News

Il tuo pc potrebbe gestire bitcoin senza che tu lo sappia

Alcuni siti web di videostreaming installano sul tuo pc , senza il tuo consenso, software per gestire criptovalute: praticamente, “regalate” soldi e potenza di calcolo inconsapevolmente.

La pubblicità sfacciata e l’utilizzo non autorizzato dei propri dati personali sono probabilmente per l’utente finale le forme di guadagno online più moleste. Purtroppo a breve dovremmo abituarci anche a questa pratica frequente che permette la vampirizzazione del nostro pc da parte di app e siti: l’utilizzo del (nostro) computer, di nascosto, per “gestire criptomoneta” (e non solo “bitcoin”).

Alcuni siti web di video streaming, in base a quanto riportato dal giornale Guardian, avrebbero misteriosamente utilizzato la potenza di calcolo del computer per minare la criptovaluta Monero, moneta diversa dai bitcoin, la cui estrazione può essere effettuata con una normale CPU poiché non richiede uno specifico processore.

PARASSITISMO   Minare le criptomonete come il bitcoin comporta un’attività molto gravosa in termini energetici perché implica l’esecuzione di svariati e complessi calcoli matematici per controllare la correttezza di tutte le transazioni compromettendo la velocità del device.  Per completare queste transazioni è necessaria una notevole potenza di calcolo: ogni operazione in bitcoin richiede infatti l’energia elettrica indispensabile a far funzionare simultaneamente 36.000 bollitori.

SENZA AVVERTIRE. Gli utenti avrebbero scaricato il software per l’attività di mining durante il download del player per i video senza rendersi conto. Non è raro che un sito web viene accusato di cryptojacking (cioè utilizzare i computer di qualcun altro a sua insaputa per insidiare bitcoin,). Era già accaduto, nel settembre scorso, col sito di videostreaming Pirate Bay, che si era difeso indicando nell’attività una nuova metodologia, alternativa alla pubblicità, per sovvenzionarsi. Ma è successo anche con provider wifi gratuito in Argentina.

BISOGNA ABITUARSI? Potrebbe essere che in futuro, come riporta un articolo su The Conversation,app e siti potrebbero utilizzare sempre più frequentemente al cryptojacking per ottenere introiti. Con alcuni tipi di criptovalute, l’attività di mining può essere effettuata da pool (gruppi) di più pc, ognuno dei quali controlla una piccola sezione di transazioni. A un pc oggetto di cryptojacking quindi potrebbero essere utilizzati solo alcuni secondi di potenza “rubata”.

COME PROTEGGERSI. Un modo per tutelarsi potrebbe essere quello d’informare gli utenti finali dell’installazione dei sw per il mining, in modo che possano decidere consapevolmente. In alternativa, è possibile provare a bloccarli attraverso un ad-blocker, come se fossero annunci pubblicitari.

Intel AMT: bastano pochi attimi per violare la sicurezza

Con il nuovo anno arriva una nuova gatta da pelare per Intel in ambito sicurezza.

Una nuova debolezza sulla sicurezza di Active Management Technology, rivelano i ricercatori di F-Secure , con il firmware di gestione che consentirebbe a qualsiasi persona che possa avere accesso fisico al PC di guadagnare i permessi di accesso remoto permanentemente. Questa vulnerabilità è all’interno del firmware Intel AMT, tecnologia installata su milioni di sistemi.

Secondo Intel la ‘colpa’ è da riferire ai produttori dei sistemi in commercio, e quindi non della stessa Intel, per non aver protetto in maniera corretta ed appropriata la configurazione di AMT all’interno dei menu di settaggio del BIOS. Intel ha avuto dei problemi con AMT a maggio 2017, per una falla del firmware, corretta lo scorso novembre e inviando la patch ai produttori hardware. Ma la più recente vulnerabilità sulla sicurezza è però stata scoperta da Harry Sintonen (F-Secure) a luglio, e rivelata negli scorsi giorni in un nuovo report, sul sito ufficiale.

Non si tratta proprio di un bug, ma di una feature che può aprire le porte ad un attacco di terze parti. Sfruttando questa funzionalità la sicurezza dei PC aventi Intel AMT può essere compromessa in pochi attimi da chiunque abbia accesso al PC, aggirando la password di sicurezza del BIOS, i numeri di autenticazione di Trusted Platform Module e anche le password di crittografia dei dischi  Bitlocker. Basta riavviare il sistema, entrare quindi nel menu di configurazione del BIOS selezionando Management Engine BIOS Extension (MEBx).

Nel caso che quest’ultima funzionalità non fosse configurata precedentemente dall’utente,  l’aggressore è in grado accedere alle impostazioni di configurazione banalmente utilizzando la password di default ‘admin’. Dopo questa operazione è possibile quindi modificare la password, abilitare l’accesso remoto e configurare il firmware.

Come tutti gli attacchi che richiedono accesso fisico al sistema la pericolosità è ridotta, anche se la breve tempistica necessaria per atturalo potrebbe essere nelle mani anche di utenti senza grandi competenze.

Intel non ha tante colpe in merito ad ogni modo: lo scorso mese ha pubblicato delle linee guida sulle best practice da seguire per la configurazione di AMT così da impedire aggressioni di questo tipo e garantirne la sicurezza.

Tutti possiamo essere hackerati : tra antivirus e password ecco come ci si può difendere

 

Ormai tutti i nostri computer sono a rischio intrusione, ma rimedi esistono e sono a disposizione di tutti.

Un malware è un programmino maligno che viene installato nel tuo pc e che consente a chi lo gestisce di spiare tutto quello che facciamo. Basti pensare che ad aprire la porta ai furfanti spesso siamo noi stessi, incoscienti dei rischi a cui andiamo incontro a prendere alla leggera gesti quotidiani. E se vengono hackerati presidenti della Bce e premier, i cui dispositivi sicuramente sono controllatissimi, cosa potrebbe mai succedere ai noi semplici cittadini? Gli strumenti per difendersi esistono e sono a disposizione di tutti.

PIN E PASSWORD

Usate password diverse e complesse per ogni tipo di servizio, composte da una diversa combinazione di numeri, minuscole e maiuscole. Un trucco? Potete scegliere una parola comune (ma niente nomi) che abbia un significato solo per voi e poi sostituite alcune lettere della stessa con un numero che le ricorda, ad esempio il 4 per la «a» e il 3 per la «e». Esistono anche, per i più smemorati, alcune servizi come Keypass o LastPass che consentono di salvare tutte le password in un posto sicuro. E’ sempre meglio però non mettere mai troppe informazioni: se inseriamo il nome della banca e subito dopo il pin, non ci vuole molto a capire di cosa stiamo parlando. E’ consigliabile salvarli in app criptate – come se fossero contatti telefonici, aggiungendo e qualche numero casuale dopo e un prefisso.

CHAT, EMAIL E LINK MALEVOLI

Che usiate Yahoo, Gmail o qualsiasi altro tipo di servizio, settate sempre i filtri antispam e affidatevi al vostro gestore in modo svolga il suo lavoro: se una mail si trova tra lo spam, quasi sicuramente è perché contiene un allegato o un link malevolo. In modo particolare se arriva da un vostro contatto, o perché il loro indirizzo è finito in una rubrica trafugata o perché il loro dispositivo è infetto. Attenzione inoltre ai messaggi privati sui social network come Facebook.

NAVIGAZIONE SU INTERNET

Navigate solo su siti già conosciuti e verificate sempre che l’indirizzo web sia scritto in modo esatto. Se usate dispositivi o pc non vostri, utilizzate sempre la modalità anonima o in incognito in modo da evitare di salvare dati personali. Fate particolare attenzione alle ricerche, in modo particolare se cercate file come serie TV o film in streaming: potreste navigare su siti non sicuri. Mai cliccare su un messaggio o un banner, soprattutto se vi avvertono che il telefono o il pc è infetto. Comunque non digitate mai le password se non siete sicuri di essere sul sito corretto.

SOCIAL MEDIA

Non accettate mai l’amicizia di persone che non conoscete personalmente o di cui non sapete nulla: potrebbe trattarsi di qualcuno che vuole acquisire informazioni su di voi. Dove possibile – e su Facebook è possibile – dividete i vostri amici in liste in modo che solo gli amici più stretti possano vedere tutto quello che condividete. E impostate sempre il livello di privacy adatto a quello che condividete.

WIFI PUBBLICI

Evitate di collegarvi a reti wifi pubbliche o in locali e ristoranti: non è possibile sapere se chi è connesso alla medesima rete sta sfruttando l’occasione per accedere al vostro dispositivo.

ANTIMALWARE E ANTIVIRUS

Ricordatevi d’installare sempre un antivirus aggiornato sul vostro computer. La cosa importante è aggiornarlo continuamente, solo così potete sempre essere protetti. Installate inoltre un programma che possa individuare software e malware malevoli. Anche in questo caso, scansionate e aggiornate spesso il computer.

Il futuro potrebbe essere meno soggetto a malware grazie agli antivirus integrati nei processori

Grazie ad un progetto, denominato “Practical Hardware-Assisted Always-On Malware Detection”, che permetterà di modificare la CPU di un pc integrando funzionalità per la verifica di eventuali anomalie che si possono riscontrare quando si avvia un software.

Ovviamente un rilevamento hardware non sarà preciso al 100% ma sarà lui ad individuare inizialmente eventuali malware, segnalando poi una richiesta precisa ad un software che di conseguenza analizzerà il programma e deciderà se è effettivamente infetto oppure no.

Il software svolgerà l’azione in maniera più veloce poiché indirizzato dall’hardware. Qualora il progetto dovesse andare a buon fine, sicuramente verrà sviluppato anche nel mondo mobile.

 

[Tutorial] Scopri come velocizzare Edge su Windows 10

Ultimamente Microsoft ha inserito una nuova opzione chiamata TCP Fast Open, la quale diminuisce il tempo di caricamento di una pagina web di una percentuale che da dal 10 e arriva al 40%, in base al device utilizzato. TCP Fast Open è un’estensione del protocollo TCP che permette lo scambio di dati durante l’handshake introduttivo del TCP:  abilitando questo protocollo si può quindi velocizzare la navigazione.
Di seguito le istruzioni:
  1. Apri una nuova scheda su Microsoft Edge e digita “about:flags” nella barra degli indirizzi e premi “Invio”;
  2. Scorri l’elenco ed individua la sezione “Rete”: metti il segno della spunta sulla voce “Abilita TCP Fast Open” e  poi su ;

 

come velocizzare edge

Grazie a questa prima modifica potrai navigare più velocemente: essa permette infatti di poter elaborare più richieste contemporaneamente al sito web in apertura, accorciando in questo modo i tempi di circa il 40% (ovviamente linea ADSL permettendo),  mentre con la seconda avrai abilitato così il supporto al nuovo Codec Video.

Da sottolineare infine che tutto questo è funzionante unicamente con la versione di Windows 10 Anniversay Update.