Notizie sulla sicurezza questa settimana: anche la CIA e la NSA usano gli Ad Blocker per stare al sicuro online

Tutto vecchio era nuovo di nuovo questa settimana quando il ransomware è tornato ruggendo sui titoli dei giornali, colpendo una cruciale cooperativa di cereali dell’Iowa, tra gli altri obiettivi. E WIRED si è seduto con DeSnake, l’ex numero due del mercato del dark web AlphaBay, per ascoltare la sua ricomparsa e il rilancio di AlphaBay quattro anni dopo la sua rimozione da parte delle forze dell’ordine. “Il nome di AlphaBay è stato messo in cattiva luce dopo i raid. Sono qui per fare ammenda”, ha detto DeSnake.

Le vibrazioni del Groundhog Day sono continuate con il rilascio annuale dell’ultimo sistema operativo mobile di Apple, iOS 15. Il nuovo sistema operativo è dotato di una serie di funzionalità per la privacy, inclusi dettagli più granulari su cosa stanno facendo le tue app, un meccanismo per bloccare i tracker e-mail e una sorta di mostro VPN-Tor Frankenstein chiamato iCloud Private Relay che protegge la tua attività di navigazione. Usa la pratica guida di WIRED per essere subito aggiornato e iniziare a modificare alcune impostazioni.

E se vuoi un progetto fai-da-te che non sia legato al giardino recintato di un’azienda tecnologica, abbiamo suggerimenti su come configurare il tuo NAS (Network Attached Storage) che si collega direttamente al router e ti offre un posto da condividere file tra i tuoi dispositivi o archivia facilmente i backup.

E c’è di più! Ogni settimana raccogliamo tutte le notizie sulla sicurezza che WIRED non ha trattato in modo approfondito. Fare clic sui titoli per leggere le storie complete e stare al sicuro là fuori.

Una lettera al Congresso condivisa con Motherboard mostra che la National Security Agency, la Central Intelligence Agency e altri membri della Intelligence Community usano gli ad blocker sulle loro reti come protezione della sicurezza. “L’IC ha implementato tecnologie di blocco degli annunci basate sulla rete e utilizza le informazioni provenienti da diversi livelli, comprese le informazioni sul Domain Name System, per bloccare contenuti pubblicitari indesiderati e dannosi”, ha scritto il chief information officer dell’IC nella lettera.

Puoi utilizzare un blocco degli annunci per rendere più piacevole la tua esperienza di navigazione, ma gli strumenti hanno anche potenziali vantaggi di difesa. Gli aggressori che cercano di pubblicare annunci dannosi su reti pubblicitarie senza scrupoli o contaminano annunci dall’aspetto legittimo possono rubare dati o introdurre malware sul tuo dispositivo se fai clic o talvolta sfruttando le vulnerabilità del web. Il fatto che l’IC consideri gli annunci come un rischio non necessario e persino una minaccia parla di problemi di vecchia data con l’industria. La NSA e la Cybersecurity and Infrastructure Security Agency hanno rilasciato negli ultimi anni linee guida pubbliche consigliando l’uso di ad blocker come protezione di sicurezza, ma l’IC stesso non era tenuto ad adottare la misura. I suoi membri hanno implementato volontariamente gli ad blocker.

La divisione sicurezza del colosso russo delle telecomunicazioni Rostelecom ha eliminato una parte di una famigerata botnet questa settimana, grazie a un difetto introdotto dagli sviluppatori della piattaforma dannosa. L’errore ha permesso a Rostelecom di “sinkhole” parte del sistema. Una botnet è un esercito di zombi di dispositivi che sono stati infettati da malware per controllare centralmente operazioni coordinate. Le piattaforme sono spesso utilizzate per attacchi DDoS, in cui gli attori dirigono un flusso di traffico spazzatura sui sistemi web di un bersaglio nel tentativo di sovraccaricarli.

La botnet Meris è attualmente la più grande botnet disponibile per i criminali informatici e si pensa che sia composta da circa 250.000 sistemi che lavorano collettivamente. È stato usato contro obiettivi in ​​Russia, Stati Uniti e Regno Unito, tra gli altri. L’eliminazione parziale di Rostelecom è significativa, perché gli attacchi Meris sono potenti e difficili da combattere per i bersagli. All’inizio di questo mese, un attacco Meris al colosso tecnologico russo Yandex ha battuto il record per il più grande attacco DDoS volumetrico mai realizzato. Yandex è riuscito a difendersi dall’assalto.

Le forze dell’ordine europee in Italia e Spagna hanno arrestato 106 persone con l’accusa di aver condotto una massiccia campagna di frode per molti anni, con profitti per un totale di oltre 11,7 milioni di dollari solo nell’ultimo anno. E la polizia ha detto questa settimana che le persone coinvolte hanno legami con un gruppo mafioso italiano. I sospettati avrebbero eseguito schemi di phishing, condotto truffe di compromissione della posta elettronica aziendale, lanciato attacchi di scambio di SIM e in genere perpetrato frodi con carta di credito contro centinaia di vittime. L’attività sarebbe anche collegata al traffico di droga e ad altri reati contro il patrimonio. Per estrarre effettivamente fondi da queste truffe digitali, i sospettati avrebbero riciclato denaro rubato attraverso un sistema di money mule e società di comodo. Oltre agli arresti, le forze dell’ordine hanno congelato 118 conti bancari e sequestrati computer, carte SIM, 224 carte di credito e un’intera piantagione di cannabis in relazione all’arresto.


Altre grandi storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *