Introduciamo le notizie di questa settimana con uno sguardo all\u2019evento dei prossimi giorni, ovvero la fine del supporto per Windows XP, il sistema operativo di successo (ancora oggi utilizzato) ma al contempo vulnerabile. Tranquilli, ne parleremo approfonditamente; nel frattempo vediamo cosa \u00e8 successo nella settimana appena trascorsa.<\/p>\n
Per esempio, abbiamo ancora notizie sui bitcoin e parleremo anche di alcuni problemi di sicurezza per Tesla S. Poi faremo un po\u2019 di chiarezza su come funziona il phishing a livello globale e analizzeremo quali problemi sono stati risolti nel browser di Apple Safari. Parleremo poi dei bug riscontrati nelle smart TV della Phillips e di molto altro ancora.<\/p>\n
Secondo un report di Reuters<\/a>, un giudice federale del Texas ha ordinato al fondatore di Mt. Gox Mark Karpeles, di presentarsi alla corte statunitense per rispondere ad alcune domande in merito alla bancarotta del servizio di scambio di bitcoin. Mt Gox, che una volta era la piattaforma pi\u00f9 importante a livello mondiale dell\u2019ormai celebre cripto-moneta, lo scorso febbraio ha chiuso i battenti con perdite per circa 400 milioni di dollari (circa 290 milioni di euro). A quanto pare, Karpeles ha dichiarato bancarotta avvalendosi del cosiddetto \u201cChapter 15\u201d del codice statunitense che regola le procedure fallimentari; ha presentato il caso alla corte texana (che ora richiede un colloquio) per evitare una class action intentata contro di lui a Chicago. Il giudice della corte del Texas sostiene che, se Karpeles vuole ottenere protezione dalla corte, per lo meno dovrebbe presentarsi in tribunale per dare delle spiegazioni.<\/p>\n Chris Brook di Threatpost<\/a> ritiene che, in alcuni modelli di Smart TV di Phillips con accesso a Internet, \u00e8 presente una vulnerabilit\u00e0 grazie alla quale un cybercriminale potrebbe accedere a delle informazioni personali degli utenti e a dei file di configurazione del televisore. Allo stesso modo, nel caso si connetta una chiavetta USB al televisore, grazie a questa vulnerabilit\u00e0 si potrebbe avere accesso ai dati in essa contenuti. Se l\u2019utente naviga su Internet utilizzando la Smart TV, il cybercriminale potrebbe impossessarsi dei cookie, attraverso i quali riuscirebbe a entrare in alcuni importanti siti Internet o account online. Il problema risiede in una funzionalit\u00e0 della Wi-Fi chiamata Miracast, normalmente attiva di default e protetta da una password fissa e predeterminata. Grazie a questa password, qualsiasi persona nelle vicinanze dell\u2019adattatore Wi-Fi del dispositivo pu\u00f2 collegarsi al televisore e accedere alle sue molteplici funzionalit\u00e0.<\/p>\n Dennis Fisher, sempre di Threatpost, ha riscontrato che Tesla S, la popolare auto elettica dalle grandi prestazioni, utilizza un sistema di autenticazione ad un solo fattore<\/a>; mediante un\u2019applicazione per smartphone \u00e8 possibile gestire varie funzionalit\u00e0 dell\u2019automobile, tra le quali aprire e chiudere le portiere. Il ricercatore Nitesh Dhanjiani ha notato che i nuovi proprietari dell\u2019autovettura devono registrare un account sul sito Internet di Tesla per poi accedere all\u2019applicazione per iPhone, protetta da password. L\u2019applicazione consente di gestire l\u2019apertura e chiusura delle portiere, l\u2019uso delle sospensioni, dei freni e del tettuccio apribile. Il vero problema \u00e8 che non \u00e8 stato stabilito un limite di tentativi per il login, di conseguenza un cybercriminale potrebbe effettuare un attacco di forza bruta per cercare d\u2019individuare questa password relativamente breve. In effetti, \u00e8 abbastanza facile trovare una password di sei cifre quando si ha a disposizione un numero infinito di tentativi.<\/p>\n Un aggiornamento breve e un promemoria per gli utenti Apple. Il gigante di Cupertino ha risolto pi\u00f9 di 25 bug riscontrati nel browser Safari<\/a>, alcuni dei quali erano piuttosto seri. Vi consigliamo, se gi\u00e0 non lo avete fatto, di scaricare gli aggiornamenti il prima possibile.<\/p>\n I nostri ricercatori hanno pubblicato su Securelist un articolo in lingua inglese davvero interessante: si tratta della prima parte di un\u2019analisi molto accurata delle minacce e attacchi di phishing<\/a> che nel 2013 hanno interessato gli istituti finanziari di tutto il mondo. Facendo una sintesi ridottissima, il 31% di tutti gli attacchi di phishing del 2013 \u00e8 stato diretto a istituti finanziari; il 22% del volume totale degli attacchi \u00e8 stato effettuato grazie alla creazione di siti Internet falsi delle banche individuate come potenziali vittime, una percentuale raddoppiata rispetto al 2012. Meno del 60% degli attacchi di phishing si \u00e8 concentrato solamente su 25 brand molto importanti a livello internazionale, mentre il restante 40% si \u00e8 spalmato su oltre 100 istituti finanziari.<\/p>\n