Economia
Cryware: cosa sono e perchè Microsoft ha coniato il “nuovo” malware?
Tutti hanno sentito parlare di ransomware e molti hanno sentito parlare di “cryptojackers“, trojan bancari e “information stealers“. Ora Microsoft sta introducendo il termine “cryware” nel lessico della sicurezza informatica, prevedendo che un numero sempre maggiore di persone inizierà a utilizzare i cosiddetti “hot wallet” per incrementare le criptovalute e che i criminali cercheranno di impossessarsene.
Microsoft afferma di aver creato questo termine per descrivere una categoria emergente di malware generata dalla crescente (ma volatile) capitalizzazione di mercato degli asset digitali, alias criptovalute, che ha raggiunto un picco di quasi 3.000 miliardi di dollari nel 2021.
Il Cryware è un tipo di malware che ruba informazioni e che mira alle password online memorizzate in un browser, ma cerca anche di raccogliere le chiavi private dai “hot wallet” di criptovalute connessi a Internet e memorizzati su un dispositivo (rispetto ai portafogli freddi che conservano le criptovalute offline).
Il futuro del denaro: Dove ci porteranno blockchain e criptovaluta
“I cryware sono ladri di informazioni che raccolgono ed esfiltrano i dati direttamente dai portafogli di criptovalute non custoditi, noti anche come hot wallet. Poiché i portafogli hot, a differenza dei portafogli custodi, sono memorizzati localmente su un dispositivo e consentono un accesso più facile alle chiavi crittografiche necessarie per eseguire le transazioni, sempre più minacce li prendono di mira“, spiega Microsoft in un blogpost.
È vero che negli ultimi anni i malware tradizionalmente in grado di rubare le password del browser e altre informazioni sono stati modificati per rubare informazioni dai portafogli di criptovalute, come ha fatto Azorult nel 2019. Azorult, il dirottatore di clipboard ClipBanker, Mars Stealer, Redline e Raccoon sono tra l’elenco di Microsoft delle minacce cryware in crescita.
Ma Microsoft afferma che il cryware riflette un cambiamento nel modo in cui gli aggressori utilizzano le criptovalute negli attacchi. I ransomware, ad esempio, utilizzano le criptovalute come metodo di pagamento che la vittima trasferisce manualmente, mentre i cryptojackers installano minatori sui dispositivi bersaglio. I cryware, invece, prendono di mira un crypto wallet per trasferire rapidamente e in modo irreversibile le criptovalute nei propri portafogli.
“A differenza delle carte di credito e di altre transazioni finanziarie, al momento non esistono meccanismi che permettano di annullare le transazioni fraudolente di criptovalute o di proteggere gli utenti da queste“, spiega Microsoft a proposito del suo appello.
È stato anche scoperto un ransomware che utilizza il cryware per rubare i fondi di criptovaluta da un dispositivo preso di mira.
Microsoft si aspetta che in futuro un numero maggiore di aziende abbia installato hot wallet sulle reti aziendali, dato che spostano parte del loro patrimonio verso le criptovalute, anche se oggi sono poche quelle che li hanno consapevolmente sulle reti.
Il CEO di Tesla Elon Musk, un fan delle criptovalute, ha annunciato via Twitter che Tesla ha sospeso l’accettazione di Bitcoin per l’acquisto di veicoli a causa del costo ambientale del mining di Bitcoin.
I consigli di Microsoft illustrano in dettaglio il processo di creazione di un portafoglio caldo e il punto di una chiave privata, una frase iniziale, una chiave pubblica e una password del portafoglio.
Il Cryware può rubare le informazioni del portafoglio, come le chiavi private o la frase di partenza, dagli appunti dell’utente cercando modelli che assomiglino all’indirizzo di un portafoglio caldo. Il malware potrebbe utilizzare il memory dumping per catturare le chiavi private in chiaro da un processo del browser. Poi c’è la registrazione delle chiavi, il phishing e le false app di hot wallet.
Un altro modo è che il malware rubi i file di archiviazione di un’applicazione di portafoglio.
“Mars Stealer è un notevole cryware che ruba dati da portafogli web, portafogli desktop, gestori di password e file del browser. Lo snippet qui sotto è stato tratto da una sezione del codice di Mars Stealer che mira a individuare i portafogli installati su un sistema e a rubarne i file sensibili“, spiega Microsoft.
Indipendentemente dal fatto che siate d’accordo con l’uso del termine cryware da parte di Microsoft, i ricercatori dell’azienda hanno alcuni consigli utili per proteggere gli hot wallet:
- Bloccare gli hot wallet quando non si fa trading attivo.
- Disconnettere i siti collegati al portafoglio.
- Evitare di memorizzare le chiavi private in chiaro.
- Prestare attenzione quando si copiano e incollano informazioni.
- Assicurarsi che le sessioni del browser vengano terminate dopo ogni transazione.
- Considerare l’utilizzo di portafogli che implementano l’autenticazione a più fattori.
- Diffidate dei link ai siti web e alle applicazioni dei portafogli.
- Verificare due volte le transazioni e le approvazioni dei portafogli hot.
- Non condividete mai le chiavi private o le frasi seed.
- Utilizzate un portafoglio hardware a meno che non debba essere collegato attivamente a un dispositivo. I portafogli hardware memorizzano le chiavi private offline.
- Rivelare le estensioni dei file scaricati e salvati. In Windows, attivate la voce Estensioni dei nomi dei file in Esplora file per visualizzare le estensioni effettive dei file su un dispositivo.
Economia
Apple: cala il fatturato, preoccupazioni per il DOJ e speranze dal nuovo iPad
Tempo di lettura: 3 minuti. Apple ha i risultati del secondo trimestre 2024 che mostrano un calo delle vendite di iPhone, mentre i servizi continuano a crescere
Apple ha annunciato i risultati finanziari per il suo secondo trimestre fiscale del 2024, che si è concluso il 30 marzo 2024. L’azienda ha registrato un fatturato di 90,75 miliardi di dollari, leggermente inferiore rispetto ai 94,84 miliardi di dollari dello stesso trimestre dell’anno precedente. Tuttavia, Apple è riuscita a superare le aspettative degli analisti che prevedevano un fatturato intorno ai 90,33 miliardi di dollari.
iPhone in calo, ma i servizi in forte crescita
Il segmento iPhone ha registrato un calo del fatturato del 10,46% rispetto all’anno precedente, attestandosi a 45,96 miliardi di dollari. Questo calo potrebbe essere dovuto a diversi fattori, tra cui la maturità del mercato degli smartphone e la mancanza di innovazioni significative nell’ultimo iPhone.
Tuttavia, il segmento dei servizi di Apple, che comprende App Store, Apple Music, iCloud e altri servizi in abbonamento, ha continuato a registrare una forte crescita. I ricavi dei servizi hanno raggiunto i 23,87 miliardi di dollari, con un aumento del 14,2% rispetto allo stesso trimestre dell’anno precedente. Questo trend positivo indica che gli utenti Apple sono sempre più propensi ad abbonarsi ai servizi offerti dall’azienda.
Altri risultati finanziari
- L’utile netto è stato di 23,64 miliardi di dollari, in leggero calo rispetto ai 24,16 miliardi di dollari dell’anno precedente.
- L’utile per azione è stato di 1,53 dollari, in linea con l’anno precedente.
- Apple ha annunciato un aumento del dividendo trimestrale del 4%, portandolo a 0,25 dollari per azione.
Commento sugli utili
Nonostante il leggero calo del fatturato complessivo, Apple ha dimostrato la solidità del proprio modello di business grazie alla forte crescita del segmento servizi. Questo segmento è destinato a diventare sempre più importante per Apple nei prossimi anni.
Tim Cook definisce “fuorviante” la causa antitrust del DOJ contro Apple
Tim Cook, CEO di Apple, ha definito “fuorviante” la causa antitrust intentata dal Dipartimento di Giustizia degli Stati Uniti (DOJ) contro l’azienda. La causa sostiene che Apple sfrutta la sua posizione dominante nel mercato per soffocare la concorrenza, in particolare per quanto riguarda l’App Store.
Cook critica la causa del DOJ
In un’intervista rilasciata a Bloomberg, Cook ha affermato che la causa del DOJ si basa su una “cattiva comprensione” del funzionamento dell’App Store e che le accuse mosse dall’ente governativo danneggeranno l’innovazione e la sicurezza degli utenti.
Argomentazioni di Apple
Apple sostiene che l’App Store è un mercato competitivo che offre agli sviluppatori un accesso diretto a oltre un miliardo di utenti. L’azienda sottolinea inoltre che la commissione del 30% applicata sugli acquisti in-app e sugli abbonamenti è in linea con le commissioni applicate da altri marketplace digitali.
Preoccupazioni per la sicurezza e la privacy
Apple sostiene che la causa del DOJ potrebbe costringere l’azienda a consentire l’installazione di app da fonti esterne all’App Store, mettendo a rischio la sicurezza e la privacy degli utenti. L’azienda ritiene che l’App Store fornisca un ambiente sicuro e affidabile per gli utenti e che i suoi standard di revisione delle app siano fondamentali per prevenire la diffusione di malware e software dannosi.
Futuro incerto
La causa antitrust del DOJ contro Apple è ancora nelle sue fasi iniziali. Non è chiaro al momento quanto tempo richiederà il procedimento giudiziario e quale sarà l’esito finale. Tuttavia, la causa ha acceso i riflettori sulle pratiche commerciali di Apple e sul potere che detiene nel mercato degli smartphone.
iPad protagonista: cosa aspettarsi dall’evento Apple di maggio
Apple sta organizzando un evento dedicato all’iPad previsto per il prossimo mese. Mentre l’azienda mantiene il riserbo sui dettagli ufficiali, alcune indiscrezioni ci permettono di ipotizzare cosa potremmo vedere presentate.
Aggiornamento dell’iPad Pro di fascia alta
Almeno un modello di iPad Pro di fascia alta dovrebbe ricevere un aggiornamento. Si vocifera dell’adozione del nuovissimo chip M4 di Apple, successore dell’M2 che equipaggia l’attuale modello top di gamma. Questo chip dovrebbe garantire prestazioni migliorate sia per le attività professionali che per quelle creative.
Apple Pencil con novità interessanti
Un’altra indiscrezione riguarda l’Apple Pencil, il popolare stilo per iPad. Pare che Apple stia preparando una nuova versione con funzionalità avanzate, tra cui la possibilità di rilevare la pressione esercitata durante l’utilizzo (funzionalità già presente in alcuni competitor) e il feedback tattile. Potrebbero essere previste anche punte intercambiabili con magneti per una maggiore praticità.
Possibili novità per altri modelli di iPad
Non è chiaro se Apple presenterà aggiornamenti per altri modelli di iPad oltre all’iPad Pro di fascia alta. Tuttavia, è sempre possibile che ci siano sorprese in serbo.
Economia
Google paga Apple $20 Miliardi per Safari “Motore di Ricerca preferito”
Tempo di lettura: 2 minuti. Emergono i dettagli economici dell’accordo tra Google ed Apple per garantire il motore di ricerca come preferito nel browser Safari
Nel 2022, Google ha versato la considerevole somma di $20 miliardi ad Apple per assicurarsi che il suo motore di ricerca rimanesse l’opzione predefinita nel browser Safari su dispositivi iOS e macOS. Questa collaborazione, che risale al 2002, è stata recentemente messa sotto i riflettori a causa delle implicazioni legali e antitrust che porta con sé.
Dettagli della collaborazione e implicazioni Legali
La cifra esatta pagata da Google è stata rivelata attraverso documenti di corte presentati nel contesto di un’azione legale antitrust intrapresa dal Dipartimento di Giustizia degli Stati Uniti. L’accusa sostiene che Google abbia creato un monopolio nelle ricerche online, influenzando significativamente il mercato a proprio vantaggio. L’accordo tra Google e Apple è uno dei principali bersagli di questa causa, dato il suo impatto sul mantenimento della posizione dominante di Google nel mercato delle ricerche online.
Reazioni e impatti del settore
La rivelazione di questa somma ha sollevato questioni riguardo la competitività nel settore dei motori di ricerca. Satya Nadella, CEO di Microsoft, ha testimoniato che l’accordo tra Apple e Google rende praticamente impossibile per altri motori di ricerca, come Bing, competere efficacemente. Microsoft aveva persino proposto ad Apple di acquistare Bing, ma l’offerta fu rifiutata, poiché Apple riteneva che Bing non fosse all’altezza di Google in termini di qualità e capacità.
Scelta del consumatore e Normative Europee
Nonostante l’accordo, gli utenti di dispositivi Apple possono ancora scegliere tra diversi motori di ricerca, come Yahoo, Bing, DuckDuckGo ed Ecosia, modificando le impostazioni di Safari. Inoltre, la Digital Markets Act in Europa ha obbligato Apple a offrire agli utenti maggiori opzioni per la scelta del browser predefinito durante la configurazione dei dispositivi.
Prospettive future
Se Google dovesse perdere la causa antitrust, l’accordo con Apple potrebbe essere annullato, il che avrebbe ripercussioni significative per entrambe le aziende e per il mercato globale dei motori di ricerca. La sentenza del giudice è attesa più avanti nel 2024, segnando un potenziale punto di svolta nella regolamentazione delle pratiche commerciali nel settore tecnologico.
Economia
OnlyFans sotto indagine Ofcom per mancate verifiche dell’età
Tempo di lettura: < 1 minuto. OnlyFans indagata da Ofcom UK per fallimenti nella verifica dell’età, mettendo in luce problemi di sicurezza online per minori.
OnlyFans, la nota piattaforma di contenuti per adulti, è al centro di un’indagine da parte del Garante britannico Ofcom per non aver impedito l’accesso ai minori ai materiali pornografici. L’indagine mira a valutare l’efficacia delle misure di verifica dell’età implementate dall’azienda.
Dettagli dell’indagine
Ofcom sospetta che la Fenix International Limited, società madre di OnlyFans, non abbia attuato misure di verifica dell’età sufficientemente rigorose. Inoltre, il regolatore sta indagando sulla possibilità che OnlyFans abbia fornito informazioni incomplete o inesatte in risposta a due richieste di informazioni nel giugno 2022 e giugno 2023. Queste richieste erano parte di un report pianificato su come le piattaforme di condivisione video proteggessero i minori da materiali inappropriati.
Risposta di OnlyFans
Un portavoce di OnlyFans ha dichiarato che, oltre a richiedere ai propri utenti di fornire nome e dettagli della carta di pagamento, la piattaforma utilizza un fornitore di servizi di verifica dell’età approvato dal governo, Yoti. Tuttavia, un problema di configurazione del software con Yoti ha generato un errore di reportistica, indicando una soglia di età errata di 23 anni, invece del limite di 20 anni impostato dall’azienda, pur rimanendo sempre sopra l’età legale di 18 anni. OnlyFans ha scoperto l’errore di reportistica e ha prontamente corretto il rapporto inviato a Ofcom.
Implicazioni e Regolamentazioni
L’indagine di Ofcom è condotta sotto le normative esistenti del Communications Act 2003, emendato nel 2020, che richiede alle piattaforme di condivisione video (VSP) con sede nel Regno Unito di adottare misure appropriate per prevenire l’accesso dei minori di 18 anni a materiale pornografico. Questa situazione solleva questioni significative riguardo la responsabilità delle piattaforme online nel proteggere i giovani utenti e nel rispettare le normative vigenti.
- Editoriali2 settimane fa
Università, Israele e licenziamenti BigTech
- Robotica2 settimane fa
Atlas di Boston Dynamics non è morto
- Editoriali2 settimane fa
MITRE vittima di zero day Ivanti: anche i migliori le prendono
- Inchieste1 settimana fa
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste1 settimana fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste1 settimana fa
Cloud Italiano qual è il Trend del 2024? Aziende e servizi disponibili
- Inchieste1 settimana fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Cyber Security1 settimana fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni