Gli esperti di sicurezza di ESET tornano a puntare i riflettori su Turla, una gang di hacker russi che nel corso degli anni è già stata accusata di aver condotto campagne di spionaggio estremamente complesse, sofisticate e pericolose per gli individui o le organizzazioni presi di mira. L’ultimo “lavoro” della gang, dicono da ESET , si fa beffe delle velleità esibizioniste della nota soubrette statunitense come metodo per restare (quasi) invisibile ai radar.
Dopo aver trovato il modo di compromettere le comunicazioni satellitari a scopo malevolo, gli hacker di Turla hanno spostato la loro attenzione sul profilo Instagram di Britney Spears : l’account della cantante è servito involontariamente da mezzo tramite il quale il malware dei criminali ha potuto contattare il centro di comando&controllo ed eseguire le istruzioni impartite dai loro creatori.
Il codice malevolo è stato distribuito sotto forma di componente aggiuntivo per Firefox , ironicamente camuffato da funzionalità di sicurezza ma segretamente progettato per consultare la sezione commenti del succitato account Instagram alla ricerca di messaggi codificati.
A prima vista i messaggi appaiono innocui, ma secondo gli esperti è possibile sfruttare espressioni regolari e calcolo delle firme crittografiche (hashing) per estrapolare gli URL necessari al funzionamento della botnet. Uno di questi URL ( static.travelclothes.org/dolR_1ert.php ) è stato visitato 17 volte lo scorso febbraio, dicono ancora da ESET, segno della possibile natura incompleta del codice malevolo o forse di una campagna di hacking ATP (Advancend Persistent Threat) mirata contro uno o più obiettivi di alto profilo.
La backdoor nascosta all’interno dell’estensione farlocca di Firefox è in grado di scaricare e lanciare file eseguibili, leggere il contenuto delle cartelle locali e altro ancora, anche se il codice malevolo dovrà presto fare i conti con la natura cangiante del browser del Panda Rosso: Mozilla prevede di abbandonare il vecchio modello di estensioni entro la fine dell’anno, e a quel punto il tool criminale di Turla dovrà smettere di funzionare oppure evolversi assieme a Firefox.
Alfonso Maruccia
-
La bolla che scoppia
Dunque, a cosa serve tutta questa banda? Per i contenuti? i contenuti, tipo una enciclopedia, si scambiano in pochi secondi anche con un vecchio 56k, forse si parla di contenuti multimediali, di video come dice lo stesso articolo...Bene, a cosa servono i video nella vita di tutti giorni alla gente normale? a poco, o meglio, per l'intrattenimento. Va benissimio, dobbiamo divertirci e ci sono anche ottimi documentari e film di tutti i tipi, ma a parte le poche ore che riusciamo a dedicare a questa attività, cosa ci serve il resto della giornata una linea a 100mbb?La verità credo è che ci vogliano rimbambire, una volta con Internet l'utente arrivava a quello che voleva, adesso la linea serve per farci arrivare, sono le aziende del mondo che ci vogliono in maniera costante e pervasiva dentro Internet. Con dispositivi che hanno bisogno di Internet, con elettrodomestici che vanno in Internet, con servizi che sono su Internet, tutta la nostra vita deve essere su Internet. Internet non morirà ma c'è troppa aspettativa su quanto riusciranno a mungerci, tra qualche anno il mondo sarà diviso tra chi è su internet e chi non lo è e questi ultimi verranno inseguiti e perseguitati perché potranno contagiare gli altri.Re: La bolla che scoppia
Tanta banda serve anche per reti virtuali decentralizzate che sono stra-importanti oggi sia per creare servizi distribuiti, resilienti e poco censurabili sia per la mera libertà individuale.Tanta banda e di qualità serve anche per poter fare più cose insieme, la telefonia ad es. stà convergendo da tempo sotto l'ombrello di IP, pensa a quanto consuma chessò in una famiglia tipo (2 genitori/2 figli) al telefono con codec "buoni" tipo il G.711, aggiungici che una delle conversazioni riguarda un'assistenza remota (condivisione del desktop). 10Mb/sec sono il minimo sindacale per star bene in questo caso. Poi, fuori dal domestico, metti un'attività produttiva con relativa videosorveglianza, monitoraggio di proXXXXX ecc. Metti la rete di centraline-sensori di un acquedotto, di una rete elettrica ecc la singola stazione consuma pochissima banda, ma i dati raccolti e trasmessi van immagazzinati da qualche parte ed elaborati quindi da qualche parte hai un bel consumo di banda o perché c'è un datacenter o perché stai usando una rete distribuita che ha per sua natura una bella overhead di comunicazione.Questo non implica che quel che dici sia falso, anzi è verissimo ed internet svolge un ruolo importante ma non centrale in tutto questo (il rimbambimento collettivo comincia già coi programmi scolastici e l'organizzazione odierna della società) ma non è *solo* questo. La capacità di comunicare non è diversa da quella di muoversi quindi se non pensi che le autostrade (non le società che le gestiscono eh!) siano inutili allora anche la banda non è inutile.Re: La bolla che scoppia
- Scritto da: xte> Tanta banda serve anche per reti virtuali> decentralizzate che sono stra-importanti oggi sia> per creare servizi distribuiti, resilienti e poco> censurabili sia per la mera libertà> individuale.Non credo gli investimenti li facciano nei paesi dove c'è bisogno di libertà individuale, tra l'altro, digressione tra il fantapolitico ed il filosofico, più accessibilità ci sta rendendo più ignoranti e condizionando la nostra libertà, vedi il caso dei vaccini obbligatori uno per su tutti.> > Tanta banda e di qualità serve anche per poter> fare più cose insieme, la telefonia ad es. stà> convergendo da tempo sotto l'ombrello di IP,> pensa a quanto consuma chessò in una famiglia> tipo (2 genitori/2 figli) al telefono con codec> "buoni" tipo il G.711, aggiungici che una delle> conversazioni riguarda un'assistenza remota> (condivisione del desktop).Appunto. Ci vogliono in casa con 4 abbonamenti di tipo diverso a vedere roba in 4k, pagheremo 2500 euro tra tv e dispositivi, 50 di banda e almeno 40 di abbonamenti. Mucche da mungere, nulla di più.> Poi, fuori dal domestico, metti un'attività> produttiva con relativa videosorveglianza,> monitoraggio di proXXXXX ecc. Metti la rete di> centraline-sensori di un acquedotto, di una rete> elettrica ecc la singola stazione consuma> pochissima banda, ma i dati raccolti e trasmessi> van immagazzinati da qualche parte ed elaborati> quindi da qualche parte hai un bel consumo di> banda o perché c'è un datacenter o perché stai> usando una rete distribuita che ha per sua natura> una bella overhead di> comunicazione.> Perfetto, ma non si stanno preoccupando di cablare zone industriali, si stanno preoccupando dei centri abitati (almeno in Italia). Aggiungi a questo la tendenza al cloud ed il quadro è completo: la linea serve solo per legarti ad altro ed altri, non è più libertà.> Questo non implica che quel che dici sia falso,> anzi è verissimo ed internet svolge un ruolo> importante ma non centrale in tutto questo (il> rimbambimento collettivo comincia già coi> programmi scolastici e l'organizzazione odierna> della società) ma non è *solo* questo. La> capacità di comunicare non è diversa da quella di> muoversi quindi se non pensi che le autostrade> (non le società che le gestiscono eh!) siano> inutili allora anche la banda non è> inutile.Hai ragione, non voglio essere catastrofista e il sogno di una banda ultraveloce, da tecnico, lo ho avuto per tanti anni anche io. Ma poi cosa ci faccio? Ci guardo qualche film in 4k una volta la settimana? Per la cultura e la conoscenza non serve banda larghissima, il paragone con le autostrade è un po' azzardato perché le autostrade, per l'appunto, sono state fatte come dorsali, per collegare centri nevralgici e agevolare l'economia attraverso lo scambio delle merci, qua non parliamo di dorsali, qua parliamo di far arrivare un casello dell'autostrada davanti casa di ognuno, io sono solo preoccupato per lo scopo.Re: La bolla che scoppia
> Non credo gli investimenti li facciano nei paesi > dove c'è bisogno di libertà individualeOvunque, temo, c'è una disperata fame di libertà individuale... In alcuni paesi perché ti massacrano fisicamente, in altri perché ti soggiogano economicamente ma per un motivo o l'altro serve ovunque.Per ricollegarmi al tuo commento: hai citato "il cloud", ok, come la penso a tema ritengo sia noto (la sintesi è che è una riedizione moderna, peggiorativa, del modello mainframe ed in ultima analisi un furto dove la vittima collabora e pure paga per esser derubato). Quale antidoto proponi? Nel senso, tutti vogliamo avere servizi "facili&comodi", per averli tecnicamente serve certo una rivoluzione, un cambio di "ciclo" tecnologico ma per avere reali soluzioni distribuite serve banda, tanta. Per andar terra-terra una maglia parzialmente interconnessa ha un'overhead di rete assai superiore ad un'architettura gerarchica. Altro esempio se i video al posto di pubblicarli su Youtube fossero pubblicati su Mediagoblin personali e distribuiti p2p quanta banda in più (oltre a ipv6 multicast, grazie) ti serve?Il succo è che concordo con che l'espansione di una certa tipologia di servizi serva anche a cetriolizzare noi tutti, ma non è solo un malefico cetriolo, almeno non in potenza... Gopher fu sconfitto da http, i ng stan scomparendo di fronte a Disqus, Stackexchange&c, le mail stan pericolosamente virando verso WhatsApp. Se vogliamo combattere questo abbiamo bisogno di conoscenza (che richiede tempi lunghi ed è assai difficile da trasmettere) ma anche di alternative che attirino la massa. Pensa a che sucXXXXX ha avuto bittorrent, la sua chiave? Essere semplice ed efficacie. Pensa a che effetto può avere un routerino-miniserver personale ben fatto connesso al mondo con 1Gb simmetrico o più: dai all'utente la possibilità di passarsi 500Mb di video in pochi istanti, magari in locale e vedrai che l'interesse si crea eccome (vedi sul semi-illecito popcorn-time). Il software libero lo abbiamo, la banda richiede un'infrastruttura fisica che non può essere fatta da privati "volenterosi"...> il paragone con le autostrade è un po' azzardato perché> le autostrade, per l'appunto, sono state fatte come dorsali,Bé le nostre dorsali sono i link a 100Gb/sec, le strade di acXXXXX le connessioni domestiche dall'ultimo miglio: non ti piacerebbe arrivare senza traffico ne curve da A a B, quali che siano A e B?Re: La bolla che scoppia
Buona dissertazione, Declino, molto sveglia.Per me l'evoluzione è una spirale che passa ciclicamente negli stessi posti, ma ogni volta su un gradino evolutivo superiore.La tecnologia è solo una fase della nostra civiltà, presto o tardi altre fasi cominceranno ad emergere.Quindi dobbiamo passare anche attraverso questo per poter evolvere socialmente, tutto qui.Per evolvere personalmente ci sono strade diverse e molto più dirette e rapide.Re: La bolla che scoppia
Dipende dal tipo di evoluzione personale. Per dire passare dal lavoro obbligato (schiavitù varie di storica memoria) a quello necessario per vivere ma non direttamente imposto da qualcuno a una società progredita dove ognuno possa vivere comodamente lavorando non per vivere ma per perseguire le sole proprie ambizioni è un naturale trend evolutivo (tutti i viventi voglion viver meglio) ma non è qualcosa che possa fare il singolo individuo o rapidamente."Rapidamente" puoi decidere di cambiar casa, lavoro, paese, amicizie; più rapidamente vestiti, elettrodomestici, ... ma sempre nella "gaussiana" della società presente o regredendo...paragone
Internet è come il cibo, il 30% diventa spazzatura ancora prima di usarlo.Il restante 70% è mal distribuito, chi ne consuma di più è anche chi ne ha meno bisogno.Chi veramente ne ha bisogno fatica a trovarlo.Chi lo consuma con criterio vive a lungo e bene.Professionalità della sicurezza
Già, saremo nelle mani di Cisco, della gang Google e Facebook, di Juniper, di Amaya e di altri accoliti assortiti.C'è davvero da stare tranquilli...Re: Professionalità della sicurezza
Quando qualcosa non va la prima cosa è domandarsi come si può fare altrimenti. In un lontano futuro potremo avere hw opensource "stampabile" in casa, ma oggi quel futuro è uno scenario ipotetico e piuttosto fantascientifico. Quindi c'è da domandarsi che fare per arrivare a quel futuro possibile.Per me la soluzione si chiama openhw, imposto per legge; ricerche alfine di poter controllare che il ferro fisico risponda alle specifiche di progetto pubbliche, codice FOSS. Anche questo oggi è utopia, ma solo "politicamente" parlando, tecnicamente è possibile con tutti i problemi del caso ma con tecnologie che già abbiamo. Manca la spinta degli interessati. E tempo mancherà giacché oramai han più potere pochi soggetti privati che stati "sovrani"...Re: Professionalità della sicurezza
- Scritto da: xte> Per me la soluzione si chiama openhw, imposto per> legge; Questo si chiama fascismo/despotismo o come meglio preferisci.Le mie idee e i miei pensieri sono miei, e sono io che decido se condividerli con la comunità.Se poi tu hai le mie stesse idee e pensieri sei liberissimo di condividerli.Re: Professionalità della sicurezza
Quando i prodotti delle tue "idee" (router, switch, telefoni, computers, ...) sono usati da milioni di persone e trattano i LORO dati sensibili questi prodotti non sono tuoi. Tu li hai venduti quali oggetti fisici e per questo sei stato pagato il loro design deve essere pubblico e verificabile perché tutti i tuoi utenti siano liberi di sapere che te non li spii.La libertà personale finisce dove comincia quella del vicino.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 13 giu 2017Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 13 giu 2017Link copiato negli appunti
