Gli analisti di FireEye hanno individuato almeno 11 app malevole per iOS appartenenti all’arsenale di Hacking Team (HT), la società italiana specializzata in spyware commerciale oramai sulla bocca di tutti dopo la breccia nei server e la fuoriuscita di centinaia di Gigabyte di materiale segreto.
Stando a quanto sostengono i ricercatori, nel prendere di mira iOS HT avrebbe sfruttato l’attacco già noto come Masque , un attacco in grado di sostituire le app legittime con versioni contraffatte capaci di spiare l’attività dell’utente o compromettere le sue credenziali di accesso sui servizi online più popolari.
Usando una strategia basata sull’ingegneria sociale, dicono da FireEye, i cracker italiani spingevano gli utenti a seguire un URL a cui app di brand noti come WhatsApp, Twitter, Facebook, WeChat, Skype nascondevano vero e proprio software malevolo capace – grazie a Masque – di bypassare i controlli remoti di Apple imposti sui download da iTunes e dallo store di app ufficiale.
Hacking Team aveva insomma trasformato Masque in una vera e propria arma con cui poter attaccare in modo discreto e silenzioso iOS, sostiene FireEye, un rischio di compromissione risolvibile evitando di seguire link online non sicuri o aggiornando l’OS mobile a una versione successiva alla 8.1.3.
Anche se un attacco come Masque potrebbe in teoria funzionare su qualsiasi sistema operativo mobile e non solo su iOS, i ricercatori di sicurezza evidenziano il crescente attivismo dei cyber-criminali – e dei produttori di spyware commerciale nel caso di Hacking Team – nel prendere di mira l’ecosistema di Cupertino.
Alfonso Maruccia
-
Re: uno di meno
- Scritto da: barcollo> Sono due le cose, ho la passi o smetti"h" di "ho" è un typo dovuto dallasbronzacorrettoreRe: uno di meno
intanto un saluto a barcollo che ci voglio bene solo per il nicksegnatevi sto commento: non ci saranno tagli tra i dipendenti nè con le commesse italiane, io so come ragiona la 3 in questi casi.e non è vero che in Italia ci sono pochi call center, ce ne sono una valanga non avete neanche idea quanti.rimarrete stupiti di come verrà gestita la cosa e a chi paventa prezzi più alti e servizi più scadenti..mi sembra pure troppo ovvio fare notare che è una boiata colossaleRe: uno di meno
> > segnatevi sto commento: non ci saranno tagli tra> i dipendenti nè con le commesse italiane, E i miliardi di risparmi dalle sinergie che hanno promesso da dove verranno? Che non ci saranno tagli tra i dipendenti ci posso credere, quelle aziende sono piene di consulenti. Ma sulle commesse ho i miei dubbi.Re: uno di meno
non so rispondere per Wind ma alla 3 tutti sti consulenti non ci sono...le sinergie sono ovvie..basta pensare agli appalti con i fornitori, è un ambito dove basta diminuire il numero di contratti per avere risparmi immediati e sostanziosiRe: uno di meno
TIM ha ancora 9000 persone nel caring, anche se in questi giorni sta cercando proprio di esternalizzarli e vista l'opposizione di CGIL ha dichiarato 1300 esuberi in quel settore.Re: uno di meno
- Scritto da: ...> - Scritto da: bubba> picco ma chi se ne frega, tanto gli italiani sono> abituati a prenderlo nel XXXX e non protesteranno> piu' di> tanto.Giustissimo!!!!!!oramai siamo un paese di schiavi: i pochi lavori che ci sono sono a tempo determinato, oppure a tempo indeterminato con licenza di licenziare (jobs act).e chi si oppone, fa niente!, si chiude e delocalizza in albania (provate a chiamare al call center di Fastweb...a mala pena parlano italiano)OT: MA RUPPOLO, DOV'E'?
bella raga!ormai e' parecchio che Ruppolo non si presenta piu' su PI. Nei mesi passati aveva sempre pi' diradato gliinterventi che si erano fatti piu' pacati, con riverimenti alla bibbia e altre cose che stonavano rispetto a come si presentava di solito. Poi ieri scopro che il suo sito ruppolo.com, non e' piu' visibile, ho messo insieme un po di indizi e... non e' che ha scoperto di avere poco da vivere e ormai e' arrivato alla fine del viaggio? Qualcuno dalle parti di udine (campoformido) puo' dare una occhiata al registro dei defunti? Direi di partire da gennaio a cercare, perhe' tutto fa pensare che ormai e', badile alla mano, per l'eternita' impegnato fianco a fianco del suo idolo jobs a spalar carbone per Messer Satanasso.Re: OT: MA RUPPOLO, DOV'E'?
www.ruppolo.comIl sito è ancora attivo, lo visualizzi solo con wwwRe: OT: MA RUPPOLO, DOV'E'?
avevo perso le speranze ed invece eccolo! un bel server macaco:Starting Nmap 6.47 ( http://nmap.org ) at 2015-08-07 08:26 ISTNmap scan report for host155-185-189-93.soho.nordext.net (93.189.185.155)Host is up (0.21s latency).Not shown: 987 filtered portsPORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 5.2 (protocol 2.0)25/tcp open smtp Postfix smtpd80/tcp open http Apache httpd 2.2.24 ((Unix) DAV/2 PHP/5.3.26 mod_jk/1.2.23 mod_ssl/2.2.24 OpenSSL/0.9.8y)311/tcp open ssl/asip-webadmin?587/tcp open smtp Postfix smtpd625/tcp open apple-xsrvr-admin?993/tcp open ssl/imap Dovecot imapd3283/tcp closed netassistant3306/tcp open mysql MySQL 5.0.92-log5003/tcp open ssl/filemaker?5900/tcp open vnc Apple remote desktop vnc50003/tcp open unknown50006/tcp closed unknownService Info: Host: mail.digigraf.biz; OS: Mac OS X; CPE: cpe:/o:apple:mac_os_xService detection performed. Please report any incorrect results at http://nmap.org/submit/ .Nmap done: 1 IP address (1 host up) scanned in 179.70 secondsGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti07 08 2015
Link copiato negli appuntiTi potrebbe interessare
![Alfonso Maruccia]()
07 08 2015Link copiato negli appunti
