RSS

Archivi tag: hacker

Il malware viaggia (anche) grazie ai social network

Il collettivo di hacker Turla – ritenuto legato ai servizi di intelligence russi – ha trovato un originale veicolo per diffondere e testare un nuovo malware: l’area commenti dell’account Instagram di Britney Spears.

Secondo Eset si tratterebbe di un classico malware che, appoggiato ad un’estensione di Firefox (che si presenta come un’opzione di sicurezza realizzata da un’azienda svizzera), crea sul computer una backdoor che consente l’accesso da remoto, ma l’aspetto interessante della vicenda è l’utilizzo di un social network per contattare i server che lo controllano, una strategia subdola che rende difficile identificare il traffico pericoloso.

 
Lascia un commento

Pubblicato da su 9 giugno 2017 in security, social network

 

Tag: , , , ,

San Francisco, trasporti pubblici sotto attacco informatico: “Si viaggia gratis”, ma i problemi sono altri

muni-hack-screen-kpix-e14803000175761

Il sistema elettronico di ticketing della metropolitana leggera MUNI di San Francisco è stato attaccato nei giorni scorsi a colpi di ransomware (un software creato allo scopo di bloccare l’accesso a sistemi e informazioni) e l’autore che l’ha preso in ostaggio dichiara che non lo libererà se non riceverà il riscatto richiesto (una cifra intorno ai 70mila dollari). Nel frattempo l’azienda di trasporti permette ai passeggeri di viaggiare gratuitamente, una misura precauzionale che però i titoli dei media evidenziano con enfasi, come se fosse la conseguenza più importante di questo incidente. In realtà è solo la più diretta e si tratta letteralmente del “minore dei mali”: se un criminale, anziché il servizio di biglietteria, prendesse di mira il sistema di gestione della viabilità di treni e tram, la città potrebbe finire nel caos in pochi attimi, con conseguenze pericolosissime per l’ordine cittadino e l’incolumità della popolazione.

La pericolosità di attacchi come questo è evidentissima se si pensa a quelli subìti, alcuni mesi fa, da tre istituti ospedalieri negli Stati Uniti. Giova ricordare ciò che scrivevo il mese scorso a proposito dello spettro ricorrente di una cyber-guerra:

Ricordiamoci, comunque, che nel digitale la sicurezza assoluta non esiste (mentre il business correlato alla cyber security è in crescita) e teniamolo presente quando si parla di Internet of Things, l’Internet delle cose: alla rete è possibile collegare gli elettrodomestici, la tv e altri dispositivi, ma anche elementi e componenti degli impianti di una utility. Pensiamo a cosa potrebbe accadere se un attacco informatico avesse per obiettivo il sistema di gestione di una rete di trasporto pubblico, un acquedotto, un metanodotto, la rete elettrica.

In virtù della crescente tendenza a ricorrere a soluzioni cloud e a collegare in Rete ogni genere di dispositivo, se parallelamente non si provvede all’adozione di adeguate soluzioni di sicurezza, il rischio di ritrovarsi un’azienda o una cittadinanza in ginocchio è maledettamente concreto.

 
Lascia un commento

Pubblicato da su 28 novembre 2016 in news

 

Tag: , , , , ,

Cyber-guerra? Non è una novità, ma richiede sempre attenzione

cyberwar1

La cyber-guerra tra Stati Uniti e Russia – quella di cui si parla molto in questi giorni – non è esattamente una novità: probabilmente è in corso da quando esiste Internet, o quantomeno da quando la rete è diventata strumento e canale di comunicazione. E’ infatti ovvio che i servizi di intelligence (di tutti i Paesi, ma soprattutto di quelli con più risorse) abbiano sempre sfruttato le opportunità di intercettazione delle comunicazioni elettroniche e di intrusione nei sistemi altrui: con il passare del tempo, gli obiettivi degli attacchi informatici hanno cambiato e ampliato orientamento, passando dai dati personali a quelli di realtà aziendali e governative. La corsa alle elezioni presidenziali attualmente in corso negli Stati Uniti ha semplicemente amplificato e messo in maggior luce una “problematica” che esiste da sempre e che, probabilmente, in questa occasione si è fatta particolarmente intensa.

Qualcuno leggerà queste notizie con sorpresa e con il distacco di chi pensa siano cose lontane da se’, ma non mancheranno reazioni di apprensione e preoccupazione. Ricordiamoci, comunque, che nel digitale la sicurezza assoluta non esiste (mentre il business correlato alla cyber security è in crescita) e teniamolo presente quando si parla di Internet of Things, l’Internet delle cose: alla rete è possibile collegare gli elettrodomestici, la tv e altri dispositivi, ma anche elementi e componenti degli impianti di una utility. Pensiamo a cosa potrebbe accadere se un attacco informatico avesse per obiettivo il sistema di gestione di una rete di trasporto pubblico, un acquedotto, un metanodotto, la rete elettrica.

 
2 commenti

Pubblicato da su 17 ottobre 2016 in news

 

Tag: , , , , , , ,

Repubblica.it, sito hackerato (ah… non era un banner)

rep1[1]

In tarda mattinata il sito Repubblica.it ha subito un attacco hacker dal Syrian Electronic Army, un gruppo di hacker che sostiene il presidente siriano Bashar al-Assad.

Ve lo segnalo perché potreste non esservene accorti, visto quanto la pubblicità è diventata invadente…

 
Commenti disabilitati su Repubblica.it, sito hackerato (ah… non era un banner)

Pubblicato da su 27 novembre 2014 in news

 

Tag: , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: