Puntata 2 Corso Hacker Professionale
Dovresti aggiornare il software del tuo iPhone il prima possibile, perché un gruppo di hacker israeliani ha distrutto l'intera sicurezza del sistema iOS.
Lookout e Citizen Lab hanno rivelato oggi che un'azienda israeliana nota come NSO Group ha sviluppato spyware che sfrutta tre exploit zero-day in iOS.
Questo spyware può essere utilizzato per raccogliere messaggi, e-mail e altre informazioni da un'ampia varietà di applicazioni. Salire su un dispositivo richiede semplicemente che gli hacker inviino un messaggio di testo con un link malevolo verso il proprio target. Se l'obiettivo (ad es. tu) clicca sul link, un programma installa segretamente spyware chiamato "Pegasus" sul dispositivo e lo usa per spiare il suo proprietario. Pegasus subisce tre pignoli difetti che Lookout e Citizen Lab chiamano "Trident" nel codice di Safari e due nel nucleo di iOS. Quando un target apre il collegamento malevolo, lo spyware passa attraverso "Trident" (le tre vulnerabilità) e infetta il telefono. Ecco come lo dice Lookout:
"La sequenza di attacco, ridotta a zero, è uno schema classico di phishing: invia messaggi di testo, apri browser web, carica pagina, sfrutta vulnerabilità, installa software persistente per raccogliere informazioni. Questo, tuttavia, avviene in modo invisibile e silenzioso, in modo che le vittime non sappiano di essere state compromesse ".
Le indagini di Citizen Lab e Lookout hanno legato Pegasus al gruppo NSO, un'ombra società israeliana che non ha un sito web ufficiale.
Citizen Lab ha informato Lookout delle vulnerabilità il 10 agosto. Insieme, le organizzazioni hanno avvertito Apple del problema il 15 agosto. L'ultima versione di iOS - 9.3.5 - è stata rilasciata oggi per proteggere gli utenti di iPhone da questo spyware. Chiunque usi un iPhone dovrebbe aggiornare il suo dispositivo a quest'ultima versione (per farlo manualmente, è nella scheda "Generale" nel menu "Impostazioni").
Questa non è la prima volta che sono stati scoperti problemi in iOS. I ricercatori della Johns Hopkins University hanno affermato a marzo che la crittografia utilizzata in iMessage potrebbe essere aggirata per intercettare i messaggi.
Ciò accadde dopo che le notizie si interruppero su Apple cercando di creare un iPhone "inaccessibile" dopo che l'FBI pagò gli hacker per irrompere in un iPhone 5C usato dallo sparatutto di San Bernardino.
Ma questo hack è unico perché usa così tanti exploit zero-day ed è stato abilitato da un gruppo segreto. Un simile hack è stato venduto nel 2015 per $ 1 milione - questo potrebbe costare lo stesso.
Lookout dice che crede che Pegasus sia "stato in libertà per una quantità significativa di tempo". Quindi non ignorare il tuo iPhone quando dice che è disponibile un aggiornamento. Installalo, quindi rallegrati che Citizen Lab e Lookout l'abbiano scoperto quando l'hanno fatto.
L'ipnotico video al rallentatore mostra come gli scienziati hanno fatto esplodere la lava in un laboratorio
I ricercatori dell'Università di Buffalo hanno iniettato acqua in un enorme secchio di magma per aiutarli a iniziare a studiare il fenomeno spesso visto ma poco conosciuto dell'acqua che contatta i flussi di lava dopo le eruzioni vulcaniche. Spoiler: crea una massiccia, esplosiva bolla di roccia fusa che spruzza ovunque.
Gli stand di 8 CES che mi hanno fatto sembrare due volte (e cosa ho visto quando l'ho fatto)
C'era molto da vedere al Consumer Electronics Show la scorsa settimana. E un po 'ne valeva la pena! Camminando sul pavimento, mi sono ritrovato attratto dalle banalità - i vicoli ciechi del grafico tecnologico e tassonomico - che dalle vere innovazioni o idee commercializzabili. Il capitalismo va bene e il progresso è grande ...
Gli hacker iraniani che hanno preso di mira le banche degli Stati Uniti e una diga: perché e come l'hanno fatto
Sette hacker iraniani hanno preso di mira le banche degli Stati Uniti e una diga a nord di New York tra il 2011 e il 2013, e oggi l'amministrazione Obama ha reso pubblica un'accusa contro di loro, nel tentativo di arretrare il "velo". A partire da dicembre 2011, il Dipartimento di Giustizia degli Stati Uniti riporta ...