Un gruppo di ignoti si è introdotto nei server del Washington Post , ottenendo accesso alle informazioni relative alle credenziali dei dipendenti . Non è stato possibile determinare ancora con precisione l’entità del danno subito in termini di password sottratte, ma tutti i giornalisti e il resto del personale del quotidiano nelle prossime ore dovranno provvedere a cambiare tutte le rispettive chiavi d’accesso ai sistemi.
L’intrusione nei sistemi è stata scoperta ieri , mercoledì 18 dicembre, da un’azienda appaltatrice che si occupa di monitorare il network del Washington Post . L’attacco sarebbe recente, e sarebbe durato qualche giorno al massimo prima di essere scoperto: non ci dovrebbero essere state fughe di dati significative, relative alle fonti giornalistiche o ai dati sensibili dei dipendenti, né ci sarebbe alcuna traccia di intromissione nel sistema di pubblicazione. Le indagini su quanto accaduto proseguono, anche nel tentativo di individuare gli autori del gesto: non è la prima volta che il WP è oggetto dell’attenzione di hacker o di pirati informatici, anzi negli ultimi tre anni questa è almeno la terza intrusione documentata e pubblica ai sistemi del giornale.
Tra i possibili responsabili ci sono senza dubbio una delle crew cinesi che opera nel sottobosco informatico: già nel 2011 la pista in cerca dei colpevoli conduceva a Pechino , e le fonti asiatiche addirittura mettono in relazione questa intrusione con le inchieste portate avanti dal giornale (e da altre fonti di informazione occidentali) sulle fortune accumulate dall’ex-premier Wen Jiabao, che avrebbero già causato una serie di ritardi nella concessione del visto ai corrispondenti delle testate ritenute “poco accondiscendenti” con il Governo locale.
Non ci sono comunque solo motivazioni politiche dietro gli attacchi informatici: il movente economico resta uno dei principali fattori che possono scatenare i pirati, come probabilmente è successo nel caso della nota catena di grandi magazzini Target che ha confermato di stare investigando su una possibile fuga di dati su 40 milioni di carte di credito registrate nei suoi sistemi . La breccia sarebbe stata aperta intorno al giorno del Ringraziamento e sarebbe rimasta aperta fino al 15 dicembre: venti giorni tra i più trafficati nei centri commerciali d’oltreoceano, con i consumatori impegnati nelle svendite del Black Friday e gli acquisti di Natale. Paradossalmente , a essere colpiti sarebbero i clienti degli store in carne e ossa: nessun problema ci sarebbe per i dati di chi ha fatto shopping online.
Target ha confermato la possibile fuga di dati, e ha aggiunto di aver denunciato tutto alle autorità e di stare collaborando con le società che emettono le carte di credito per minimizzare l’impatto economico per i propri clienti. Anche per Target, come nel caso del Washington Post , non è la prima volta .
Luca Annunziata
-
ma possibile che
nessuno ci metta su un cerotto e lo tolga solo quando la usa? e uno spinotto tagliato nel microfono no? eppure nn serve venire dal pianeta apple per pensarci (idea)Re: ma possibile che
- Scritto da: luther> nessuno ci metta su un cerotto e lo tolga solo> quando la usa? e uno spinotto tagliato nel> microfono no? eppure nn serve venire dal pianeta> apple per pensarci> (idea)credo basterebbe implementare anche uno sportellino, qualunque sia il sistema e il suo OS.chissà che non si riesca ad usare gli stessi hack anche con i cellulari, terrificante.Re: ma possibile che
- Scritto da: Vindicator> - Scritto da: luther> > nessuno ci metta su un cerotto e lo tolga> solo> > quando la usa? e uno spinotto tagliato nel> > microfono no? eppure nn serve venire dal> pianeta> > apple per pensarci> > (idea)> > credo basterebbe implementare anche uno> sportellino, qualunque sia il sistema e il suo> OS.> > chissà che non si riesca ad usare gli stessi hack> anche con i cellulari,> terrificante.Sui cell non serve molto, basta chiamarli giochi :DRe: ma possibile che
- Scritto da: luther> nessuno ci metta su un cerotto e lo tolga solo> quando la usa?se lo fai su un Lenovo fai impazzire il sensore che rileva l'apertura del coperchio, che si trova proprio accanto alla webcam.Comunque la tecnologia migliore è quella che ho trovato su un telefono VoIP Grandstream, una rotellina che gira fisicamente la webcam verso l'interno dell'apparecchio!-----------------------------------------------------------Modificato dall' autore il 19 dicembre 2013 18.11-----------------------------------------------------------Re: ma possibile che
- Scritto da: luther> nessuno ci metta su un cerotto e lo tolga solo> quando la usa? e uno spinotto tagliato nel> microfono no? eppure nn serve venire dal pianeta> apple per pensarci> (idea)mhhhh... uno ti installa un malware che pilota la webcam... (e tra l'altro avrai il router che lampeggia come un forsennato..) e il problema e' la pecetta?Re: ma possibile che
- Scritto da: bubba> - Scritto da: luther> > nessuno ci metta su un cerotto e lo tolga solo> > quando la usa? e uno spinotto tagliato nel> > microfono no? eppure nn serve venire dal pianeta> > apple per pensarci> > (idea)> mhhhh... uno ti installa un malware che pilota la> webcam... (e tra l'altro avrai il router che> lampeggia come un forsennato..) e il problema e'> la> pecetta?"uno" mi installa il malware, "un altro" mi fa la mpeggiare il router, ma intanto IO, finchè non me ne accorgo, con la pecetta, risolvo ;)Re: ma possibile che
- Scritto da: luther> - Scritto da: bubba> > - Scritto da: luther> > > nessuno ci metta su un cerotto e lo tolga solo> > > quando la usa? e uno spinotto tagliato nel> > > microfono no? eppure nn serve venire dal> pianeta> > > apple per pensarci> > > (idea)> > mhhhh... uno ti installa un malware che pilota> la> > webcam... (e tra l'altro avrai il router che> > lampeggia come un forsennato..) e il problema e'> > la> > pecetta?> "uno" mi installa il malware, "un altro" mi fa la > mpeggiare il router, ma intanto IO, finchè non me> ne accorgo, con la pecetta, risolvo > ;)si, non ti vedono la faccia... in compenso le tue pw e la tua posta stanno in ucraina :)Re: ma possibile che
- Scritto da: bubba> mhhhh... uno ti installa un malware che pilota la> webcam... (e tra l'altro avrai il router che> lampeggia come un forsennato..) e il problema e'> la pecetta?Il problema è se la spia della webcam si accende o no.Comunque, non tutti ci fanno caso e ci sono pure webcam che ne sono sprovviste. E se vuoi spiare una conversazione, basta solo un microfono, che normalmente non ha alcuna spia disponibile. E poi bisogna vedere se non si riesce a riprogrammare il firmware di altre webcam, cosa tutt'altro che impossibile.IMHO, il problema sarebbe stato più grave se il buco includeva la possibilità di entrare in remoto e fare tutto il gioco senza altri strumenti.Re: ma possibile che
- Scritto da: luther> nessuno ci metta su un cerotto e lo tolga solo> quando la usa? e uno spinotto tagliato nel> microfono no? eppure nn serve venire dal pianeta> apple per pensarci> (idea)Beh io ho un pezzo di carta sulla telecamera, anche se a volte dopo averla usata, dimentico di rimetterla.Ho iniziato a metterla anni fa quando ho scoperto che la telecamerina del mio vecchio portatile (un Pavillon) aveva il firmware uploadato da remoto, quindi con una semplice patch era possibile non far accendere il led quando era in uso.Re: ma possibile che
- Scritto da: luther> nessuno ci metta su un cerotto e lo tolga solo> quando la usa? e uno spinotto tagliato nel> microfono no? eppure nn serve venire dal pianeta> apple per pensarci> (idea)Portatile asusPezzettino di scotch opaco sulla webcam, che l'accendano pure da remoto se sono capaci. Ma visto che non la uso, potrei non aver installato i driver.Per il microfono, ma è presente?Re: ma possibile che
- Scritto da: luther> nessuno ci metta su un cerotto e lo tolga solo> quando la usa? e uno spinotto tagliato nel> microfono no? eppure nn serve venire dal pianeta> apple per pensarci(idea)Sul mio ASUS c'è lo sportellino scorrevole.Re: ma possibile che
- Scritto da: bradipao> - Scritto da: luther> > nessuno ci metta su un cerotto e lo tolga solo> > quando la usa? e uno spinotto tagliato nel> > microfono no? eppure nn serve venire dal pianeta> > apple per pensarci(idea)> > Sul mio ASUS c'è lo sportellino scorrevole.... Trasparente dohRe: ma possibile che
Semplice quanto efficace, ma a dirla tutta scomodo e antiestetico avere una cosa appesa davanti alla webcam.Ora vi chiedo, ho Facebook, twitter, Google+ nei quali pubblico e pubblicano foto su foto della mia facciona con tutti i pro e i contro che ci possono essere, per quale motivo dovrei aver paura che uno sconosciuto possa vedere il mio muso mentre uso il pc? C'è un reale pericolo per il quale dovrei scomodarmi ad avere un adesivo attaccato alla mia webcam?Re: ma possibile che
- Scritto da: Danielecant i> Semplice quanto efficace, ma a dirla tutta> scomodo e antiestetico avere una cosa appesa> davanti alla> webcam.> Ora vi chiedo, ho Facebook, twitter, Google+ nei> quali pubblico e pubblicano foto su foto della> mia facciona con tutti i pro e i contro che ci> possono essere, per quale motivo dovrei aver> paura che uno sconosciuto possa vedere il mio> muso mentre uso il pc? C'è un reale pericolo per> il quale dovrei scomodarmi ad avere un adesivo> attaccato alla mia> webcam?Mai passato davanti al pc dopo aver fatto la doccia?Ed è l'esempio più casto che mi viene in mente...Re: ma possibile che
- Scritto da: Dr Doom> Mai passato davanti al pc dopo aver fatto la> doccia?> Ed è l'esempio più casto che mi viene in mente...Ecchisenefre...Come funziona?
Ma come funziona?C'è bisogno di un malware sulla macchina?Riescono ad entrare da backdoor nell'OS?È ufficiente un firmware blob binario?Re: Come funziona?
La cosa è molto semplice. Si comincia con l'installare un malware sul computer che si vuole spiare.Il malware fa l'upload di un firmware apposito ( ottenuto modificando l'originale ) nel chip che gestisce la webcam. Il sensore della webcam sta in ascolto sulla linea standby. Se su questa linea è presente un segnale basso, il sensore comincia a registrare ( in caso contrario va in standby ). Sulla stessa linea è connesso il led, che è acXXXXX quando il sengale è basso.Il punto è che si può ordinare al sensore ( via firmware ) di non prestare attenzione al segnale di standby. In questo modo, il sensore registra continuamente, mentre il firmware si assicura che sulla linea standby sia sempre presente un segnale alto. In questo modo il led sarà sempre spento.La XXXXXXX che apple ha commesso, è quella di creare un modulo webcam con memoria volatile, per cui il driver fa l'upload del firmware ad ogni riavvio della macchina. Sfruttando lo stesso meccanismo, il malware fa l'upload del suo firmware modificato.Re: Come funziona?
> La XXXXXXX che apple ha commesso, è quella di> creare un modulo webcam con memoria volatile, per> cui il driver fa l'upload del firmware ad ogni> riavvio della macchina. Sfruttando lo stesso> meccanismo, il malware fa l'upload del suo> firmware> modificato.A pensare male, invece, questa e` una feature.Che pero` non e` pensata per fornire un servizio all'utente, bensi` per agenzie a tre lettere che guardacaso usano non ne disdegnano l'uso.Re: Come funziona?
- Scritto da: t a n y s t r o p h e u s> > La XXXXXXX che apple ha commesso, è quella di> > creare un modulo webcam con memoria volatile,> per> > cui il driver fa l'upload del firmware ad ogni> > riavvio della macchina. Sfruttando lo stesso> > meccanismo, il malware fa l'upload del suo> > firmware> > modificato.> > > A pensare male, invece, questa e` una feature.> > Che pero` non e` pensata per fornire un servizio> all'utente, bensi` per agenzie a tre lettere che> guardacaso usano non ne disdegnano l'uso.APPLAUSO !E ancora una volta apple dimostra di non avere bug: solo feature.Re: Come funziona?
Allucinante! Questa non è assolutamente una svista, ma una cosa voluta!Re: Come funziona?
- Scritto da: collione> La cosa è molto semplice. Si comincia con> l'installare un malware sul computer che si vuole> spiare.> > Il malware fa l'upload di un firmware apposito (> ottenuto modificando l'originale ) nel chip che> gestisce la webcam.> > > Il sensore della webcam sta in ascolto sulla> linea standby. Se su questa linea è presente un> segnale basso, il sensore comincia a registrare (> in caso contrario va in standby ). Sulla stessa> linea è connesso il led, che è acXXXXX quando il> sengale è> basso.> > Il punto è che si può ordinare al sensore ( via> firmware ) di non prestare attenzione al segnale> di standby. In questo modo, il sensore registra> continuamente, mentre il firmware si assicura che> sulla linea standby sia sempre presente un> segnale alto. In questo modo il led sarà sempre> spento.> > La XXXXXXX che apple ha commesso, è quella di> creare un modulo webcam con memoria volatile, per> cui il driver fa l'upload del firmware ad ogni> riavvio della macchina. Sfruttando lo stesso> meccanismo, il malware fa l'upload del suo> firmware> modificato.scusami, ma questa cosa non mi torna. Ora io non conosco in dettaglio MacOS, ma per installare un firmware non serve avere permessi di amministratore? Quindi cos'è? Una falla nell'OS? Una cosa fatta appositamente e sfruttata maliziosamente?Re: Come funziona?
- Scritto da: il signor rossi> scusami, ma questa cosa non mi torna. Ora io non> conosco in dettaglio MacOS, ma per installare un> firmware non serve avere permessi di> amministratore? Quindi cos'è? Una falla nell'OS?> Una cosa fatta appositamente e sfruttata> maliziosamente?si, ovviamente occorrono i permessi di root, cosa purtroppo facilmente ottenibile ( basta chiedere all'utonto )inoltre le vulnerabilità che consentono la privelege escalation sono abbastanza diffuse ( pure su linux ), per cui i privilegi non sono per nulla un problemaRe: Come funziona?
- Scritto da: iRoby>> Ma come funziona?> C'è bisogno di un malware sulla macchina?No; basta MacOSX ...Chi l'ha visto?
Ma qualcuno ha visto maxsix,ruppy, bertuccia e compagnia bella?Sembrano spariti :|Re: Chi l'ha visto?
L'importante è tenere questo link a portata di mano, in caso di necessità :DRe: Chi l'ha visto?
Mettici anche il DOS così facciamo numero e si risolve il problema sul Mac :DRe: Chi l'ha visto?
- Scritto da: Funz> Non è che se io vengo a casa tua e ti dico che la> tua cucina fa schifo, tu mi rispondi che in Cina> si mangia male :pMa magari lui è cinese...Re: Chi l'ha visto?
- Scritto da: sbrotfl> Ma qualcuno ha visto maxsix,ruppy, bertuccia e> compagnia> bella?> > Sembrano spariti :|sono andati a comprare il nastro isolante nero :DRe: Chi l'ha visto?
- Scritto da: Dr Doom> - Scritto da: sbrotfl> > Ma qualcuno ha visto maxsix,ruppy, bertuccia> e> > compagnia> > bella?> > > > Sembrano spariti :|> sono andati a comprare il nastro isolante nero :D(rotfl)(rotfl)(rotfl)Re: Chi l'ha visto?
Come spariti?Ora li possono vedere tutti, attraverso la loro cam? :DRe: Chi l'ha visto?
- Scritto da: iRoby> Come spariti?> Ora li possono vedere tutti, attraverso la loro> cam?> :DDici che sono in posa davanti la webcam "spenta"? :ORe: Chi l'ha visto?
- Scritto da: sbrotfl > Dici che sono in posa davanti la webcam "spenta"?> :OCerto,è una feature Apple per controllare lo stato di salute del MacacoInside :DRe: Chi l'ha visto?
- Scritto da: sbrotfl> Ma qualcuno ha visto maxsix,ruppy, bertuccia e> compagnia> bella?> > Sembrano spariti :|Ti diranno "basta usarlo al contrario e risolvi il problema" o che è colpa dell'utente :DRicordo...
Ai tempi di NeXT si scopri che si poteva attivare in remoto il microfono per mettersi in ascolto. Non ricordo i dettagli, ma non si dovevano fare giri strani.Re: Ricordo...
- Scritto da: FDG> Ai tempi di NeXT si scopri che si poteva attivare> in remoto il microfono per mettersi in ascolto.> Non ricordo i dettagli, ma non si dovevano fare> giri> strani.Non cambiare discorso, qui si parla di APPLERe: Ricordo...
- Scritto da: Dr Doom> - Scritto da: FDG> > Ai tempi di NeXT si scopri che si poteva> ...> Non cambiare discorso, qui si parla di APPLEOSX è l'attuale versione di NextStep.Re: Ricordo...
- Scritto da: Zucca Vuota> - Scritto da: Dr Doom> > - Scritto da: FDG> > > Ai tempi di NeXT si scopri che si poteva> > ...> > Non cambiare discorso, qui si parla di APPLE> > OSX è l'attuale versione di NextStep.quindi sono insicuri by design :DRe: Ricordo...
- Scritto da: Dr Doom> Non cambiare discorso, qui si parla di APPLEIpse dixit il troll che non sa cosa era NeXT.Re: Ricordo...
- Scritto da: FDG> - Scritto da: Dr Doom> > > Non cambiare discorso, qui si parla di APPLE> > Ipse dixit il troll che non sa cosa era NeXT.l'azienda che creò un OS che girava come un bradipo sugli eMac :DOps.....
Chi lo avrebbe detto,sul grande Mac :D...il miglior sistema operativo al modo (detto da qualcuno) :D :D :DRe: Ops.....
quel qualcuno che, stranamente, non ha scritto nemmeno un commento ( dopo i calci in faccia presi nell'altro thread ) :Dè bello castigare i poveri macachi convinti di essere invulnerabilie pensare che pagano pure un sovrapprezzo.....per avere le backdoor della NSA inside (rotfl)Feature voluta
Non venite a dire che una cosa del genere non sia assolutamente voluta...Ci sono mille modi elettronici e semplici perché il led si accenda con la webcam. Basta che siano sullo stesso circuito elettrico che li alimenta entrambi.Separare i due circuiti e gestirli via software significa esattamente ingannare gli utenti per fargli credere che non c'è modo che qualcuno li spii dato che la luce si accende con la cam.Io sorridevo quando vedevo un mio amico attaccare il nastro isolante sulla cam. Ma a quanti pare la paranoia oggi è assolutamente una virtù.Apple non entrerà mai in casa mia.Re: Feature voluta
- Scritto da: iRoby> Non venite a dire che una cosa del genere non sia> assolutamente> voluta...> > Ci sono mille modi elettronici e semplici perché> il led si accenda con la webcam. Basta che siano> sullo stesso circuito elettrico che li alimenta> entrambi.qualcuno probabilmente sosterrà che pilotare il LED a quel modo è meglio per tutta una serie di ragioni (antani, sbidigulla e via dicendo con fuochi fatui).Al contrario coprire meccanicamente la lente con un bello slide dotato di un punto rosso dipinto sopra, non è una soluzione abbastanza evoluta per disabilitare una webcam... o per lo meno non lo è su un Apple :DRe: Feature voluta
- Scritto da: Fulmy(nato)> Al contrario coprire meccanicamente la lente con> un bello slide dotato di un punto rosso dipinto> sopra, non è una soluzione abbastanza evoluta per> disabilitare una webcam...Scommetti che se lo fanno ti fanno lo sportellino trasparente fumè come il vetrino sopra i led infrarossi?Re: Feature voluta
- Scritto da: iRoby> - Scritto da: Fulmy(nato)> > > Al contrario coprire meccanicamente la lente> con> > un bello slide dotato di un punto rosso> dipinto> > sopra, non è una soluzione abbastanza> evoluta> per> > disabilitare una webcam...> > Scommetti che se lo fanno ti fanno lo sportellino> trasparente fumè come il vetrino sopra i led> infrarossi?Quindi secondo il teorema dell'economista sciochimico il cappellino di stagnola è idiosincrosicamente monetario nella sovranità della libertà dai software microsoft perché in officina con l'inbuto e la seriale si superXXXXXla la centralina vegana?Ah, ok.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti20 12 2013
Link copiato negli appuntiTi potrebbe interessare
20 12 2013Link copiato negli appunti
