Come l’FBI è finalmente entrato nell’iPhone di San Bernardino Shooter

Come il Biden l’amministrazione si muove su un elenco sempre crescente di iniziative politiche, la Casa Bianca ha emesso sanzioni questa settimana per una serie di misfatti russi, tra cui l’interferenza nelle elezioni del 2020, l’avvelenamento del dissidente Aleksey Navalny e la follia hacker di SolarWinds che ha travolto il governo degli Stati Uniti agenzie e molte aziende del settore privato. La mossa di ritorsione è complicata quando si tratta di SolarWinds, tuttavia, perché comprendeva il tipo di operazione di spionaggio che tipicamente rientrerebbe nelle norme geopolitiche.

Altrove nel governo degli Stati Uniti, il Dipartimento di Giustizia ha compiuto un passo drastico questa settimana per fermare una follia di hacker cinese autorizzando l’FBI a ottenere un mandato e quindi eliminare direttamente l’infrastruttura di hacking degli aggressori da centinaia di sistemi interni delle vittime. Molti nella comunità della sicurezza hanno lodato lo sforzo, ma la mossa ha anche alimentato alcune controversie dato il precedente che potrebbe creare per le future azioni del governo degli Stati Uniti che potrebbero essere più invasive.

Nel teso mondo della sicurezza dell’Internet delle cose, i ricercatori hanno pubblicato martedì i risultati secondo cui oltre 100 milioni di dispositivi incorporati e server di gestione IT sono potenzialmente vulnerabili agli attacchi, a causa di difetti nei protocolli di rete fondamentali. I dispositivi sono realizzati da numerosi fornitori e utilizzati in ambienti che vanno dai normali uffici all’assistenza sanitaria e alle infrastrutture critiche, esponendo potenzialmente tali reti ad attacchi.

Se stai cercando di bloccare i tuoi account e ridurre la dipendenza dalle password, abbiamo una guida alle alternative che ti guiderà su una serie di piattaforme. E se provi un senso generale di terrore esistenziale per ogni tipo di minaccia, non sei solo: la comunità dei servizi segreti degli Stati Uniti sembra sentirsi allo stesso modo.

E c’è di più. Ogni settimana raccogliamo tutte le notizie che WIRED non ha trattato in modo approfondito. Clicca sui titoli per leggere le storie complete. E stai al sicuro là fuori.

Nel 2016 il governo degli Stati Uniti ha notoriamente cercato di costringere Apple a sbloccare l’iPhone di uno degli sparatutto di San Bernardino. Il caso avrebbe potuto creare un precedente che il governo avrebbe potuto richiedere alle società tecnologiche di minare le protezioni di sicurezza nei loro prodotti o di inserire “backdoor”. (Diverse forze dell’ordine e legislatori in tutto il mondo sostengono ancora questo tipo di accesso). Ma sia i sostenitori della privacy che gli esperti di sicurezza hanno affermato in modo inequivocabile e coerente che le backdoor sono pericolose e esporrebbero le persone a rischi inaccettabili per la sicurezza e la privacy. Nel caso di San Bernardino, l’FBI alla fine ha trovato un modo per entrare nel dispositivo senza l’aiuto di Apple. I rapporti all’epoca indicavano che l’FBI pagava circa 1 milione di dollari per utilizzare uno strumento di hacking per iPhone sviluppato da un’azienda privata. Questa settimana, Il Washington Post rivelato che la società che ha venduto lo strumento non è uno dei giocatori più noti, ma piuttosto una piccola azienda australiana nota come Azimuth che ora è di proprietà dell’appaltatore della difesa statunitense L3Harris. La notizia fornisce un dettaglio utile mentre le aziende valutano la resistenza ad altri ordini simili che potrebbero venire dal Dipartimento di Giustizia degli Stati Uniti o da altri governi in futuro.

Nell’ambito delle sanzioni della Casa Bianca contro la Russia di questa settimana, l’amministrazione Biden ha definito un elenco di fornitori di sicurezza informatica che presumibilmente avrebbero fornito strumenti di hacking e altri servizi agli hacker offensivi del governo russo. Una di queste società, Positive Technologies, è membro dell’Active Protections Program di Microsoft, un gruppo di quasi 100 fornitori di software che ricevono avvisi avanzati da Microsoft sulle vulnerabilità in Windows o in altri prodotti Microsoft prima del rilascio di una patch. Microsoft a volte condivide prove di concetto che una vulnerabilità può essere sfruttata in modo dannoso nel tentativo di coordinare la divulgazione pubblica del difetto. L’idea è che i partner di sicurezza di Microsoft possano fare un salto sull’inevitabile flusso di attività dannose che si verifica una volta che le patch vengono rilasciate e gli aggressori ovunque possono decodificarle per creare i propri strumenti di hacking. Se Positive Technologies stava lavorando a stretto contatto con il governo russo, è vero potrebbe aver fatto trapelare le informazioni e ha permesso agli aggressori di modificare le loro tecniche o di utilizzare come armi i difetti di cui non erano a conoscenza. L’azienda ha fermamente negato le accuse.

Il commissario europeo per il bilancio e l’amministrazione ha dichiarato questa settimana che la follia di hacker di SolarWinds ha potenzialmente compromesso sei uffici dell’Unione europea. In tutto, 14 agenzie dell’UE gestivano una qualche versione del software SolarWinds Orion interessato al momento dell’hacking. Il team di risposta alle emergenze informatiche dell’UE non ha detto quali sei agenzie hanno scaricato l’aggiornamento contaminato e non ha spiegato quante delle sei sono state effettivamente compromesse in profondità dagli hacker russi. CERT-EU ha affermato, tuttavia, che per almeno alcuni dei sei si è verificato un “impatto significativo” e “si sono verificate alcune violazioni dei dati personali”.


Altre fantastiche storie WIRED

  • 📩 Le ultime novità su tecnologia, scienza e altro: ricevi le nostre newsletter!
  • Un ragazzo, il suo cervello e una controversia medica lunga decenni
  • Come mettere a strati i vestiti per la tua prossima avventura all’aria aperta
  • Falcons, Lokis, nerd canons, and why you don’t have to care
  • Larry Brilliant ha un piano per accelerare la fine della pandemia
  • Il “Red Team X” di Facebook caccia i bug oltre le sue mura
  • 👁️ Esplora l’IA come mai prima d’ora con il nostro nuovo database
  • 🎮 Giochi cablati: ricevi gli ultimi suggerimenti, recensioni e altro ancora
  • 🎧 Le cose non suonano bene? Dai un’occhiata alle nostre cuffie wireless, soundbar e altoparlanti Bluetooth preferiti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.