Venerdì scorso, come consueto, è andata in onda sulla Rete Tre della Radio
Svizzera la puntata del Disinformatico, scaricabile temporaneamente
come
podcast qui
e dedicata alla
decapitazione della botnet Coreflood
da parte dell’FBI, alla
falla Flash
sfruttata per propagare attacchi nei documenti Word dedicati all’incidente
nucleare di Fukushima, alla
patch-record mensile di Microsoft, all’intercettazione segreta del volo di Gagarin
da parte degli USA e al
panico da asteroidi in arrivo.
—
2016/04/12: alcuni link non funzionano più perché la RSI ha rimosso
gli articoli.
—
Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre
della Radiotelevisione Svizzera, dove attualmente non sono più disponibili.
Vengono ripubblicati qui per mantenerli a disposizione per la
consultazione.
—
L’FBI scende in campo contro gli zombi
Se rilevate traffico dagli indirizzi IP 207.210.74.74 e 74.63.232.233, fate
molta attenzione: o si tratta di tentativi d’intrusione da parte di criminali,
o è l’FBI che bussa alla vostra porta.
Per la prima volta, infatti, il governo statunitense è riuscito a prendere il
controllo di una botnet, ossia di una rete di computer infetti e
comandati a distanza che era attiva dal 2002 ed aveva infettato
(zombificato, in gergo) oltre due milioni di computer Windows. La
botnet, denominata Coreflood, prendeva ordini dai suoi padroni attraverso i
due indirizzi IP citati, che ora sono invece gestiti dall’FBI.
Grazie a un
provvedimento
giudiziario
senza precedenti negli USA ma già adottato in almeno
un caso
in Olanda, agli inquirenti sarà permesso attivare un server che comanderà la
botnet al posto del suo creatore e manderà istruzioni ai computer infettati
affinché smettano di eseguire il programma ostile dal quale sono stati
contaminati.
Lo stesso provvedimento consente anche di registrare gli indirizzi IP di tutti
i computer infettati: in questo modo sarà possibile coordinarsi con i
fornitori di accesso Internet per rintracciare gli utenti infetti e informarli
del problema.
I gestori originali della botnet Coreflood sono colpevoli di furti telematici
per somme molto ingenti. In un caso, per esempio, sono riusciti a procurarsi
le credenziali informatiche del conto bancario di un’azienda statunitense che
gestisce contratti per la difesa del paese e ne hanno prelevato oltre 240.000
dollari, e altre vittime di Coreflood sono state defraudate per importi
analoghi.
Fonti aggiuntive:
The Register;
Secureworks.
Occhio ai documenti su Fukushima
Secondo un copione ormai classico, i malviventi della Rete stanno sfruttando
l’emozione e l’attenzione dell’opinione pubblica intorno agli eventi presso la
centrale nucleare di Fukushima per generare esche adatte a infettare i
computer degli utenti ignari.
Adobe ha
segnalato
un difetto nel proprio software Flash Player, usatissimo per visualizzare
contenuti interattivi su Internet, nelle sue versioni fino alla 10.2.154.25
inclusa per Windows, Macintosh, Linux e Solaris e fino alla 10.2.156.12
inclusa per Android. Anche Acrobat e Adobe Reader sono coinvolti nella falla,
che consente agli aggressori di prendere il controllo di un computer
semplicemente inviandogli via mail un file in formato Microsoft Word e
convincendo l’utente ad aprire il file con l’espediente psicologico della
notizia allarmante proveniente dalla centrale nucleare giapponese in crisi. Lo
stesso espediente viene usato per indurre l’utente a visitare pagine Web
infettate.
Secondo il
bollettino
aggiornato di Adobe la correzione a questa falla verrà pubblicata in parte
oggi (venerdì 15) per i sistemi operativi Windows, Macintosh, Linux e Solaris:
chi usa Google Chrome come programma di navigazione ha già a disposizione la
versione 10.0.648.205 che
corregge il problema. Se non sapete che versione di Chrome state usando,
seguite le
istruzioni di Google: di solito è sufficiente riavviare Chrome per aggiornarlo automaticamente.
Una piccola chicca: la vulnerabilità è stata risolta anche grazie al lavoro di
Mila Parkour, una informatica: a conferma del fatto che il mondo dei computer non è
un’esclusiva maschile.
Fonte aggiuntiva:
Threatpost.
Microsoft, aggiornamento da record
Sono ben sessantaquattro le falle turate dall’ultimo
aggiornamento mensile di Microsoft, pubblicato martedì scorso (12 aprile). Nel
bollettino
ci sono correzioni e miglioramenti di sicurezza per Windows (tutte le versioni
da XP a 7 compreso), Office, Internet Explorer e altro software.
Molte di queste falle permettevano agli aggressori di installare programmi
ostili sui computer degli utenti, in alcuni casi senza richiedere nessuna
interazione da parte degli utenti. Una delle correzioni rimedia alla
vulnerabilità di Internet Explorer annunciata e sfruttata nella gara di
smanettoni Pwn2Own del mese scorso e attualmente utilizzata dai vandali di
Internet, spinti da motivazioni criminali o politiche.
L’aggiornamento include anche una funzione utile per gli utenti delle versioni
non recenti di Office, che beneficeranno ora della protezione di Office File
Validation che prima era disponibile solo per gli utenti di Office 2010 ed
effettua una scansione dei documenti Office prima di aprirli.
Come al solito, l’aggiornamento inevitabilmente rende pubblici i dettagli
delle vulnerabilità, che quindi verranno prontamente sfruttate dai malfattori
della Rete. Scaricare e installare queste correzioni è quindi altamente
consigliabile. Tutti i dettagli tecnici sono disponibili nel resoconto dell’Internet Storm Center
e nel
blog tecnico di Microsoft.
Il volo spaziale di Gagarin 50 anni fa fu intercettato
Una versione aggiornata e ampliata di questo articolo è disponibile qui.
Si celebra in questi giorni il cinquantenario del primo volo spaziale umano,
quello di Yuri Gagarin il 12 aprile 1961, e tornano le ipotesi di messinscena
o di altri voli precedenti che sarebbero falliti tragicamente e sarebbero
stati censurati e tenuti nascosti. C’è un fatto poco conosciuto che può essere
utile per chiarire come andarono le cose e conferma che Gagarin andò davvero
nello spazio: le sue trasmissioni video furono intercettate dai servizi di
intelligence statunitensi. Le immagini, sgranate e distorte ma sufficienti a
confermare la presenza di un cosmonauta a bordo del veicolo orbitante, sono
pubblicate da Sven Grahn in un articolo intitolato
TV from Vostok.
La fonte di queste immagini è un documento della CIA oggi disponibile su
Internet: s’intitola
Snooping on Space Pictures, risale al 1964 e fu reso pubblico nel 1994. Nel documento si dichiara che
“venti minuti [dopo il decollo della Vostok] furono rilevate trasmissioni
mentre il veicolo passava sopra l’Alaska. Solo 58 minuti dopo il lancio,
l’NSA riferì che la lettura in tempo reale dei segnali mostrava chiaramente
un uomo e lo mostrava mentre si muoveva. Prima che Gagarin avesse completato
il suo storico volo di 108 minuti, elementi dell’intelligence avevano una
conferma tecnica che un cosmonauta sovietico era in orbita ed era
vivo."
L’annuncio ufficiale di Radio Mosca fu
diramato
pochi minuti prima di questa conferma. Presso Firstorbit.org è stato
pubblicato un
video commemorativo che
ricostruisce, attraverso immagini reali riprese dalla Stazione Spaziale
Internazionale, quello che vide Gagarin durante la sua orbita. Il sito include
una vasta
collezione
di registrazioni filmate e sonore e di fotografie rare.
Asteroidi in arrivo!
Scoprire con soli sette giorni d’anticipo che un asteoride sconosciuto di
circa 50 metri di lunghezza si sta avvicinando alla Terra sembra il classico
scenario da film catastrofico, ma è quello che è successo l’8 aprile scorso
agli astronomi dell’osservatorio astronomico di Mallorca, in Spagna. Niente
panico, comunque: il macigno spaziale, denominato 2011 GP59, non colpirà la
Terra ma raggiungerà stasera la sua massima vicinanza al nostro pianeta, pari
a circa 533.000 chilometri: in altre parole, se ne starà più lontano della
Luna, come risulta dai
calcoli pubblicati dalla NASA. Lo stesso vale per l’asteroide 2005 YU55, gande circa 400 metri, che
passerà da queste parti l’8 novembre prossimo: i
calcoli
indicano un avvicinamento massimo di circa 314.000 chilometri, ossia poco meno
della distanza minima Terra-Luna. Nonostante i
titoli di alcuni giornali, insomma, non c’è alcuna minaccia di sfioramento o collisione.
Anzi, siccome siamo nell’era di Internet, questi oggetti vengono filmati dagli
astrofili e pubblicati su Youtube e simili e si scatena la gara a chi riesce a
fare e pubblicare le osservazioni migliori. L’appassionato inglese Nick James
ha pubblicato un
video
(filtrato e accelerato) nel quale si vede chiaramente il movimento
dell’asteroide 2011 GP59 e si nota il suo curioso lampeggiamento, dovuto al
fatto che ruota su se stesso e noi lo vediamo di lato. Un altro video è
qui.
Se vi interessa l’argomento e volete restare aggiornati su eventuali minacce
cosmiche, la NASA pubblica l’elenco dei prossimi passaggi “ravvicinati” di
asteroidi presso
neo.jpl.nasa.gov/ca. Non è previsto
nessun impatto: anche il mitico asteroide Apophis (2004 MN4), che secondo
alcune dicerie dovrebbe colpire la Terra nell’aprile del 2036, ha solo una
bassa
probabilità d’impatto,
non una certezza. Per la
precisione, ha una
possibilità su 233.000 di colpirci: in altre parole ha il 99,99957% di
probabilità di mancare il nostro pianeta. Grazie a Internet possiamo anche
dilettarci a calcolare (per esempio con
Impact Earth) le eventuali
conseguenze di una collisione: l’asteroide di oggi, quello da 50 metri,
potrebbe scavare un cratere di un chilometro e mezzo. Conviene tenere d’occhio
il cielo.
Fonti aggiuntive:
Space Daily,
JPL,
Bad Astronomy.