Una settimana ricca di notizie: dalle confessioni dell’NSA al furto di ID Apple

Quella scorsa è stata una settimama ricca di notizie, tra cui alcuni veri e propri scoop. Abbiamo quindi deciso di raccogliere gli avvenimenti più importanti in un solo post.

notizie della settimana

La settimana scorsa è stata una settimana ricca di notizie, tra cui alcuni veri e propri scoop. Abbiamo quindi deciso di raccogliere gli avvenimenti più importanti in un solo post.

L’NSA e il coinvolgimento delle aziende IT

Iniziamo con una notizia piuttosto sensazionale. Durante il meeting della scorsa settimana del Privacy and Civil Liberties Oversight Board (PCLOB), il consulente principale dell’NSA,Rajesh De, ha confermato che i giganti dell’industria, tra cui Facebook, Google e Yahoo!, erano al corrente della grande quantità di dati raccolti dai servizi di intelligence statunitensi. Il fatto non ci soprende, ma è sempre bene avere una conferma ufficiale. Quello che rende il tutto ancora più curioso è che le aziende sopra menzionate rifiutano ogni accusa di coinvolgimento nelle azioni di massa potate avanti dall’intelligence alle spalle dei cittadini. Inoltre, qualche azienda (di cui non faremo il nome – la Apple, per carità, non centra) ha persino affermato che non hanno “mai sentito parlare del programma Prism”. Ora non ci resta che vedere come cercheranno di mettere fine alle “fastidiose accuse”.

L’OS perfetto per lo smartwatch

Android Wear è il sistema operativo sviluppato da Google (appena annunciato) per i nuovi e popolari smartwatch e altri dispositivi “indossabili”. La presentazione, pubblicata martedì sul blog dell’azienda, coincide con il lancio negli smartwatch sviluppati da Motorola e LG. L’OS è, come c’era da immaginarsi, basato su Android. Tuttavia, a differenza dei suoi predecessori, tra le funzioni di questa tecnologia si includono comandi vocali piuttosto che touch (come nei Google Glass). Oltre al dispositivo stesso, l’OS è capace di gestire qualsiasi unità periferica Bluetooth, persino le porte dei garage. Per gli hacker le opportunità sono… infinite.

Microsoft ricca grazie all’FBI

Come si suol dire: “pace e vittoria son giudici in guerra”. In questa battaglia Microsoft ha certamente vinto (e guadagnato un bel po’ di soldi). Secondo la Syrian Electronic Army, Microsoft ha guadagnato più di 100 dollari per ogni caso di richiesta di dati personali da parte dell’FBI. Gli hacker confermano che almeno nel settembre del 2012, l’FBI ha speso più di 145.000 dollari in tali attività. Mentre lo scorso anno una richiesta di dati costava 100 dollari, nel 2013 il prezzo è raddoppiato. Per quanto riguarda la legittimità di tali attività, Microsoft afferma che l’FBi paga questa somma per il tempo impiegato nella gestione di ogni richiesta. Il tempo, si sa, è denaro.

Gmail adotta a pieno l’HTTPS

Meglio tardi che mai: dal 2014 tutte le attività di Gmail sono protette dal protocollo di sicurezza “https”. Nonostante Gmail abbia utilizzato la crittografia fin dal primo giorno, alcune azioni venivano realizzate attraverso canali non sicuri. Ora gli utenti non hanno scelta: non solo la connessione HTTPS è attiva di default, ma non può essere disabilitata. Inoltre, la corrispondenza viene crittografata quando il messaggio viene inviato al destinatario, così come quando circola all’interno dei server di Google, una bella garanzia di sicurezza.

Furto di ID Apple dai server di Electronic Arts

Di recente, è stato reso noto l’hackeraggio di Electronic Arts, la nota società che sviluppa e distribuisce videogiochi. L’aspetto curioso di questa violazione è che i dati dell’azienda non erano tra gli obiettivi principali dei criminali. Gli hacker volevano rubare le credenziali ID Apple degli utenti. Per farlo, hanno adottato una strategia molto elegante: una volta hackerato ae.com, hanno lanciato una pagina web di phishing copiando il formulario di richiesta di credenziali di Apple nei sottodomini dell’azienda, cosa che gli ha anche offerto un’opportunità per mettere le mani sulle credenziali delle carte di credito. Nel report non è indicato il numero delle vittime della pagina web compromessa; tuttavia, il dato curioso è che EA non ha mai ammesso pubblicamente che la pagina di phishing risiedesse nei suoi server – c’è del marcio qui.. puzza di pesce o di “phishing”?

Questo è tutto per ora. Ci sentiamo la settimana prossima!

Guerra cibernetica: mappa interattiva delle minacce online

Un malware è un oggetto invisibile ad occhio nudo e può danneggiare seriamente il nostro sistema senza che ne rendiamo conto, specialmente quando la minaccia va oltre i domini digitali del PC. Ma niente paura: oggi possiamo osservare il problema con i nostri occhi. Grazie a mappa in real time che ci mostra la diffusione epidemica del malware, possiamo renderci conto di quanto sia esteso il problema. Spesso un’immagine vale molto più di mille parole.

Consigli