Risultati dalla ricerca di:: cose che ho fatto e visto

Analisti della sicurezza del mondo uniti (a distanza)!

Il mondo sembra riaprirsi lentamente, almeno poco a poco e in alcuni luoghi. Alcuni paesi stanno addirittura aprendo le frontiere. Chi l’avrebbe mai detto?

Certo, alcuni settori si apriranno più lentamente di altri, come i grandi eventi, i concerti e le conferenze (parlo di quelle offline, dove la gente si presenta in un hotel/centro congressi). Per quanto riguarda quest’ultimo caso, anche le nostre conferenze sono state colpite da questo maledetto virus. I nostri eventi sono passati dal mondo offline a quello online, uno tra tutti il nostro grande progetto chiamato Security Analyst Summit (SAS).

Il SAS di quest’anno avrebbe dovuto avere luogo quest’aprile in una delle nostre città preferite (ci siamo stati per altri eventi K), Barcellona. Ogni anno, fatta eccezione per il 2020, si svolge in una location da urlo (di solito in posti dove fa caldo); per esempio, siamo stati a Singapore nel 2019, e a Cancun, in Messico, nel 2018. Non avevamo mai tenuto un SAS a Barcellona, perché pensavamo che non fosse una location abbastanza “divertente” o “esotica”. Ma dato che la gente continuava a suggerire la città catalana come luogo di ritrovo, beh, alla fine ci siamo arresi. Chiaramente, in questo mese di maggio, il SAS a Barcellona non si farà (l’evento offline), dobbiamo rimandare. Ma al suo posto c’è stato il nostro SAS di aprile, semplicemente dal divano di casa online! Misure straordinarie per tempi straordinari. Nonostante ciò, l’evento si è rivelato essere straordinariamente grande!

Continua a leggere:Analisti della sicurezza del mondo uniti (a distanza)!

Tutti sulla stessa barca, ma rimanendo da remoto

Ciao a tutti!

Come saprete di solito scrivo di cose divertenti come i viaggi, ma oggi credo davvero di dover toccare un argomento di lavoro. Non farlo sarebbe come… non notare l’enorme elefante (verde) nella stanza. E noi non vogliamo far finta di nulla…

Ecco cosa intendo:

L’azienda che casualmente ha il mio stesso nome ora lavora quasi completamente a distanza. Non che questo influisca negativamente su qualcosa: tutti i servizi stanno funzionando bene come al solito, stiamo ancora dando la caccia, e catturando, criminali informatici, i nostri prodotti in tutto il mondo sui computer di casa e nelle aziende stanno fornendo protezione 24 ore su 24 come sempre, e gli aggiornamenti vengono inviati con la stessa regolarità di sempre. In altre parole, è tutto come al solito, solo… con una differenza. Continua a leggere:Tutti sulla stessa barca, ma rimanendo da remoto

Una trappola irresistibile per i malware

Non ho visto il sesto film di Mission Impossible, e non credo che lo vedrò. Ho visto il quinto (in uno stato zombie durante un lungo viaggio a casa dopo una dura settimana di lavoro) solo perché una scena era stata girata nel nostro nuovo e moderno ufficio di Londra. Si trattava di un capitolo di troppo di Mission Impossible, film che non sono per niente il mio stile. Botte, spari, schianti, esplosioni, stupore, rabbia. Nah, io preferisco qualcosa di più impegnativo, intellettualmente stimolante e semplicemente più interessante. Dopotutto, il mio tempo è limitato e prezioso.

Sto davvero insultando Tom Cruise e compagnia, vero? Aspettate. In realtà, devo riconoscere il merito di almeno una scena fatta molto bene (voglio dire, che risulta essere intellettualmente stimolante e semplicemente interessante). Si tratta della scena nella quale i buoni devono far sì che uno dei cattivi tradisca i suoi compagni, o una cosa del genere. Per far ciò, mettono in scena un ambiente falso in un “ospedale” con la “CNN” che annuncia in “TV” un Armageddon nucleare. Contento del fatto che il suo manifesto apocalittico fosse stato diffuso al mondo intero, il cattivo consegna i suoi compagni (o era un codice di accesso?) come d’accordo con gli interrogatori. Ups, ecco lo spezzone.

Perché mi piace tanto questa scena? Perché, in realtà, dimostra adeguatamente uno dei metodi per rilevare minacce informatiche sconosciute! Effettivamente, esistono molti metodi, che cambiano a seconda dell’area di applicazione, efficacia, uso di risorse e altri parametri (scrivo spesso qui a proposito di ciò). Ce n’è uno che spicca sempre: l’emulazione (di cui ho parlato molto qui).

Come nel film MI, un emulatore introduce l’oggetto investigato in un ambiente artificiale isolato, spingendolo a rivelare il suo carattere dannoso.

Continua a leggere:Una trappola irresistibile per i malware

i-news: il meglio del meglio del 2018.

Ciao a tutti! Eccomi con l’ultima edizione delle i-news per il 2018. Ogni anno, in questo periodo, sento il bisogno di fare un po’ di riassunto e punto della situazione in modo leggero e spensierato, per iniziare il nuovo anno già di buon umore :-). Quindi, oggi parleremo non solo delle news che hanno suscitato più clamore ma anche di quelle più strane, divertenti e assurde dal mondo dell’IT e della cybersicurezza che sono apparse sui nostri schermi nel 2018.

Iniziamo parlando della professionalità dei media   ̶ lo sapete, cose tipo obiettività, giornalismo di inchiesta e fact-checking. O meglio, per essere più precisi, dell’assenza di tutte queste cose.

Lo scorso ottobre, Bloomberg Businessweek ha pubblicato un’ “inchiesta” con un titolo piuttosto sensazionalistico. La prima parte del titolo già diceva tutto: The Big Hack. La storia si basava su informazioni provenienti da fonte anonima (ma che sorpresa!) e sosteneva che l’hardware prodotto da Super Micro contenesse dei bug, supponendo inoltre che ciò andasse avanti già da diversi anni. I chip erano stati presumibilmente identificati da dipendenti Apple e Amazon e le autorità statunitensi stavano conducendo un’inchiesta dal 2015. E qui inizia la parte interessante . . .

Amazon ha smentito di aver trovato dei bug, mentre Tim Cook di Apple ha affermato che si trattava solo ed esclusivamente di falsità, chiedendo la ritrattazione dell’articolo. Da parte sua, Super Micro ha dichiarato di non aver ricevuto né alcun reclamo dai clienti né richieste da parte delle autorità. (Tutto ciò suona molto familiare!). Entro le 24 ore successive dalla pubblicazione dell’articolo, le azioni di Super Micro erano crollate del 60%. La società ha richiesto quindi l’intervento di una ditta esterna affinché conducesse un’inchiesta che, alla fine, non ha evidenziato alcuna prova a supporto delle accuse del giornalista. Bloomberg non si è di certo affrettato a porgere le sue scuse, sebbene abbia poi assegnato il compito di ulteriori ricerche in merito a un altro giornalista.

Continua a leggere:i-news: il meglio del meglio del 2018.

Notizie in chiaroscuro dal mondo informatico

Ciao a tutti!

Abbiamo in serbo per voi alcune notizie di sicurezza informatica piuttosto sorprendenti. La prima della lista preoccupa un po’ e riguarda un piccolo dispositivo piuttosto diffuso e che in molti non ne possono fare a meno e devono averlo sempre a portata di mano (anche a letto o in bagno). L’ultima, invece, è una storia positiva e incoraggiante che riguarda le donne nel settore IT. Iniziamo dalle brutte notizie…

Non entrate nel club delle vittime di Asacub

Oggi come oggi, gli utenti affidano ai propri smartphone (di fiducia?) tutta una serie di informazioni di grande importanza (dati bancari, di lavoro, documenti personali, messaggi che dovrebbero essere visti solo da pochissime persone etc etc.). Sicuramente siete già al corrente di questa situazione e probabilmente fate parte di questo esteso gruppo di persone. Se è questo il caso, vi consigliamo di leggere attentamente quanto segue…

A fine agosto è stato registrato un importante incremento nella diffusione del Trojan Android Asacub, che sfrutta quella debolezza peculiare dell’essere umano che si chiama curiosità. Il Trojan invia un messaggio di testo del tipo: “Hey Mario, dovresti proprio vergognarti + link”, oppure “Mario, abbiamo ricevuto un MMS da Carlo che ti riguarda + link”. Mario inizia a domandarsi di cosa si tratti, la curiosità cresce, vuole sapere cosa c’è nella foto, clicca sul link e scarica (volontariamente!) un’applicazione… che accede alla sua rubrica i cui contatti, a loro volta, riceveranno lo stesso messaggio o uno simile.

Ma non finisce qui. Il malware, ad esempio, può leggere i messaggi in arrivo e mandare il loro contenuto agli hacker che lo hanno creato o a un numero di telefono prescelto. La capacità di intercettare e inviare messaggi fa sì che i creatori del Trojan, tra le varie cose, possano trasferire denaro dal conto bancario della vittima, se la carta di credito è collegata al numero di telefono. Come se non bastasse, la vittima riceverà un “bonus”: una bolletta telefonica salatissima per l’invio in massa di messaggi a tutta la rubrica (a sua insaputa).

Come proteggervi da questi malware mobile così preoccupanti?

Ecco qualche consiglio:

  • Non cliccate mai su link sospetti;
  • Verificate attentamente le autorizzazioni richieste dall’applicazione che vorreste installare (ad esempio, accesso a microfono, videocamera, posizione etc.);
  • Ultimo ma non meno importante (e il passo più semplice da fare): installate una protezione affidabile sul vostro dispositivo Android.

Android? Sento già un enorme sospiro di sollievo provenire da molti di voi: “Aaaaaah, ma io per fortuna ho un iPhone!”

Prestate molta attenzione a quanto vi dico, cari amanti del mondo Apple: ecco un paio di link anche per voi (non preoccupatevi, su questi sì che potete cliccare, ve lo assicuro):

Continua a leggere:Notizie in chiaroscuro dal mondo informatico

Un ascensore su Internet vs Internet in un ascensore

Ho davvero un’ottima opinione dell’azienda Schindler, la più grande produttrice di ascensori e scale mobili. (La prossima volta che utilizzate questi tipi di trasporto, prestate attenzione al logo del produttore). Credo che questa azienda meriti tanto rispetto e che le sue pratiche commerciali siano degne di essere studiate ed emulate. Ad ogni modo, quando vedo lo stand dell’azienda in una fiera ed è pieno di slogan come questo, mi viene un brivido lungo la schiena, inizio a sentirmi a disagio e il mio occhio sinistro inizia ad avere tic. Perché?

Ho avuto problemi con tre slogan in particolare:

– Come posso far diventare il mio ascensore un nativo digitale?

– Cosa fa il vostro ascensore quando dormite?

– Potete trovare il vostro ascensore su Internet?

Se date un’occhiata più da vicino potete vederli in questa foto:

Potrebbe essere una cosa che non infastidisce tutti, ma mi rende un po’ ansioso. Ovviamente capirete che…un ascensore su Internet non è pericoloso quanto Internet in un ascensore! Ok, questi sono gli incubi di cui occuparsi stanotte. No, non sto provando a spaventarvi e ovviamente non vorrei che nessuno sognasse l’ascensore di questa vignetta!

La sua sede si trova nell’Hannover Messe, l’enorme fiera annuale delle soluzioni industriali. Si parla di automatizzazione, di produzione, di industria energetica, di ogni tipo di robot, dei pezzi di ricambio più rari e di altri tipi di magie industriali moderne.

Continua a leggere:Un ascensore su Internet vs Internet in un ascensore

StoneDrill: abbiamo trovato un nuovo e potente malware wiper simile a Shamoon (ed è una cosa seria)

Se siete lettori abituali di questo blog, conoscerete il nostro team GReAt (Global Research and Analysis Team). Si tratta di oltre 40 esperti di cybersicurezza sparsi per il mondo, specializzati nel proteggere i nostri clienti dalle cyberminacce più sofisticate che si trovano là fuori. Gli esperti del team GReAT amano paragonare il loro lavoro alla paleontologia: esplorano il deep web alla ricerca delle “ossa” dei “cyber mostri”. Alcuni potrebbero considerarlo un metodo antico: cosa c’è di tanto speciale nell’analizzare le “ossa” delle “creature” del lontano passato quando la chiave di tutto è proteggere le vostre reti dai mostri del presente? Beh, ecco una storia che vi dimostra che è impossibile scovare i mostri di oggi senza dare un’occhiata al passato…

Alcuni di voi conosceranno i wiper (un tipo di malware che, dopo essere stato installato su un PC infetto, cancella completamente tutti i dati, lasciando il proprietario del computer con un hardware assolutamente vuoto e a malapena funzionante). Il wiper più famoso (e famigerato) è Shamoon, un malware che nel 2012 ha fatto tanto scalpore nel Medio Oriente, eliminando i dati di oltre 30.000 endpoint della compagnia petrolifera più grande al mondo (la Saudi Aramco) e colpendo anche un altro colosso energetico (Rasgas). Pensateci: oltre 30.000 hardware inutilizzabili nella compagnia petrolifera più grande al mondo…

Shamoon, Shamoon 2.0, StoneDrill, Newsbeef. I wiper si stanno diffondendo nel mondo

Stranamente, dalla sua lotta devastante contro l’azienda saudita nel 2012, si è sentito poco parlare di Shamoon, fino a quando nel 2016 è ritornato sulle scene Shamoon 2.0, con nuove ondate d’attacco (sempre in Medio Oriente).

Dall’inizio delle nuove ondate d’attacco di Shamoon, abbiamo sintonizzato i nostri sensori alla ricerca di quante più versioni possibili di questo malware (perché, diciamolo, non vogliamo che i nostri clienti siano attaccati da Shamoon). E siamo riusciti a trovarne diverse versioni (evviva)! Ma insieme al nostro bottino di versioni di Shamoon, le nostre reti hanno inaspettatamente scovato un nuovo tipo di malware wiper che abbiamo chiamato StoneDrill.

La base del codice di StoneDrill è diversa da quella di Shamoon, ecco perché pensiamo si tratti di una nuova famiglia di malware; utilizza anche alcune tecniche per evitare il rilevamento che Shamoon non usa. Si tratta, quindi, di un nuovo protagonista. E una delle cose più strane (e preoccupanti) che ho imparato su questo malware è che, a differenza di Shamoon, StoneDrill non si limita a colpire solo l’Arabia Saudita o i paesi vicini. Finora, abbiamo trovato solo due attacchi di questo malware e uno di loro si è verificato in Europa.

Perché è preoccupante? Perché questa scoperta indica che alcuni criminali pericolosi armati di cyber strumenti devastanti stanno tastando il terreno nelle regioni in cui altre persone di questo genere non erano precedentemente interessate.

Continua a leggere:StoneDrill: abbiamo trovato un nuovo e potente malware wiper simile a Shamoon (ed è una cosa seria)

Breve storia degli attacchi DDoS

Quindi sta per accadere: l’abbreviazione “DDoS” è entrata così tanto nel lessico che spesso in questi giorni la parola non viene scritta per intero nei giornali di interesse pubblico. Beh, alcuni magari non sanno ancora cosa significa l’abbreviazione, ma tutti, perfino i cani, sanno che un DDoS è pericoloso su vasta scala, che provoca l’improvviso non funzionamento di qualcosa molto importante e allora gli impiegati si girano i pollici dal momento che la rete non funziona e i telefoni del supporto tecnico devono farsi una doccia fredda dal momento che il telefono bolle a causa delle chiamate (e clienti contrariati li riempiono di parolacce). Inoltre, tutti sanno che normalmente un attacco DDoS viene effettuato da cybercriminali sconosciuti, misteriosi e pericolosi.

Gli attacchi DDoS si sono evoluti molto velocemente, come capirete leggendo questo post. Sono più pericolosi e molto più avanzati dal punto di vista tecnico; adottano di volta in volta metodi d’attacco assolutamente insoliti; cercano sempre nuovi obiettivi; stabiliscono nuovi record mondiali dal momento che sono i DDoS più grandi e pericolosi di sempre. Ma poi anche il mondo in cui si sono trovati i DDoS si è evoluto velocemente. Tutto, anche il lavello della cucina, è connesso alla rete: il numero di dispositivi “intelligenti” connessi alla rete supera di gran lunga il numero dei buon vecchi computer fissi e dei portatili.

Il risultato di queste due evoluzioni in parallelo (quella dei DDoS e del panorama digitale in cui questi risiedono) ci ha portato a notizie ugualmente evolute: le botnet formate da telecamere IP e router Wi-Fi di casa che violano i registri DDoS (Mirai) e grandi attacchi DDoS alle banche russe.

Se un tempo le botnet erano formate da PC zombie, presto saranno formate da frigoriferi zombie, aspirapolveri, asciugatrici e macchinette del caffè.

brevity-comic

Continua a leggere:Breve storia degli attacchi DDoS

I paesi più belli del mondo – un nuovo approccio

È arrivato il momento di qualcosa completamente diverso e non industriale. Si tratta esattamente dell’opposto (bellezze sia naturali che artificiali). Perché? Ecco perché…

Non molto tempo fa, in qualche posto (non ricordo dove) mi sono imbattuto nella frase “il paese più bello del mondo”. Non ci penso spesso, ma il subconscio sembra aver registrato la frase per una nuova visita in futuro. Oh il subconscio!

Un paio di settimane dopo sono stato costretto a ripensarci, ho dato un’occhiata su Internet e ovviamente ho trovato diverse cose come “I primi 10/20 paesi più belli del mondo”. Il fatto è che…molti sembravano dire solo fesserie e sembravano scritte da gente che non è mai stata in America Latina, in Cina centrale, a Kamchatka o alle Isole Curili.

Lo ammetto: è difficile stabilire quali siano i paesi più belli del mondo: la bellezza è soggettiva e questo vuol dire che anche il criterio utilizzato sarà soggettivo. Voglio dire, che criterio dovrei o potrei usare?

Però ho qualche vantaggio al riguardo (con la mia Top 100 dei posti assolutamente da vedere nel mondo. Con questa lista potete (o posso) calcolare il grado di bellezza…ma considerando la grandezza dei territori! Ecco come abbiamo ricavato i paesi “più belli” piuttosto che la “quantità di posti belli in un paese in particolare”.

Continua a leggere:I paesi più belli del mondo – un nuovo approccio

Acciaio ‘n’ roll

Ok, avete già visto come si produce l’acciaio e come da bramme incandescenti questo viene trasformato in lastre sottilissime nello stabilimento Novolipetsk Steel. Adesso parliamo dei laboratori in cui si effettua la laminatura a freddo e i rivestimenti con polimeri…

I rotoli vengono portati qui dal laboratorio e vengono srotolati su nastri trasportatori, ridistribuiti qua e là e sottoposti a diversi processi tecnologici per aumentare la qualità dell’acciaio, tra le altre cose.

Continua a leggere:Acciaio ‘n’ roll