Categoria: Android

Android Gmail Attachment Download Directory Traversal
28 11
Pubblicato in Android Nessun commento

Android Gmail Attachment Download Directory Traversal

There is a directory traversal issue in attachment downloads in Gmail. For non-gmail accounts, there is no path sanitization on the attachment filename in the email, so when attachments are downloaded, a file with any name and any contents can be written to anywhere on the filesystem that the Gmail app can access. Source: Android […]

The post Android Gmail Attachment Download Directory Traversal appeared first on MondoUnix.

Come scaricare musica da SoundCloud
17 11
Pubblicato in Android Nessun commento

Come scaricare musica da SoundCloud

Fra i servizi gratuiti per ascoltare musica in streaming, SoundCloud è sicuramente una delle alternative migliori. Oltre a contenere brani di vario genere da tutto il modo, sul noto portale potete trovare anche le canzoni dei vostri artisti preferiti. Come per i concorrenti, come Spotify o Deezer, è possibile scaricare musica da SoundCloud.  Nella maggior parte dei casi […]

L’articolo Come scaricare musica da SoundCloud appare per la prima volta su ChimeraRevo – Il miglior volto della tecnologia.

Accedere a siti bloccati in Italia
31 10
Pubblicato in Android Nessun commento

Accedere a siti bloccati in Italia

Purtroppo capita spesso che alcuni siti ed interessanti servizi non siano disponibili in Italia, oppure che alcuni siti per provvedimenti giudiziari o blocchi dei provider smettano di essere raggiungibili dal nostro paese. Siccome un Geek non si arrende mai alle limitazioni, in questo articolo tratteremo tutti i modi per aggirare i blocchi regionali. Quando un […]

L’articolo Accedere a siti bloccati in Italia appare per la prima volta su ChimeraRevo – Il miglior volto della tecnologia.

SuperTuxKart si aggiorna e sbarca su Android!
29 10
Pubblicato in Android Nessun commento

SuperTuxKart si aggiorna e sbarca su Android!

Il team di sviluppo di SuperTuxKart, dopo più di un anno dalla precedente release, ha annunciato il rilascio di SuperTuxKart 0.9.3-rc1 nome in codice “Halloween Update”.

Altra grande novità è l’arrivo di SuperTuxKart su Android. Potete scaricare il gioco direttamente dal Google Play Store oppure scaricare l’apk dal sito.

Di seguito trovate un piccolo video che mostra il gioco su Android.

Come rimuovere audio dai video
25 10
Pubblicato in Android Nessun commento

Come rimuovere audio dai video

Se nei vostri video l’audio è fastidioso e volete tanto rimuoverlo allora non è affatto un problema. La soluzione c’è, grazie alle applicazioni che vi elencheremo potrete togliere l’audio da video in modo davvero semplice, inoltre potrete anche estrapolare l’audio e trasformarlo in un file MP3. Oltre ad app per Android e iOS, vi consiglieremo anche dei programmi […]

L’articolo Come rimuovere audio dai video appare per la prima volta su ChimeraRevo – Il miglior volto della tecnologia.

Recuperare foto cancellate da microSD
18 10
Pubblicato in Android Nessun commento

Recuperare foto cancellate da microSD

Molto spesso capita di cancellare per sbaglio dei file dalla microSD o di essere costretti a formattarla. Parte dei dati però possono essere recuperati e di seguito vi mostreremo i migliori tool per recuperare foto cancellate da microSD sia da PC che direttamente dal vostro smartphone! Tutti i programmi che vi mostreremo sono gratuiti e […]

L’articolo Recuperare foto cancellate da microSD appare per la prima volta su ChimeraRevo – Il miglior volto della tecnologia.

Violato il protocollo di crittografia WPA2
16 10
Pubblicato in Android Nessun commento

Violato il protocollo di crittografia WPA2

Il protocollo di crittografia WPA2 usato per la protezione delle reti WiFi è stato bucato.

La vulnerabilità alla base di questo tipo di attacco è stata scoperta dal ricercatore Mathy Vanhoef del gruppo di ricerca imec-DistriNet dell’Università di Lovanio in Belgio.

Sfruttando questa vulnerabilità nel protocollo WPA2 è possibile decifrare il traffico di rete, dirottare connessioni http e rubare le informazioni digitate nel browser.

Una dimostrazione di questo tipo di attacco, ribattezzato KRACK Attacks, è possibile vederla nel video che segue, realizzato sfruttando un sistema operativo Linux e un device Android, Come potete vedere è possibile rubare login e password di un sito internet all’insaputa della vittima dell’attacco

Grazie a questo tipo di attacco non solo è possibile recuperare le credenziali di accesso (come e-mail e password) ma in generale tutti i dati o le informazioni trasmette possono essere decrittografati.
Inoltre, a seconda
A seconda del dispositivo utilizzato e dalla configurazione della rete è inoltre possibile decrittografare i dati inviati verso la vittima come ad esempio il contenuto di un sito web.

La vulnerabilità affligge dispositivi Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys e altri, insomma tutti possono essere colpiti.

Il KRACK Attacks è particolarmente critico in presenza di wpa_supplicant 2.4 e versioni superiori rendendo banale intercettare e manipolare il traffico inviato da dispositivi Linux e Android che fanno uso di wpa_supplicant. Il client wpa_supplicant è un client WiFi comunemente utilizzato su Linux e Android (Android 6.0 e versioni superiori contengono questa vulnerabilità). Attualmente il 41% dei dispositivi Android è vulnerabile a questo variante di attacco.
Fortunatamente, stando a quanto si apprende, le patch per Linux saranno disponibili a breve, restano ovviamente scoperti i device Android che difficilmente verranno aggiornati dai produttori.

Il documento con la tecnica di attacco è stato presentato per la revisione già dallo scorso 19 Maggio 2017. Nel frattempo in questi mesi gli sviluppatori che hanno scoperto questo attacco hanno realizzato tecniche più semplici per effettuare questo tipo attacco. Questo significa che attaccare macOS e OpenBSD è significativamente più semplice di quanto discusso nel paper di ricerca.

Maggiori dettagli su questa vulnerabilità e sul KRACK Attacks li potete trovare sul sito https://www.krackattacks.com/
Altri dettagli arriveranno dalla Computer and Communications Security (CCS) 2017 che si terrà a Dallas il prossimo 1 Novembre 2017 dove verrà presentato il paper di ricerca https://acmccs.github.io/papers/