Parliamo di Recall, la funzionalità di Windows 11 per i PC Copilot+ che cattura screenshot di ogni attività dell'utente e li archivia in un database locale consultabile. Dopo il disastroso debutto del 2024 - dati completamente in chiaro, accessibili a chiunque - Microsoft aveva riprogettato il sistema con crittografia e autenticazione biometrica. Problema risolto, dunque? Non proprio. Un nuovo strumento chiamato TotalRecall Reloaded dimostra che esiste ancora una porta laterale per estrarre l'intero archivio di screenshot, testo OCR e metadati. Senza privilegi di amministratore, senza exploit del kernel, senza forzare alcuna cifratura.
Quante password dobbiamo ricordare ogni giorno? Email, social, banca, e-commerce, servizi di streaming... l'elenco è infinito. L'errore più comune è riutilizzare la stessa password ovunque: basta che un solo servizio venga violato perché i malintenzionati possano entrare in tutti gli altri account dove abbiamo usato la stessa credenziale.
Un falso aggiornamento di Windows 11 che ruba password e credenziali bancarie. A lanciare l'allarme è Malwarebytes, che ha identificato una campagna di distribuzione malware mascherata proprio da update cumulativo per Windows 11 versione 24H2. Il file malevolo passa indenne attraverso 69 motori antivirus su VirusTotal: zero rilevamenti, nessuna regola YARA corrispondente, classificazione comportamentale a basso rischio. Il tutto confezionato in un pacchetto dall'aspetto impeccabile, ospitato su un dominio che scimmiotta quello ufficiale Microsoft.
Spegnere e riaccendere il router. Un consiglio che sembra provenire dall'operatore del call center prima ancora di capire il problema. Eppure stavolta a darlo è la National Security Agency (NSA) degli Stati Uniti, affiancata dall'FBI e da una serie di partner internazionali. L'avviso è legato a un'operazione giudiziaria concreta contro una rete di router domestici compromessi dall'intelligence militare russa. Il messaggio della NSA è sintetizzato in uno slogan che non lascia margini: «Don't be a victim!».
Aggiornare i plugin di WordPress o Joomla è uno di quei gesti quasi automatici per chi gestisce un sito web. Anzi: su molte istanze, è letteralmente un automatismo. Ma cosa succede quando il canale di aggiornamento stesso diventa il vettore d'attacco? Il 7 aprile 2026 è accaduto esattamente questo agli utenti di Smart Slider 3 Pro, plugin diffuso su WordPress e Joomla con oltre 800.000 installazioni attive sulla sola piattaforma WordPress. Un attaccante ha compromesso l'infrastruttura di aggiornamento di Nextend, lo sviluppatore del plugin, sfruttandola poi per distribuire una versione con malware incorporato. Chiunque abbia premuto "aggiorna" - o avesse gli aggiornamenti automatici attivi - ha installato una backdoor sul proprio sito
Per anni il furto di cookie di sessione è stata una tecnica particolarmente efficace per rubare gli account degli utenti. Il motivo è semplice e brutale: un cookie di sessione già autenticato scavalca qualsiasi protezione a più fattori, perché rappresenta una sessione già validata. L'attaccante non ha bisogno di password né di codici temporanei. Ha bisogno solo di quel piccolo file di testo. Con Chrome 146, Google prova a chiudere questa scappatoia introducendo Device Bound Session Credentials (DBSC), un meccanismo che lega crittograficamente le credenziali di sessione al dispositivo fisico dell'utente. Un cookie rubato e trasferito su un'altra macchina diventa, in teoria, completamente inutilizzabile
Cinquanta bitcoin. Poco più di cinquanta, per la precisione: 50,903 BTC, equivalenti a circa 3,665 milioni di dollari. Tanto è bastato a un attaccante sconosciuto per mettere a nudo la fragilità strutturale di uno dei più grandi operatori di ATM Bitcoin al mondo. Bitcoin Depot, società quotata al NASDAQ con il ticker BTM e responsabile di oltre 25.000 sportelli automatici e punti BDCheckout, ha reso pubblica la violazione. L'incidente risale al 23 marzo scorso: l'azienda ha impiegato più di due settimane per comunicarlo formalmente al mercato.
Dopo anni passati a costruire un ecosistema di servizi cifrati - dalla posta elettronica al cloud storage, dalla VPN al gestore di password - Proton aggiunge il tassello che mancava. L'azienda svizzera ha lanciato Proton Meet, un servizio di videoconferenza con crittografia end-to-end che punta dritto al cuore del mercato dominato da Zoom, Microsoft Teams e Google Meet. Il tempismo non è casuale: la fiducia verso le grandi piattaforme di comunicazione aziendale continua a erodersi, tra politiche di gestione dei dati opache e il crescente utilizzo delle conversazioni degli utenti per addestrare modelli di intelligenza artificiale.
All'avvio di una macchina virtuale che utilizzo per fare varie prove mi compare una richiesta inaspettata di inserire una password, che non ho mai messo, per accedere al sistema operativo. Temendo che la mia memoria mi avesse tradito, e non ricordassi di averla impostata, tento con le password standard che uso di solito quando faccio qualche test ma non vengono accettate.
E' arrivato il momento di formattare il computer e bisogna salvare tutte le password che abbiamo memorizzato nei browser, programmi di posta o credenziali varie di Windows. Per creare un elenco di queste password, senza andarle a vedere una per una, o scriverle a mano, possiamo provare il programma LostMyPassword della Nirsoft, disponibile in versione portable, al momento non ancora tradotto in Italiano.
Una password, utilizzata per accedere a un sito o a un servizio di posta, deve essere lunga, complessa, con il giusto mix di caratteri, simboli e numeri, dovrebbe essere unica per ogni sito, cambiata di frequente, non contenere informazioni personali come nome, cognome o data di nascita, e, possibilmente, mai essere memorizzata nel browser o nel client di posta.
In breve, la passkey è un evoluzione molto più sicura e più facile da utilizzare dell'attuale password per accedere ai vari servizi, che molti di voi probabilmente staranno già utilizzando senza nemmeno saperlo. Vediamo un po' più in dettaglio le caratteristiche della passkey e perché è considerata più sicura e anche più facile da utilizzare, caratteristiche queste che di solito non vanno di pari passo.
In Windows, non è sempre facile o attuabile l'impostazione dei giusti permessi di accesso ai programmi, differenziando in modo granulare quali applicazioni condividere e di quali limitare l'utilizzo, soprattutto se tali programmi non prevedono autenticazione all'avvio o se si condivide l'account con altre persone o se si tratta di programmi non ancora installati. Altre volte si potrebbe voler impedire a processi noti (non di sistema) di partire in automatico in background, senza che l'utente possa intervenire. In tutti questi casi, per impostare dei blocchi che richiedano autenticazione, senza addentrarsi nella gestione dei permessi di Windows, senza bisogno di essere admin e senza ricorrere a programmi di terze parti, è possibile usare GuardShell (disponibile anche in versione italiana).
Se utilizzate la Protezione avanzata nella Navigazione sicura di Chrome, con l'arrivo della versione 121 del browser, è stata introdotta, come default, la richiesta di inserire la password del file criptato perché venga controllato da Google Navigazione sicura. Se siete sicuri che gli archivi criptati che scaricate sono puliti, perché provengono da fonti affidabili, potete disattivare questa richiesta, senza rinunciare alla Protezione avanzata di Chrome, creando una policy nel registro di configurazione di Windows.
La presenza di una richiesta di password è indice di protezione e di accesso controllato; perché allora non impostarne una anche per la shell, che è uno degli strumenti più cruciali per la sicurezza del nostro PC? L'ideale è che si tratti di una password diversa da quella dell'utente, in modo che se l'account viene compromesso, non è comunque automatico poter accedere anche alla shell con la medesima password.
Con l'arrivo di Firefox 112 è stata aggiunta una funzione nuova al menu contestuale che si apre cliccando con il tasto destro del mouse sopra una password nascosta dagli asterischi o dai pallini. Di questa funzione, parere personale, ne potevamo fare anche a meno, per ragioni di sicurezza principalmente, se abbiamo memorizzato qualche password nel browser bastano un paio di clic per andare a vedersela avendola così a portata di mano. Va bene che potremmo fare la stessa cosa entrando nelle Impostazioni di Firefox, ma così i clic fare diventano cinque, e per l'eventuale "spione" è più scomodo. Vediamo così come togliere questa voce dal menu contestuale.
Le versioni più recenti di Windows permettono di impostare un PIN, oltre ad una password, per accedere al sistema operativo. Se ci siamo dimenticati il PIN, e sbagliamo ad inserirlo troppe volte, possiamo, tramite le Opzioni di accesso, provare a utilizzare la password del nostro account ed accedere al sistema operativo. Ma cosa accadrebbe se non ricordassimo più il PIN e la password, oppure non venissero accettate nonostante fossimo sicuri che siano giuste?
Può capitare a tutti di dimenticare la password di root di MySQL. Fortunatamente, resettare la password di root di MySQL e recuperare il pieno accesso al database è piuttosto semplice (ora ancora di più, grazie ad uno script automatico!). In questa guida vedremo come procedere
Quando ci troviamo a dover reinstallare un sistema operativo, o anche a rifare il profilo di Firefox, le principali cose che ci preoccupiamo di salvare, per poi riutilizzare, sono i preferiti e le relative password memorizzate nel browser. Mentre la reimportazione di preferiti e molto semplice, quella delle password è stata nascosta, quindi vediamo come farlo senza dover utilizzare un account Firefox e la sua sincronizzazione.
Quando create un account locale in un computer, e gli mettete una password, siete obbligati a scegliere tre domande e risposte per il recupero della password quando la dimenticate. Il problema è che queste domande/risposte, a meno di scriverle da qualche parte, dopo cinque minuti dal loro inserimento è probabile che le avrete dimenticate se avete inserito dei dati a caso, se invece utilizzate delle risposte vere, fornendo dei dati personali, non va bene perché possono essere recuperati anche da altre persone che hanno accesso a quel computer.
Hai perso o dimenticato la password di Windows? Hai aggiornato Windows e la password di accesso risulta errata? Nessun problema! Grazie a PassFab 4WinKey potrai reimpostare la password di Windows in tutta sicurezza, indipendentemente dal fatto che si tratti della password dell'amministratore locale di Windows o di altri utenti.
Non sei l'unico che ha dimenticato la password di un PDF. Molte persone nel mondo smarriscono la password dei propri documenti. Sebbene i file PDF siano dotati di un alto livello di sicurezza, ci sono ancora vai modi per decrittografarli e uno di questi è affidarsi a PassFab per PDF, uno strumento facile da usare, che consente di sbloccare la password di file PDF e accedere facilmente al documento. Ma vediamo nello specifico di cosa si tratta e come funziona questo strumento dal punto di vista operativo
Per ragioni di sicurezza, le distribuzioni Linux come Ubuntu ci chiedono di digitare la password ogni volta che desideriamo eseguire comandi con sudo e i privilegi di root. Quando però dobbiamo svolgere questa operazione decine di volte al giorno, è perfettamente naturale percepire questo meccanismo come un fastidio. Vediamo allora come evitare che Linux (Ubuntu) ci chieda la password quando eseguiamo comandi con sudo nel terminale
Avete dimenticato la password di accesso di Windows? Se avete configurato un account offline, non collegato ad un account Microsoft, probabilmente potete rimediare facilmente solo con un CD/USB live di una qualsiasi distro Linux e chntpw!
All'interno dei browser più moderni abbiamo una sezione dedicata alle password memorizzate nel browser, Firefox Lockwise nel nostro caso. Non volendo soffermarmi troppo sul fatto che, per ragioni di privacy e sicurezza, sarebbe bene non memorizzarle mai (ma siamo troppo pigri per farlo, io per primo), questa sezione, in computer potenzialmente accessibili a più persone, come in un ambiente lavorativo, permetterebbe un facile accesso a troppe informazioni riservate e personali. Vediamo così come impedire, o almeno limitare molto, l'accesso a questi dati.
![[risolto] MySQL, password di root dimenticata: come reimpostare/resettare la password di root di MySQL?](https://turbolab.it/immagini/med/2/mysql-logo-spotlight-8830.avif){kind=logo}
![[Windows] Password dimenticata? Proviamo a cambiarla con Chntpw!](https://turbolab.it/immagini/med/5/titolo2-21061.avif)
