Tech
Prolific Puma offre ai cybercriminali accesso ai domini .us
Tempo di lettura: 2 minuti. Il servizio di abbreviazione dei link, Prolific Puma, fornisce ai cybercriminali domini .us, rendendo le campagne di phishing meno rilevabili e più efficaci.
Un popolare servizio di abbreviazione dei link sta fornendo ai cyberattaccanti e truffatori domini di primo livello .us, rendendo le loro campagne di phishing leggermente meno rilevabili.
Il modus operandi di Prolific Puma
Secondo un rapporto pubblicato questa settimana da Infoblox, l’attore minaccioso dietro questa operazione è stato denominato “Prolific Puma”. Negli ultimi 18 mesi, Prolific Puma ha generato fino a 75.000 nomi di dominio unici, fornendo spesso ai criminali URL che terminano con .us. Tuttavia, il servizio offerto da Prolific Puma va oltre la semplice abbreviazione dei link. Come spiega Renee Burton, responsabile dell’intelligence sulle minacce presso Infoblox, i link abbreviati offrono ai malintenzionati una serie di vantaggi, tra cui una maggiore resistenza alla rilevazione da parte di prodotti di sicurezza automatizzati.
Come funziona l’RGDA
Il segreto dell’operazione di Prolific Puma risiede in quello che Infoblox chiama “algoritmo di generazione di domini registrati” o RGDA. Questi sfruttano le API offerte dai registrar per creare centinaia di migliaia di domini, tutti regolarmente registrati, offrendo ai cyberattaccanti una maggiore robustezza e tolleranza ai guasti per la loro infrastruttura. Prolific Puma ha utilizzato domini di primo livello comuni come .me, .cc e .info. Tuttavia, da maggio 2023, più della metà dei suoi domini hanno l’estensione .us.
Il problema dei domini .us
I domini .us sono riservati ai cittadini e alle organizzazioni americane. Tuttavia, nella pratica, le regole non sono sempre applicate rigorosamente. Prolific Puma utilizza principalmente il registrar NameSilo, che non verifica le informazioni fornite, permettendo di utilizzare dati falsi. Inoltre, i registranti possono pagare i loro domini con bitcoin, aggiungendo un ulteriore livello di anonimato al processo.
Combattere la criminalità informatica
È evidente che combattere la criminalità informatica a questo punto cruciale della catena di approvvigionamento inizia con i registrar di domini. Tuttavia, affrontare questo problema richiederà uno sforzo combinato. Burton sottolinea che i registrar possono utilizzare l’intelligence sulle minacce di terze parti per identificare domini e utenti sospetti e possono collaborare con gruppi di difesa della sicurezza informatica per informare le decisioni politiche.
Tech
Android 16 e Android 15 migliorano produttività e multitasking
Tempo di lettura: 2 minuti. Android 16 introduce finestre fluttuanti per tutte le app, mentre Android 15 migliora le scorciatoie su tablet Galaxy, ottimizzando il multitasking.
Google continua a sviluppare nuove funzionalità per migliorare l’esperienza utente su Android, con anticipazioni su Android 16 e aggiornamenti in corso per Android 15. Tra le novità spiccano la possibilità di visualizzare qualsiasi app in finestre fluttuanti su Android 16 e miglioramenti nella gestione delle scorciatoie da tastiera su Android 15, in particolare per i tablet Galaxy. Questi aggiornamenti puntano a ottimizzare il multitasking e l’usabilità dei dispositivi, offrendo un’esperienza più fluida e produttiva.
Android 16: nuove funzionalità di Bubbles per tutte le app
Google sta lavorando su un significativo miglioramento dell’API Bubbles per Android 16, come segnalato in diverse anteprime di aggiornamento. Introdotta inizialmente con Android 11, l’API Bubbles permetteva solo alle app di messaggistica di creare finestre fluttuanti per le conversazioni. Con Android 16, Google intende espandere questa capacità, consentendo a qualsiasi app di essere visualizzata come una bolla, semplificando il multitasking e rendendo più agevole passare da un’app all’altra senza doverle aprire o chiudere completamente.
- La funzione chiamata bubble anything, trovata nel codice della beta di Android 15, suggerisce che gli utenti potranno creare una finestra fluttuante per qualsiasi app semplicemente premendo e tenendo premuto un’icona e selezionando un nuovo pulsante nel menu contestuale.
- Questa funzione potrebbe rappresentare un cambiamento significativo per i dispositivi Android, offrendo un’interfaccia più flessibile e un miglioramento nella gestione delle attività simultanee. Il tutto senza richiedere un’esperienza simile a quella di un desktop.
Attualmente, la funzione è ancora in fase di test, ma Google potrebbe includerla nella versione ufficiale di Android 16, prevista per l’anno prossimo. Resta da vedere se e come verrà implementata nella versione stabile.
Android 15: scorciatoie da tastiera migliorate per i tablet Galaxy
Con l’aggiornamento Android 15, Google ha introdotto miglioramenti nella scoperta e nell’uso delle scorciatoie da tastiera, un’opzione particolarmente utile per chi utilizza tablet come i Galaxy Tab con tastiere fisiche. La nuova disposizione della scheda delle scorciatoie prevede categorie più accessibili per agevolare l’uso delle scorciatoie.
- Le scorciatoie sono ora organizzate in categorie come Sistema, Input e Apri app, semplificando la navigazione tra le varie opzioni. Nella beta di Android 15 QPR1, i pulsanti per queste categorie sono stati spostati sul lato sinistro dello schermo, facilitando l’accesso da parte degli utenti.
- Inoltre, è stata introdotta una nuova categoria di scorciatoie chiamata Multitasking, progettata per migliorare la gestione delle attività multiple su dispositivi con schermi più ampi.
Questa nuova organizzazione è stata scoperta e attivata manualmente da Mishaal Rahman di Android Authority, ma non è ancora disponibile per tutti gli utenti. Tuttavia, ci si aspetta che Google renda la funzione standard nella versione stabile di Android 15, e che Samsung la integri in One UI 7.0 per i propri tablet Galaxy.
Tech
Aperte iscrizioni del Premio SOCINT 2024: 30.000 euro in palio
Tempo di lettura: 2 minuti. Candidature aperte fino al 31 ottobre 2024 per la seconda edizione del Premio SOCINT – G-Research per tesi di dottorato in discipline quantitative.
Dal 1° ottobre 2024, sono aperte le candidature per la seconda edizione del Premio SOCINT – G-Research, dedicato alle migliori tesi di dottorato di ricerca in Italia nel campo delle discipline quantitative. Le domande potranno essere presentate fino al 31 ottobre 2024, dando ai candidati un mese di tempo per inviare i propri elaborati.
Il Premio, promosso dalla Società Italiana di Intelligence (SOCINT) con il supporto di G-Research, è stato ideato da Mario Caligiuri e Luigi Rucco di SOCINT, insieme a Charles Martinez per G-Research. La coordinazione è affidata a Liuva Capezzani, responsabile delle Commissioni di studio e delle Sezioni Regionali SOCINT. L’iniziativa ha l’obiettivo di valorizzare l’eccellenza accademica e la ricerca innovativa in ambiti strategici come Matematica, Fisica Teorica, Informatica, Ingegneria Informatica, Intelligenza Artificiale e Data Science.
Con un montepremi totale di 30.000 euro, distribuito tra i tre vincitori (10.000 euro ciascuno), l’iniziativa intende premiare il contributo scientifico di giovani ricercatori italiani.
La prima edizione del Premio ha riscosso grande interesse, con 87 abstract inviati da 29 atenei italiani, dimostrando il valore del riconoscimento. Durante la cerimonia di premiazione, ospitata a Roma presso il Senato della Repubblica il 25 gennaio scorso, Mario Caligiuri ha sottolineato l’importanza del premio per l’eccellenza accademica italiana. I vincitori della prima edizione sono stati Francesco Spinnato (Scuola Normale Superiore di Pisa), Yuri Cacchiò (Università di Roma “La Sapienza”) e Marco Reale (Università di Palermo), che hanno ricevuto un premio in denaro e un’opera d’arte dell’artista Rémy Tassou.
Per partecipare, i candidati devono inviare un estratto della propria tesi di dottorato, un breve abstract e il proprio curriculum vitae all’indirizzo e-mail socintphdprize@gresearch.com entro il 31 ottobre 2024. La selezione sarà curata da una Commissione di esperti accademici che esaminerà le candidature. I risultati saranno pubblicati a partire dal 15 dicembre 2024 nella sezione NEWS del sito ufficiale premio SOCINT.
Per ulteriori dettagli, è possibile contattare Liuva Capezzani all’indirizzo liuva.capezzani@socint.org o visitare il sito: SOCINT Premio di Dottorato.
Tech
Aggiornamenti software: KDE Gear 24.08.2 e Linux Kernel 6.10.14
Tempo di lettura: 2 minuti. KDE Gear 24.08.2 e Linux Kernel 6.10.14 portano correzioni e miglioramenti, garantendo stabilità e performance ottimizzate.
La community KDE e il progetto Linux hanno recentemente introdotto importanti aggiornamenti, tra cui la versione 24.08.2 di KDE Gear e la release finale del kernel Linux 6.10.14. Entrambi i progetti puntano a migliorare stabilità, prestazioni e compatibilità con le ultime tecnologie, garantendo una migliore esperienza agli utenti. Mentre KDE Gear apporta correzioni e miglioramenti alla suite di applicazioni, il kernel Linux 6.10.14 rappresenta un importante passaggio di versione prima dell’adozione del ramo 6.11.
Novità e miglioramenti in KDE Gear 24.08.2
KDE Gear 24.08.2 introduce numerosi miglioramenti e correzioni a varie applicazioni della suite KDE. Questo aggiornamento si concentra sulla risoluzione di bug e sull’ottimizzazione delle funzionalità. Di seguito alcune delle principali modifiche:
- Dolphin: È stato corretto un problema che riguardava il confronto degli URL, ignorando le barre finali durante la loro comparazione. Inoltre, un fix è stato implementato per migliorare la visualizzazione dei nomi dei file contenenti il simbolo “&” nelle azioni.
- Elisa: Risolto un bug che impediva la riproduzione di tracce senza metadati. Questo problema era noto e segnalato come bug #492699.
- KAlarm: Vari miglioramenti sono stati introdotti, tra cui una correzione per il problema della riproduzione di file audio utilizzando libVLC e la gestione degli errori audio durante la modifica di allarmi.
- Kdenlive: Numerosi bug sono stati risolti, migliorando la stabilità e la gestione dei progetti. Sono stati affrontati problemi relativi alla riproduzione degli effetti, ai crash durante l’uso della rotella del mouse e alla perdita delle zone degli effetti dopo la riapertura dei progetti.
L’aggiornamento di KDE Gear 24.08.2 rappresenta un passo importante per garantire un ambiente di lavoro più stabile e reattivo, specialmente per chi utilizza quotidianamente queste applicazioni nelle proprie attività creative e produttive.
Linux Kernel 6.10.14: l’ultima versione della serie
La release del kernel Linux 6.10.14, annunciata da Greg Kroah-Hartman, segna la fine del ciclo di vita della serie 6.10.y, invitando tutti gli utenti a migrare verso la versione 6.11.y. Questo aggiornamento contiene importanti correzioni di sicurezza e miglioramenti, ma rappresenta l’ultima patch disponibile per questa serie.
- Chiusura del ramo: Con la dichiarazione di end-of-life per il kernel 6.10.y, gli sviluppatori e gli utenti sono incoraggiati ad aggiornare le proprie distribuzioni alla serie 6.11, che continuerà a ricevere supporto e aggiornamenti di sicurezza.
- Miglioramenti nel codice: La release include ottimizzazioni e pulizia del codice, con correzioni che spaziano dalla gestione dei dispositivi ARM64 alla stabilizzazione di varie funzionalità del filesystem e delle interfacce di rete.
L’annuncio sottolinea l’importanza di mantenere aggiornati i sistemi per garantire la sicurezza e la compatibilità con le ultime innovazioni del kernel Linux, fondamentale per server, dispositivi embedded e desktop di tutto il mondo.
- Editoriali5 giorni fa
L’hacker Carmelo Miano è una risorsa del nostro Paese?
- Editoriali6 giorni fa
Il valore delle certificazioni nell’ICT
- Sicurezza Informatica1 settimana fa
Evil Corp legami stretti con la Russia e attacchi ai membri NATO
- Sicurezza Informatica6 giorni fa
ESCLUSIVA – Booking.com espone dati sensibili? Scoperta breccia nei Log Laravel
- Sicurezza Informatica6 giorni fa
L’hacker Carmelo Miano: tutto quello che c’è da sapere sulla storia
- Tech4 giorni fa
Apple annuncia nuovi prodotti e interrompe la produzione di altri
- Sicurezza Informatica7 giorni fa
DDoS: Cloudflare blocca 3.8 tbs, vulnerabilità CUPS li facilita
- Smartphone6 giorni fa
Aggiornamenti S24 FE e Galaxy A15, ma Xiaomi avrà per primo Android 15