Per rubare oltre 100 milioni di carte di credito di Target è bastato un malware chiamato BlackPOS, sviluppato per di più dal russo di diciassette anni Sergey Taraspov residente a San Pietroburgo. Lo sostiene la security enterprise IntelCrawler, ma non tutti sono d’accordo sulla veridicità della rivelazione. La società californiana ha chiamato esplicitamente in causa Taraspov come programmatore di BlackPOS, ma l’attacco contro Target e Neiman Marcus proviene da altri: il ragazzo è “ben noto” nei circoli underground come autore di malware “commerciale”, e BlackPOS sarebbe stato appunto venduto a chi ha poi materialmente sguinzagliato il codice malevolo contro i punti vendita statunitensi.
BlackPOS sarebbe stato venduto in 60 diverse versioni a vari soggetti cyber-criminali nell’Europa dell’est e in altri paesi, continua IntelCrawler, ed è altamente probabile che il maware sia all’origine dell’attacco contro Target come per quello che ha colpito Neiman Marcus – dove l’infezione è stata scoperta con sei mesi di ritardo – ed è altrettanto probabile che le aziende cadute vittima di attacchi similari – magari senza saperlo – siamo molte di più .
Il governo americano si premura, in ritardo, di mettere in guardia i grandi business della vendita al pubblico contro le metodologie usate da BlackPOS e minacce simili, mentre Brian Krebs (che ha reso pubblica la breccia di Target sul suo blog) mette in dubbio la rivelazione di IntelCrawler sulla reale responsabilità di Sergey Taraspov in tutta la faccenda.
Dettagli a parte restano gli effetti della breccia, con il management di Target costretto a testimoniare davanti al congresso e il CEO di Neiman Marcus che si scusa , offre servizi “gratuiti” di monitoraggio del credito e rassicura sulla non-compromissione di dati personali quali PIN, numeri della sicurezza sociale e date di nascita dei clienti.
Il fenomeno dei dati sensibili raccolti in massa fa a ogni modo tendenza, e se non c’entra un malware creato da un teenager russo ci può sempre pensare un lavoratore infedele di un istituto di controllo intermedio delle carte di credito. Il caso, avvenuto in Corea del Sud, ha fruttato 20 milioni di record sottratti e la galera per il responsabile.
Alfonso Maruccia
-
...
Le due estensioni incriminate sono state acquistate dagli spammer che ne hanno modificato il codice per ...Il commento sorge spontaneo: viva l'open source!Re: ...
- Scritto da: debianized> Le due estensioni incriminate sono state> acquistate dagli spammer che ne hanno> modificato il codice per> ...> > Il commento sorge spontaneo: viva l'open source!mmm... e che vuol dire?Hanno COMPRATO codice sorgente e proprietà dell'estensione dallo sviluppatore, open o closed era la stessa cosa.Re: ...
- Scritto da: debianized> Le due estensioni incriminate sono state> acquistate dagli spammer che <u> ne hanno> modificato il codice </u> per> ...> > Il commento sorge spontaneo: viva l'open source!Dubito che le estensioni fossero open source!!Re: ...
se cerchi un esempio di adware opensource c'è già: si chiama Ubuntu.Purtroppo la GPL non può impedire al programmatore di inserire funzioni malevole, si accerta solo che gli utenti possano rimuoverle.Re: ...
- Scritto da: debianaro> Purtroppo la GPL non può impedire al> programmatore di inserire funzioni malevole, considerando come ha reagito la FSF con i brevetti ( sfornando la gplv3 ), non è da escludere una gplv4 se Stallman s'XXXXXXX :Dcomunque a questi tipi non frega delle licenze, perchè sono criminali, modificano gli script per violare le leggi di una cinquantina di Stati, figuariamoci se si preoccupano di seguire i vincoli imposti dalle licenzeRe: ...
OTPurtroppo Torvalds è restio a rilasciare Linux sotto GPL v.3 che eviterebbe la tivoization. Prepariamoci a un futuro pieno di gadget Linux cosiddetti "OpenSource", ripieni di malware e backdoors che non potremo rimuovere (per ora è possibile solo rinunciando alla garanzia).Sento puzza di Google...Fire Gesture
A me è capitato con FireGesture che aggiungeva alle pagine pubblicità ad altri siti di e-shop.Re: Fire Gesture
- Scritto da: LightSpirit> A me è capitato con FireGesture che aggiungeva> alle pagine pubblicità ad altri siti di> e-shop.Questa mi è nuova :| Parli di Firegestures per FF?Non mi sono accorto di niente, sarà che uso AdBlock+ :pP.S.
P.S.Dimenticavo... ci sono pure gli installer di sourceforge! (naturalmente solo quelli per Windows, per ora)http://punto-informatico.it/3927990/PI/News/gimp-abbandona-sourceforge.aspxA me è capitato con...
Angry Birds! Su Android. Mentre giochi, apre siti XXXXX.Non è una trollata, anche altri hanno riscontrato la cosa. E io non sono andato su siti XXXXX con lo smartphone.Stavano quasi per fregarmi questi qui con tutte le storielle dell'open source che è sicuro... bella roba! Altro che sicuro. Secondo me c'è un virus (no, non ho messo roba piratata su android, le uniche app che ho installato sono antutu, vlc e angry bird).Meno male che ho comprato SUBITO un bellissimo Nokia Lumia con Windows Phone 8 della Microsoft Corporation (TM), e ci ho installato un antivirus. Daltronde l'ho sempre detto che linux non vale niente ed è insicuro: non ha nemmeno uno straccio di antivirus.Conclusione... MICROSOFT A VITA!Parola di Winaro!;)Re: A me è capitato con...
Contento tu...Re: A me è capitato con...
- Scritto da: Pippo> Contento tu...Non sono affatto contento! E i soldi per android chi me li ripaga adesso? :@ :@ :@Parola di Winaro! ;)Re: A me è capitato con...
- Scritto da: Winaro> Angry Birds! Su Android. Mentre giochi, apre siti> XXXXX.E' una feature.Re: A me è capitato con...
contenuto non disponibileRe: A me è capitato con...
- Scritto da: unaDuraLezione> - Scritto da: krane> > - Scritto da: Winaro> > > Angry Birds! Su Android. Mentre giochi,> apre> > siti> > > XXXXX.> > > > > > E' una feature.> > A me non lo fa.> Corro a protestare :'(attento che non ti vengano a cercare gli uccelli arrabbiati :|Re: A me è capitato con...
- Scritto da: unaDuraLezione> > A me non lo fa.> Corro a protestare :'(Scusa... puoi andare su questo sito "youporn" e cercare Kill la Kill hentai?Mi sta venendo il dubbio che il virus sia entrato da li, non a me ma a un mio amico a cui avevo prestato il telefono.Però è strano, il mio amico dice di non aver trovato alcun video hentai di Kill la Kill.Comunque, saresti così gentile da fare la prova e poi dirmi se ti sei infettato? Grazzieeeeeee! 8)Parola di Winaro! ;)Re: A me è capitato con...
- Scritto da: krane> - Scritto da: Winaro> > Angry Birds! Su Android. Mentre giochi, apre> siti> > XXXXX.> > > E' una feature.Scusa, in che senso? O)Comunque credo que stese due icone: (linux)(apple)siano troppo tamarre! Ma chi le ha messe? Ah ah! Avevano fatto così bene a mettere un'icona distinta e raffinata come questa (win) , ma poi hanno rovinato tutto. Peccato.Parola di Winaro! ;)Re: A me è capitato con...
Scusate, stavo provando ad accedere con android ed il virus ha scritto queste cose, ma l'ha fatto a mia insaputa!!!Cavolo non so proprio cosa fare! Almeno avessi Windows con i suoi buoni e tradizionali antivirus. Ma perché, perché PERCHEEEEEÈ ho preso un telefono android, lasciando la cara e vecchia ma affidabile Microsoft!Eppure il proverbio è noto: "Chi lascia la strada vecchia per la nuova, sa quel che lascia ma non quel che trova.".Fate tesoro di questo consiglio! Non fate come me, che sono stato uno stupido ad abbandonare la Microsoft (TM). Comprate il nokia lumia con Windows 8, che è il migliore sistema oeprativo per smartphone del mondo! Parola di Winaro! ;)Re: A me è capitato con...
- Scritto da: Winaro> Stavano quasi per fregarmi questi qui con tutte> le storielle dell'open source che è sicuro...Quindi se domani M$ impazzisce e rende wp8 open source, nascono automaticamente falle di sicurezza?Re: A me è capitato con...
- Scritto da: bradipao> - Scritto da: Winaro> > Stavano quasi per fregarmi questi qui con tutte> > le storielle dell'open source che è sicuro...> > Quindi se domani M$ impazzisce e rende wp8 open> source, nascono automaticamente falle di> sicurezza?Non credo. Microsoft non farebbe mai una sciocchezza del genere.Parola di Winaro! ;)Re: A me è capitato con...
- Scritto da: Winaro> Angry Birds! Su Android. Mentre giochi, apre siti> XXXXX.> Non è una trollata, anche altri hanno riscontrato> la cosa. E io non sono andato su siti XXXXX con> lo> smartphone.> Stavano quasi per fregarmi questi qui con tutte> le storielle dell'open source che è sicuro...> bella roba! Altro che sicuro. Secondo me c'è un> virus (no, non ho messo roba piratata su android,> le uniche app che ho installato sono antutu, vlc> e angry> bird).se lo dici tu, ci crediamo tutti.> Meno male che ho comprato SUBITO un bellissimo> Nokia Lumia con Windows Phone 8 della Microsoft> Corporation (TM), e ci ho installato un> antivirus. Daltronde l'ho sempre detto che linux> non vale niente ed è insicuro: non ha nemmeno uno> straccio di> antivirus.> Conclusione... MICROSOFT A VITA!> > Parola di Winaro!;)(rotfl)ding!Re: A me è capitato con...
- Scritto da: Funz> > se lo dici tu, ci crediamo tutti.> Grazie, è bello vedere che qualcuno riconosce il valore di una voce "autorevole" fra i commentatori di PI.Parola di Winaro! ;)Re: A me è capitato con...
- Scritto da: Winaro> Stavano quasi per fregarmi questi qui con tutte> le storielle dell'open source che è sicuro...infatti angry birds non è opensource (rotfl)> bella roba! Altro che sicuro. Secondo me c'è un> virus (no, non ho messo roba piratata su android,no, è semplicemente la pubblicità in-app di angry birds> Meno male che ho comprato SUBITO un bellissimo> Nokia Lumia con Windows Phone 8 della Microsoftanch'io ho una decina di fermacarte in giro :D> Corporation (TM), e ci ho installato un> antivirus.ah ecco> non vale niente ed è insicuro: non ha nemmeno uno> straccio di> antivirus.ne ha un sacco, tutti creati per difendere i computer windows (rotfl)Re: A me è capitato con...
- Scritto da: collione> - Scritto da: Winaro> > > Stavano quasi per fregarmi questi qui con> tutte> > le storielle dell'open source che è sicuro...> > infatti angry birds non è opensource (rotfl)Android sì però.> > bella roba! Altro che sicuro. Secondo me c'è> un> > virus (no, non ho messo roba piratata su> android,> > no, è semplicemente la pubblicità in-app di angry> birdsAssurdo. Come fanno a mettere roba XXXXX su un gioco per bambini? In realtà ci sto pensando anche io che sia davvero pubblicità di angry birds, dato che appare solo quando gioco con quel gioco. La cosa "strana" è che non è una pubblicità in-app, ma che chiede di aprire il browser (ho chrome e firefox installati e prima di aprirla Android domanda quale usare). Cercando in rete ho visto che la cosa capita anche sui dispositivi Apple, quindi potrebbe essere davvero Angry Bird la causa (o di chi gestisce il network pubblicitario a cui AB si appoggia). > > > Meno male che ho comprato SUBITO un> bellissimo> > Nokia Lumia con Windows Phone 8 della> Microsoft> > anch'io ho una decina di fermacarte in giro :DGià, ora il telefono android lo uso anche io come fermacarte, anche se me n'è bastato uno per adibirlo a quell'uso. Meno male che c'è Microsoft! (win) Parola di Winaro! ;)Re: A me è capitato con...
- Scritto da: collione> - Scritto da: Winaro> > > Stavano quasi per fregarmi questi qui con> tutte> > le storielle dell'open source che è sicuro...> > infatti angry birds non è opensource (rotfl)> > > bella roba! Altro che sicuro. Secondo me c'è> un> > virus (no, non ho messo roba piratata su> android,> > no, è semplicemente la pubblicità in-app di angry> birdsma che me frega ammé, io ciò tutti gli engriberds senza pubblicità aggratise grazie alla free app of the day dell'Amazon Store :p> > Meno male che ho comprato SUBITO un> bellissimo> > Nokia Lumia con Windows Phone 8 della> Microsoft> > anch'io ho una decina di fermacarte in giro :DSpero siano sassi di fiume e non oggetti tecnologici che hanno consumato un fo**io di risorse per essere prodotti (ed hanno le stesse funzionalità dei suddetti sassi)! :pRe: A me è capitato con...
- Scritto da: Winaro> E io non sono andato su siti XXXXX con> lo> smartphone.Allora il problema è tutto qui, vai sui siti XXXXX vedrai che poi tutto assume una prospettiva più rilassata. :DPSRammenta sempre che io rispetto e apprezzo il tuo stile da flamer retrò, quell'essere talmente banalmente spudorato da rendere irresistibile la tentazione di concederti una replica (anche SIAE è sui generis)Re: A me è capitato con...
- Scritto da: Phronesis> - Scritto da: Winaro> > E io non sono andato su siti XXXXX con> > lo> > smartphone.> > Allora il problema è tutto qui, vai sui siti> XXXXX vedrai che poi tutto assume una prospettiva> più rilassata.> :DPer i siti XXXXX uso Windows, della Microsoft Corporation (TM), perché è molto più affidabile e sicuro di linux. Basti pensare che flash su windows è praticamente perfetto, mentre su un sistema scadente come quelli linux-based (Android, Ubuntu, OSX della Apple @^ ...), Flash funziona malissimo e va a scatti. 8)Purtroppo la gente non ha ancora capito la bontà di Windows Phone 8 ed anche noi grandi programmatori dobbiamo pur campare, quindi ho acquistato un telefono android per fare il porting delle mie App sviluppate per WP8.Dopo questo auting capirete che, a differenza di quanto dicono le malelingue, io non sono un fanboy della Microsoft e al contrario sono una persona che fa scelte ben ponderate ed equilibrate. Semplicemente la mia grande e prestigiosa esperienza nel settore, mi porta spesso a premiare i prodotti migliori, e cioé quelli della Microsoft Corporation (TM).Parola di Winaro! ;)Re: A me è capitato con...
- Scritto da: Winaro> Angry Birds! Su Android. Mentre giochi, apre siti> XXXXX.> Non è una trollata, anche altri hanno riscontrato> la cosa. E io non sono andato su siti XXXXX con> lo> smartphone.> Stavano quasi per fregarmi questi qui con tutte> le storielle dell'open source che è sicuro...> bella roba! Altro che sicuro. Secondo me c'è un> virus (no, non ho messo roba piratata su android,> le uniche app che ho installato sono antutu, vlc> e angry> bird).> > Meno male che ho comprato SUBITO un bellissimo> Nokia Lumia con Windows Phone 8 della Microsoft> Corporation (TM), e ci ho installato un> antivirus. Daltronde l'ho sempre detto che linux> non vale niente ed è insicuro: non ha nemmeno uno> straccio di> antivirus.> Conclusione... MICROSOFT A VITA!> > Parola di Winaro!;)Certo certo,Gli uomini non guardano mai film XXXXX su InternetÈ quando si dimenticano di cancellare la cronologia è un virusRe: A me è capitato con...
- Scritto da: Fabrizio> Certo certo,> Gli uomini non guardano mai film XXXXX su Internet> È quando si dimenticano di cancellare la> cronologia è un> virusOKKEY, lo ammetto: una volta sono andato su youporn. :$MA:- l'ho fatto solo una volta quando ho acquistato il telefono- è accaduto due mesi prima del fattaccio con Angry Bird- l'ho fatto solo perché su youtube si avviava l'app di android e non sapevo cosa altro fare per testare il funzionamento di Flash. Youporn mi ricordavo che sua flash ed ho provato li. Molto semplice. Non c'è nulla di cui vergognarsi se è per motivi professionali.Già, motivi professionali, dato che sono un programmatore di software professionale. Lavoro a diversi importanti progetti (di rilievo nazionale) normalmente basati su Microsoft Windows e .NET (il framework per i veri professionisti del settore).Parola di Winaro! ;)Re: A me è capitato con...
- Scritto da: Winaro> - Scritto da: Fabrizio> > Certo certo,> > Gli uomini non guardano mai film XXXXX su> Internet> > È quando si dimenticano di cancellare la> > cronologia è un> > virus> > OKKEY, lo ammetto: una volta sono andato su> youporn.> :$> MA:> - l'ho fatto solo una volta quando ho acquistato> il> telefono> - è accaduto due mesi prima del fattaccio con> Angry> Bird> - l'ho fatto solo perché su youtube si avviava> l'app di android e non sapevo cosa altro fare per> testare il funzionamento di Flash. Youporn mi> ricordavo che sua flash ed ho provato li. Molto> semplice. Non c'è nulla di cui vergognarsi se è> per motivi> professionali.> > Già, motivi professionali, see, se lo dici tu ci crediamo tutti (rotfl)Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 20 gen 2014Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 20 gen 2014Link copiato negli appunti
