Post del mese: luglio 2022

Salve gente!

Per coloro che stanno ancora sudando in ufficio e che non sono ancora potuti partire per una seria vacanza di disintossicazione digitale, ecco a voi, per non farvi sentire in colpa, alcune succose iNews, ovvero racconti dark (e light) dal mondo cibernetico, e altre storie straordinarie e difficili da credere direttamento dal mondo della cybersecurity.

Cripto-decrepito

La comunità gamer ricorderà sicuramente come, questa primavera, Axie Infinity, il gioco online di criptovalute (forse più noto per la possibilità di scambiare le vincite virtuali a cambio di denaro reale), abbia subito uno dei più grandi furti di tutti i tempi. A quanto pare alcuni hacker nordcoreani si sono introdotti nella blockchain Ronin che controlla il gioco e hanno rubato circa 625 milioni di dollari (la cifra esatta varia a seconda delle fonti) dai conti degli utenti! L’incidente è passato inosservato per un certo periodo, mettendo in evidenza la vulnerabilità del sistema di sicurezza del gioco e mettendo a rischio anche la reputazione del suo sviluppatore, Sky Mavis. Oh, no, la mia fortuna è andata perduta! Ma aspettate, non è finita qui. C’è dell’altro…

All’inizio del mese si è saputo con precisione come gli hacker siano riusciti a penetrare nella blockchain. Siete seduti?!…

Alcuni mesi fa alcuni falsi dipendenti di una falsa azienda hanno inviato su LinkedIn informazioni su false offerte di lavoro ai dipendenti di Sky Mavis. Un developer senior di Axie Infinity ha deciso di candidarsi. Ha superato diversi colloqui (falsi) al termine dei quali gli è stato offerto uno stipendio e una serie di benefit (falsi) estremamente allettanti. In pratica, gli è stata fatta un’offerta che non poteva rifiutare.

L’offerta è giunta nella casella e-mail dello sviluppatore sotto forma di un documento pdf che il developer ha scaricato e aperto sul suo computer di lavoro. E così è come i cattivi sono riusciti a entrare nel sistema. Da quel momento in poi si trattava solo di mettere in pratica alcune tecniche: un programma di spionaggio si è infiltrato in Ronin, tramite il quale è stato possibile assumere il controllo di quattro dei nove validatori che proteggono la rete. L’accesso al quinto validatore (necessario per completare l’hackeraggio e quindi rubare tutto il denaro) è stato ottenuto dagli hacker tramite l’Axie Decentralized Autonomous Organization, un gruppo creato per supportare l’ecosistema di gioco. Risultato: bingo, jackpot!

Continua a leggere:Cyber-notizie dal Lato Oscuro (e non): audace hacking di criptovalute, K diventa neuromorfo e come entrare in un data-center attraverso un… bagno!

Salve gente!

Venticinque anni e nove giorni fa, precisamente il 26 giugno 1997, è stata registrata l’azienda che porta il mio stesso nome. Non possiamo non definirle “umili origini” (nel vero senso della parola): all’epoca era un’azienda con una dodicina di persone e con un fatturato pari a zero, ma con una speciale competenza tecnologica e progetti altrettanto speciali e mooooolto ambiziosi. E noi-eravamo-più-o-meno-così:

Due anni dopo, nel 1999, siamo già una quarantina di persone.

Ed è così che è iniziato tutto. // Comunque, potete trovare maggiori dettagli sulla nostra storia qui.

Venticinque anni, un quarto di secolo, svolgendo un grande lavoro! Basandoci sulla nostra soluzione antivirus leader mondiale abbiamo sviluppato prodotti rivoluzionari nel campo dell’internet security per gli utenti privati. Non è sempre andato tutto liscio, ma ci siamo riusciti! C’era la nostra versione 6, ve la ricordate? Poi siamo passati gradualmente al mercato enterprise, riuscendo a sviluppare anche in quel settore ottimi prodotti: dapprima nella categoria degli endpoint, poi anche nel controllo del traffico di rete, nella protezione dagli attacchi mirati e così via. Poi ci siamo dedicati alla protezione degli oggetti industriali. E ora (senza essere troppo modesto), posso dire che siamo l’unica azienda al mondo a fornire una gamma così ampia di soluzioni per la sicurezza informatica di alto livello: per i dispositivi degli utenti, le workstation, le infrastrutture dei server e il traffico di rete, nonché i sistemi di controllo industriale come SCADA. Inoltre, offriamo la più ampia gamma di sistemi operativi e tipi di dispositivi.

Continua a leggere:Un Kuarto di secolo? Come passa il tempo!…