Il primo malware Mac del 2018 si chiama OSX/MaMi e dirotta i DNS

Il nuovo anno è appena cominciato e i ricercatori di sicurezza hanno già individuato il primo nuovo ceppo di malware per Mac. Chiamato OSX / MaMi, per il momento sembra solamente un prototipo, ma se mai completato e attivato, potrebbe rappresentare una minaccia particolarmente grave.

La prima vittima del malware sembra essere uno statunitense, che ha sospettato un'infezione da malware dopo non essere riuscito a cambiare i server DNS del proprio Mac.

Caratteristiche

Il WPA2 non basta più: in arrivo il WPA3 con nuove funzionalità di sicurezza

Dopo la minaccia della vulnerabilità KRACK di qualche mese fa la Wi-Fi Alliance annuncia il nuovo standard WPA3. Aumenta così la sicurezza delle reti wifi e vengono introdotte nuove funzionalità.

WPA3 andrà a sostituire WPA2, protocollo di sicurezza che esiste da almeno 15 anni e ampiamente utilizzato da miliardi di dispositivi wireless ogni giorno. WPA2 è stato da tempo considerato non sicuro a causa di un problema, ossia le reti Wi-Fi aperte, non criptate, che consentono a chiunque si trovi sulla stessa rete WiFi di intercettare le connessioni con altri dispositivi.

Sono quattro le nuove funzionalità previste in WPA3:

Spectre e Meltdown: un primo aggiornamento

Gli aggiornamenti rilasciati da Microsoft riguardo ai bug alla base degli attacchi Spectre  e Meltdown (dei quali parlavamo giusto ieri qui) hanno creato non pochi problemi agli utenti. Pubblichiamo prima di tutto le patch per Windows, poi elenchiamo alcuni problemi:

• Windows Server, version 1709 (Server Core Installation)--> vedi qui
• Windows Server 2016--> vedi qui
• Windows Server 2012 R2--> vedi qui
• Windows server 2012--> patch non disponibile
• Windows Server 2008 R2--> vedi qui
• Windows Server 2008--> non disponibile
• Windows 10 (RTM, 1511, 1607, 1703, 1709), Windows 8.1, Windows 7 SP1--> vedi qui

Questi update non risolvono tutte le falle: alcuni pc Windows possono richiedere l'aggiornamento del firmware della CPU per mitigare gli effetti di un attacco Spectre, ma l'update di Microsoft pare principalmente incentrato sulla falla Meltdown.

Apple macOS,iOS, tvOS:

Gravi vulnerabilità nei processori Intel e ARM: Meltdown e Spectre.

Google ha rilasciato da qualche giorno i dettagli riguardanti tre vulnerabilità, sfruttabili con due tipi di attacco chiamati Meltdown e Spectre: inizialmente individuate solo per i processori Intel, Google ha affermato successivamente che le due vulnerabilità riguardano praticamente quasi tutti i processori rilasciati dal 1995 in poi. Google afferma che i due bug possono essere sfruttati per rubare dati processati recentemente nel computer, comprese le password archiviate nei password manager o nel browser, foto personali ed email, messaggi e perfino documenti confidenziali. I bug sono stati scoperti da Hann Horn, ricercatore di sicurezza di Google Project Zero, il gruppo di ricerca sulla sicurezza di Google. 

Le problematiche descritte sono bug a livello di hardware che necessitano di patch software. 

CoffeMiner: come un miner può diffondersi in tutti i dispositivi connessi alla stessa Wi-Fi

Da qualche tempo stiamo segnalando i numerosi problemi conseguenti alla diffusione illegale dei miner di criptovalute. 

Come già detto, questo fenomeno è in crescita e probabilmente sarà uno dei temi del 2018 (a meno che non avvenga un crollo verticale del valore delle criptovalute, del quale già alcuni esperti vociferano). Se un fenomeno è in crescita, è perché, nei fatti, è ritenuto profittevole dai cyber-criminali, che selezionano tra vari tipi di strumenti quello più adatto ad accumulare ricchezze: in questo caso il mondo del mining illegale è quasi agli inizi, ma l'attenzione che smuove è ribadita non solo dal numero e dalla frequenza degli attacchi, ma anche dal miglioramento e affinamento delle tecniche di diffusione e dell'efficacia dello strumento in sè. 

L'Uomo nel Mezzo