Forenser

⏰ Oggi, tra le 2:00 e le 3:00, il tempo... non è esistito.

Ogni ultima domenica di marzo è infatti un giorno importante per chi si occupa di perché si passa all'ora legale spostando in avanti le lancette dalle dalle 02:00 alle 03:00, passando quindi da GMT+1 a GMT+2 e "saltando" un'ora.

Non tutti i dispositivi si aggiornano in automatico e anche quelli che possono farlo dipende da come sono stati configurati, è quindi essenziale nella ricostruzione delle tenere sempre conto del fuso orario di riferimento e del periodo dell'anno, oltre che del fatto che appunto il dispositivo tenga conto o meno di questi due riferimenti e che l'utente può in ogni caso gestire diversamente le cose. 👀

Anche l'ultima domenica di ottobre è importante e persino più complicata da gestire, perché si torna all'ora solare e le lancette si spostano un'ora indietro (dalle 03:00 alle 02:00) sostanzialmente vivendo due volte la stessa ora, che viene distinta quindi dal regime orario di riferimento.

Potremmo quindi avere due eventi distinti occorsi apparentemente alla stessa ora - ad esempio un login e un logout entrambi alle 2:30 - ma il primo in CEST/UTC+2 e il secondo in CET/UTC+1. 🚨

Un’ultima nota sulle sigle: oltre al “vecchio” GMT, oggi si utilizzano più correttamente CET (Central European Time, ora solare), CEST (Central European Summer Time, ora legale) oppure UTC+1 / UTC+2: il riferimento moderno è infatti l’UTC (Coordinated Universal Time), che ha sostituito il GMT come standard internazionale.

Nella quindi un’ora può non esistere oppure esistere due volte, essenziale quindi tener conto di tutte le problematiche legate ai fusi orari e ai regimi solare/legale quando si ricostruiscono eventi in una timeline o . 🫆

Come farsi compromettere l'account in due semplici mosse: si chiama " " e ultimamente stiamo ricevendo diverse richieste di supporto da parte di chi ha scoperto di avere l'account .

Nel primo scenario la vittima viene convinta a inquadrare un preparato dall’attaccante, credendo di fare una verifica o attivare un servizio. In realtà sta autorizzando il computer dell’attaccante, che da quel momento può leggere le chat e inviare messaggi a suo nome.

Nel secondo scenario non c’è nemmeno il QR code: l’attaccante fornisce un numerico di 8 cifre e chiede di inserirlo nell’app, ad esempio per votare la vincitrice di un concorso di danza, caso d'uso tipico di questo attacco nel quale la richiesta arriva da contatto reale, quindi ci si fida e si vota.

Ci si può accorgere del problema quando compaiono dispositivi collegati che non si riconoscono o quando i messaggi risultano letti e inviati senza aver usato il telefono, ma spesso le vittime ci mettono settimane ad accorgersi di quanto accaduto.

Cosa si rischia? Il dell'account no, dato che per rubare un account la procedura che si utilizza è leggermente diversa e ne parleremo in un separato post. Si rischia che gli attaccanti leggano i messaggi, li utilizzino per fare estorsioni o scrivano al posto nostro invitando a investire in crypto, chiedendo dei soldi con la scusa del , dell'ospedale, dell'incidente stradale o dei problemi all'estero.

Spesso poi i criminali usano gli account compromessi per comprometterne altri, confidando nel fatto che chi riceve un messaggio da un conoscente tende a dargli fiducia e quindi fornire codici o inserirli nell'app con se la richiesta è credibile.

La difesa è tutta nella prudenza: non scansionare mai QR code e non inserire mai codici ricevuti da altri, controllare spesso l’elenco dei dispositivi collegati e se si scopre che l'account Whatsapp è stato attivato altrove disconnettere quelli sospetti, attivare la verifica in due passaggi e non lasciare il telefono sbloccato incustodito.

Domani mercoledì 29 ottobre 2025 Bologna ospita la 15ª edizione della conferenza , organizzata dal Club Nazionale Cyberprotection, e rivolta ai professionisti della protezione dei dati e della cybersecurity.

Nel pomeriggio, il e CEO Forenser Srl, Paolo Dal Checco, insieme all'Avv. Piera Di Stefano, all'Avv. Costanza Matteuzzi, al L.gt Davide D'Agostino e al Analyst Giulio Angelo Fontana terranno un intervento dal titolo "Privacy 'sotto processo': indagini penali informatiche e sequestro dei dispositivi. Quali garanzie?"

Durante il talk si parlerà dell’acquisizione delle , che rappresenta una sfida sempre più rilevante nelle attività investigative e di di dispositivi informatici, dovendosi bilanciare la necessità di raccogliere elementi probatori utili con il rispetto dei principi della privacy e riservatezza delle comunicazioni. Un tema centrale è la distinzione tra due tipi di , la – una riproduzione integrale del supporto digitale – e la , limitata alle sole evidenze di indagine, che ha sollevato importanti questioni operative e giuridiche, in parte ancora “aperte”, nonostante i recenti interventi della Corte Suprema di Cassazione.

Domenica scorsa è andata in onda la seconda parte del servizio TV dove il CEO Forenser sta collaborando come per nel caso ormai famoso dell' dell' .

La iena sta infatti seguendo la storia di due dipendenti di una minacciati da uno che pare abbia accesso ai loro PC, smartphone, posta elettronica, social network, instant messaging e utenze telefoniche. L'attaccante, oltre a spiarne i contenuti e le attività, li utilizza poi per comunicare anche tramite o anonime con le vittime, loro parenti e amici.

Una situazione tecnicamente complessa alla quale si aggiungono episodi di serrande che si aprono da sole e nella seconda puntata anche principi d' all'interno della scuola guida, il che rende la vicenda maggiormente pericolosa.

Il CEO Forenser Paolo Dal Checco insieme a parte del team ha proceduto con la di alcuni dispositivi e dei social per verificare con una la presenza di tracce dell'hacker: pare che dall' siano emerse alcune novità che verranno svelate nella prossima puntata.

Nei commenti il link al video dell'hacker dell'autoscuola parte 2 e - per chi se lo fosse perso - alla parte 1 del servizio de Le Iene dove viene presentato lo scenario, sentiti i protagonisti e raccolte alcune .