Wannacrypt: nuovi indizi sull’identità degli hacker

Wannacrypt ransomware

E' dal 12 Maggio 2015  che le principali aziende che operano nel settore della sicurezza informatica, e non solo, cercano di capire chi ci sia dietro alla campagna ransomware che ha colpito 15o stati e oltre 200.000 sistemi Windows. Grazie agli sforzi di numerosi ricercatori, i "creatori" di Wannacrypt (ci sono anche altri appellativi con i quali ci si riferisce al worm come WCry) potrebbero essere identificati molto presto.A fornire uno … [Read more...]

Athena, il malware pensato per colpire Windows 10

Windows 10: il malware Athena è in grado di superarne le difese

Wikileaks e Repubblica.it hanno pubblicato in esclusiva alcuni documenti riservati della CIA che parlano dell'ennesimo malware, Athena, sviluppato dai servizi segreti per bypassare le difese di computer che utilizzano il noto OS Microsoft, in questo caso Windows 10. Considerando il clamore mediatico suscitato da Wannacrypt nell'ultima settimana, la notizia non poteva che finire sulla prima pagina del portale. Come si è detto nell'articolo … [Read more...]

NuCypher: crittografia, cloud e Big Data

Crittografia

Dopo un anno e mezzo di gestazione, la startup NuCypher (ex ZeroDb) ha presentato una potenzialmente interessante soluzione destinata a compagnie che desiderano proteggere i propri dati sensibili ma allo stesso tempo vogliono/devono appoggiarsi al cloud per analizzare voluminosi data set o necessitano di condividere informazioni con soggetti di terze parti. Abbadonata l'idea di puntare su un database open source protetto da crittografia, il team … [Read more...]

Wannacrypt: una nuova campagna ransomware

Wannacrypt ransomware

Per quanto lo scorso weekend ne abbiano già parlato (a grandi linee e con diverse inesattezze) tv e giornali, è impossibile non iniziare questa nuova settimana senza parlare di Wannacrypt, un ransomware che sta creando diversi problemi ad aziende e privati di mezzo mondo (circa 74 paesi interessati e, per il momento, quasi 200.000 casi registrati). Nel Gennaio 2015  l'Italia era stata colpita da Cryptolocker, un malware che guadagnò per qualche … [Read more...]

Microsoft Authenticator: un futuro senza password?

Authenticator bypassa l'inserimento delle password

E' da diverso tempo che si parla dell'inadeguatezza delle password e della ricerca di alternative più affidabili. Come risaputo, le credenziali adoperate per accedere ad un qualsiasi servizio possono essere infatti "rubate" in molteplici modi, soprattutto online (hacking, phishing etc.). Ed anche i comodi gestori di password incappano a volte in qualche problema. La soluzione più in voga negli ultimi tempi, e promossa da diverse compagnie ed … [Read more...]

IPv6: nuove sfide per la sicurezza online

E' da diverso tempo che non si parla di IPv6: eravamo rimasti all'esurimento, ormai prossimo, degli indirizzi IPv4 in Nord America e da allora l'argomento sembra essere quasi scomparso dai radar della stampa specializzata. I dati diffusi da Akamai e relativi a fine Marzo 2017 mostrano un tasso di adozione ancora modesto per il successore del vecchio protocollo - limitato a soli 4 miliardi di indirizzi IP unici: a guidare la classifica il Belgio … [Read more...]

Attacchi DDoS: un business redditizio

Un servizio di raccolta delle statistiche inerenti gli attacchi DDoS - Fonte: Kaspersky Lab

Kaspersky Lab, brand dietro alla nota soluzione di sicurezza online Kasperky (e relative varianti), ha indagato sul poco conosciuto, almeno da chi non frequenta il cosiddetto deep web, business degli attacchi DDoS. Secondo quanto scoperto dai ricercatori, il settore è in ottima saluta e destinato a crescere ulteriormente nei prossimi anni: "ci aspettiamo che la redditività degli attacchi DDoS continui a crescere. Di conseguenza li vedremo sempre … [Read more...]

Librerie JavaScript obsolete: un rischio per la sicurezza dei siti

JavaScript: molte librerie non sono aggiornate

I ricercatori della Northeastern University (Boston, Massachusetts) hanno pubblicato recentemente un dettagliato paper (consultabile online) dedicato alle librerie JavaScript, strumenti ai quali gli sviluppatori ricorrono ormai da diverso tempo per migliorare le funzionalità del proprio sito. Angular, Bootstrap e jQuery sono alcune delle librerie più note ed apprezzate che semplificano ad esempio la manipolazione di elementi HTML della pagina e … [Read more...]

Cloudflare e “Cloudbleed”: accertamenti in corso

Cloudflare

Cloudflare è un noto brand associato a soluzioni di sicurezza online e CDN (Content Delivery Network). Nelle ultime settimana l'azienda è finita tuttavia sotto i riflettori dei siti specializzati per via di una falla (ora patchata) che avrebbe causato il "leak random" di dati sensibili (teoricamente password, cookie, token di autenticazione etc.) sui portali di numerosi clienti. La lista delle aziende che si appoggiano a CloudFlare è lunga: il … [Read more...]