Sicurezza Informatica
Mark Zuckerberg e Threads: obiettivo un miliardo di utenti
Tempo di lettura: < 1 minuto. Mark Zuckerberg, CEO di Meta, ha grandi speranze per Threads, la sua risposta a Twitter, con l’obiettivo di raggiungere un miliardo di utenti.
Mark Zuckerberg, CEO di Meta, ha grandi aspettative per Threads, la piattaforma di Meta che si pone come concorrente di Twitter. Durante la conferenza con gli investitori relativa ai guadagni del secondo trimestre di Meta, Zuckerberg ha parlato più volte di Threads e delle sue aspettative per il suo successo a lungo termine.
Le prestazioni di Threads
Threads ha raggiunto 100 milioni di iscrizioni più velocemente di qualsiasi altro prodotto software per consumatori nella storia, ma è ancora lontano dal raggiungere il club del miliardo di utenti. L’engagement è stimato essere rallentato significativamente dopo l’iniziale ondata di iscrizioni, anche se Zuckerberg ha dichiarato la scorsa settimana che “decine di milioni” di persone stanno ancora utilizzando l’app quotidianamente.
Il focus di Threads
Secondo Zuckerberg, l’obiettivo principale per Threads, oltre all’aggiunta di funzionalità chiave mancanti, è migliorare la ritenzione dell’app con gli utenti attuali. “Sono molto fiducioso che saremo in grado di versare abbastanza benzina su questo per aiutarlo a crescere” una volta terminato questo lavoro, ha detto.
Le performance di Meta
L’attività di Meta ha registrato un significativo rimbalzo quest’anno, e per il secondo trimestre ha riportato guadagni migliori del previsto che hanno fatto salire il prezzo delle sue azioni. Il fatturato totale dell’azienda è stato di 32 miliardi di dollari, con un utile netto di 7,78 miliardi di dollari. La sua divisione Reality Labs, invece, ha riportato una perdita netta di 3,7 miliardi di dollari.
In conclusione, nonostante le perdite di Reality Labs, Meta non sente la pressione di monetizzare Threads nel breve termine. Le sue reti sociali consolidate – Facebook, Messenger, Instagram e WhatsApp – non sono mai state più grandi. Anche Facebook ha superato i 3 miliardi di utenti mensili ed è in crescita negli Stati Uniti e in Canada.
Sicurezza Informatica
Ivanti CSA CVE-2024-8190 e più sicurezza in WordPress.org
Tempo di lettura: 2 minuti. Ivanti segnala una vulnerabilità critica CSA (CVE-2024-8190) mentre WordPress introduce misure di sicurezza 2FA per autori di plugin e temi.
Le recenti vulnerabilità e aggiornamenti di sicurezza continuano a mettere in evidenza la necessità di adottare misure preventive avanzate per proteggere gli utenti e i sistemi. Ivanti ha segnalato una vulnerabilità critica (CVE-2024-8190) per il suo Cloud Service Appliance (CSA), mentre WordPress.org ha introdotto nuove misure di sicurezza per gli autori di plugin e temi.
Vulnerabilità Ivanti Cloud Service Appliance (CSA) – CVE-2024-8190
Ivanti ha rilasciato un avviso di sicurezza riguardante una vulnerabilità critica nel suo Cloud Service Appliance (CSA), identificata come CVE-2024-8190. Questa vulnerabilità riguarda l’accesso non autorizzato che potrebbe permettere ad attori malintenzionati di sfruttare il sistema per ottenere privilegi elevati. Al momento, Ivanti non ha ancora fornito un aggiornamento specifico per risolvere il problema, ma è altamente raccomandato che gli amministratori prendano misure preventive, come limitare l’accesso remoto e monitorare i log di rete per rilevare attività sospette.
Gli utenti di Ivanti dovrebbero rimanere aggiornati sugli sviluppi e applicare le patch di sicurezza non appena disponibili per ridurre al minimo il rischio associato a questa vulnerabilità.
Modifiche alla sicurezza su WordPress.org per autori di plugin e temi
A partire dal 1° ottobre 2024, WordPress.org richiederà l’autenticazione a due fattori (2FA) per gli autori di plugin e temi. Questo cambiamento ha lo scopo di migliorare la sicurezza dei conti con accesso ai commit, prevenendo accessi non autorizzati e proteggendo i milioni di siti che utilizzano questi plugin e temi.
Oltre al 2FA, WordPress ha introdotto l’uso di password SVN specifiche per separare le credenziali di commit dall’account principale di WordPress.org. Questa misura protegge ulteriormente le credenziali principali da eventuali esposizioni durante il processo di aggiornamento dei plugin.
Gli sviluppatori sono invitati a configurare il 2FA sui loro account e a generare una password SVN per il commit access. L’implementazione di queste misure garantirà una maggiore sicurezza nella gestione dei plugin e dei temi su WordPress.org.
Sicurezza Informatica
Phishing tramite header refresh e attacchi acustici PIXHELL
Tempo di lettura: 3 minuti. Nuove tecniche di attacco informatico, tra cui il phishing via header HTTP e l’attacco acustico PIXHELL, minacciano la sicurezza di dati sensibili.
Negli ultimi mesi, sono emerse nuove tecniche sofisticate di attacco informatico, tra cui l’uso del refresh nell’header HTTP per le campagne di phishing e l’attacco acustico denominato PIXHELL. Queste tecniche rappresentano un pericolo per la sicurezza di organizzazioni e utenti, sfruttando vulnerabilità che richiedono un’attenzione crescente.
Phishing tramite il refresh dell’header HTTP
Nel 2024, i ricercatori di Unit 42 hanno rilevato un aumento significativo delle campagne di phishing che sfruttano il refresh nell’header delle risposte HTTP. Questi attacchi, piuttosto che basarsi sui contenuti HTML della pagina, utilizzano l’header HTTP per ricaricare o aggiornare automaticamente la pagina del browser, senza necessitare di un’interazione diretta da parte dell’utente.
Questo metodo si è rivelato particolarmente efficace, poiché le URL utilizzate nei messaggi di phishing appaiono spesso legittime, essendo ospitate su domini compromessi o legittimi. Gli attacchi phishing di questo tipo mirano a settori critici come la finanza, i portali internet e i governi, rendendo la loro rilevazione ancora più complicata.
Gli aggressori inviano e-mail con link che sembrano legittimi, spesso precompilati con i dettagli della vittima, inducendo così i destinatari a fornire le proprie credenziali su pagine di accesso false. Questo approccio sofisticato e personalizzato rende più probabile che le vittime cadano nel tranello, rendendo questi attacchi particolarmente pericolosi.
PIXHELL: Esfiltrazione di dati tramite emissioni acustiche da schermi LCD
Un altro attacco innovativo è il PIXHELL, sviluppato dal Dr. Mordechai Guri della Ben-Gurion University. PIXHELL sfrutta le emissioni acustiche non intenzionali degli schermi LCD, come il rumore da coil whine e le vibrazioni dei condensatori, per trasmettere dati sensibili. Utilizzando uno schema di modulazione, i pixel dello schermo vengono manipolati per generare segnali acustici che possono essere intercettati da dispositivi vicini, come smartphone, e demodulati per esfiltrare informazioni.
Nonostante la velocità di trasmissione limitata a 20 bps, PIXHELL permette di eseguire attività di keylogging in tempo reale, rendendolo un potenziale strumento per rubare password e piccoli file di testo. La portata massima di questo attacco è di circa 2 metri, il che rende possibile la sua esecuzione in ambienti fisicamente isolati, come quelli air-gapped.
Misure di difesa
Contro il phishing via header refresh, strumenti avanzati di filtraggio URL come quelli offerti da Palo Alto Networks possono identificare le URL sospette e bloccare gli attacchi mentre nel caso di PIXHELL, le misure difensive includono il divieto di dispositivi con microfoni nelle aree sensibili, l’uso di rumore di fondo per disturbare i segnali acustici e il monitoraggio dei pattern di pixel sullo schermo per individuare attività insolite.
Sicurezza Informatica
Geopolitica Digitale: novità da Cina, Russia e India
Tempo di lettura: 2 minuti. Cina guida le comunicazioni quantistiche, mentre Russia e India si preparano a minacce fisiche e informatiche globali.
L’innovazione tecnologica e le minacce alla sicurezza cibernetica continuano a guidare l’agenda globale e Cina, Russia e India stanno implementando strategie diverse, ma cruciali per la difesa e il progresso digitale. Mentre la Cina si concentra sulla leadership nella tecnologia quantistica, la Russia sembra prepararsi a minacce fisiche come il sabotaggio di cavi sottomarini, e l’India sta formando un corpo specializzato di Cyber Commandos per combattere le minacce informatiche interne.
La leadership quantistica della Cina
La Cina ha compiuto passi da gigante nel settore delle comunicazioni quantistiche, in particolare con lo sviluppo di reti di distribuzione a chiave quantistica (QKD). Secondo un recente rapporto dell’Information Technology & Innovation Foundation (ITIF), la Cina ha creato la più lunga rete QKD al mondo, il Beijing-Shanghai backbone, che copre oltre 1.200 chilometri. Questa tecnologia rappresenta un metodo quasi inespugnabile di crittografia dei dati, mettendo la Cina in una posizione di vantaggio nella sicurezza delle comunicazioni.
Nonostante gli Stati Uniti siano in vantaggio nell’hardware per il quantum computing, come lo sviluppo di chip superconduttori, la Cina ha puntato molto sull’applicazione pratica delle tecnologie quantistiche. Tuttavia, il rapporto sottolinea che mentre gli Stati Uniti si concentrano sulla ricerca di base, la Cina ha creato un sistema più centralizzato e rapido per la transizione dalla ricerca all’applicazione.
La Russia e il rischio di sabotaggio dei cavi sottomarini
Negli ultimi tempi, le attività navali russe vicino ai cavi sottomarini hanno destato preoccupazione tra le autorità statunitensi. Questi cavi trasportano più del 95% dei dati internazionali, rendendoli obiettivi critici per potenziali attacchi fisici o informatici. Rapporti recenti indicano che la Russia sta sviluppando capacità militari per il sabotaggio di queste infrastrutture, attraverso unità come il General Staff Main Directorate for Deep Sea Research (GUGI).
Un eventuale attacco ai cavi sottomarini potrebbe causare danni enormi alle comunicazioni governative, militari e private, non solo durante i conflitti internazionali, ma anche in tempo di pace. Le implicazioni di tali azioni sono considerate molto gravi e potrebbero portare a escalation indesiderate tra le potenze mondiali.
L’India e la formazione dei Cyber Commandos
In risposta alle crescenti minacce informatiche, l’India ha annunciato la creazione di una squadra di 5.000 Cyber Commandos entro i prossimi cinque anni. Questi specialisti saranno incaricati di affrontare il crimine informatico e proteggere il vasto ecosistema digitale del paese. Inoltre, l’India ha avviato altre iniziative come la creazione di un Cyber Fraud Mitigation Centre (CFMC) e un registro nazionale dei sospetti cyber-criminali.
Il ministro Amit Shah ha sottolineato l’importanza di una stretta cooperazione tra gli stati indiani per combattere efficacemente il crimine informatico, poiché i criminali operano senza confini. Con oltre il 46% delle transazioni digitali globali provenienti dall’India, la necessità di rafforzare la sicurezza cibernetica del paese è diventata una priorità assoluta.
Mentre la Cina si afferma come leader nelle comunicazioni quantistiche, la Russia aumenta la minaccia di sabotaggi fisici alle infrastrutture digitali globali, e l’India rafforza le sue difese informatiche con una forza specializzata. Il panorama globale della sicurezza cibernetica e tecnologica continua a evolversi rapidamente, evidenziando la necessità di cooperazione internazionale e innovazione continua per affrontare sfide sempre più complesse.
- Inchieste1 settimana fa
Stretta contro la disinformazione russa e WhisperGate
- Inchieste2 giorni fa
Apple sempre più in basso: crisi annunciata e pubblico deluso
- Inchieste5 giorni fa
NAFO: i propagandisti di Kiev che minacciano il Governo
- Tech1 settimana fa
IFA 2024: tutte le novità in questo speciale
- Smartphone6 giorni fa
Huawei Mate XT: il primo smartphone pieghevole tri-fold
- Tech1 settimana fa
iPhone 16 Pro Max e Galaxy Tab S10: novità tra 4K, 8K e tasto AI
- Tech1 settimana fa
Apple Watch Ultra 3, AirPods 4 e Beats: le novità attese il 9 Settembre
- Smartphone7 giorni fa
iPhone 16, Plus, Pro e Pro Max finalmente ufficiali