Abbiamo subito l’attacco informatico più grande di tutti i tempi (circa 1500 aziende accertate su un bacino potenziale di 40.000), sono stati richiesti 70 milioni di dollari in riscatto. In Italia se ne parla poco solo perchè l’attacco ha preso di mira una societa anglosassone, Kaseya, che fornisce sistemi di manutenzione e gestione degli apparati informatici nel mondo anglosassone. In pratica nessuno in Italia ha subito danni. Per fare un paragone europeo, provate a pensare se a subire l’attacco fosse stata TeamViewer e tutti i dispositivi con installati i loro prodotti fossero potenziali vittime di ransomware, giusto il tempo di propagazine dell’attacco. Forse vi state chiedendo che impatto concreto sulla vita reale, di tutti i giorni insomma, questo attacco su scala mondiale comporta. Vi elenco solo i più importanti: 500 supermercati in svezia sono rimasti chiusi e scuole e asili chiusi in Nuova Zelanda, in passato negli Stati Uniti questo genere di attacchi aveva comportato la chiusura di un quarto dei distributori di benzina del paese per qualche giorno, e in irlanda il blocco dei sistemi informatici del più grande ospedale nazionale.
il numero di sistemi compromessi dalle varie organizzazioni cyber criminali. In giallo REVIL, in arancio DoppelPaymer nota per l’estorsione ai danni del Comune di Brescia.
Non avevo sbagliato nelle previsioni: REvil è la stessa organizzazione criminale che un mese fa aveva ottenuto 11 milioni di dollari dall’estorsione di JBS, il colosso produttore di carne negli USA. Con quei soldi si sono comprati i bazooka, sono i #bambiniConBazooka . Aggiungo informazioni se dico che REvil è russa?
Vi ricordate che il mese scorso consigliai di installare per assurdo la tastiera russa su windows? Era proprio a causa di REvil, il loro malware si disinstalla se incontra un sistema con installata la tastiera russa. Il consiglio non era mio, veniva da Brian Krebs, e sebbene fosse sembrato a molti assurdo, è tutt’ora valido. Se le vittime dell’attacco Kaseya avesso installato il supporto alla tastiera russa (solo il supporto, non una tastiera effettiva) avrebbero evitato i danni. Niente negozi chiusi, niente asili chiusi. L’analisi tecnica del ransomware lo conferma:
E stato scoperto una vulnerabilità estremamente importante nel mondo informatico, battezzata come PrintNightmare. Le correzioni sono state rilasciate giusto ieri e non sono ancora definitive e complete. Vuol dire che la vulnerabilità è rimasta nota e liberamente sfruttabile per due settimane in the wild da chiunque sapesse farlo. Il vostro pc non rischia nulla, qui chi rischia sono le aziende, e no, l’antivirus o antimalware possono fare un gran poco contro queste falle dei sistemi operativi. Servono persone competenti.
Ciao, sono Nicola Mondinelli e questo è Backuppati! (#BambiniConBazooka) il mio modo di contribuire alla divulgazione sulla sicurezza informatica prêt-à-porter.
Non sono io, sei tu.
Non si tratta di spionaggio. Siete voi che lasciate inconsapevolmente attive delle funzionalità sulle vostre app. Rispondete a questa domanda:
Volete voi che qualunque persona, sconosciuta o meno, senza la vostra esplicita approvazione possa sapere o risalire alla vostra posizione in tempo reale?
Se la risposta è Sì, chiudete questa email e andate a leggere quelle precedenti, su www.backuppati.it dove spiego la differenza tra il valore che voi date ai vostri dati, con il valore che posso dare gli altri ai vostri dati.
Lo so che la risposta per quasi tutti voi sarà: certo che no.
Bene, se avete Telegram, apritelo e nel menù selezionate persone vicine.
Scorrete l’elenco, la situazione sarà sovrapponibile a questa:
L’elenco sarà sicuramente molto più lungo se siete in una città rispetto che se siete in un posto sperduto. Rendetevi conto che nell’elenco ci sono persone che sono a svariati chilometri da voi. Se vi muovete in poco tempo potete triangolare anche la posizione. Se la distanza aumenta vuol dire che vi state allontanando e viceversa vi state avvicinando.
Tenete conto che non sto violando la privacy di nessuno a mostrare queste immagini: le persone che si vedono hanno esplicitamente dato il permesso di condividere le loro informazioni personali come nome e cognome, foto e nickname con chiunque quando hanno attivato la funzionalità.
Potrei anche divertirmi a pedinarli senza mai averli conosciuti, basta la foto, e fingerli di conoscerli per interposta persona: “ciao Federico! come stai? sono l’amico di Paolo ricordi?“. Se fosse tuo figlio? o tua figlia?
La maggior parte di queste persone è ignara di questa funzionalità di Telegram, che sono le persone vicine. E’ una funzionalità non abilitata di default, ma è facilmente abilitabile, perchè la App per mostrarti tutte le sue funzionalità spesso ti propone di abilitarla e poi ce la si dimentica attiva.
Qui la FAQ di Telegram a riguardo:
Un ultima cosa
In fondo alla lista avrete notato la sezione Gruppi Vicini.
Salvo rare eccezioni, ci troverete porcheria: probabilmente questa funzionalità è molto utile in nazioni dove le libertà personali sono fortemente compresse, ma in Italia alla fine nei Gruppi Vicini ci finiscono scambisti, incontri al buio, pornografia, volgarità e violenza. La cosa triste è che non ci si può fare nulla per eliminare questa funzionalità: quindi se avete un figlio di 12 anni con la app installata, può liberamente accedere a quei contenuti, senza alcun filtro.
Ecco, se avete figli e non gli avete ancora spiegato come è la dura realtà, questo è uno dei casi in cui sconsiglio vivamente l’installazione di Telegram.
Altre App:
Anche altre app permettono la condivisione della posizione in modo più o meno esplicito. Whatsapp e Google Maps non permettono la condivisione verso sconosciuti come Telegram , ma non mi stupirei se altre app social o meno lo facessero. Verificate.
Come? Cominciate ad andare nelle impostazioni del vostro smartphone e controllate quali App hanno accesso alle informazioni di posizione GPS. Se c’è qualcosa di strano, disattivate il permesso.
