ULTIMISSIME NOTIZIE

Boom dei siti «maligni»: sono cresciuti del 671% in un anno

L'allarme rosso arriva dai Security Labs di Websense: nel corso degli ultimi dodici mesi il numero dei siti Web "maligni" è aumentato vertiginosamente nella misura del 671% mentre è del 233% invece il salto in avanti registrato da gennaio a giugno 2009. I dati in questione, contenuti nel periodico rapporto che la società di San Diego elabora due volte l'anno per fotografare lo stato della sicurezza di Internet, dicono in poche parole che il rischio di venire contagiati da virus o di essere inconsapevolmente reindirizzati verso indirizzi Web fraudolenti finendo vittime di elaborati sistemi di "phishing" è sempre più diffuso. Il problema è ancora più serio di quanto non possa sembrare all'apparenza, per lo meno agli occhi di un normale utente Internet, perché nel primo semestre di quest'anno ben il 77% dei siti afflitti da vulnerabilità sono Url e property ben conosciute e perfettamente legittime. Siti la cui affidabilità è stata quindi seriamente compromessa da attacchi in serie (nel report sono citati i vari trojan Gumblar, Beladen e Nine Ball) scagliati dagli hacker.

Altra brutta notizia che sortisce dal report di Websense riguarda i siti di social network. I luoghi di ritrovo preferiti del popolo del Web 2.0 sono un obiettivo preferenziale di spammer e cybercriminali e stando ai dati raccolti in laboratorio il 95% dei commenti prodotti dagli utenti all'interno di blog, sessioni di chat e spazi personali (si pensi alla bacheca di Facebook) è contenuti di spam o addirittura maligno. E le misure di sicurezza a tutela degli utenti dei vari YouTube e compagnia? Inefficaci, dice la ricerca, in una misura variabile fra il 65% e il 75% dei casi: il che significa che entrare in Rete per scaricare video, postare commenti o scambiarsi contenuti attraverso i social network e i siti di blog più frequentati può essere pericoloso tre volte su quattro. Il Web, per completare il quadro, sta diventando sempre più "sporco" (questa l'espressione, assai incisiva; utilizzata dai ricercatori di Websense) e lo conferma il fatto che il 69% delle pagine su Internet che contengono contenuti sgradevoli (porno in primis) ospitano almeno un link che porta a siti maligni. Una percentuale che sale al 78% considerando come base di riferimento le nuove pagine Web scoperte nei primi sei mesi del 2009.

Oltre 75.000 tra computer e server di circa 2.500 aziende violati in 196 Paesi: è il bilancio del più grande e sofisticato attacco hacker mai registrato sino ad oggi. Lo rivela il Washington Post. L'attacco telematico è stato scoperto da una ditta della Virginia, la Netwitness, ed è iniziato alla fine del 2008. La scoperta è avvenuta il mese scorso: sono state prese di mira email, dati aziendali, carte di credito, le credenziali di accesso dei dipendenti delle aziende della sanità e della tecnologia. Tra i Paesi più colpiti da una rete di hacker est-europei figurano gli Usa, il Messico, l'Arabia Saudita, l'Egitto e la Turchia.

L'intrusione è stata scoperta il 26 gennaio scorso da Alex Cox, un ingegnere di NetWitness: l'esperto ha individuato il cosiddetto Kneber bot, un sistema interlacciato di almeno 20 server e computer gestito da un gruppo di hacker localizzati nell'Est Europa, che avevano creato un centro di controllo in Germania. Secondo gli esperti, gli attaccanti sono riusciti a far scaricare ad ignari dipendenti di molte aziende dei software da siti controllati dagli stessi hacker, oppure inviando mail infette che hanno aperto loro le porte dei sistemi informatici di migliaia di aziende. Per l'intrusione è stato utilizzato uno tra gli spyware più insidiosi, denominato ZeuS.

Secondo il Wall Street Journal, l'attacco ha colpito anche dieci agenzie governative statunitensi. In almeno un caso, ha scoperto NetWitness, gli hacker sono riusciti ad entrare in possesso dei dati di accesso email di un soldato. Un portavoce del Pentagono sentito dal quotidiano Usa ha detto che i militari non sono usi commentare specifiche minacce o intrusioni. Tra le aziende colpite, i giganti farmaceutici Merck & Co. e Cardinal Health Inc., che hanno confermato l'attacco, ed altri colossi come la Paramount Pictures - che ha rifiutato di commentare l'episodio. La NetWitness, guidata da un ex ufficiale dell'aviazione americana, Amit Yoran, si occupa di sicurezza telematica e fornisce i propri servizi ad agenzie governative e a numerose aziende.

Pare che George Hotz (nella foto in alto) ne abbia combinata un'altra. Il ragazzo che a 17 anni aveva "profanato" per primo l'iPhone si sarebbe ora cimentato in quello che è al momento "l'Everest" per i giovani hacker: forzare la superprotetta Playstation 3. Una prova di forza fine a se stessa, perché - come spiega lo stesso Hotz sul blog dedicato all'"impresa" - lo scopo non è quello di favorire la pirateria. Anche se i malintenzionati non possono che essere curiosi di questa (eventuale) scoperta: che anche la nuova console di casa Sony è violabile così come tutte le altre colleghe di categoria.

Il 20enne hacker americano si è vantato del suo nuovo colpo direttamente con la Bbc, dichiarando di aver trovato il modo per ottenere permessi in lettura e scrittura nell'intera memoria di sistema della Ps3 (nella seconda foto, gli "strumenti di lavoro" di Hotz), dopo ben cinque settimane di lavoro. Un "lavoro" ancora da ultimare, dopodiché il tutto verrà postato online. E allora a Tokyo inizieranno a preoccuparsi. "Si supponeva che fosse inattaccabile", ha detto Hotz alla Bbc, "ma niente è inattaccabile. Ora posso fare quello che voglio con il sistema della Ps3, è come se avessi un nuovo, meraviglioso, potere. Ma non sono sicuro di come voglio esercitarlo". Curiosità, e mania, di un giovane senz'altro di talento. Su come poi questo talento venga messo a frutto, la questione è discutibile. Lo è senz'altro per Sony, che ha annunciato di aver iniziato a investigare su queste notizie e che presto chiarirà la situazione.