Google Chrome: hacker nordcoreani hanno sfruttato una falla 0-day

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...ay_105891.html

Hacker riconducibili al governo di Pyongyang hanno sfruttato una vulnerabilità 0-day del browser di Google per più di un mese prima che diventasse disponibile una patch

Click sul link per visualizzare la notizia.

[acerbo]

330 attacchi sono praticamente prossimi allo 0.0001 per cento delle installazioni chrome nel mondo

[WarDuck]

Quote:

Originariamente inviato da acerbo

330 attacchi sono praticamente prossimi allo 0.0001 per cento delle installazioni chrome nel mondo

Importa relativamente la quantità.

Bisogna vedere quale fosse l'obiettivo reale degli hacker, chi hanno attaccato, se e quali dati sono riusciti a recuperare e via discorrendo...

[Marco71]

...il gergo e soprattutto su di una "testata" specializzata come Hardware Upgrade.
Cogliendo la sostanziale differenza tra "hacker" e "cracker"...perché questa confusione di termini ovvero proprio una univoca applicazione della definizione hacker a tutto ciò che accade in ambito "scienza dei calcolatori" alias informatica, in Italia ed anche all'estero è ormai estremamente diffusa.
E' il cracker che senza alcuna etica si serve delle sue abilità, conoscenze ecc. per ricavare profitti, guadagni del tutto illeciti.

https://www.differenzatra.it/differe...ker-e-cracker/

Marco71.

[Darkon]

Quote:

Originariamente inviato da Marco71

...il gergo e soprattutto su di una "testata" specializzata come Hardware Upgrade.
Cogliendo la sostanziale differenza tra "hacker" e "cracker"...perché questa confusione di termini ovvero proprio una univoca applicazione della definizione hacker a tutto ciò che accade in ambito "scienza dei calcolatori" alias informatica, in Italia ed anche all'estero è ormai estremamente diffusa.
E' il cracker che senza alcuna etica si serve delle sue abilità, conoscenze ecc. per ricavare profitti, guadagni del tutto illeciti.

https://www.differenzatra.it/differe...ker-e-cracker/

Marco71.

Assolutamente contrario a fare questo.

Il fatto che alcuni hacker si arroghino il diritto di una etica che poi coniugano come gli pare non a caso abbiamo gruppi come anonymous che si spacciano per paladini della giustizia crea solo una falsa giustificazione a gente che comunque usa capacità informatiche per fare cose illecite.

Sei un hacker con una etica vera? Bene allora non fai l'hacker e vai a lavorare nell'IT e in sicurezza informatica non vai a fare lo sceriffo online decidendo autonomamente cosa è fatto bene e cosa no.

Quindi giustissimo chiamarli tutti hacker perché sono tutti hacker.

[Marco71]

Quello che citi è un abuso della denominazione/qualifica.
E quello che sostieni alimenta questa confusione estrema perché esiste una marea di persone che non traggono alcun beneficio da ciò che "fanno" in questi ambiti.
La divisione e distinzione è necessaria ma non si applica.

Ed in questo caso basterebbe leggere la definizione di Wikipedia in merito per chiarirsi ogni dubbio.

https://it.wikipedia.org/wiki/Hacker

Marco71

[marcram]

Quote:

Originariamente inviato da Darkon

Assolutamente contrario a fare questo.

Il fatto che alcuni hacker si arroghino il diritto di una etica che poi coniugano come gli pare non a caso abbiamo gruppi come anonymous che si spacciano per paladini della giustizia crea solo una falsa giustificazione a gente che comunque usa capacità informatiche per fare cose illecite.

Sei un hacker con una etica vera? Bene allora non fai l'hacker e vai a lavorare nell'IT e in sicurezza informatica non vai a fare lo sceriffo online decidendo autonomamente cosa è fatto bene e cosa no.

Quindi giustissimo chiamarli tutti hacker perché sono tutti hacker.

Non hai capito quello che dice Marco71...
L'hacker, semplificando al massimo, è un esperto di computer.
Quelli che agiscono con scopo di far danno, sono cracker.
Parlare di hacker ogni volta che c'è un crimine informatico, è come parlare di tifosi di calcio ogni volta che ci sono scontri tra hooligans.
Sì, gli hooligans fanno parte dei tifosi, ma non tutti i tifosi sono hooligans.

[Darkon]

Quote:

Originariamente inviato da marcram

Non hai capito quello che dice Marco71...
L'hacker, semplificando al massimo, è un esperto di computer.
Quelli che agiscono con scopo di far danno, sono cracker.
Parlare di hacker ogni volta che c'è un crimine informatico, è come parlare di tifosi di calcio ogni volta che ci sono scontri tra hooligans.
Sì, gli hooligans fanno parte dei tifosi, ma non tutti i tifosi sono hooligans.

No, mi dispiace ma questa è una interpretazione inventata online che non ha niente a che vedere con il significato del termine infatti riporto la definizione Treccani ma qualsiasi vocabolario ha pressappoco la stessa definizione:

"hacker ‹hä′kë› s. ingl. [der. (con uso fig.) del verbo (to) hack «tagliare, fare a pezzi» e sim.] (pl. hackers ‹hä′kë∫›), usato in ital. al masch. – Nel gergo dell’informatica, chi, servendosi delle proprie conoscenze nella tecnica di programmazione degli elaboratori elettronici, penetri abusivamente in una rete di calcolatori per utilizzare dati e informazioni in essa contenuti, per lo più allo scopo di aumentare i gradi di libertà di un sistema chiuso e insegnare ad altri come mantenerlo libero ed efficiente."

La stessa etimologia della parola "hacker" in inglese ha una chiara accezione negativa. L'hacker non è semplicemente un esperto e NON è mai una semplice persona con alte capacità informatiche. Per essere hacker dev'esserci per forza l'utilizzo di tali capacità per penetrare sistemi chiusi. Appunto da "to hack" che significa tagliare, fare a pezzi.

Ripeto quindi che non esistono hacker buoni anche se da quello che fanno non traggono alcun vantaggio economico perché comunque anche se a fin di bene violano sistemi chiusi e ciò è sempre un atto illecito se non effettuato con l'esplicito (nemmeno orale ma nella maggior parte dei paesi per scritto) consenso del proprietario del sistema.

Quote:

Ed in questo caso basterebbe leggere la definizione di Wikipedia in merito per chiarirsi ogni dubbio.

https://it.wikipedia.org/wiki/Hacker

Questo è uno dei motivi per cui wikipedia è una PESSIMA fonte. Wikipedia viene fortemente influenzata dalla massa ciò comporta che se una parola viene mal interpretata di massa poi si ritiene che wikipedia esprimendo il parere di massa sia la verità. Così non è e ti invito a cercare anche approfonditamente su fonti accreditate e vedrai che ho ragione e ti ripeto non perché voglia chissà che premio ma perché ci tengo che in generale si eviti di dare una connotazione positiva a ciò che positivo non è.

Tra l'altro basta aprire la pagina da te linkata ma nella versione inglese per capire come sia un folklore tipicamente italiano quello di dipingere l'hacker come positivo infatti si legge:
A hacker is a person skilled in information technology who uses their technical knowledge to achieve a goal or overcome an obstacle, within a computerized system by non-standard means. Though the term hacker has become associated in popular culture with a security hacker – someone who utilizes their technical know-how of bugs or exploits to break into computer systems and access data which would otherwise be unavailable to them – hacking can also be utilized by legitimate figures in legal situations.

Ciò a dimostrare che l'unica situazione in cui si può parlare di "hacker buono" è quando c'è un preventivo accordo legale cosa che non avviene se non in pochi e rari casi.

[Marco71]

...come si connota un esperto di calcolatori (di qualsivoglia tipologia), di sistemi di vario tipo che agisce fino ad un limite che non gli permetta di creare danno ad altri (e che si definirebbe "etica" se vivessimo in un mondo dove agire eticamente fosse la norma).
Un limite che non valica senza avere bisogno alcuno di una legge, un regolamento, una norma creata sempre per via artificiale dall'Uomo ?
Esiste eccome una distinzione tra hacker e cracker perché abbiamo bisogno di termini differenti per differenziare l'agire umano.

Marco71

[marcram]

Quote:

Originariamente inviato da Darkon

cut

Il dizionario di Oxford dice che un hacker è una persona esperta in particolari settori dell'informatica, e che viene impropriamente usato come sinonimo di cracker.
I dizionari italiani si affidano tanto al senso comune, soprattutto nelle parole di importazione e di ambito scientifico. Non credere che siano migliori di wikipedia.

E l'etimologia della parola, dal significato di fare a pezzi, non vuol dire niente. Qualsiasi programmatore sa come "fare a pezzi" un codice.
Qualsiasi esperto, che sa come aggiustare qualcosa, deve prima saperla fare a pezzi.
Un meccanico sa come smontare un'auto, e lo fa. Non vuol dire che sia un sabotatore di veicoli.

[Darkon]

Quote:

Originariamente inviato da Marco71

...come si connota un esperto di calcolatori (di qualsivoglia tipologia), di sistemi di vario tipo che agisce fino ad un limite che non gli permetta di creare danno ad altri (e che si definirebbe "etica" se vivessimo in un mondo dove agire eticamente fosse la norma).
Un limite che non valica senza avere bisogno alcuno di una legge, un regolamento, una norma creata sempre per via artificiale dall'Uomo ?
Esiste eccome una distinzione tra hacker e cracker perché abbiamo bisogno di termini differenti per differenziare l'agire umano.

Marco71

Esistono varie figure riconosciute all'interno dell'IT assolutamente esperte e specializzate che agiscono nella piena legalità e assunte dalle varie aziende.

Questa storia dell'etica è un BIAS assoluto. La tua etica ad esempio potrebbe essere simile ma non uguale alla mia che a sua volta non è uguale a quella di marcarm e così via. Se ragioniamo ognuno con la sua etica allora per assurdo (so bene di fare una metafora forta ma passami il concetto) potrebbe esserci chi in determinate condizioni ritiene eticamente accettabile anche uccidere.

Per questo poco tollero differenza fra hacker e cracker perché l'unica etica è quella stabilita dalla legge che è uguale per tutti e che dovrebbe essere applicata sempre (poi il sistema non è perfetto ma questa è un'altra questione ancora).
Il punto che voglio sottolineare è che l'hacker che ad esempio viola il sistema X per poi segnalare la vulnerabilità ha comunque commesso un'azione fuori legge. Nel momento in cui accedi sia pure per trovare una falla ma senza il permesso della proprietà ANCHE se poi slogghi immediatamente e non fai alcun danno sei comunque fuori legge.
Crederò alla storia degli hacker buoni quando questi inizieranno ad agire solo laddove espressamente autorizzati.

E la risposta perché tanto prevedo la domanda è che sì se una proprietà non vuole chiudere una falla dev'essere nel diritto di farlo. Per fare una metafora se a casa mia voglio tenere delle serrature pessime non autorizza nessuno ad entrare in casa fosse anche solo per dirmi che ho delle serrature pessime.

Se voglio avere un parere vorrà dire che assumo una persona esperta in sicurezza che valuti le mie serrature.

Ripeto io non vi farò cambiare idea e non voglio nemmeno forzare la discussione oltre ma vi invito a riflettere di come questo vedere gli hacker come buoni e cattivi a seconda di quello che fanno ha portato al nascere di gruppi di "giustizieri informatici" come anonymous che in barba a qualsiasi legge fanno azioni anche contro siti governativi sentendosi paladini della giustizia. Avallare l'idea che possa esistere del buono in chi viola la legge anche senza fare espliciti danni è un messaggio pericolosissimo e da evitare assolutamente.

Vuoi aiutare l'azienda X che ritieni abbia poca cyber-sicurezza? Ti offri come esperto. Se ti assumono bene, se non lo fanno non hai diritto a fare niente.

Quote:

Originariamente inviato da marcram

Il dizionario di Oxford dice che un hacker è una persona esperta in particolari settori dell'informatica, e che viene impropriamente usato come sinonimo di cracker.
I dizionari italiani si affidano tanto al senso comune, soprattutto nelle parole di importazione e di ambito scientifico. Non credere che siano migliori di wikipedia.

E l'etimologia della parola, dal significato di fare a pezzi, non vuol dire niente. Qualsiasi programmatore sa come "fare a pezzi" un codice.
Qualsiasi esperto, che sa come aggiustare qualcosa, deve prima saperla fare a pezzi.
Un meccanico sa come smontare un'auto, e lo fa. Non vuol dire che sia un sabotatore di veicoli.

Veramente dal dizionario di Oxford:

a person who uses computers to get access to data in somebody else's computer or phone system without permission Fonte

Non mi sembra abbia una connotazione come dici te anzi mi sembra che sia molto simile per non dire uguale a Treccani.

Comunque stiamo andando ultra-OT non vorrei rischiare o farvi rischiare il BAN (già successo per OT simili) direi quindi se vogliamo continuare di aprire altrove una discussione ad hoc.