App per il contact tracing: perchè il Sistema Sanitario inglese ha detto no ai piani di Google e Apple. E in Italia?

Da qualche settimana c'è, ovviamente, un gran dibattito intorno al tema delle applicazioni per il tracciamento dei contatti a fine di contenimento dei contagi da Coronavirus. Il tema è dibattuto a più livelli, da quello dell'efficacia di questo strumento (è davvero utile davvero? Quante persone dovranno scaricare questa app perchè risulti efficace?) a quello tecnico (come garantire la sicurezza dei dati? Verranno salvati in cloud privati o pubblici? Si adotterà un sistema centralizzato o decentralizzato?) a quello legale (come garantire la Privacy? Oppure la privacy diviene secondaria?). 

Un tema altrettanto dibattuto è la scelta di avvalersi o meno della nuova API che i due giganti tech Apple e Google hanno appositamente approntato. Il governo inglese, come tutti i governi europei in questo momento, sta valutando come sfruttare la tecnologia a fine di prevenzione, approntando un meccanismo di tracciamento e alert in caso in cui qualcuno mostri sintomi da Coronavirus o entri in contatto con un infetto. Inaspettatamente però il Sistema Sanitario Inglese (NHS)  ha fatto sapere che svilupperà un proprio sistema centralizzato di tracciamento anzichè usare la tecnologia di "notifica di esposizione" sviluppata da Google e Apple. L'applicazione dell'NHS quindi funzionerà basandosi sul continuo invio di dati ad un database centrale gestito dal governo britannico. 

In breve l'Api di Google e Apple

Scoperto un grave bug in 28 popolarissimi antivirus

I ricercatori di RACK911 hanno reso pubblico un bug piuttosto grave, individuato in ben 28 diversi antivirus e per i tre diversi sistemi operativi Windows, Linux e Mac. 

Qualche dettaglio tecnico

La vulnerabilità in questione è detta "symlink race" e consiste, in breve, nella possibilità di un attaccante di "legare" un file corrotto ad uno legittimo, rendendolo nei fatti invisibile in fase di scansione. Diventa possibile così evadere le individuazioni delle soluzioni di sicurezza  e procedere all'esecuzione di codice dannoso. Esiste infatti un intervallo tra il momento in cui un file viene scansionato e considerato dannoso e il momento in cui l'antivirus rimuove la minaccia: l'attacco si basa sulla sostituzione del file dannoso con un collegamento simbolico a un file legittimo proprio entro questa finestra temporale. Quando l'antivirus rileva il file dannoso e si attiva per eliminarlo, finisce in realtà per eliminare file propri o file legittimi relativi al sistema operativo. 

Spesso questi file dannosi vengono legati a file con alti privilegi di amministrazione, garantendo anche la possibilità di eseguire attacchi di tipo Elevation Of Privilege (ottenimento illegittimo su un sistema di privilegi superiori, spesso di amministrazione). 

Quali antivirus?

Windows 10: l'ultimo aggiornamento ha creato importanti problemi

La scorsa settimana, in occasione del Patch Tuesday di Aprile, Microsoft ha rilasciato come da tradizione gli aggiornamenti e  i fix necessari per tutte le versioni di Window 10 supportate. Qualcosa però è andato storto. 

L'ultimo aggiornamento cumulativo per Windows 10 1909, il KB4549951, ha creato molti problemi non previsti sui sistemi di alcuni utenti: sulla build 18363.778 sono stati riscontati problemi col wi-fi, perdita di dati e BSOD (Blue screen of Death), rallentamenti delle prestazioni e crash. Le segnalazioni di questi problemi sono molteplici, dai semplici forum al Feedback Hub ufficiale di Microsoft. Gli utenti segnalano sopratutto la visualizzazione di questi errori:

Dati e dark web: un business illegale sempre in crescita

Non basta mai ribadire, evidentemente, quanto sia ormai divenuto fondamentale organizzare una seria e solida protezione dei dati. Non c'è soltanto il rischio, per le aziende, di incorrere in sanzioni: data breach e data leak hanno un risvolto ben più pesante, quello di andare a violare il diritto fondamentale di ogni individuo alla privacy. Il GDPR ne ha fatto la colonna portante, non è un caso che sia un regolamento che protegge indubbiamente la privacy, ma ponendo l'attenzione principalmente sulla protezione del dato. E' forse ridondante ribadire, ma repetita iuvant, che il GDPR è anche uno strumento che, razionalizzando raccolta e memorizzazione dei dati, migliora anche l'organizzazione aziendale ed mitiga i rischi di subire incidenti, con conseguente danno economico e reputazionale. 

Torniamo sul punto, anche se ne abbiamo scritto molto spesso, perchè ancora, nonostante il GDPR sia in vigore già da quattro anni e applicato da due, le notizie di data breach e data leak continuano a susseguirsi. Nelle ultime due settimane ci sono stati vari incidenti eclatanti, che hanno di nuovo fatto scattare l'allarme sulla protezione dei dati. Due almeno riguardano aziende italiane. 

Anche il malware Trickbot sceglie il Coronavirus

Con un apposito report, il Microsoft's Security Intelligence ha avvisato gli utenti che, durante lo scorso fine settimana, gli operatori che gestiscono il malware TrickBot hanno iniziato a diffondere centinaia di migliaia di email a tema Coronavirus, sia in forma di alert sanitari che di informazioni relative ai test con tampone. Per fare un esempio, una delle forme più diffuse di questa email riferisce a fantomatiche organizzazioni umanitarie che si offrono per eseguire test gratuiti sul contagio: si invitano quindi gli utenti a scaricare l'allegato allegato all'email per ricevere ulteriori informazioni su come eseguire il test. 

Al di là delle varianti, tutte queste email, diffuse in varie lingue, presentano lo stesso schema: un breve testo introduce la tematica Covid e cerca di indurre l'utente a scaricare ed aprire l'allegato contenente una macro.