Tech
Enemybot, un nuovo strumento per attacchi DDoS
Tempo di lettura: 3 minuti. Una panoramica sulle vulnerabilità sfruttate e i comandi eseguiti
A metà marzo, è stata rilevata da FortiGuard Labs una nuova botnet DDoS nominata “Enemybot” e che si attribuirebbe a Keksec, un attore di minacce specializzato in cryptomining e attacchi DDoS. La botnet che principalmente deriva la sua implementazione dal codice sorgente di Gafgyt (trapelato nel 2015), prenderebbe anche in prestito diversi moduli dal codice sorgente originale di Mirai.
Enemybot utilizzerebbe diversi metodi di offuscamento per ostacolare l’analisi e nascondere i propri indici rilevatori ad altre botnet (la maggior parte delle botnet, incluso Enemybot, ricercano infatti tali indicatori per terminare altre botnet in esecuzione sullo stesso dispositivo) e si connetterebbe inoltre ad un server di comando e controllo C2 nascosto nella rete Tor, rendendo così più complicato il relativo smantellamento.
I dispositivi sotto tiro
Come la maggior parte delle botnet, anche Enemybot infetterebbe più architetture possibili per aumentare la propria possibilità di propagazione. Oltre ai dispositivi IoT, sarebbero interessati router Seowon Intech, D-Link e iRZ e varie distribuzioni desktop/server (arm, arm5, arm64, arm7, bsd, darwin, i586, i686, m68k, mips, mpsl, ppc, ppc-440 fp, sh4, spc, x64, x86).
Enemybot, i metodi di diffusione
Enemybot utilizzerebbe diversi metodi osservati anche in altre campagne per l’infezione e la diffusione di botnet IoT. Uno dei modi consisterebbe nell’utilizzare un elenco di combinazioni di username/password codificate per accedere a dispositivi configurati con credenziali deboli o di default.
Il malware tenterebbe anche di eseguire comandi shell per infettare dispositivi Android configurati in modo errato e che espongono la porta 5555 (Android Debug Bridge) e di sfruttare vulnerabilità specifiche.
Eccone alcune:
- CVE-2020-17456 è una vulnerabilità relativa ai router SEOWON INTECH SLC-130 e SLR-120S;
- CVE-2018-10823 è una vulnerabilità per i router D-Link che consente a un utente autenticato di eseguire un comando arbitrario (DWR-116 fino a 1.06, DWR-512 fino a 2.02, DWR-712 fino a 2.02, DWR-912 fino a 2.02, DWR-921 fino a 2.02, DWR-111 fino a 1.01);
- CVE-2022-27226 è una vulnerabilità recente sui router mobili iRZ. Anche questa vulnerabilità consente a un utente malintenzionato di eseguire comando arbitrari;
- CVE-2022-25075 – 25084 per i router TOTOLINK;
- CVE-2021-44228/2021-45046 meglio conosciuto come Log4j;
- CVE-2021-41773/CVE-2021-42013 per i server HTTP Apache;
- CVE-2018-20062 ThinkPHP CMS;
- CVE-2017-18368 per i router Zyxel P660HN;
- CVE-2016-6277 per i router NETGEAR;
- CVE-2015-2051 per irouter D-Link;
- CVE-2014-9118 per i router Zhone.
Le somiglianze con Mirai
Come detto sebbene Enemybot sia principalmente basato su Gafgyt, è stato osservato che alcuni dei suoi moduli sarebbero stati copiati dal codice sorgente di Mirai. Un modulo condiviso con Mirai sarebbe per esempio il modulo “bot killer” migliorato rispetto al codice originale e deputato alla ricerca di tutti i processi in esecuzione avviati da determinati percorsi file o con parole chiave specifiche. Altri moduli tra quelli copiati sarebbero rispettivamente quello per eseguire un attacco di tipo brute force e quello denominato scanner_xywz() (vedi figura).
Comandi e funzionalità del bot
Secondo la ricostruzione, una volta che il bot viene installato sul dispositivo target, si connetterebbe al server di comando e controllo C2 (nascosto nella rete Tor xfrvkmokgfb2pajafphw3upl6gq2uurde7de7iexw4aajvslnsmev5id[.]onion) attendendo ulteriori comandi da un elenco di IP proxy SOCKS hardcoded.
Di seguito una serie dei comandi supportati.
Conclusioni
L’insieme delle vulnerabilità e exploit sfruttati relativi a server Web, applicazioni, dispositivi IoT e l’ampia gamma di architetture supportate, potrebbe essere secondo FortiGuard Labs “un segno che Keksec sta testando la fattibilità dell’espansione della botnet oltre i dispositivi IoT a basse risorse per qualcosa di più dei semplici attacchi DDoS. Sulla base delle loro precedenti operazioni di botnet, utilizzarli per il cryptomining è una grande possibilità“.
Secondo le evidenze di questa ricerca gli esperti Joie Salvio e Roy Tay di FortiGuard Labs concludono affermando che è lecito aspettarsi ulteriori distribuzioni aggiornate e quindi più pericolose.
Il rapporto si conclude con gli IoC pubblicati relativi a file, URL e C2.
Tech
KDE Plasma 6.0.5: ultimo aggiornamento disponibile
Tempo di lettura: 2 minuti. KDE Plasma 6.0.5, l’ultimo aggiornamento della serie 6.0, introduce correzioni di bug e miglioramenti delle prestazioni per una migliore stabilità e usabilità.
Il team di KDE ha rilasciato KDE Plasma 6.0.5, l’ultimo aggiornamento della serie 6.0, che include numerose correzioni di bug e miglioramenti delle prestazioni. Questo aggiornamento rappresenta la conclusione di un ciclo di versioni che ha portato significativi miglioramenti alla stabilità e all’usabilità del desktop environment Plasma.
Miglioramenti e correzioni
L’aggiornamento 6.0.5 introduce diverse correzioni di bug critici e miglioramenti minori che contribuiscono a rendere l’esperienza utente più fluida e affidabile. Tra i miglioramenti principali ci sono:
- Risoluzione di problemi di crash: Diversi bug che causavano crash occasionali dell’ambiente desktop sono stati risolti, migliorando la stabilità complessiva del sistema.
- Miglioramenti nell’interfaccia utente: Sono state apportate modifiche all’interfaccia per migliorare l’usabilità e l’accessibilità, rendendo alcune funzionalità più intuitive e facili da usare.
- Ottimizzazioni delle prestazioni: Sono stati effettuati vari miglioramenti per ottimizzare le prestazioni generali del sistema, riducendo il consumo di risorse e aumentando la reattività dell’ambiente desktop.
Correzioni di Bug
- Plasma Desktop: Risolto un problema che causava crash occasionali durante il cambio di attività. Questo miglioramento aumenta la stabilità complessiva del sistema.
- Plasma Workspace: Corretto un bug che impediva la corretta visualizzazione delle notifiche in alcune situazioni. Ora le notifiche vengono mostrate correttamente, migliorando l’usabilità.
- KWin: Implementate ottimizzazioni per ridurre il consumo di risorse durante l’uso di effetti desktop avanzati. Queste modifiche rendono l’ambiente desktop più reattivo e meno esigente in termini di risorse.
- Discover: Risolto un problema che causava il mancato aggiornamento delle applicazioni installate tramite Discover. Ora gli aggiornamenti vengono gestiti correttamente, garantendo che gli utenti abbiano sempre le versioni più recenti delle loro applicazioni.
- System Settings: Corretto un bug che impediva il salvataggio delle modifiche nelle impostazioni di rete in alcune configurazioni. Questo miglioramento assicura che le impostazioni di rete siano applicate correttamente.
Miglioramenti delle Prestazioni
- Ottimizzazione della Memoria: Vari miglioramenti sono stati apportati alla gestione della memoria, riducendo il consumo complessivo e migliorando le prestazioni del sistema.
- Miglioramenti Grafici: Implementati miglioramenti per la gestione dei display ad alta risoluzione, rendendo l’interfaccia utente più nitida e reattiva su display HiDPI.
Supporto e Futuro
Con il rilascio di KDE Plasma 6.0.5, il team di KDE si concentrerà ora sullo sviluppo e il supporto delle future versioni della serie 6.x. Gli utenti possono aspettarsi ulteriori miglioramenti e nuove funzionalità nelle prossime versioni, mentre il supporto per la serie 6.0 si concluderà con questo aggiornamento.
KDE Plasma 6.0.5 rappresenta un significativo passo avanti nella stabilità e nelle prestazioni del desktop environment. Con questo ultimo aggiornamento, la serie 6.0 giunge alla sua conclusione, aprendo la strada a future innovazioni e miglioramenti nella serie 6.x.
Tech
Meta Quest Pro 2 in ritardo, ma forse vale la pena
Tempo di lettura: 2 minuti. Il Meta Quest Pro 2, con lancio previsto per il 2027, utilizzerà un display micro OLED 4K di LG, promettendo un’esperienza visiva avanzata.
Il tanto atteso Meta Quest Pro 2, realizzato da LG, ha subito un significativo ritardo nel lancio, ora previsto per il 2027. Questo annuncio giunge con nuove informazioni sulle specifiche tecniche del dispositivo, suggerendo che il visore utilizzerà un display micro OLED 4K di ultima generazione, che potrebbe renderlo uno dei migliori visori VR disponibili sul mercato.
Dettagli del Ritardo
Il Meta Quest Pro 2, originariamente programmato per il 2025, è stato posticipato di circa due anni. LG ha dichiarato di voler “controllare il ritmo” delle sue uscite, probabilmente per evitare di saturare il mercato con troppi dispositivi Horizon OS-powered contemporaneamente. Questo ritardo arriva mentre altre aziende, come Samsung, si preparano a lanciare i loro visori XR basati sulla piattaforma Android XR di Google.
Specifiche del Display
Il nuovo visore di LG utilizzerà un display micro OLED 4K, con una risoluzione di 3840×3840 per occhio. Questo rappresenta un notevole miglioramento rispetto ad altri visori attualmente disponibili sul mercato, come l’Apple Vision Pro, che ha una risoluzione di 3660×3200 per occhio, e il Meta Quest 3, con una risoluzione di 2064×2208 per occhio.
Il display micro OLED di LG vanta una luminosità di 10.000 nit, una caratteristica essenziale per i visori VR moderni. Le lenti pancake utilizzate nei visori, come quelle dell’Apple Vision Pro e del Meta Quest 3, riducono significativamente la quantità di luce che raggiunge l’occhio, fino al 90%. Pertanto, una luminosità elevata è cruciale per mantenere una buona visibilità e ridurre il motion blur attraverso la tecnologia a bassa persistenza.
Considerazioni sul Mercato
Nonostante il ritardo, il Meta Quest Pro 2 potrebbe offrire un’esperienza visiva senza precedenti grazie alle sue avanzate specifiche tecniche. La decisione di LG di posticipare il lancio potrebbe permettere all’azienda di affinare ulteriormente il dispositivo e di garantire che soddisfi le aspettative elevate dei consumatori.
Il Meta Quest Pro 2, con il suo display micro OLED 4K e le avanzate tecnologie di rendering, si prepara a essere un punto di riferimento nel settore dei visori VR. Nonostante il ritardo nel lancio, le specifiche tecniche promettono di offrire un’esperienza utente eccezionale, posizionando il dispositivo come un serio concorrente sul mercato.
Tech
HandBrake 1.8: porting GTK4 su Linux e supporto per FFmpeg 7.0
Tempo di lettura: < 1 minuto. HandBrake 1.8 introduce il porting su GTK4 per Linux e il supporto per FFmpeg 7.0, migliorando l’interfaccia utente e le capacità di transcodifica.
HandBrake, il popolare software di transcodifica video open-source, ha rilasciato la versione 1.8, che introduce significativi miglioramenti, inclusi un nuovo porting su GTK4 per Linux e il supporto per FFmpeg 7.0.
Miglioramenti Principali
Porting su GTK4: La versione 1.8 di HandBrake porta un’importante aggiornamento all’interfaccia utente su Linux, spostandosi da GTK3 a GTK4. Questo aggiornamento non solo migliora l’aspetto visivo dell’applicazione, ma offre anche miglioramenti in termini di prestazioni e reattività dell’interfaccia utente. GTK4 introduce un rendering grafico più efficiente e supporto migliorato per display HiDPI, rendendo l’esperienza utente più fluida e moderna.
Supporto per FFmpeg 7.0: HandBrake 1.8 integra il supporto per FFmpeg 7.0, che include numerose migliorie e nuove funzionalità rispetto alle versioni precedenti. FFmpeg 7.0 offre una migliore gestione dei codec, un’ottimizzazione delle prestazioni e nuove funzionalità di codifica e decodifica, ampliando le capacità di transcodifica di HandBrake.
Altri Aggiornamenti e Miglioramenti
Oltre ai principali miglioramenti sopra menzionati, HandBrake 1.8 introduce una serie di altre novità e correzioni:
- Aggiornamenti dei codec: Inclusi aggiornamenti ai codec H.264, H.265, VP9 e AV1 per una migliore qualità video e prestazioni di compressione.
- Miglioramenti della stabilità: Diverse correzioni di bug che migliorano la stabilità generale del software, riducendo i crash e migliorando la gestione degli errori.
- Ottimizzazioni dell’interfaccia utente: Miglioramenti minori all’interfaccia utente per una navigazione più intuitiva e una gestione più semplice delle impostazioni di transcodifica.
HandBrake 1.8 rappresenta un significativo passo avanti per il software di transcodifica video open-source. Con il porting su GTK4, gli utenti Linux possono godere di un’interfaccia utente più moderna e reattiva, mentre il supporto per FFmpeg 7.0 amplia ulteriormente le capacità di transcodifica del software. Questi aggiornamenti, insieme alle numerose correzioni di bug e ottimizzazioni, rendono HandBrake 1.8 una scelta eccellente per chiunque cerchi un potente strumento di transcodifica video.
- Inchieste1 settimana fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla1 settimana fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Inchieste1 settimana fa
Terrore in Campania: dati sanitari di SynLab nel dark web
- Smartphone6 giorni fa
Samsung Galaxy S25 Ultra: Quattro fotocamere in Arrivo
- Economia6 giorni fa
Temu accusata di violare il DSA dell’UE: reclami dei consumatori
- Economia6 giorni fa
40 Milioni di persone si abbonano al piano con Pubblicità di Netflix
- Economia5 giorni fa
Google dona 15 milioni alla “democrazia” in Europa
- Smartphone1 settimana fa
Samsung Galaxy S25 Ultra avrà una Fotocamera rispetto all’S24