Importanti hacker (nel senso nobile del termine) cinesi si sono incontrati nel weekend a Chengdu (città nel sud-ovest della Cina) per la Tianfu Cup, competizione di hacking nazionale. In due giorni, il 16 e il 17 novembre, ricercatori cinesi hanno testato l’efficacia di vulnerabilità zero-day con varie note applicazioni. L’obiettivo è dimostrare la possibilità di exploit (codice che sfrutta una vulnerabilità di un sistema permettendo l’esecuzione di codice malevolo, generalmente con lo scopo di acquisire i privilegi di amministratore della macchina colpita), evidenziando vulnerabilità finora ignote. Riuscendo a portare a termine l’attacco, i ricercatori guadano punti che consentono di scalare una classifica, ottenere premi in denaro ma anche la fama che deriva da questo tipo di competizione (è un modo per farsi notare da big del settore e aziende specializzate in sicurezza). Le regole sono simili a quelle della gara per hacker nota come Pwn2Own, competizione che ha come scopo quello di riuscire a trovare delle falle in specifici software, in particolare browser (Internet Explorer, Mozilla Firefox, Google Chrome e Safari) e smartphone di ultima generazione. I due eventi sono legati; prima del 2018 – spiega il sito Zdnet – i ricercatori cinesi specializzati in sicurezza hanno dominato l’evento Pwn2Own con diversi team vincenti in varie categorie. Dalla primavera del 2018 il governo cinese non consente ai ricercatori di partecipare a competizioni all’infuori della Cina. Allo scopo è stato creato l’evento TianfuCup ed è un diverso modo per consentire agli esperti di sicurezza di mettere in luce le loro capacità. La prima edizione della TianfuCup si è svolta nell’autunno del 2018, evidenziando vulnerabilità in prodotti e brand quali: Edge, Chrome, Safari, iOS, Xiaomi, Vivo, VirtualBox e altri ancora. Nel primo giorno dell’ultima competizione sono state predisposte 32 sessioni di hacking, 13 delle quali andate a buon fine; 7 non sono andate invece a buon fine e in altre 12 sessioni i ricercatori hanno abbandonato i tentativi di exploit per vari motivi. Dal primo giorno sono emersi: 3 fruttuosi exploit in Microsoft Edge (la vecchia versione, non quella con il “motore” di EdgeHTML), 2 possibili hack per Chrome (valore 20.000$), 1 per Safari (dal valore di 30.000$), 1 per Office 365, 2 per Adobe PDF Reader, 3 per il router D-Link DIR-87 e 2 per qemu-kvm + Ubuntu. Il secondo giorno sono stati individuati 4 nuovi explot per il router D-Link DIR-878, altri 2 per Adobe PDF Reader e 1 per VMWare Workstation. La competizione è stata vinta dal team 360Vulcan che ha intascato un totale di 382.500$. Le vulnerabilità diffuse sono comunicate alle aziende che dovrebbero predisporre patch specifiche con gli aggiornamenti.
Questo articolo lo trovate su sito Macity
Un gruppo di hacker sponsorizzati dalla Corea del Nord sta usando una nuova campagna metodo per prendere di mira gli utenti Mac. La nuova campagna per opera del gruppo nordcoreano Lazarus, noto per i suoi attacchi alla Sony Pictures e a diverse istituzioni finanziarie, cerca di prendere di mira gli utenti Mac pubblicizzando un finto software per criptomonete creato da una società di facciata. Un security specialist e ricercatore di Jamf Patrick Wardle, spiega a Forbes che gli hacker hanno creato una finta azienda, JMT Trading, con tanto di sito web dedicato. Hanno scritto un’app open-source per le criptovalute e l’hanno caricata su GitHub. Nascosta nel codice dell’app, è però presente un malware che, invitando gli utenti a scaricare ed eseguendo l’app sul Mac, permette agli hacker di fare tutto ciò che desiderano, controllando in remoto il Mac “infetto”. Tecniche del genere sono state già individuate lo scorso anno dai ricercatori di Kaspersky con target PC con Windows e Mac. Per penetrare nella rete i cybercriminali invitano gli utenti a installare un’app di trading chiamata Celas Trade Pro di Celas Limited, con tanto di link al sito ufficiale dello sviluppatore; tutto sembra ordine, con tanto di certificato SSL emesso da Comodo CA, una nota Certificate Authority, ma in realtà l’app integra backdoor che consentono agli hacker di penetrare nel sistema. La Corea del Nord è da tempo indicata come molto attiva nello sviluppo di malware. Gruppi di hacker sarebbero sostenuti dallo stato stesso allo scopo di far guadagnare soldi al regime. Ovviamente, il governo coreano nega e fare indagini è complicato anche perché Internet è virtualmente inesistente in Corea del Nord: il web è accessibile a pochi eletti e la maggiorparte della popolazione può sfruttare solo un’intranet locale ipercontrollata e filtrata, ripulita da informazioni che arrivano “dall’occidente decadente”. A questo indirizzo un nostro articolo con tutti i consigli su come tenere al sicuro il Mac.
Per l’accesso ai dati e la loro modifica in Australia la legge prevede fino a 10 anni, oppure fino a 2 anni per accesso non autorizzato, ma questo per gli adulti. Il giudice ha dichiarato che in questo caso il tribunale avrebbe potuto condannare fino a 2 anni per la prima accusa e fino a 12 mesi per la seconda. Ma tenendo presente l’obiettivo della riabilitazione e la dimostrazione di pentimento e collaborazione del ragazzo hacker la condanna inflitta è stata decisamente molto più mite: 10 mesi di libertà vigilata.
È stato hackerato DaFont.com, sito noto a grafici e professionisti che lavorano nell’ambito del desktop publishg dal quale è possibile scaricare font di tutti i tipi per Mac e Windows. Nell’attacco è stato rubato un archivio con i dati relativi a 699.464 account ed elementi quali nome utente, indirizzi mail e password hash, quindi crittografate. Le password degli account sono cifrate con MD5, una funzione hash crittografica ora deprecata (l’uso è attualmente sconsigliato a favore di una versione più recente) essendo stato trovato il modo di “craccare” l’algoritmo. Il database principale del sito contiene dati relativi al forum, compresi messaggi privati e altre informazioni. ZDNet spiega che per l’attacco è stata sfruttata una vulnerabilità legata all’operatore UNION di SQL. Benché non si tratti di un furto dati di grandi dimensioni, come sempre il problema è che molti utenti usano la stessa password per diversi servizi online. Se gli hacker scoprono che la password usata su DaFont, risulta essere la stessa per altre pagina web a cui un utente è iscritto, cercheranno di sfruttarla per accedere ai servizi internet più noti come Facebook e Gmail, compromettendo più account allo stesso tempo. Se eravate registrati sul sito DaFont, sarà bene cambiare immediatamente la password. Le regole per essere al sicuro sono quelle che abbiamo descritto in diverse occasioni: non usate la stessa password per più siti, usate password lunghe, robuste (non facili da individuare). Sui siti e servizi che lo consentono, attivate sempre l’utenticazione a due fattori, una funzione progettata per assicurare che solo noi possiamo accedere al nostro account, anche se qualcun altro individua la nostra password. Per verificare se il proprio indirizzo email è uno tra quelli incluso nei vari database hackerati, è possibile visitare il sito Have I Been Pwned? Questo sito permette di controllare se la vostra email o username sono stati compromessi in una violazione (nota) di dati e i servizi che erano legati all’account.
Pirati informatici non meglio identificati hanno rubato un nuovo film Disney inedito: lo riferisse Hollywood Reporter spiegando che lunedì 15 maggio il CEO Bob Iger ha rivelato che i pirati avrebbero ottenuto accesso a un film di prossima uscita chiedendo un riscatto e minacciando altrimenti di renderlo pubblico. Iger non ha rivelato il nome del film, spiegato che l’azienda non pagherà il riscatto richiesto e che sta collaborando con agenti dell’FBI. La rivelazione è stata fatta nel corso di una riunione informale con i dipendenti ABC a New York City. Tra i film Disney in uscita ci sono: Pirates of the Caribbean: Dead Men Tell No Tales in uscita negli USA venerdì e “Cars 3” previsto per il 16 giugno. Voci circolate in precedenza riferivano di scene rubate per “Star Wars: The Last Jedi” con tanto di richiesta di riscatto ma in seguito è stato rivelato che era una bufala. Per quanto riguarda il film rubato dai pirati informatici sembra comunque trattarsi del quinto capitolo dei Pirati dei Caraibi – La vendetta di Salazar, titolo italiano, almeno stando a diverse indicazioni apparse in rete riportate anche da Repubblica.it. L’amministratore delegato di Disney ha spiegato che gli hacker hanno chiesto un pagamento in Bitcoin, minacciando di caricare on line i primi cinque minuti del film, per poi proseguire con spezzoni da 20 minuti fino a quando non saranno soddisfatte le loro richieste. All’inizio di questo mese, un gruppo hacker denominato “TheDarkOverlord” (TDO) ha rilasciato il primo episodio della Stagione 5 della serie Orange Is the New Black, chiedendo un riscatto a Netflix in modo per evitare che venissero rilasciate anche le puntate seguenti. Netflix non ha pagato e il gruppo ha diffuso gli episodi su Pirate Bay.
Apple risponde alla Turkish Crime Family e la Turkish Crime Family risponde ad Apple. Continua la battaglia sui presunti “decine di milioni di account” (addirittura 300 milioni, poi più modestamente ricondotti a 300) su cui il gruppo di hacker avrebbe messo le mani. Per ribattere a Cupertino – che afferma che nessun server è stato violato e che la presunta lista di indirizzi email e password è stata ottenuta “da servizi di terze parti compromessi in precedenza” – la Turkish Crime Family ha fornito come “prova” a ZDNet un campione di 54 account di utenti iCloud residenti nel Regno Unito. Si tratta di credenziali che risalgono al 2000, con nomi utente legati al vecchio dominio “mac.com”. Altri ID Apple sono legati a “me.com” e “icloud.com”, quest’ultimo riferimento ad account creati sicuramente più recentemente rispetto agli altri. Su 54 account, ZDnet è riuscita a verificare le password di dieci persone, avvisando (via iMessage e probabilmente tramite mail) le potenziali vittime. Una persona ha confermato che la password è stata cambiata un paio di anni addietro lasciando dunque immaginare che l’attacco hacker del gruppo ha a che fare con qualche furto dati avvenuto tra il 2011 e il 2015. Secondo indiscrezioni riportate da Fortune sembra che molti degli account utente in questione corrispondano con un furto dati avvenuto su LinkedIn nel 2012 ma di cui si è avuta notizia solo nel 2016. Il riciclo di database di account rubati è pratica comune: i pirati cercano di usare indirizzi, nomi e password rubati con siti e servizi diversi, contando sulla pessima abitudine di alcuni utenti di riutilizzare gli stessi dati di accesso più volte. Molte delle dieci persone interpellate hanno confermato che la password individuata è la stessa usata per accedere ad altri servizi. Due persone hanno notato nei giorni passati un tentativo di reset del loro account iCloud e uno ha ricevuto una notificata di login su Twitter (usato con la stessa email e password di iCloud). ZDNet sottolinea anche come il presunto gruppo sia molto inesperto e disorganizzato, ma in ogni caso sembra che almeno alcune delle password sarebbero state usate solo per iCloud, questo sarebbe non congruente con la con l’affermazione di Apple che dati in possesso dei pirati deriverebbero da servizi di terze parti compromessi in passato, una affermazione che farebbe intendere che una parte delle colpe è degli utenti che hanno l’abitudine, appunto, di usare la stessa password per più servizi. Turkish Crime Family afferma di poter accedere da 300 milioni fino a 559 milioni di account iCloud minacciando la cancellazione da remoto di tutti i dispositivi connessi se Cupertino non verserà entro il 7 aprile 75 mila dollari in Bitcoin o Ethereum, oppure l’equivalente di 100mila dollari in carte regalo iTunes. Come abbiamo già riferito qui Apple sta monitorando qualsiasi accesso non autorizzato negli account dei propri utenti e sta collaborando con le forze di polizia per identificare i criminali. Il portavoce di Apple non ha risposto alla richiesta di ulteriori informazioni sulle procedure in corso, ma ha dichiarato che per Cupertino si tratta di una «procedura standard». Il consiglio per gli utenti è di usare password forti e sicure, di non usare le stesse password per più servizi e infine di attivare l’autenticazione a doppio fattore (a questo indirizzo, i nostri consigli su come blindare l’account iCloud).
IL MONDO DI TECNOLOGIA MELA 