Individuata Sandworm, un'attività di cyber-spionaggio russo
Sfruttando una vulnerabilità zero-day sono state portate a termine varie azioni di cyber-spionaggio realizzate da organizzazioni russe
di Fabio Boneschi pubblicata il 14 Ottobre 2014, alle 15:31 nel canale SicurezzaAncora una volta un problema di sicurezza informatica riguarda e coinvolge aree del pianeta in cui sono in atto forti tensioni socio-politiche. È il caso di un attacco portato a termine da ignoti e che ha visto coinvolti come vittime sistemi della NATO, delle agenzie governative di Ucraina e Polonia oltre a altri non meglio precisati target strategici europei.
ISIGHT Partners, questo il nome della società che ha individuato l'attacco, ha anche raccolto dettagli che riconducono alla Russia come possibile autore dell'attacco. Nella fase di indagine ha collaborato anche Microsoft: pare infatti che l'attacco sia stao portato a termine sfruttando una vulnerabilità zero-day che riguarda tutte le versioni di Windows per desktop (tranne Windows XP) e Windows Server 2012.
Una patch risolutiva per questa vulnerabilità (CVE-2014-4114) è attesa nell'ambito del consueto appuntamento mensile dedicato agli aggiornamenti di Microsoft. ISIGHT nei prossimi giorni divulgherà ulteriori dettagli in merito a quanto da lei individuato.
8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIn altre circostanze avrei creduto anch'io alle conclusioni di quest'azienda, tuttavia sono strane due cose:
1. il tempismo ( in Ucraina è stato nominato ministro della difesa il capo della guardia nazionale, la quale è composta in buona parte da neonazisti )
2. dietro questo gruppo di ricerca c'è nientemeno che la Blackstone ( il braccio armato finanziario dei Rockefeller )
Magari! La Russia è 3 volte l'UE e 2 volte USA, Brasile e Cina. Un colosso!
perche' non e' cosi?
scherzi del destino
1. il tempismo ( in Ucraina è stato nominato ministro della difesa il capo della guardia nazionale, la quale è composta in buona parte da neonazisti )
2. dietro questo gruppo di ricerca c'è nientemeno che la Blackstone ( il braccio armato finanziario dei Rockefeller )
Magari! La Russia è 3 volte l'UE e 2 volte USA, Brasile e Cina. Un colosso!
Certo, se ci fai entrare l'intera Siberia, che non so che valore possa aggiungere nel contesto di siffatto "colosso".
Ma difatti, sono sempre più convinto che, dopo XP, M$ abbia fatto solo emerite cavolate: Win7 è stato fortemente sopravvalutato per effetto di contrasto dopo Vista, ma non è niente di speciale; ed il resto sappiamo tutti quanto sia stato "floppato", inutile arrampicarsi per negarlo, restando in attesa di flop10 (mi puzza tanto...).
Io su due PC non recenti viaggio ancora con decisa preferenza su XP, malgrado Seven in dual boot; XP sp3 pro mai andato così bene, senza quel pachiderma spione di WinUpdate.
Per la sicurezza sfrutto il firewall di sistema, che il suo dovere lo fa, e per tutto il resto c'è AVG antivirus, che continua imperterrito ad essere aggiornato per XP (ed è gratuito, impara, M$!), e continua a non trovare infezione alcuna nelle scansioni batch, mentre on-line, quelle poche volte che ho comportamenti intenzionalmente rischiosi (tanto ho su HDD a parte più clone ed immagini di sistema bootabili, e non mantengo dati su HDD di sistema), quelle poche volte dicevo, mi blocca siti potenzialmente pericolosi ed eventuali minacce, esattamente come su seven, ne più e ne meno...
Questo comportamento me lo posso permettere perchè in primis mi guardo bene dall'usare IE..., e comunque sono connesso on-line solo quando serve, e controllo spesso quei pochi task attivi sotto un XP addomesticato per vedere che non ci siano intrusioni, cosa che risulterebbe pressochè impossibile fare sui Win successivi con tutte le diavolerie disorganizzate aggiunte a rampazzo che fanno i cavoli loro anzichè i miei.
Ovviamente ho altri computer più recenti con altri sistemi, ma, almeno in ambito M$, XP mi offre prestazioni non inferiori malgrado un HW meno pompato, oltre ad essere più maneggevole e più liberamente ottimizzabile, e resta il mio cavallo di battaglia, ovvero il mio sistema di riferimento.
Non so voi, ma io sono strasoddisfatto di come mi sono organizzato, alla faccia della campagna di terrorismo per fine supporto...!
L'unica vera sorpresa sarebbe se si scoprisse che esiste una [U]seria[/U] attività di cyberspionaggio italiana.
Hermes
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".