L’anno appena trascorso è stato caratterizzato da numerosi eventi nel settore della sicurezza IT. Abbiamo letto di vari problemi, dalle vulnerabilità su scala globale che hanno interessato milioni di computer in tutto il mondo a piccoli cybercriminali che hanno operato a livello locale. Ognuno di questi eventi è in qualche modo collegato ai social network, a Twitter in particolare, in quanto al giorno d’oggi i social sono il mezzo principale per la diffusione di notizie. Abbiamo pensato, perciò, di raccogliere i 10 tweet più interessanti di questo settore.
1. A marzo scorso un cybercriminale che ha agito in nome del gruppo hacker “Pump Water Reboot”, ha eseguito una serie di attacchi DDoS nei confronti di vari servizi web (da popolari community online a banche). A ogni vittima è stato richiesto di pagare un riscatto di mille dollari per revocare l’attacco.
In questo tweet il cybercriminale minaccia il banchiere russo Oleg Tinkov, fondatore della banca online Tinkoff Credit System:
@olegtinkov На ваш сайт ведется DDoS – атака. Мы предлагаем решение этой проблемы. Атака прекратится если Вы готовы заплатить 1 000$.
— Pump Water (@PumpWaterReboot) March 24, 2014
(Traduzione dal russo: La tua banca è vittima di un attacco DDoS. Possiamo offrire una soluzione a questo problema. Interromperemo l’attacco se sei disposto a pagare 1.000 dollari).
La reazione non si è lasciata attendere. Durante la scorsa estate, il cybercriminale è stato arrestato dalla polizia e dopo un paio di mesi è stato condannato a 2 anni e mezzo di libertà vigilata e a pagare una multa di 12 milioni di rubli (circa 400 mila dollari). Una bella condanna per l’estorsore, uno studente di 19 anni.
2. Heartbleed: la vulnerabilità che ha minacciato due terzi di Internet intero. Se volete saperne di più, date un’occhiata ai nostri post sul blog. Una versione breve di ciò che è accaduto è stata realizzata dal vignettista xkcd:
Heartbleed http://t.co/wxVnw6YK6Q http://t.co/j1iYb4DC7l pic.twitter.com/ekr3nFr1oW
— XKCD Comic (@xkcdComic) April 9, 2014
(Traduzione dall’inglese: Heartbleed è la maggiore vulnerabilità web mai vista. […] – Tutto compromesso? – Beh, l’attacco interessa i dati immagazzinati nella memoria del computer – Abbiamo ancora la carta – E la nostra immaginazione – Allora andrà tutto bene.)
Pagheremo le conseguenze di Heartbleed ancora per qualche tempo: ci sono decine di migliaia di server vulnerabili che non sono ancora stati aggiornati e alcuni non riusciranno mai a sbarazzarsi di questo bug.
3. A nostro parere, il tweet migliore è (lo sappiamo, stenterete a crederci) della CIA. Fa piacere vedere che anche i “duri” hanno senso dell’umorismo.
We can neither confirm nor deny that this is our first tweet.
— CIA (@CIA) June 6, 2014
(Traduzione dall’inglese: Non possiamo confermare né smentire che questo sia il nostro primo tweet.)
4. A metà agosto è accaduto ciò che più o meno succede prima o poi a qualsiasi politico. È stato hackerato l’account Twitter del Primo Ministro russo Dmitry Medvedev e i cybercriminali si sono divertiti abbastanza.
(Traduzione dal russo: Mi dimetto. Mi vergogno dell’operato del mio governo. Sono dispiaciuto.)
Sono stati hackerati anche altri account di Medvedev e ciò ha portato alla fuga di dati importanti, come foto private del Primo Ministro e delle conversazioni salvate sui suoi dispositivi mobili. I tweet scritti dagli hacker sono stati immediatamente rimossi. Non sappiamo cosa ne è stato dei cybercriminali (se li abbiano trovati oppure no).
5. Due settimane dopo l’episodio Medvedev, il mondo ha assistito a un’altra fuga di dati, questa volta ben più grossa. Qualcuno ha pubblicato su Internet numerose foto private e senza veli di diverse celebrity, tra cui l’attrice Jennifer Lawrence.
https://twitter.com/YahoodiSaazish/status/506139424426446848
(Traduzione dall’inglese: Sembra che qualcuno abbia hackerato l’account iCloud di Jennifer Lawrence e abbia pubblicato le sue foto.)
La notizia ha fatto il giro del mondo. Le celebs hanno avuto tutti gli occhi puntati addosso e molti siti Internet hanno guadagnato moltissimo da questa storia, soprattutto grazie alla pubblicità. In particolare Reddit, un sito piuttosto popolare, in pochi giorni ha ottenuto guadagni sufficienti per un mese.
6. Il periodo autunnale è stato carico di notizie. Nel mese di settembre è stata individuata una nuova vulnerabilità all’interno di Bash shell, ora conosciuta ai più come Bashdoor o Shellshock. È stata la seconda volta in un anno in cui sono stati compromessi milioni di computer, la maggior parte server. Colui che ha scoperto il bug inizialmente non ha detto nulla sul suo profilo Twitter. In seguito, però, ha spiegato su Twitter che la vulnerabilità poteva risalire al 1989, ossia a 25 anni prima.
Shellshock was actually introduced in bash-1.03 (1989, 25y ago), not 1.13 as Chet, I and others have said earlier (http://t.co/LC5TEqpqkx)
— Stephane Chazelas (@SChazelas) October 4, 2014
(Traduzione dall’inglese: Shellshock è stato introdotto nel bash 1.03 [1989, 25 anni fa] e non nell’1.13 come Chet e io stesso abbiamo affermato in precedenza. )
Così come Heartbleed, anche il bug Bushdoor ci darà del filo da torcere per molti anni.
7. Un paio di settimane dopo, il mondo della sicurezza IT ha dovuto affrontare un’altra minaccia. Agli inizi di ottobre, due ricercatori hanno annunciato che qualsiasi dispositivo USB del pianeta è fondamentalmente vulnerabile. Per qualche strana ragione, i ricercatori non ne hanno parlato su Twitter, ma noi sì:
BadUSB research: "You can’t trust anything you plug into your PC, not even a flash drive" https://t.co/kOkdrw8dEZ pic.twitter.com/ANYpF01EY6
— Eugene Kaspersky (@e_kaspersky) October 3, 2014
(Traduzione dall’inglese: Ricerca Bad USB: “Non fidativi di qualsiasi cosa colleghiate al PC, neanche di una chiavetta USB.)
Non sappiamo ancora cosa si possa fare esattamente per proteggersi dal bug. L’unico consiglio che possiamo dare è di non fidarvi di dispositivi USB sconosciuti, a partire da tastiere e mouse.
8. A metà ottobre abbiamo assistito a un’altra fuga di dati che ha colpito gli utenti di Dropbox. I rappresentanti della compagnia hanno subito dichiarato che il servizio non era stato hackerato e che i dati erano stati trafugati in qualche altro modo.
Reports claiming we’ve been hacked aren’t true. Your stuff is safe. More info on our blog: http://t.co/vI6sfNjC4Z
— Dropbox Support (@DropboxSupport) October 14, 2014
(Traduzione dall’inglese: Le voci di un attacco hacker sono false. I vostri documenti sono al sicuro. Maggiori informazioni sul nostro blog:)
9. A fine ottobre c’è stato un evento a cui l’opinione pubblica, a torto, non ha prestato molta attenzione. Twitter ha annunciato di voler sostituire le password con un sistema di autenticazione più avanzato. E tale cambiamento non interesserebbe solo le password degli account dei propri utenti: Twitter offrirebbe a sviluppatori di terze parti l’uso della piattaforma Digits per consentire l’accesso alle applicazioni da parte degli utenti.
https://twitter.com/digits/status/524977241780805632
(Traduzione dall’inglese: Dimenticate le password, usate il telefono per accedere alle vostre app preferite. Ecco a voi Digits:)
Già ci sono stati vari tentativi di sbarazzarsi del sistema password, fino ad ora senza successo. Può essere che Twitter ci riesca e tra qualche anno abbandoneremo questo metodo di autenticazione.
10. Rimanendo sul tema password: mai salvarle sul PC come file non criptato. Altrimenti vi accadrà quello che è successo a Sony Pictures, attaccata dal gruppo di hacker GOP. Prima dell’operazione, i cybercriminali hanno preso il controllo di uno degli account Twitter di Sony Pictures e hanno menzionato il CEO della compagnia minacciando di intraprendere un attacco hacker:
(Traduzione dall’inglese: Voi criminali, Michael Lynton compreso, andrete all’inferno.)
Purtroppo, non si sono limitati alle minacce e la Sony Pictures ha sperimentato una fuga di dati a cui, da quanto poi si è visto, non era preparata. Se volete saperne di più, date un’occhiata al nostro articolo sul blog.