Quando il pericolo viene da una chiavetta
15/02/12 12:20 Filed in: News Tecniche
Quando il pericolo viene da una chiavetta
È il primo virus capace di programmare di nascosto macchine che gestiscono processi industriali delicati come l’attività di centrali energetiche, oleodotti, gasdotti, aeroporti e navi. Secondo i ricercatori, è chiaramente il frutto di mesi o addirittura anni di lavoro e probabilmente è stato progettato da un gruppo di persone specializzate in oscuri sistemi industriali.
Il virus s’introduce nei computer che usano Windows sfruttando quattro vulnerabilità di cui non si sapeva niente. Gli autori sono riusciti addirittura a “mettere la firma” sul virus grazie ai certificati crittografici rubati a due società informatiche di Taiwan.
Com’è possibile pensare di introdursi in alcuni degli impianti più sicuri al mondo? Spesso le macchine di questi sistemi usano reti fisicamente separate da internet e da altri network dove i virus circolano liberamente. Per introdurre qualunque cosa all’interno di questi ambienti serve la complicità di un dipendente. Stuxnet funziona proprio così.
I suoi creatori hanno fatto in modo che viaggiasse a bordo di un veicolo perfetto: l’onnipresente, apparentemente innocua chiavetta usb. Quasi tutti gli attacchi informatici più clamorosi degli ultimi anni sono passati attraverso un dispositivo usb. Conficker, il virus che nel 2009 ha colpito milioni di pc, è entrato nei computer della marina francese grazie a chiavette usb infette. William Lynn, sottosegretario alla difesa statunitense, ha reso noto che due anni fa le forze armate americane sono state attaccate da un virus dopo che “una pennetta infetta è stata inserita in un pc portatile dell’esercito in una base in Medio Oriente”.
Insospettabili Le chiavette sono le zanzare del mondo digitale. Sono piccole, portatili e onnipresenti, così comuni da essere praticamente invisibili. Sulla mia scrivania ci sono una decina di dispositivi usb. Un paio li ho comprati, ma gli altri li ho prese da amici e colleghi. L’anno scorso, durante una conferenza in Australia, l’Ibm ha regalato delle pennette che poi si sono rivelate infette. Era una conferenza sulla sicurezza informatica.
È proprio questo l’aspetto più pericoloso dei dispositivi usb: molti utenti non sospettano minimamente che possano essere pericolosi. Negli ultimi dieci anni ci siamo abituati al malware che circola su internet. Sappiamo che non dobbiamo cliccare sugli allegati delle email sconosciute e che non si deve digitare la password su siti di cui non ci possiamo fidare.
Ma le chiavette usb sono sempre riuscite a sfuggire ai nostri sospetti: è difficile che qualcuno le guardi inorridito pensando ai pericoli che si nascondono all’interno. Anzi, spesso le chiavette provocano la reazione opposta: se ne troviamo una per strada o in ufficio, di solito la colleghiamo al computer per capire di chi è.
Secondo Chester Wisniewski, ricercatore della società di sicurezza informatica Sophos, i creatori di Stuxnet hanno puntato proprio su questa ingenuità. JMicron e RealTek, le due società taiwanesi proprietarie dei certificati digitali rubati da Stuxnet, hanno la sede nello stesso complesso di uffici a Taiwan. Wisniewski ha una teoria: “Forse i pirati informatici hanno lasciato un paio di memorie usb nel parcheggio, e i dipendenti le hanno raccolte e collegate ai loro computer”. Et voilà, l’infezione è istantanea.
Sean Sullivan, ricercatore della società di sicurezza F-Secure, osserva che gran parte dei virus provenienti dalle periferiche usb s’installa grazie ad AutoRun, una funzione di Windows sviluppata per facilitare l’installazione del software.
Le nuove versioni del sistema operativo della Microsoft informano gli utenti sui software contenuti in un disco d’installazione, e i tecnici informatici delle aziende spesso disabilitano le funzioni di AutoRun. Stuxnet, però, è in grado di aggirare queste misure.
Naturalmente c’è un modo per bloccare il virus: proibire agli utenti di inserire periferiche usb in macchine isolate da Internet. “Avrebbe funzionato”, dice Wisniewski, “ma la realtà è che in tutto il mondo la sicurezza è ancora abbastanza ridicola”. Nelle aziende i regolamenti di questo tipo non esistono o non vengono fatti rispettare, magari perché le chiavette fanno comodo ai dipendenti pigri (come me).
Quando bisogna passare una presentazione in PowerPoint al collega in fondo al corridoio, la cosa più semplice è metterla su una memoria usb. Secondo Wisniewski, l’unica speranza è l’informazione. Non scambiare chiavette, non inserire una chiavetta di provenienza ignota nel pc. “Ma non so se vinceremo mai questa battaglia”, dice. “È la natura umana. Se fossi una persona normale e non vivessi in questa bolla di sicurezza, mi comporterei allo stesso modo. Se trovassi una pennetta usb, la prima cosa che farei sarebbe inserirla nel pc”.
Farhad Manjoo è un columnist di Slate esperto di tecnologia. Ha scritto True enough: learning to live in a post-fact society (Wiley 2008). Questo articolo è uscito su Slate con il titolo Don’t Stick It In.
Note bisogna inoltre considerare , che le chiavette in molte apparecchiature industriali ( Chimica - Nucleare - Aereospaziale - etc ) vengono usate per aggiornare i firmware , i creatori del virus hanno ben pensato di insediarsi tramite chiavetta usb in questo tipo di dispositivi all’interno dei quali il virus è in grado di modificare i valori di calibratura di questi hardware ….. risultante un rallentamento sui progetti , oltre a rendere gli apparati inaffidabili.
Chi c’è dietro questo virus , il solito gruppo di burloni…. mmm credo di no.
- 19 ottobre 2010
- 10.22
È il primo virus capace di programmare di nascosto macchine che gestiscono processi industriali delicati come l’attività di centrali energetiche, oleodotti, gasdotti, aeroporti e navi. Secondo i ricercatori, è chiaramente il frutto di mesi o addirittura anni di lavoro e probabilmente è stato progettato da un gruppo di persone specializzate in oscuri sistemi industriali.
Il virus s’introduce nei computer che usano Windows sfruttando quattro vulnerabilità di cui non si sapeva niente. Gli autori sono riusciti addirittura a “mettere la firma” sul virus grazie ai certificati crittografici rubati a due società informatiche di Taiwan.
Com’è possibile pensare di introdursi in alcuni degli impianti più sicuri al mondo? Spesso le macchine di questi sistemi usano reti fisicamente separate da internet e da altri network dove i virus circolano liberamente. Per introdurre qualunque cosa all’interno di questi ambienti serve la complicità di un dipendente. Stuxnet funziona proprio così.
I suoi creatori hanno fatto in modo che viaggiasse a bordo di un veicolo perfetto: l’onnipresente, apparentemente innocua chiavetta usb. Quasi tutti gli attacchi informatici più clamorosi degli ultimi anni sono passati attraverso un dispositivo usb. Conficker, il virus che nel 2009 ha colpito milioni di pc, è entrato nei computer della marina francese grazie a chiavette usb infette. William Lynn, sottosegretario alla difesa statunitense, ha reso noto che due anni fa le forze armate americane sono state attaccate da un virus dopo che “una pennetta infetta è stata inserita in un pc portatile dell’esercito in una base in Medio Oriente”.
Insospettabili Le chiavette sono le zanzare del mondo digitale. Sono piccole, portatili e onnipresenti, così comuni da essere praticamente invisibili. Sulla mia scrivania ci sono una decina di dispositivi usb. Un paio li ho comprati, ma gli altri li ho prese da amici e colleghi. L’anno scorso, durante una conferenza in Australia, l’Ibm ha regalato delle pennette che poi si sono rivelate infette. Era una conferenza sulla sicurezza informatica.
È proprio questo l’aspetto più pericoloso dei dispositivi usb: molti utenti non sospettano minimamente che possano essere pericolosi. Negli ultimi dieci anni ci siamo abituati al malware che circola su internet. Sappiamo che non dobbiamo cliccare sugli allegati delle email sconosciute e che non si deve digitare la password su siti di cui non ci possiamo fidare.
Ma le chiavette usb sono sempre riuscite a sfuggire ai nostri sospetti: è difficile che qualcuno le guardi inorridito pensando ai pericoli che si nascondono all’interno. Anzi, spesso le chiavette provocano la reazione opposta: se ne troviamo una per strada o in ufficio, di solito la colleghiamo al computer per capire di chi è.
Secondo Chester Wisniewski, ricercatore della società di sicurezza informatica Sophos, i creatori di Stuxnet hanno puntato proprio su questa ingenuità. JMicron e RealTek, le due società taiwanesi proprietarie dei certificati digitali rubati da Stuxnet, hanno la sede nello stesso complesso di uffici a Taiwan. Wisniewski ha una teoria: “Forse i pirati informatici hanno lasciato un paio di memorie usb nel parcheggio, e i dipendenti le hanno raccolte e collegate ai loro computer”. Et voilà, l’infezione è istantanea.
Sean Sullivan, ricercatore della società di sicurezza F-Secure, osserva che gran parte dei virus provenienti dalle periferiche usb s’installa grazie ad AutoRun, una funzione di Windows sviluppata per facilitare l’installazione del software.
Le nuove versioni del sistema operativo della Microsoft informano gli utenti sui software contenuti in un disco d’installazione, e i tecnici informatici delle aziende spesso disabilitano le funzioni di AutoRun. Stuxnet, però, è in grado di aggirare queste misure.
Naturalmente c’è un modo per bloccare il virus: proibire agli utenti di inserire periferiche usb in macchine isolate da Internet. “Avrebbe funzionato”, dice Wisniewski, “ma la realtà è che in tutto il mondo la sicurezza è ancora abbastanza ridicola”. Nelle aziende i regolamenti di questo tipo non esistono o non vengono fatti rispettare, magari perché le chiavette fanno comodo ai dipendenti pigri (come me).
Quando bisogna passare una presentazione in PowerPoint al collega in fondo al corridoio, la cosa più semplice è metterla su una memoria usb. Secondo Wisniewski, l’unica speranza è l’informazione. Non scambiare chiavette, non inserire una chiavetta di provenienza ignota nel pc. “Ma non so se vinceremo mai questa battaglia”, dice. “È la natura umana. Se fossi una persona normale e non vivessi in questa bolla di sicurezza, mi comporterei allo stesso modo. Se trovassi una pennetta usb, la prima cosa che farei sarebbe inserirla nel pc”.
Farhad Manjoo è un columnist di Slate esperto di tecnologia. Ha scritto True enough: learning to live in a post-fact society (Wiley 2008). Questo articolo è uscito su Slate con il titolo Don’t Stick It In.
Note bisogna inoltre considerare , che le chiavette in molte apparecchiature industriali ( Chimica - Nucleare - Aereospaziale - etc ) vengono usate per aggiornare i firmware , i creatori del virus hanno ben pensato di insediarsi tramite chiavetta usb in questo tipo di dispositivi all’interno dei quali il virus è in grado di modificare i valori di calibratura di questi hardware ….. risultante un rallentamento sui progetti , oltre a rendere gli apparati inaffidabili.
Chi c’è dietro questo virus , il solito gruppo di burloni…. mmm credo di no.
Ipad3 Voci
15/02/12 12:03 Filed in: News Tecniche
La data del rilascio sembra sia il 7 marzo 2012 , gli appassionati sono tutti in fermento per l’evento , ci possiamo aspettare le ormai consuete code al di fuori degli Apple Store
L’ipad3 rappresenta la terza generazione del tabe apple con il display Retina , ci sono voci sul rilascio di un nuovo dispositivo da 8 pollici.
L’ipad3 rappresenta la terza generazione del tabe apple con il display Retina , ci sono voci sul rilascio di un nuovo dispositivo da 8 pollici.
Banditi mascherati assaltano villa «La cassaforte o uccidiamo tuo padre»
13/02/12 10:41 Filed in: Cronaca
Vittorio Sacchi racconta l'incubo: mio figlio si è nascosto in cantina, ma non è riuscito a chiamare il 112 perché non c'era campo
Vittorio Sacchi al capezzale del padre 91enne (Pontoriero)
MILANO - «Dicci dov'è la cassaforte o ammazziamo tuo padre». In un attimo uno dei rapinatori guadagna a gran passi la camera da letto dove dorme l'anziano, 91 anni, invalido, e si sente l'esplosione di un colpo di pistola. Per fortuna, si saprà poi, era soltanto una scacciacani e l'anziano non è stato toccato. «Non lo auguro a nessuno, ma sapevo che non lo avrebbero ucciso. Volevano i soldi e basta». Vittorio Sacchi, imprenditore, 61 anni, uomo robusto e di temperamento, non si scompone. Sabato sera, nella sua villa in una zona isolata di Trezzano sul Naviglio, ha subito insieme alla moglie Eleonora e a 14 ospiti tra cui una donna all'ottavo mese di gravidanza, l'assalto di quattro rapinatori incappucciati e armati di pistole, bastoni e cacciavite. Nessuno è stato ferito ad esclusione del padrone di casa e del domestico dello Sri Lanka, rei di aver reagito alla vista della banda. I rapinatori li hanno colpiti con il calcio della pistola in pieno volto.
Sacchi, medicato al San Carlo, ha una vistosa ecchimosi sulla guancia. «Erano le 23 - racconta l'imprenditore che ha una ditta di 25 dipendenti a Opera, nel settore dei metalli - la cena era al termine. Sono entrati spalancando la porta finestra della sala, dove eravamo a tavola». Un incubo durato 40 minuti: l'imprenditore e gli altri uomini sono stati legati e imbavagliati con lo scotch, alle donne è stato intimato di restare a terra. Uno dei figli dei padroni di casa si è nascosto in cantina. Ma non è riuscito a chiamare il112 perché il telefonino non aveva campo. I malviventi, forse originari dei Paesi dell'Est, hanno derubato i commensali di gioielli, Rolex, denaro e telefonini. Poi hanno cercato di farsi dire dov'era la cassaforte.
«Un rapinatore mi ha messo la pistola in bocca - racconta Elenora, moglie dell'imprenditore - mentre un complice puntava un'altra arma alla tempia di mio marito. "Dimmi dov'è se no l'ammazzo", mi urlava. Ma noi non abbiamo la cassaforte». I malviventi, però, non ci hanno creduto e hanno messo in scena il finto omicidio dell'anziano padre. Poi hanno messo a soqquadro l'abitazione, rotto piatti e bicchieri per terrorizzare gli ospiti. Poi la fuga. Ad aspettarli, sulla strada, un complice. Le indagini sono affidate ai carabinieri della Compagnia di Corsico. La villa non ha un sistema di videosorveglianza ma solo un antifurto che non era attivo. Si pensa a una banda di professionisti. Unico imprevisto, la presenza di tante persone in casa. Ma forse la vista delle auto di lusso parcheggiate davanti al cancello ha invogliato i rapinatori a rischiare.
Fonte Corriere della Sera
Vittorio Sacchi al capezzale del padre 91enne (Pontoriero)
MILANO - «Dicci dov'è la cassaforte o ammazziamo tuo padre». In un attimo uno dei rapinatori guadagna a gran passi la camera da letto dove dorme l'anziano, 91 anni, invalido, e si sente l'esplosione di un colpo di pistola. Per fortuna, si saprà poi, era soltanto una scacciacani e l'anziano non è stato toccato. «Non lo auguro a nessuno, ma sapevo che non lo avrebbero ucciso. Volevano i soldi e basta». Vittorio Sacchi, imprenditore, 61 anni, uomo robusto e di temperamento, non si scompone. Sabato sera, nella sua villa in una zona isolata di Trezzano sul Naviglio, ha subito insieme alla moglie Eleonora e a 14 ospiti tra cui una donna all'ottavo mese di gravidanza, l'assalto di quattro rapinatori incappucciati e armati di pistole, bastoni e cacciavite. Nessuno è stato ferito ad esclusione del padrone di casa e del domestico dello Sri Lanka, rei di aver reagito alla vista della banda. I rapinatori li hanno colpiti con il calcio della pistola in pieno volto.
Sacchi, medicato al San Carlo, ha una vistosa ecchimosi sulla guancia. «Erano le 23 - racconta l'imprenditore che ha una ditta di 25 dipendenti a Opera, nel settore dei metalli - la cena era al termine. Sono entrati spalancando la porta finestra della sala, dove eravamo a tavola». Un incubo durato 40 minuti: l'imprenditore e gli altri uomini sono stati legati e imbavagliati con lo scotch, alle donne è stato intimato di restare a terra. Uno dei figli dei padroni di casa si è nascosto in cantina. Ma non è riuscito a chiamare il112 perché il telefonino non aveva campo. I malviventi, forse originari dei Paesi dell'Est, hanno derubato i commensali di gioielli, Rolex, denaro e telefonini. Poi hanno cercato di farsi dire dov'era la cassaforte.
«Un rapinatore mi ha messo la pistola in bocca - racconta Elenora, moglie dell'imprenditore - mentre un complice puntava un'altra arma alla tempia di mio marito. "Dimmi dov'è se no l'ammazzo", mi urlava. Ma noi non abbiamo la cassaforte». I malviventi, però, non ci hanno creduto e hanno messo in scena il finto omicidio dell'anziano padre. Poi hanno messo a soqquadro l'abitazione, rotto piatti e bicchieri per terrorizzare gli ospiti. Poi la fuga. Ad aspettarli, sulla strada, un complice. Le indagini sono affidate ai carabinieri della Compagnia di Corsico. La villa non ha un sistema di videosorveglianza ma solo un antifurto che non era attivo. Si pensa a una banda di professionisti. Unico imprevisto, la presenza di tante persone in casa. Ma forse la vista delle auto di lusso parcheggiate davanti al cancello ha invogliato i rapinatori a rischiare.
Fonte Corriere della Sera
Sistemi di sicurezza efficaci
10/02/12 09:56 Filed in: Anti Intrusione
Tra i nuovi sistemi di sicurezza efficaci , c’è da menzionare i Nebbiogeni , sistemi istantanei di protezione , sono atossici consentono protezione per le cose e le persone immediatamente.
Sistemi Economici di Protezione Istantanea.
Per maggiori informazioni info@securzone.it
I nebbiogeni rappresentano una nuova generazione di sistemi antifurto che al momento dell'effrazione creano in pochissimi secondi un'impenetrabile nuvola di nebbia che impedisce ai ladri di vedere e, quindi, di portare a termine i loro tentativi di furto. Vari i vantaggi che contraddistinguono questi prodotti:
- estremamente efficaci
- facili da installare
- adatti ad ambienti di diverse dimensioni (gioiellerie, negozi di ottica, bar, tabaccherie, magazzini, etc)
- assolutamente sicuri per la salute e innocui su oggetti, apparecchiature tecnologiche e cibi
Sistemi Economici di Protezione Istantanea.
Per maggiori informazioni info@securzone.it
Violate le telecamere delle abitazioni E la privacy va in streaming sulla Rete
10/02/12 08:29 Filed in: Cronaca
Il buco di sicurezza è avvenuto nei sistemi di videosorveglianza privati di TrendNet. Il segnale video delle telecamere è accessibile da Internet senza alcuna protezione chiunque può spiare gli appartamenti
Un buco di sicurezza nei sistemi di videosorveglianza privati di TrendNet permette a chiunque di spiare attraverso le telecamere installate nelle abitazioni. Centinaia di collegamenti pubblicati sul Web. La società produttrice cerca ora di correre ai ripari. L’ossessione per la sicurezza e la tutela della privacy possono giocare brutti scherzi. È quello che è successo a qualche migliaio di clienti di TrendNet, una società che produce e distribuisce sistemi di sicurezza basati sulla video-sorveglianza via Internet. Il caso ha del surreale: il segnale video delle telecamere è accessibile da Internet senza alcuna protezione e chiunque può spiare gli appartamenti “sorvegliati” dai sistemi TrendNet. Il produttore non ha ancora chiarito quali siano le cause del baco, ma il risultato è piuttosto evidente. Per collegarsi alle videocamere e guardare in streaming tutto quello che succede nelle abitazioni è sufficiente collegarsi all’URL composta dall’indirizzo IP del dispositivo seguito da un suffisso di 15 caratteri uguale per tutte le videocamere. Questo, in pratica, dà accesso a una sorta di backdoor che permette di aggirare la richiesta di user name e password per la visualizzazione dello streaming. Il buco di sicurezza è stato descritto in tutti i dettagli il 10 gennaio scorso sul blog Console-Cowboys, nel quale è riportata anche la procedura per l’individuazione dei dispositivi attraverso Shodan, un motore di ricerca a pagamento specializzato nella localizzazione di dispositivi online. Nel giro di poche ore, numerosi siti Web sono stati inondati di collegamenti diretti alle videocamere, permettendo a migliaia di persone di spiare nelle case di chi aveva installato i sistemi di sorveglianza. Sul sito del produttore, la vicenda è riportata in un laconico comunicato (datato 7 febbraio) in cui TrendNet annuncia il rilascio di una nuova versione del firmware che dovrebbe tappare la falla. Visto però che non è possibile “forzare” l’aggiornamento da remoto, la soluzione del problema è delegata ai singoli clienti, che dovranno installare il nuovo software di controllo. Resta da vedere quali saranno le reazioni dei clienti di TrendNet, sottoposti a una pesantissima violazione della privacy per quasi un mese.
Un buco di sicurezza nei sistemi di videosorveglianza privati di TrendNet permette a chiunque di spiare attraverso le telecamere installate nelle abitazioni. Centinaia di collegamenti pubblicati sul Web. La società produttrice cerca ora di correre ai ripari. L’ossessione per la sicurezza e la tutela della privacy possono giocare brutti scherzi. È quello che è successo a qualche migliaio di clienti di TrendNet, una società che produce e distribuisce sistemi di sicurezza basati sulla video-sorveglianza via Internet. Il caso ha del surreale: il segnale video delle telecamere è accessibile da Internet senza alcuna protezione e chiunque può spiare gli appartamenti “sorvegliati” dai sistemi TrendNet. Il produttore non ha ancora chiarito quali siano le cause del baco, ma il risultato è piuttosto evidente. Per collegarsi alle videocamere e guardare in streaming tutto quello che succede nelle abitazioni è sufficiente collegarsi all’URL composta dall’indirizzo IP del dispositivo seguito da un suffisso di 15 caratteri uguale per tutte le videocamere. Questo, in pratica, dà accesso a una sorta di backdoor che permette di aggirare la richiesta di user name e password per la visualizzazione dello streaming. Il buco di sicurezza è stato descritto in tutti i dettagli il 10 gennaio scorso sul blog Console-Cowboys, nel quale è riportata anche la procedura per l’individuazione dei dispositivi attraverso Shodan, un motore di ricerca a pagamento specializzato nella localizzazione di dispositivi online. Nel giro di poche ore, numerosi siti Web sono stati inondati di collegamenti diretti alle videocamere, permettendo a migliaia di persone di spiare nelle case di chi aveva installato i sistemi di sorveglianza. Sul sito del produttore, la vicenda è riportata in un laconico comunicato (datato 7 febbraio) in cui TrendNet annuncia il rilascio di una nuova versione del firmware che dovrebbe tappare la falla. Visto però che non è possibile “forzare” l’aggiornamento da remoto, la soluzione del problema è delegata ai singoli clienti, che dovranno installare il nuovo software di controllo. Resta da vedere quali saranno le reazioni dei clienti di TrendNet, sottoposti a una pesantissima violazione della privacy per quasi un mese.