Connect with us

Editoriali

ESCLUSIVA: Hanno spiato i nostri Iphone per due anni

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

Il mondo della Cybersecurity è in grande agitazione dopo la scoperta de reparto di sicurezza informatica Google nel febbraio 2019 che ha consigliato ad Apple di rivedere una falla esistente da oltre due anni sul browser Safari perché rendeva vulnerabile il “cuore” del sistema operativo. Dopo la segnalazione, in rigoroso silenzio, i tecnici di Cupertino hanno risolto il problema senza comunicare l’accaduto.

La sintesi è questa ed evidentemente vi tornano in mente le parole che vi ripeto sempre circa i bugs informatici sui dispositivi mobile che recita: Apple è più sicura, fino a quando però non si viene a conoscenza di un bug che assume una portata inimmaginabile in termini di danni.

In effetti questa falla creava i presupposti all’attaccante di essere nella condizione di visionare tutti i dati racchiusi nella memoria del telefono, più i messaggi criptati sulle piattaforme di messaggistica come Telegram e WhatsApp.

Ed ecco che la Mela morsicata, di cui sono un assiduo utente da anni, è diventata frullata.

Di questo frullatore, molti del settore ne erano a conoscenza, tant’è vero che, possiamo notare come i prezzi al mercato grigio fossero calati per le vulnerabilità di Safari.

Questo ovviamente, noi comuni mortali non potevamo saperlo e non potevamo nemmeno immaginare che Samsung, con il suo Android, fosse diventato più certosino nel garantire maggiore sicurezza ai suoi utenti.

Partiamo prima da un uno “stimato ricercatore di sicurezza informatica” che in rete va sotto il nome di Odisseus”. Chiacchierando mi dice: “Ad esempio, se io voglio bucare il tuo iPhone devo usare una vulnerabilità che non è stata patchata: tuttavia se voglio davvero bucare un device, devo evitare che la sera, se la vittima spengne il telefono, anche il mio trojan si spenga con lui. Quindi una volta bucato un telefono si dice che il mio trojan diventa “persistente” se riesco a far in modo che esso venga “caricato” anche alla riaccensione. Per raggiungere questo scopo ci sono tecniche o vulnerabilità apposite sfruttate per ottenere tale effetto.”

Quindi uno spegnimento del dispositivo può azzerare l’infezione?

“Se il trojan non ha ancora eseguito tutta la sequenza o se è temporaneo, spegnere il telefono potrebbe interrompere la sua “installazione” nel telefono. Tuttavia quando uno buca un dispositivo ha lo scopo non solo di “entrare”, ma di “restarci”. Quindi usando le vulnerabilità che uno ha comprato (o scoperto) riesce a rendere persistente il trojan in pochi secondi. C’è da tenere in contro che un trojan di solito ha una sequenza di attacco stabilita su una piattaforma stabilita e usa delle vulnerabilità stabilite: entra in un sistema e chiama in sequenza le vulnerabilità e quindi cerca di rendersi persistente. A volte però gli exploit non funzionano, a volte trovano delle misconfiguration e non sempre gli attacchi vanno a buon fine.”

E come funzionava il sito che è stato scoperto a distribuire malware?

“Aveva una versione particolare di exploit kit: in base al tuo sistema operativo era in grado di inoculare il malware “giusto” per la tua piattaforma, Android, Windows che fosse. Succede spesso che su siti compromessi ci siano questo tipo di exploit kit che capiscono la piattforma con cui ti colleghi e ti iniettano il software malevolo su misura per il loro telefono/pc. Di solito gli antivirus se ne accorgono e bloccano l’infezione. In questo caso, usando diverse vulnerabilità su Apple, la gente si infettava senza che gli antivirus se ne accorgessero.”

Quindi questo non è un caso isolato?

“Ma sai quante volte succede? Hanno scoperto un malware nell’app di android CamScan: ma sai quante altre app ce l’hanno dentro e non lo sappiamo?”

Passiamo ora al parere di Andrea aka Pinperepette o the Pirate on Twitter, molto erudito sui sistemi di sicurezza dei dispositivi del mondo della mela morsicata, come spieghi questa vulnerabilità così rischiosa?

“Calcola che più volte nella storia di Iphone abbiamo visto fare il jailbreak addiritura da siti internet. Ricordo perfettamente Jailbreakme. Il Jailbreak, è la procedura non autorizzata che modifica il kernel (che è la parte dell’os che contiene le strutture base, driver ecc..) permettendoti di accedere al filesystem e di bypassare il controllo di signature del software, e se serve può anche riprogrammare la BaseBand (la parte della gestione telefonica x intenderci).”

Perchè avviene ciò? 

“La scelta, commerciale di darti un device dove non sei root, cioè amministratore del dispositivo con pieni poteri, certamente non aiuta l’utente ad accorgersi di falle. “

Questi siti quali erano, si sa?

“Presumo non diranno quali sono i siti, e sicuramente l’attaccante non si espone con un sito di sua proprietà. Se sono servizi avranno comprato server in bitcoin, se sono pirati ne hanno preso qualcuno vulnerabile “

Perchè non diranno i siti? perchè il problema è stato risolto?

“Il problema è risolto altrimenti non verrebbe divulgato. I siti in questione saranno parte di un indagine “

Chi fa le indagini? e divulgheranno gli avanzamenti delle stesse?

“Non ne ho la minima idea, Apple se ha raccolto i dati, avrà fatto sicuramente una denuncia, da lì le competenze del paese in questione. Di certo non divulgheranno nulla perché 99% non troveranno nulla. Questi non sono ragazzetti sprovveduti. “

Ed ecco che entriamo nel campo più difficile da analizzare, quello che spesso viene addidato come complotto, ma poi però si rivela reale ed anche facilmente prevedibile. Forbes ha forse individuato un collegamento tra il modo di agire di questo malware con quello utilizzato dal Governo cinese per monitorare la popolazione musulmana insediata nel suo territorio. Ho chiesto un parere ad un agente impegnato nel campo dell’intelligence, che mi ha rivelato la poca solidità di questa notizia ed in effetti il suo ragionamento non fa una piega.

“In realtà, se ci fai caso, tutta la tecnologia dietro Internet è cinese ed è a basso costo. Se i cinesi volessero spiare, avrebbero tutto il modo di farlo senza farsi beccare. Idem i russi, mentre noi siamo gli unici stupidi ad usare antivirus “stranieri” e non abbiamo mai ragionato su un antivirus nazionale.”

ah, questo lo sostengo da tre anni e l’ho scritto nel mio libro.

“Se se devi dare la colpa a qualcuno, solitamente la dai russi o al cinese. Comunque anche se fosse stato un Governo, non lo prenderesti perché hanno un casino di risorse che non puoi neanche immaginarti e che gli consentono di passare sempre inosservati “

In conclusione, la falla è stata risolta, comunicata in ritardo ai consumatori, ma nessuno ha il coraggio di alzare il dito e chiedere: chi ha preso i dati? Chi ha subito l’attacco? Apple pagherà i danni agli utenti colpiti?

La società cambia, ma le popolazioni sono sempre più impotenti ed i loro dati sembrano avere un valore utile per esigenze lobbistiche commerciali e mai etiche., ma questo è un altro discorso che ricalca quelle sbarre della Prigione dell’Umanità.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Editoriali

Per uno spot da 4 soldi, il Garante Privacy ha escluso l’Italia dal tour Europeo di Chat GPT

Condividi questo contenuto

Tempo di lettura: 3 minuti. Oltre al danno tecnico, la beffa istituzionale. Unico paese democratico al mondo ad aver preso le distanza dall’azienda di Altman. Che ha ricambiato subito

Pubblicato

il

chat gtp garante privacy italiano
Condividi questo contenuto
Tempo di lettura: 3 minuti.

Sam Altman di OpenAI ha viaggiato per tutta l’Europa dimenticandosi di fare tappa nella splendida Italia che risulta tra le sue nazioni preferite come egli stesso ha dichiarato in occasione del contenzioso con il Garante Privacy.

Il capo di ChatGPT ha avviato una serie di lunghi viaggi in giro per il mondo incontrando i diversi governi saltando però il Bel Paese. Le riflessioni potrebbero anche essere molteplici, e la scelta di saltare il duo Italia e Vaticano ha indignato molti tecnici ed analisti del settore tra cui giornalisti che timidamente hanno ha avuto il coraggio di parlare delle presunte responsabilità sulla mancata visita nello stivale del nuovo Tycoon del mondo Big Tech.

Non c’è da stupirsi se però si considera che l’Italia sia stata l’unica nazione “democratica” a bloccare ChatGPT per un mese e questo assunto è stato più svolte smentito dall’Autorità Garante per la Protezione dei Dati del nostro paese nonostante la stampa internazionale ha sempre parlato di un blocco nei confronti dell’attività dell’intelligenza artificiale più famosa del mondo. Solo in Italia c’è stato chi da analista, da professionista e da giornalista ha spesso portato avanti la tesi che Chat GPT si fosse autoesclusa dal mercato perché in difetto.

Dopo un confronto tra le parti, a cui avrebbe partecipato addirittura lo stesso Altman come dichiarato dal comunicato vittorioso del Garante Privacy a suo tempo, oltre a stabilire quali fossero le richieste tecniche per conformare OpenAI al GDPR, la società doveva avviare una campagna informativa con lo stesso Garante su tutti i media per sensibilizzare le persone al trattamento dei dati in occasione dei nuovi quanto sconosciuti applicativi di intelligenza artificiale che stanno spopolando anche tra la massa. Ad oggi, a distanza di 15 giorni da quando sarebbe dovuta partire la campagna informativa, il 15 maggio 2023, non vi è traccia di pubblicità istituzionale su alcun media, ed oltre al clamore che più volte si è ritagliata l’Autorità Garante in giro per il mondo, quello che resta dell’evento è l’assenza di una tappa italiana dal tour di Sam Altman, ospitato in giro perl ‘Europa non di certo per parlare del GDPR.

I soldi della pubblicità valgono più delle visite Istituzionali

Quanto occorso in questi giorni non va assolutamente nella direzione di un buon lavoro svolto nei confronti di una nuova tecnologia da parte dell’unico organismo al mondo che ha da subito bloccato un applicativo con una inusitata velocità scaturita da un provvedimento urgente sottoscritto dal presidente del collegio, chiedendo tra l’altro in cambio dei soldi sottoforma di sanzione un investimento sotto forma di pubblicità istituzionale su cui non è stato nemmeno emesso un bando per la selezione dell’agenzia pubblicitaria nè tantomeno per la diffusione.

Una gestione politica di un evento che ha favorito i nostri competitor

Una gestione politica che può essere abbondantemente giudicata negativamente e che ha recato un danno di immagine al paese messo in secondo piano rispetto a Portogallo, Spagna, Germania, e Francia. Nonostante l’Italia sia una delle mete preferite dal CEO di OpenAI, Sam Altman ha fatto intendere che la sede europea del colosso chat GPT verrà aperta proprio in sotto la Torre Effeil. Se così fosse, l’attività del Garante della Privacy è stata utile a rafforzare la posizione concorrenziale di un paese estero con l’ingresso di nuovi investimenti di una delle società più solide al mondo dal punto di vista della crescita del proprio valore che avrebbe portato nuovi posti di lavoro.

Garante dei cittadini francesi?

Considerando che questo tipo di attività spesso ricorre all’interno del nostro paese , urge considerevolmente una posizione da parte del Governo di stabilire quelle che sono materie di interesse nazionale su cui dovrebbe scattare, magari con un provvedimento urgente, la verifica da parte di chi ha a cuore gli interessi nazionali nel settore strategico dell’economia globale. Forse solo così sarà chiaro a chi ricopre incarichi pubblici di onorare al meglio il proprio stipendio possibile grazie ai fondi dei contribuenti che individuano nella classe politica e nella classe dirigente da lei indicata, uno stakeholder delle proprie economie.

Prosegui la lettura

Editoriali

Robot e Diritti: il Confucianesimo Come Alternativa?”

Condividi questo contenuto

Tempo di lettura: 2 minuti. Mentre i robot assumono ruoli sempre più importanti nel mondo, una nuova analisi propone una prospettiva diversa sui diritti dei robot, suggerendo un approccio confuciano.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

La crescente presenza di robot nella nostra società ha aperto dibattiti significativi sulla loro condizione morale e legale. Tuttavia, concedere diritti ai robot potrebbe non essere l’idea più corretta. Un’analisi recente propone invece una prospettiva diversa, basata sul Confucianesimo.

Perché concedere Diritti ai Robot potrebbe non essere la soluzione

La ricerca, condotta da Tae Wan Kim, professore associato di Etica Aziendale alla Tepper School of Business dell’Università Carnegie Mellon (CMU), è stata pubblicata su Communications of the ACM, una rivista dell’Association for Computing Machinery. “Le persone sono preoccupate per i rischi legati alla concessione di diritti ai robot”, osserva Kim. “Ma riconoscere diritti non è l’unico modo per affrontare la questione morale dei robot. Potrebbe essere più efficace considerare i robot come portatori di riti, non di diritti.”

Confucianesimo come alternativa

Nonostante molti ritengano che rispettare i robot debba portare alla concessione di diritti, Kim sostiene un approccio diverso. Il Confucianesimo, un antico sistema di credenze cinese, si concentra sul valore sociale dell’armonia; gli individui diventano distintamente umani attraverso la capacità di concepire gli interessi non solo in termini di interesse personale, ma includendo anche una dimensione relazionale e comunitaria.

Considerando i robot, Kim suggerisce che l’alternativa confuciana di assegnare riti – o ciò che lui chiama “obblighi di ruolo” – ai robot sia più appropriata rispetto alla concessione di diritti. Il concetto di diritti è spesso avverso e competitivo, e un potenziale conflitto tra esseri umani e robot è preoccupante.

“Attribuire obblighi di ruolo ai robot favorisce il lavoro di squadra, stimolando la comprensione che questi obblighi debbano essere adempiuti in modo armonioso”, spiega Kim. “L’intelligenza artificiale (IA) imita l’intelligenza umana, quindi, perché i robot si sviluppino come portatori di riti, devono essere alimentati da un tipo di IA che può imitare la capacità umana di riconoscere ed eseguire attività di squadra. E una macchina può apprendere questa abilità in vari modi.”

Prosegui la lettura

Editoriali

Facebook multata per 1,3 miliardi. L’Italia esce sconfitta … ancora una volta

Condividi questo contenuto

Tempo di lettura: 2 minuti. Il Garante Irlandese multa Meta per la gestione allegra del suo primo social. Finisce l’impunità di una piattaforma che in Italia ha invece trovato solo tappeti rossi, proprio dall’ultimo Garante.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Facebook è stata multata dal garante irlandese dopo tanti anni che è riuscito a prelevare i dati dei cittadini europei spostandoli negli Stati Uniti d’America con il fine di potenziare i suoi sistemi di profilaazione pubblicitaria in barba alle regole stabilite dal GDPR.

L’attività di Facebook, considerata contro legge a differenza di Instagram e WhatsApp, ha messo in moto un sistema che acconsentito al gigante tecnologico di raccogliere dati utili al suo pannello di gestione di business utilizzato successivamente per vendere posizionamenti pubblicitari a tutti coloro che sono interessati alle attività di social media marketing. Gli stessi dati però sono stati utilizzati anche per attività riferite a campagne politiche ed in alcuni casi alla manipolazione del consenso attraverso operazioni discutibili come quella più famosa di Cambridge Analytica ed ultima quella sollevata dal Garante Italiano su un sondaggio tra gli elettori intervistati in occasione delle ultime elezioni italiane.

Si aggiunga anche che la piattaforma ha utilizzato una grande Mole di dati per veicolare sondaggi nel periodo di pandemia destinati alla popolazione con il fine di effettuare una mappatura sanitaria dello status dei suoi utenti, dati sensibili in pratica ceduti spontaneamente, riguardante le abitudini e le informazioni che spettavano, soprattutto nei paesi democratici come l’Italia, ad Istituzioni governative.

La questione Facebook dimostra ancora una volta che è stato sanzionato un gigante tecnologico per una cifra seppur sostanziosa, record secondo la storia, avvenuta in ritardo con la possibilità per la multinazionale guidata di generare un traffico economico, commerciale e di utenti almeno 10 volte più grande. La sanzione avviene dopo che gli accordi tra l’Unione Europea e gli Stati Uniti si erano distesi grazie allo scudo permissivo sul trasferimento di alcuni dati oltre oceano.

Facebook nell’ultimo periodo ha più volte lamentato l’impossibilità di procedere secondo una logica commerciale utile al suo business in virtù del fatto che la sua prima fonte di guadagno si basa proprio sulla profilazione dei suoi utenti. Non è chiaro ancora quanto sia stata incidente l’Italia nei 1,3 miliardi di multa effettuata, ma è chiaro che la quota italiana comunque rappresenta un tardivo procedimento nei confronti di una multinazionale che nel corso di questi anni avviato una attività di lobbyin considerevole, penetrando appieno nelle Istituzioni attraverso attività “filantropiche”.

Come scritto in precedenza, tra i dati spostati negli Stati Uniti d’America figurano anche quelli di minori iscritti alla piattaforma che consente per legge l’accesso ai maggiori 13 anni in barba alle attività di sensibilizzazione rivolte ai più piccoli dove è parte il Garante della Privacy che avrebbe dovuto multare e vigilare, così come Facebook ha sposto i dati di 500 milioni di utenti nel mondo ed il Garante a suo tempo ha saputo dire solo “stiamo collaborando con Meta”.

Sudditanza psicologica direbbe qualcuno, ma per fortuna non in tutte le porte degli Organi di controllo. Quando ha provato a sottopagare i diritti degli artisti televisivi, si è trovata l’Autorità Garante per il Mercato della Concorrenza che l’ha costretta a trovare un accordo temporaneo.

La risposta dell’Europa seppur tardiva è comunque un segnale che arriva dopo molto tempo e che ha già coinvolto una società come Amazon con le stesse motivazioni e la metà dell’importo chiesto invece alla piattaforma di Mark Zuckerberg.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie6 minuti fa

Kaspersky rileva un attacco su iPhone dei dipendenti attraverso un malware sconosciuto

Tempo di lettura: 2 minuti. Kaspersky, la società russa di cybersecurity, ha rivelato che hacker lavorando per un governo hanno...

Notizie3 ore fa

Kimsuky imita figure chiave per condurre attacchi informatici mirati

Tempo di lettura: 2 minuti. Le agenzie di intelligence statunitensi e sudcoreane mettono in guardia da nuove tattiche di ingegneria...

Notizie4 ore fa

Pentagono acquista piatti Starlink per l’Ucraina dopo disputa con SpaceX

Tempo di lettura: < 1 minuto. Il Pentagono risolve la disputa di finanziamento con SpaceX per sostenere l'Ucraina.

Notizie2 giorni fa

Attacchi informatici mirati al Medio Oriente dal 2020: gli obiettivi non rilevati

Tempo di lettura: 2 minuti. Una serie di attacchi informatici mirati al Medio Oriente, in particolare all'Arabia Saudita, sono stati...

Notizie4 giorni fa

Kimsuky – Italia | Campagna in corso utilizzando il toolkit di ricognizione su misura

Tempo di lettura: 7 minuti. Traduzione della relazione di Sentinel One, sull'attacco dei nord coreani che potrebbe coinvolgere anche l'Italia.

Notizie6 giorni fa

Spyware Android, Predator e Alien: una minaccia silenziosa più grande del previsto

Tempo di lettura: 2 minuti. Nuove scoperte evidenziano che lo spyware Android Predator, insieme al suo payload Alien, ha capacità...

Inchieste7 giorni fa

APT33, hacker iraniani che mettono a rischio la sicurezza globale

Tempo di lettura: 5 minuti. Le attività del gruppo di hacker noto come APT33, connesso allo stato iraniano, stanno diventando...

cisa nsa cisa nsa
Notizie1 settimana fa

CISA e partner rilasciano avviso contrastare attacchi sponsorizzati dallo Stato cinese

Tempo di lettura: < 1 minuto. Gli attori della minaccia sponsorizzati dallo Stato cinese stanno utilizzando tecniche avanzate per evadere...

Notizie1 settimana fa

APT Cinese colpisce importanti basi militari Statunitensi a Guam

Tempo di lettura: 2 minuti. Hacker cinesi, usando un malware "invisibile", hanno colpito l'infrastruttura critica delle basi militari statunitensi a...

Notizie1 settimana fa

GoldenJackal: nuovo APT che prende di mira governi di Medio Oriente e Sud Asia

Tempo di lettura: 2 minuti. Governi e entità diplomatiche del Medio Oriente e del Sud Asia sono l'obiettivo di un...

Truffe recenti

"Re dell'inganno telefonico" condannato a 13 anni per il servizio "iSpoof" "Re dell'inganno telefonico" condannato a 13 anni per il servizio "iSpoof"
Tech1 settimana fa

“Re dell’inganno telefonico” condannato a 13 anni per il servizio “iSpoof”

Tempo di lettura: 2 minuti. Il colosso delle truffe telefoniche, Tejay Fletcher, è stato condannato a 13 anni di carcere...

Inchieste3 settimane fa

Truffa Tandem – Kadena. Altri 30.000 euro incassati dai criminali senza pietà dei problemi delle vittime

Tempo di lettura: 3 minuti. Continuano le segnalazioni alla nostra redazione. Ecco i "volti" ed i numeri di telefono dei...

Inchieste1 mese fa

Le ombre dietro Vinted: truffe, blocco di account e mancanza di assistenza

Tempo di lettura: 2 minuti. Una realtà ben diversa dalla pubblicità in TV

Notizie2 mesi fa

Un anno di carcere per l’hacker di Silk Road responsabile del furto di $3,4 miliardi in Bitcoin

Tempo di lettura: < 1 minuto. James Zhong rubò 51.680 Bitcoin nel 2012, sfruttando una vulnerabilità del sistema

Truffe online2 mesi fa

Cos’è il blocco del credito e come può proteggere la tua identità e le tue finanze?

Tempo di lettura: < 1 minuto. Scopri come il blocco del credito può aiutare a prevenire furti d'identità e frodi...

Inchieste2 mesi fa

Fake Kadena, women scam continues on Tandem app. Watch out for these profiles

Tempo di lettura: 4 minuti. Three Italians scammed by a self-styled "Londoner" on a bogus trading platform that takes its...

Inchieste2 mesi fa

Falso Kadena, continua la truffa per donne su app Tandem. Attenti a questi profili

Tempo di lettura: 4 minuti. Tre italiane truffate da un sedicente "londinese" su una piattaforma di trading fasulla che trae...

Tech2 mesi fa

Proprietario di Euromediashop condannato a 4 anni per truffa su PS5 e prodotti tech

Tempo di lettura: < 1 minuto. Il titolare del sito che ha ingannato numerosi clienti in cerca di PS5 e...

Notizie2 mesi fa

Truffa “Phishing Scam 3.0” colpisce utenti PayPal: ecco come proteggere i propri conti

Tempo di lettura: < 1 minuto. Una nuova ondata di truffe online minaccia la sicurezza dei conti PayPal, mettendo a...

Truffe online2 mesi fa

Truffa “wangiri”: donna perde tutto il credito telefonico richiamando numero misterioso

Tempo di lettura: < 1 minuto. La truffa dello squillo senza risposta continua a mietere vittime tra gli ignari utenti...

Tendenza