Diventa un vero e proprio caso di hackeraggio la vicenda del black out dei registri elettronici di oltre 3 mila scuole gestiti da Axios Italia e dovuti ad un accertato “attacco ransomware” sferrato alla vigilia di Pasqua. Gli autori del “furto” on line, con tanto di decine di migliaia di file sottratti, avrebbero infatti chiesto un consistente riscatto in bitcoin: si tratta di una sorta di moneta virtuale (creata nel 2009 da un hacker con lo pseudonimo Satoshi Nakamoto) che può contare su una riserva di valore “volatile”.
Presentata la denuncia alla Polizia
Axios Italia, la società informatica che fornisce il servizio a circa il 40% degli istituti scolastici italiani, ha quindi presentato formale denuncia alla Polizia postale citando anche la richiesta degli hacker.
Il legame strettissimo fra Chrome OS e il browser Chrome è un’arma a doppio taglio: ogni aggiornamento del browser deve infatti passare da un aggiornamento del sistema operativo. Google vuole eliminare questa limitazione
Dalle prossime versioni di ChromeOS, Chrome non sarà più il browser predefinito e sarà sostituito da un nuovo programma, chiamato LaCros, sempre su base Chromium. A rendere nota questa modifica è il sito Chrome Story, che ha avuto modo di analizzare il codice sorgente delle prossime versioni del sistema operativo.
Anche se può sembrare assurdo utilizzare ChromeOS e non avere più Chrome come browser predefinito, c’è una motivazione di fondo. L’attuale configurazione di ChromeOS, infatti, prevede che gli aggiornamenti del browser siano legati a quelli del sistema operativo. La stessa situazione che si verifica, ad esempio, con Safari su iOS.
SicurezzaBug e aggiornamentiIndividuato un problema nel sistema operativo dei Chromebook che, potenzialmente, consente agli altri utenti di sapere dove si è stati
Le modalità di gestione dei log WiFi adottate da Google per il sistema operativo Chrome OS potrebbero arrecare danno alla privacy di chi possiede un Chromebook. Le informazioni a proposito delle reti wireless agganciate negli ultimi sette giorni risultano infatti consultabili da tutti, anche da coloro che effettuano l’accesso al computer come ospiti.
Chromebook: quei log WiFi di troppo
Incrociando questi dati con altri disponibili, si è potenzialmente in grado di ricostruire una mappa dei movimenti effettuati nella settimana da chi ha portato con sé il Chromebook. Secondo il Committee on Liberatory Information Technology si tratta di un bug (anche se forse il termine non è del tutto corretto) noto al gruppo di Mountain View da anni e mai risolto. In seguito alla pubblicazione di notizie in merito, bigG è intervenuta con una breve dichiarazione che riportiamo di seguito in forma tradotta.
Un bug su Windows 10 provoca una schermata blu e costringe al riavvio della macchina. Microsoft ha promesso un fix su tutti i sistemi coinvolti, ma non sappiamo quando questo verrà rilasciatodi Nino Grasso pubblicata il 18 Gennaio 2021, alle 10:21 nel canale SISTEMI OPERATIVI WindowsMicrosoft
Un bug presente nel codice di Windows 10 provocherebbe l’insorgere di schermate blu (le famose BSOD, Blue Screen of Death, in lingua inglese) semplicemente accedendo a un percorso nella barra degli indirizzi di Chrome o utilizzando altri comandi. La falla è stata rivelata da Jonas Lykkegaard, lo stesso ricercatore di cui avevamo parlato la scorsa settimana in merito alla vulnerabilità che causa la corruzione dei drive NTFS su Windows 10.
Il nuovo bug non è in realtà così recente. Il ricercatore di sicurezza ne parla ormai dallo scorso mese di ottobre, ma Microsoft non è ancora corsa ai ripari. La scorsa settimana, interrogata da BleepingComputer che ha riportato la notizia, ha commentato: “Microsoft ha un impegno costante nei confronti dei consumatori per indagare i problemi di sicurezza segnalati e forniremo aggiornamenti per i dispositivi coinvolti il più in fretta possibile”.
Il percorso che manda in crash tutte le versioni di Windows 10
Da ottobre Lykkegaard parla di un percorso che, una volta inserito nella barra indirizzi di Chrome, manda in crash l’intero sistema operativo proponendo l’irreversibile schermata blu. Questo avviene perché, quando programmi e servizi vogliono interagire con un dispositivo possono utilizzare un Win32 Device Namespace come argomento per alcune funzioni di programmazione. Un esempio può essere un’applicazione che vuole accedere al disco senza usare i servizi nativi del SO.
Inserire una CPU AMD Threadripper HEDT all’interno di un notebook potrebbe sembrare una cosa davvero estrema, ma qualcuno era davvero determinato a trasformare l’idea in realtà. Come indicato da Hackaday, Jeff del canale YouTube Excursion Gear ha realizzato, in modo completamente amatoriale, un computer portatile equipaggiato con un potente processore AMD Ryzen ThreadRipper 1950X, dotato di 16 core e 32 thread.
La class action contro il colosso americano si svolgerà davanti al Tribunale di Milano ed è portata avanti “per tutti tutti i consumatori italiani ingannati” secondo l’organizzazionedi F. Q. | 25 GENNAIO 2021
Altroconsumo chiede alla Apple un risarcimento di 60 milioni di euro per la sostituzione della batteria di oltre 1 milione di smartphone, venduti tra il 2014 e il 2016, prevedendo un rimborso circa 60 euro a consumatore. La class action contro il colosso americano si svolgerà davanti al Tribunale di Milano ed è portata avanti “per tutti tutti i consumatori italiani ingannati dalle pratiche di obsolescenza programmata riconosciute anche dalle autorità italiane”, come comunica l’organizzazione in una nota, precisando che interesserà “i proprietari di iPhone 6, 6 Plus, 6S e 6S Plus”. Tutti prodotti che “corrispondono a oltre 1 milione di unità vendute in Italia fra il 2014 e il 2020”.
La battaglia dell’associazione a difesa dei consumatori contro il colosso americano inizia nel 2014, quando Altroconsumo, si legge in una nota: “Raccoglie numerosi casi di consumatori,
Individuati i tre giovani hacker del massiccio attacco a Twitter del mese scorso. Si tratta di ragazzi di età compresa tra i 17 ed i 22 anni.
Il mese scorso Twitter ha subito un massiccio attacco hacker per il quale numerosi profili, inclusi quello di Bill Gates ed Elon Musk, sono stati utilizzati per invogliare gli utenti ad eseguire transazioni in bitcoin. Sono state necessarie due settimana per individuare i colpevoli. Vediamo dunque di saperne di più di questi giovani hacker che hanno portato Twitter nel caos e del loro piano.
I tre hacker della banda
Il cervello dell’operazione sarebbe un 17enne che si fa chiamare Kirk, il quale avrebbe “adescato” per il suo piano altri due ragazzi, un 19enne del Regno Unito, Mason Sheppard ed un 22enne di Orlando, Nima Fazeli. I due sulla piattaforma Discord, usata di solito per la comunicazione nei videogames, erano famosi come “lol” e “ever so anxious”
Mandiant Threat Intelligece di FireEye ha scoperto che alcuni gruppi di cybercriminali iraniani non si limitavano a bucare i sistemi aziendali, ma cercavano di guadagnare rivendendo le credenziali di accesso sottratte su forum clandestini
La crisi ha colpito anche gli hacker al soldo delle nazioni, “costringendoli” a trovare nuovi modi per monetizzare dalle loro competenze, per esempio vendendo le credenziali sottratte sui forum clandestini, come ha scoperto FireEye tramite le sue attività di intelligence.
“Mandiant Threat Intelligence traccia l’attività segnalata pubblicamente come “Pioneer Kitten” come UNC757” – ha dichiarato Sarah Jones, Senior Principal Analyst di FireEye – “Riteniamo che questo attore sia attivo almeno dal 2016. Più recentemente, tra giugno 2019 e luglio 2020, abbiamo rilevato UNC757 mentre ricercavamo vulnerabilità divulgate pubblicamente nelle applicazioni VPN. Inoltre, nel giugno 2020, abbiamo riferito che l’attore “nanash” comunicava attraverso un forum in lingua inglese sul cyber crime, dove sosteneva di avere accesso a reti aziendali e governative in diversi settori e differenti nazioni. La sovrapposizione negli indicatori e nei TTP indicano una stretta relazione e una probabile correlazione tra UNC757 e l’attore “nanash”. L’economia iraniana in declino, a nostro avviso, può servire come motivazione per gli attori iraniani, tipicamente coinvolti in attività di spionaggio, per cercare altri metodi per utilizzare e monetizzare i dati rubati”.
Chi è Pioneer Kitten?
Pioneer Kitten è un gruppo di hacker noto anche come PARISITE, UINC757 e Fox Kitten che si suppone abbia sede in Iran e sia sponsorizzato dal governo della nazione. Le sue vittime sono aziende che si occupano di tecnologia, governi e settori come il manifatturiero, la difesa, l’aviazione e la sanità. Fra le nazioni colpite da Pioneer Kitten si segnalano Israele, il Nord America e stati nordafricani. Si ritiene che il gruppo sia attivo almeno dal 2017.
Le modalità di attacco di Pioneer Kitten fanno leva sulla capacità di gruppo di compromettere i servizi di accesso remoto, sfruttando bachi nelle VPN o negli apparati di rete.
Tra le professioni in crisi non c’è quella degli hacker: oggi sono diventati forse un po’ più «borghesi» come Raoul Chiesa, il più famoso ex pirata informatico italiano che fa il consulente insieme ad altri hacker come Carlo De Micheli con la società Security Brokers. Qualcuno mette anche la cravatta in azienda e compare negli organigrammi aziendali alla voce di Responsabile security o Chief information officer. Quelli della nuova generazione come Gianluca Varisco, appena assunto nel team digitale di Palazzo Chigi da Diego Piacentini, non amano poi la parola hacker come «tag» della propria professione. Ma il curriculum parla abbastanza chiaro: come racconta lo stesso Varisco si è occupato di «soluzioni di cifratura per telefonia fissa e mobile», prima di andare a vivere a Berlino dove era specializzato in «sicurezza e infrastruttura per conto di Rocket Internet», grande gruppo tedesco quotato (lo stesso che controlla società come Foodora). D’altra parte la presa di distanza dal termine «hacker» è anche una strategia nei colloqui di lavoro perché alcune società, come Vodafone, non li assumono per politica aziendale. Avrebbero il vizio di portarsi via i segreti aziendali dopo un po’.
Una professione in crescita
Se il termine non va sempre di moda la sostanza non cambia: servono. E con la diffusione dell’Internet delle cose, delle auto a guida assistita, degli oggetti casalinghi che sono dei Piccoli fratelli la dipendenza non potrà che aumentare. In rete esistono anche delle piattaforme specializzate per assumerli come www.hireandhack.com anche se non è mai chiaro per chi lavorino in definitiva. «È vero che in altri Paesi sono partiti prima di noi — sintetizza Stefano Grassi, capo della Security di Tim — Germania e Gran Bretagna si sono attrezzati con brigate di migliaia di hacker già da un lustro se non di più, ma ora ci siamo anche noi». In Gran Bretagna la sicurezza informatica è un’industria super specializzata da 58 mila posti di lavoro. E l’offerta di lavoro cresce tanto che da settembre alcune scuole selezionate introdurranno 4 ore settimanali di hacking per 5.700 ragazzi di 14 anni. Si tratta di un test che durerà 5 anni finalizzato proprio a difendere il Paese. Anche in Italia questa offerta non potrà che crescere: lo dicono i numeri degli attacchi. Negli ambienti delle cyber intrusioni gira una battuta: «Se qualcuno vi parla di sicurezza informatica allora vuole dire che non si è nemmeno accorto che gli sono entrati in casa».
Migliaia di attacchi
Solo la rete Telecom subisce migliaia di attacchi ogni anno. I più pericolosi, i cosiddetti Ddos, sono cresciuti del 19% e l’infrastruttura principale di accesso a Internet in Italia è chiaramente un buon parametro di cosa accade anche fuori. «Noi subiamo decine se non centinaia di intrusioni al giorno anche se quello che conta è quanti di questi arrivino poi ad avere un’efficacia. Nel 2016 ce n’è stato solo uno veramente importante» racconta Massimiliano Gerli, chief information officer di Amplifon. Cosa c’entra Amplifon? «Cercano i dati sensibili dei nostri clienti e dei nostri dipendenti». D’altra parte affittare uno di questi software costa 5 dollari. Provare per credere su quantumbooter.net. C’è anche una prova gratuita per 24 ore. Se Amplifon ne subisce così tanti possiamo immaginare cosa accade alle altre società. «Quello che le aziende non capiscono è che i criminali informatici possono attaccare chiunque — spiega Chiesa — perché la porta di accesso è la vulnerabilità del provider». Come faceva il famoso software spione di Hacking Team. I board delle società ogni tre mesi ricevono un documento secretato sugli attacchi subiti. Certo, sono numeri che non escono quasi mai, se non quando qualche caso filtra nelle maglie della cronaca. Nel 2016 Deutsche Bank ha bloccato una truffa informatica da un miliardo, ma solo perché un dipendente solerte ha notato degli errori di grammatica in alcune richieste che arrivavano dal sistema creditizio del Bangladesh. D’altra parte se fosse tutto a posto non si capirebbe come mai ogni volta i report sul Paese siano preoccupanti: «Mai come nel 2016 sono emersi in maniera così chiara i rischi ai quali le aziende sono esposte» ha scritto da poche settimane Fastweb. Per le banche gli attacchi sono aumentati del 64%. Gli anelli deboli possono essere anche gli individui: provate a fare una ricerca con un “.it” nella lista dei clienti del sito di incontri extraconiugali Ashley Madison messa in rete dagli hacker. Usciranno dipendenti di diverse società tra cui primarie banche italiane. Considerando che molti utenti tendono ad usare la stessa password gli hacker che hanno i database di Ashley Madison potrebbero avere le credenziali di accesso alle aziende.
Trasparenza e nuove regole
Gli istituti hanno l’obbligo di comunicare gli attacchi critici a Bankitalia, le altre società strategiche come le telecomunicazioni devono farlo al Garante della Privacy, Antonello Soro. Anche questi dati rimangono segreti. Ma le cose dovranno cambiare velocemente e anche questo potrebbe essere un a buona notizia per la professione hacker. «Per ora — spiega l’avvocato Gianluigi Marino dello studio Dla Piper — esistono degli obblighi solo per le telecomunicazioni, per chi gestisce il fascicolo sanitario elettronico e per chi raccoglie dati biometrici per l’ingresso dei propri dipendenti. Ma dal 25 maggio 2018 diventerà applicabile il nuovo regolamento Ue: tutti dovranno notificare gli attacchi subiti entro 72 ore e se hai un fornitore esterno dovrai accertarti che siano in grado di reagire. Per chi non lo farà ci saranno sanzioni fino a 10 milioni o pari al 2% del fatturato globale».
I codici rubati alla Hacking Team
Le competenze a giudicare da alcuni casi ci sono: il caso di hacking Team negli ambienti dell’intelligence italiana, a distanza di quasi due anni, è ancora considerato il caso più negativo di intrusione informatica per i suoi effetti. I media analizzarono le fatture tra i 400 gigabyte di dati. Gli hacker si presero i codici: pezzi interi del software spione sono riemersi di recente negli attacchi portati da Apt28 e Apt29, due gruppi di spioni russi riconducibili, secondo gli esperti, ad ambienti filo governativi russi. «Il caso è stato gestito male: la società era stata lasciata troppo libera, avremmo dovuto farla rientrare nel perimetro di Selex» giudica un alto esponente che preferisce l’anonimato del Cnaipic, il centro per la protezione informatica delle infrastrutture critiche della Polizia Postale. D’altra parte il furto dei codici dimostra che il software era valido. Il tema non è solo un esercizio storico: le istituzioni stanno ragionando su come favorire la rinascita di un software italiano ora che appare ormai chiaro come la rete esterna del ministero degli Esteri, ambasciate e consolati, era stata bucata per anni sempre dai russi. E chi era il fornitore esterno della piattaforma di sicurezza della Farnesina? Kaspersky. Società russa che in un primo momento aveva indicato i cinesi come i colpevoli.
Non chiamatela più Snapchat. La società rinasce come Snap Inc. per affermare anche nel proprio nome la volontà di espandersi oltre l’applicazione per smartphone che l’ha resa popolare: l’amministratore delegato 26enne Evan Spiegel ha presentato Spectacles, un paio di occhiali da sole dotati di videocamere per registrare video da dieci a trenta secondi.
L’intenzione è quella di presentare agli investitori un’azienda matura e capace di trasformarsi nel tempo e non solo di sfruttare un successo temporaneo, per quanto (al momento) in costante ascesa. Snap Inc. cerca altre strade e Spectacles sono il primo passo in avanti per consolidare il suo business video, ossia dove la pubblicità paga di più. Non che la società intenda commercializzare questo prodotto su vasta scala: è un compromesso tra un esperimento e un giocattolo, ha spiegato il CEO a The Wall Street Journal, per capire se possono funzionare con gli utenti e come li usano. Se piaceranno, l’azienda penserà a una distribuzione ampia e su scala internazionale e probabilmente a futuri prodotti hardware.
Gli occhiali Spectacles permettono di registrare brevi filmati (massimo trenta secondi) da condividere tramite Snapchat Snap Inc.
L’idea è semplice: basta premere un piccolo tasto posto sopra alla lente sinistra per iniziare a registrare un video di dieci secondi. Premendo una volta ancora si può allungare la durata di ulteriori dieci secondi, fino a un massimo di trenta secondi. Gli occhiali integrano due lenti con grandangolo da 115 gradi, migliori, quindi, di quelle presenti negli smartphone. In tal senso, gli Spectacles nascono anche dalla necessità di andare oltre ai limiti delle fotocamere per smartphone.
La ripresa video con questi occhiali è rotonda e risulta più simile alla vista dell’occhio umano, secondo Spiegel, e inoltre offre la possibilità di non dover tenere impegnata una mano durante la registrazione e di poter vivere realmente quel momento, da condividere o modificare. Poiché l’immagine ripresa è circolare, quando si ruota lo schermo l’immagine non ruota con esso come accadrebbe con i video rettangolari, bensì viene mostrata la scena da un punto di vista diverso includendo, se il telefono è in posizione orizzontale, anche ciò che si vede a destra e a sinistra del centro dell’immagine. Le registrazioni sono poi condivise con lo smartphone tramite Wi-Fi o Bluetooth.
Spiegel ha raccontato di quando ha usato per la prima volta un prototipo di Spectacles a inizio 2015: “Quando ho ripreso il filmato e l’ho guardato, ho potuto vedere i miei stessi ricordi, attraverso i miei occhi – è stato incredibile. Una cosa è vedere le immagini di una tua esperienza che hai vissuto, ma è un’altra cosa rivivere quell’esperienza. Per la prima volta, mi è sembrato di essere di nuovo lì”.
Questa versione degli occhiali di Snap Inc è basilare, ma non è escluso che in futuro l’azienda possa commercializzare prodotti hardware che alterino la realtà visiva. D’altronde, Snapchat è stata una delle prime applicazioni a rendere popolare la realtà aumentata grazie ai suoi filtri per i selfie. Nei prossimi anni, la società potrebbe presentare un paio di occhiali più complessi o semplicemente più versatili, che permettano all’utente di aggiungere filtri o personalizzare il video durante la registrazione.
Al prezzo di 130 dollari sono un esperimento commerciale più economico dei fu Google Glass, che vennero venduti in misura limitata a oltre 1.000 dollari. Di fatto, però, gli Spectacles potrebbero andare incontro allo stesso scetticismo e fastidio che ha portato alcuni luoghi pubblici a dire “no” agli occhiali di Big G e alle riprese semi-nascoste. Per ovviare parzialmente a questo problema sociale, gli Spectacles includono una piccola luce che avvisa quando l’utente sta registrando. Potrebbero però essere troppo poco per impedire che ci siano delle lamentele da parte di chi si sente ripreso di nascosto da uno sconosciuto. Qualcosa che può già essere fatto con lo smartphone, ma usando un dispositivo come Spectacles l’operazione è più nascosta e quasi segreta.
DIECI MILIARDI DI VIDEO AL GIORNO
Spectacles si inserisce in un business, quello video, molto importante per Snap Inc. La sua applicazione non raccoglie una grande mole di dati come Facebook. Conosce l’età, il sesso, la provenienza e il sistema operativo in uso dall’utente, ma non sa che lavoro fate, dove avete cenato l’ultima volta e se vi piacciono gli animali, dati che sono utili ai pubblicitari per inserzioni mirate e, così facendo, con un rischio di fallimento minore.
Snap Inc. è valutata fra 16 e 22 miliardi di dollari REUTERS/Mike Segar
Snapchat però ha un grande successo in una rilevante fascia di età, ossia tra i 13 e i 34 anni. Un pubblico che ai pubblicitari piace moltissimo. Oltre il 60% di questa utenza utilizza l’applicazione ogni giorno. Snocciolando altri dati, Spiegel ha riferito che ogni giorno l’applicazione raggiunge il 41% degli utenti fra i 18 e i 34 anni negli Stati Uniti. Per fare un confronto, la TV arriva in media al 6%.
Questa, unito ai dieci miliardi di video che vengono visti ogni giorno, è la carta in più che può giocare Snap Inc., che ha superato Facebook in questo settore. Come detto, il social network in blu ha altre armi, come più di un miliardo di utenti, ma il video è un terreno di battaglia estremamente competitivo e che da solo può dare grandi soddisfazioni finanziarie.
Al momento Snap Inc è valutata fra i 16 e i 22 miliardi di dollari, un risultato importante per una start-up nata solo pochi anni fa. È presto per dire se diventerà mai un colosso: negli anni dovrà sapersi evolvere senza perdere il valore aggiunto del suo servizio che tanto piace ai più giovani. Agli investitori dovrà “vendere” il suo futuro e Spectacles sono il primo passo in quella direzione: più video, più pubblicità, più profitti.
Massimiliano Di Marco si occupa di tecnologia da diversi anni. Prima di approdare nella redazione italiana di IBTimes nel maggio 2012 ha scritto per diverse testate nazionali e…Continua a leggere
