I provvedimenti spiegati alle aziende
con guide, checklist, modelli; AI assisted
Osservatorio a cura del dott. V. Spataro 


Podcast Newsletter Dizionario Rassegna About







Accesso


Password persa ?

oppure

Dallo store:

La banca dati:

209 voci nel dizionario
2146 documenti
1444 temi
149 dossier

store
i prodotti

   dizionario 2023-03-01 ·  NEW:   Appunta · Stampa · Cita: 'Doc 96465' · pdf

Keylogger

abstract:



Spyware che intercetta l'uso della tastiera (e/o mouse) per acquisire dati e password


Link: https://gizmodo.com/lastpass-data-breach-cybercrim
Download or Play, or follow:Privacypod.it




analisi:

L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni

L'analisi è riservata agli iscritti. Segui la .......... ....'............ ...... .. ....... .......... ........ .. ......

-




index:

Indice

  • Tipicamente intercettano la pressione de
  • Javascript
  • Software
  • C'e' da dire che la correzione automatic



testo:

I

I keyloggers sono spyware, virus in generale, malware nello specifico, il cui compito e' spiare.

Tipicamente intercettano la pressione dei tasti della tastiera e "sparano" i dati all'esterno del device, per poi aggredire la vittima tramite le sue credenziali su ogni risorsa utilizzata; anche le carte di credito e gli accessi in banca ovviamente.

Javascript (presente nelle pagine web, raramente disattivato durante la navigazione anche anonima) puo' accedere ai tasti quando li premiamo: per questo un antivirus che analizza i contenuti della navigazione deve avvisare se facciamo copia e incolla, ma anche se una pagina legge quali tasti premiamo. Di solito per compilare un modulo non c'e' bisogno di leggere gli eventi correlati, ma per altre funzioni comuni si'. Quindi gli antivirus potrebbero non rilevare l'attività come dannosa.

Sui pc e su smartphone ugualmente. Il Keylogger potrebbe essere installato nella tastiera fisica, oppure nel ricevitore per quelle wireless, oppure come software in grado di acquisire ogni pressione.

C'e' da dire che la correzione automatica sugli smartphone spesso non avviene in locale, ma in remoto: per questo non si dovrebbe utilizzare nessuna di queste funzionalità. Meglio le app che proprio non permettono di correggere online, alcune sono disponibili su Fdroid. Molte app di tastiera, disponibili sugli store, nascono proprio per raccogliere tutto quello che scriviamo. Facciamo attenzione. Tool come NetGuard potrebbero bloccare i loro tentativi di accesso online.

Visti i problemi, alcune app di banche controllano se qualcuno intercetta la pressione dei tasti o che effettuano screenshot (tecnica piu' invasiva, non proprio un Keylogger ma simile nei risultati). Non tutte.

In generale fidiamoci degli antivirus.

Non fidiamoci invece di tutti i tool che permettono di ottimizzare le tastiere, se non siamo piu' che certi che siano open source e usati da tanti esperti senza ragionevoli dubbi.

Di recente un ingegnere di Lastpass ha subito lo sniffing (acquisizione illecita) di dati grazie ad un key logger.

Distruggendo la sicurezza dell'intero servizio di Password manager.

Una infezione di tale natura dovrebbe far valutare seriamente la notifica di un data breach a Garante e a tutti i clienti / contatti. Si usa scrivere unito anche se andrebbe scritto separato


Link: https://gizmodo.com/lastpass-data-breach-cybercrim

Testo del 2023-03-01




Commenta



i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.


  Newsletter
Ricevi gli aggiornamenti su Keylogger e gli altri post del sito:

Email: (gratis Info privacy)






Nota: il dizionario è aggiornato frequentemente con correzioni e giurisprudenza