Anche questa settimana abbiamo delle notizie interessanti, tra cui lo smantellamento di una botnet ben organizzata, nuovi problemi per la libreria di cifratura OpenSSL, la pubblicazione (promettente ma allo stesso tempo problematica) di alcuni dati da parte di Google e infine l\u2019anniversario (ieri) del caso Snowden.<\/p>\n
\u00a0<\/p>\n
Questa settimana: notizie su #sicurezza e #privacy con @TheBrianDonohue #OpenSSL #Gameover #ResetTheNet<\/p>Tweet<\/a><\/blockquote>\n
Gameover<\/strong><\/p>\n
Le forze di polizia statunitense ed europea hanno coordinato un\u2019operazione di sabotaggio della botnet Gameover Zeus<\/a>. Per botnet s\u2019intende una rete di computer infetti che lavorano insieme per uno scopo pi\u00f9 grande, ovviamente illegale. Nel caso di Gameover, l\u2019intento era diffondere il trojan Zeus, grazie al quale venivano rubate le credenziali bancarie degli utenti vittima per inviare denaro direttamente nei conti controllati dagli hacker. La botnet Gameover Zeus, tra l\u2019altro, \u00e8 stata impiegata anche per diffondere il famoso ransomware Cryptolocker<\/a>.<\/p>\n
Per sventare una botnet, \u00e8 necessario che le forze di polizia (a volte in collaborazione con aziende private) prendano il controllo dei cosiddetti server Command and Control (C&C) che gestiscono l\u2019attivit\u00e0 dei malware. Spesso quest\u2019azione viene anche chiamata \u201csinkholing\u201d e, grazie a questo metodo, fino ad ora sono state sventate molte botnet. Gli hacker, in risposta ai successi delle forze dell\u2019ordine, si stanno spostando verso botnet peer-to-peer, molto pi\u00f9 subdole; ci\u00f2 significa che il server C&C \u00e8 sparso tra i vari dispositivi coinvolti nella botnet.<\/p>\n
In altre parole, per sventare una botnet peer-to-peer, le forze dell\u2019ordine devono monitorare e comprendere il meccanismo che risiede tra le comunicazioni all\u2019interno della botnet. Una volta fatto ci\u00f2, possono replicare lo stesso sistema e infiltrarsi nella botnet per poi distruggerla dall\u2019interno.<\/p>\n
Se volete sapere di pi\u00f9 sull\u2019importanza di Gameover e del suo sabotaggio, vi invitiamo a leggere l\u2019articolo<\/a> di David Emm del Global Research and Analysis Team di Kaspersky Lab.<\/p>\n
OpenSSL<\/strong><\/p>\n
Questa nuova vulnerabilit\u00e0 di OpenSSL \u00e8 seria, ma non quanto Heartbleed<\/div>\nAncora in fase di recupero dallo shock di Heartbleed<\/a>, ieri \u00e8 stata pubblicata la notizia di un\u2019altra grave vulnerabilit\u00e0 presente nel servizio di crittografia pi\u00f9 utilizzato su Internet. La nuova falla di OpenSSL \u00e8 seria, ma comunque non quanto Heartbleed. Per chi ancora non lo sapesse, la crittografia serve per mantenere sicure le comunicazioni e le transazioni online ed \u00e8 fondamentale in tantissime situazioni. Per chi vuole saperne di pi\u00f9 in proposito, in questo post si trova tutto quello che c\u2019\u00e8 da sapere sulle funzioni crittografiche di hash<\/a>.<\/p>\n
In ogni caso, si pu\u00f2 sfruttare questa nuova vulnerabilit\u00e0 in qualsiasi momento e ci\u00f2 significa che un hacker potrebbe attaccare gli utenti che, ignari, si connettono a Internet da casa o da qualsiasi altro posto. In questo modo, un hacker potrebbe intercettare e decifrare il traffico tra client vulnerabili e server.<\/p>\n
Sfruttare questa vulnerabilit\u00e0 non \u00e8 cos\u00ec semplice (di fatto, non \u00e8 il caso in un cui un hacker pu\u00f2 sferrare il colpo seduto sul divano di casa). \u00c8 necessario avvalersi di un attacco man-in-the-middle<\/a>, che funziona pi\u00f9 o meno in questo modo: un hacker s\u2019interpone tra l\u2019utente e una risorsa di valore, come un sito Internet di una banca o un account e-mail. La maniera pi\u00f9 semplice per fare ci\u00f2 \u00e8 monitorare il traffico uscente da una rete Wi-Fi non sicura, e sappiamo quante di queste reti ci circondano. Esistono comunque altri metodi e potrete conoscerli leggendo l\u2019articolo nell\u2019ultimo link appena proposto.<\/p>\n
I ricercatori che hanno analizzato la parte di codice in cui \u00e8 presente la nuova vulnerabilit\u00e0 di OpenSSL sostengono che risalga, senza sostanziali cambiamenti, addirittura al 1998.<\/p>\n
Google e la crittografia<\/strong><\/p>\n
Google ha pubblicato ieri alcuni dati davvero interessanti che riguardano il traffico criptato su Gmail quando i messaggi lasciano i server di Google. Il motore di ricerca ha rilevato che su Gmail viene criptato circa il 69% delle mail in uscita e il 48% delle mail in entrata. L\u2019incremento della crittografia \u00e8 quindi considerevole rispetto agli anni precedenti.<\/p>\n
Google cripta tutti i dati sui propri server, e ci\u00f2 dimostra che altri servizi criptano in maniera soddisfacente le comunicazioni Gmail una volta che i messaggi non sono pi\u00f9 controllati da Google. Stiamo cercando di rimanere nel vago perch\u00e9 abbiamo intenzione di pubblicare altri articoli in merito sul nostro blog. In particolare, vi diremo quali sono i paesi che si dedicano di pi\u00f9 e in maniera pi\u00f9 efficiente alla crittografia dei dati in transito e quali no. Vi invitiamo a visitare il blog nelle prossime settimane.<\/p>\n
Google ha anche annunciato di aver sviluppato un sistema in grado di cifrare tutti i dati in uscita dal browser Chrome e ci\u00f2 dovrebbe aiutare a risolvere molti problemi. Non vediamo l\u2019ora di sapere come funziona. Ancora una volta, se questo argomento vi interessa, \u00a0ne saprete a breve di pi\u00f9 sul nostro blog.<\/p>\n
Reset the Net<\/strong><\/p>\n
Il 5 giugno \u00e8 stato il giorno dell\u2019iniziativa Reset the Net<\/a>. Non \u00e8 casuale che questa data coincida con l\u2019anniversario delle prime rivelazione sull\u2019NSA di Edward Snowden, poich\u00e9 questa iniziativa mira a combattere l\u2019estrema sorveglianza governativa mettendo a disposizione degli utenti dei robusti strumenti di sicurezza e privacy.<\/p>\n