Cerca nel blog

2011/04/18

Disinformatico radio del 15/4/2011: zombi decapitati, trappole Word, megapatch Microsoft, Gagarin intercettato e panico da asteroidi

Venerdì scorso, come consueto, è andata in onda sulla Rete Tre della Radio Svizzera la puntata del Disinformatico, scaricabile temporaneamente come podcast qui e dedicata alla decapitazione della botnet Coreflood da parte dell'FBI, alla falla Flash sfruttata per propagare attacchi nei documenti Word dedicati all'incidente nucleare di Fukushima, alla patch-record mensile di Microsoft, all'intercettazione segreta del volo di Gagarin da parte degli USA e al panico da asteroidi in arrivo.

---

2016/04/12: alcuni link non funzionano più perché la RSI ha rimosso gli articoli.

---

Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione.

---

L'FBI scende in campo contro gli zombi

Se rilevate traffico dagli indirizzi IP 207.210.74.74 e 74.63.232.233, fate molta attenzione: o si tratta di tentativi d'intrusione da parte di criminali, o è l'FBI che bussa alla vostra porta.

Per la prima volta, infatti, il governo statunitense è riuscito a prendere il controllo di una botnet, ossia di una rete di computer infetti e comandati a distanza che era attiva dal 2002 ed aveva infettato (zombificato, in gergo) oltre due milioni di computer Windows. La botnet, denominata Coreflood, prendeva ordini dai suoi padroni attraverso i due indirizzi IP citati, che ora sono invece gestiti dall'FBI.

Grazie a un provvedimento giudiziario senza precedenti negli USA ma già adottato in almeno un caso in Olanda, agli inquirenti sarà permesso attivare un server che comanderà la botnet al posto del suo creatore e manderà istruzioni ai computer infettati affinché smettano di eseguire il programma ostile dal quale sono stati contaminati.

Lo stesso provvedimento consente anche di registrare gli indirizzi IP di tutti i computer infettati: in questo modo sarà possibile coordinarsi con i fornitori di accesso Internet per rintracciare gli utenti infetti e informarli del problema.

I gestori originali della botnet Coreflood sono colpevoli di furti telematici per somme molto ingenti. In un caso, per esempio, sono riusciti a procurarsi le credenziali informatiche del conto bancario di un'azienda statunitense che gestisce contratti per la difesa del paese e ne hanno prelevato oltre 240.000 dollari, e altre vittime di Coreflood sono state defraudate per importi analoghi.

Fonti aggiuntive: The Register; Secureworks.

Occhio ai documenti su Fukushima

Secondo un copione ormai classico, i malviventi della Rete stanno sfruttando l'emozione e l'attenzione dell'opinione pubblica intorno agli eventi presso la centrale nucleare di Fukushima per generare esche adatte a infettare i computer degli utenti ignari.

Adobe ha segnalato un difetto nel proprio software Flash Player, usatissimo per visualizzare contenuti interattivi su Internet, nelle sue versioni fino alla 10.2.154.25 inclusa per Windows, Macintosh, Linux e Solaris e fino alla 10.2.156.12 inclusa per Android. Anche Acrobat e Adobe Reader sono coinvolti nella falla, che consente agli aggressori di prendere il controllo di un computer semplicemente inviandogli via mail un file in formato Microsoft Word e convincendo l'utente ad aprire il file con l'espediente psicologico della notizia allarmante proveniente dalla centrale nucleare giapponese in crisi. Lo stesso espediente viene usato per indurre l'utente a visitare pagine Web infettate.

Secondo il bollettino aggiornato di Adobe la correzione a questa falla verrà pubblicata in parte oggi (venerdì 15) per i sistemi operativi Windows, Macintosh, Linux e Solaris: chi usa Google Chrome come programma di navigazione ha già a disposizione la versione 10.0.648.205 che corregge il problema. Se non sapete che versione di Chrome state usando, seguite le istruzioni di Google: di solito è sufficiente riavviare Chrome per aggiornarlo automaticamente. Una piccola chicca: la vulnerabilità è stata risolta anche grazie al lavoro di Mila Parkour, una informatica: a conferma del fatto che il mondo dei computer non è un'esclusiva maschile.

Fonte aggiuntiva: Threatpost.

Microsoft, aggiornamento da record

Sono ben sessantaquattro le falle turate dall'ultimo aggiornamento mensile di Microsoft, pubblicato martedì scorso (12 aprile). Nel bollettino ci sono correzioni e miglioramenti di sicurezza per Windows (tutte le versioni da XP a 7 compreso), Office, Internet Explorer e altro software.

Molte di queste falle permettevano agli aggressori di installare programmi ostili sui computer degli utenti, in alcuni casi senza richiedere nessuna interazione da parte degli utenti. Una delle correzioni rimedia alla vulnerabilità di Internet Explorer annunciata e sfruttata nella gara di smanettoni Pwn2Own del mese scorso e attualmente utilizzata dai vandali di Internet, spinti da motivazioni criminali o politiche.

L'aggiornamento include anche una funzione utile per gli utenti delle versioni non recenti di Office, che beneficeranno ora della protezione di Office File Validation che prima era disponibile solo per gli utenti di Office 2010 ed effettua una scansione dei documenti Office prima di aprirli.

Come al solito, l'aggiornamento inevitabilmente rende pubblici i dettagli delle vulnerabilità, che quindi verranno prontamente sfruttate dai malfattori della Rete. Scaricare e installare queste correzioni è quindi altamente consigliabile. Tutti i dettagli tecnici sono disponibili nel resoconto dell'Internet Storm Center e nel blog tecnico di Microsoft.

Il volo spaziale di Gagarin 50 anni fa fu intercettato

Una versione aggiornata e ampliata di questo articolo è disponibile qui.

Si celebra in questi giorni il cinquantenario del primo volo spaziale umano, quello di Yuri Gagarin il 12 aprile 1961, e tornano le ipotesi di messinscena o di altri voli precedenti che sarebbero falliti tragicamente e sarebbero stati censurati e tenuti nascosti. C'è un fatto poco conosciuto che può essere utile per chiarire come andarono le cose e conferma che Gagarin andò davvero nello spazio: le sue trasmissioni video furono intercettate dai servizi di intelligence statunitensi. Le immagini, sgranate e distorte ma sufficienti a confermare la presenza di un cosmonauta a bordo del veicolo orbitante, sono pubblicate da Sven Grahn in un articolo intitolato TV from Vostok.

La fonte di queste immagini è un documento della CIA oggi disponibile su Internet: s'intitola Snooping on Space Pictures, risale al 1964 e fu reso pubblico nel 1994. Nel documento si dichiara che “venti minuti [dopo il decollo della Vostok] furono rilevate trasmissioni mentre il veicolo passava sopra l'Alaska. Solo 58 minuti dopo il lancio, l'NSA riferì che la lettura in tempo reale dei segnali mostrava chiaramente un uomo e lo mostrava mentre si muoveva. Prima che Gagarin avesse completato il suo storico volo di 108 minuti, elementi dell'intelligence avevano una conferma tecnica che un cosmonauta sovietico era in orbita ed era vivo."

L'annuncio ufficiale di Radio Mosca fu diramato pochi minuti prima di questa conferma. Presso Firstorbit.org è stato pubblicato un video commemorativo che ricostruisce, attraverso immagini reali riprese dalla Stazione Spaziale Internazionale, quello che vide Gagarin durante la sua orbita. Il sito include una vasta collezione di registrazioni filmate e sonore e di fotografie rare.

Asteroidi in arrivo!

Scoprire con soli sette giorni d'anticipo che un asteoride sconosciuto di circa 50 metri di lunghezza si sta avvicinando alla Terra sembra il classico scenario da film catastrofico, ma è quello che è successo l'8 aprile scorso agli astronomi dell'osservatorio astronomico di Mallorca, in Spagna. Niente panico, comunque: il macigno spaziale, denominato 2011 GP59, non colpirà la Terra ma raggiungerà stasera la sua massima vicinanza al nostro pianeta, pari a circa 533.000 chilometri: in altre parole, se ne starà più lontano della Luna, come risulta dai calcoli pubblicati dalla NASA. Lo stesso vale per l'asteroide 2005 YU55, gande circa 400 metri, che passerà da queste parti l'8 novembre prossimo: i calcoli indicano un avvicinamento massimo di circa 314.000 chilometri, ossia poco meno della distanza minima Terra-Luna. Nonostante i titoli di alcuni giornali, insomma, non c'è alcuna minaccia di sfioramento o collisione.

Anzi, siccome siamo nell'era di Internet, questi oggetti vengono filmati dagli astrofili e pubblicati su Youtube e simili e si scatena la gara a chi riesce a fare e pubblicare le osservazioni migliori. L'appassionato inglese Nick James ha pubblicato un video (filtrato e accelerato) nel quale si vede chiaramente il movimento dell'asteroide 2011 GP59 e si nota il suo curioso lampeggiamento, dovuto al fatto che ruota su se stesso e noi lo vediamo di lato. Un altro video è qui.

Se vi interessa l'argomento e volete restare aggiornati su eventuali minacce cosmiche, la NASA pubblica l'elenco dei prossimi passaggi “ravvicinati” di asteroidi presso neo.jpl.nasa.gov/ca. Non è previsto nessun impatto: anche il mitico asteroide Apophis (2004 MN4), che secondo alcune dicerie dovrebbe colpire la Terra nell'aprile del 2036, ha solo una bassa probabilità d'impatto, non una certezza. Per la precisione, ha una possibilità su 233.000 di colpirci: in altre parole ha il 99,99957% di probabilità di mancare il nostro pianeta. Grazie a Internet possiamo anche dilettarci a calcolare (per esempio con Impact Earth) le eventuali conseguenze di una collisione: l'asteroide di oggi, quello da 50 metri, potrebbe scavare un cratere di un chilometro e mezzo. Conviene tenere d'occhio il cielo.

Fonti aggiuntive: Space Daily, JPL, Bad Astronomy.

Nessun commento: