Multilingua
Cozy Bear: con Magic Web è possibile accedere ad Active Directory senza permessi
Tempo di lettura: 2 minuti. Microsoft: Un malware russo dirotta l’ADFS per accedere come chiunque in Windows
Microsoft ha scoperto un nuovo malware utilizzato dal gruppo di hacker russi APT29 (Cozy Bear) che consente l’autenticazione come chiunque in una rete compromessa.
In qualità di attore di cyber-spionaggio sponsorizzato dallo Stato, APT29 utilizza questa nuova funzionalità per nascondere la propria presenza nelle reti dei suoi obiettivi, in genere organizzazioni governative e critiche in Europa, Stati Uniti e Asia.
Denominato “MagicWeb”, il nuovo strumento dannoso è un’evoluzione di “FoggyWeb”, che consentiva agli hacker di esfiltrare il database di configurazione dei server Active Directory Federation Services (ADFS) compromessi, di decrittare i certificati di firma e di decrittazione dei token e di recuperare ulteriori payload dal server di comando e controllo (C2).
I sistemi degli sviluppatori di LastPass violati per rubare codice sorgente
AD FS si basa sull’autenticazione basata sulle richieste per convalidare l’identità dell’utente e le sue richieste di autorizzazione. Queste richieste vengono confezionate in un token che può essere utilizzato per l’autenticazione. MagicWeb si inietta nel processo di rivendicazione per eseguire azioni dannose al di fuori dei normali ruoli di un server AD FS. – Microsoft
Lo strumento “MagicWeb” sostituisce una DLL legittima utilizzata da ADFS con una versione dannosa per manipolare i certificati di autenticazione degli utenti e modificare le richieste passate nei token generati dal server compromesso.
Poiché i server ADFS facilitano l’autenticazione degli utenti, MagicWeb può aiutare l’APT29 a convalidare l’autenticazione per qualsiasi account utente su quel server, offrendo persistenza e abbondanza di opportunità di pivoting.
Processo di autenticazione ADFS
MagicWeb richiede che l’APT29 ottenga prima l’accesso come amministratore al server ADFS di destinazione e sostituisca la DLL in questione con la propria versione, ma Microsoft riferisce che ciò è già avvenuto in almeno un caso su cui il suo team Detection and Response Team (DART) è stato chiamato a indagare.
Microsoft ha osservato NOBELIUM sostituire la DLL “Microsoft.IdentityServer.Diagnostics.dll” con una versione retrodatata che presenta una sezione aggiuntiva nella classe ‘TraceLog’.
Nuova sezione di intestazione nella classe TraceLog (Microsoft)
Questa nuova sezione è un costruttore statico eseguito una volta durante il caricamento della DLL all’avvio del server ADFS.
L’obiettivo del costruttore è quello di agganciare quattro funzioni ADFS legittime, ovvero “Build”, “GetClientCertificate”, “EndpointConfiguration” e “ProcessClaims”.
Le funzioni agganciate consentono agli hacker russi di eseguire le seguenti azioni:
BeginBuild() – Sovverte il normale processo di ispezione/costruzione dei certificati introducendo un metodo personalizzato invocato prima di “Build()”.
BeginGetClientCertificate() – Forza l’applicazione ad accettare un certificato client non valido come valido, purché il valore OID corrisponda a uno dei valori MD5 hardcoded di MagicWeb.
BeginEndpointConfiguration() – Consente al WAP di passare la richiesta con lo specifico certificato dannoso ad ADFS per l’ulteriore elaborazione dell’autenticazione.
BeginProcessClaims() – Assicura che le richieste fraudolente con il valore OID di MagicWeb vengano aggiunte all’elenco delle richieste restituite al chiamante del metodo legittimo agganciato (ProcessClaims).
Caccia a MagicWeb
Microsoft raccomanda ai difensori di seguire le indicazioni per la caccia fornite nel rapporto. Gli indicatori di compromissione (IoC) non sono stati condivisi perché non sarebbero molto utili.
Cozy Bear personalizza spesso l’infrastruttura e le capacità per ogni campagna, riducendo al minimo il rischio operativo nel caso in cui vengano scoperti gli attributi specifici della campagna.
“Se MagicWeb viene identificato nel vostro ambiente, è improbabile che corrisponda a qualsiasi IOC statico di altri obiettivi, come un valore SHA-256“, aggiunge l’azienda.
Inoltre, la ricerca di DLL non firmate nella GAC (Global Assembly Cache) con Microsoft 365 Defender o l’enumerazione di DLL non firmate da Microsoft nella GAC tramite PowerShell possono aiutare a scoprire sostituzioni di librerie dannose.
Cozy Bear: l’APT29 con gli strumenti migliori al mondo al servizio della Russia
Multilingua
iPhone 15 vs 15 Pro: guida completa per scegliere il modello giusto
Tempo di lettura: 2 minuti. Scopri le differenze tra iPhone 15 e iPhone 15 Pro e trova il modello perfetto per te basato su design, prestazioni, fotografia e altro.
L’annuale dilemma per gli appassionati di tecnologia si rinnova con l’arrivo dei nuovi modelli iPhone 15 e iPhone 15 Pro. Questa guida esamina dettagliatamente le differenze per aiutarti a decidere quale modello si adatti meglio alle tue esigenze, sia che tu stia cercando prestazioni di punta o un ottimo rapporto qualità-prezzo.
Caratteristiche e Design
Specifiche | iPhone 15 | iPhone 15 Plus | iPhone 15 Pro | iPhone 15 Pro Max |
---|---|---|---|---|
Dimensioni Schermo | 6.1 pollici | 6.7 pollici | 6.1 pollici | 6.7 pollici |
Risoluzione | 2556 x 1179 pixels | 2796 x 1290 pixels | 2556 x 1179 pixels | 2796 x 1290 pixels |
PPI | 460 ppi | 460 ppi | 460 ppi | 460 ppi |
Super Retina XDR OLED | ✅ | ✅ | ✅ | ✅ |
Dynamic Island | ✅ | ✅ | ✅ | ✅ |
ProMotion – refresh adattivo fino a 120Hz | ❌ | ❌ | ✅ | ✅ |
Display sempre attivo | ❌ | ❌ | ✅ | ✅ |
Luminosità tipica | 1000 nits max | 1000 nits max | 1000 nits max | 1000 nits max |
Luminosità HDR | 1600 nits max | 1600 nits max | 1600 nits max | 1600 nits max |
Luminosità esterna | 2000 nits max | 2000 nits max | 2000 nits max | 2000 nits max |
True Tone | ✅ | ✅ | ✅ | ✅ |
Haptic Touch | ✅ | ✅ | ✅ | ✅ |
Wide color (P3) | ✅ | ✅ | ✅ | ✅ |
Entrambi i modelli vantano miglioramenti significativi rispetto ai loro predecessori. L’iPhone 15 introduce funzionalità come l’Isola Dinamica e una nuova fotocamera principale da 48MP, mentre il 15 Pro aggiunge esclusività con il display Always-On e la tecnologia ProMotion per un’esperienza visiva senza precedenti. Entrambi i dispositivi offrono il nuovo design con bordi più arrotondati per un miglior comfort durante l’uso, ma solo il Pro vanta un guscio in titanio, materiale noto per la sua leggerezza e resistenza.
Prestazioni e Hardware
Il cuore tecnologico dell’iPhone 15 Pro batte più forte grazie al chip A17 Pro, il più veloce nel panorama mobile, che garantisce prestazioni eccezionali specialmente in ambito gaming e applicazioni che richiedono grande capacità di elaborazione. I modelli Pro offrono fino a 1TB di memoria interna, permettendo di conservare una vasta quantità di dati senza compromessi.
Fotografia e Capacità Video
Il sistema di fotocamere dell’iPhone 15 Pro supera quello del modello standard con funzioni avanzate come il zoom ottico superiore, la fotografia macro e il supporto per il formato Apple ProRAW. Queste funzioni sono ideali per gli utenti che prediligono la fotografia e il video di alta qualità. La capacità di registrazione video ProRes, esclusiva dei modelli Pro, è particolarmente attraente per i professionisti del video.
Connettività e innovazioni
Entrambi i modelli introducono il supporto USB-C, migliorando la compatibilità con altri dispositivi. Tuttavia, solo il Pro offre velocità di trasferimento dati superiori con il supporto USB 3, una caratteristica importante per chi lavora con grandi quantità di dati.
Vendite e Popolarità nel Mercato
Recenti rapporti indicano una riduzione nelle vendite dei modelli standard di iPhone 15 rispetto agli anni precedenti, con un interesse maggiore verso i modelli Pro, che continuano a mantenere una quota significativa del mercato. Questo trend riflette il crescente desiderio dei consumatori di accedere a tecnologie più avanzate, nonostante un costo inizialmente più alto.
La scelta tra iPhone 15 e iPhone 15 Pro, guarda i prezzi su Amazon, dipende dalle tue esigenze specifiche e dalla disponibilità economica. Mentre il modello standard offre un eccellente equilibrio tra nuove funzionalità e prezzo, il modello Pro è indirizzato a coloro che cercano le tecnologie più avanzate e le migliori prestazioni possibili in un smartphone.
Multilingua
Google Pixel 8a: prezzo e custodie svelate
Tempo di lettura: 2 minuti. Scopri i dettagli su prezzo e personalizzazioni del Google Pixel 8a, con opzioni di colore e custodie innovative.
Recenti informazioni trapelate rivelano dettagli significativi sul prezzo e le opzioni di personalizzazione per il Google Pixel 8a negli Stati Uniti e in India, insieme a nuove varianti di colore per le custodie.
Dettagli sui prezzi del Pixel 8a
Il Google Pixel 8a è previsto al prezzo di $499 per la variante base da 128GB negli Stati Uniti, con un modello da 256GB che raggiunge i $559. Questi prezzi sono allineati con quelli del predecessore, il Pixel 7a, al momento del lancio. Per il mercato indiano, il prezzo del Pixel 8a potrebbe essere leggermente superiore di Rs 1,000-2,000 rispetto al Pixel 7a, posizionandosi intorno a Rs 44,999 o Rs 45,999. Nonostante il costo leggermente più elevato, Google potrebbe offrire delle promozioni introduttive per rendere l’acquisto più allettante.
Variazioni di Colore e Custodie
Le immagini promozionali mostrano il Pixel 8a disponibile in verde, blu e nero (grigio scuro), con una nuova aggiunta potenzialmente in corallo, anche se non è chiaro se questa variante sarà disponibile al lancio. Inoltre, sono state mostrate diverse custodie che corrispondono a queste colorazioni, suggerendo che Google potrebbe puntare su una personalizzazione estetica per attirare un pubblico più ampio.
Con un design accattivante e opzioni di personalizzazione attraverso colori e custodie diverse, il Google Pixel 8a si prepara a essere un forte concorrente nel mercato degli smartphone di fascia media. Gli appassionati di tecnologia e i fedeli della marca Google attendono con impazienza ulteriori dettagli e la conferma ufficiale di queste caratteristiche al lancio.
Multilingua
TikTok aggira le commissioni dell’App Store di Apple?
Tempo di lettura: 2 minuti. TikTok testa un nuovo metodo per evitare le commissioni dell’App Store di Apple, vendendo direttamente dal suo sito web per ridurre i costi.
Una recente indagine di TechCrunch ha sollevato dubbi sulle pratiche di TikTok relative alle transazioni in-app, suggerendo che l’app potrebbe stare aggirando le commissioni dell’App Store di Apple. Questo comportamento potrebbe avere implicazioni significative per gli sviluppatori e i consumatori.
Strategia di TikTok per ridurre le commissioni
TikTok sta apparentemente testando un nuovo metodo per consentire agli utenti di acquistare “monete” — utilizzate per dare mance ai creatori — direttamente dal proprio sito web anziché tramite il sistema di acquisto in-app di Apple. Questo approccio suggerisce un risparmio del 25% sulle commissioni di servizio, offrendo agli utenti un incentivo finanziario per scegliere questa via alternativa. L’opzione di acquisto via web non sembra essere disponibile a tutti gli utenti ma limitata a coloro che hanno precedentemente speso cifre significative nell’app.
Implicazioni delle Nuove Linee Guida dell’App Store
Nonostante le modifiche alle linee guida dell’App Store di Apple a gennaio, che permettono agli sviluppatori di indirizzare gli utenti verso metodi di pagamento alternativi, TikTok sarebbe comunque tenuto a pagare una commissione ridotta del 27% per le transazioni effettuate. La discrepanza tra il risparmio offerto agli utenti e la commissione che TikTok dovrebbe ancora pagare solleva interrogativi sulla sostenibilità di tale strategia.
Problemi di conformità e risposta di Apple
L’approccio di TikTok, che non include un messaggio popup per informare gli utenti che stanno per lasciare l’app, potrebbe non essere conforme alle aspettative di Apple riguardo l’uso delle autorizzazioni necessarie. L’assenza di tale messaggio di avviso solleva ulteriori questioni sulla trasparenza e sulla correttezza delle pratiche adottate da TikTok.
- Inchieste2 settimane fa
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste2 settimane fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste2 settimane fa
Cloud Italiano qual è il Trend del 2024? Aziende e servizi disponibili
- Inchieste2 settimane fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Cyber Security1 settimana fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni
- Inchieste1 settimana fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Robotica1 settimana fa
Perché i Robot non riescono a superare gli animali in corsa?
- L'Altra Bolla1 settimana fa
Reddit rivoluziona l’E-Commerce con Dynamic Product Ads