skip to main | skip to sidebar
1 commento

Podcast del Disinformatico del 2016/12/02

È disponibile per lo scaricamento il podcast della puntata di oggi del Disinformatico della Radiotelevisione Svizzera. Buon ascolto!
1 commento

Sgominata la rete internazionale di criminali informatici Avalanche

Buone notizie, una volta tanto, sul fronte della lotta al crimine informatico. La rete informatica di criminali denominata Avalanche, composta da centinaia di server sparsi per il pianeta messi a disposizione a noleggio dei malviventi per compiere attacchi che hanno colpito fino a mezzo milione di computer al giorno con infezioni, phishing, milioni di mail infette e altre delizie di questo genere, non esiste più.

Il 30 novembre scorso è stata infatti compiuta un’operazione di polizia coordinata a livello internazionale che ha liquidato Avalanche, compiendo cinque arresti, sequestrando 39 server, disattivandone altri 221, perquisendo 37 sedi e chiudendo ben 830.000 siti ostili.

Avalanche era una rete decisamente sofisticata, capace di cambiare ogni cinque minuti gli indirizzi IP associati a un nome di dominio e altre acrobazie anti-tracciamento, secondo la tecnica denominata double fast flux (infografica semplificata; infografica tecnica).

All’operazione hanno collaborato Europol, FBI, Eurojust e altre agenzie di una trentina di paesi, fra cui Armenia, Australia, Austria, Azerbaigian, Belgio, Belize, Bulgaria, Canada, Colombia, Finlandia, Francia, Germania, India, Italia, Lituania, Lussemburgo, Norvegia, Paesi Bassi, Polonia, Regno Unito, Romania, Singapore, Stati Uniti, Svezia, Taiwan, Ucraina e Ungheria. L’operazione conclude un’indagine avviata nel 2012 dalla polizia tedesca sulla provenienza di una serie di attacchi di ransomware.

Ovviamente l’eliminazione della rete di controllo e infezione non ripulisce i computer infetti degli utenti che sono finiti fra le vittime di Avalanche, ma già sapere che questa rete sofisticata non danneggerà più nessuno è un consistente passo avanti verso un’Internet più pulita.


Ultimo aggiornamento: 2016/12/03 15:45. Fonti: Europol, Justice.gov, National Crime Agency, Engadget, The Register.



2 commenti

Ransomware causa tilt dei trasporti a San Francisco. L’aggressore si scusa

Credit: San Francisco CA
La settimana scorsa la metropolitana leggera di San Francisco è stata colpita da un attacco informatico che ha mandato in tilt i sistemi di pagamento e di gestione dei biglietti, costringendo i gestori ad aprire tutti i cancelli e lasciare che tutti viaggiassero gratuitamente.

L’attacco ha avuto un grande effetto mediatico perché faceva comparire su tutti i monitor della rete informatica metropolitana un avviso molto eloquente: “You hacked” (sic) e chiedeva un riscatto per sbloccare i dati, secondo l’ormai consueta tecnica del ransomware.

Ma diversamente da quello che succede di solito, l’aggressore, noto come cryptom27, si è scusato pubblicamente in un messaggio, spiegando che non voleva attaccare la metropolitana leggera: il suo ransomware ha lavorato automaticamente, trovando circa 2000 server o PC della metropolitana che erano infettabili.

we don't attention to interview and propagate news ! our software working completely automatically and we don't have targeted attack to anywhere ! SFMTA network was Very Open and 2000 Server/PC infected by software ! so we are waiting for contact any responsible person in SFMTA but i think they don't want deal ! so we close this email tomorrow!

Un ladro gentiluomo o quasi, insomma: ruba e ricatta, ma non vuole causare disagi ai pendolari.

Ma non è finita: qualcuno ha attaccato l’aggressore e ha preso il controllo di due dei suoi account di posta e ne ha passato il contenuto all’esperto di sicurezza Brian Krebs. Questo ha permesso di vedere dietro le quinte come lavora un criminale online: sarà anche gentiluomo, però si è visto che ha chiesto e ottenuto riscatti da 20 bitcoin e oltre (circa 14.000 euro o franchi svizzeri) da decine di aziende sparse per il mondo, offrendo anche assistenza tecnica alle vittime (sempre a pagamento).

Proteggersi da questo genere di attacco con riscatto è abbastanza semplice: basta leggere, per esempio, i consigli approntati a questo scopo dalla Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI.
2 commenti

Attacco blocca Internet per quasi un milione di utenti tedeschi; rischi anche in altri paesi

Pochi giorni fa un attacco informatico ha tolto la connessione a Internet a quasi un milione di utenti Internet tedeschi collegati alla rete Deutsche Telekom. Lo stesso attacco ha preso di mira anche le reti informatiche governative tedesche, secondo le comunicazioni dell’ufficio governativo per la sicurezza informatica (BSI) del paese, riportate da Reuters.

L’attacco colpisce alcuni modelli specifici di router degli utenti, prodotti dalla Zyxel e dalla Arcadyan (venduti in Germania con il marchio Speedport), e si è esteso anche ad altri paesi, come Irlanda, Brasile e Regno Unito.

La fonte di questo nuovo blackout informatico è, ancora una volta, una botnet creata usando Mirai, il software che consente di prendere il controllo delle telecamerine IP di sorveglianza e di altri dispositivi connessi a Internet senza protezioni e di trasformarli in generatori di traffico che intasa un sito fino a renderlo inaccessibile (DDOS). Un attacco basato su Mirai era riuscito a far crollare Spotify e Twitter a fine ottobre scorso.

Le aziende produttrici dei router coinvolti stanno distribuendo degli aggiornamenti di sicurezza che impediscono ai dispositivi di essere infettati. Chi è già stato colpito, però, difficilmente riceverà l’aggiornamento, perché un router infettato respinge gli aggiornamenti e quindi è necessario chiamare l’assistenza tecnica per ripristinarlo.

Secondo una ricerca fatta tramite Shodan da un lettore, Decio, in Svizzera ci sono quasi 500.000 dispositivi che hanno la porta 7547 aperta (e quindi sono probabilmente attaccabili) e più o meno altrettanti anche in Italia.

Purtroppo questa nuova moda di attaccare i dispositivi connessi a Internet invece dei computer si sta diffondendo, anche perché è relativamente facile da seguire: mentre i computer diventano man mano più protetti, gli altri dispositivi spesso vengono messi in commercio senza alcuna attenzione alla sicurezza o con falle gravi, come quella che è stata segnalata per alcune telecamere IP di Siemens (per le quali è disponibile un aggiornamento correttivo).

Non si tratta di un rischio ipotetico: se un dispositivo vulnerabile viene connesso a Internet, verrà infettato, e in poco tempo. Il ricercatore di sicurezza Rob Graham ha provato a collegare a Internet una telecamera IP della JideTech e ha scoperto con stupore che è stata individuata e infettata nel giro di 98 secondi. 


Fonti aggiuntive: Motherboard, Ars TechnicaEngadgetDeutsche Telekom.
15 commenti

Aiuto, il mio Android è in bianco e nero!

Avete un telefonino Android e volete divertirvi un po’ facendogli fare cose strane? Allora andate nelle impostazioni, trovate la voce Info sul telefono, apritela e poi toccate sette volte di seguito la voce Numero Build (la sequenza precisa varia da telefono a telefono, ma si conclude sempre su Numero Build; quella che ho descritto è riferita a un Nexus 5X con Android 7.0).

Comparirà il messaggio Ora sei uno sviluppatore. Adesso tornate indietro, all’inizio del menu Impostazioni: troverete una voce nuova, chiamata Opzioni sviluppatore.

La maggior parte delle opzioni che avete sbloccato è molto tecnica ed è meglio non modificarne nessuna se non siete esperti, ma ce ne sono un paio che possono essere utili e divertenti.

La prima di queste opzioni è Rimani attivo, che tiene permanentemente acceso lo schermo quando il telefonino è sotto carica: funzione utile se adoperate lo smartphone come cronometro o se volete tenere d’occhio le notifiche.

La seconda è Simula spazio colore: se la attivate, potete scegliere Monocromia, che fa diventare monocromatico lo schermo. Le altre modalità disponibili in quest’opzione, ossia Deuteranomalia, Protanomalia, Tritanomalia servono per chi ha queste forme di daltonismo (o a chi deve sviluppare software per chi ne è affetto) ma possono anche essere usate semplicemente per dare allo smartphone un aspetto insolito.

Fra l’altro, se avete uno schermo AMOLED, la modalità monocromatica non è soltanto un vezzo: riduce il consumo di energia dello schermo, per cui vi consente di allungare la durata della batteria se siete agli sgoccioli e non potete ricaricarla.


Fonte: Lifehacker. Ultimo aggiornamento: 2016/11/04 7:20.
Articoli precedenti