Tech
Servizi di Superamento CAPTCHA: Gli umani al servizio dei cybercriminali
Tempo di lettura: 2 minuti. I ricercatori di cybersecurity avvertono sulla diffusione di servizi di superamento CAPTCHA, che aiutano i cybercriminali a eludere i sistemi di sicurezza.
I sistemi di sicurezza online che impiegano CAPTCHA per distinguere gli utenti legittimi dal traffico bot stanno affrontando una nuova sfida: servizi a pagamento che superano questi sistemi utilizzando veri e propri solutori umani.
I Cybercriminali e la Sfida del CAPTCHA
“I cybercriminali hanno un grande interesse nel superare i CAPTCHA in modo accurato e, per rispondere a questa domanda, sono stati creati diversi servizi”, riporta un report di Trend Micro pubblicato la scorsa settimana.
Questi servizi di superamento CAPTCHA non utilizzano tecniche di riconoscimento ottico dei caratteri o avanzati metodi di machine learning, ma affidano i compiti di superamento CAPTCHA a veri e propri solutori umani.
CAPTCHA, acronimo di Completely Automated Public Turing test to tell Computers and Humans Apart (test di Turing pubblico completamente automatizzato per distinguere computer e umani), è uno strumento che permette di distinguere gli utenti umani reali dagli utenti automatizzati, con l'obiettivo di contrastare lo spam e limitare la creazione di account falsi.
Il Funzionamento dei Servizi di Superamento CAPTCHA
Nonostante i meccanismi CAPTCHA possano risultare fastidiosi per l'esperienza utente, sono visti come un mezzo efficace per contrastare gli attacchi provenienti dal traffico web originato dai bot.
I servizi illeciti di superamento CAPTCHA operano inoltrando le richieste inviate dai clienti ai loro solutori umani, che risolvono il CAPTCHA e inviano i risultati agli utenti. Ciò avviene attraverso l'invocazione di un'API per sottoporre il CAPTCHA e l'invocazione di una seconda API per ottenere i risultati.
Questo rende facile per i clienti di tali servizi sviluppare strumenti automatizzati contro i servizi web online. E poiché sono veri umani a risolvere i CAPTCHA, l'obiettivo di filtrare il traffico bot attraverso questi test viene reso inefficace.
I Cybercriminali Uniscono i Servizi di Superamento CAPTCHA ai Proxyware
Ma non è tutto. Gli attori delle minacce sono stati osservati nell'acquisto di servizi di superamento CAPTCHA e nell'unirli a offerte proxyware per occultare l'indirizzo IP di origine ed eludere le barriere antibot.
Il proxyware, commercializzato come un'utilità per condividere la larghezza di banda internet inutilizzata dell'utente con altre parti in cambio di un “reddito passivo”, trasforma essenzialmente i dispositivi che lo eseguono in proxy residenziali.
In un esempio di un servizio di superamento CAPTCHA che prende di mira il popolare marketplace di social commerce Poshmark, le richieste di compito provenienti da un bot sono instradate attraverso una rete proxyware.
Come Mitigare i Rischi
“I CAPTCHA sono strumenti comuni usati per prevenire lo spam e l'abuso da bot, ma l'uso crescente di servizi di superamento CAPTCHA ha reso i CAPTCHA meno efficaci”, ha affermato il ricercatore di sicurezza Joey Costoya. “Mentre i servizi web online possono bloccare gli IP di origine degli abusanti, l'ascesa dell'adozione di proxyware rende questo metodo tanto inefficace quanto i CAPTCHA.”
Per mitigare tali rischi, si consiglia ai servizi web online di integrare i CAPTCHA e il blocco degli IP con altri strumenti anti-abuso.
Tech
macOS Sonoma ai Mac vecchi di 16 anni
Tempo di lettura: < 1 minuto. Il progetto OpenCore Legacy Patcher rivoluziona il mondo dei Mac, introducendo il supporto di macOS Sonoma su dispositivi vecchi di 16 anni, offrendo una seconda vita ai vecchi Macintosh.
Il mondo dei Mac sta vivendo una sorta di rinascita grazie al progetto OpenCore Legacy Patcher, che ha recentemente introdotto il supporto per macOS Sonoma su Macintosh vecchi di 16 anni. Questa iniziativa ha permesso a molti utenti di Mac di vecchia generazione di sperimentare le ultime funzionalità e miglioramenti offerti dal sistema operativo più recente di Apple.
OpenCore Legacy Patcher è un progetto comunitario che mira a estendere la vita dei vecchi Mac, permettendo loro di eseguire le versioni più recenti di macOS. Questo è particolarmente utile per gli utenti che non possono permettersi di aggiornare il loro hardware o che hanno un attaccamento sentimentale ai loro vecchi dispositivi.
Tuttavia, ci sono alcune avvertenze. Mentre il patcher può effettivamente installare macOS Sonoma su vecchi Mac, non tutti i componenti hardware potrebbero essere compatibili o funzionare in modo ottimale. Ciò significa che alcune funzionalità potrebbero non essere disponibili o potrebbero presentare problemi di prestazioni.
Nonostante queste limitazioni, la comunità ha accolto con entusiasmo il progetto OpenCore Legacy Patcher. Molti utenti hanno condiviso le loro esperienze positive e hanno elogiato gli sviluppatori per aver dato nuova vita ai loro amati Mac.
Tech
Dettagli sulla fotocamera selfie ultra grandangolare del Galaxy A55
Tempo di lettura: < 1 minuto. Il prossimo Galaxy A55 di Samsung potrebbe vantare una fotocamera selfie ultra grandangolare, posizionandosi come uno dei dispositivi di fascia media con le migliori capacità fotografiche.
Samsung sta preparando il lancio del suo prossimo smartphone di fascia media, il Galaxy A55. Una delle caratteristiche salienti di questo dispositivo, come rivelato da recenti informazioni, è la sua fotocamera selfie ultra grandangolare.
Secondo le ultime indiscrezioni, la fotocamera frontale del Galaxy A55 avrà un sensore principale ad alta risoluzione, accompagnato da un obiettivo ultra grandangolare. Questa combinazione permetterà agli utenti di catturare selfie con un campo visivo più ampio, ideale per gruppi o per includere più sfondo nelle foto.
Oltre alla fotocamera selfie ultra grandangolare, si prevede che il Galaxy A55 avrà una configurazione di fotocamera posteriore multipla, con un sensore principale, un obiettivo ultra grandangolare e potenzialmente altri sensori per la profondità e le macro riprese. Questo posizionerà il Galaxy A55 come uno dei dispositivi di fascia media più completi in termini di capacità fotografiche.
Samsung non ha ancora annunciato ufficialmente il Galaxy A55, ma si prevede che il dispositivo sarà lanciato nei prossimi mesi. Con la crescente concorrenza nel segmento di fascia media, Samsung sembra determinata a offrire funzionalità premium, come una fotocamera selfie ultra grandangolare, per distinguersi dalla massa.
Oltre alle sue capacità fotografiche, si aspetta che il Galaxy A55 offra altre specifiche di fascia alta, come un display AMOLED di alta qualità, un processore potente e una batteria di lunga durata. Tuttavia, bisognerà attendere l'annuncio ufficiale di Samsung per confermare queste specifiche.
Tech
Apple watchOS 10.1: double Tap per Apple Watch Series 9 e Ultra 2
Tempo di lettura: < 1 minuto. Con l’introduzione di Double Tap, Apple continua a spingere i confini dell’innovazione, rendendo l’interazione con l’Apple Watch più fluida e intuitiva che mai.
Apple ha appena lanciato l'aggiornamento watchOS 10.1, portando una nuova funzionalità chiamata Double Tap, esclusiva per i dispositivi Apple Watch Series 9 e Apple Watch Ultra 2.
Una nuova era di interazione
Con Double Tap, gli utenti possono ora interagire con il loro Apple Watch in un modo completamente nuovo. Toccando due volte insieme indice e pollice, gli utenti possono eseguire una serie di azioni senza dover utilizzare l'altra mano. Questo è reso possibile grazie ai sensori avanzati dell'Apple Watch che rilevano movimenti precisi, interpretandoli come un tocco sullo schermo.
Versatilità al polso
Il Doppio tocco non è solo un trucco: è una funzionalità pratica. Gli utenti possono utilizzarla per rispondere o rifiutare chiamate, controllare la riproduzione musicale, gestire sveglie e timer e molto altro. Questa funzione promette di rendere l'Apple Watch ancora più intuitivo e facile da usare, specialmente in situazioni in cui l'uso di entrambe le mani potrebbe non essere pratico.
Esclusività del modello
Va notato che, poiché la funzione Double Tap sfrutta il chip S9, è disponibile solo sugli Apple Watch Series 9 e Apple Watch Ultra 2. Gli utenti di modelli precedenti non avranno accesso a questa nuova funzionalità, sottolineando ancora una volta l'innovazione continua di Apple nel campo degli smartwatch.
No, la vostra pagina Facebook non sta per scadere e non è disabilitata
Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...
MetaMask ecco la funzione di scambio ETH in valuta fiat
Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...
Allerta Truffa: segnalazione di frode online su PWCNU.com
Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...
Nuova truffa di sextortion: il tuo “video intimo” su YouPorn
Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...
ONU: Sud-est Asiatico manodopera del crimine informatico
Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...
CISA Avverte: truffa informatica del cambiamento climatico
Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...
Vinted, come ottenere merce e rimborso: “il tuo capo è falso”
Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...
Vinted, how to get goods and refund: “your luxury dress is fake”
Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...
Truffato per 416.000 dollari in un “club di incontri” su Telegram
Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...
Galà della Frode: campagna BEC che colpisce l’Italia
Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...
Editoriali3 settimane faZelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- Inchieste2 settimane fa
La CIA sotto accusa aiutata da NewsGuard nella narrazione sull’origine del COVID-19
- Tech3 settimane fa
Confronto tra Apple Watch Series 9, Series 8 e Series 7: quale scegliere?
- Tech2 settimane fa
Realme GT 5: test di ricarica a 240W sbalorditivo
- Tech2 settimane fa
Honor 100 Pro in arrivo con Snapdragon 8 Gen 2 e display AMOLED
- Tech2 settimane fa
Il confronto tra iPhone 15 Pro Max e Samsung Galaxy S23 Ultra
- Inchieste7 giorni fa
Fuga attraverso il confine: vuole la pace, ripudia la guerra e dice addio all’Ucraina
- Tech3 settimane fa
Xiaomi 13 Ultra: kit fotografico che rivoluziona la fotografia
