Notizie
Zero-day: perchè sono cresciuti nell’ultimo anno? Di chi è la colpa?

Le vulnerabilità zero-day hanno sempre avuto una reputazione speciale nello spazio della cybersicurezza. Questi bug del software vengono sfruttati per attacchi prima che la falla sia nota al fornitore del software e quindi prima che sia disponibile una patch. Di conseguenza, queste falle di sicurezza sono teoricamente molto più difficili da difendere e sono una prospettiva più attraente per gli attori delle minacce. Gli exploit successivamente ideati per trarne vantaggio possono essere un vero mal di testa per i difensori della rete. La cattiva notizia è che tali exploit sono ora ad un livello mai visto prima, secondo due nuove ricerche.
Questa recente impennata nei volumi potrebbe essere perché l’industria sta migliorando il rilevamento e la divulgazione di tali attacchi. Ma in ogni caso, le organizzazioni devono migliorare nel mitigare la minaccia delle vulnerabilità sconosciute, soprattutto perché sia gli operatori sostenuti dallo stato che i criminali informatici motivati finanziariamente stanno aumentando la loro attività.
Un anno record per cosa?
Il team Project Zero di Google è stato creato più di otto anni fa con l’obiettivo specifico di trovare e divulgare responsabilmente i bug zero-day ai fornitori. Ha avuto un successo prolifico nel farlo, rendendo qualsiasi intuizione del settore che può condividere di grande interesse. Il suo ultimo rapporto annuale rivela che ci sono stati 58 zero-day “in-the-wild” tracciati l’anno scorso, più del doppio del precedente massimo di 28 individuati nel 2015, e molto più alto dei 25 rilevati nel 2020.
Tuttavia, non tutto è come può apparire all’inizio. Secondo la ricercatrice di sicurezza di Google, Maddie Stone, è in realtà quasi impossibile tracciare la vera cifra degli exploit zero-day, poiché gli attori della minaccia che li utilizzano sono un gruppo altamente riservato, per ovvie ragioni. In realtà, la cifra record potrebbe essere spiegata più precisamente da una migliore rilevazione e divulgazione di tali exploit, ha sostenuto. Sia il numero di ricercatori che lavorano per trovare e segnalare gli zero-days, sia il numero di venditori che rilevano e rivelano gli zero-days nei loro prodotti è aumentato. Questo è un segno di qualche progresso.
Gli attori statali guidano l’aumento
Una ricerca separata di Mandiant fa più luce sull’argomento. Ha identificato 80 vulnerabilità zero-day sfruttate in natura l’anno scorso, più del doppio del precedente record di 32 nel 2019. Anche se l’azienda ha riconosciuto che questo potrebbe essere dovuto a più rilevamenti, ha anche sostenuto che l’aumento potrebbe essere dovuto a:
- Lo spostamento verso le tecnologie di cloud hosting, mobile e Internet of Things (IoT), che aumenta il volume e la complessità del software e dei sistemi connessi a Internet
- Un’espansione del mercato del broker di exploit, poiché più risorse vengono spostate verso la ricerca e lo sviluppo di zero-days, sia da aziende private che da gruppi di minaccia
- I prodotti di Microsoft, Apple e Google hanno rappresentato tre quarti di quei bug zero-day trovati da Mandiant, con gruppi statali guidati dalla Cina come “attori principali”. Tra i più prolifici di questi exploit sono stati quelli utilizzati per sfruttare quattro zero-days scoperti in Microsoft Exchange Server (“ProxyLogon”) lo scorso marzo. Questo attacco non solo ha mostrato la velocità con cui i gruppi stanno saltando sui bug appena scoperti per sfruttarli prima che vengano rilasciate le patch, ma ha anche dimostrato che più attori, compresi i gruppi di criminali informatici, sono coinvolti. ESET ha scoperto vari gruppi APT che sfruttano ProxyLogon su migliaia di server Exchange l’anno scorso. Ci sono anche rapporti che alcuni gruppi ransomware ben finanziati stanno considerando l’assunzione di exploit zero-day per l’accesso iniziale.
Le stesse vecchie tecniche
Un po’ sorprendentemente, nonostante l’aumento degli zero-day, gli attacchi stessi stanno ancora utilizzando tecniche provate e testate, secondo Stone di Google. Ha spiegato:
“Gli zero day che abbiamo visto nel 2021 hanno generalmente seguito gli stessi modelli di bug, superfici di attacco e “forme” di exploit precedentemente visti nella ricerca pubblica. Una volta che lo zero day è difficile, ci aspetteremmo che per avere successo, gli attaccanti dovrebbero trovare nuove classi di vulnerabilità di bug in nuove superfici di attacco utilizzando metodi di sfruttamento mai visti prima. In generale, questo non era ciò che i dati ci hanno mostrato quest’anno“.
Infatti, dei 58 registrati da Google, il 67% erano vulnerabilità di corruzione della memoria. Queste sono state una caratteristica popolare del panorama delle minacce negli ultimi decenni. Di queste, la maggior parte degli aggressori apparentemente ha anche bloccato le classi di bug più popolari e conosciute: use-after-free; out-of-bounds read & write; buffer overflow; e integer overflow.
Cosa significa questo per la gestione delle vulnerabilità?
Come ha sostenuto Stone di Google, l’industria deve migliorare nel rendere gli exploit zero-day più difficili da sviluppare per gli attori delle minacce. Ciò significa applicare correttamente le patch e garantire che quando i bug sono risolti, qualsiasi via d’attacco simile in prodotti simili sia anche bloccata. Questo costringerà gli aggressori a ricominciare da zero quando cercano di trovare nuovi bug zero-day.
Notizie
Telegram multata per 20.000 dollari in Brasile
Tempo di lettura: 2 minuti. Non cancella il profilo come ha ordinato il Tribunale

Il giudice della Corte Suprema del Brasile Alexandre de Moraes ha multato mercoledì l’app di messaggistica Telegram per non aver sospeso l’account di un funzionario eletto di estrema destra e influencer sui social media, secondo quanto dichiarato dalla Corte Suprema.
All’inizio di gennaio, il tribunale ha ordinato a Telegram di sospendere gli account di Nikolas Ferreira e di altri “per fermare la diffusione di manifestazioni criminali”, si legge nel comunicato. La mancata sospensione dell’account di Ferreira “è considerata una collaborazione indiretta alla continuazione delle attività criminali”, ha dichiarato la corte. Ferreira, un rappresentante federale dello Stato di Minas Gerais, ha più di 300.000 abbonati su Telegram, 3,6 milioni di follower su Tik Tok e oltre 6 milioni di follower su Instagram. Tende a pubblicare contenuti evangelici e di estrema destra e a sostenere l’ex presidente brasiliano Jair Bolsonaro.
Le autorità brasiliane stanno ancora indagando dopo che centinaia di sostenitori di Bolsonaro hanno preso d’assalto gli edifici governativi della capitale Brasilia all’inizio di gennaio, in seguito alla sua sconfitta nel ballottaggio presidenziale dello scorso anno. L’abilità di Ferreira sui social media ha contribuito a catapultare la carriera politica del 26enne, che nel 2022 è stato eletto con il maggior numero di voti tra tutti i rappresentanti in corsa a livello nazionale e il terzo per numero di voti espressi da un rappresentante nella storia del Brasile.
Su Twitter, mercoledì, Ferreira ha scritto: “Vogliono farmi sparire da internet”.
Secondo un comunicato della Corte Suprema, Telegram è stata multata di 100.000 reais brasiliani (circa 20.000 dollari) per ogni giorno di mancata conformità.
In una lettera di Telegram a Moraes, ottenuta dalla CNN Brasil, l’azienda ha risposto chiedendo di riconsiderare l’ordine. L’azienda sottolinea che Ferreira è un funzionario eletto e afferma che nell’ordine non è stato identificato alcun contenuto criminale specifico. “Non sono stati forniti motivi o giustificazioni per il blocco completo di tale canale, cioè non sono stati presentati i contenuti specifici che sarebbero considerati illegali”, si legge nella lettera.
La CNN ha contattato Telegram per un commento.
La Corte Suprema ha riconosciuto che Telegram ha riferito di aver rispettato parzialmente l’ordine, ma ha chiesto chiarimenti sui contenuti specifici da bloccare.
Notizie
L’Interpol si è di fatto schierata con la Russia nella sua guerra contro l’Ucraina

I Paesi membri dell’Interpol si impegnano a collaborare per evitare che i veri criminali sfuggano alla giustizia e il sistema si basa sulla presunzione che tutti i suoi membri agiscano in buona fede. Ma come altri membri autoritari dell’Interpol, la Russia abusa di questa presunzione per perseguire i nemici del regime di Putin. Questo deve finire e l’Interpol ha tutti gli strumenti necessari per farlo, compresa la sospensione della Russia dall’organizzazione. In risposta all’invasione immotivata dell’Ucraina da parte di Mosca, l’anno scorso Stati Uniti, Regno Unito e altri alleati hanno cercato di sospendere la Russia dall’Interpol. Il gruppo ha resistito, sottolineando la propria neutralità e sostenendo di poter fare di più con la Russia a bordo: “Finché la rete Interpol può aiutare a salvare una vittima di abusi su minori… è suo dovere garantire che le linee di comunicazione rimangano aperte”. Questo è falso. L’Interpol è stata costituita per diffondere informazioni che aiutino la ricerca di presunti criminali, impedendo al contempo l’abuso dei suoi sistemi da parte degli Stati membri. Ma la massima responsabilità dell’organizzazione non è quella di aiutare a catturare i criminali. La stessa Costituzione dell’Interpol afferma notoriamente che deve operare nello spirito della Dichiarazione universale dei diritti umani, che sancisce la presunzione di innocenza e il diritto alla proprietà privata. Ma regimi autoritari come la Russia e la Cina spesso abusano dell’Interpol per perseguitare i loro critici o per giustificare il furto di beni aziendali.
L’Interpol vuole evitare qualsiasi cosa che possa portare uno dei suoi membri ad abbandonare o essere sospeso, per paura di diluire la sua influenza globale. Per questo motivo, afferma che la sua Costituzione non prevede la sospensione di un membro. Questo è tecnicamente vero; la disposizione per la sospensione non è nella Costituzione dell’Interpol. Si trova nell’articolo 131 del Regolamento sul trattamento dei dati dell’Interpol, che autorizza l’Interpol a sospendere i diritti di accesso di qualsiasi Stato membro per un massimo di tre mesi. Inoltre, se il Comitato esecutivo dell’Interpol approva, una nazione può ricevere una “sospensione a lungo termine”. Purtroppo, questo comitato è attualmente dominato da autocrazie e da chi abusa dell’Interpol. È improbabile che gli Emirati Arabi Uniti, la Cina, l’Egitto e la Turchia votino per sospendere uno dei loro compagni di abusi. La difesa dell’Interpol per la sua inazione – difesa regolarmente ribadita dal suo segretario generale, Jürgen Stock – è che l’Interpol è stata fondata sulla neutralità e sulla cooperazione apolitica contro i reati di diritto comune: reati come omicidio, stupro e rapina.
Ma praticare la neutralità non significa ignorare gli abusi sistemici. L’Interpol permette regolarmente che accuse spurie di frode, o false accuse di crimini ordinari, vengano usate per attaccare avversari politici o commerciali. Stock ha sostenuto che non c’è compromesso tra l’offrire “la più ampia assistenza reciproca possibile” alla polizia e la neutralità dell’Interpol. Ma quando la polizia è il criminale, il compromesso c’è eccome. Regimi come la Russia e la Cina non riconoscono la distinzione tra reati ordinari e reati politici, distinzione su cui si basa l’Interpol. Ignorando questa distinzione, l’Interpol finisce per “agire come un braccio di un regime criminale per dare la caccia ai suoi nemici”, secondo le parole di Bill Browder, critico di Putin e principale bersaglio degli abusi russi dell’Interpol. Il Cremlino ha ripetutamente chiesto all’Interpol di arrestare Browder, che ha denunciato la corruzione russa, ma l’Interpol ha respinto le richieste. La neutralità dell’Interpol sull’adesione della Russia alla guerra in Ucraina si riduce al rifiuto di fare qualcosa che possa essere percepito come una presa di posizione. Questa non è neutralità, è cecità. La vera neutralità significa far rispettare le regole dell’Interpol a tutti, indipendentemente dall’identità o dalla reazione di chi le infrange. La visione ottusa della neutralità dell’Interpol non riguarda solo gli attivisti coraggiosi come Browder. Nel 2018, gli Stati Uniti hanno richiesto, e ottenuto, un avviso rosso dell’Interpol per cercare di arrestare Yevgeny Prigozhin, un amico di Putin e fondatore del famigerato gruppo mercenario russo Wagner.
Ma nel 2020, dopo la presentazione di un reclamo da parte degli avvocati di Prigozhin, l’Interpol ha ritirato l’avviso in quanto “avrebbe avuto significative implicazioni negative per la neutralità dell’Interpol” facendola “percepire come schierata con un Paese contro un altro”. La visione della neutralità di Interpol si basa, come afferma Stock, sulla convinzione che “se c’è un’attività statale, Interpol non sta conducendo alcuna attività”. Ma se è lo Stato a commettere i crimini, gli sforzi dell’Interpol per rimanere neutrale la pongono tacitamente dalla parte di Stati criminali come la Russia. Purtroppo, dopo aver preso una posizione forte lo scorso marzo, chiedendo la sospensione della Russia, l’amministrazione Biden ha fatto marcia indietro. Ad agosto, il Dipartimento di Stato e il Procuratore generale hanno pubblicato un rapporto che ha rilevato – in barba alle prove pubblicate dall’Interpol stessa – che non ci sono stati abusi da parte dell’Interpol dal 2019.
Incredibilmente, gli Stati Uniti, che pagano la maggior parte dei costi dell’Interpol, ora hanno così paura di puntare il dito contro gli abusatori e di difendere le regole dell’Interpol, che non riescono a citare i Rapporti nazionali sui diritti umani del Dipartimento di Stato, che testimoniano la realtà continua degli abusi dell’Interpol. I critici dell’Interpol non sono sempre nel mirino. L’organizzazione ha ragione a resistere alle richieste, come quella recente del comitato editoriale del Wall Street Journal, di essere coinvolta in aree che esulano dai crimini ordinari a cui è limitata dalla sua Costituzione. L’Interpol non dovrebbe perseguire reati di “carattere militare”, nemmeno quelli ben documentati e massicci come le violazioni dei diritti umani e la commissione di crimini di guerra da parte della Russia in Ucraina.
La questione non è se la Russia sia in torto in Ucraina. La Russia ha sbagliato e deve risponderne. Ma l’Interpol non è lo strumento giusto da utilizzare a questo scopo. L’Interpol ha già abbastanza problemi a prevenire l’abuso dei suoi sistemi. Se viene coinvolta per volontà dei combattenti nel perseguimento dei crimini di guerra, si troverà di fronte a una politicizzazione dilagante. Coloro che sono preoccupati per la politicizzazione dell’Interpol da parte della Russia non dovrebbero rispondere esortando l’Interpol a violare le sue stesse regole.
Allo stesso tempo, esiste un modo giusto per coinvolgere l’Interpol in questa lotta. La comunità internazionale potrebbe istituire un tribunale per processare i russi per reati di genocidio, crimini contro l’umanità e crimini di guerra. Il tribunale potrebbe poi collaborare con l’Interpol e fare richieste di localizzazione e detenzione dei sospetti. Questa è la procedura stabilita nel 2010 dall’Assemblea generale dell’Interpol, volta a garantire che l’Interpol non si trasformi in un giudice delle rivendicazioni rivali dei combattenti. La recente designazione della Russia come Stato terrorista da parte del Parlamento europeo è un passo significativo in questo processo. Finché non sarà istituito un tribunale internazionale, l’Interpol ha molto lavoro da fare. Soprattutto, deve smettere di dire mezze verità sulle sue regole, abbandonare la sua visione distorta di neutralità e iniziare a rispettare il suo requisito fondamentale di applicare le proprie regole, anche se Russia e Cina lo percepiscono come una presa di posizione.
Notizie
Trapelano i dettagli di iOS 17: Apple promette più stabilità ed efficienza e meno grafica

Apple ha appena rilasciato iOS 16.3, l’ultima versione di iOS 16, presentato a giugno dello scorso anno e rilasciato in autunno con la famiglia iPhone 14. Quest’anno, iOS 17 sarà rilasciato insieme alla serie iPhone 15, molto probabilmente a settembre. Quest’anno, iOS 17 sarà rilasciato insieme alla serie iPhone 15, molto probabilmente a settembre, e oggi un nuovo rapporto ne parla già. Secondo questa fonte, che in passato si è dimostrata affidabile quando si tratta di cose legate ad Apple, iOS 17 non introdurrà grandi revisioni visive. Anzi, ci si deve aspettare che sia identico a iOS 16. L’obiettivo della prossima versione sarà invece quello di aumentare la stabilità e l’efficienza e di supportare le cuffie AR/VR Reality Pro di Apple.
A tal fine, iOS 17 sarà caratterizzato da una nuova app dedicata alle cuffie. Si tratterà di un concetto simile a quello dell’app Watch, ma con “molte più funzioni”. L’app Casa sembra essere in procinto di essere rinnovata, con “cambiamenti importanti” in arrivo, insieme a “modifiche” più lievi a Trova il mio. Inoltre, secondo quanto riferito, l’app Musica subirà alcune modifiche relative alla navigazione al suo interno. L’app Mail sarà semplificata “un po’” e Promemoria e File saranno migliorate, anche se non ci è dato sapere come. A quanto pare, ci si devono aspettare anche piccole modifiche alle app Fitness e Wallet, quest’ultima potrebbe essere collegata ad Apple Pay Later.
Sembra che iOS 17 sia costruito per funzionare su sei dispositivi con Dynamic Island, di cui due sono i già disponibili iPhone 14 Pro e iPhone 14 Pro Max. Sembra quindi che tutti e quattro i prossimi modelli di iPhone 15 saranno dotati di Dynamic Island, abbandonando finalmente la tacca. Secondo altre parti del codice di iOS 17, tutti e quattro i prossimi iPhone avranno una porta USB-C, ma solo due supporteranno la velocità USB 3.2, presumibilmente il Pro e il Pro Max. I telefoni non Pro avranno una velocità simile a quella che attualmente raggiungono tramite Lightning.
Infine, si dice che l’iPhone 15 Pro Max sarà dotato di un software di elaborazione delle immagini “più avanzato” rispetto all’iPhone 15 Pro e di un sistema di raffreddamento migliore (probabilmente reso possibile, almeno in parte, dalle dimensioni fisiche del telefono).
-
Inchieste3 settimane fa
ChatGPT: i criminali informatici già la usano per sviluppare malware?
-
Inchieste3 settimane fa
La Russia sta perdendo la guerra cibernetica?
-
L'Altra Bolla2 settimane fa
Abbiamo chiesto a ChatGPT della guerra in Ucraina e delle sue cause.
-
OSINT2 settimane fa
Twitter: la sfida tra Corriere e Repubblica è vinta da La Verità
-
L'Altra Bolla2 settimane fa
Ferragni contro Lucarelli: chi ha ragione e chi ha torto
-
Inchieste2 settimane fa
NoName057(16) a Matrice Digitale: stiamo analizzando il perimetro cibernetico italiano
-
L'Altra Bolla2 settimane fa
Shakira e Pique: quando il divorzio fa fare soldi. Altro che Blasi e Totti …
-
L'Altra Bolla2 settimane fa
Greta Thunberg: arrestata dalla polizia tedesca con foto in posa. Che spettacolo !