Un adolescente ha preso il controllo delle Tesla hackerando un’app di terze parti

Venerdì, Russia ha fatto l’inimmaginabile in precedenza: ha effettivamente arrestato un gruppo di operatori di ransomware. Non solo, ma anche i membri del famigerato gruppo REvil, che è stato dietro alcuni dei più grandi attacchi degli ultimi anni, tra cui la società di gestione IT Kaseya e il gigante della carne JBS. Il presidente russo Vladimir Putin aveva precedentemente concesso agli hacker di ransomware un pass gratuito. Non è ancora chiaro se questa sia stata una mossa politica calcolata, un segno di una più ampia repressione, o entrambi, ma è sicuramente un momento spartiacque.

Mentre tutti si affrettano a trovare Log4j nei loro sistemi, compito non facile nemmeno per le aziende con risorse adeguate, l’FTC ha fissato scadenze rigorose per correggere la vulnerabilità molto cattiva e non buona nell’onnipresente libreria di registrazione. Sarà improbabile se non impossibile per tutti trovarlo in tempo, il che parla più della natura fragile e opaca del mondo del software open source che della linea temporale aggressiva dell’FTC.

Le telecomunicazioni di tutto il mondo hanno respinto il Private Relay di Apple, una VPN non proprio che rimbalza il tuo traffico attraverso un paio di server per darti ulteriore anonimato. T-Mobile negli Stati Uniti lo ha recentemente bloccato per i clienti che avevano filtri di controllo parentale. Non è chiaro il motivo per cui hanno adottato quelle misure contro Apple e non le molte, molte VPN che funzionano senza restrizioni, ma potrebbe avere a che fare con la potenziale portata dei clienti Apple che potrebbero iscriversi al servizio.

In altre notizie sulla privacy di Apple, iOS 15 ha portato con sé un nuovo rapporto che mostra a quali sensori accedono le tue app e quali domini stanno contattando. Sono molte informazioni tutte in una volta; abbiamo aiutato a scomporre come leggerlo.

Gli hacker nordcoreani hanno avuto un “anno di bandiera” nel 2021, rubando quasi $ 400 milioni di criptovaluta. E mentre il fornitore di spyware israeliano NSO Group insiste sul fatto di avere controlli in atto per prevenire abusi del suo prodotto, decine di giornalisti e attivisti in El Salvador hanno avuto i loro dispositivi infettati da Pegasus, il prodotto distintivo di NSO, solo a novembre.

E non è tutto! Ogni settimana raccogliamo tutte le notizie sulla sicurezza che WIRED non ha trattato in modo approfondito. Clicca sui titoli per leggere le storie complete.

Un ricercatore di sicurezza di 19 anni di nome David Colombo ha spiegato questa settimana come è stato in grado di sbloccare a distanza le porte, aprire le finestre, far esplodere la musica e iniziare a guidare senza chiavi per dozzine di Tesla. Le vulnerabilità che ha sfruttato per farlo non sono nel software Tesla stesso, ma in un’app di terze parti. Ci sono dei limiti a ciò che Colombo potrebbe realizzare; non poteva fare nulla per sterzare, accelerare o rallentare. Ma è stato in grado di raccogliere molti dati sensibili sui veicoli interessati. Le auto ora sono computer, forse niente di più delle Tesla, il che significa che hanno problemi informatici come software di terze parti che causano gravi problemi.

Mentre le tensioni aumentano lungo il confine tra Russia e Ucraina, questa settimana qualcuno ha deturpato oltre 70 siti Web ufficiali del governo ucraino, avvertendo che le persone dovrebbero “prepararsi al peggio”. Sebbene si sia tentati di presumere che sia stato il lavoro del governo russo, questo non è un hack particolarmente sofisticato nonostante l’impatto e la visibilità diffusi. (Questo è anche per non dirlo non lo era Russia; è semplicemente impossibile saperlo in questo momento.) Anche la Casa Bianca avvertito questa settimana che la Russia stesse pianificando una “falsa bandiera” per giustificare un’invasione, quindi presumibilmente di più per venire su questo.

Gli Stati Uniti non hanno adottato le app di tracciamento dei contatti Covid-19 nonostante le funzionalità principali siano integrate in ogni telefono iOS e Android. Altri paesi, tuttavia, hanno visto un’adozione molto più ampia. Ciò include la Germania, dove la polizia ha recentemente utilizzato i dati dell’app di tracciamento dei contatti di Luca per capire chi era stato in un ristorante specifico in una specifica notte di novembre e ha utilizzato tali informazioni per identificare 21 potenziali testimoni. Le forze dell’ordine hanno affermato che non utilizzeranno ulteriormente quei dati dopo una protesta pubblica. Ma l’incidente rappresenta esattamente il tipo di scenario peggiore di cui i difensori della privacy avevano messo in guardia, in un momento in cui la fiducia del pubblico nel tracciamento dei contatti è più importante che mai.

Lo sviluppatore dietro due librerie open source ampiamente utilizzate questa settimana ha effettivamente violato il proprio codice, interrompendo migliaia di progetti nel processo. Le modifiche hanno indotto le applicazioni a stampare messaggi senza senso in un ciclo infinito. Lo sviluppatore sembrava motivato a fare una dichiarazione sulle grandi aziende che traevano profitto dal suo lavoro gratuitamente, ma nel frattempo ha reso la vita piuttosto miserabile per gli utenti di ogni tipo.


Altre fantastiche storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.