Tech
QRishing: cos’è e come la truffa si nasconde dietro un QR Code
Tempo di lettura: 2 minuti. La sua diffusione, emersa ancor di più nel corso dell’emergenza pandemica, ha reso il QR code interessante anche per i criminali informatici che hanno dato vita a una nuova tipologia di minaccia informatica detta per l’appunto QRishing
Il QR Code (che significa Quick Response Code, codice a risposta veloce) altro non è che una immagine rappresentata da un quadrato con al suo interno una serie di moduli neri su sfondo bianco che può contenere specifiche informazioni. Ovvero una sorta di codice a barre presente su giornali, manifesti e vetrine che una volta scansionato con uno smartphone, tramite la sua fotocamera, può reindirizzare verso un sito web, un contatto o un’applicazione. La sua diffusione, emersa ancor di più nel corso dell’emergenza pandemica, ha reso il QR code interessante anche per i criminali informatici che hanno dato vita a una nuova tipologia di minaccia informatica detta per l’appunto QRishing (QR + phishing).
Il QRishing
Il QRishing essendo un attacco di phishing attuato per il tramite di codici QR come tale punta sulla curiosità della malcapitata vittima inducendola, inconsapevolmente, ad eseguire programmi arbitrari o visitare siti trappola scansionando dei codici che in realtà nascondono link malevoli e contraffatti (spesso le applicazioni per la lettura dei codici QR non mostrano l’URL della pagina web di destinazione). Inoltre mentre per gli attacchi e-mail esistono già diversi sistemi di sicurezza dedicati, lo stesso non sembra valere per il QRishing, pratica meno conosciuta e investigata, che ha fornito ai criminali informatici un ulteriore strumento per perpetrare i propri inganni.
L’esca come funziona
Il QRishing solitamente si serve di un’esca per far sì che le potenziali vittime scannerizzino il codice malevolo. Ecco alcune modalità di diffusione che sfruttano una minore soglia di attenzione nell’impiego dello smartphone da parte della gente e una consueta convinzione che questo sia un dispositivo più sicuro ed immune a certi tipi di attacchi:
- sovrapporre il QR code con una pellicola trasparente sopra ai codici originali confidando nella percezione che la scansione del codice QR proposto dal locale, dal negozio e in generale dal luogo di fiducia, sia esente da rischi;
- utilizzare un codice malevolo che menziona un marchio reale, simulando una pubblicità, diffuso attraverso un volantino o un depliant;
- usare finti buoni promozione, sfruttando il fatto che gli utenti sono molto più propensi ad aprire i codici QR che offrono sconti.
Il green pass, un piccolo inciso
Nel caso del Green Pass, poiché l’app VerificaC19 è in grado di rendere accessibili e consultabili le informazioni riguardanti la validità del certificato con il nominativo e la data di nascita del titolare, emergono anche altri problemi:
- la comunicazione e diffusione del QR code soprattutto via social network sono assolutamente da evitare per proteggere la propria privacy;
- diffondendo o comunicando i propri dati personali, ci si espone sempre a vari scenari di rischio;
- il QR code contiene anche altre informazioni, per cui evitarne la diffusione è una cautela assolutamente necessaria.
Come proteggersi
Purtroppo, quando un utente viene indirizzato tramite un QR Code malevolo a una pagina di landing potrebbe non essere in grado di riconoscere facilmente il pericolo. La consapevolezza del problema e l’adozione delle tipiche cautele impiegate contro il phishing tradizionale, opportunamente adattate, rimangono i migliori strumenti di difesa per l’utente:
- Osservare il formato dei codici QR. Uno sguardo attento può aiutare a scoprire se è stato incollato sull’originale un QR code fasullo;
- prestare attenzione agli URL abbreviati , espandendoli prima di aprirli;
- dotare anche i propri dispositivi mobili di programmi di sicurezza affidabili.
Si ricordi, infine, che codici QR generati da applicazioni sicure, che svolgono una specifica funzionalità non portano solitamente a siti in cui vengono richieste informazioni personali e sono certamente meno pericolosi di quei codici esposti pubblicamente e che rimandano a siti e link improbabili.
Tech
IceWM 3.5: Rilasciato il gestore di finestre leggero con nuove funzionalità
Tempo di lettura: < 1 minuto. IceWM 3.5 introduce nuove funzionalità e miglioramenti, inclusi il supporto per Freetype, nuovi temi e ottimizzazioni delle prestazioni. Scopri tutte le novità.
Il team di sviluppo di IceWM ha annunciato il rilascio della versione 3.5 del loro popolare gestore di finestre leggero per Linux. IceWM è noto per la sua efficienza e leggerezza, caratteristiche che lo rendono ideale per i sistemi con risorse limitate. Questa nuova versione introduce una serie di nuove funzionalità e miglioramenti che ne aumentano ulteriormente l’usabilità e la flessibilità.
Nuove funzionalità e miglioramenti
IceWM 3.5 porta con sé diverse novità che migliorano l’esperienza utente:
- Supporto per Freetype: IceWM ora supporta Freetype, migliorando significativamente il rendering dei caratteri e la leggibilità del testo.
- Nuovi temi: La versione 3.5 introduce nuovi temi che permettono agli utenti di personalizzare l’aspetto del loro ambiente desktop in modo più semplice e flessibile.
- Configurazione migliorata: È stato reso più semplice configurare IceWM grazie a nuovi strumenti di configurazione grafica, che consentono di modificare le impostazioni senza dover editare manualmente i file di configurazione.
- Ottimizzazioni delle prestazioni: Sono state apportate diverse ottimizzazioni al codice per migliorare le prestazioni complessive, rendendo IceWM ancora più veloce e reattivo.
- Bug fix: La versione 3.5 include anche una serie di correzioni di bug che migliorano la stabilità e la sicurezza del gestore di finestre.
Benefici per gli utenti
Grazie a queste nuove funzionalità, IceWM 3.5 offre un’esperienza utente migliorata, con un’interfaccia più pulita e personalizzabile. Gli utenti possono godere di un ambiente desktop efficiente, ideale per sistemi con risorse limitate o per coloro che preferiscono un gestore di finestre leggero e reattivo.
IceWM 3.5 continua a dimostrare perché è uno dei gestori di finestre leggeri più apprezzati, combinando prestazioni eccellenti con una gamma crescente di funzionalità. Gli utenti sono invitati ad aggiornare alla nuova versione per sfruttare i miglioramenti e le nuove capacità offerte.
Intelligenza Artificiale
OpenAI rimuove la voce di ChatGPT simile a Scarlett Johansson
Tempo di lettura: < 1 minuto. OpenAI rimuove la voce di ChatGPT simile a Scarlett Johansson dopo le critiche degli utenti.
OpenAI ha deciso di rimuovere una delle voci utilizzate da ChatGPT, dopo che gli utenti hanno notato una somiglianza con la voce dell’attrice Scarlett Johansson. La voce, denominata Sky, è stata sospesa a seguito delle critiche ricevute durante la presentazione del nuovo modello GPT-4o.
Motivi della rimozione
La voce di Sky appartiene a un’attrice professionista che utilizza la propria voce naturale. Tuttavia, per evitare confusioni e rispettare la privacy dei talenti vocali, OpenAI ha deciso di sospendere l’uso di questa voce. La decisione è stata influenzata anche dalle reazioni degli utenti, che hanno trovato la voce troppo seducente e simile a quella del film “Her” del 2013, in cui Johansson dava la voce a un assistente virtuale.
Reazioni e critiche
Il video della dimostrazione di OpenAI è diventato virale sui social media, con utenti che hanno trovato la voce di Sky troppo flirtante e paragonabile a una fantasia maschile. Durante la dimostrazione, la voce di Sky ha risposto in modo giocoso e seducente, suscitando reazioni contrastanti. Nonostante OpenAI non abbia mai confrontato direttamente la voce di Sky con quella di Johansson, il CEO di OpenAI, Sam Altman, ha twittato la parola “Her” dopo l’evento, alimentando ulteriormente le speculazioni su ChatGPT.
Futuri sviluppi
In futuro, OpenAI prevede di introdurre ulteriori voci in ChatGPT per meglio adattarsi ai diversi interessi e preferenze degli utenti. L’obiettivo è creare voci che siano approcciabili, ispirino fiducia e siano carismatiche.
Smartphone
Samsung Galaxy A33 riceve l’aggiornamento One UI 6.1 in Europa
Tempo di lettura: < 1 minuto. L’aggiornamento One UI 6.1 per il Samsung Galaxy A33 è ora disponibile in Europa, con nuove funzionalità e miglioramenti.
I possessori del Samsung Galaxy A33 in Europa possono ora aggiornare i loro dispositivi all’ultima versione di One UI, la 6.1. L’aggiornamento è stato inizialmente rilasciato in alcuni mercati meno di una settimana fa e ora è disponibile anche nel continente europeo. Con questa espansione, l’aggiornamento One UI 6.1 per il Galaxy A33 sta diventando globale, e ci si aspetta che molti altri paesi ricevano l’aggiornamento entro la fine del mese.
Novità dell’aggiornamento
L’aggiornamento One UI 6.1, identificabile con il numero di build A336BXXU8EXDC, include tutte le funzionalità, i miglioramenti e le modifiche elencate nel changelog ufficiale, insieme alla patch di sicurezza di aprile 2024. Tuttavia, è importante notare che le funzionalità Galaxy AI non sono disponibili per gli smartphone di fascia media come il Galaxy A33.
Come aggiornare
Per aggiornare il Galaxy A33, gli utenti possono seguire questi semplici passaggi:
- Apertura delle impostazioni: Accedere all’app Impostazioni del telefono.
- Selezione dell’aggiornamento software: Selezionare “Aggiornamento software”.
- Download e installazione: Toccare “Scarica e installa”.
L’aggiornamento One UI 6.1 offre ai possessori del Galaxy A33, scopri su Amazon, una serie di nuove funzionalità e miglioramenti, rendendo il dispositivo più sicuro e performante. Con la distribuzione globale in corso, gli utenti di tutto il mondo potranno presto beneficiare di queste novità.
- Robotica1 settimana fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Inchieste7 giorni fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla1 settimana fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Inchieste6 giorni fa
Terrore in Campania: dati sanitari di SynLab nel dark web
- Economia1 settimana fa
Ban in Germania per alcuni prodotti Motorola e Lenovo
- Smartphone4 giorni fa
Samsung Galaxy S25 Ultra: Quattro fotocamere in Arrivo
- Smartphone1 settimana fa
Samsung Galaxy S25 Ultra avrà una Fotocamera rispetto all’S24
- Economia5 giorni fa
Temu accusata di violare il DSA dell’UE: reclami dei consumatori