Una settimana ricca di notizie: anticipazioni sulle conferenze Black Hat e DEF CON

Tra le notizie di questa settimana: alter campagne APT, alcune anticipazioni sulle conferenze Black Hat e DEF CON e alcune notizie (positive e negative) su Facebook.

Black Hat

La prossima settimana avranno luogo a Las Vegas (Nevada) due delle conferenze più importanti a livello mondiale su hacker e sicurezza: stiamo parlando delle conferenze Black Hat e DEF CON. Tra le notizie di questa settimana, vogliamo darvi qualche anticipazione e parlarvi anche di altre novità nel mondo della sicurezza informatica.

Anticipazioni sulla conferenza hacker

La prossima settimana partiranno le conferenze Black Hat e DEF CON , perciò abbiamo deciso di darvi qualche chicca.

Alla conferenza parlerà l’esperto di sicurezza di Kaspersky Lab Vitaly Kamluk; durante il suo intervento, analizzerà la vulnerabilità su Absolute Computrace, di cui abbiamo parlato lo scorso febbraio in occasione del Security Analyst Summit.

Il ricercatore di sicurezza Joshua Drake presenterà uno strumento che rivoluzionerà gli studi per la sicurezza di Android. Questo strumento raggrupperà quanti più dispositivi Android possibile (ognuno con le sue proprietà diverse). In questo modo, ritiene Drake, i ricercatori sulla sicurezza avranno un panorama più ampio dell’intero sistema operativo Android. Rimanendo proprio su Android, Jeff Forristal di Bluebox Security terrà il suo intervento circa un’importante vulnerabilità presente su milioni di dispositivi Android che consentirebbe ad applicazioni dannose di “camuffarsi” in app di fiducia; in questo modo, gli hacker potrebbero iniettare malware in app legittime o persino prendere il controllo dei dispositivi.

Per quanto riguarda il DEF CON, quest’anno si terrà un concorso dove si chiederà di hackerare il router Wi-Fi SOHO. Il regolamento si trova sul sito Internet SOHOpelessly Broken. I partecipanti, durante il DEF CON, devono identificare e provare la presenza dell’exploit zero day. Ci saranno dei premi, ma ancora non sappiamo quali.

Problemi per il più importante social network a livello mondiale          

Mettiamo da parte le anticipazioni e torniamo alle notizie. Facebook questa settimana ha dato di che parlare, sia in positivo che in negativo. Innanzitutto, lunedì scorso un gruppo di difensori della privacy statunitensi ed europei hanno chiesto che Facebook torni su suoi passi in merito alla nuova politica di pubblicità mirata sul social. In passato, gli annunci pubblicitari su Facebook si basavano unicamente sulle pagine a cui l’utente aveva dato il proprio “Mi piace”. Il mese scorso, invece, Facebook ha fatto un annuncio piuttosto ambiguo, affermando di voler dare ai propri utenti un maggiore controllo sugli annunci pubblicitari visualizzati e al contempo di raccogliere maggiori informazioni circa il comportamento degli utenti sul Web in generale. Il gruppo che contesta questa decisione ha espresso la propria disapprovazione all’unione e dei consumatori statunitense, nella speranza di poter rallentare questo processo di graduale controllo da parte di Facebook o addirittura di fermarlo. Questo gruppo a favore della privacy sostiene che la decisione di Facebook vada contro quanto affermato in precedenza su privacy e controllo degli utenti e che nei mesi passati gli utenti siano stati ingannati dalla speranza di poter gestire e controllare la pubblicità visualizzata.

Si è trattato di un attacco così importante che l’organizzazione ha dovuto ricostruire l’intero sistema.

Il giorno successivo, come si legge su Threatpost, Facebook ha risolto una vulnerabilità sulla sua app per Android che avrebbe consentito ai cybercriminali di provocare un attacco Denial of Service o di prosciugare il conto telefonico della vittima mediante il trasferimento di denaro da un dispositivo ad un altro. Di conseguenza, a chi usa Facebook su Android consigliamo di aggiornare immediatamente l’app.

Si è scoperto, poi, che Instragram (il popolare servizio di condivisione foto appartenente a Facebook) si avvale di un sistema parziale di crittografia. A causa di ciò, gli utenti potrebbero essere spiati nei loro comportamenti di navigazione e vedersi sottratti i propri cookie, e ciò potrebbe portare all’hijacking sia su Android che su iOS. Facebook e Instagram sono a conoscenza del problema e hanno affermato che presto sarà risolto ma non hanno ancora dato tempi precisi. Per saperne di più, vi invitiamo a leggere i nostri articoli su Threatpost e sul blog Kaspersky Daily.

APT , Advanced Persistent Threat

Questa settimana è emerso anche che alcuni hacker cinesi, mediante una campagna APT, avevano come obiettivo alcuni appaltatori dell’esercito coinvolti nello sviluppo del famoso “Iron Drone” israeliano. È stato riportato che, tra il 2011 e il 2012, sono stati sottratti a un trio di appaltatori israliani alcuni progetti dettagliati di un missile anti-balistico, rubate informazioni sui razzi e pagine su pagine di altri documenti tecnici.

Un altro gruppo di cybercriminali cinesi sono entrati in una delle organizzazioni canadesi più importanti per la ricerca e la tecnologia e, grazie a questa campagna APT, il sito è andato offline. Chris Brown, di Threatpost, ha scritto che si è trattato di un attacco talmente grave da dover costringere l’organizzazione a riorganizzare l’intero sistema. Lo stato canadese non ha indicato quando l’attacco abbia avuto luogo e quali conseguenze abbia avuto.

Altre notizie

Il senatore statunitense Patrick Leahy (D-VT) ha proposto una legge per ridurre il potere di sorveglianza della NSA bloccando la sua raccolta massiva di metadata e controllando maggiormente l’operato della Foreign Intelligence Surveillance Court. Altra notizia: WhisperSystems ha pubblicato Signal, una app per iPhone che consentirebbe agli utenti di effettuare gratuitamente chiamate criptate. Infine, ma non meno importante, per quasi sei mesi alcuni cybercriminali hanno cercato di ricavare i nominativi degli utenti che utilizzano i servizi della rete Tor.

 

 

Consigli