Tag Archives: sicurezza

USA: la CIA prova a spiare dentro i prodotti Apple

.

.

nsa-seal-eagle

.

Datagate, CIA al cracking di Apple

.

di Alfonso Maruccia

Le nuove rivelazioni di Edward Snowden descrivono l’intelligence americana come attivamente impegnata a bypassare la sicurezza dei gadget della Mela per rubare informazioni o installare backdoor.

Stando agli ultimi documenti riservati forniti da Edward Snowden e consultati da The Intercept, le agenzie di intelligence statunitensi (e la CIA in particolare) hanno una vera e propria passione per i gadget Apple. Al punto da dedicare anni e anni di studio al tentativo, non è dato sapere quanto riuscito, di comprometterne la sicurezza per spiare, intercettare e controllare tutto e tutti.

Lo sforzo dei ricercatori della CIA rivelato da The Intercept si è in questi anni focalizzato su diverse iniziative Apple-centriche, come ad esempio il tentativo di compromettere le chiavi crittografiche usate sui gadget mobile di Cupertino oppure l’ideazione di un metodo per compromettere Xcode, l’ambiente di sviluppo integrato usato da Apple per creare le app iOS e OS X.

Il lavoro della CIA e delle altre agenzie di intelligence USA è proseguito per anni, come emerge dai documenti di Snowden, e ha anche visto la partecipazione di ricercatori ed esperti di sicurezza privati chiamati a raccolta tramite la conferenza (ovviamente segreta) “Jamboree”.
Tra i metodi presentati durante i meeting tra spioni spiccano Strawhorse, un lavoro di ricerca a opera di Sandia Labs e focalizzato su una versione compromessa di Xcode con cui installare backdoor remote su OS X, rubare tutti i dati presenti su iPhone e iPad, oppure una presentazione su un updater per OS X modificato con cui installare impunemente software keylogger su sistemi Mac.

Non ci sono conferme, nelle nuove rivelazioni del Datagate, che CIA e altre agenzie a tre lettere abbiano avuto successo nei vari tentativi compiuti di compromettere i gadget della Mela. Traspare invece l’ipocrisia delle autorità USA, che si lamentano delle backdoor solo quando a volerle installare nei gadget sono i produttori cinesi.

I continui scoop del Datagate evidenziano ancora e ancora come gli Stati Uniti siano poco meritevoli di fiducia su questioni come cyber-sicurezza e integrità degli apparati elettronici, ambito in cui non a caso in Germania – uno dei paesi europei più controllati e spiati dalla NSA – le autorità che usano il servizio di posta elettronica De-Mail possono ora contare su comunicazioni crittografiche protette da PGP.

.

Fonte: PuntoInformatico

.

.

.


Malware Wirelurker: paura di contagio per i dispositivi Apple

.

.

iPhone-5s-iPad-mini-Retina

.

Wirelurker, il malware trasversale della Mela

di Alfonso Mariuccia

Attacca i dispositivi iOS attraverso OS X. Tutta colpa di app scaricate da uno store alternativo. Gli scopritori preoccupati che possa diffondersi il contagio, Apple blocca alcune app infette.

C’è una nuova minaccia in circolazione per i dispositivi della Mela, un bug che parte da OS X ma che prende di mira i gadget basati sul sistema operativo mobile iOS. WireLurker, questa la famiglia di malware identificata dai ricercatori di Palo Alto Networks, è un progetto ancora in divenire che potrebbe avere effetti ben più gravi nel prossimo futuro.

Un’infezione da WireLurker viene veicolata a partire da Maiyadi App Store, store di applicazioni OS X di terze parti diffuso in Cina attraverso cui vengono distribuiti trojan horse mascherati da applicazioni legittime. Finora i download dei suddetti cavalli di troia superano le 350.000 unità, dicono i ricercatori. Una volta mandato in esecuzione il malware, WireLurker è in grado di compromettere gli eventuali gadget iOS collegati al Mac tramite cavo USB: il trojan sfrutta una funzionalità pensata per l’installazione di una app aziendale su più dispositivi, abusa di un certificato enterprise falso e procede infine al side-loading di una app malevola sul gadget iOS.

WireLurker è in grado di compromettere sia dispositivi iOS bloccati che quelli passati attraverso una procedura di jailbreaking, spiegano da Palo Alto Networks, anche se al momento i problemi principali si presentano sui gadget sbloccati dove vengono compromesse due app sensibili come TaoBao (e-commerce) e AliPay destinate al mercato cinese.

WireLurker è una minaccia ancora in fase di sviluppo con un obiettivo non ancora pienamente dichiarato, spiegano ancora i ricercatori, mentre Apple dice di aver bloccato il download delle applicazioni OS X malevole da cui ha avuto origine l’infezione. La corporation consiglia poi agli utenti di non scaricare software da fonti non ufficiali.

.

Fonte: Punto Informatico

.

.

.


Twitter, cambio password per falso allarme

.

di Cristina Sciannamblo

Il servizio di microblogging procede al reset di parte degli account utenti temendo un attacco informatico in atto. Smentito dopo qualche ora. Ma le raccomandazioni sulla sicurezza restano valide, e gli utenti dovranno procedere a rinnovare le credenziali

Una email inviata a moltissimi utenti di Twitter con la richiesta di modificare le password di accesso al servizio, per scongiurare le eventuali ripercussioni negative determinate da un attacco cracking volto al furto delle credenziali di ingresso nel sistema. La comunicazione è partita dagli stessi gestori del social network, preoccupati di una possibile falla presente nei meccanismi di sicurezza.

“Twitter crede che il tuo account possa essere stato compromesso da un sito o un servizio non associato a Twitter. Abbiamo resettato la tua password per prevenire agli estranei l’accesso al tuo account”, recita la missiva digitale inviata a una parte non piccola dell’utenza cinguettante.

Secondo le testimonianze, tra i profili presi di mira figurano anche quelli legati ad alcuni grandi gruppi mediatici, come il famoso blog di tecnologia TechCrunch e la BBC. Inizialmente, il social network non ha fornito dettagli circa le modalità della presunta imboscata informatica, né un’eventuale stima de danni.

Un mistero che si è chiarito nel giro di poche ore grazie a un intervento dello stesso servizio di microblogging, nel quale spiega di aver involontariamente azzerato le password, smentendo di fatto l’esistenza di un attacco in corso.

Non è la prima volta, del resto, che il tecnofringuello procede a un reset delle credenziali d’accesso al servizio per sbaglio (o per eccesso di zelo), in seguito al sospetto di un possibile attacco di phishing.

.

Fonte: Punto Informatico

.