e-commerce infetti e furto carte di credito

Sicurezza carte di credito

Sicurezza carte di credito

Hacker utilizzano Google Analytics per bypassare la sicurezza Web e rubare le carte di credito.

Alcuni hacker, anche in condizioni in cui sono state applicate le politiche di sicurezza dei contenuti web, utilizzano Google Analytics per bypassare la sicurezza Web e rubare i dati delle carte di credito.

Questi criminali, hanno approfittato di alcuni siti web infetti specializzati nella vendita di apparecchiature digitali, cosmetici, prodotti alimentari e pezzi di ricambio, che contengono tutti i dati inseriti dagli utenti per poi rubarli nel loro account Google Analytics.

L’attacco si basa sul presupposto che i siti web di e-commerce che utilizzano il servizio di analisi di Google per il monitoraggio dei visitatori, hanno autorizzato i domini associati nella loro politica di sicurezza dei contenuti.

Per raccogliere dati, utilizzano una piccola parte di codice JavaScript che trasmette i dettagli raccolti come credenziali e informazioni di pagamento attraverso un evento e altri parametri che Google Analytics utilizza per identificare in modo univoco le diverse azioni eseguite su un sito. Inoltre, l’attacco può essere implementato senza scaricare codice da fonti esterne.

Come cliente/utente, purtroppo, non c’è molto che puoi fare per proteggerti dagli attacchi ma è essenziale fare attenzione ad eventuali casi di acquisti non autorizzati.

Differenze con altri sistemi operativi simili

OS anonimo

OS anonimo

Data la frequenza di domande su alcuni aspetti di Ulissux, abbiamo avvertito la necessità di fare chiarezza sulle differenze principali rispetto ai più popolari sistemi operativi simili a noi segnalati (roba per intenditori).

Cominciamo!

“Parrot”: è una framework relase ed è più stile “Kali”, orientato al pen-testing quindi non alla difesa ma all’attacco (attitudine che non ci appartiene, abbiamo altri obiettivi che riguardano la sicurezza e la protezione dagli attacchi).

“Qubes”: è un emulatore TOR su virtual machine che può essere installato su altri sistemi operativi.

Andiamo insieme più a fondo sulle questioni tecniche per toccare con mano le differenze tra Ulissux e gli altri. Leggi tutto “Differenze con altri sistemi operativi simili”

6 modifiche per avere più privacy con Chrome

Chrome e privacy

Chrome e privacy

Come migliorare la privacy se utilizzi Chrome, grazie a 6 semplici modifiche.

Esistono molti browser per la navigazione in Internet, ma le caratteristiche di Chrome che “aiutano” a migliorare l’esperienza di navigazione, sono il motivo per cui continua ad essere il più popolare fra quelli a disposizione.

Come diciamo sempre, tutto ciò che viene fornito gratuitamente sottintende un prezzo da pagare in altre forme, infatti, queste specifiche funzionalità di Chrome non lo rendeno certo il browser più orientato alla tutela della privacy. Leggi tutto “6 modifiche per avere più privacy con Chrome”

Il pericolo durante le videoconferenze.

Pericoli in videoconferenza

Pericoli in videoconferenza

Ci vediamo online più tardi e speriamo di non avere problemi.

Per lavoro o per motivi personali, migliaia di persone utilizzano software di videoconferenza ed a causa della pandemia del covid19, il numero di questi utenti che, confinati nelle loro case, adoperano software di videoconferenza come strumenti per continuare a comunicare, si è trasformato in milioni di persone.

L’ impennata di richieste, improvvisamente esplosa tra persone e aziende, ha contribuito a evidenziare un motivato allarme sulla privacy e sulla sicurezza per chi adotta queste piattaforme tra le quali spicca Zoom.

Forti proteste sono state sollevate dagli esperti di sicurezza informatica, da alcuni legislatori degli Stati Uniti e persino dall’FBI. Perché?

Leggi tutto “Il pericolo durante le videoconferenze.”