Gli scienziati del laboratorio SEEMOO hanno sviluppato un’applicazione chiamata CellGuard, unica nel suo genere, che aiuta a rilevare attività sospette delle reti cellulari e identificare gli attacchi mirati all’iPhone.

L’obiettivo principale di CellGuard è identificare stazioni base false che possono essere utilizzate dagli aggressori per tracciare la posizione, intercettare il traffico e altri attacchi ai dispositivi mobili.

Una Fake BTS (RBS) è una torre cellulare malevola che induce un dispositivo a connettersi ad esso.

Tali stazioni sono particolarmente vulnerabili nelle reti 2G, dove non esiste alcun controllo della connessione, come nel caso delle reti Wi-Fi aperte. Per proteggerti, gli esperti consigliano di disattivare il 2G sul tuo iPhone in modalità di blocco

CellGuard analizza i pacchetti inviati tra la stazione base e il dispositivo utilizzando diversi parametri chiave. Questi includono il controllo della torre rispetto al database Apple Location Services (ALS), l’analisi della distanza tra l’utente e la torre e l’analisi della frequenza, della larghezza di banda e della potenza del segnale. Questi indicatori permettono di individuare eventuali anomalie e individuare torri sospette.

Tuttavia, gli sviluppatori sottolineano che molti avvisi potrebbero essere falsi allarmi dovuti a legittime anomalie della rete. Ad esempio, le nuove stazioni radio base potrebbero non apparire immediatamente nel database di Apple e, in condizioni di traffico elevato, alcune torri riducono deliberatamente la capacità. Anche la potenza del segnale può variare a seconda delle condizioni.

Nonostante la possibilità di falsi positivi, CellGuard rimane uno strumento affidabile per identificare potenziali minacce. L’applicazione è attualmente in fase di beta testing e i suoi sviluppatori invitano tutti a provare la nuova tecnologia installandola sul proprio iPhone, anche in modalità bloccata.

CellGuard rappresenta un passo importante verso la protezione degli utenti da potenziali minacce provenienti da stazioni radio base non autorizzate, sebbene la probabilità di tali attacchi rimanga bassa. Gli utenti possono adottare semplici misure come l’attivazione della modalità aereo per ridurre al minimo i rischi.

L'articolo Fake BTS sotto tiro! I ricercatori sviluppano CellGuard per proteggere il tuo iPhone proviene da il blog della sicurezza informatica.

Microsoft non supporterà più il protocollo PPTP (Point-to-Point Tunneling Protocol) e il protocollo L2TP (Layer 2 Tunneling Protocol) nelle versioni future di Windows Server. L’azienda consiglia agli amministratori di passare ad altri protocolli che garantiscano la sicurezza.

Da oltre 20 anni le aziende utilizzano i protocolli VPN PPTP e L2TP per fornire accesso remoto alle reti aziendali e ai server Windows. Tuttavia, nel corso del tempo, gli attacchi sono diventati più sofisticati e potenti e questi protocolli sono diventati meno sicuri.

Ad esempio, PPTP è vulnerabile agli attacchi di forza bruta offline che utilizzano hash di autenticazione intercettati e L2TP non fornisce crittografia se non utilizzato insieme a un altro protocollo come IPsec. Inoltre, se la combinazione L2TP e IPsec è configurata in modo errato, ciò può aprire la porta agli attacchi.

Di conseguenza, gli sviluppatori Microsoft hanno deciso di abbandonare in futuro il supporto per PPTP e L2TP.

“Questa mossa fa parte della strategia di Microsoft volta a migliorare la sicurezza e la produttività migrando gli utenti verso protocolli più sicuri come Secure Socket Tunneling Protocol (SSTP) e Internet Key Exchange versione 2 (IKEv2)”, ha affermato la società. “Questi protocolli moderni forniscono una migliore crittografia, velocità di connessione più elevate e affidabilità, rendendoli più adatti agli ambienti di rete sempre più complessi di oggi.”

Nella loro pubblicazione i rappresentanti di Microsoft elencano i seguenti vantaggi dei protocolli citati.

SSTP:

• crittografia avanzata: il protocollo utilizza la crittografia SSL/TLS, fornendo un canale di comunicazione sicuro;
• Bypass del firewall – SSTP può facilmente passare attraverso la maggior parte dei firewall e proxy, garantendo connessioni ininterrotte;
• Facilità d’uso: grazie al supporto integrato in Windows, SSTP è facile da configurare e distribuire.

IKEv2:

• maggiore sicurezza: IKEv2 supporta algoritmi di crittografia e metodi di autenticazione avanzati;
• mobilità e multihoming: il protocollo è particolarmente efficace per gli utenti mobili, mantenendo una connessione VPN quando si cambia rete;
• Prestazioni migliorate: con una creazione del tunnel più rapida e una latenza inferiore, IKEv2 offre prestazioni più elevate (rispetto ai protocolli legacy).

Microsoft sottolinea che quando una funzionalità diventa obsoleta, ciò non significa che verrà immediatamente rimossa ovunque. Sì, non è più in fase di sviluppo attivo e potrebbe essere rimosso dalle versioni future di Windows, ma questo periodo potrebbe durare da diversi mesi a diversi anni. Cioè, gli amministratori avranno tempo per trovare alternative.

È stato riferito che le versioni future di Windows RRAS Server (server VPN) non accetteranno più connessioni in entrata utilizzando i protocolli PPTP e L2TP. Tuttavia, gli utenti potranno comunque creare connessioni PPTP e L2TP in uscita.

L'articolo Microsoft Fa Pulizia! Addio a PPTP e L2TP, La Nuova Era delle VPN è Arrivata proviene da il blog della sicurezza informatica.

The 555 timer is one of the most versatile integrated circuits available. It can generate PWM signals, tones, and single-shot pulses. You can even put one in a bi-stable mode similar to a flip flop. All of these modes are available by only changing a few components outside of the IC itself. It’s also dirt cheap, so it finds its way into all kinds of applications its original inventors never imagined. There’s a bit of a trope around here as well that you ought not to use a microcontroller when one of these will do, and while it’s a bit of a played-out comment, it’s often more true than it seems. This video shows a few uncommon ways of using these circuits instead of putting a microcontroller to work.

After a brief overview of the internals of the hallowed 555, [Doctor Volt] walks us through some of its uses, starting with applications for digital inputs, including a debounce circuit and a toggle switch. From there, he moves on to demonstrating a circuit that can protect batteries from deep discharge, and a small change to that circuit can turn the 555 into a resetting fuse that can protect against short circuit events. Finally, the PWM capabilities of this small integrated circuit are put to work as an audio amplifier, although perhaps not one that would pass muster for the most devout audiophiles among us.

Even though it’s possible to offload a lot of the capabilities of a 555 onto a microcontroller, there’s certainly an opportunity to offload some things to the 555, even if your project still needs a microcontroller. However, offloading tasks like debounce or input latching to hardware rather than spending microcontroller cycles or pins can make a project more robust, both from reliability and software points of view. For some other useful circuits, some of which have been forgotten in the modern microcontroller age, it’s worth taking a look at some of these antique circuit books as well. While we are sure the 555 designers hoped it would be a big hit, no one imagined this giant one.

youtube.com/embed/sgTh5qMiqoo?…

hackaday.com/2024/10/14/using-…

L’Accademia iraniana si è rivelata una copertura per ricostituire i ranghi della cyber intelligence. La Raavin Academy, che forma ufficialmente sulla sicurezza informatica, in realtà recluta hacker per lavorare per il Ministero dell’intelligence iraniano. La pubblicazione Iran International ha parlato delle figure chiave di un gruppo di hacker governativi iraniani.

Due anni fa, quando iniziarono le proteste di massa in Iran, gli hacker governativi aiutarono a identificare e reprimere i manifestanti. Nel novembre 2022, il Ministero degli Esteri americano ha imposto sanzioni alla Raavin Academy per la partecipazione dei suoi dipendenti alla repressione. Successivamente, in un rapporto del Consiglio per i diritti umani delle Nazioni Unite, l’Accademia è stata nominata come uno dei partecipanti alle violazioni dei diritti umani in Iran.

Nuove informazioni rivelano che sotto la maschera di un’accademia informatica, gli hacker vengono reclutati per lavorare per il Ministero dell’Intelligence. Il processo di reclutamento si maschera da “Olimpiadi tecnologiche”, organizzate dal dipartimento scientifico dell’amministrazione presidenziale e dal parco tecnologico. Il concorso seleziona gli specialisti più promettenti per diventare “hacker amichevoli” che lavorano nell’interesse del Paese.

La storia dell’accademia inizia nel 2019, quando due giovani dipendenti del Ministero dell’Intelligence registrano un’organizzazione no-profit “Avai Houshmand Ravin”. Lo scopo ufficiale dell’NPO era la formazione sulla sicurezza informatica, ma in realtà l’accademia è diventata un centro di formazione per hacker a supporto delle attività dei servizi di intelligence iraniani.

Iran International ha ottenuto informazioni su 16 dipendenti chiave dell’accademia, che agiscono sotto le spoglie di insegnanti e membri del consiglio. I lavoratori sono coinvolti nel riciclaggio di denaro e nel reclutamento di nuovi membri di bande.

I leader dell’accademia sono agenti della Repubblica islamica, impegnati nella pirateria informatica e nel reclutamento di personale per il regime.

Ora non si tratta più di individui anonimi con pseudonimi, ma di personaggi noti associati all’Accademia del Ministero dell’Intelligence e al servizio degli scopi del governo. Gruppi di hacker associati alla Raavin Academy hanno effettuato attacchi informatici contro sistemi in Italia, Algeria, Giordania, Turchia, Arabia Saudita, Iraq e Pakistan.

L'articolo Cercasi Hacker Governativi! Come l’Iran Recluta Tramite le CTF i Sostenitori Digitali del Regime proviene da il blog della sicurezza informatica.

The Kaspersky Digital Footprint Intelligence team analyzed cybersecurity threats coming from dark web cybercriminals who targeted businesses and governments in the Middle East in H1 2024. Our research highlights the most severe and pervasive threats, and identifies potential risks and consequences as well as defensive strategies.

The report covers threats that targeted entities in the following countries and territories:

• Bahrain;
• Egypt;
• Iraq;
• Jordan;
• Kuwait;
• Lebanon;
• Oman;
• Palestine;
• Qatar;
• Saudi Arabia;
• Syria;
• United Arab Emirates.

The five prevalent cybersecurity threats in the Middle East covered in the report are related to:

• The activities of ideological pirates, or hacktivists. The region has seen exponential growth in these due to the current geopolitical situation, and they are getting ever more destructive.
• The shadow jewelry fair, or the initial access broker market. Initial access brokers deal in attack entry points for corporate networks, which attract hackers and cybercrime gangs.
• Deadly sandworms, or ransomware gangs. At least 19 gangs were active in the Middle East in H1 2024, conducting multiple ransomware attacks that typically led to devastating consequences.
• The ubiquity of malicious whistleblowers, or information stealers. They provide adversaries with up-to-date data for future attacks, especially valid credentials for corporate systems. Almost 10 million lines of stolen credentials belonging to Middle Eastern entities were published on the dark web in H1 2024 alone. The figure includes 4.4 million lines of access information stolen from key government agencies.
• Cave raiders who steal sensitive data from corporations and other targets and distribute it among cybercriminals. A quarter of all data breaches affect various government organizations.

Staying aware of all possible risks coming from the dark web helps organizations and governments to be one step ahead of cybercriminals and thus, to prevent attacks or fraud that could compromise their network infrastructure or operational integrity.

Out report will be beneficial for:

• C-level managers;
• Corporate security employees;
• Risk management professionals;
• Cyberthreat Intelligence (CTI) and SOC analysts;
• Incident response professionals;
• OSINT and darknet researchers.

The full version of the report is available on Kaspersky Digital Footprint Intelligence website.

securelist.com/meta-threat-lan…