Tech
Taglie fino a 1 milione di dollari USA per le vulnerabilità di Tor-Browser di 0 giorni

Se in questa pagina c’è un white hat o anche un black hat, allora siate certi che il lavoro di pirata informatico diventa smepre più gradito alle forze di sicurezza internazionali.
Una società di cybersecurity ha offerto taglie fino a 1 milione di dollari USA per le vulnerabilità di Tor-Browser di 0 giorni. Il programma di taglie da 0 giorni di Zerodium’s Tor è aperto fino al 30 novembre alle ore 18:00 Eastern, o fino a quando Zerodium termina il programma dopo aver emesso 1 milione di dollari per Tor 0 giorni. La società ha dichiarato di prevedere di vendere questi sfruttamenti zero a agenzie governative, come le agenzie di contrasto. Negli Stati Uniti, gli exploit zero giorni sono stati accumulati e utilizzati da agenzie di intelligence come l’NSA e la CIA. All’inizio di quest’anno il governo ha cessato le accuse contro i sospettati di pornografia infantile quando l’FBI ha deciso di non divulgare uno sfruttamento di zero giorni che stava usando contro la rete Tor.
“Mentre la rete Tor e Tor Browser sono progetti fantastici che consentono agli utenti legittimi di migliorare la loro privacy e sicurezza su Internet, la rete Tor e il browser sono spesso utilizzati da persone malate e criminali per svolgere attività come il traffico di droga o abusi su bambini. Abbiamo lanciato questa taglia speciale per Tor-Browser “zero giorni” per aiutare i nostri clienti governativi a combattere la criminalità e rendere il mondo un posto migliore e più sicuro per tutti “, scrive Zerodium nelle FAQ per il programma Tor 0-Day Bounty. Zerodium non sarà accettata da vulnerabilità nullo che richiederebbero “il controllo o la manipolazione dei nodi Tor” e “exploit / attacchi che potrebbero causare interruzioni dell’utilizzo legittimo della rete Tor”.
Lo sfruttamento deve essere in grado di essere distribuito tramite una semplice pagina web e deve attaccare l’attuale release stabile e la versione sperimentale del Browser Tor. Lo sfruttamento non deve richiedere alcuna interazione da una vittima, a meno che farle caricare la pagina web infetta. La società sta cercando un exploit zero che influisca sul Browser Tor nella sua più alta sicurezza, con disattivato JavaScript e zero attività giornaliere che influenzano il Browser Tor nella sua impostazione di bassa sicurezza predefinita in cui è abilitato JavaScript. Gli exploit Zerodium devono consentire all’attaccante di eseguire in remoto il codice e di ottenere gli stessi privilegi dell’account utente o consentire all’attaccante di ottenere privilegi di accesso non limitati. Gli exploit che richiedono alla vittima di interagire con un messaggio popup o di scaricare e aprire un documento non sono ammissibili sotto il programma taglia da milioni di dollari, ma Zerodium sostiene che si riserva il diritto di fare offerte finanziarie separate a hacker e ricercatori di sicurezza che offrono tali informazioni o exploit.
Gli exploit zero-day funzionano sia su Tails 3 che Windows 10 e consentono l’esecuzione di codice in modalità remota e l’escalation dei privilegi locali e possono funzionare alle impostazioni di sicurezza più alte di Tor con JavaScript disabilitato possono valere fino a $ 250.000 dollari. Giorni zero che funzionano sia in Tails che in Windows 10 ma consentono solo l’esecuzione di codice in modalità remota nell’ambito della massima sicurezza di Tor può valere fino a $ 185.000 dollari USA. Gli exploit zero giornalieri che consentono l’esecuzione di codice in modalità remota e l’escalation dei privilegi locali nell’ambito della massima sicurezza di Tor, ma funzionano solo su un unico sistema operativo, ad esempio solo su Windows 10 o solo su Tails 3 e consentono l’esecuzione di JavaScript, può recuperare da $ 75.000 a $ 125.000 dollari USA. La società intende continuare ad accettare zero azioni giornaliere per Tor anche dopo la fine del programma di taglie da milioni di dollari.
Le taglie saranno pagate tramite bonifici bancari o tramite Bitcoin. La società è in particolare alla ricerca di exploit che lavorano su Tor in esecuzione su Tails 3.x o Windows 10. All’inizio di quest’anno Zerodium ha introdotto un bonus di mezzo milione di dollari USA per exploit di 0 giorni per le applicazioni di messaggistica crittografate Signal, WhatsApp, Facebook Messenger, consentono l’esecuzione di codice in modalità remota e l’escalation dei privilegi locali.
Tech
Google Pixel 7a metterà Apple alla prova con un eccellente iPhone SE 4
Il Google Pixel 7a, prossimo smartphone di fascia media dell’azienda, è apparso in alcune interessanti indiscrezioni, che includono esperienze pratiche con il dispositivo non ancora rilasciato. Le ultime informazioni confermano il design e alcune specifiche del Pixel 7a, il quale potrebbe rappresentare un incubo per i produttori di smartphone Android quest’anno. Il motivo non è solo il prezzo inferiore ai 500 dollari per uno smartphone quasi di fascia alta, ma anche perché il Pixel 7a spingerà Apple a creare un eccezionale iPhone SE 4, mettendo a rischio la quota di mercato degli altri dispositivi Android.

Il Pixel 7a avrà un design simile a quello dei modelli di punta, con una struttura in metallo tra i pannelli in vetro anteriore e posteriore. Tra le specifiche, spiccano un display OLED da 6,1 pollici con frequenza di aggiornamento di 90Hz, il chip Tensor G2 di Google, 8 GB di RAM LPDDR5, 128 GB di memoria interna, ricarica wireless da 5W e doppia fotocamera da 12 megapixel sul retro con algoritmi fotografici di Google.
Tuttavia, l’iPhone SE 3, con un prezzo di 429 dollari, supererà ancora il Pixel 7a nei test di prestazioni, grazie al chip A15 Bionic di Apple, lo stesso utilizzato nella serie iPhone 13. Tuttavia, il Pixel 7a offre un display migliore, la ricarica wireless e una doppia fotocamera posteriore con gli algoritmi di Google, rendendo la competizione più serrata.
Per sconfiggere il Pixel 7a, si dice che Apple stia lavorando su un iPhone SE 4 con un design simile all’iPhone 11 e componenti moderni come il chip A16 Bionic e nuove fotocamere. Un iPhone SE 4 rinnovato e venduto a meno di 500 dollari potrebbe aiutare Apple a contrastare la concorrenza del Pixel 7a e ad attrarre nuovi clienti nel suo ecosistema di servizi e prodotti.
Tech
WhatsApp per iOS introduce il rilevamento del testo: cos’è e come utilizzarlo

WhatsApp, di proprietà di Meta, sta lanciando una nuova funzione per gli utenti iPhone. Secondo un report di WaBetaInfo, l’ultimo aggiornamento di WhatsApp per iOS 23.5.77 introduce la possibilità di estrarre il testo direttamente da un’immagine.
Disponibile sull’Apple App Store, il changelog dell’aggiornamento non menziona la funzione di rilevamento del testo. Parla solo della possibilità di registrare una nota vocale e condividerla tramite Stato insieme ad altre funzioni. Tuttavia, WaBetaInfo conferma nel suo report che sempre più persone che installano l’aggiornamento potranno utilizzare questa funzione.
Cos’è la funzione di rilevamento del testo di WhatsApp?
Questa funzione consente agli utenti di estrarre il testo dalle immagini condivise su WhatsApp. Una volta che la funzione sarà disponibile, gli utenti dovranno aprire un’immagine contenente del testo e vedranno un nuovo pulsante che permette di copiare il testo dall’immagine.
Si sottolinea che la funzione è disponibile solo su iOS 16, poiché WhatsApp utilizza le API di iOS 16 per rilevare il testo all’interno delle immagini. Inoltre, la funzione non è compatibile con le immagini “view once” per una maggiore privacy.
In altre notizie, WhatsApp starebbe lavorando a una nuova funzione che renderà più facile riconoscere i messaggi ricevuti da contatti sconosciuti nelle chat di gruppo di WhatsApp. Secondo un report di WaBetaInfo, l’app di messaggistica istantanea ha rilasciato l’ultimo aggiornamento beta di WhatsApp per Android 2.23.5.12 dal Play Store. L’aggiornamento apporta miglioramenti alla funzione introdotta da WhatsApp nel dicembre 2022, che sostituiva i numeri con i nomi visualizzati nella bolla dei messaggi delle chat di gruppo.
Ogni volta che un utente riceverà un messaggio da un contatto sconosciuto in una chat di gruppo, vedrà un nome visualizzato al posto del numero di cellulare nella lista delle chat. La stessa funzione è stata rilasciata anche ad alcuni tester beta di iOS dopo aver installato l’aggiornamento beta di WhatsApp per iOS 23.5.0.73.
Tech
iPhone 15 Pro Max pronto a entrare nel Guinness dei Primati: ecco perché

L’iPhone 15 Pro Max non è ancora stato presentato, ma i rumors iniziano a delineare il design e le caratteristiche del nuovo smartphone di casa Apple. Stando alle ultime indiscrezioni, l’iPhone 15 Pro Max potrebbe stabilire un record: quello di avere i bordi più sottili mai visti su uno smartphone.
Tuttavia, i bordi sottili sollevano alcune domande sulla durata e sulla batteria del dispositivo. Se uno smartphone è più sottile, la batteria sarà anch’essa più sottile e potrebbe offrire una durata inferiore. Tuttavia, non bisogna mai sottovalutare le sorprese che l’azienda potrebbe riservare.
Secondo il leaker Ice Universe, l’iPhone 15 Pro Max avrà bordi ancora più sottili rispetto all’attuale iPhone 14 Pro Max, con una misura di soli 1,55 mm. Attualmente, il record è detenuto dal Xiaomi 13 Pro con bordi di 1,81 mm.
Confrontando l’iPhone 14 Pro Max con il futuro iPhone 15 Pro Max, si nota una riduzione del 28% dello spessore dei bordi. Inoltre, il nuovo iPhone presenterà numerosi altri cambiamenti di design, tra cui un rilievo per la fotocamera sul retro dovuto all’uso di una lente periscopica e un vetro leggermente curvo intorno ai bordi.
Ecco un confronto tra i due modelli di iPhone:
iPhone 14 Pro Max | iPhone 15 Pro Max | Differenza |
---|---|---|
Altezza | 160,7 mm | 159,9 mm |
Larghezza | 77,6 mm | 76,7 mm |
Spessore | 7,85 mm | 8,3 mm |
Spessore rilievo fotocamera | 4,18 mm | 3,6 mm |
Spessore totale | 12,03 mm | 11,84 mm |
Spessore bordo | 2,17 mm | 1,55 mm |
Il prossimo iPhone avrà anche una struttura in lega di titanio con finitura opaca e un’opzione di connettività USB-C al posto del tradizionale connettore Lightning.
Queste novità suscitano interesse e curiosità tra gli appassionati di smartphone, che attendono con ansia ulteriori dettagli sul nuovo iPhone 15 Pro Max.
-
L'Altra Bolla3 settimane fa
TikTok sul banco degli imputati: sicurezza o ennesima sanzione alla Cina?
-
Editoriali3 settimane fa
L’intelligenza artificiale al servizio dell’umanità? E’ già un falso storico
-
Inchieste3 settimane fa
Google e ACN finanziano progetti contro la disinformazione con politici e disinformatori
-
Inchieste2 settimane fa
ACN copia e incolla da Accenture il Piano Strategico Nazionale di Cybersicurezza?
-
L'Altra Bolla3 settimane fa
FBI va oltre la scienza: Covid ha avuto origine in laboratorio. Perchè fa paura?
-
Editoriali2 settimane fa
Baldoni: dimissioni da ACN. Spiazzato lo storytelling della propaganda cyber
-
L'Altra Bolla2 settimane fa
Polizia di Kiev scopre 160 comunità Telegram degli estremisti PMC Redan
-
Editoriali2 settimane fa
Fedez è l’opposto della Cultura Digitale che serve al paese