Sicurezza Informatica
Aggiornate subito l’app Authy di Twilio
Tempo di lettura: 3 minuti. Twilio rileva una vulnerabilità di sicurezza nell’app Authy e invita tutti gli utenti ad aggiornare le app Android e iOS per garantire la sicurezza dei propri dati.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-26.png)
Twilio ha rilevato che attori malevoli sono stati in grado di identificare i dati associati agli account Authy, inclusi i numeri di telefono, a causa di un endpoint non autenticato. Questo endpoint è stato messo in sicurezza e non consente più richieste non autenticate. Non ci sono prove che gli attori malevoli abbiano ottenuto accesso ai sistemi di Twilio o ad altri dati sensibili.
Cos’è Authy di Twilio?
Authy è un’applicazione sviluppata da Twilio che fornisce servizi di autenticazione a due fattori (2FA) per migliorare la sicurezza degli account online. L’autenticazione a due fattori aggiunge un ulteriore livello di protezione richiedendo, oltre alla password, un secondo fattore di verifica, solitamente un codice temporaneo generato dall’app Authy. Questo codice può essere ricevuto tramite SMS, chiamata vocale o direttamente generato dall’app, garantendo che solo l’utente autorizzato possa accedere al proprio account.
Authy supporta una vasta gamma di servizi e applicazioni, rendendola una scelta popolare per utenti e aziende che cercano di proteggere le proprie risorse digitali da accessi non autorizzati. Inoltre, Authy offre funzionalità avanzate come il backup crittografato dei token di autenticazione e la sincronizzazione tra più dispositivi, permettendo agli utenti di accedere ai propri codici di autenticazione anche se cambiano telefono.
Consigli di Twilio: Aggiornate subito Authy
Twilio ha chiesto a tutti gli utenti di Authy di aggiornare all’ultima versione delle app Android e iOS per ricevere gli ultimi aggiornamenti di sicurezza. Sebbene gli account Authy non siano compromessi, gli attori malevoli potrebbero utilizzare i numeri di telefono associati agli account Authy per attacchi di phishing e smishing. Twilio incoraggia tutti gli utenti di Authy a prestare maggiore attenzione ai messaggi di testo che ricevono.
Gli utenti possono scaricare l’ultima versione dell’app Authy per garantire la sicurezza dei propri dati. In caso di problemi di accesso all’account Authy, è consigliato contattare immediatamente il supporto Authy.
Twilio Avverte: Numeri di Telefono Authy Accessibili ai Cybercriminali
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-34.png)
Twilio ha avvisato gli utenti dell’app Authy per l’autenticazione multi-fattore (MFA) riguardo a un incidente in cui i cybercriminali potrebbero aver ottenuto i loro numeri di telefono. Questo avviso è stato emesso dopo che i criminali informatici hanno abusato di un endpoint dell’API non sicuro per verificare i numeri di telefono di milioni di utenti Authy.
Dettagli dell’incidente
I cybercriminali sono riusciti a testare la validità di una lista enorme di numeri di telefono contro l’endpoint non sicuro dell’API. Se il numero risultava valido, l’endpoint restituiva informazioni sugli account associati registrati con Authy. Fortunatamente, Twilio non ha rilevato prove che gli attaccanti abbiano ottenuto accesso ai sistemi di Twilio o ad altri dati sensibili.
Misure precauzionali
Twilio consiglia a tutti gli utenti Authy di aggiornare l’app alle versioni più recenti disponibili su Android e iOS per garantire la sicurezza dei propri dati.
Dati di Authy Esposti
Un attore della minaccia noto come ShinyHunters ha diffuso un file di testo CSV contenente 33 milioni di numeri di telefono registrati con il servizio Authy. ShinyHunters suggerisce di combinare questo set di dati con quelli trapelati durante le violazioni di Gemini o Nexo, piattaforme di criptovalute, per effettuare attacchi di SIM-swapping o phishing.
Consigli per Evitare il Phishing
I messaggi di phishing cercano di spingerti a prendere decisioni rapide impostando un ultimatum o creando un senso di urgenza. Ecco alcuni segnali distintivi di email di phishing:
- Richiede di aggiornare o compilare informazioni personali.
- L’URL nell’email e l’URL che appare quando si passa il mouse sopra il link sono diversi.
- L’indirizzo “Da” non è l’indirizzo legittimo, anche se potrebbe essere una stretta imitazione.
- La formattazione e il design sono diversi da quelli solitamente ricevuti dal marchio impersonato.
- L’email contiene un allegato non atteso.
Con l’avanzamento dell’AI, le email di phishing diventano sempre più sofisticate. Se sospetti che qualcosa sia sospetto, conferma la fonte dell’email attraverso un altro metodo.
Sicurezza Informatica
Nubia RedMagic 9S Pro e OnePlus Nord 4: lancio globale il 16 luglio
Tempo di lettura: 3 minuti. Nubia e OnePlus lanciano i nuovi smartphone RedMagic 9S Pro e Nord 4 il 16 luglio, portando innovazioni nel mercato.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/nubia-oneplus.jpeg)
Luglio si preannuncia un mese entusiasmante per gli appassionati di smartphone: Nubia e OnePlus hanno infatti annunciato il lancio globale dei loro nuovi dispositivi di punta, rispettivamente il RedMagic 9S Pro e il OnePlus Nord 4, previsto per il 16 luglio. Questi lanci promettono di portare significative innovazioni nel mercato dei dispositivi mobili, con specifiche tecniche avanzate e caratteristiche pensate per soddisfare una vasta gamma di utenti.
RedMagic 9S Pro: Potenza e Performance per il Gaming
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-56-1024x576.jpg)
Nubia ha confermato che il RedMagic 9S Pro sarà il primo smartphone a integrare la versione “Leading” del chip Qualcomm Snapdragon 8 Gen 3, leggermente overcloccato rispetto alla versione standard per offrire prestazioni superiori. Questo si traduce in un gameplay più fluido e tempi di caricamento più rapidi, ideali per i gamer.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-56-1-1024x599.jpg)
Il dispositivo sfoggia un display AMOLED da 6,8 pollici con una frequenza di aggiornamento di 120Hz, che garantisce immagini nitide e fluide anche durante le sessioni di gioco più intense. Inoltre, il RedMagic 9S Pro, scopri su Amazon, è dotato di una tripla fotocamera posteriore con un sensore principale da 50 megapixel, e una fotocamera frontale da 16 megapixel per selfie di alta qualità durante le dirette streaming.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-56-2-1024x617.jpg)
La batteria da 6500mAh, con supporto per la ricarica rapida da 80W, assicura che i giocatori possano rimanere connessi senza interruzioni. Il design del telefono, con un telaio in alluminio aeronautico e una striscia luminosa RGB, rimane fedele alle radici gaming di Nubia.
OnePlus Nord 4: campione di Fascia Media
Il OnePlus Nord 4, scopri su Amazon, previsto anch’esso per il 16 luglio, si propone come un forte concorrente nel segmento di fascia media. Equipaggiato con un display AMOLED da 6,74 pollici con una frequenza di aggiornamento di 120Hz e una luminosità di picco di 2150 nits, il Nord 4 promette un’esperienza visiva immersiva.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-56-3-1024x576.jpg)
La configurazione della fotocamera include un sensore principale da 50 megapixel con stabilizzazione ottica dell’immagine (OIS), accompagnato da una fotocamera ultra grandangolare da 8 megapixel. La fotocamera frontale da 16 megapixel è perfetta per selfie nitidi e videochiamate.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-56-1024x576.png)
Il cuore del Nord 4 è il processore Qualcomm Snapdragon 7+ Gen 3, supportato da 12GB o 16GB di RAM e opzioni di storage da 256GB e 512GB. La batteria da 5500mAh con supporto per la ricarica rapida da 100W garantisce una lunga durata e tempi di ricarica ridotti.
Caratteristiche | RedMagic 9S Pro | OnePlus Nord 4 |
---|---|---|
Chip | Snapdragon 8 Gen 3 Leading Version | Snapdragon 7+ Gen 3 |
Display | AMOLED 6,8 pollici, 120Hz | AMOLED 6,74 pollici, 120Hz, 2150 nits |
Fotocamera posteriore | Tripla, 50MP | Doppia, 50MP OIS, 8MP ultra grandangolare |
Fotocamera anteriore | 16MP | 16MP |
Batteria | 6500mAh, 80W | 5500mAh, 100W |
Conclusione: innovazioni e aspettative
Il lancio simultaneo di RedMagic 9S Pro e OnePlus Nord 4 il 16 luglio segna un momento importante per gli appassionati di tecnologia. Mentre Nubia punta a conquistare i gamer con specifiche di alta gamma e un design accattivante, OnePlus offre una soluzione equilibrata per gli utenti di fascia media, con prestazioni solide e un display impressionante.
Entrambi i dispositivi promettono di portare un valore significativo ai loro rispettivi mercati, e gli utenti non vedono l’ora di scoprire come queste nuove uscite rivoluzioneranno l’esperienza mobile.
Sicurezza Informatica
Europol, dopo la crittografia, accusa l’home routing
Tempo di lettura: 2 minuti. Europol contesta le tecnologie di home routing nazionale per gli SMS, sostenendo che ostacolano le indagini criminali.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/aldebaran33_Europol_dopo_la_crittografia_accusa_lhome_routing_a98f3d0e-35b2-4e55-a0ce-29a713d6dca0_0.jpg)
Europol ha recentemente pubblicato un documento esprimendo preoccupazioni riguardo a una tecnologia che, secondo l’agenzia, ostacola le indagini criminali. Questa volta, il bersaglio non è la crittografia end-to-end, ma il “home routing” degli SMS. Questa tecnologia permette ai fornitori di servizi di telecomunicazione di continuare a offrire i loro servizi quando i clienti visitano un altro paese, ma sta creando problemi significativi per le forze dell’ordine.
Problemi di Home Routing
La tecnologia di home routing fa sì che le comunicazioni mobili di un utente in roaming vengano elaborate attraverso la loro rete domestica. Ad esempio, se un cittadino britannico commette un crimine in Germania, la polizia tedesca non può richiedere dati non criptati come farebbe con un operatore domestico come Deutsche Telekom. Questo processo implica l’uso di crittografia a livello di servizio, rendendo difficile per le forze dell’ordine accedere ai dati in modo utile.
Europol ha evidenziato che, con la crittografia a livello di servizio, l’attrezzatura dell’abbonato scambia chiavi di crittografia basate su sessioni con il fornitore di servizi nella rete domestica. Se è abilitata la tecnologia di protezione della privacy (PET), la rete visitata non ha accesso alle chiavi usate dalla rete domestica e quindi non può recuperare i dati in chiaro.
Soluzioni proposte
Per affrontare questo problema, Europol ha suggerito due possibili soluzioni. La prima opzione, preferita dall’agenzia, è vietare legalmente le PET nel home routing, mantenendo lo stesso livello di crittografia delle comunicazioni che il sospetto avrebbe nel suo paese d’origine. Questa soluzione è considerata tecnicamente fattibile e facilmente implementabile, mantenendo l’attuale livello di sicurezza e privacy per utenti locali e in roaming.
La seconda opzione, meno preferita, prevede che uno Stato membro dell’UE possa richiedere le comunicazioni da un altro paese. Tuttavia, questa soluzione presenta diversi svantaggi, tra cui la mancanza di un metodo stabilito per condividere e interpretare i dati richiesti dalle autorità di polizia, e il rischio che gli sforzi delle forze dell’ordine dipendano dai fornitori di servizi stranieri.
Prossimi passi
Europol sottolinea l’urgenza di trovare una soluzione che consenta alle autorità di intercettare legalmente le comunicazioni dei sospetti nel loro territorio, senza compromettere in modo sproporzionato le comunicazioni sicure. L’agenzia invita a un dibattito su questo problema tecnico, che attualmente ostacola gravemente la capacità delle forze dell’ordine di accedere a prove cruciali.
Il documento di posizione di Europol mira a sensibilizzare sul problema del home routing e sulla necessità di una soluzione che equilibri le esigenze di sicurezza pubblica con la privacy delle comunicazioni. Il dibattito proposto dovrebbe considerare aspetti operativi, tecnici, di privacy e politici per trovare un compromesso efficace.
Sicurezza Informatica
Contenuti antisemiti online: Polizia Postale e Europol in Azione
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/aldebaran33_Operazione_Europea_Contro_i_Contenuti_Antisemiti__0306f409-122c-4518-8928-99a7f0666aa9_0.jpg)
La Polizia Postale italiana e Europol hanno recentemente collaborato in un’operazione su scala europea per combattere i contenuti antisemiti online. Questa iniziativa, denominata “Referral Action Day Against Antisemitism”, ha coinvolto le forze dell’ordine di 18 Paesi e ha portato alla rimozione di quasi 2.000 contenuti illegali.
Operazione della Polizia Postale Italiana
I poliziotti del Servizio Polizia Postale e per la Sicurezza Cibernetica hanno partecipato attivamente all’operazione coordinata da Europol, mirata alla rimozione di contenuti negazionisti e suprematisti. Gli investigatori hanno identificato e segnalato circa 2.000 contenuti illeciti. Tra questi, circa 160 indirizzi web di account presenti sui social e app di messaggistica sono stati inseriti in Perci, la piattaforma dell’Unione Europea per la lotta ai contenuti illegali online, dagli esperti della Sezione Cyberterrorismo della Polizia Postale.
I contenuti presi di mira includevano la negazione dell’Olocausto e la glorificazione della violenza contro la comunità ebraica. L’operazione è nata dal notevole incremento di contenuti eversivi, dovuto anche agli eventi del 7 ottobre, quando i terroristi di Hamas uccisero oltre 300 persone a un festival musicale nel sud di Israele, e all’attuale contesto geopolitico internazionale. Questi contenuti erano spesso diffusi anche all’interno di piattaforme di comunicazioni online riservate, animate da utenti legati da ideologie estremiste, perfino jihadiste.
Operazione di Europol
Europol ha concluso con successo la giornata di azione di riferimento mirata all’identificazione e alla lotta contro i contenuti antisemiti online. Questa operazione coordinata, guidata dalle autorità della Svizzera e del Regno Unito, ha avuto luogo il 27 giugno 2024 e ha coinvolto agenzie di polizia di 18 Paesi, lavorando in tandem con l’Unità di Riferimento su Internet dell’Unione Europea (EU IRU) e i principali fornitori di servizi online.
La giornata di azione ha preso di mira una vasta gamma di contenuti antisemiti, tra cui discorsi di odio, negazione dell’Olocausto e glorificazione della violenza contro la comunità ebraica. L’obiettivo principale era rimuovere contenuti illegali e garantire che le piattaforme online rispettino le normative europee in materia di discorsi di odio e discriminazione. In totale, quasi 2.000 contenuti antisemiti sono stati identificati e segnalati da Europol e dai Paesi partecipanti ai fornitori di servizi online per la rimozione.
La giornata di azione nasce dall’aumento dell’antisemitismo diffuso e coltivato nelle sfere jihadiste e nei gruppi estremisti di destra e di sinistra online. Questo contenuto antisemita è diffuso anche da individui non affiliati su varie piattaforme online. L’impennata dei discorsi di odio è stata scatenata dall’attacco del 7 ottobre da parte dell’organizzazione terroristica Hamas contro Israele e dalla successiva risposta militare israeliana.
Paesi Coinvolti
Le unità nazionali di riferimento su Internet e le unità di polizia specializzate dei seguenti Paesi hanno partecipato a questa giornata di azione: Albania, Austria, Bosnia-Erzegovina, Danimarca, Francia, Germania, Ungheria, Irlanda, Italia, Lituania, Malta, Portogallo, Romania, Spagna, Svezia, Svizzera, Ucraina e Regno Unito.
L’operazione congiunta tra la Polizia Postale italiana e Europol ha rappresentato un passo significativo nella lotta contro i contenuti antisemiti online. La collaborazione tra le forze dell’ordine di diversi Paesi e le principali piattaforme online è cruciale per contrastare la diffusione di discorsi di odio e garantire un ambiente online sicuro e rispettoso.
- Smartphone1 settimana fa
Aggiornamenti e novità per i Galaxy A54, A05s, Watch 6 e S24
- Smartphone1 settimana fa
Samsung Galaxy S25 Ultra: design nuovo e specifiche potenti
- Smartphone1 settimana fa
Novità SmartTag 2 e per il Galaxy S25 Ultra
- Smartphone1 settimana fa
Aggiornamenti Software per Galaxy A53, A55 e specifiche del nuovo A06
- Smartphone1 settimana fa
Ultime dal Galaxy Z Flip 6 e Fold 6, ma la novità sono i sensori ISOCELL e l’S25
- Economia1 settimana fa
Julian Assange riceve una donazione di 500K in Bitcoin da un Anonimo
- Smartphone1 settimana fa
Samsung Galaxy Z Flip Fold 6, Watch 7 Ultra e Buds 3: render ufficiali
- Sicurezza Informatica1 settimana fa
Attacco di iniezione di Prompt: esecuzione di Codice in Vanna.AI