dicembre 24, 2018

i-news: il meglio del meglio del 2018.

Ciao a tutti! Eccomi con l’ultima edizione delle i-news per il 2018. Ogni anno, in questo periodo, sento il bisogno di fare un po’ di riassunto e punto della situazione in modo leggero e spensierato, per iniziare il nuovo anno già di buon umore :-). Quindi, oggi parleremo non solo delle news che hanno suscitato più clamore ma anche di quelle più strane, divertenti e assurde dal mondo dell’IT e della cybersicurezza che sono apparse sui nostri schermi nel 2018.

Iniziamo parlando della professionalità dei media   ̶ lo sapete, cose tipo obiettività, giornalismo di inchiesta e fact-checking. O meglio, per essere più precisi, dell’assenza di tutte queste cose.

Lo scorso ottobre, Bloomberg Businessweek ha pubblicato un’ “inchiesta” con un titolo piuttosto sensazionalistico. La prima parte del titolo già diceva tutto: The Big Hack. La storia si basava su informazioni provenienti da fonte anonima (ma che sorpresa!) e sosteneva che l’hardware prodotto da Super Micro contenesse dei bug, supponendo inoltre che ciò andasse avanti già da diversi anni. I chip erano stati presumibilmente identificati da dipendenti Apple e Amazon e le autorità statunitensi stavano conducendo un’inchiesta dal 2015. E qui inizia la parte interessante . . .

Amazon ha smentito di aver trovato dei bug, mentre Tim Cook di Apple ha affermato che si trattava solo ed esclusivamente di falsità, chiedendo la ritrattazione dell’articolo. Da parte sua, Super Micro ha dichiarato di non aver ricevuto né alcun reclamo dai clienti né richieste da parte delle autorità. (Tutto ciò suona molto familiare!). Entro le 24 ore successive dalla pubblicazione dell’articolo, le azioni di Super Micro erano crollate del 60%. La società ha richiesto quindi l’intervento di una ditta esterna affinché conducesse un’inchiesta che, alla fine, non ha evidenziato alcuna prova a supporto delle accuse del giornalista. Bloomberg non si è di certo affrettato a porgere le sue scuse, sebbene abbia poi assegnato il compito di ulteriori ricerche in merito a un altro giornalista.

Fuga di dati. Ci siamo talmente abituati a sentirne parlare che alla fine non facciamo neppure più caso quando leggiamo le notizie. Eppure, probabilmente dovremmo, perché prima o poi ognuno di noi potrebbe essere coinvolto. Quest’anno sono stati divulgati i dati personali di miliardi di utenti privati, alcuni anche più volte. Ecco alcuni dei casi più clamorosi: i dati di 380.000 carte di clienti British Airways; un hack a Cathay Pacific che ha coinvolto 9,4 milioni di passeggeri; i dati di 500.000.0000 clienti della catena alberghiera Marriot sono stati compromessi; all’inizio dell’anno, si è verificato un attacco al ministero della sanità di Singapore che ha coinvolto 1 milione e mezzo di persone incluso il Primo Ministro locale; infine, T-Mobile ha perso i dati di circa 2 milioni di clienti. Ma, con tutta probabilità, il peggior scandalo a livello di fuga di dati è stato quello che ha visto Facebook protagonista. Sono stati coinvolti 50 milioni di utenti, insieme a loro dati molto interessanti, quali la geolocalizzazione, le ricerche effettuate, i contatti ecc. Un altro grande, Google, ha annunciato la chiusura del social network Google+ dopo che la notizia relativa alla perdita di dati è stata resa pubblica. Poco dopo, la stessa azienda ha subito una seconda fuga di dati. Tutto ciò solleva un problema molto importante. Non esistono segreti che prima o poi non vengano alla luce ed è inutile tentare di nascondere fughe di dati o hackeraggi. Al giorno d’oggi, le grandi società devono essere preparate a tali tipi di attacchi o perdite di dati e, allo stesso modo, devono essere pronte a informare i clienti, gli investitori o chiunque sia ad esse collegato.

Le città e le case “intelligenti” non sono un’invenzione fantascientifica frutto di un film futuristico: sono già tra di noi. Questo stile di vita “smart” mi ricorda il “Grande Fratello”. Alcuni di voi diranno: “E quindi? Non ho nulla da nascondere”. Altri, invece, spero si soffermeranno a riflettere su tutte le informazioni che condividete tramite le app sul vostro smartphone e ogni altro dispositivo IoT.

Ecco un paio di esempi di brevetti depositati da giganti della tecnologia che mi fanno venire i brividi (secondo quanto emerso da uno studio del periodico Observer). Innanzitutto, un’applicazione che traccia il rumore dei bambini e invia una notifica ai genitori quando i ragazzi cambiano improvvisamente tono di voce e iniziano a bisbigliare. Poi, una tecnologia che rileva l’umidità, la temperatura e il livello delle luci in una stanza e che quindi informerà Google quando l’utente è in procinto di andare a dormire, cucinare, guardare la TV o farsi un bagno . . .  proprio il momento giusto per ricevere la pubblicità di un nuovo shampoo.

Quest’anno ho fatto un’altra di quelle scoperte inquietanti che riguardava uno scam piuttosto diffuso, proveniente dalla Nigeria, basato su sacrifici rituali, sortilegi e altre forme di oscurantismo. I criminali alla base di questo tipo di cyberstregoneria sono chiamati “yahoo plus boys”. Non sono riuscito a trovare l’etimologia di questo termine   ̶   magari qualcuno di voi ne conosce l’origine. In genere si tratta di ragazzini in cerca di facili guadagni che utilizzano un set poco sofisticato di trucchi di ingegneria sociale, che si basa su pratiche voodoo locali e che dovrebbe, in teoria, aiutarli a estorcere denaro alle loro vittime. Non si tratta di un fenomeno completamente nuovo in quanto esiste già un’inchiesta al riguardo. Il termine “cyberspiritualismo”, in particolare, mi ha fatto sorridere. Tutta questa storia prende spunto dal famoso episodio di scam dalla Nigeria.

Infine, siamo arrivati alla categoria “Mi metto le mani nei capelli”. È vero, anche i cybercriminali sono delle persone e ogni tanto combinano qualche pasticcio e fanno delle stupidaggini, proprio come noi.

Qui, ad esempio, trovate la storia di un miner dispiaciuto che lasciava messaggi di scuse nel codice malware. La vita è dura . . . non ci sono alternative . . .

Per tutti coloro che si occupano di cybersicurezza, mi raccomando: restate sul Lato Chiaro della Forza nel 2019! In questo modo vinceremo!

LEGGI I COMMENTI 0
Scrivi un commento
Facebook

giugno 27, 2023

I vertici di Infosec: di nuovo al SAS, questa volta di persona!

Trombe, rullo di tamburi, applausi, acclamazioni, fischi! Ecco due fantastiche notizie per voi: una ottima, l’altra ancora meglio… La prima: quest’anno si terrà la nostra quindicesima conferenza annuale sulla sicurezza informatica, il Security Analyst Summit (SAS). Quindicesima? Incredibile… come passa il tempo!! La seconda: siamo finalmente tornati a un formato offline, ovvero presenziale, faccia a […]

gennaio 19, 2023

Bilancio del 2022: anche i brevetti stanno arrivando!

Inventare nuove tecnologie all’avanguardia è solo una parte del nostro lavoro. Aspettate, no: non va bene essere così categorici… Una nuova tecnologia all’avanguardia e rivoluzionaria comporta un processo di creazione probabilmente molto più complesso e lungo di quanto molti possano immaginare. Certo, senza invenzioni non c’è progresso, ma senza il lungo processo di creazione che […]

novembre 11, 2022

11.11: vent’anni a oggi!

Saluti ragazzi e ragazze! All’ improvviso, è arrivato il momento di festeggiare un altro anniversario. Evviva!… Il nostro sistema operativo cyber-immune, KasperskyOS, compie oggi… aspettate. No, non è esatto… Esattamente 20 anni fa, l’11 novembre 2002, abbiamo iniziato un lungo e importante viaggio, che in realtà stiamo ancora percorrendo. Si tratta di un progetto vasto […]

luglio 21, 2022

Cyber-notizie dal Lato Oscuro (e non): audace hacking di criptovalute, K diventa neuromorfo e come entrare in un data-center attraverso un… bagno!

Salve gente! Per coloro che stanno ancora sudando in ufficio e che non sono ancora potuti partire per una seria vacanza di disintossicazione digitale, ecco a voi, per non farvi sentire in colpa, alcune succose iNews, ovvero racconti dark (e light) dal mondo cibernetico, e altre storie straordinarie e difficili da credere direttamento dal mondo […]

luglio 5, 2022

Un Kuarto di secolo? Come passa il tempo!…

Salve gente! Venticinque anni e nove giorni fa, precisamente il 26 giugno 1997, è stata registrata l’azienda che porta il mio stesso nome. Non possiamo non definirle “umili origini” (nel vero senso della parola): all’epoca era un’azienda con una dodicina di persone e con un fatturato pari a zero, ma con una speciale competenza tecnologica […]

Continua

Video