Connect with us

Notizie

Facebook, Instagram e Whatsapp down: cosa succede?

Pubblicato

il

facebook datacenter
Condividi questo contenuto
Tempo di lettura: 4 minuti.

Capita anche ai migliori, e sta capitando in queste ore. I server di Facebook, Instagram e Whatsapp non funzionano. Nessuna delle App del mondo creato da Mark Zuckerberg permette l’accesso agli utenti.

Un malfunzionamento di questo genere ha una portata enorme, in tutta Europa sono stati segnalati gli stessi problemi.

La situazione è in evoluzione, vi terremo aggiornati tramite questa pagina.

Ultimi aggiornamenti:

4/10/2021

ore 17.00 : importante picco di segnalazioni da parte di numerosi utenti

ore 18.00 : tutte le piattaforme della famiglia Facebook sono fuori servizio

ore 19.00 : Twitter, l’unico “social” di massa funzionante al momento registra, a 2 ore dall’incidente, una impennata di hashtag volati in cima alle tendenze:

HASHTAGMessaggi condivisi in circa 2 ore
#instagramdown244.000 Tweet
#facebookdown235.000 Tweet
#whatsappdown 187.000 Tweet

ore 20.00 : Diversi produttori di videogiochi (come Match Master e Pokemon GO), che contano centinaia di migliaia di utenti in tutti il mondo, hanno avvisato i propri utenti che le difficoltà a collegarsi alle loro app sono causate dal malfunzionamento di Facebook.

Numerose app infatti utilizzano la funzione “Facebook Login” per poter riconoscere i propri utenti.
Per queste ragioni anche i servizi legati ad Oculus, di recente acquisizione da parte di Facebook.

ore 23.46 : Alcuni messaggi Whatsapp sono transitati verso alcune App, ma i server risultano subito congestionati. I DNS tornano a funzionare, ma i server non riescono evidentemente a gestire le milioni di richieste contemporanee.

I server di Facebook tornano a rispondere, ma non riescono a gestire le richieste

ore 23.59 : dopo 7 ore di assenza dal traffico Internet, la piattaforma Facebook torna a funzionare, si prevedono rallentamenti ed interruzioni durante le prime ore di funzionamento a causa del sicuro picco di connessioni da parte degli utenti in astinenza da social.

Messaggio di errore sulla versione desktop di Facebook.com

Le ripercursioni sui mercati

Un network come Facebook ed Instagram fermo per diverse ore rappresenta un danno economico di proporzioni epiche. Non solo le aziende che hanno comprato ADS non ottengono il servizio, e quindi non lo pagano, ma anche gli investitori sono molto preoccupati da questo inaspettato e prolungato blackout.

La analisi tecnica di Matrice Digitale

Da tecnici ci siamo posti subito numerosi interrogativi. Si è trattato di un attacco hacker? Come è possibile che una azienda che ormai è padrona della Rete, subisca un malfunzionamento così imponente per un periodo di tempo così prolungato?

Il primo tentativo che abbiamo fatto è stato quello di tracciare il percorso che unisce la rete Facebook (che ospita anche Instagram e Whatsapp) al resto del mondo, attraverso il semplice comando UNIX “traceroute”. (disponibile anche sui sistemi Windows come “tracert”)

La sorpresa: i DNS non funzionano

Tentando questa semplice analisi ci siamo resi conto che il vero malfunzionamento non è imputabile ai server o alla connettività, ma alla mancata “risoluzione” dei domini Internet su cui si basano i servizi della azienda leader nel settore dei social network.

I domini non sono scaduti, questo accade agli sprovveduti a volte, invece Mark li ha pagati fino al 2030.

Le dichiarazioni di Facebook

“We’re aware that some people are having trouble accessing our apps and products. We’re working to get things back to normal as quickly as possible, and we apologize for any inconvenience.”

In un messaggio su Twitter (l’unica piattaforma funzionante) Facebook comunica : “Siamo a conoscenza che alcune persone stiano avendo difficoltà ad accedere alle nostre app e prodotti. Siamo lavorando per ripristinare la normalità il prima possibile, e ci scusiamo per eventuali inconvenienti” (fonte: https://twitter.com/Facebook/status/1445061804636479493?s=20)

Le prime congetture

La scomparsa di Facebook dai dispositivi di oltre mezzo miliardo di persone segue di un giorno le dichiarazioni di un informatore interno all’azienda che ha denunciato la stessa di dare priorità al profitto. Ella ha infatti dichiarato che i suoi avvocati hanno depositato almeno otto denunce al “U.S. Securities and Exchange Commission“, prese in considerazione da due membri del Parlamento Europeo che hanno richiesto di indagare a fondo sulle accuse.

La gestione di tematiche come la disinformazione o l‘hate speech hanno avuto minore priorità rispetto all’aumento della redditività della piattaforma, in violazione di diverse normative internazionali e raccomandazioni ricevute anche dal Congresso Americano. Per anni Facebook ha affrontato fiumi di critiche da Associazioni per i Diritti Umani. Anche ricercatori universitari hanno reputato pericoloso il modo in cui la piattaforma social più persuasiva del pianeta, distorca il modo in cui vediamo il mondo e promuova comportamenti lesivi che vanno dai disturbi alimentari, fino al genocidio.

Non sono remote le ipotesi, avvalorate dal tipo di malfunzionamento, che si possa trattare di un attacco di “hacktivist“. Hacker attivisti che attaccano i DNS del social network accusato di essere dannoso per i giovani e di alimentare le discussioni on line, perché il commentare degli utenti, detto engagement, rappresenta il vero valore economico dell’azienda.

Attaccare i server DNS non è purtroppo ancora diventata una impresa difficile, ed ha il preciso scopo di oscurare il sito ed i servizi, senza intaccare minimamente il funzionamento o la sicurezza dei server centrali e dei dati degli utenti.

Quanto è sicura l’infrastruttura informatica di Facebook?

Non troppo, se consideriamo che solo pochi mesi fa, ad Aprile 2021, le informazioni di 533 milioni di utenti sono state pubblicate su un forum pubblico gestito da hacker.

Facebook, a sua difesa, ha dichiarato che la sottrazione di questi dati era stata denunciata già in passato, precisamente nel dicembre del 2019. I dati resi pubblici, quindi, conterrebbero informazioni vecchie, e la falla di sicurezza che ha permesso di penetrare i server è stata rimossa dal sistema pochi mesi dopo.

“Pochi mesi dopo”

(Facebook security manager)

Il mio capo mi avrebbe bruciato vivo per una dichiarazione del genere.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Hacker canadese di ransomware condannato a 20 anni di carcere negli USA

Condividi questo contenuto

Tempo di lettura: 3 minuti. Sebastien Vachon-Desjardins si dichiara colpevole di ransomware, sequestrati 28 milioni di dollari in bitcoin

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Per un periodo di 10 mesi a partire dall’aprile 2020, Sebastien-Vachon Desjardins ha lavorato come affiliato di Netwalker, una banda di ransomware che ha preso di mira ed estorto milioni di dollari a decine di aziende e organizzazioni in tutto il mondo. Un ex dipendente del governo canadese diventato hacker di ransomware è stato condannato a 20 anni di carcere negli Stati Uniti in quello che un giudice federale ha definito “il peggior caso che abbia mai visto”. Visibilmente indignato, il giudice William F. Jung ha descritto Sébastien Vachon-Desjardins di Gatineau, Que, come “Jesse James incontra il 21° secolo”, riferendosi al noto fuorilegge americano del 19° secolo, mentre emetteva la sua decisione a Tampa, in Florida, martedì. A giugno, Vachon-Desjardins – ex specialista informatico per Public Services and Procurement Canada – si è dichiarato colpevole di quattro accuse, tra cui frode informatica e trasmissione di una richiesta in relazione al danneggiamento di un computer protetto negli Stati Uniti. Vachon-Desjardins, 35 anni, è stato uno degli affiliati più prolifici di Netwalker, una banda criminale di ransomware di lingua russa che ha operato all’apice della pandemia COVID-19. Il gruppo di affiliati si è introdotto nei sistemi informatici di distretti sanitari, aziende e scuole, chiedendo il pagamento di un riscatto in cambio della restituzione dei dati criptati. Se le richieste non venivano soddisfatte, i dati venivano pubblicati sul blog Netwalker, ospitato sul dark web.

Netwalker ha preso di mira ben 400 vittime in più di 30 Paesi e ha raccolto 40 milioni di dollari in pagamenti di riscatti, secondo il procuratore degli Stati Uniti Carlton Gammons, che ha definito le vittime “sconcertanti”. Ha detto che un terzo dei riscatti pagati era legato ad attacchi di cui Vachon-Desjardins faceva parte. Avrei dato l’ergastolo”, dice il giudice
Gammons ha detto che il rapporto pre-sentenza non ha rivelato nulla di rilevante che suggerisca di pesare a favore di una pena minore. Ha detto che Vachon-Desjardins aveva buoni genitori, era istruito, non aveva problemi mentali né faceva uso di droghe e non era sotto stress finanziario. “Se fossi andato al processo, ti avrei dato l’ergastolo”, ha detto Jung, che ha condannato Vachon-Desjardins a 240 mesi di carcere, una pena più lunga di quella richiesta dall’accusa. Con indosso una tuta arancione e gli occhiali, con un taglio di capelli e un’aria depressa, Vachon-Desjardins ha ascoltato in silenzio il giudice spiegare la sua decisione. Jung ha detto che due fattori chiave lo hanno guidato: il desiderio di dissuadere altri dal commettere crimini simili e il “comportamento orribile” di Vachon-Desjardins.
Mark O’Brien, avvocato della difesa, ha tentato di argomentare una sentenza più lieve all’inizio del procedimento, facendo riferimento alla decisione del suo cliente di rinunciare a un processo e di dichiararsi colpevole, al suo rimorso per i crimini commessi e alla restituzione alle vittime. Ha descritto Vachon-Desjardins come educato, collaborativo e come uno dei suoi clienti preferiti in tutti i suoi anni di pratica.

Caso risolto in Canada

Dopo il suo arresto nel gennaio 2021 a Gatineau, la polizia canadese ha perquisito l’abitazione di Vachon-Desjardins e ha recuperato un valore attuale di 28 milioni di dollari in bitcoin e sequestrato 500.000 dollari in contanti. Un anno dopo si è dichiarato colpevole in un’aula di tribunale di Brampton, Ont. per aver commesso reati di ransomware contro 17 aziende, organizzazioni, scuole e un comune canadesi. Per questi reati ha ricevuto una condanna a sette anni. Nel maggio 2021 è stato estradato negli Stati Uniti per affrontare le accuse a suo carico a Tampa. Vachon-Desjardins ha accettato di confiscare il denaro ottenuto come provento dei suoi crimini. Ha scelto di non fornire informazioni sui suoi co-cospiratori. Tornerà alla corte federale a gennaio per un’udienza che stabilirà il pagamento delle restituzioni per le vittime.

Prosegui la lettura

Notizie

DeFi Ribbon Finance lancia uno scambio di opzioni su Ethereum

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Lo scambio di Ribbon Finance consente agli utenti di negoziare opzioni su Ethereum on-chain. Il lancio è l’ultimo di una serie di prodotti finanziari strutturati.
Lo spazio dei derivati delle criptovalute si sta scaldando.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Ribbon Finance ha lanciato oggi quello che definisce uno scambio di opzioni “ad alte prestazioni” chiamato Aevo. Costruita su Ethereum, la prima iterazione offrirà solo opzioni ETH, ma nei prossimi mesi dovrebbero essere disponibili altre criptovalute, tra cui il Bitcoin. La piattaforma è costruita su un rollup Ethereum “personalizzato”, realizzato dal team Ribbon, che il co-fondatore e CEO di Ribbon Julian Koh definisce “un fork di Optimism con modifiche per il caso d’uso di Ribbon”. Koh ha dichiarato a Decrypt via e-mail che Aevo godrà di una “profonda liquidità al momento del lancio” grazie a partnership con cinque market maker incentrati sulle opzioni. Le opzioni sono contratti finanziari che danno agli operatori la possibilità di acquistare (opzione “call”) o vendere (opzione “put”) un’attività a una determinata data e a un determinato prezzo. Sono spesso utilizzate come copertura contro la volatilità, in quanto possono garantire un prezzo per un’attività specifica.

Il lancio di uno scambio di opzioni è in linea con i prodotti precedenti di Ribbon. Theta Vaults, forse l’offerta più nota del progetto, sfrutta una strategia di opzioni automatizzata per generare rendimenti per gli utenti. Al momento, ad esempio, gli utenti possono depositare la stablecoin USDC nel caveau T-USDC-P-ETH, che sfrutta una strategia di vendita di Ethereum. Anche questi caveau saranno integrati con Aevo. “I caveau saranno costruiti in cima all’exchange, dando agli utenti molta più flessibilità nella scelta delle loro posizioni o nella loro copertura”, ha detto Koh.

Prosegui la lettura

Notizie

USA ha spiato il CEO di Volvo

Condividi questo contenuto

Tempo di lettura: 2 minuti. Rivelazioni sul dispositivo di spionaggio “di livello NSA” trovato nella Volvo del CEO di Eskom André de Ruyter

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

La cimice “sofisticata di livello NSA” che il CEO di Eskom André de Ruyter ha trovato nella sua auto non è né particolarmente intricata né qualcosa che i servizi clandestini avanzati di uno Stato nazionale utilizzerebbero. Questo secondo il ricercatore di sicurezza Daniel Cuthbert, che ha analizzato le fotografie del dispositivo pubblicate online dal Sunday Times e da News24. Cuthbert è coautore dell’OWASP Application Security Verification Standard e fa parte del comitato di revisione di Blackhat. Il Sunday Times ha citato un rapporto preliminare preparato dall’ex commissario di polizia diventato investigatore forense George Fivaz, il quale ha dichiarato che la cimice non è disponibile sul mercato aperto. Secondo quanto riferito da Fivaz, il dispositivo “sofisticato” è tipicamente utilizzato dalle forze dell’ordine e dalle agenzie di intelligence e può inviare e ricevere segnali. Tuttavia, ha affermato che la cimice è al di là delle capacità dei comuni investigatori privati e persino dei servizi clandestini del Sudafrica. Ha aggiunto che potrebbe essere utilizzata per il tracciamento, l’ascolto, l’RFID intelligente, le applicazioni di misurazione, le chiavi, l’Internet delle cose e i dispositivi di telemetria. “Può inviare dati fino a una velocità di 1,25MBb/s [sic]”, ha riferito l’agenzia di Fivaz.

Cuthbert ha detto che le foto del dispositivo pubblicate online suggeriscono l’esatto opposto, ovvero che si tratta di un dispositivo perfettamente banale e di largo consumo con capacità molto limitate. L’indizio più importante, ha spiegato Cuthbert, è che le foto del retro del dispositivo rivelano che utilizza una batteria al litio CR2032. Una batteria così poco potente si scaricherebbe molto velocemente se utilizzata per alimentare un modulo GPS per tracciare la posizione di De Ruyter. Cuthbert ha detto che si aspetta che un dispositivo di localizzazione di “livello NSA” utilizzi una batteria ai polimeri di litio.
A titolo di confronto, MyBroadband ha utilizzato in precedenza i tracker Chipfox che includono un modulo GPS e si collegano alla rete Sigfox. Questi sono alimentati da celle al litio CR123A con una capacità molto maggiore rispetto alle batterie a bottone – 1.700 mAh rispetto a 220 mAh, secondo le schede tecniche di RS Components. Tuttavia, anche questi tracker Chipfox a basso consumo sono di solito configurati solo per attivare i loro moduli GPS di rado per conservare la batteria. Il tracciamento in tempo reale la prosciugherebbe rapidamente.

Cuthbert ha dichiarato che, se fosse un agente segreto che installa una cimice in un veicolo a cui ha accesso fisico, la collegherebbe direttamente alla scatola dei fusibili, evitando completamente la necessità di una batteria. A parte la scelta della batteria, diversi altri aspetti hanno suggerito che il dispositivo trovato da De Ruyter non era una cimice avanzata per la localizzazione o l’ascolto. Cuthbert ha notato che sul circuito stampato sono presenti marcature serigrafate, pin di prova e un adesivo con un numero di serie. È più probabile che un’agenzia di intelligence sponsorizzata dallo Stato utilizzi schede personalizzate senza marcature chiare. Non c’è microfono o connettore a cui potrebbe essere collegato un microfono. Non c’è nemmeno un modulo GSM o un altro modulo radio che permetta al dispositivo di trasmettere dati ai presunti spioni che l’hanno piazzato, né un modo ovvio per registrare le conversazioni per recuperarle in seguito. Ciò solleva la domanda: se non è un dispositivo di tracciamento o di ascolto, che cos’è questo circuito stampato che De Ruyter ha trovato mentre puliva la sua auto? “Onestamente, sembra il telecomando di un cancello”, ha detto Cuthbert.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie1 settimana fa

Israele: la guerra informatica con l’Iran è senza precedenti

Tempo di lettura: 2 minuti. I comandanti delle unità di difesa e di cyber intelligence israeliane hanno annunciato che il...

Notizie2 settimane fa

Sandworm sta modificando i suoi attacchi alle infrastrutture ucraine

Tempo di lettura: 2 minuti. Il gruppo di hacker sponsorizzato dallo Stato russo noto come Sandworm è stato osservato mentre...

Notizie2 settimane fa

Gli attacchi informatici dell’Iran contro Israele sono aumentati, dice l’esercito

Tempo di lettura: < 1 minuto. La radio ha citato ufficiali militari secondo cui gli attacchi sono aumentati del "70%".

Multilingua2 settimane fa

Anonymous viola i siti web dello Stato iraniano dopo la morte di Mahsa Amini

Tempo di lettura: 2 minuti. I due principali siti web del governo iraniano e alcuni siti dei media sono stati...

Notizie3 settimane fa

Russia guerra cibernetica coinvolge anche i i satelliti

Tempo di lettura: 2 minuti. Il Committee of Concerned Scientists ha lavorato per sensibilizzare l'opinione pubblica sulla situazione degli scienziati....

Notizie3 settimane fa

Documenti NATO rubati all’insaputa del Portogallo: messi in vendita nel Dark Web

Tempo di lettura: 4 minuti. I fascicoli top secret sono stati sottratti dall'Agenzia di Stato Maggiore delle Forze Armate del...

Notizie3 settimane fa

Taiwan vigila mentre la Cina scatena la sua guerra informatica

Tempo di lettura: 2 minuti. Nel tentativo di resistere alle aggressioni cinesi, Taiwan ha aumentato le spese per la difesa...

Notizie3 settimane fa

Hacker iraniani colpiscono obiettivi nella sicurezza nucleare e nella ricerca genomica

Tempo di lettura: 3 minuti. La società di sicurezza aziendale Proofpoint ha attribuito gli attacchi mirati a un attore di...

Notizie3 settimane fa

La Cina accusa l’unità TAO della NSA di aver violato la sua università di ricerca militare

Tempo di lettura: 2 minuti. La Cina ha accusato la National Security Agency (NSA) degli Stati Uniti di aver condotto...

Notizie4 settimane fa

Tempo di lettura: 2 minuti. Diversi gruppi di hacker iraniani hanno partecipato a un recente attacco informatico contro il governo...

Truffe recenti

Truffe online1 giorno fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online1 settimana fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online1 settimana fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online2 settimane fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online3 settimane fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online4 settimane fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie1 mese fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Notizie1 mese fa

Truffatori telefonici causano danni per oltre 320.000 euro a Berlino

Tempo di lettura: 2 minuti. Migliaia di persone sono già cadute nel tranello di truffatori telefonici che si fingono dipendenti...

Notizie2 mesi fa

Ecco come si può acquistare una identità nel dark web e fare le truffe. Lo studio

Tempo di lettura: 2 minuti. Sappiamo tutti che le informazioni rubate vengono scambiate sul dark web e una nuova ricerca...

scam scam
Notizie2 mesi fa

Spagna e Romania: sventata banda di truffatori online

Tempo di lettura: 2 minuti. Condividi questo contenutoLe autorità spagnole, insieme alla polizia rumena ed Europol, hanno chiuso lunedì un’operazione...

Tendenza