L’FBI ha fatto irruzione in un edificio di Chicago e sequestrato diversi computer e dispositivi mobile sospettati di essere collegati al cosiddetto “The Fappening”, la doppia ondata di immagini molto private rubate alle VIP e diffuse in Rete lo scorso ottobre.
Tutti i dispositivi sembrano di proprietà di un solo uomo, Emilio Herrera, che secondo l’FBI, tuttavia, per il momento non è tra i sospettati.
In ogni caso il mandato per il raid è stato emesso perché sembrano esserci sufficienti prove che documentano l’origine di alcuni degli attacchi informatici e dei conseguenti accessi ai dispositivi dei VIP contenenti le immagini rubate.
Tali dispositivi, dunque, insieme alle email di Herrera, sarebbero stati utilizzati da cracker terzi per compiere i loro attacchi: nel dettaglio le autorità parlano ora di oltre 572 account violati per almeno 6 volte e 5mila tentativi di resettare 1.987 altre password iCloud.
Apple era stata inizialmente il soggetto maggiormente coinvolto nello scandalo ( a causa della presunta insicurezza di iCloud) insieme a 4Chan e Reddit , e le prime conseguenze erano poi sorte per Google, minacciata di denuncia per 100 milioni di dollari se non avesse rimosso le immagini sottratte e pubblicate anche su YouTube e pagine di Blogger.
Da parte sua Apple ha dimostrato di voler fare il possibile per riscattarsi e da ultimo, nel corso della WWDC 2015, ha presentato per iCloud la nuova interfaccia per l’autenticazione in due passaggi (two-step verification) introdotta e consolidata proprio in seguito all’ affaire Fappening .
Claudio Tamburrino
-
caro eugene
vai a pestacchiare i piedi a cybercop di mezzo mondo (tendenzialmente occidentali... reminescenze di kgb?) e trovi oltraggioso che cerchino di ficcare il naso nei tuoi affari? pretesa ingenua :P e' la (cyber)guerra, bellezza.Poi c'e' da dire che, come ogni comunicato stampa, e' un po indulgente con se stesso... il report (da loro stessi fatto) e' piu' duro.- attacco iniziale ignoto, ad un impiegato (si sospetta spear-phishing email con uno 0day... forse lo stesso usato dopo)- attacco con un 0day (nov 2014) per elevare credenziali a liv di domain administrator- preso controllo dell'AD (seguono metodi interessanti per la persistenza in memoria e non su disco, occultamento) ecc- grazie a 0day (da loro scoperto) bypass delle protezioni dei loro prodotti di sicurezza [e' una sintesi estrema... parlo del pezzo sul KlifComm miniflter, klif.sys e patching on-the-fly in memoria, bypassando la signature]ecc.Forse sara' il caso di usare un po' meno windows negli uffici :) (tranne ovviamente nel pentest lab)Cmq plauso per il dettagliato report su se stessi (anche se mancano alcuni punti, che forse non si sapranno mai... visto che l'apt privilegiava l'occultamento alla radicata persistenza)bubbaRe: caro eugene
- Scritto da: bubba> Forse sara' il caso di usare un po' meno windows> negli uffici :) ed è questo un tema su cui si dovrebbe seriamente ragionaree mi piacerebbe che anche gli Stati dell'UE lo facesseroma pretendo troppo, credo!collioneRe: caro eugene
- Scritto da: collione> - Scritto da: bubba> > > Forse sara' il caso di usare un po' meno windows> > negli uffici :) > > ed è questo un tema su cui si dovrebbe seriamente> ragionare> > e mi piacerebbe che anche gli Stati dell'UE lo> facessero> > ma pretendo troppo, credo!certo ma quando vedi l'abbinameto windows/RSA token ti rendi conto che anche sperare e' inutile :)marcioneRe: caro eugene
- Scritto da: collione> - Scritto da: bubba> > > Forse sara' il caso di usare un po' meno windows> > negli uffici :) > > ed è questo un tema su cui si dovrebbe seriamente> ragionare> Bravo e poi come lo testano, sui clienti?HopRe: caro eugene
- Scritto da: Hop> - Scritto da: collione> > - Scritto da: bubba> > > > > Forse sara' il caso di usare un po' meno> windows> > > negli uffici :) > > > > ed è questo un tema su cui si dovrebbe> seriamente> > ragionare> > > Bravo e poi come lo testano, sui clienti? < Forse sara' il caso di usare un po' meno windows negli uffici :) (tranne ovviamente nel pentest lab) >bubbaRe: caro eugene
- Scritto da: Hop> - Scritto da: collione> > - Scritto da: bubba> > > > > Forse sara' il caso di usare un po' meno> windows> > > negli uffici :) > > > > ed è questo un tema su cui si dovrebbe> seriamente> > ragionare> > > Bravo e poi come lo testano, sui clienti? < Forse sara' il caso di usare un po' meno windows negli uffici :) (tranne ovviamente nel pentest lab) >bubbaa kaparezzi!
Ma come, la guerra fredda oggi si combatte sul web e tu che fai? Usi il windoze closed del nemico? Sei proprio un genio.agenziaGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 11 giu 2015Ti potrebbe interessare