebbero potute essere intercettate, ci sono anche giornalisti europei.
 
La seconda parte, che prenderà la maggior parte del tempo, unisce questa notizia all'analisi di questo post di Moxie Marlinspike che discute di come, nel contesto attuale, sia molto importante sviluppare sistemi centralizzati: i sistemi centralizzati, dice, possono evolvere più in fretta, e questo ha vantaggi concreti per gli utenti, anche in termini di sicurezza. Se questa osservazione è sicuramente pragmatica e almeno in parte corretta, noi vorremmo però divagare leggermente, e chiederci se davvero questa situazione attuale di grandi cambiamenti ci rende più sicuri. La nostra impressione è che sia vero il contrario. Proviamo quindi ad immaginare degli oggetti per comunicare più affini ai nostri orizzonti, insieme ad una possibile industria che li sviluppi.

Torniamo a parlare di tecnologia (e coronavirus...)

Data di trasmissione
Durata 1h 21m 1s
Nonostante le promesse di smetterla di parlare di statistiche (come abbiamo fatto qui e qui) e virus, tutto quello che siamo riusciti a fare è stato spostare il discorso su argomenti di tecnologia connessi all'emergenza.
 
Cominciamo parlando dell'app per videoconferenze Zoom, che negli ultimi giorni si è diffusa come una delle scelte preferite per incontri, meeting, assemblee, ecc. Nonostante Zoom proclami di essere estremamente attenta alla privacy degli utenti, la sua app per iOS forniva a Facebook dati sugli utenti e connessioni, anche se il login non avveniva da Facebook e anche se l'utente non aveva proprio un account Facebook. Restando sull'argomento riportiamo anche qualche interessante "feature" della versione premium di Zoom, probabilmente utile per i datori di lavoro interessati a controllare i propri impiegati.
 
Passiamo poi a parlare delle app di monitoraggio della popolazione in chiave anti-covid19: analizziamo l'app prodotta dal governo di Singapore, che nei limiti di un app per il monitoraggio della popolazione si presenta decisamente meno invasiva di tante altre app attualmente in uso in vari paesi, e che il governo di Singapore dichiara che diventerà Open Source.
 
Riportiamo anche il caso della app Iraniana, che invece è chiaramente una app di monitoraggio della popolazione malamente spacciata come necessaria nella lotta al covid19.
 
Nell'ambito delle cose spacciate per anti-coronavirus, discutiamo dei malware che sfruttano l'ossessione per la raccolta di informazioni sul contagio per infettare i pc, e della confusione tra virus biologico e informatico che evidentemente colpisce molti, sia tra gli utenti che tra gli "esperti". Guardiamo più nel dettaglio il caso di uno di questi malware che usa una tecnica semplice ma interessante che unisce alcuni passaggi "tecnici" a della cara vecchia ingegneria sociale.

Captatori Informatici: per questi virus non basta la mascherina!

Data di trasmissione

Puntata su spionaggio e intercettazioni

Cominciamo parlando della nuova legge sulle intercettazioni: cosa cambia e quali lati oscuri rimangono?

Proseguiamo con una carrellata di notizie su sistemi di sorveglianza dallo strampalato all'inquietante. Meglio, naturalmente, se conditi con dell'Intelligenza Artificiale.

 

Più che intercettare: scoperto un altro malware "italiano"

Data di trasmissione
Durata 17m 18s

Scoperto un malware - con ogni probabilità sviluppato in Italia - nel "Play store" di Google. Secondo stime ufficiali ha infettato qualche centinaio di persone, ma è difficile verificare questi numeri. Ascoltiamo un interessante intervista fatta a nex da stakkastakka, trasmissione di approfondimento sulla tecnologia di radio blackout, quindi facciamo qualche commento.

Letture suggerite:

A new kid in town

Data di trasmissione
Durata 1h 17m 48s

I servizi segreti olandesi spiano i gruppi russi che hackano i democratici americani, e poi danno tutto alla CIA, che conferma: i leak delle email della clinton sono responsabilità di gruppi russi sostenuti dal cremlino.

Notiziona: c'è un nuovo malware tutto italiano in giro. Si chiama skygofree. Chi sarà? Un nuovo nome per hacking team, o qualcosa di nuovo? Interessante l'analisi di sicurezza su securelist.

Peggio delle elezioni ci sono solo i sondaggi elettorali. Peggio dei sondaggi elettorali, solo i sondaggi elettorali fatti su twitter, che tra l'altro sono davvero poco attendibili.

Le pillole:

  • i Bitcoin non sono anonimi! fai attenzione
  • confermato il piano di sorveglianza massiva dell'NSA  per altri 6 anni
  • L'Arabia saudita dà la cittadinanza ad una intelligenza artificiale
  • la Turchia fa arresti di massa in base all'installazione di una app considerata "dei gulenisti"

I malware visti da vicino

Data di trasmissione

Corrispondenza con l'underscore di Torino che ci racconta dell'analisi che hanno fatto sui malware utilizzati da Hacking Team: come funzionano i malware? quali funzionalità hanno? cosa li rende inaccettabili?

I processori Intel utilizzati sui server hanno un bug di sicurezza: stavolta non ce ne frega niente, ma c'è una tendenza a fare robe insicure sull'hardware.

La Turchia blocca pure Wikipedia. +1.

Malware di stato 2, captatori informatici e ransomware

Data di trasmissione
Durata 1h 5m 1s

In questa puntata torniamo a parlare di captatori informatici e malware di stato, in occasione della riproposizione del norme che ne permetterebbero l'uso diffuso per le indagini.

Abbiamo riascoltato l'intervista di marzo 2015 all'avvocato Sarzana[1], e analizzato la cronologia della proposta di legge[2] (che si ripete immutata) esaminandone brevemente le implicazioni.

 

In chiusura abbiamo parlato dei ransomware[3], in particolare di cryptolocker[4] e delle sue varianti.

 

[1]http://www.ondarossa.info/redazionali/intercettazioni-malware-e-dintorni

[2]http://www.camera.it/_dati/leg17/lavori/stampati/pdf/17PDL0037810.pdf

[3]http://it.wikipedia.org/wiki/Ransomware

[4]http://it.wikipedia.org/wiki/CryptoLocker