Sicurezza Informatica
Google rende Open Source il Magika per l’identificazione dei File
Tempo di lettura: 3 minuti. Google rende open source Magika, uno strumento AI per l’identificazione dei file, unendo cybersecurity alle capacità del machine learning.
Google ha recentemente reso open source Magika, uno strumento di identificazione dei file alimentato da machine learning, come parte della sua Iniziativa per la Difesa Cyber AI. Questa mossa mira a fornire agli addetti alla sicurezza informatica e ad altri professionisti del settore strumenti automatizzati più efficaci.
Sfide nell’Identificazione dei File
Determinare il vero contenuto di un file inviato da un utente può essere più complicato di quanto sembri. Non è sicuro affidarsi solo all’estensione del file e fare affidamento su euristiche e regole create manualmente per identificare la natura effettiva di un documento dai suoi dati è, secondo Google, un processo “laborioso e soggetto a errori”.
Introduzione di Magika
Per affrontare questa sfida, Google ha introdotto Magika, che utilizza un modello addestrato per identificare rapidamente i tipi di file dai dati del file. Questo strumento è già utilizzato da servizi come Gmail, Google Drive, la Safe Browsing di Chrome e VirusTotal per identificare correttamente i dati e instradarli per ulteriori elaborazioni.
Potenziali applicazioni
Magika potrebbe essere particolarmente utile per i difensori della rete per identificare rapidamente e su larga scala il vero contenuto dei file, un passo fondamentale nell’analisi dei malware e nel rilevamento delle intrusioni. Questo modello di deep learning potrebbe essere utile anche per chiunque debba esaminare documenti forniti dagli utenti, ad esempio, per distinguere tra video che sono in realtà eseguibili, che dovrebbero suscitare allarmi e richiedere un’ispezione più approfondita.
Prestazioni e Disponibilità
Google sostiene che Magika sia il 50% più accurato nell’identificazione dei tipi di file rispetto al sistema precedente basato su regole manuali, richiedendo solo millisecondi per identificare un tipo di file e raggiungendo una precisione di almeno il 99% nei test. Tuttavia, il modello non è perfetto e non riesce a classificare i tipi di file circa il 3% delle volte. Magika è rilasciato sotto licenza Apache 2.0, e il codice è disponibile su GitHub.
Iniziativa per la Difesa Cyber AI di Google
Oltre a Magika, Google collaborerà con 17 startup nel Regno Unito, negli Stati Uniti e in Europa come parte della sua Iniziativa per la Difesa Cyber AI, addestrandole all’uso di questi strumenti automatizzati per migliorare la loro sicurezza. Espanderà inoltre il suo Programma di Seminari sulla Sicurezza Informatica da 15 milioni di dollari per aiutare le università a formare più studenti europei in materia di sicurezza e ha impegnato 2 milioni di dollari in sovvenzioni per finanziare la ricerca in cyber-offesa e modelli di linguaggio di grandi dimensioni per supportare gli accademici dell’Università di Chicago, Carnegie Mellon e Stanford.
Cos’è Magika?
Google ha recentemente annunciato l’open-sourcing di Magika, un sistema di identificazione dei tipi di file alimentato da intelligenza artificiale, per aiutare a identificare con precisione i tipi di file binari e testuali. Magika utilizza un modello di deep learning personalizzato e altamente ottimizzato, che consente un’identificazione precisa dei file in millisecondi, anche su CPU.
Perché l’identificazione del tipo di file è difficile?
L’identificazione accurata dei tipi di file è cruciale per determinare come elaborare i file. Linux è dotato di libmagic e dell’utilità file, che sono stati lo standard de facto per l’identificazione dei tipi di file per oltre 50 anni. Tuttavia, l’identificazione accurata dei tipi di file è notoriamente difficile, poiché ogni formato di file ha una struttura diversa, o nessuna struttura affatto.
Prestazioni di Magika
Magika, grazie al suo modello AI e a un ampio set di dati di addestramento, è in grado di superare di circa il 20% altri strumenti esistenti quando valutato su un benchmark di 1 milione di file che comprende oltre 100 tipi di file. Le prestazioni sono ancora maggiori sui file testuali, inclusi i file di codice e i file di configurazione.
Magika in Google
Internamente, Magika è utilizzato su larga scala per migliorare la sicurezza degli utenti Google, instradando i file di Gmail, Drive e Safe Browsing verso gli scanner di sicurezza e politiche di contenuto appropriati. Magika migliora l’accuratezza dell’identificazione dei tipi di file del 50% rispetto al sistema precedente basato su regole manuali.
Open Sourcing di Magika
Rendendo Magika open source, Google mira ad aiutare altri software a migliorare la loro accuratezza nell’identificazione dei file e offre ai ricercatori un metodo affidabile per identificare i tipi di file su larga scala. Il codice e il modello di Magika sono disponibili gratuitamente su GitHub sotto la licenza Apache2 e possono essere installati rapidamente come utility standalone e libreria Python tramite il gestore di pacchetti pypi.
L’apertura di Magika al mondo attraverso l’open source evidenzia il potenziale dell’intelligenza artificiale nel risolvere sfide secolari nel campo della sicurezza informatica, avvicinandoci a un mondo digitale sicuro, protetto e affidabile come auspicato da Google.
Sicurezza Informatica
Citrix “mitigate manualmente Bug del Client SSH PuTTY”
Tempo di lettura: < 1 minuto. Citrix avverte gli amministratori di mitigare manualmente un bug nel client SSH PuTTY che rischioso per la sicurezza delle chiavi SSH private
Citrix ha notificato ai suoi clienti la necessità di mitigare manualmente una vulnerabilità nel client SSH PuTTY che potrebbe permettere agli aggressori di rubare la chiave SSH privata di un amministratore di XenCenter. Questo problema, identificato come CVE-2024-31497, interessa diverse versioni di XenCenter per Citrix Hypervisor 8.2 CU1 LTSR che integrano PuTTY per stabilire connessioni SSH dai XenCenter ai VM guest.
Implicazioni del Bug
La vulnerabilità è stata scoperta da Fabian Bäumer e Marcus Brinkmann dell’Università di Ruhr Bochum. Essa è causata dal modo in cui le vecchie versioni del client SSH basato su Windows generano i nonce ECDSA (numeri crittografici unici temporanei) per la curva NIST P-521 utilizzata per l’autenticazione. Questo difetto può essere sfruttato se un attaccante controlla un VM guest e un amministratore di XenCenter utilizza quella chiave per autenticarsi al VM guest tramite una connessione SSH.
Consigli per la Mitigazione
Citrix ha rimosso il componente PuTTY a partire dalla versione XenCenter 8.2.6, e le versioni successive alla 8.2.7 non lo includono più. Tuttavia, gli amministratori che utilizzano versioni precedenti sono invitati a scaricare l’ultima versione di PuTTY e installarla al posto della versione inclusa nelle versioni più vecchie di XenCenter. Questo passaggio è essenziale per garantire la sicurezza delle connessioni SSH.
Azioni Alternative
Per gli utenti che non desiderano utilizzare la funzionalità “Open SSH Console”, Citrix suggerisce di rimuovere completamente il componente PuTTY. Coloro che vogliono mantenere l’uso attuale di PuTTY dovrebbero sostituire la versione installata nel loro sistema XenCenter con una versione aggiornata (almeno la versione 0.81).
Questo avviso di Citrix evidenzia l’importanza di mantenere aggiornati i componenti software e di adottare rapidamente le correzioni di sicurezza per proteggere le infrastrutture critiche. Gli amministratori devono essere vigili e proattivi nel gestire le minacce alla sicurezza per evitare potenziali breccie.
Sicurezza Informatica
Polizia: tecnologie e infrastrutture per il contrasto alla criminalità
Tempo di lettura: 2 minuti. La Polizia di Stato italiana migliora la lotta contro la criminalità con tecnologie avanzate, finanziamenti ISF e formazione specialistica.
Nella Sala Palatucci del Polo Tuscolano di Roma, alla presenza del capo della Polizia Vittorio Pisani, sono stati presentati nove progetti innovativi finanziati dal Fondo Sicurezza Interna (ISF) 2014-2020 che mirano a potenziare le capacità di contrasto alla criminalità organizzata e all’immigrazione clandestina attraverso l’adozione di tecnologie avanzate.
Tecnologie di avanguardia nella Lotta alla Criminalità
Tra le iniziative spiccano l’implementazione del pedinamento elettronico e sistemi avanzati per l’acquisizione di dati dai dispositivi mobili. Queste tecnologie sono destinate a rafforzare l’efficienza degli uffici investigativi della Polizia di Stato, permettendo una gestione più efficace e rapida delle informazioni in scenari critici.
Accesso a Banche Dati Internazionali e Supporto Linguistico
Un altro obiettivo significativo è migliorare l’accesso a banche dati internazionali, cruciali per la consultazione di informazioni su persone fisiche e giuridiche. Ciò è essenziale per ricostruire le reti di traffico di migranti illegali e identificare i responsabili. L’integrazione di interpreti di lingua araba facilita ulteriormente le operazioni in contesti internazionali.
Modernizzazione dei Laboratori Forensi
Il progetto prevede anche l’ammodernamento dei laboratori di chimica forense, di balistica e l’AFIS (Automated Fingerprint Identification System), essenziali per l’identificazione delle impronte digitali con strumentazioni di ultima generazione. Questo approccio interdisciplinare potenzia la Polizia scientifica, aumentando la precisione e l’affidabilità delle indagini.
Formazione specialistica e Controllo del Territorio
Sono stati erogati corsi di alta formazione per migliorare le conoscenze e le competenze degli operatori e degli esperti forensi. Inoltre, oltre 1.000 autovetture delle Squadre volanti sono state equipaggiate con il sistema Mercurio, che consente un monitoraggio più efficace delle operazioni tramite postazioni di gestione centralizzata, migliorando così il controllo del territorio. Questi progetti avviati dalla Polizia rappresentano un salto qualitativo nelle operazioni di sicurezza pubblica, sfruttando la tecnologia per combattere la criminalità in modo più efficace. Con questi avanzamenti, la Polizia di Stato dimostra un impegno costante verso l’innovazione e la sicurezza nazionale.
Sicurezza Informatica
RAT Android scoperto da SonicWall minaccia la sicurezza dei dati
Tempo di lettura: 2 minuti. Un nuovo RAT Android utilizza icone di app popolari per ingannare gli utenti e installare malware, minacciando la sicurezza dei dati.
Il team di ricerca di SonicWall Capture Labs ha scoperto un nuovo trojan di accesso remoto (RAT) che minaccia gli utenti Android sfruttando icone di app popolari per ingannare e installare software malevolo. Questo RAT è particolarmente pericoloso poiché è progettato per raccogliere credenziali attraverso tecniche di phishing avanzate e manipolazione diretta del dispositivo.
Funzioni e implicazioni del RAT
Il RAT si camuffa dietro le icone di applicazioni note per indurre all’errore gli utenti, che credono di installare software legittimi. Una volta installato, il malware richiede permessi elevati, come l’accesso al Servizio di Accessibilità e l’amministrazione del dispositivo. Questi permessi consentono al RAT di controllare completamente il dispositivo, eseguire comandi inviati da un server di comando e controllo (C&C), e svolgere una vasta gamma di azioni dannose.
Manipolazione e Rischio
Le capacità del RAT includono:
- Lettura e invio di SMS: Permette agli attaccanti di intercettare messaggi in arrivo e inviare SMS a numeri controllati dall’attaccante.
- Accesso ai registri delle chiamate e ai contatti: Fornisce agli attaccanti una visione completa dell’attività del telefono e della rete sociale della vittima.
- Apertura di URL nel browser: Utilizzato per reindirizzare l’utente a siti di phishing dove possono essere rubate ulteriori credenziali.
- Modifiche alle impostazioni del sistema: Include cambiare lo sfondo del dispositivo o manipolare altre funzionalità per mascherare l’attività del RAT.
Protezione e Prevenzione
Per difendersi da minacce come questo RAT, gli utenti devono essere particolarmente attenti alle app che scaricano e ai permessi che concedono. È essenziale scaricare applicazioni solo da fonti affidabili come il Google Play Store e mantenere il sistema operativo e le app aggiornate con le ultime patch di sicurezza.
Questo RAT Android scoperto da SonicWall rappresenta una seria minaccia alla sicurezza personale e aziendale, sottolineando la necessità di misure di sicurezza avanzate e una vigilanza costante. Nonostante le soluzioni tecnologiche come quelle fornite da SonicWall siano cruciali, la consapevolezza e l’educazione degli utenti rimangono le prime linee di difesa contro gli attacchi cyber.
- Economia2 settimane fa
Apple, Regno Unito vuole più sicurezza informatica e l’Europa indica iPadOS Gatekeeper
- Editoriali1 settimana fa
Chip e smartphone cinesi ci avvisano del declino Occidentale
- Inchieste1 settimana fa
Ransomware in Italia: come cambia la percezione del fenomeno nell’IT
- Economia1 settimana fa
Internet via satellite: progetto europeo IRIS² in grande difficoltà
- Editoriali7 giorni fa
Anche su Giovanna Pedretti avevamo ragione
- Economia6 giorni fa
Culture di lavoro a confronto: Meta vs Google
- L'Altra Bolla6 giorni fa
Jack Dorsey getta la spugna e lascia Bluesky
- Smartphone6 giorni fa
Richiesta di Class Action contro Samsung per il Galaxy S24 Ultra