domenica 6 agosto 2017
Avviso ai Naviganti - Agosto 2017 #MalwareTech #HBO #GameOfThrones #Bitcoin #Nasa #Attivissimo
L'arresto a Las Vegas di Marcus Hutchins (MalwareTech), l'eroe di Wannacry
Ha suscitato molto scalpore in rete l'arresto a Las Vegas del famoso ricercatore di sicurezza britannico Marcus Hutchins. Secondo l'FBI avrebbe creato e venduto in rete un trojan bancario chiamato Kronos. Pochi mesi fa MalwareTech, questo l'alias di Marcus su Twitter, era diventato famoso in tutto il mondo (almeno per gli addetti ai lavori) per aver fermato la diffusione del malware Wannacry, semplicemente registrando un nome di dominio fasullo trovato nel codice della minaccia ed utilizzato dal malware per evitare i controlli di sicurezza degli antivirus.
La vicenda sarà piuttosto complicata: Marcus ha ottenuto la libertà su cauzione per 30K dollari ma non si potrà allontare dagli USA e dovrà presentarsi martedì in un tribunale del Wisconsin. Sembra che prima dell'arrivo dell'avvocatessa Adrian Lobo, Marcus abbia fatto delle confessioni che potrebbero aggravare la sua posizione.
HBO hackerata: da giorni si può trovare online una puntata inedita del Trono di Spade
A Hollywood l'hackeraggio patito da Sony tre anni fa non ha insegnato nulla e così la storia, tristemente, si ripete. In questo caso, però, i dati rubati ammontano solo ad un tera e mezzo (a Sony furono rubati 100 tera di dati) e comprendono la prossima puntata di Game of Thrones (scaricabile via torrent da qualche giorno) e l'intera sceneggiatura della stagione corrente (almeno secondo quanto affermano gli hacker). Tra l'altro già nel 2015 i primi 4 episodi di stagione 5 furono messi online da un gruppo di hacker subito dopo la messa in onda della premiere.
Pwned Password: il database che contiene 306 milioni di password violate
Troy Hunt è un famosissimo ricercatore di sicurezza australiano il cui servizio gratuito HaveIBeenPwned permette di sapere se uno dei nostri account online è stato violato: basta inserire l'email con cui ci si è registrati su un determinato portale e il sito ci comunicherà se questo indirizzo è presente o meno in un database che contiene tutti gli account violati (Troy Hunt cataloga i dati provenienti da tutte le violazioni di dati personali subiti dalle principali aziende mondiali).
Anche quando il risultato è negativo può valere la pena iscriversi al suo portale: così se la nostra mail compare in uno di questi "data breach", veniamo immediatamente avvertiti di cambiare la password sul sito in cui abbiamo usato quella mail per registrarci (ovviamente ci vengono fornite indicazioni sul portale che è stato violato).
Pwned Password è un database che ci aiuta in modo speculare: contiene 306 milioni di password violate e può essere usato per testare la debolezza di vecchie password (sarebbe meglio non testare la robustezza di quelle in uso). Sarebbe bello se i portali si appoggiassero a questo database per escludere dalle registrazioni degli utenti una di queste password.
Nel seguente video viene spiegata l'importanza di evitare password banali:
Nasce Bitcoin Cash e diventa la terza criptovaluta del mercato
L'aumento del valore dei Bitcoin ha causato anche un aumento nel numero delle transazioni e la Blockchain (il registro pubblico che salva queste transazioni) non è più un grado di gestirle. Gli sviluppatori della criptovaluta si sono trovati nella condizione di dover modificare il protocollo che gestisce la blockchain: ma...
...un’organizzazione cinese di “mining” – cioè che si occupa di produrre bitcoin – che non è rimasta soddisfatta dal compromesso ha sviluppato Bitcoin Cash, un sistema alternativo che sfrutta una blockchain diversa, con blocchi che hanno una capacità di 8 megabyte [da articolo del post linkato di seguito]
La sopravvivenza della nuova criptovaluta dipenderà dal numero di utenti che la utilizzaranno: al momento Bitcoin Cash è la terza criptovaluta a livello mondiale per valore totale.
Mini Antibufale di Attivissimo: Facebook e le IA, la NASAe il responsabile della protezione planetaria
Iscriviti a:
Post (Atom)