La prossima settimana avranno luogo a Las Vegas (Nevada) due delle conferenze pi\u00f9 importanti a livello mondiale su hacker e sicurezza: stiamo parlando delle conferenze Black Hat e DEF CON. Tra le notizie di questa settimana, vogliamo darvi qualche anticipazione e parlarvi anche di altre novit\u00e0 nel mondo della sicurezza informatica.<\/p>\n
Anticipazioni sulla conferenza hacker<\/strong><\/p>\n La prossima settimana partiranno le conferenze Black Hat e DEF CON , perci\u00f2 abbiamo deciso di darvi qualche chicca.<\/p>\n Alla conferenza parler\u00e0 l\u2019esperto di sicurezza di Kaspersky Lab Vitaly Kamluk; durante il suo intervento, analizzer\u00e0 la vulnerabilit\u00e0 su Absolute Computrace<\/a>, di cui abbiamo parlato lo scorso febbraio in occasione del Security Analyst Summit.<\/p>\n Il ricercatore di sicurezza Joshua Drake presenter\u00e0 uno strumento che rivoluzioner\u00e0 gli studi per la sicurezza di Android. Questo strumento raggrupper\u00e0 quanti pi\u00f9 dispositivi Android possibile<\/a> (ognuno con le sue propriet\u00e0 diverse). In questo modo, ritiene Drake, i ricercatori sulla sicurezza avranno un panorama pi\u00f9 ampio dell\u2019intero sistema operativo Android. Rimanendo proprio su Android, Jeff Forristal di Bluebox Security terr\u00e0 il suo intervento circa un\u2019importante vulnerabilit\u00e0 presente su milioni di dispositivi Android<\/a> che consentirebbe ad applicazioni dannose di \u201ccamuffarsi\u201d in app di fiducia; in questo modo, gli hacker potrebbero iniettare malware in app legittime o persino prendere il controllo dei dispositivi.<\/p>\n Per quanto riguarda il DEF CON, quest\u2019anno si terr\u00e0 un concorso<\/a> dove si chieder\u00e0 di hackerare il router Wi-Fi SOHO. Il regolamento si trova sul sito Internet SOHOpelessly Broken. I partecipanti, durante il DEF CON, devono identificare e provare la presenza dell\u2019exploit zero day. Ci saranno dei premi, ma ancora non sappiamo quali.<\/p>\n Problemi per il pi\u00f9 importante social network a livello mondiale\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/strong><\/p>\n Mettiamo da parte le anticipazioni e torniamo alle notizie. Facebook questa settimana ha dato di che parlare, sia in positivo che in negativo. Innanzitutto, luned\u00ec scorso un gruppo di difensori della privacy statunitensi ed europei hanno chiesto che Facebook torni su suoi passi in merito alla nuova politica di pubblicit\u00e0 mirata sul social<\/a>. In passato, gli annunci pubblicitari su Facebook si basavano unicamente sulle pagine a cui l\u2019utente aveva dato il proprio \u201cMi piace\u201d. Il mese scorso, invece, Facebook ha fatto un annuncio piuttosto ambiguo, affermando di voler dare ai propri utenti un maggiore controllo sugli annunci pubblicitari visualizzati e al contempo di raccogliere maggiori informazioni circa il comportamento degli utenti sul Web in generale. Il gruppo che contesta questa decisione ha espresso la propria disapprovazione all\u2019unione e dei consumatori statunitense, nella speranza di poter rallentare questo processo di graduale controllo da parte di Facebook o addirittura di fermarlo. Questo gruppo a favore della privacy sostiene che la decisione di Facebook vada contro quanto affermato in precedenza su privacy e controllo degli utenti e che nei mesi passati gli utenti siano stati ingannati dalla speranza di poter gestire e controllare la pubblicit\u00e0 visualizzata.<\/p>\n Il giorno successivo, come si legge su Threatpost<\/a>, Facebook ha risolto una vulnerabilit\u00e0 sulla sua app per Android che avrebbe consentito ai cybercriminali di provocare un attacco Denial of Service o di prosciugare il conto telefonico della vittima mediante il trasferimento di denaro da un dispositivo ad un altro. Di conseguenza, a chi usa Facebook su Android consigliamo di aggiornare immediatamente l\u2019app.<\/p>\n Si \u00e8 scoperto, poi, che Instragram (il popolare servizio di condivisione foto appartenente a Facebook) si avvale di un sistema parziale di crittografia. A causa di ci\u00f2, gli utenti potrebbero essere spiati nei loro comportamenti di navigazione e vedersi sottratti i propri cookie, e ci\u00f2 potrebbe portare all\u2019hijacking sia su Android che su iOS. Facebook e Instagram sono a conoscenza del problema e hanno affermato che presto sar\u00e0 risolto ma non hanno ancora dato tempi precisi. Per saperne di pi\u00f9, vi invitiamo a leggere i nostri articoli su Threatpost<\/a> e sul blog Kaspersky Daily<\/a>.<\/p>\n APT , Advanced Persistent Threat<\/strong><\/p>\n Questa settimana \u00e8 emerso anche che alcuni hacker cinesi, mediante una campagna APT, avevano come obiettivo alcuni appaltatori dell\u2019esercito coinvolti nello sviluppo del famoso \u201cIron Drone\u201d israeliano. \u00c8 stato riportato<\/a> che, tra il 2011 e il 2012, sono stati sottratti a un trio di appaltatori israliani alcuni progetti dettagliati di un missile anti-balistico, rubate informazioni sui razzi e pagine su pagine di altri documenti tecnici.<\/p>\n Un altro gruppo di cybercriminali cinesi sono entrati in una delle organizzazioni canadesi pi\u00f9 importanti per la ricerca e la tecnologia<\/a> e, grazie a questa campagna APT, il sito \u00e8 andato offline. Chris Brown, di Threatpost, ha scritto che si \u00e8 trattato di un attacco talmente grave da dover costringere l\u2019organizzazione a riorganizzare l\u2019intero sistema. Lo stato canadese non ha indicato quando l\u2019attacco abbia avuto luogo e quali conseguenze abbia avuto.<\/p>\n Altre notizie<\/strong><\/p>\n Il senatore statunitense Patrick Leahy (D-VT) ha proposto una legge<\/a> per ridurre il potere di sorveglianza della NSA bloccando la sua raccolta massiva di metadata e controllando maggiormente l\u2019operato della Foreign Intelligence Surveillance Court. Altra notizia: WhisperSystems ha pubblicato Signal, una app per iPhone che consentirebbe agli utenti di effettuare gratuitamente chiamate criptate<\/a>. Infine, ma non meno importante, per quasi sei mesi alcuni cybercriminali hanno cercato di ricavare i nominativi degli utenti che utilizzano i servizi della rete Tor<\/a>.<\/p>\n