Gli #username di #WhatsApp miglioreranno la privacy, ma cambieranno anche il lavoro di chi si occupa di #digitalforensics e in particolare di #mobileforensics?
È evidente che il rischio c'è: l'introduzione degli username su WhatsApp, prevista entro la fine dell'anno rappresenta probabilmente una delle modifiche più importanti mai apportate alla piattaforma e per quanto l'obiettivo sia chiaro e condivisibile (consentire agli utenti di comunicare senza dover mostrare il proprio numero di telefono, aumentando così la tutela della privacy) dovremo affrontare anche conseguenze significative dal punto di vista dell'informatica forense.
Oggi il numero di telefono è il principale elemento che consente di attribuire un account WhatsApp a una persona: se in una chat di gruppo compare un numero sconosciuto, è spesso possibile ricondurlo al suo intestatario attraverso gli strumenti a disposizione dell'Autorità Giudiziaria oppure mediante attività di #OSINT e altre fonti aperte. È un identificativo stabile, verificabile e soprattutto riconducibile a un operatore telefonico.
L'utenza telefonica si può certamente cambiare, intestare a prestanome, ma rimangono comunque dei riferimenti potenzialmente utilizzabili per attività investigativa: celle telefoniche, #IMEI, #IMSI, dati di traffico e diversi altri elementi utili per le indagini.
Con gli username questo meccanismo viene meno: se un utente sarà identificato pubblicamente soltanto dal proprio username, l'associazione tra quell'identità e la persona fisica che la utilizza diventerà un'informazione conosciuta esclusivamente da #Meta.
Per risalire all'identità reale potrebbe quindi essere necessario rivolgersi direttamente alla società @Meta, sempre nell'ambito delle procedure previste dall'Autorità Giudiziaria.
La situazione diventa ancora più interessante considerando che gli username potranno essere modificati in qualsiasi momento. Un soggetto potrebbe contattare decine di persone utilizzando un determinato username e cambiarlo subito dopo. Se quello username tornasse immediatamente disponibile e venisse registrato da un altro utente, screenshot, conversazioni esportate o testimonianze potrebbero riferirsi a uno username che, al momento dell'indagine, appartiene ormai a una persona completamente diversa.
Per questo motivo sarà fondamentale capire quali informazioni Meta conserverà nel tempo: esisterà uno storico completo di tutti gli username utilizzati da ciascun account? Verranno registrati data e ora di ogni modifica? Tale storico sarà accessibile all'Autorità Giudiziaria? E gli utenti potranno consultarlo tramite l'esportazione dei dati del proprio account?
Sono aspetti tutt'altro che secondari, perché da queste scelte dipenderà anche la possibilità di attribuire correttamente una conversazione a uno specifico soggetto e di preservare il valore probatorio delle evidenze digitali.
Cambierà probabilmente anche il modo di acquisire le prove in ambito digital forensics. Sarà ancora più importante documentare tempestivamente il contesto, conservare i metadati disponibili e cristallizzare gli elementi identificativi presenti nel momento dell'acquisizione, perché uno username potrebbe non rappresentare più un riferimento stabile nel tempo.
C'è infine un tema che riguarda tutti gli utenti, non soltanto gli investigatori digitali: gli username apriranno inevitabilmente nuove opportunità anche per phishing, truffe e attività di impersonificazione. Sarà possibile registrare nomi molto simili a quelli di persone, aziende, enti o professionisti, oppure appropriarsi dello stesso username utilizzato da qualcuno su altre piattaforme se quest'ultimo non avrà provveduto a prenotarlo. Come già avviene sui social network, distinguere un account autentico da uno creato per ingannare gli utenti potrebbe diventare molto più difficile.
La maggiore tutela della privacy è certamente una buona notizia, ma come spesso accade ogni innovazione porta con sé nuove sfide e dal punto di vista dell'informatica forense, gli username di WhatsApp rappresenteranno un cambiamento molto più profondo di quanto possa sembrare a prima vista.
Nella puntata di oggi di #2024 con @e_pagliarini Pagliarini, su @Radio24_news, si è parlato di @GrapheneOS e degli ostacoli che il sistema operativo sicuro pone per le #indaginiforensi ma anche di quanto effettivamente tuteli la propria sicurezza digitale.
Guardando oltre l'#antiforensics - che non è il motivo per cui l'OS è nato - sto sperimentando #Graphene da alcune settimane su un "vecchio" Google Pixel e devo dire che è pensato per la #privacy e la tutela dei propri dati.
L'installazione ha richiesto non più di 15 minuti, un cavo USB e un PC con un browser, tutto avviene in modo guidato e semplice, all'inizio l'utilizzo è leggermente più ostico di un normale Android, anche solo per il fatto che il Google Play Store non è già disponibile ma va aggiunto come App a parte che gira nella sua sandbox, mantenendo al sicuro l'utente anche in caso di App malevole.
Ovviamente uno dei motivi per il quale se ne sente parlare ultimamente è la difficoltà di accesso al contenuto dello smarthphone anche in #AFU e con tecniche avanzate di #digitalforensics, la protezione da bruteforce, l'isolamento della connessione USB, il riavvio automatico in #BFU, la possibilità d'impostare un "duress PIN", cioè un PIN "falso ma credibile" da fornire se costretti e che se digitato cancella in modo permanente il contenuto dello smartphone, tutte questioni che chi si occupa d'informaticaforense deve tenere presente quando si trova a dover sbloccare o acquisire in manirera forense un Graphene.
Il podcast è online sul sito #Radio24 c/o @sole24ore e in streaming su @Spotify ai seguenti link, andrà in onda come di consueto in radio domenica tra le 14 e le 15 e se avete osservazioni, suggerimenti o critiche sono come sempre ben accette! 🙂
👉 Sito web: https://t.co/H3Cob3ZLps
👉 Spotify: https://t.co/Ooca4bKNXG
🇮🇹 Enso is heading to ETH Milan!
Catch us in Milan, Italy, on May 21–22.
Don't miss @connor_enso on the panel May 22, 17:15–18:00.
And this is just the start.
The Enso Tour is officially on. We'll be at every major crypto and finance event this summer! ⛱️
See you there!
🔥BITCOIN AL TG2
Sono intervenuto cercando di smontare alcuni luoghi comuni ad uno speciale del TG2 Dossier dedicato a bitcoin e crypto.
Potrete vederlo domani alle 18 su Rai2.
Obiettivo: portare un po’ di sana e non superficiale informazione al pubblico di massa.
⚠️ Alert: beware of ledģer[.]com — Punycode: xn--leder-b2a[.]com. It is NOT https://t.co/iuxsSGyUPO. This is a homograph/punycode phishing domain impersonating Ledger. Never enter your 24-word recovery phrase on any website @LedgerProtect
A Google Quantum AI whitepaper dramatically compressed the estimated timeline for quantum computers to crack blockchain cryptography. https://t.co/4Jtfu9N0ry #security#quantum#cryptography
Microsoft Defender Experts identified a widespread ClickFix social engineering campaign in February 2026 leveraging Windows Terminal as the primary execution mechanism. Rather than the traditional Win + R → paste → execute technique, this campaign instructs targets to use the Windows + X → I shortcut to launch Windows Terminal (wt.exe) directly, guiding users into a privileged command execution environment that blends into legitimate administrative workflows and appears more trustworthy to users.
This approach bypasses detections specifically tuned to Run dialog abuse while exploiting the legitimacy and familiarity of Windows Terminal. Once the terminal is opened, targets are prompted to paste malicious PowerShell commands delivered through fake CAPTCHA pages, troubleshooting prompts, or verification-style lures designed to appear routine and benign.
La strategia di difesa della Repubblica islamica è mandare nel panico le monarchie del Golfo. Far alzare il prezzo dell’energia. Versare sangue israeliano e americano. Per rendere il prezzo politico di questa guerra insostenibile per Donald Trump. Fare in modo che sia lui, che l’ha cominciata, a volerla fermare.
La rappresaglia iraniana ha già colpito dieci paesi: Arabia Saudita, Israele, Emirati Arabi Uniti, Bahrain, Iraq, Cipro, Giordania, Oman, Kuwait e Qatar.
La Repubblica islamica però non ha a disposizione un numero infinito di bombe. L’escalation iraniana si spiega anche così, con la fretta.
La scommessa è che la determinazione di Trump si esaurisca più velocemente delle proprie scorte di missili.
Iran's National Cybersecurity Command advisory urges citizens to delete/deactivate foreign messaging & social media apps, avoid unknown downloads/links, and install updates only from approved sources, alleging hostile cyber infiltration attempts.
Sto rientrando in italia continuando a gestire da ieri la situazione delicata con tutti gli strumenti tecnici necessari per farlo anche all’estero.
Rientrerò come ovvio da solo, per evitare l’esposizione ad ulteriori pericoli ad altri che viaggiando con me in condizioni attuali possono essere messi a rischio. Lo farò ovviamente con un aereo militare, e lascerò qui la mia famiglia (che comprende la scelta), dopo essermi sincerato che per loro, come per gli altri cittadini italiani e stranieri, non ci siano rischi rilevanti se non quelli di nefasta casualità. Continuo a lavorare, per loro come per altri, per trovare una soluzione veloce e sicura a totale supporto dell’unità di crisi della Farnesina.
Rientrerò utilizzando un volo militare ma dopo aver bonificato (un’ora fa) al Comando del 31esimo stormo di Ciampino un importo triplo ( per mia scelta) rispetto a quello che prevede la tariffa per gli ospiti dei voli di Stato, in modo tale da togliere anche la possibilità di attaccarmi dicendo che sono tornato usando un volo di Stato.
Trovo vergognoso e basso questo modo di fare polemica e vorrei rassicurare sul fatto che non prendo lezioni da nessuno per senso dello Stato e delle istituzioni ed ancor meno per la quantità dell’impegno e per la dedizione all’Istituzione. Sulla qualità diranno altri.
Non penso si possa strumentalizzare una situazione creatasi per eventi, l’attacco a Dubai, che non erano considerati tra le ipotesi di risposta iraniana, nelle tempistiche e nei modi con cui sono avvenuti e si sono concretizzati, proprio perché nell’ultima crisi, più violenta di questa, gli Emirati furono esclusi dalla reazione e l’aeroporto di Dubai rimase aperto.
Ciò detto la mia presenza qui ieri e questa notte è stata utile nella gestione della crisi in corso e nei rapporti con gli Emirati. Così come lo sono state le interlocuzioni con i miei colleghi europei e mediorientali oggi e quella che avrò con il Pentagono questa sera tardi.
Internet connectivity in Iran is now in a near-complete shutdown, down about 98% vs the previous week. The disruption began around 07:00 UTC, following reports of military strikes — and in past incidents the government has responded with nationwide Internet shutdowns.
⚠️ Update: #Iran's internet blackout has now passed the 24-hour mark with national connectivity flatlining at 1% of ordinary levels.
The measure limits civic engagement at a key moment for the country's future after the killing of Ayatollah Khamenei in US and Israeli airstrikes.
Approfittando degli svariati #PDF censurati male con gli #omissis che mi hanno segnalato essere presenti sul sito #RAI - buona parte dei quali tra l'altro relativi alla trasmissione @reportrai3 di @RaiTre - ricordo che sovrascrivere testo o immagini di un documento con rettangoli neri NON ne censura il contenuto sottostante né nasconde i dati sensibili, soprattutto se poi si lasciano anche nei metadati #XMP del PDF visibili con la funzione "proprietà" del file.
Per produrre un PDF con #redact irreversibile è necessario utilizzare software predisposti per l'oscuramento in sovrascrittura come Preview/Anteprima per #MacOS, Adobe Acrobat Pro, PDF Expert oppure convertire in raster/immagine e poi nuovamente in PDF i documenti censurati ricordandosi anche dei metadati che potrebbero derivare dalla conversione da Docx.
#Lazarus
ScoringMathTea is a RAT (Remote Access Trojan) in C++, developed and operated by Lazarus, which provides operators with all the necessary capabilities that a good RAT can offer, including remote command execution, loading and execution of plugins in memory, among other capabilities.
https://t.co/gp3sqnSXsC
‼️ Thousands of servers seized in Operation Endgame
Dutch police seized thousands of CrazyRDP servers in Zoetermeer, Netherlands, at Serverion's datacenter.
CrazyRDP is linked to numerous cybercrime and CSAM cases.