In questi giorni c’è un gran proliferare delle campagne di scansione automatizzata alla caccia di criptomonete, con i ricercatori di sicurezza che avvertono sui rischi derivanti dalla presenza dei portafogli virtuali sui server di Internet e dall’uso di API remote prive delle opportune protezioni anti-abuso .
I cyber-criminali sono sempre più alla caccia di valuta virtuale, e tra i loro obiettivi principali c’è ovviamente Bitcoin : il valore della criptomoneta originale ha raggiunto cifre da capogiro (prima 7.000, poi 8.000 e ora oltre 9.700 dollari ), e le succitate scansioni automatizzate si focalizzano in particolare sulla ricerca di nomi riconducibili ai wallet usati per archiviare i BTC degli utenti ( wallet.dat
, wallet.tar.gz
, wallet.zip
eccetera).
Stando a quanto sostiene il ricercatore di sicurezza Didier Stevens, due anni fa i tentativi di download dei wallet di BTC si limitavano ad un paio; oggi la honeypot di Stevens ha invece rastrellato un gran numero di scansioni alla ricerca di portafogli bitcoin.
Un altro bersaglio “hot” dei criminali è poi Ethereum , da molti considerato l’erede naturale di Bitcoin in quanto a popolarità e valore crescenti: in questo caso più che i wallet i cyber-criminali cercano nodi di calcolo vulnerabili , accessibili direttamente da Internet quando invece dovrebbero essere usati solo in locale.
There are also Ethereum JSON RPC scans, see here: https://t.co/1LI5s0nvkf
– Dimitrios Slamaris (@dim0x69) 23 novembre 2017
Da Dimitrios Slamaris arriva infatti l’imbeccata sui bot attivi nella scansione di client Ethereum con interfaccia JSON-RPC accessibile , un sistema di gestione remoto potenzialmente sfruttabile per trasferire Ether dai portafogli dei legittimi proprietari a quelli dei criminali.
JSON-RPC non richiede alcuna autenticazione, e stando a quanto rivelato da Slamaris una campagna di scansione automatizzata attiva nei giorni scorsi ha permesso a ignoti cracker di trafugare 8 Ether (pari a 3.200 dollari) dagli account originari.
Quando si parla di criptovalute non è sempre tutto oro ciò che luccica, nonostante l’attuale quotazione record registrata dai Bitcoin, che punta ora a superare quota 10.000 dollari , faccia gola a tutti. L’interesse dei cyber-criminali a sottrarre i portafogli altrui con tecniche via via più sofisticate deve mettere in guardia su quello che di fatto è (per alcuni versi un pregio, per altri un difetto) un “mercato non regolamentato”, senza alcuna tutela per gli investitori più sprovveduti (in particolare per quelli che si avvicinano al mondo delle criptovalute senza un adeguato background culturale).
I bitcoin persi, infatti, non sono soltanto quelli rubati dai cyber-criminali. A lanciare un nuovo allarme ci pensa Chainalysis , azienda specializzata nello sviluppo di tecnologie di crittoanalisi della blockchain, secondo la quale fino al 23 per cento dei bitcoin attualmente in circolazione sono andati smarriti per sempre : si parla di 3,79 milioni di bitcoin (svariati miliardi se convertiti in dollari o euro). Lo studio realizzato rappresenta il primo sforzo dettagliato per quantificare in maniera empirica, analizzando la blockchain (in cui sono registrate tutte le transazioni in Bitcoin), il numero di unità della criptovaluta per cui le chiavi private sono state dimenticate da tempo.
Stando alle valutazioni si tratta di wallet caduti nel dimenticatoio nei primi anni di vita della criptomoneta, quando il suo valore non era così elevato, legati più che altro alla curiosità presto svanita dei primi pionieri. Di bitcoin ne verranno persi ancora, dicono gli analisti, ma in quantità certamente inferiori visto l’attuale valore.
Alfonso Maruccia
-
E' ovvio ...
tanto c'è il TPM ... una bella lavata di facciata e via ed il pc ritorna vergine.prova123Re: E' ovvio ...
- Scritto da: prova123> tanto c'è il TPM ... una bella lavata di facciata> e via ed il pc ritorna> vergine. Se il nemico fosse solo SW avresti ragione; ma già basta il chip segreto IME annegato nel proXXXXXre e prioritario rispetto a qualunque tua azione per vanificare qualunque tua rbellione se solo il gatto e la volpe (M$ & I$) lo decidono.rockrollBlindare a danno degli utenti
Quindi con tutti i settaggi che ora si possono configurare come finisce? E la sequenza di boot sarà ancora possibile cambiarla?Ma a parte le domande proibire all'utente di installarsi un sistema operativoalternativo che non abbia chiavi UEFI è una bella XXXXXta, oltretutto probabilmente finirà che il proprietario del PC non potrà più cambiare il sistema operativo.e0806b2702eRe: Blindare a danno degli utenti
- Scritto da: e0806b2702e> Quindi con tutti i settaggi che ora si possono> configurare come finisce? E la sequenza di boot> sarà ancora possibile> cambiarla?> Ma a parte le domande proibire all'utente di> installarsi un sistema operativoalternativo che> non abbia chiavi UEFI è una bella XXXXXta,> oltretutto probabilmente finirà che il> proprietario del PC non potrà più cambiare il> sistema> operativo.La tua ultima affermazione e' palesemente errata.Il proprietario del PC potra' cambiare il sistema operativo a piacimento.Forse tu stai confondendo il proprietario del PC con quello che lo ha pagato.E' una cosa che tendera' a sparire col tempo.Il proprietario del PC e' colui che puo' cambiare le configurazioni a piacimento. Quello che invece spende i soldi e' solo un utilizzatore passivo a cui viene conXXXXX di utilizzarlo.panda rossaRe: Blindare a danno degli utenti
> La tua ultima affermazione e' palesemente errata.> Il proprietario del PC potra' cambiare il sistema> operativo a> piacimento.> > Forse tu stai confondendo il proprietario del PC> con quello che lo ha> pagato.> > E' una cosa che tendera' a sparire col tempo.> > Il proprietario del PC e' colui che puo' cambiare> le configurazioni a piacimento. Quello che invece> spende i soldi e' solo un utilizzatore passivo a> cui viene conXXXXX di> utilizzarlo.Bah, forse a te la cosa fa piacere, a me fa venire il voltastomaco.e0806b2702eRe: Blindare a danno degli utenti
Quella di Panda era una provocazione.Il mondo si sposta dal possesso effettivo alla licenza d'uso. L'UEFI apre le porte all'hardware bilndato che solo il detentore delle licenze o certificati dentro UEFI potrà decidere cosa poter installare sulla macchina.L'opensource non è solo il Linux di Canonical o la Fedora e Suse. E senza certificato le distribuzioni minori di Linux, BSD, Minix, QNX ecc. potrebbero diventare illegali, o non avere più supporto sulla piattaforma standard detta PC IBM compatibile.iRobyRe: Blindare a danno degli utenti
- Scritto da: e0806b2702e> > La tua ultima affermazione e' palesemente> errata.> > Il proprietario del PC potra' cambiare il> sistema> > operativo a> > piacimento.> > > > Forse tu stai confondendo il proprietario> del> PC> > con quello che lo ha> > pagato.> > > > E' una cosa che tendera' a sparire col tempo.> > > > Il proprietario del PC e' colui che puo'> cambiare> > le configurazioni a piacimento. Quello che> invece> > spende i soldi e' solo un utilizzatore> passivo> a> > cui viene conXXXXX di> > utilizzarlo.> > Bah, forse a te la cosa fa piacere, a me fa> venire il> voltastomaco.Piacere?Ma se sono anni che sto denunciando questo schifo e sto insultando pesantemente tutti quei servi che lo avallano e subiscono!panda rossaRe: Blindare a danno degli utenti
mannaggia @^-----------------------------------------------------------Modificato dall' autore il 28 novembre 2017 03.32-----------------------------------------------------------rockrollRe: Blindare a danno degli utenti
eheh ovviamente non sempre sono la stessa persona che siede sulla stessa sedia,...anzi le 2 persone spesso siedono a centinaia di km di distanza...farlockNan faceva prima ad eliminare....
..la modalita a 16bit dalle cpu?Anzi tutta la compatibilita a 32bit, le VDM (virtual dos Machine) ecc ecc ?32bit solo in emulazione , come qualunque mame/c64/PS!Giuliaecco brava IBM elimina il bios e
ecco brava IBM elimina il bios e imponi coreboot. Quello SI che sarebbe un passo rivoluzionario. (ocio, SENZA fare il furbo con i payload BSD pero' :P)bubbaRe: ecco brava IBM elimina il bios e
- Scritto da: bubba> ecco brava IBM elimina il bios e imponi coreboot.Coreboot non esclude UEFI.a3f4c49449cRe: ecco brava IBM elimina il bios e
- Scritto da: a3f4c49449c> - Scritto da: bubba> > ecco brava IBM elimina il bios e imponi> coreboot.> > Coreboot non esclude UEFI.non ha nessuna importanza..... uefi (cioe tianocore aka proprio l'implementazione 'open' di intel ) lo tiri su come payload di corebootPS: non so xche ho scritto IBM prima.. si parlava di Intel.. vabbe fuorviato dalla citazione 'ibm compatibile' :PbubbaRe: ecco brava IBM elimina il bios e
- Scritto da: bubba> - Scritto da: a3f4c49449c> > - Scritto da: bubba> > > ecco brava IBM elimina il bios e imponi> > coreboot.> > > > Coreboot non esclude UEFI.> non ha nessuna importanza..... uefi (cioe> tianocore aka proprio l'implementazione 'open' di> intel ) lo tiri su come payload di> coreboot> Open o non open non cambia niente, se coreboot parte e passa il lavoro a UEFI senza possibilità di disabilitarlo non puoi bootare niente che non abbia le chiavi fornite da Microsoft.18ff5e170f0info
Penso che ad ogni cosa si trova rimedio, se questa cosa sara' una gran cavolata contro gli utenti si trovera' soluzione a suo tempo...Mao99Re: info
Non condivido la tua filosofia, perché abbiamo un sacco di esempi di diritti degli utenti prontamente negati!iRobyRe: info
Anche se si trovasse una soluzione sarebbe una soluzione adottata da uno sparuto gruppo di persone. Conta che già oggi spesso accedere al BIOS per disabilitare secure boot è così difficile che molti utenti non ci provano neanche a farlo. Siamo già in una situazione tale che la diffusione di Linux dipende dalle chiavi fornite da Microsoft.E sto parlando del mondo privato, nel mondo aziendale che adesso rappresenta la maggior parte dei PC usati attivamente è anche peggio.a3f4c49449cRe: info
- Scritto da: a3f4c49449c> Conta che già oggi spesso accedere al BIOS per> disabilitare secure boot è così difficile che> molti utenti non ci provano neanche a farlo.Se sei talmente impedito che tenere premuto il relativo tastino del bios prima dell'avvio di win, non è mica colpa degli altri poveri utenti. Ma solo tua!...Re: info
> > Se sei talmente impedito che tenere premuto il> relativo tastino del bios prima dell'avvio di> win, non è mica colpa degli altri poveri utenti.> Ma solo tua!Coloro che gli strapparono gli occhi li rimproverano per la loro cecità.18ff5e170f0Re: info
se il sistema e' con uefi e il windows e' da 8 in poi in moti pc/notebook brandizzati il tastino automagicamente scompare e devi chiedere al windows se per favore ti fa entrare nel biosLorenzoRe: info
- Scritto da: a3f4c49449c> Anche se si trovasse una soluzione sarebbe una> soluzione adottata da uno sparuto gruppo di> persone.> > Conta che già oggi spesso accedere al BIOS per> disabilitare secure boot è così difficile che> molti utenti non ci provano neanche a farlo.In effetti è difficile: devi premere un tasto.> Siamo già in una situazione tale che la> diffusione di Linux dipende dalle chiavi fornite> da> Microsoft.Balle.> E sto parlando del mondo privato, Ti sto scrivendo da un PC nuovo, assemblato da poco, FW UEFI, con installato Linux Ubuntu 17.10. Secure Boot non era neppure abilitato di default.E' stato così impossibile installare Linux, a causa di quella cattivona di MS, che ho dovuto solo preparare la chiavetta USB di installazione, inserirla nel PC e avviare; il resto l'ha fatto tutto da solo.> nel mondo> aziendale che adesso rappresenta la maggior parte> dei PC usati attivamente è anche> peggio.Cosa stai blaterando a vanvera ? Come fa ad essere peggio se la maggior parte dei PC aziendali hanno ancora il vecchio BIOS e per giunta Windows 7 ?sputtanator eRe: info
- Scritto da: Mao99> Penso che ad ogni cosa si trova rimedio, se> questa cosa sara' una gran cavolata contro gli> utenti si trovera' soluzione a suo> tempo... Purtroppo la vedo dura, più il nemico è legato o facente parte dell'HW, più diventa inattaccabile, salvo augurarci un domani di avere HW libero o open che dir di voglia.Non vedo al momento possibilità che la comunità libera entri in possesso di FAB e Fonderie ed avvii processi di produzione in volumi.rockrollRe: info
La speranza è che ci salvi la stampa 3D, così da poter avere schede madri open hardware fatti nelle PMI locali.xx ttScemenze
UEFI non ha alcuna utilita' pratica , il bios bastava ed avanzava , deve solo permettere di scegliere l'unita' da avviare , caricare in memoria il boot loader ed eseguirlo , tutto il resto e' spazzatura inutile , anzi dannosa il piu' delle volte , solo la settimana scorsa ho installato un linux accanto ad un windows 10 con uefi attivo , morale windows 10 non partiva una volta su due con errore solito suo che gli avevano modificato il boot , linux partiva sempre , metto il bios in legacy mode problema sparito !LorenzoRe: Scemenze
Il BIOS così com'è va benissimo; da decenni svolge perfettamente la sua funzione. E' talmente rudimentale da risultare (quasi) inattaccabile; per modificarlo, bisognerebbe dissaldare dalla motherboard il chip che lo contiene, cancellarlo con i raggi ultravioletti (se è su memoria EPROM) e riprogrammarlo.Se Intel, M$ & C. sentono il bisogno di sostituirlo con UEFI, evidentemente c'è sotto qualcosa ...Alvaro VitaliRe: Scemenze
- Scritto da: Alvaro Vitali> Il BIOS così com'è va benissimo; da decenni> svolge perfettamente la sua funzione. E' talmente> rudimentale da risultare (quasi) inattaccabile;> per modificarlo, bisognerebbe dissaldare dalla> motherboard il chip che lo contiene, cancellarlo> con i raggi ultravioletti (se è su memoria EPROM)> e> riprogrammarlo.> > Se Intel, M$ & C. sentono il bisogno di> sostituirlo con UEFI, evidentemente c'è sotto> qualcosa> ...QuotissimarockrollRe: Scemenze
- Scritto da: Alvaro Vitali> per modificarlo, bisognerebbe dissaldare dalla> motherboard il chip che lo contiene, cancellarlo> con i raggi ultravioletti (se è su memoria EPROM)> e> riprogrammarlo.Suppongo che tu sia fermo alla tecnologia delle memorie di 30 anni fa. Sai....in un passato più recente hanno inventato le EEPROM (Electrically Erasable PROM).E suppongo anche che tu non abbia mai fatto l'aggiornamento del BIOS, se non ti è sfioranto neppure il dubbio che quello che hai scritto sia una enorme baggianata.sputtanator eRe: Scemenze
veramente e' possibile programmare il bios in una eprom e sostituire la eeprom per applicazioni "sensibili" anche attualmente ;LorenzoRe: Scemenze
- Scritto da: Lorenzo> UEFI non ha alcuna utilita' pratica , il bios> bastava ed avanzava , deve solo permettere di> scegliere l'unita' da avviare , caricare in> memoria il boot loader ed eseguirlo , tutto il> resto e' spazzatura inutile , anzi dannosa il> piu' delle volte , solo la settimana scorsa ho> installato un linux accanto ad un windows 10 con> uefi attivo , morale windows 10 non partiva una> volta su due con errore solito suo che gli> avevano modificato il boot , linux partiva sempre> , metto il bios in legacy mode problema sparito> !Allora non sono il solo ad odiare UEFI e chi la vuol imporre!rockrollRe: Scemenze
- Scritto da: Lorenzo> solo la settimana scorsa ho> installato un linux accanto ad un windows 10 con> uefi attivo , morale windows 10 non partiva una> volta su due con errore solito suo che gli> avevano modificato il boot , linux partiva sempre> , metto il bios in legacy mode problema sparito> !Se hai messo il FW nella modalità legacy e windows si è messo ad andare, significa che hai installato windows in quella modalità.Il FW UEFI non c'entra proprio un XXXXX.sputtanator eRe: Scemenze
sXXXXXXXtore stavolta ti sei sXXXXXXXto , primo perche' chi dimostra certezze granitiche come te e' un ignorante , nel senso che ignora di non sapere,e presume di sapere tutto; secondo perche' quel pc e' arrivato con windows 10 preinstallato e uefi attivo quindi la tua affermazione e' errata.LorenzoRe: Scemenze
- Scritto da: Lorenzo> sXXXXXXXtore stavolta ti sei sXXXXXXXto , primo> perche' chi dimostra certezze granitiche come teQuali certezze ?> e' un ignorante , nel senso che ignora di non> sapere,e presume di sapere tutto; Un po' come questo signore insomma:- Scritto da: Lorenzo> UEFI non ha alcuna utilita' pratica , il bios> bastava ed avanzava , deve solo permettere di> scegliere l'unita' da avviare , caricare in> memoria il boot loader ed eseguirlo , tutto il> resto e' spazzatura inutileUno che ha capito a cosa serve e come funziona il FW UEFI.> secondo perche'> quel pc e' arrivato con windows 10 preinstallato> e uefi attivo quindi la tua affermazione e'> errata.Il concetto non cambia, se windows non andava e per farlo funzionare hai dovuto mettere il bios in legacy mode significa che windows è stato installato in quella modalità. Cambia poco che l'abbia fatto tu o qualcun altro.Rimane quindi il fatto che il FW UEFI non c'entra un XXXXX come invece tu vuoi fare credere.sputtanator eRe: Scemenze
Mh, si e no. Ad oggi per l'utente domestico non è un gran problema ma per l'utente desktop aziendale lo è eccome. Deployare una riga di macchine x86/bios (e, sigh anche il 99.9999999% delle UEFI) è una pena.Dagli hack per poter bootare agli hack per poter usare HD di grandi dimensioni agli hack per aver più d 4 partizioni il bios non è proprio un campione di belle cose. Semmai sarebbe ora di prendere l'OBP (il "BIOS" delle Sparc/SUN che è come dice il nome OpenBoot Prom) ed adattarlo a x86, magari decidendo proprio di superare certi limiti propri di questa architettura.xteUEFI è una XXXXX
<b> </b>Fine del discorsoRe: UEFI è una XXXXX
<b> </b>quotoRe: UEFI è una XXXXX
- Scritto da: Fine del discorso> <b> </b> Lo è proprio, calda fumante e odorosa, condita con IME ed AMT, ed ancor di più lo è chi tali pastrocchi antiutenza oltretutto vulnerabili li vuole imporre a forza!Ma dico, AMD non può farci il favore di evitarci tali assurdità, e già che c'è rendere pubblico il suo PSP (analogo edulcorato di IME) ed inserito solo su richiesta? Sarebbe un colpo colossale; ma sappiamo che quanto a scaltrezza poitica e marketing AMD è una verginella totale. Ribadisco, (Intel) lo è proprio, fine del discorso..-----------------------------------------------------------Modificato dall' autore il 28 novembre 2017 02.53-----------------------------------------------------------rockrollche dfine ha fatto il progetto novena?
il laptop tutto open sorcio del mitic bunnie huang?era l unico pc tutto open senza trucchi proprietari..farlockRe: che dfine ha fatto il progetto novena?
Sarà a far compagnia ad altri progetti come ReactOS e Hurd :-o...Re: che dfine ha fatto il progetto novena?
Mh, CoreBoot stà evolvendo da un po', sia pur con alti e bassi della community, e tra chi spinge ci sono anche piccolini del calibro di Google che cominciano ad aver sulle scatole certe XXXXXte di fw vendute insieme al ferro...Per quanto riguarda GNU Hurd, come kernel non va granché a dir poco, ma GuixSD (Il "candidato OS ufficiale" GNU) direi che vada piuttosto bene. Già oggi siamo in molti a considerare NixOS come la futura scelta dopo Ubuntu, GuixSD è il naturale sucXXXXXre di NixOS in 5/6 anni...Il mondo si muove, il bazaar si muove in varie direzioni e le correnti proprietarie stan stringendo il collare proprio perché han paura di trovarsi mal messi oltre il livello di sopravvivenza. Si sono buttati sul mobile e sull'IoT non potendo stringere altrimenti i cordoni del desktop e sperano di eliminare il concetto di desktop per lo stesso motivo, ma il loro sucXXXXX è per fortuna parziale e il contrasto di interessi per fortuna è ancora sufficiente a rallentarli abbastanza da far svegliare anche il bipede medio.xteIl prossimo step: il CloudBoot
Perché rischiare che ci siano malware spioni nel vostro PC che si attivano all'avvio? Facciamo fare l'avvio passando dal cloud, così lo spionaggio sarà una certezza!xx ttGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 27 nov 2017Ti potrebbe interessare