Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
UtiliaCS 970x120
Enterprise BusinessLog 320x200 1

Tag: signal

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

Redazione RHC 14/12/2025

È stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre oltre tre miliardi di account e consente di ricostruire la routine quotidiana di una persona con una precisione allarmante: il momento del rientro a casa, i periodi di utilizzo attivo dello smartphone, le ore di sonno, gli spostamenti e i periodi prolungati di disconnessione dalla rete. Un ulteriore effetto collaterale è l’accelerazione del consumo di batteria e dati mobili, che passano inosservati al proprietario del dispositivo. Il metodo si basa sulle specifiche dei protocolli

Sturnus, il trojan bancario che intercetta i messaggi di WhatsApp, Telegram e Signal

Redazione RHC 21/11/2025

Gli specialisti di ThreatFabric hanno scoperto un nuovo trojan bancario, Sturnus. Il malware è in grado di intercettare i messaggi provenienti da app di messaggistica crittografate end-to-end (Signal, WhatsApp, Telegram) e di ottenere il pieno controllo dei dispositivi tramite VNC. I ricercatori segnalano che Sturnus utilizza uno schema di comunicazione avanzato con i server di comando e controllo: una combinazione di crittografia in chiaro, RSA e AES. Una volta installato, il malware si connette al server di comando e controllo, registra la vittima e crea due canali di comunicazione: HTTPS crittografato per i comandi e l’esfiltrazione dei dati e un WebSocket crittografato

Critiche contro XChat: il nuovo servizio di messaggistica crittografata non va bene

Redazione RHC 08/09/2025

Il social network X, precedentemente noto come Twitter, ha iniziato a lanciare un nuovo servizio di messaggistica crittografata chiamato XChat. Si presenta formalmente come una piattaforma con crittografia end-to-end completa : la corrispondenza può essere letta solo dai suoi partecipanti e il servizio stesso non avrebbe accesso al contenuto. Tuttavia, i crittografi stanno già sottolineando che l’implementazione attuale è tutt’altro che affidabile ed è inferiore a standard riconosciuti come Signal. La prima preoccupazione riguarda il modo in cui XChat gestisce le chiavi . All’attivazione, all’utente viene chiesto di creare un PIN di quattro cifre, che viene utilizzato per crittografare la chiave privata.

Signalgate: Gli USA Non Hanno Una piattaforma di Messaggistica Governativa. L’Italia invece?

Redazione RHC 07/04/2025

Lo scandalo Signalgate, in cui Il caporedattore dell’Atlantic Jeffrey Goldberg è stato scoperto essere un partecipante Una chat chiusa di Signal in cui si discuteva dei piani per un attacco aereo statunitense nello Yemen ha ricevuto una spiegazione sorprendente. L’indagine ha mostrato un’analisi interna del reparto IT della Casa Bianca dove ha scoperto che la fuga di dati non è stata causata da intenti malevoli, ma da un errore causato dai messaggi automatici dell’iPhone. Come si è scoperto, il numero del direttore Jeffrey Goldberg era stato salvato sul telefono del funzionario, sotto forma di un altro contatto, diversi mesi prima dell’incidente. L’errore è stato il

La Svezia chiede l’accesso Backdoor a Signal e WhatsApp! Signal pronta a lasciare il mercato

Redazione RHC 26/02/2025

Le forze dell’ordine svedesi stanno facendo pressioni per una legge che obblighi le app di messaggistica Signal e WhatsApp a creare backdoor tecniche per consentire l’accesso ai messaggi crittografati. Questo è quanto riportato sull’edizione svedese SVT Nyheter. Meredith Whittaker, presidente della Signal Foundation, ha affermato che l’azienda abbandonerebbe il mercato svedese se tale legge entrasse in vigore. Whittaker ha sottolineato che la creazione di una backdoor indebolirebbe la sicurezza dell’intera rete Signal. Se il disegno di legge verrà approvato, il parlamento svedese lo esaminerà l’anno prossimo. Tale disegno stabilisce che i messenger sono tenuti a conservare i messaggi e a fornire, su richiesta,

Telegram scrive una nota a RHC sull’articolo “Battaglia tra Titani! Signal e Telegram si sfidano a duello”

Redazione RHC 13/05/2024

Dopo l’articolo intitolato “Battaglia tra titani! Signal e Telegram si sfidano a duello sui social network. Quale il messenger più sicuro?” pubblicato da RHC nella giornata di ieri, Telegram invia una nota in redazione. Remi Vaughn, rappresentante di Telegram Messenger (già incontrato diverse volte), sottolinea l’accuratezza e la trasparenza dei protocolli di crittografia di Telegram. Contrariamente a quanto affermato da Meredith Whittaker nell’articolo, viene riportato che i protocolli di crittografia di Telegram sono completamente documentati e il codice dell’app è open source, consentendo a ricercatori indipendenti di verificare la loro integrità. Vaughn cita anche uno studio dell’Università di Udine che conferma l’affidabilità

Battaglia tra titani! Signal e Telegram si sfidano a duello sui social network. Quale il messenger più sicuro?

Redazione RHC 12/05/2024

Sui social network è scoppiata una lotta inaspettata tra i principali servizi di messaggistica istantanea del mondo, causando preoccupazione per centinaia di milioni di utenti. La presidente di Signal Meredith Whittaker ha risposto alle affermazioni di Telegram secondo cui le comunicazioni sicure di Signal potrebbero essere violate affermando che “Telegram è noto per la sua insicurezza e la collaborazione segreta con i governi, nonostante le forti affermazioni di protezione della privacy”. Ha anche messo in dubbio la crittografia di Telegram. La controversia è iniziata dopo che Elon Musk ha pubblicato un tweet sulle vulnerabilità scoperte di Signal “che non sono state risolte”, in risposta a un articolo del City Journal sui

Signal, il messaggero “sicuro” che potrebbe avere legami con il governo e l’intelligence americani

Sandro Sana 09/05/2024

Tra le tante applicazioni di messaggistica che esistono oggi, Signal è forse una delle più apprezzate da chi cerca la massima protezione della propria privacy e sicurezza. Ma cosa si nasconde dietro questo servizio che promette di sfuggire alla sorveglianza di governi e aziende? Quali sono i suoi veri obiettivi e interessi? E quali sono le sue relazioni con il governo e l’intelligence americani? Queste sono alcune delle domande che si pone il canale di Telegram Russian_OSINT, che ha pubblicato una serie di notizie che mettono in dubbio la trasparenza e l’affidabilità di Signal. Vediamo di cosa si tratta. Cos’è Signal e

TLS Free. Google rilascia in Chrome gli algoritmi resistenti ai quanti ma si blocca tutto!

Redazione RHC 02/05/2024

Alcuni utenti di Google Chrome hanno segnalato problemi di connessione a siti, server e firewall da quando Chrome è stato rilasciato la scorsa settimana. La nuova versione del browser presenta il nuovo motore di incapsulamento resistente ai quanti X25519Kyber768 abilitato per impostazione predefinita. Google ha iniziato a testare un nuovo meccanismo di incapsulamento della chiave TLS resistente ai quanti lo scorso agosto e nell’ultima versione di Chrome lo ha abilitato per tutti gli utenti del browser. La nuova versione di Chrome utilizza l’algoritmo di accordo chiave Kyber768 per le connessioni TLS 1.3 e QUIC per proteggere il traffico TLS di Chrome da futuri attacchi post-quantici. “Dopo

Categorie