News Tecniche
Quando il pericolo viene da una chiavetta
15/02/12 12:20
Quando il pericolo viene da una chiavetta
È il primo virus capace di programmare di nascosto macchine che gestiscono processi industriali delicati come l’attività di centrali energetiche, oleodotti, gasdotti, aeroporti e navi. Secondo i ricercatori, è chiaramente il frutto di mesi o addirittura anni di lavoro e probabilmente è stato progettato da un gruppo di persone specializzate in oscuri sistemi industriali.
Il virus s’introduce nei computer che usano Windows sfruttando quattro vulnerabilità di cui non si sapeva niente. Gli autori sono riusciti addirittura a “mettere la firma” sul virus grazie ai certificati crittografici rubati a due società informatiche di Taiwan.
Com’è possibile pensare di introdursi in alcuni degli impianti più sicuri al mondo? Spesso le macchine di questi sistemi usano reti fisicamente separate da internet e da altri network dove i virus circolano liberamente. Per introdurre qualunque cosa all’interno di questi ambienti serve la complicità di un dipendente. Stuxnet funziona proprio così.
I suoi creatori hanno fatto in modo che viaggiasse a bordo di un veicolo perfetto: l’onnipresente, apparentemente innocua chiavetta usb. Quasi tutti gli attacchi informatici più clamorosi degli ultimi anni sono passati attraverso un dispositivo usb. Conficker, il virus che nel 2009 ha colpito milioni di pc, è entrato nei computer della marina francese grazie a chiavette usb infette. William Lynn, sottosegretario alla difesa statunitense, ha reso noto che due anni fa le forze armate americane sono state attaccate da un virus dopo che “una pennetta infetta è stata inserita in un pc portatile dell’esercito in una base in Medio Oriente”.
Insospettabili Le chiavette sono le zanzare del mondo digitale. Sono piccole, portatili e onnipresenti, così comuni da essere praticamente invisibili. Sulla mia scrivania ci sono una decina di dispositivi usb. Un paio li ho comprati, ma gli altri li ho prese da amici e colleghi. L’anno scorso, durante una conferenza in Australia, l’Ibm ha regalato delle pennette che poi si sono rivelate infette. Era una conferenza sulla sicurezza informatica.
È proprio questo l’aspetto più pericoloso dei dispositivi usb: molti utenti non sospettano minimamente che possano essere pericolosi. Negli ultimi dieci anni ci siamo abituati al malware che circola su internet. Sappiamo che non dobbiamo cliccare sugli allegati delle email sconosciute e che non si deve digitare la password su siti di cui non ci possiamo fidare.
Ma le chiavette usb sono sempre riuscite a sfuggire ai nostri sospetti: è difficile che qualcuno le guardi inorridito pensando ai pericoli che si nascondono all’interno. Anzi, spesso le chiavette provocano la reazione opposta: se ne troviamo una per strada o in ufficio, di solito la colleghiamo al computer per capire di chi è.
Secondo Chester Wisniewski, ricercatore della società di sicurezza informatica Sophos, i creatori di Stuxnet hanno puntato proprio su questa ingenuità. JMicron e RealTek, le due società taiwanesi proprietarie dei certificati digitali rubati da Stuxnet, hanno la sede nello stesso complesso di uffici a Taiwan. Wisniewski ha una teoria: “Forse i pirati informatici hanno lasciato un paio di memorie usb nel parcheggio, e i dipendenti le hanno raccolte e collegate ai loro computer”. Et voilà, l’infezione è istantanea.
Sean Sullivan, ricercatore della società di sicurezza F-Secure, osserva che gran parte dei virus provenienti dalle periferiche usb s’installa grazie ad AutoRun, una funzione di Windows sviluppata per facilitare l’installazione del software.
Le nuove versioni del sistema operativo della Microsoft informano gli utenti sui software contenuti in un disco d’installazione, e i tecnici informatici delle aziende spesso disabilitano le funzioni di AutoRun. Stuxnet, però, è in grado di aggirare queste misure.
Naturalmente c’è un modo per bloccare il virus: proibire agli utenti di inserire periferiche usb in macchine isolate da Internet. “Avrebbe funzionato”, dice Wisniewski, “ma la realtà è che in tutto il mondo la sicurezza è ancora abbastanza ridicola”. Nelle aziende i regolamenti di questo tipo non esistono o non vengono fatti rispettare, magari perché le chiavette fanno comodo ai dipendenti pigri (come me).
Quando bisogna passare una presentazione in PowerPoint al collega in fondo al corridoio, la cosa più semplice è metterla su una memoria usb. Secondo Wisniewski, l’unica speranza è l’informazione. Non scambiare chiavette, non inserire una chiavetta di provenienza ignota nel pc. “Ma non so se vinceremo mai questa battaglia”, dice. “È la natura umana. Se fossi una persona normale e non vivessi in questa bolla di sicurezza, mi comporterei allo stesso modo. Se trovassi una pennetta usb, la prima cosa che farei sarebbe inserirla nel pc”.
Farhad Manjoo è un columnist di Slate esperto di tecnologia. Ha scritto True enough: learning to live in a post-fact society (Wiley 2008). Questo articolo è uscito su Slate con il titolo Don’t Stick It In.
Note bisogna inoltre considerare , che le chiavette in molte apparecchiature industriali ( Chimica - Nucleare - Aereospaziale - etc ) vengono usate per aggiornare i firmware , i creatori del virus hanno ben pensato di insediarsi tramite chiavetta usb in questo tipo di dispositivi all’interno dei quali il virus è in grado di modificare i valori di calibratura di questi hardware ….. risultante un rallentamento sui progetti , oltre a rendere gli apparati inaffidabili.
Chi c’è dietro questo virus , il solito gruppo di burloni…. mmm credo di no.
Per qualsiasi informazione potete accedere al nostro Forum http://www.securzone.it/forum/
- 19 ottobre 2010
- 10.22
È il primo virus capace di programmare di nascosto macchine che gestiscono processi industriali delicati come l’attività di centrali energetiche, oleodotti, gasdotti, aeroporti e navi. Secondo i ricercatori, è chiaramente il frutto di mesi o addirittura anni di lavoro e probabilmente è stato progettato da un gruppo di persone specializzate in oscuri sistemi industriali.
Il virus s’introduce nei computer che usano Windows sfruttando quattro vulnerabilità di cui non si sapeva niente. Gli autori sono riusciti addirittura a “mettere la firma” sul virus grazie ai certificati crittografici rubati a due società informatiche di Taiwan.
Com’è possibile pensare di introdursi in alcuni degli impianti più sicuri al mondo? Spesso le macchine di questi sistemi usano reti fisicamente separate da internet e da altri network dove i virus circolano liberamente. Per introdurre qualunque cosa all’interno di questi ambienti serve la complicità di un dipendente. Stuxnet funziona proprio così.
I suoi creatori hanno fatto in modo che viaggiasse a bordo di un veicolo perfetto: l’onnipresente, apparentemente innocua chiavetta usb. Quasi tutti gli attacchi informatici più clamorosi degli ultimi anni sono passati attraverso un dispositivo usb. Conficker, il virus che nel 2009 ha colpito milioni di pc, è entrato nei computer della marina francese grazie a chiavette usb infette. William Lynn, sottosegretario alla difesa statunitense, ha reso noto che due anni fa le forze armate americane sono state attaccate da un virus dopo che “una pennetta infetta è stata inserita in un pc portatile dell’esercito in una base in Medio Oriente”.
Insospettabili Le chiavette sono le zanzare del mondo digitale. Sono piccole, portatili e onnipresenti, così comuni da essere praticamente invisibili. Sulla mia scrivania ci sono una decina di dispositivi usb. Un paio li ho comprati, ma gli altri li ho prese da amici e colleghi. L’anno scorso, durante una conferenza in Australia, l’Ibm ha regalato delle pennette che poi si sono rivelate infette. Era una conferenza sulla sicurezza informatica.
È proprio questo l’aspetto più pericoloso dei dispositivi usb: molti utenti non sospettano minimamente che possano essere pericolosi. Negli ultimi dieci anni ci siamo abituati al malware che circola su internet. Sappiamo che non dobbiamo cliccare sugli allegati delle email sconosciute e che non si deve digitare la password su siti di cui non ci possiamo fidare.
Ma le chiavette usb sono sempre riuscite a sfuggire ai nostri sospetti: è difficile che qualcuno le guardi inorridito pensando ai pericoli che si nascondono all’interno. Anzi, spesso le chiavette provocano la reazione opposta: se ne troviamo una per strada o in ufficio, di solito la colleghiamo al computer per capire di chi è.
Secondo Chester Wisniewski, ricercatore della società di sicurezza informatica Sophos, i creatori di Stuxnet hanno puntato proprio su questa ingenuità. JMicron e RealTek, le due società taiwanesi proprietarie dei certificati digitali rubati da Stuxnet, hanno la sede nello stesso complesso di uffici a Taiwan. Wisniewski ha una teoria: “Forse i pirati informatici hanno lasciato un paio di memorie usb nel parcheggio, e i dipendenti le hanno raccolte e collegate ai loro computer”. Et voilà, l’infezione è istantanea.
Sean Sullivan, ricercatore della società di sicurezza F-Secure, osserva che gran parte dei virus provenienti dalle periferiche usb s’installa grazie ad AutoRun, una funzione di Windows sviluppata per facilitare l’installazione del software.
Le nuove versioni del sistema operativo della Microsoft informano gli utenti sui software contenuti in un disco d’installazione, e i tecnici informatici delle aziende spesso disabilitano le funzioni di AutoRun. Stuxnet, però, è in grado di aggirare queste misure.
Naturalmente c’è un modo per bloccare il virus: proibire agli utenti di inserire periferiche usb in macchine isolate da Internet. “Avrebbe funzionato”, dice Wisniewski, “ma la realtà è che in tutto il mondo la sicurezza è ancora abbastanza ridicola”. Nelle aziende i regolamenti di questo tipo non esistono o non vengono fatti rispettare, magari perché le chiavette fanno comodo ai dipendenti pigri (come me).
Quando bisogna passare una presentazione in PowerPoint al collega in fondo al corridoio, la cosa più semplice è metterla su una memoria usb. Secondo Wisniewski, l’unica speranza è l’informazione. Non scambiare chiavette, non inserire una chiavetta di provenienza ignota nel pc. “Ma non so se vinceremo mai questa battaglia”, dice. “È la natura umana. Se fossi una persona normale e non vivessi in questa bolla di sicurezza, mi comporterei allo stesso modo. Se trovassi una pennetta usb, la prima cosa che farei sarebbe inserirla nel pc”.
Farhad Manjoo è un columnist di Slate esperto di tecnologia. Ha scritto True enough: learning to live in a post-fact society (Wiley 2008). Questo articolo è uscito su Slate con il titolo Don’t Stick It In.
Note bisogna inoltre considerare , che le chiavette in molte apparecchiature industriali ( Chimica - Nucleare - Aereospaziale - etc ) vengono usate per aggiornare i firmware , i creatori del virus hanno ben pensato di insediarsi tramite chiavetta usb in questo tipo di dispositivi all’interno dei quali il virus è in grado di modificare i valori di calibratura di questi hardware ….. risultante un rallentamento sui progetti , oltre a rendere gli apparati inaffidabili.
Chi c’è dietro questo virus , il solito gruppo di burloni…. mmm credo di no.
Per qualsiasi informazione potete accedere al nostro Forum http://www.securzone.it/forum/
Ipad3 Voci
15/02/12 12:03
La data del rilascio sembra sia il 7 marzo 2012 , gli appassionati sono tutti in fermento per l’evento , ci possiamo aspettare le ormai consuete code al di fuori degli Apple Store
L’ipad3 rappresenta la terza generazione del tabe apple con il display Retina , ci sono voci sul rilascio di un nuovo dispositivo da 8 pollici.
Per qualsiasi informazione potete accedere al nostro Forum http://www.securzone.it/forum/
L’ipad3 rappresenta la terza generazione del tabe apple con il display Retina , ci sono voci sul rilascio di un nuovo dispositivo da 8 pollici.
Per qualsiasi informazione potete accedere al nostro Forum http://www.securzone.it/forum/
La sorveglianza dei centri urbani condivisa a beneficio degli esercenti locali
10/02/12 08:27
| Cade la roccaforte dei sistemi analogici sulla sorveglianza dei centri urbani nel Regno Unito: il |
Ipad2
01/01/12 11:57
L'iPad 2 è la seconda generazione dell'iPad, il tablet computer sviluppato e prodotto da Apple. Il tablet è stato presentato il 2 marzo 2011,[2] le principali innovazioni del prodotto sono il nuovo processore dual core Apple A5, la presenza di due fotocamere, una anteriore e una posteriore, e un design più compatto con un peso minore. Il dispositivo è compatibile con la Smart Cover, custodia di protezione magnetica sviluppata da Apple. L'iPad 2 è commercializzato nei colori bianco e nero.
Il dispositivo e pienamente compatibile con i nostri sistemi di video sorveglianza
Per qualsiasi informazione potete accedere al nostro Forum http://www.securzone.it/forum/
Il dispositivo e pienamente compatibile con i nostri sistemi di video sorveglianza
Per qualsiasi informazione potete accedere al nostro Forum http://www.securzone.it/forum/
Ipad 3
01/01/12 11:45
Da qualche giorno, stanno circolando in rete delle fotografie che sembrano ritrarre alcuni componenti di iPad 3. Naturalmente i dubbi erano molti, anche perchè le due scocche sono molto simili. Ora il sito cinese iLab Factory, è riuscito a fare un confronto fotografico, dimostrando come quelle foto potrebbero effettivamente essere affidabili.
Il rilascio dell’Ipad3 è previsto a Marzo 2012
Per qualsiasi informazione potete accedere al nostro Forum http://www.securzone.it/forum/
Il rilascio dell’Ipad3 è previsto a Marzo 2012
Per qualsiasi informazione potete accedere al nostro Forum http://www.securzone.it/forum/