Questa settimana è stata abbastanza tranquilla per coloro che, come me, scrivono di sicurezza informatica. Tuttavia, nonostante non siano successe molte cose, ci sono paio di notizie importati che vale la pena raccontare.
Qualche esempio? L’azienda di sicurezza White Hat ha appena rilasciato un browser web per Windows che presta particolare attenzione alla sicurezza e alla privacy; il presidente Barack Obama invoca la fine della raccolta di metadati da parte della NSA; scammer e frodatori usano la scomparsa del Malaysian Airlines flight MH 370 per mettere a punto scam di phishing ed è stato scoperto un altro zero day Microsoft.
Aviator, il nuovo browser
La sicurezza e la privacy sono temi molto discussi oggigiorno, soprattutto in seguito alle rivelazioni dello scorso anno che riguardavano il potere della National Security Agency statunitense di poter spiare chiunque volesse. Ad ogni modo, proteggere le sessioni web e assicurarsi che rimangano il più possibile private è un lavoro duro, speciamente per gli utenti a cui mancano le conoscenze tecniche o – cosa forse ancora più importante – il tempo per poter comprendere appieno le funzionalità del proprio browser preferito.
Tuttavia, i nostri amici di White Hat Security hanno deciso di lanciare un nuovo browser, Aviator, disponibile (per gli utenti Mac, almeno) da alcuni mesi. Hanno usato il browser a livello interno per alcuni anni. All’inizio di questa settimana, è stata rilasciata una versione per Windows, mettendo così a disposizione il browser anche al grande pubblico.
Aviator è stato costruito sulla base del codice Chromium che è molto simile, nel “look and feel”, al browser Chrome di Google. Tuttavia, Aviator è disegnato per ottimizzare la privacy dell’utente e l’anonimato. Di default, il browser non permette il tracking web a favore e da parte degli inserzionisti. DuckDuckGo è il browser di default; non raccoglie la cronologia delle ricerche degli utenti, né accetta pubblicità o traccia gli utenti in qualche modo.
Il browser non blocca semplicemente le pubblicità (come fanno già molte estensioni popolari disponibili per i tre browser più usati), ma non è in nessun modo relazionato con le reti pubblicitarie. Questo non solo previene il tracking aziendale, ma protegge anche gli utenti dalle pubblicità potenzialmente dannose. L’azienda afferma che uno dei punti forti di questo browser è che ha delle prestazioni superiori agli altri browser.
Obama chiede la fine della raccolta dei metadati
Circa un anno fa, è amerso che la NSA stava raccogliendo e mettendo da parte i metadati di quasi chiunque possedesse un telefono cellulare o computer. Tutte queste informazioni segrete rese pubbliche dall’ex consulente della NSA, Edward Snowden – una lunga lista di accusse incriminanti contro l’agenzia statunitense – sembrano essere quelle che hanno avuto più impatto nel pubblico statunitense. Questo è piuttosto strano dato che la maggior parte delle persone non aveva idea di cosa fossero i metadati, ma anche perché – guardando indietro – la raccolta dei metadati era modesta in comparazione ad altri dati su cui la NSA ha messo mano.
Il progresso è sempre positivo. Tuttavia la Casa Bianca vuole mettere la parola fine alla raccolta di informazioni e all’immagazzinamento delle registrazioni telefoniche realizzato dalla agenzia di intelligence. In base al sistema attuale, la NSA non immagazzinerebbe del tutto i metadati. Le informazioni rimarrebbero invece all’interno dei provider per 18 mesi.
Infatti, proprio ora, mentre scrivo questo articolo, la Casa Bianca ha reso pubblico il suo piano di mettere fine alla raccolta dei metadati, così come consentito dalla sezione 215 del controverso Patriot Act.
Phishing sul volo MH 370
Como sicuramente saprete, circa tre settimane fa, un volo della Malaysian Airlines che volava da Kuala Lumpur a Pechino è scomparso nel nulla, senza lasciare traccia, con più di 200 persone a bordo. Al momento, si pensa che si tratti di una tragedia. Non ci sono informazioni concrete sugli ultimi movimento dell’aereo, ma probabilmente deve essersi inabissato nell’Oceano Indiano.
Così come altri misteriosi eventi e sparizioni, la saga del MH 370 – nonostante si tratti probabilmente di una terribile tragedia – ha dato vita ad una lunga serie di assurde e ridicole teorie cospiratrici, molte della quali sono state perpetrate con il consenso vergognoso dei media.
Vergognoso (sebbene meno scioccante, dato che ora parleremo di criminali e non di persone che si fanno chiamare giornalisti) è il comportamento di alcuni gruppi hacker che hanno sfruttato su Internet la tragedia del MH 370 per guadagnare denaro e infornazioni.
Sono molte le truffe scam veicolate dai social media che suggerivano che l’MH 370 era stato trovato. Di fronte a tale notizia, gli utenti cliccavano sul link spinti dalla voglia di saperne di più. Questo tipo di truffa di phishing, per altro vecchia come il mondo, accompagna sempre le grandi notizie o ovvenimenti internazionali (morte di una star, eventi sportivi mondiali, catastrofi naturali e via di seguito). Tuttavia, c’è stata anche una campagna di spear-phishing mirate molto più sofisticate in cui gli hacker hanno disseminato email che parlavano del volo con allegati malware che sembravano essere avallati da ufficiali del governo degli States e Asia Pacifico.
Microsoft Word e gli Zero Day
Lunedì, Microsoft ha annunciato sul suo blog di aver visto attacchi mirati “in the wild” in seguito a una vulnerabilità zero-day presente su Microsoft Word 2010. Nonostante gli attacchi osservati fossero diretti contro Microsoft Word 2010, l’azienda ha affermato che la vulnerabilità interessa anche Word 2003, 2007, 2013 e 2013RT, così come Office per Mac, Office Web App 2010 e 2013, e Word Viewer. Microsoft ha creato uno strumento per risolvere il bug e dovrebbero rilasciare una patch nelle prossime settimane.