Connect with us

Notizie

Facebook, Instagram e Whatsapp down: cosa succede?

Pubblicato

il

facebook datacenter
Condividi questo contenuto
Tempo di lettura: 4 minuti.

Capita anche ai migliori, e sta capitando in queste ore. I server di Facebook, Instagram e Whatsapp non funzionano. Nessuna delle App del mondo creato da Mark Zuckerberg permette l’accesso agli utenti.

Un malfunzionamento di questo genere ha una portata enorme, in tutta Europa sono stati segnalati gli stessi problemi.

La situazione è in evoluzione, vi terremo aggiornati tramite questa pagina.

Ultimi aggiornamenti:

4/10/2021

ore 17.00 : importante picco di segnalazioni da parte di numerosi utenti

ore 18.00 : tutte le piattaforme della famiglia Facebook sono fuori servizio

ore 19.00 : Twitter, l’unico “social” di massa funzionante al momento registra, a 2 ore dall’incidente, una impennata di hashtag volati in cima alle tendenze:

HASHTAGMessaggi condivisi in circa 2 ore
#instagramdown244.000 Tweet
#facebookdown235.000 Tweet
#whatsappdown 187.000 Tweet

ore 20.00 : Diversi produttori di videogiochi (come Match Master e Pokemon GO), che contano centinaia di migliaia di utenti in tutti il mondo, hanno avvisato i propri utenti che le difficoltà a collegarsi alle loro app sono causate dal malfunzionamento di Facebook.

Numerose app infatti utilizzano la funzione “Facebook Login” per poter riconoscere i propri utenti.
Per queste ragioni anche i servizi legati ad Oculus, di recente acquisizione da parte di Facebook.

ore 23.46 : Alcuni messaggi Whatsapp sono transitati verso alcune App, ma i server risultano subito congestionati. I DNS tornano a funzionare, ma i server non riescono evidentemente a gestire le milioni di richieste contemporanee.

I server di Facebook tornano a rispondere, ma non riescono a gestire le richieste

ore 23.59 : dopo 7 ore di assenza dal traffico Internet, la piattaforma Facebook torna a funzionare, si prevedono rallentamenti ed interruzioni durante le prime ore di funzionamento a causa del sicuro picco di connessioni da parte degli utenti in astinenza da social.

Messaggio di errore sulla versione desktop di Facebook.com

Le ripercursioni sui mercati

Un network come Facebook ed Instagram fermo per diverse ore rappresenta un danno economico di proporzioni epiche. Non solo le aziende che hanno comprato ADS non ottengono il servizio, e quindi non lo pagano, ma anche gli investitori sono molto preoccupati da questo inaspettato e prolungato blackout.

La analisi tecnica di Matrice Digitale

Da tecnici ci siamo posti subito numerosi interrogativi. Si è trattato di un attacco hacker? Come è possibile che una azienda che ormai è padrona della Rete, subisca un malfunzionamento così imponente per un periodo di tempo così prolungato?

Il primo tentativo che abbiamo fatto è stato quello di tracciare il percorso che unisce la rete Facebook (che ospita anche Instagram e Whatsapp) al resto del mondo, attraverso il semplice comando UNIX “traceroute”. (disponibile anche sui sistemi Windows come “tracert”)

La sorpresa: i DNS non funzionano

Tentando questa semplice analisi ci siamo resi conto che il vero malfunzionamento non è imputabile ai server o alla connettività, ma alla mancata “risoluzione” dei domini Internet su cui si basano i servizi della azienda leader nel settore dei social network.

I domini non sono scaduti, questo accade agli sprovveduti a volte, invece Mark li ha pagati fino al 2030.

Le dichiarazioni di Facebook

“We’re aware that some people are having trouble accessing our apps and products. We’re working to get things back to normal as quickly as possible, and we apologize for any inconvenience.”

In un messaggio su Twitter (l’unica piattaforma funzionante) Facebook comunica : “Siamo a conoscenza che alcune persone stiano avendo difficoltà ad accedere alle nostre app e prodotti. Siamo lavorando per ripristinare la normalità il prima possibile, e ci scusiamo per eventuali inconvenienti” (fonte: https://twitter.com/Facebook/status/1445061804636479493?s=20)

Le prime congetture

La scomparsa di Facebook dai dispositivi di oltre mezzo miliardo di persone segue di un giorno le dichiarazioni di un informatore interno all’azienda che ha denunciato la stessa di dare priorità al profitto. Ella ha infatti dichiarato che i suoi avvocati hanno depositato almeno otto denunce al “U.S. Securities and Exchange Commission“, prese in considerazione da due membri del Parlamento Europeo che hanno richiesto di indagare a fondo sulle accuse.

La gestione di tematiche come la disinformazione o l‘hate speech hanno avuto minore priorità rispetto all’aumento della redditività della piattaforma, in violazione di diverse normative internazionali e raccomandazioni ricevute anche dal Congresso Americano. Per anni Facebook ha affrontato fiumi di critiche da Associazioni per i Diritti Umani. Anche ricercatori universitari hanno reputato pericoloso il modo in cui la piattaforma social più persuasiva del pianeta, distorca il modo in cui vediamo il mondo e promuova comportamenti lesivi che vanno dai disturbi alimentari, fino al genocidio.

Non sono remote le ipotesi, avvalorate dal tipo di malfunzionamento, che si possa trattare di un attacco di “hacktivist“. Hacker attivisti che attaccano i DNS del social network accusato di essere dannoso per i giovani e di alimentare le discussioni on line, perché il commentare degli utenti, detto engagement, rappresenta il vero valore economico dell’azienda.

Attaccare i server DNS non è purtroppo ancora diventata una impresa difficile, ed ha il preciso scopo di oscurare il sito ed i servizi, senza intaccare minimamente il funzionamento o la sicurezza dei server centrali e dei dati degli utenti.

Quanto è sicura l’infrastruttura informatica di Facebook?

Non troppo, se consideriamo che solo pochi mesi fa, ad Aprile 2021, le informazioni di 533 milioni di utenti sono state pubblicate su un forum pubblico gestito da hacker.

Facebook, a sua difesa, ha dichiarato che la sottrazione di questi dati era stata denunciata già in passato, precisamente nel dicembre del 2019. I dati resi pubblici, quindi, conterrebbero informazioni vecchie, e la falla di sicurezza che ha permesso di penetrare i server è stata rimossa dal sistema pochi mesi dopo.

“Pochi mesi dopo”

(Facebook security manager)

Il mio capo mi avrebbe bruciato vivo per una dichiarazione del genere.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Android, attenzione ai pericolosi spyware mascherati da applicazioni VPN

Condividi questo contenuto

Tempo di lettura: 2 minuti. Le app VPN infette possono rubare i vostri dati e spiare le vostre conversazioni

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il malware su Android è un problema ricorrente, quasi onnipresente, nonostante gli sforzi di Google per contrastarne la diffusione. Una nuova ricerca della società di sicurezza informatica ESET rivela che il famigerato gruppo di cyber-mercenari Bahamut APT ha trovato un nuovo vettore per il malware pericoloso che colpisce i telefoni Android: le app VPN. Come suggerisce l’etichetta di cyber-mercenario, Bahamut APT è un gruppo che i malintenzionati potrebbero ingaggiare per lanciare attacchi di spear phishing. Il gruppo è attivo da tempo e spesso prende di mira individui del Medio Oriente e dell’Asia meridionale. Secondo i ricercatori di ESET, almeno otto versioni dello spyware Bahamut sono state scoperte nelle versioni troianizzate delle popolari applicazioni Android SoftVPN e OpenVPN. Il gruppo avrebbe riutilizzato un vecchio codice spyware per infettare queste applicazioni dannose.

L’APT Bahamut è entrato e uscito dalle cronache dal 2017 per tentativi di attacchi di cyberspionaggio di varia portata. Questo che coinvolge le app VPN è un attacco spyware piuttosto semplice, progettato per violare il dispositivo della vittima e accedere a SMS, registri delle chiamate, posizione e registrazioni delle chiamate. Lo spyware può spiare le app di messaggistica come WhatsApp ed estrarre altri dati, come le informazioni bancarie, utilizzando la registrazione delle chiavi. Per la distribuzione di tutte le app infette è stata utilizzata una versione contraffatta del sito web di SecureVPN, che non è mai stato elencato per il download sul Play Store. Queste app VPN sembravano destinate a persone specifiche, che venivano indirizzate al sito web con una chiave di attivazione specifica. La versione autentica della VPN non richiede una chiave di attivazione o una visita al sito web – un altro segnale di allarme per le potenziali vittime. Questa chiave impedisce al payload dannoso di attivarsi su dispositivi che non appartengono alla vittima specificamente mirata. Questa rivelazione del team di ESET è solo un altro chiaro monito a non scaricare applicazioni da fonti inaffidabili su Internet. Secondo i ricercatori, la campagna è iniziata a gennaio di quest’anno ed è ancora attiva. Se state cercando di scaricare un’applicazione VPN consigliata, vi suggeriamo di attenervi al Play Store, soprattutto se qualcuno vi invia un link per scaricarne una da qualche altra parte.

Prosegui la lettura

Notizie

APT iraniano pubblica filmato dell’attacco a Gerusalemme. Compromessa agenzia di sicurezza

Condividi questo contenuto

Tempo di lettura: < 1 minuto. I funzionari confermano che il filmato è stato preso dalla telecamera di sorveglianza dell’agenzia, ma affermano che non si è verificata alcuna violazione della sicurezza; il gruppo Moses Staff ha affermato di aver violato decine di telecamere all’inizio di quest’anno

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Un gruppo di hacker iraniani ha pubblicato giovedì sul servizio di social media Telegram un filmato inedito che mostra un attentato a Gerusalemme avvenuto un giorno prima e che proviene da telecamere di sorveglianza utilizzate da un’importante organizzazione di sicurezza israeliana. Il gruppo, Moses Staff, ha affermato di aver violato le telecamere di sicurezza che inizialmente si pensava fossero gestite dalla polizia. All’inizio di quest’anno, il gruppo ha pubblicato i filmati di decine di telecamere in tutta Gerusalemme e alcune a Tel Aviv.
“Vi abbiamo sorvegliato [sic] per molti anni, in ogni momento e ad ogni passo. Questa è solo una parte della nostra sorveglianza sulle vostre attività attraverso l’accesso alle telecamere a circuito chiuso del Paese. Lo avevamo detto, vi colpiremo mentre non avreste mai immaginato”, ha scritto il gruppo sul suo canale Telegram a gennaio.

La polizia, tuttavia, ha negato che le sue telecamere fossero in funzione nell’area al momento dell’attacco e il Comune di Gerusalemme ha affermato che le riprese non sono state effettuate da una telecamera appartenente alla città. La polizia ha dichiarato di essere in possesso del filmato da alcune ore dopo il duplice attentato di mercoledì mattina che ha ucciso un adolescente e ferito più di 20 persone, smentendo alcune notizie che sostenevano che il gruppo di hacker avesse cancellato la copia del filmato della polizia. I funzionari della sicurezza hanno confermato che la telecamera in questione è stata utilizzata da un’importante organizzazione di sicurezza, anche se non hanno specificato quale.

Prosegui la lettura

Notizie

Interpol sequestra 130 milioni di dollari a criminali informatici in tutto il mondo

Condividi questo contenuto

Tempo di lettura: 2 minuti. Arresti in Grecia ed Italia di due cittadini coreani autori di una truffa

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

L’Interpol ha annunciato il sequestro di 130.000.000 milioni di dollari di denaro e beni virtuali legati a vari crimini informatici e operazioni di riciclaggio di denaro. L’operazione di contrasto è denominata in codice “HAECHI III” ed è durata tra il 28 giugno e il 23 novembre 2022, consentendo all’INTERPOL di arrestare quasi mille sospetti. “In totale, l’operazione ha portato all’arresto di 975 persone e ha permesso agli investigatori di risolvere più di 1.600 casi”, si legge nell’annuncio dell’Interpol. “Inoltre, sono stati bloccati quasi 2.800 conti bancari e di beni virtuali legati ai proventi illeciti della criminalità finanziaria online”. Tra i tipi di crimini informatici che hanno generato la cifra citata figurano le truffe sentimentali, il phishing vocale, la sextortion, le frodi negli investimenti e il riciclaggio di denaro associato al gioco d’azzardo online illegale. Come risultato dell’azione, INTERPOL ha anche generato 95 avvisi e diffusioni e ha individuato sedici nuove tendenze criminali che aiuteranno le forze dell’ordine di tutto il mondo a intraprendere azioni più mirate contro i criminali informatici. Le nuove tendenze riguardano varianti di truffe amorose e frodi di investimento che i malintenzionati evolvono costantemente per mantenere un elemento di novità. Inoltre, INTERPOL ha osservato un aumento delle app di messaggistica crittografata utilizzate dai truffatori per scambiare informazioni con le vittime nei sistemi di investimento.

I punti salienti dell’operazione HAECHI III sono:

L’arresto di due coreani in Grecia e in Italia che avevano sottratto 29.100.000 dollari a 2.000 vittime in Corea.

L’arresto dei membri di un gruppo criminale con sede in India che si spacciava per ufficiale INTERPOL per chiamare le vittime e ingannarle per inviare loro 159.000 dollari in criptovaluta. L’annuncio di INTERPOL sottolinea anche l’efficacia del suo nuovo meccanismo di protocollo di risposta rapida antiriciclaggio (ARRP), testato per la prima volta nella precedente operazione dell’agenzia, denominata in codice “Operazione Jackal”.

Grazie all’ARRP, un’azienda irlandese vittima di truffe via e-mail (BEC) si è vista restituire 1.250.000 milioni di dollari. Si tratta dell’importo totale che l’azienda ha perso a causa dei truffatori BEC, che ARRP ha aiutato a rintracciare e sequestrare. Dal gennaio 2022, quando è iniziata la fase di test pilota dell’ARRP, lo strumento ha contribuito a recuperare 120.000.000 di dollari di proventi dei criminali informatici.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie13 ore fa

APT iraniano pubblica filmato dell’attacco a Gerusalemme. Compromessa agenzia di sicurezza

Tempo di lettura: < 1 minuto. I funzionari confermano che il filmato è stato preso dalla telecamera di sorveglianza dell'agenzia,...

Inchieste15 ore fa

I falchi di Vladimir Putin su Telegram

Tempo di lettura: 7 minuti. Andrey Pertsev racconta come Telegram sia diventato la principale piattaforma di informazione per i falchi...

Notizie3 giorni fa

KillNet affonda il Parlamento Europeo con un attacco DDOS e non è un attacco sofisticato

Tempo di lettura: < 1 minuto. Una vecchia conoscenza di Matrice Digitale torna alla carica della più importante istituzione europea...

Notizie3 giorni fa

Gli hacktivisti DDoS di Killnet prendono di mira la Famiglia Reale e altri siti web

Tempo di lettura: 3 minuti. Gli hacktivisti allineati alla Russia hanno preso di mira diversi siti web del Regno Unito,...

Notizie4 giorni fa

Hacker cinesi usano 42.000 domini di phishing per malware sulle vittime

Tempo di lettura: 2 minuti. Condividi questo contenutoCyjax ha recentemente scoperto una vasta campagna di phishing che ha preso di...

Notizie5 giorni fa

Cyberattacchi, cambiamenti climatici e guerra hi-tech: Nato messa alle strette

Tempo di lettura: 5 minuti. Condividi questo contenutoLa NATO e i suoi alleati sono stati avvertiti domenica di prepararsi meglio...

Notizie6 giorni fa

APT iraniano ha compromesso un’agenzia federale statunitense grazie a Log4Shell

Tempo di lettura: 2 minuti. I dettagli, che sono stati condivisi dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati...

Notizie1 settimana fa

Il gruppo APT Earth Longzhi è un sottogruppo di APT41

Tempo di lettura: 2 minuti. Trend Micro ha riferito che il gruppo cinese ha come obiettivo l'Ucraina e i Paesi...

Notizie1 settimana fa

APT cinese ha violato un’autorità di certificazione digitale

Tempo di lettura: 2 minuti. Condividi questo contenutoUn sospetto attore cinese sponsorizzato dallo Stato ha violato un’autorità di certificazione digitale...

Notizie1 settimana fa

APT nordcoreano: nuova versione DTrack per attaccare Europa e Sud America

Tempo di lettura: 2 minuti. Kaspersky attribuisce l'utilizzo del malware ad un apt nordcoreana slegata dalla più note e che...

Truffe recenti

Truffe online2 settimane fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online3 settimane fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online1 mese fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online2 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online2 mesi fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online2 mesi fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online2 mesi fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online2 mesi fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online3 mesi fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie3 mesi fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Tendenza