notizie

Non bastavano i pc agli hacker per chiedere riscatti agli utenti grazie ai ransomware, ora utilizzano anche le fotocamere per il mercato dei servizi di "crittografia" dati ad estorsione. La notizia interessa per ora le fotocamere canon nonostante firmware proprietari bloccati accessibili a pochi infatti un ricercatore di sicurezza Eyal Itkin ha scoperto diverse vulnerabilità della sicurezza nel firmware delle fotocamere succitate. Per ora i modelli colpiti sono questi DSLRs can be exploited over USB and WiFi: CVE-2019-5994 — Buffer Overflow (BOF)CVE-2019-5998 — BOF CVE-2019-5999 — BOF CVE-2019-6000 — BOF CVE-2019-6001 — BOF CVE-2019-5995 — ma non passerà molto tempo nel vedere nuovi modelli o marche colpiti.  Difatti vedersi tutte le foto nella memory card bloccate sopratutto per il mercato professionale. Non deve essere molto simpatico dato che durante il lavoro non si pensa tanto a cosa può succedere se un'app magari ad hoc crea uno script che si collega con un collegamento n mirroring cellulare fotocamera e cripta tutti i file e vi chiede il riscatto. Immaginiamo le immagini del matrimonio e un'app tipo esposimetro da cellulare che ti blocca tutto. Tutte queste vulnerabilità, elencate di seguito, risiedono nel modo in cui Canon implementa Picture Transfer Protocol (PTP) nel suo firmware, un protocollo standard che le moderne fotocamere DSLR utilizzano chissà che non risolvano celermente il problema ma penso verranno presto aggiunti altri modelli. Lavorando da un laptop, il ricercatore si collega alla telecamera e installa il ransomware, il che fa lampeggiare il LED mentre il virus viene scritto sulla scheda. Successivamente, tutte le foto vengono quindi crittografate e la fotocamera viene bloccata e può essere rilasciata solo se la vittima accetta di pagare una somma di denaro in cambio tramite criptovaluta.

Quando la brama e il potere nel campo dei pc ti si ritorcono contro iniziano ad apparire i meltdown e gli spectre. E poi la posizione dominante inizia a stare stretta anche ad intel che causa questi due nuovi problemi  portati alla ribalta a livelli internazionali sarà a vantaggio sicuramente di amd con  i suoi nuovi processori ryzen e porterà tante aziende a passare ad amd con la nuova architettura ha patchato anche i problemi di spectre che si avviavano ad attanagliarla. Il problema rimane su tutti i vecchi processori, dopotutto è come avere una macchina con xp non ci sono difese a per problemi hardware perchè magari non vengono mai aggiornati o non hanno possibilità di aggiornamenti di sicurezza.

 

 Questo simpaticone colpisce solo processori intele grazie ad uno stratagemma si inserisce nei processi sdi memoria virtuale assegnata alle varie applicaziono rubando i idati.

                 Spectre invece funziona su tutti i processori anche quelli amd  ed è più difficile da correggere perchè ormai l'hardware è già compromesso ma in quanto meno individuabile.
 

Keiichi Matsuda critical design e filmmaker londinese, ha creato un bellissimo video che riassume ciò che potremmo trovarci ad affrontare un giorno futuro, cioè un ambiente  e o una vita totalmente sommersa nella publicità, guidati da codici qr e pieni di imput. Mamma microsoft introducendo il suo sistema hololens già ci vuole instradare in questo senso.

Già il web oggi è sommerso da tali nefandezze quindi chissa che in futuro non potremmo sceglire di venderci a qualche multinazionale e come nel video non cancellarci da una realtà aumentata che ci sommerge.

 

Già come in Jonny Mnemonic una internet del 2021 potrebe essere alla nostra portata, una rete piena di visori e pubblicità virtuali, che ci circondano e ci "tormentano" tutto per pagare meno, un pò lo stile di oggi.

 

Chissa che un adblock per le pubblicità virtuali non ci venga in aiuto :D  Ma vi lascio al video di questa ragazza "tormentata" da lla pubblicità.

 

HYPER-REALITY from Keiichi Matsuda on Vimeo.

Protrebbe sembrare simpatico questo video ma sicuramente non per il protagonista ripreso dalla fotocamera che dopo gli scandali delle batterie del note7 cause esplosione.

wc giapponese base

Attenzione utenti con tecno-wc il momento degli hacker è arrivato anche per voi! Il vostro vc ha un rumore di fondo per coprire "emm..."  altri rumori? Oppure ha il bluetooth per comandare luci e spruzzi vari? Da oggi potrebbe non rispondere più ai vostri comandi e non farvi neanche più rilassare  nei vostri momenti più "privati!" Gli hacker infatti grazie alle password "banali" (tipicamente 0000) di paring di questi accessori tanto amati dagli utenti giapponesi e magari "creare app ad hoc" con funzioni preprogrammate :D.

Fortuna nel belpaese sono tuitti tradizionalisti  ma in giappone se 3 anni orsono sul problema si sorvolava odiernamente ne ha parlato perfino la "panasonic" per voce de suo capo siucurezza Hikohiro Lin. Certo con comantdi così complessi potevano sicuramente aspettarsi qualche "scherzetto