dicembre 24, 2018
i-news: il meglio del meglio del 2018.
Ciao a tutti! Eccomi con l’ultima edizione delle i-news per il 2018. Ogni anno, in questo periodo, sento il bisogno di fare un po’ di riassunto e punto della situazione in modo leggero e spensierato, per iniziare il nuovo anno già di buon umore :-). Quindi, oggi parleremo non solo delle news che hanno suscitato più clamore ma anche di quelle più strane, divertenti e assurde dal mondo dell’IT e della cybersicurezza che sono apparse sui nostri schermi nel 2018.
Iniziamo parlando della professionalità dei media ̶ lo sapete, cose tipo obiettività, giornalismo di inchiesta e fact-checking. O meglio, per essere più precisi, dell’assenza di tutte queste cose.
Lo scorso ottobre, Bloomberg Businessweek ha pubblicato un’ “inchiesta” con un titolo piuttosto sensazionalistico. La prima parte del titolo già diceva tutto: The Big Hack. La storia si basava su informazioni provenienti da fonte anonima (ma che sorpresa!) e sosteneva che l’hardware prodotto da Super Micro contenesse dei bug, supponendo inoltre che ciò andasse avanti già da diversi anni. I chip erano stati presumibilmente identificati da dipendenti Apple e Amazon e le autorità statunitensi stavano conducendo un’inchiesta dal 2015. E qui inizia la parte interessante . . .
US plans to retaliate by implanting tiny “chips” in all hardware sent to China according to 17 unnamed sources. pic.twitter.com/ovqChUm6EI
— Brian Bartholomew (@Mao_Ware) October 6, 2018
Amazon ha smentito di aver trovato dei bug, mentre Tim Cook di Apple ha affermato che si trattava solo ed esclusivamente di falsità, chiedendo la ritrattazione dell’articolo. Da parte sua, Super Micro ha dichiarato di non aver ricevuto né alcun reclamo dai clienti né richieste da parte delle autorità. (Tutto ciò suona molto familiare!). Entro le 24 ore successive dalla pubblicazione dell’articolo, le azioni di Super Micro erano crollate del 60%. La società ha richiesto quindi l’intervento di una ditta esterna affinché conducesse un’inchiesta che, alla fine, non ha evidenziato alcuna prova a supporto delle accuse del giornalista. Bloomberg non si è di certo affrettato a porgere le sue scuse, sebbene abbia poi assegnato il compito di ulteriori ricerche in merito a un altro giornalista.
Bloomberg Businessweek® — DOES IT EVEN MATTER IF IT HAPPENED?™ https://t.co/0fMmZZCmmu
— Tavis Ormandy (@taviso) December 11, 2018
Fuga di dati. Ci siamo talmente abituati a sentirne parlare che alla fine non facciamo neppure più caso quando leggiamo le notizie. Eppure, probabilmente dovremmo, perché prima o poi ognuno di noi potrebbe essere coinvolto. Quest’anno sono stati divulgati i dati personali di miliardi di utenti privati, alcuni anche più volte. Ecco alcuni dei casi più clamorosi: i dati di 380.000 carte di clienti British Airways; un hack a Cathay Pacific che ha coinvolto 9,4 milioni di passeggeri; i dati di 500.000.0000 clienti della catena alberghiera Marriot sono stati compromessi; all’inizio dell’anno, si è verificato un attacco al ministero della sanità di Singapore che ha coinvolto 1 milione e mezzo di persone incluso il Primo Ministro locale; infine, T-Mobile ha perso i dati di circa 2 milioni di clienti. Ma, con tutta probabilità, il peggior scandalo a livello di fuga di dati è stato quello che ha visto Facebook protagonista. Sono stati coinvolti 50 milioni di utenti, insieme a loro dati molto interessanti, quali la geolocalizzazione, le ricerche effettuate, i contatti ecc. Un altro grande, Google, ha annunciato la chiusura del social network Google+ dopo che la notizia relativa alla perdita di dati è stata resa pubblica. Poco dopo, la stessa azienda ha subito una seconda fuga di dati. Tutto ciò solleva un problema molto importante. Non esistono segreti che prima o poi non vengano alla luce ed è inutile tentare di nascondere fughe di dati o hackeraggi. Al giorno d’oggi, le grandi società devono essere preparate a tali tipi di attacchi o perdite di dati e, allo stesso modo, devono essere pronte a informare i clienti, gli investitori o chiunque sia ad esse collegato.
Le città e le case “intelligenti” non sono un’invenzione fantascientifica frutto di un film futuristico: sono già tra di noi. Questo stile di vita “smart” mi ricorda il “Grande Fratello”. Alcuni di voi diranno: “E quindi? Non ho nulla da nascondere”. Altri, invece, spero si soffermeranno a riflettere su tutte le informazioni che condividete tramite le app sul vostro smartphone e ogni altro dispositivo IoT.
Ecco un paio di esempi di brevetti depositati da giganti della tecnologia che mi fanno venire i brividi (secondo quanto emerso da uno studio del periodico Observer). Innanzitutto, un’applicazione che traccia il rumore dei bambini e invia una notifica ai genitori quando i ragazzi cambiano improvvisamente tono di voce e iniziano a bisbigliare. Poi, una tecnologia che rileva l’umidità, la temperatura e il livello delle luci in una stanza e che quindi informerà Google quando l’utente è in procinto di andare a dormire, cucinare, guardare la TV o farsi un bagno . . . proprio il momento giusto per ricevere la pubblicità di un nuovo shampoo.
Keeping an eye on tech patents is a very useful way of spotting important trends. This in today’s Observer – about digital assistants – is useful. pic.twitter.com/6yrYQU8KEM
— Jamie Bartlett (@JamieJBartlett) November 11, 2018
Quest’anno ho fatto un’altra di quelle scoperte inquietanti che riguardava uno scam piuttosto diffuso, proveniente dalla Nigeria, basato su sacrifici rituali, sortilegi e altre forme di oscurantismo. I criminali alla base di questo tipo di cyberstregoneria sono chiamati “yahoo plus boys”. Non sono riuscito a trovare l’etimologia di questo termine ̶ magari qualcuno di voi ne conosce l’origine. In genere si tratta di ragazzini in cerca di facili guadagni che utilizzano un set poco sofisticato di trucchi di ingegneria sociale, che si basa su pratiche voodoo locali e che dovrebbe, in teoria, aiutarli a estorcere denaro alle loro vittime. Non si tratta di un fenomeno completamente nuovo in quanto esiste già un’inchiesta al riguardo. Il termine “cyberspiritualismo”, in particolare, mi ha fatto sorridere. Tutta questa storia prende spunto dal famoso episodio di scam dalla Nigeria.
Infine, siamo arrivati alla categoria “Mi metto le mani nei capelli”. È vero, anche i cybercriminali sono delle persone e ogni tanto combinano qualche pasticcio e fanno delle stupidaggini, proprio come noi.
Qui, ad esempio, trovate la storia di un miner dispiaciuto che lasciava messaggi di scuse nel codice malware. La vita è dura . . . non ci sono alternative . . .
Apologetic Miner returns with updated apology note. Yes, he’s actually deploying this via ADB (port 5555) to vulnerable Android devices. pic.twitter.com/YQYKV08vQj
— Stefan Tanase (@stefant) October 20, 2018
Per tutti coloro che si occupano di cybersicurezza, mi raccomando: restate sul Lato Chiaro della Forza nel 2019! In questo modo vinceremo!