Connect with us

Editoriali

Monero di JavaScript Coinhive hackera il proprio account Cloudflare

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Il 23 ottobre il servizio di mining Monero di JavaScript Coinhive ha hackerato il proprio account Cloudflare. L’hacker ha modificato i record DNS sull’account Cloudflare di Coinhive ed è stato in grado di dirottare tutti gli account Coinhive ottenendo migliaia di siti per caricare una versione modificata dello script coinhive.min.js. Questo script modificato ha costretto migliaia di siti che gestiscono il minatore di Coinhive per iniziare a estrarre Monero dall’hacker. L’hacker è stato in grado di rubare gli hash dagli utenti di Coinhive. Qualcuno che rappresenta il servizio Coinhive ha dichiarato al sito Web BleepingComputer che l’hacker ha avuto accesso solo all’account Cloudflare di Coinhive per circa sei ore.

L’hacker era probabilmente in grado di accedere all’account Cloudflare di Coinhive a causa della perdita della password dell’account durante la violazione dei dati di Kickstarter avvenuta nel 2014. Mentre le password passate durante la violazione dei dati di Kickstarter venivano crittografate, un utente malintenzionato poteva decrittografare le password se erano password deboli. Ciò significa che è probabile che Coinhive utilizzi password deboli per più account.

Secondo un post sul sito Web di Coinhive, nessuna informazione sull’account utente è stata violata e durante l’hack non è stato possibile accedere ai server Web e ai server di database di Coinhive. “La causa principale di questo incidente è stata una password non sicura per l’account Cloudflare che probabilmente è trapelata con la violazione dei dati di Kickstarter nel 2014. Abbiamo imparato molte lezioni sulla sicurezza e utilizzato 2FA e password uniche con tutti i servizi da allora, ma abbiamo trascurato di aggiorna il nostro vecchio account Cloudflare. Siamo profondamente dispiaciuti per questa severa supervisione “, ha dichiarato Coinhive su un post fatto sul blog del sito. Coinhive si è impegnata a rimborsare i siti per il furto. Tra i piani di Coinhive per rimborsare i siti è un piano per accreditare tutti gli utenti con un’ulteriore mezza giornata del loro hashrate giornaliero medio.

The Pirate Bay, uno dei più grandi siti di torrenting del mondo, ha recentemente installato il minatore Monero JavaScript di Coinhive, ma il sito è passato a uno dei concorrenti di Coinhive, Crypto-Loot. Sembra che The Pirate Bay possa aver rimosso tutti i minatori di criptovaluta dal suo sito, ma molti altri siti hanno seguito l’esempio di The Pirate Bay. Dal debutto di Crypto-Loot, ci sono stati una serie di altri concorrenti che sono spuntati. Un altro minatore Monero JavaScript che è stato rilasciato è Coin-Have. Recentemente è stato lanciato anche un minatore cinese Monero JavaScript, chiamato PPoi. Un altro servizio simile lanciato di recente è chiamato MineMyTraffic, tuttavia, il loro sito sembra essere inattivo fin dalla stesura di questo articolo. Il Microsoft Malware Protection Center ha recentemente twittato di aver scoperto più script di minatore di crittovaluta, uno chiamato CoinBlind e uno chiamato CoinNebula.

Mentre la maggior parte dei nuovi servizi di mining JavaScript si concentrano sull’estrazione della criptovaluta Monero incentrata sulla privacy, è stato lanciato un nuovo servizio di estrazione JavaScript che mira a estrarre una nuova criptovaluta progettata per essere estratta all’interno dei browser Web. Questa nuova moneta si chiama JSECoin ed è progettata attorno al concetto di web mining. JSECoin si dichiara più ecocompatibile delle criptovalute come Bitcoin. Il sito web della moneta afferma che le transazioni JSECoin non hanno commissioni.

Il servizio di mining Monero di Coinhive sta diventando un plug-in per i siti WordPress. Sono stati creati oltre quattro diversi plugin per consentire agli utenti di WordPress di incorporare lo script di mining nel loro sito. Un plugin, WP Monero Miner con Coin Hive, è stato rimosso dal repository WordPress. I minatori di Monero JavaScript sono anche spesso presenti su siti Web compromessi come il sito web di Showtime e la compagnia aerea AirAsia. Mentre molti di questi minatori di criptovaluta JavaScript non avvisano gli utenti che l’attività di mining è iniziata o forniscono un modo per gli utenti di attivare o disattivare, Coinhive sta provvedendo a cambiarlo. Coinhive ha recentemente rilasciato un widget che consente agli utenti di un sito Web di avviare e interrompere il processo di mining. Il widget consente inoltre agli utenti di vedere la loro velocità di hashing. Oltre al widget, Coinhive ha lanciato AuthedMine, che richiede specificamente agli utenti di eseguire l’opti-in prima che possa iniziare l’estrazione. Coinhive chiede ai pubblicitari e ai produttori di antivirus di non bloccare il sito Web AuthedMine.

Commenti da Facebook

Editoriali

Greenpass: dopo l’inchiesta di Matrice Digitale, il Garante Privacy avvia indagini con GDF

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

L’inchiesta di matricedigitale sui mille Greenpass italiani scaricabili nel web di due settimane fa ha colpito nel segno. La notizia data in esclusiva sulla diffusione dei 2000 greenpass italiani che giravano su Telegram tramite un link che rimandava ad una piattaforma di file sharing, ha scaturito azioni governative di indagine. Il Garante della Privacy ha annunciato di aver avviato tutte le procedure necessarie per accertare l’origine dei green pass trafugati, collegati a vaccinazioni, perfettamente funzionanti.

Guardia di Finanza avvia indagine sui 1000 green pass

Il comunicato del Garante descrive “Migliaia di green pass, apparentemente autentici, disponibili on line all’interno di una nota piattaforma di file sharing e scaricabili da chiunque, con il serio rischio che possano essere manipolati o commercializzati. Considerata la gravità e la pericolosità di questa illecita diffusione di dati personali particolarmente delicati, il Garante per la protezione dei dati personali ha avviato d’urgenza un’indagine per accertare le modalità con le quali questi dati siano finiti in rete e ha dato mandato al Nucleo Speciale Tutela Privacy e Frodi tecnologiche della Guardia di Finanza di acquisire gli archivi on line e accertarne la provenienza“.

Ringraziamo pubblicamente la redazione di Open

In un momento dove ognuno fa sua la notizia dicendo di aver scoperto per primo questa falla, giornalisti o addirittura intere redazioni per intenderci, c’è un dovere morale da parte nostra nel ringraziare pubblicamente la redazione di Open , colpevole di aver commesso un atto ignobile secondo il buoncostume giornalistico degli ultimi anni: ha citato la fonte in tempi non sospetti in questo articolo. In più c’è anche chi ha fornito una notizia molto importante sul placement di archivi digitali all’interno di piattaforme di altre piattaforme di file sharing come Emule e precisamente il sito Insicurezza Digitale che vi riportiamo qui.

Le app di Verifica non ufficiali alimentano i certificati esposti in rete?

VerificaC19 è l’app ufficiale del Governo per controllare la validità dei greenpass in circolazione, ma non tutti utilizzano quella consigliata dal Governo. Il sospetto degli ultimi giorni, che mette in dubbio la teoria espressa a caldo da matricedigitale sull’origine unica dei mille certificati verdi ipotizzando una farmacia o un hub vaccinale, è quello che, secondo Michele Pinassi, c’è un rischio ancora più grande rappresentato da app che verificano il green pass, ma allo stesso tempo ne rubano tutti i dati presenti clonando il pdf o il qrcorde all’insaputa degli utenti. Questa notizia è stata dichiarata possibile anche da altri ricercatori come @Odisseus e @sonoclaudio e rappresenta una novità sulla vicenda dei 1000 greenpass italiani che tengono banco da due settimane, con esperti che li riciclano come se fossero molti altri quelli esposti continuamente, ma pur di non citare le fonti di tale notizia, la fantasia aiuta a sfornare nuove informazioni basate su fatti oramai vecchi e accertati da altre testate come la nostra almeno due settimane fa.

Nel mentre la GDF farà luce sulla vicenda, su cui siamo anche noi curiosi a questo punto di sapere maggiori dettagli, avremmo gradito più della citazione dovuta, un apprezzamento e la condivisione della nostra campagna di sensibilizzazione sociale dove invitavamo a scaricare i 1000 greenpass, ma siamo consapevoli che nel giornalismo moderno, chi arriva prima, buca gli altri, che successivamente utilizzano i propri mezzi per appropriarsi delle notizie che non sono stati in grado di anticipare, soprattutto quando si tratta di poteri editoriali muniti anche di grande portata economica.

Meglio così, la soddisfazione più grande è che dopo una denuncia precisa tramite un nostro articolo giornalistico, che va oltre il futile dibattito del circo mediatico di questi giorni, l’Ente preposto al controllo ed alla tutela dei dati personali ha dato mandato all’Autorità Giudiziaria di fare luce sull’episodio sollevato da una attività giornalistica della nostra testata.

Commenti da Facebook
Prosegui la lettura

Editoriali

DAZN e pirateria: il vittimismo che regge la malafede

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Dopo aver affrontato la questione spinosa di DAZN e dei suoi disservizi tecnici, oggi parliamo dell’ultima trovata che l’emittente digitale via streaming ha provato a far passare nell’indignazione totale del pubblico italico.

La tv che ha in concessione il campionato italiano, di cui trasmette i diritti, ha annunciato l’abbattimento della doppia utenza simultanea. Una motivazione che ha fatto andare molti utenti su tutte le furie ed ha essenzialmente fatto da apripista a polemiche social che si sono susseguite a raffica.

L’indignazione generale è scaturita dalla decisione di vincolare l’utilizzo di un account DAZN in modalità multiutente solo ed esclusivamente se i dispositivi connessi si trovassero all’interno di una stessa wifi.

In poche parole, se ci troviamo in casa due dispositivi con altrettante sim, ognuno dei due appoggiati su rete telefonica, la società ne staccherebbe la visione di una delle due partite. Alle proteste che si sono presentate puntuali e in massa, DAZN ha fatto sapere che la scelta era obbligata da un uso scorretto che veniva fatto della licenza multiuso. Ha tirato in ballo anche la pirateria per risultare comprensibile agli occhi di tutti, ma il discorso non può essere circoscritto in questo caso all’equazione consumatore=criminale.

Perchè i pirati sono quelli che usano DAZN senza pagare il canone e sono coloro che non verrebbero colpiti da un intervento del genere, anzi, chi ci andrebbe a perdere forse sarebbe proprio DAZN per via di un calo di utenti che potenzialmente potrebbero acquistare il loro abbonamento dopo averlo provato a casa di un amico.

Ci andrebbe a perdere anche lo sporto perché se in casa padre e figlio hanno un interesse diverso in termini di squadre del cuore, sarebbero impediti nel visualizzare con lo stesso contratto due partite differenti in simultanea.

Ricordiamo anche al lettore che il campionato italiano è tutto in mano ad un unico tycoon, quindi DAZN è essenzialmente un monopolista che nulla ha a che vedere con il mercato italiano su cui incide da pochissimi anni e male. Un giudizio ancor più negativo è stato espresso alla luce della sua dichiarazione, proprio perché a margine di uno scandalo precedente sulla qualità della tecnologia messa a disposizione per gli utenti, che si sono lamentati finanche della qualità dei contenuti informativi messi a disposizione. Questo è un altro problema o forse no? Se DAZN esprimesse maggiore qualità forse gli abbonamenti raddoppierebbero, perché non investire commisuratamente al servizio fino ad oggi offerto da Sky per evitare che il monopolio passi definitivamente ad Amazon?

Proprio come sostiene Lapo Elkan.

Commenti da Facebook
Prosegui la lettura

Editoriali

Facebook presenta il suo Metaverso, oppure è il nostro?

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Mark Zuckerberg presenta il progetto Metaverse, metaverso, che porta l’azienda social per eccellenza ad una trasformazione storica. Non sarà più Facebook Inc. ma Meta e questo, per fugare tutti i dubbi, non porterà al cambiare nome, almeno nel breve termine, alle app social Facebook, Instagram o Whats App, ma semplicemente creare un contenuto innovativo e tecnologico dove dalle piattaforme sopracitate, ci si darà appuntamento in un livello superiore. O semplicemente diverso?

Cos’è un metaverso?

Citando la definizione pubblicata dalla Treccani in rete, metaverso è “un termine coniato da Neal Stephenson nel romanzo cyberpunk Snow crash (1992) per indicare uno spazio tridimensionale all’interno del quale persone fisiche possono muoversi, condividere e interagire attraverso avatar personalizzati.” Mark Zuckerberg propone proprio questo e lo fa a distanza di anni dal fallimento di Second Life dove gli internauti si muovevano tramite gli avatar e facevano capitalizzazioni in denaro nell’aggiudicarsi immobili o addirittura isole. Oggi tutto questo è ancora vivo grazie alla criptovaluta Decentraland che si appoggia a un progetto simile dove è possibile capitalizzare in moneta virtuale degli investimenti immobiliari in un ambiente non reale.

Il metaverso di Zuck non è altro che una trasposizione della realtà quotidiana in quella virtuale, dove le persone si connetteranno tra loro vedendosi ed interagendo sulla piattaforma Horizon che in un decennio promette di connettere un miliardo di persone ospitandole negli spazi virtuali.

Il problema tecnologico

Se ai tempi di Second Life non c’era la connessione veloce e la comunicazione avveniva prevalentemente in modalità testuale, oggi Mark va oltre e cala tutti nella realtà virtuale dove è richiesta una attrezzatura hardware di tutto rispetto come visori 3D che ci immergeranno nelle scenografie ospitate sul cloud Horizon dove le persone si incontrano. Non bisogna escludere dalle criticità una buona connessione Internet che, nonostante i grandi passi avanti nella distribuzione della banda larga, non sempre è scontata. Per questo motivo, il dato di un miliardo di persone previsto in 10 anni è poco, forse anche troppo se consideriamo il numero di utenti dei social network afferenti all’universo di Zuck sia pari a 3-4 volte in più: non tutti hanno ed avranno le possibilità di accedere al nuovo “vecchio” mondo.

Le opportunità

Le opportunità di lavoro saranno tantissime. Gli architetti o gli interior designers potranno ricollocarsi nella realizzazione di scenari nuovi con l’aiuto delle tecnologie “futuristiche”. Anche il portare avanti la baracca infrastrutturale prevede tantissime assunzioni nel campo informatico. E’ un nuovo business dove l’indotto è potenzialmente enorme, ma potrebbe svuotarne altri. Dal punto divista sociologico cambierà anche il modo di vedere il mondo e di frequentarlo, ottimizzando ancora di più gli spazi necessari agli incontri di lavoro, concerti e momenti intimi.

I rischi

I rischi sono chiari, per chi vi scrive, perché la storia si ripete. Se la prima giornalista televisiva “digitale” in Italia, Barbara Carfagna, espone a un problema importante: gli ambienti di lavoro, i concerti, le riunioni pubbliche e private nel metaverso che avvengono tra soggetti del territorio europeo dovranno avere non solo la garanzia di trattenimento delle informazioni nello spazio cibernetico Comunitario, ma è anche giusta la provocazione di portare l’Unione Europea a chiedere dei soldi. Il parere di chi vi scrive, invece, è ancora più cinico. Dopo aver colonizzato internet con Google, social media e commercio elettronico di vario genere, gli Usa lanciano l’assalto alla nuova dimensione prevista e necessaria per via dell’implementazione della realtà virtuale. L’America esperta di guerre, militari e commerciali, ripete l‘impresa compiuta agli albori di internet. Questa volta, che la storia si ripete, verrà affossata dall’Europa oppure accolta con la solita inerzia facendo scoppiare il bubbone 10 anni dopo quando tutto sarà già deciso ed immutabile? Tutti i problemi che abbiamo oggi sul rispetto dei confini territoriali, sarà amplificato con la presenza del metaverso. Non siamo ancora in grado di individuare il nostro universo digitale, saremo in grado di avere il controllo di quello parallelo? Inoltre, c’è il fattore principale che viene messo sempre in secondo piano a quello commerciale ed è quello psicologico. Come cambierà l’umanità dinanzi allo spostamento dell’essere umano, e della materia di cui è composto, in una dimensione parallela ed immateriale? Una volta entrato lì, siamo sicuri che riuscirà ad uscire? Domanda lecita se consideriamo il fatto che la nostra vita la spendiamo sempre più sui social network, regno indiscusso di Zuckerberg e degli USA.

Commenti da Facebook
Prosegui la lettura

Letture consigliate

telegram matrice digitale

Tendenza