- Ultima modifica:
- Risposte: 2
Ultima modifica:
Netbreakers - newsletter che analizza il mondo digitale
Numero 08 - Data 27/07/2020 - Made with ❤ for Inforge
Oggi parliamo di:
280.000 dollari in BTC è questa la cifra che Coinbase ha impedito che finisse nelle mani degli “hacker” che hanno preso il controllo di molti profili verificati appartenenti a varie celebrità, politici, CEO e società di tutto il mondo pubblicando un messaggio contenente l’indirizzo di un wallet “se invierete un importo in BTC vi sarà inviato raddoppiato ma attenzione avrete soltanto 30 minuti!”. Tuttavia questo “semplice” messaggio gli avrebbe comunque fruttato 120.000 dollari in BTC.
Un po’ sospetta questa generosità, molto simile a quella del Gatto e della Volpe che una volta circuito Pinocchio con la storiella del “Campo dei Miracoli” lo impiccano ad una quercia nella speranza
che sputi fuori gli zecchini d’oro. Ma evidentemente non tutti ancora sono in grado di difendersi da una truffa che va avanti da anni.
Dopo poche ore dall’accaduto Twitter blocca tutti i profili degli Utenti Verificati sulla piattaforma e cancella i messaggi inviati dagli account compromessi.
Il 17 Luglio, due giorni dopo l’attacco, Twitter rilascia un comunicato tramite il suo blog esaminando nel dettaglio l’accaduto. E’ accertato che gli attaccanti abbiano colpito alcuni bersagli all’interno dello staff di Twitter tramite uno schema di social engineering. Ottenendo accesso ai sistemi interni di Twitter utilizzando le loro credenziali di accesso, riuscendo ad aggirare anche l’autenticazione a due fattori. Da quanto emerge gli account compromessi sono in totale 130.
Per 45 di questi account gli attaccanti hanno iniziato la procedura di reset della password, sono entrati negli account e hanno inviato i tweet di scam. Per 8 degli account coinvolti gli attaccanti hanno anche scaricato tutte le informazioni tramite il tool di Twitter “Your Twitter Data”. Nessuno di questi otto account era uno di quelli verificati.
Alcuni dettagli sulla faccenda rimangono ancora oscuri, Twitter non sa quali informazioni gli attaccanti potrebbero aver ottenuto da questi 130 account, escluse le password utilizzate.
Inoltre Twitter non ha dichiarato come intende proteggersi in futuro da questi attacchi, anche se prevede di rilasciare una dichiarazione dettagliata in futuro. Le autorità statunitensi non contente della modalità con cui Twitter sta operando hanno chiesto chiarezza sull’accaduto a Jack Dorsey, il CEO di Twitter.
Anche Garmin, una delle società leader nel settore dei wereables smart e dei GPS utilizzati anche in aviazione, è stata vittima di un attacco il 23 Luglio, che avrebbe messo in ginocchio l’azienda e mandato offline tutti i suoi servizi. Questa volta l’azienda non ha ancora rilasciato dettagli sull’accaduto, nonostante siano passati già tre giorni dall’attacco. Le risposte sull’accaduto provengono da una pagina di FAQ molto vaga che è stata resa disponibile al pubblico.
Secondo report, non ufficiali, il mezzo per portare a termine l’attacco sarebbe un ransomware chiamato WastedLocker che avrebbe compromesso tutti i sistemi dell’azienda mandando in manutenzione persino i call center, diffondendosi tramite la rete aziendale e coinvolgendo quindi varie aree dell’azienda in vari continenti. Persino due fabbriche a Taiwan hanno dovuto sospendere le operazioni per una “manutenzione” di due giorni prevista per il 24 e il 25 Luglio.
L’attacco rischia seriamente di compromettere la reputazione dell’azienda davanti agli investitori, essendo coinvolta in settori di alto profilo come quello dell’automotive e dell’aviazione militare. Sembrerebbe comunque che i servizi dell’azienda stiano lentamente tornando a funzionare, nonostante la mancanza di trasparenza da parte di Garmin.
Mercoledì i CEO delle più grandi aziende tecnologiche saranno chiamati a rispondere alla commissione antitrust del Congresso. Le autorità statunitensi infatti chiedono chiarimenti sull’avanzata dei grandi e monolitici imperi delle società tecnologiche.
Jeff Bezos risponderà per la condotta di Amazon, che avrebbe utilizzato i dati dei venditori indipendenti per creare linee di prodotti proprietari concorrenti. Anche l’Unione Europea è pronta ad avviare un’indagine per questa stessa situazione. Amazon avrebbe negato inizialmente l’accaduto per bocca del consigliere generale Nate Stutton, che sarebbe stato immediatamente smentito da un report del Wall Street Journal.
Ma non solo, ad Amazon sarà chiesto di chiarire le sue politiche riguardanti la logistica, sembrerebbe che l’azienda faccia pressioni sui venditori per utilizzare il suo servizio di immagazzinamento e spedizione, per consolidare il suo predominio anche nell’industria della logistica. Amazon dovrà rispondere anche sulle condizioni di sicurezza sul posto di lavoro viste le recenti notizie emerse a riguardo.
Tim Cook risponderà per Apple, già sotto scrutinio da parte dell’Unione Europea per le politiche dell’App Store e per l’uso di Apple Pay. Nello scorso mese Apple è finita sotto i riflettori per l’ostruzionismo fatto nei confronti di Hey una nuova applicazione di posta elettronica.
Molte aziende tra cui Spotify hanno denunciato il fatto che Apple abusi della sua posizione dominante per tassare del 30% tutte le aziende che rilasciano applicazioni sul suo store. Alcuni sviluppatori inoltre contestano ad Apple la gestione stessa dell’App Store, strumento che sarebbe utilizzato per contrastare la concorrenza, tramite regole complesse che vengono applicate arbitrariamente da parte dell’azienda. Un’altro argomento su cui Tim Cook potrebbe dover rispondere, è la condotta di Apple di copiare note applicazioni per poi inserire le loro funzioni all’interno dei suoi sistemi operativi rendendo quindi queste applicazioni “obsolete”.
Mark Zuckerberg dovrà rispondere per Facebook, ormai è quasi un appuntamento fisso per il colosso dei social network presentarsi davanti al congresso come è già successo per il caso Cambridge Analytica.
E’ probabile che questa volta però il Congresso si concentri sulla campagna di acquisizioni fatta da Facebook, per esempio l’acquisto di Whatsapp e di Instagram. Gli ex competitors infatti ora guidano la crescita della società. Persino Chris Hughes il co-fondatore di Facebook e compagno di stanza di Zuckerberg ammise nel 2019 che l’approvazione di queste acqusizioni da parte della Federal Trade Commission fu un errore.
Facebook inoltre avrebbe acquisito l’applicazione Onavo, per sfruttare le sue capacità di analisi dei dati degli utenti per capire quali aziende avrebbe dovuto acquisire nel prossimo futuro. La condotta di Facebook non si limiterebbe ad acquisire i potenziali rivali ma anche scoraggiare la crescita di altre aziende per esempio fu revocato l’accesso all’API che permetteva a Vine di trovare i propri conoscenti tramite Facebook.
Un’ultima domanda potrebbe riguardare l’uso che Facebook fa dei dati che ottiene dalla sua “famiglia” di applicazioni, recentemente Facebook ha acquisito Giphy, l’azienda che permette l’invio di GIF in gran parte delle applicazioni di messagistica come iMessage e Slack.
Sundar Pichai risponderà per Google, l’azienda dovrà chiarire perché l’algoritmo di ricerca tende a preferire i risultati dei servizi di Google piuttosto che quelli dei suoi concorrenti. I ricercatori dell’Omidyar Network hanno preso come esempio Google Local Services, se un utente cerca un idraulico, Google mostra come primi risultati la sua lista di lavoratori su Local Services per poi mostrare tra gli ultimi risultati di ricerca quelle di Yelp e Angie List.
Google quindi mira a danneggiare la concorrenza in due modi, o tramite quantità (mettendo il risultato negli ultimi posti) o tramite aumento dei costi (chiedendo quindi ai rivali di acquistare la pubblicità per essere trovati dagli utenti). Entrambe le pratiche ovviamente sarebbero scorrette.
Già nel 2017 Google è stato multato dalla Commissione Europea per 2.7 miliardi di dollari, visto che l’azienda avrebbe preferito i suoi prodotti all’interno dellla categoria “shopping”. Un’altra domanda potrebbe riguardare come Google porta traffico verso YouTube priorizzando i video caricati sulla sua piattaforma rispetto a quelli caricati su Vimeo.
L’azienda inoltre sta aggressivamente effettuando web scraping dai siti indicizzati per integrare quanti più dati possibili nei suoi risultati di ricerca, danneggiando quindi le fonti originali per esempio Wikipedia. Anche le acquisizioni da parte di Google saranno poste sotto scrutinio da parte della commissione, l’integrazione con DoubleClick e AdMob permettono all’azienda di pubblicare pubblicità non solo all’interno dei suoi servizi ma anche quelli di terze parti, rendendo sempre più esteso il dominio di Google sul controllo della pubblicità online.
Infine l’ultima domanda sarà relativa al comportamento di Google nei confronti dei produttori di dispositivi Android. L’azienda li avrebbe obbligati a rendere Google il motore di ricerca di default su tutti i dispositivi Android, pena l’impossibilità di installare le applicazioni Google (Play Store incluso) sul dispositivo. Già nel 2018 la Commissione Europea ha multato Google per ben 5 miliardi di dollari per questa pratica. E l’azienda ha infatti integrato per gli utenti android in Europa la possibilità di scegliere motori di ricerca alternativi sin dal setup del dispositivo. Ma non per gli utenti negli USA. Google inoltre avrebbe un contratto con Apple per rimanere il motore di ricerca di default su Safari (su iOS, MacOS e tvOS) questo costituirebbe una grossa barriera per eventuali concorrenti secondo un’indagine dell’autorità Britannica della Competizione e dei Mercati.
Numero 08 - Data 27/07/2020 - Made with ❤ for Inforge
- Tutto ciò che sappiamo sugli attacchi “hacker” a Twitter e Garmin
- Perché i CEO delle più importanti aziende americane dovranno testimoniare davanti al Congresso (Tim Cook, Jeff Bezos, Mark Zuckerberg e Sundar Pichai)
280.000 dollari in BTC è questa la cifra che Coinbase ha impedito che finisse nelle mani degli “hacker” che hanno preso il controllo di molti profili verificati appartenenti a varie celebrità, politici, CEO e società di tutto il mondo pubblicando un messaggio contenente l’indirizzo di un wallet “se invierete un importo in BTC vi sarà inviato raddoppiato ma attenzione avrete soltanto 30 minuti!”. Tuttavia questo “semplice” messaggio gli avrebbe comunque fruttato 120.000 dollari in BTC.
Un po’ sospetta questa generosità, molto simile a quella del Gatto e della Volpe che una volta circuito Pinocchio con la storiella del “Campo dei Miracoli” lo impiccano ad una quercia nella speranza
Dopo poche ore dall’accaduto Twitter blocca tutti i profili degli Utenti Verificati sulla piattaforma e cancella i messaggi inviati dagli account compromessi.
Il 17 Luglio, due giorni dopo l’attacco, Twitter rilascia un comunicato tramite il suo blog esaminando nel dettaglio l’accaduto. E’ accertato che gli attaccanti abbiano colpito alcuni bersagli all’interno dello staff di Twitter tramite uno schema di social engineering. Ottenendo accesso ai sistemi interni di Twitter utilizzando le loro credenziali di accesso, riuscendo ad aggirare anche l’autenticazione a due fattori. Da quanto emerge gli account compromessi sono in totale 130.
Per 45 di questi account gli attaccanti hanno iniziato la procedura di reset della password, sono entrati negli account e hanno inviato i tweet di scam. Per 8 degli account coinvolti gli attaccanti hanno anche scaricato tutte le informazioni tramite il tool di Twitter “Your Twitter Data”. Nessuno di questi otto account era uno di quelli verificati.
Alcuni dettagli sulla faccenda rimangono ancora oscuri, Twitter non sa quali informazioni gli attaccanti potrebbero aver ottenuto da questi 130 account, escluse le password utilizzate.
Inoltre Twitter non ha dichiarato come intende proteggersi in futuro da questi attacchi, anche se prevede di rilasciare una dichiarazione dettagliata in futuro. Le autorità statunitensi non contente della modalità con cui Twitter sta operando hanno chiesto chiarezza sull’accaduto a Jack Dorsey, il CEO di Twitter.
Anche Garmin, una delle società leader nel settore dei wereables smart e dei GPS utilizzati anche in aviazione, è stata vittima di un attacco il 23 Luglio, che avrebbe messo in ginocchio l’azienda e mandato offline tutti i suoi servizi. Questa volta l’azienda non ha ancora rilasciato dettagli sull’accaduto, nonostante siano passati già tre giorni dall’attacco. Le risposte sull’accaduto provengono da una pagina di FAQ molto vaga che è stata resa disponibile al pubblico.
Secondo report, non ufficiali, il mezzo per portare a termine l’attacco sarebbe un ransomware chiamato WastedLocker che avrebbe compromesso tutti i sistemi dell’azienda mandando in manutenzione persino i call center, diffondendosi tramite la rete aziendale e coinvolgendo quindi varie aree dell’azienda in vari continenti. Persino due fabbriche a Taiwan hanno dovuto sospendere le operazioni per una “manutenzione” di due giorni prevista per il 24 e il 25 Luglio.
L’attacco rischia seriamente di compromettere la reputazione dell’azienda davanti agli investitori, essendo coinvolta in settori di alto profilo come quello dell’automotive e dell’aviazione militare. Sembrerebbe comunque che i servizi dell’azienda stiano lentamente tornando a funzionare, nonostante la mancanza di trasparenza da parte di Garmin.
•
Mercoledì i CEO delle più grandi aziende tecnologiche saranno chiamati a rispondere alla commissione antitrust del Congresso. Le autorità statunitensi infatti chiedono chiarimenti sull’avanzata dei grandi e monolitici imperi delle società tecnologiche.
Jeff Bezos risponderà per la condotta di Amazon, che avrebbe utilizzato i dati dei venditori indipendenti per creare linee di prodotti proprietari concorrenti. Anche l’Unione Europea è pronta ad avviare un’indagine per questa stessa situazione. Amazon avrebbe negato inizialmente l’accaduto per bocca del consigliere generale Nate Stutton, che sarebbe stato immediatamente smentito da un report del Wall Street Journal.
Ma non solo, ad Amazon sarà chiesto di chiarire le sue politiche riguardanti la logistica, sembrerebbe che l’azienda faccia pressioni sui venditori per utilizzare il suo servizio di immagazzinamento e spedizione, per consolidare il suo predominio anche nell’industria della logistica. Amazon dovrà rispondere anche sulle condizioni di sicurezza sul posto di lavoro viste le recenti notizie emerse a riguardo.
Tim Cook risponderà per Apple, già sotto scrutinio da parte dell’Unione Europea per le politiche dell’App Store e per l’uso di Apple Pay. Nello scorso mese Apple è finita sotto i riflettori per l’ostruzionismo fatto nei confronti di Hey una nuova applicazione di posta elettronica.
Approfondimento: Netbreakers #03 - Apple e il suo App Store contro tutti e la discesa in campo dell'Unione Europea
Molte aziende tra cui Spotify hanno denunciato il fatto che Apple abusi della sua posizione dominante per tassare del 30% tutte le aziende che rilasciano applicazioni sul suo store. Alcuni sviluppatori inoltre contestano ad Apple la gestione stessa dell’App Store, strumento che sarebbe utilizzato per contrastare la concorrenza, tramite regole complesse che vengono applicate arbitrariamente da parte dell’azienda. Un’altro argomento su cui Tim Cook potrebbe dover rispondere, è la condotta di Apple di copiare note applicazioni per poi inserire le loro funzioni all’interno dei suoi sistemi operativi rendendo quindi queste applicazioni “obsolete”.
E’ probabile che questa volta però il Congresso si concentri sulla campagna di acquisizioni fatta da Facebook, per esempio l’acquisto di Whatsapp e di Instagram. Gli ex competitors infatti ora guidano la crescita della società. Persino Chris Hughes il co-fondatore di Facebook e compagno di stanza di Zuckerberg ammise nel 2019 che l’approvazione di queste acqusizioni da parte della Federal Trade Commission fu un errore.
Facebook inoltre avrebbe acquisito l’applicazione Onavo, per sfruttare le sue capacità di analisi dei dati degli utenti per capire quali aziende avrebbe dovuto acquisire nel prossimo futuro. La condotta di Facebook non si limiterebbe ad acquisire i potenziali rivali ma anche scoraggiare la crescita di altre aziende per esempio fu revocato l’accesso all’API che permetteva a Vine di trovare i propri conoscenti tramite Facebook.
Un’ultima domanda potrebbe riguardare l’uso che Facebook fa dei dati che ottiene dalla sua “famiglia” di applicazioni, recentemente Facebook ha acquisito Giphy, l’azienda che permette l’invio di GIF in gran parte delle applicazioni di messagistica come iMessage e Slack.
Google quindi mira a danneggiare la concorrenza in due modi, o tramite quantità (mettendo il risultato negli ultimi posti) o tramite aumento dei costi (chiedendo quindi ai rivali di acquistare la pubblicità per essere trovati dagli utenti). Entrambe le pratiche ovviamente sarebbero scorrette.
Già nel 2017 Google è stato multato dalla Commissione Europea per 2.7 miliardi di dollari, visto che l’azienda avrebbe preferito i suoi prodotti all’interno dellla categoria “shopping”. Un’altra domanda potrebbe riguardare come Google porta traffico verso YouTube priorizzando i video caricati sulla sua piattaforma rispetto a quelli caricati su Vimeo.
L’azienda inoltre sta aggressivamente effettuando web scraping dai siti indicizzati per integrare quanti più dati possibili nei suoi risultati di ricerca, danneggiando quindi le fonti originali per esempio Wikipedia. Anche le acquisizioni da parte di Google saranno poste sotto scrutinio da parte della commissione, l’integrazione con DoubleClick e AdMob permettono all’azienda di pubblicare pubblicità non solo all’interno dei suoi servizi ma anche quelli di terze parti, rendendo sempre più esteso il dominio di Google sul controllo della pubblicità online.
Infine l’ultima domanda sarà relativa al comportamento di Google nei confronti dei produttori di dispositivi Android. L’azienda li avrebbe obbligati a rendere Google il motore di ricerca di default su tutti i dispositivi Android, pena l’impossibilità di installare le applicazioni Google (Play Store incluso) sul dispositivo. Già nel 2018 la Commissione Europea ha multato Google per ben 5 miliardi di dollari per questa pratica. E l’azienda ha infatti integrato per gli utenti android in Europa la possibilità di scegliere motori di ricerca alternativi sin dal setup del dispositivo. Ma non per gli utenti negli USA. Google inoltre avrebbe un contratto con Apple per rimanere il motore di ricerca di default su Safari (su iOS, MacOS e tvOS) questo costituirebbe una grossa barriera per eventuali concorrenti secondo un’indagine dell’autorità Britannica della Competizione e dei Mercati.
