I 5 hacker più famosi al mondo includono chi  ha testato sin dai primordi le prime tematiche tecnologiche, legali ed etiche che abbracciano il mondo della sicurezza informatica e dell’hacking. Le loro azioni hanno dato origine a normative che hanno trasformato il mondo della sicurezza informatica e dell’hacking. Vediamo nel dettaglio chi sono:

Albert González

Secondo il NY Daily News , Gonzalez ha mostrato i primi segni di leadership durante il liceo. All’età di 22 anni, il governo ha arrestato Gonzalez per accuse di frode in relazione alla sua attività di furto di informazioni di carte di credito. Durante un periodo di collaborazione con il governo per catturare gli hacker, ha continuato a svolgere attività di hacker black hat.

Adrian Lamo

Adrian è entrato sotto i riflettori del pubblico per le sue attività di hacking violando diversi sistemi. Lamo è diventato famoso per le sue comunicazioni sia ai media che alle vittime dei suoi hack. Nel 2002, ha fatto irruzione nella rete del New York Times . Ciò ha portato a una condanna a due anni di libertà vigilata e a una multa di quasi $ 65.000.

Gary McKinnon

Nel 2002, Gary ha acquisito notorietà nel mondo dell’hacking informatico perpetrando il ” più grande hack informatico militare di tutti i tempi “. McKinnon ha  di violato  reti militari per cercare informazioni sugli UFO e altre tecnologie utili per il bene pubblico. Nonostante tutto , non è mai stato condannato per un crimine poiché il Regno Unito ha bloccato la sua estradizione negli Stati Uniti per affrontare accuse penali fino a 70 anni di carcere.

Julian Assange

Forse l’hacker più famoso al mondo grazie alla sua presenza internazionale nei media, Julian Assange offre un esempio moderno di quanto impatto possa avere un individuo sul mondo attraverso l’hacking. Molti nel mondo identificherebbero prontamente Assange come uno dei più grandi hacker al mondo, tenendo conto delle rivelazioni sull’impatto che la sua organizzazione, Wikileaks , ha rilasciato al mondo. Assange è stato in attesa di estradizione negli Stati Uniti per affrontare le accuse per il suo coinvolgimento nell’organizzazione Wikileaks.

A partire da gennaio 2021, il Regno Unito ha ufficialmente bloccato l’estradizione di Julian Assnage per essere accusato negli Stati Uniti.

Kevin Mitnick

Kevin Mitnick probabilmente detiene il titolo di miglior hacker al mondo di sempre. Kevin Mitnick ha iniziato a fare hacking in tenera età, negli anni ’80 dopo aver violato il North American Defense Command (NORAD). Gli eventi avrebbero ispirato il film War Games . Altri due casi di hacking hanno spinto Mitnick ad essere l’hacker numero uno di tutti i tempi. Nel 1989, ha hackerato la Digital Equipment Corporation (DEC) per fare copie del loro software. Gli hack del DEC hanno portato al suo arresto e alla sua condanna, ma durante il rilascio ha hackerato il sistema di posta vocale di Pacific Bell.

L’organizzazione non governativa per i diritti umani Amnesty International e il progetto senza scopo di lucro Forbidden Stories hanno rivelato in un recente rapporto l’utilizzo di uno spyware prodotto dalla società di sorveglianza israeliana NSO Group distribuito su iPhone con l’ultima versione iOS di Apple, violato utilizzando exploit iMessage zero-day zero-click .

“Gli attacchi come quelli descritti sono altamente sofisticati, costano milioni di dollari per essere sviluppati, hanno spesso una breve durata e sono usati per colpire individui specifici”, ha detto al Washington Post Ivan Krstić, capo di Apple Security Engineering and Architecture .

Bill Marczak, un ricercatore presso il laboratorio di ricerca accademico Citizen Lab, ha anche  rivelato  che una revisione indipendente  del rapporto di Amnesty ha  affermato che la metodologia forense è valida e ha portato a ulteriori prove a sostegno dei risultati del rapporto.

(1) @AmnestyTech saw an iOS 14.6 device hacked with a zero-click iMessage exploit to install Pegasus. We at @citizenlab also saw 14.6 device hacked with a zero-click iMessage exploit to install Pegasus. All this indicates that NSO Group can break into the latest iPhones.

— Bill Marczak (@billmarczak) July 18, 2021

Citizen Lab è stato in grado di osservare in modo indipendente lo spyware NSO Pegasus distribuito su un iPhone 12 Pro Max con iOS 14.6 (l’ultima versione del sistema operativo), violato tramite un exploit iMessage zero-day zero-click, che non richiede l’interazione del target.

Ricordiamo che per difendersi dallo zero-day Imessage potete abilitare in impostazioni > Messaggi > Filtra messaggi da sconosciuti.

D-Link ha rilasciato un aggiornamento rapido del firmware per risolvere molteplici vulnerabilità nel router Internet wireless basato su DIR-3040 AC3000.

A seguito di diverse vulnerabilità è possibile eseguire codice arbitrario su router privi di patch, ottenere l’accesso a informazioni sensibili o arrestare in modo anomalo i router dopo aver attivato uno stato di negazione del servizio.

Le vulnerabilità hardcoded password e credenziali CVE-2021-21818 e CVE-2021-21820 [ 1 , 2 ] sono presenti in Zebra IP Routing Manager e nella funzionalità Libcli Test Environment del router.

D-Link ha risolto i bug riscontrati nella versione firmware 1.13B03 e ha pubblicato un aggiornamento rapido del firmware per tutti i clienti interessati il ​​15 luglio 2021, disponibile per il download qui .

L’amministrazione Americana sta promuovendo sforzi per aiutare le agenzie a difendersi da attacchi hacker che rappresentano una minaccia crescente per gli Stati Uniti.

L’amministrazione Biden sta deliberando una serie di opzioni per arginare la crescente minaccia ransomware, inclusa l’offerta di ricompense fino a $ 10 milioni per aiutare a identificare i colpevoli.

Con la supervisione della task force, le agenzie federali stanno intraprendendo azioni come promuovere la resilienza digitale tra le società di infrastrutture critiche,  per fermare i pagamenti di riscatto effettuati tramite piattaforme di criptovaluta e coordinando le attività con gli alleati degli Stati Uniti.

La Cybersecurity and Infrastructure Security Agency del DHS nel frattempo ha lanciato un sito web, stopransomware.gov , per raccogliere indicazioni difensive da varie agenzie, mentre il Financial Crimes Enforcement Network del Dipartimento del Tesoro convocherà una conferenza virtuale sul ransomware ad agosto.

Mozilla ha reso disponibile in Italia il proprio servizio VPN già disponibile in altri paesi.  Il funzionamento di Mozilla VPN si basa su una rete globale di server. Il servizio  nasconde l’ indirizzo IP utilizzando il protocollo avanzato WireGuard®.

La disponibilità server cosa veramente essenziale di un servizio VPN si dispiega su oltre 400 server in 30 Paesi. Utilizza il sistema dns switch e permette l’integrazione tramite le proprie app sia mobile che desktop.

L’azienda segue principi sulla privacy dei dati che le consentono di concentrarsi solo sulle informazioni necessarie per fornire il miglior servizio possibile. I registri delle attività degli utenti non vengono conservati e Mozilla non vende i dati degli utenti, né collabora con piattaforme di terze parti.

Per utilizzare il servizio è necessario scaricare l’applicazione sul proprio dispositivo, accedere con il proprio account Firefox, completare il processo di installazione all’interno di una sola scheda, e collegarsi a un server nella propria posizione preferita.

Un account protegge fino a 5 dispositivi, senza restrizioni di larghezza di banda o limiti. Se si desidera testare il prodotto per un mese il costo è di 9,99 euro.

Se invece si desidera continuare a utilizzare Mozilla VPN, è possibile mantenere il piano mensile o optare per le opzioni di 6 o 12 mesi, rispettivamente a 6,99 e 4,99 al mese.

In un post del blog dedicato Microsoft ha rilasciato la cifra ufficiale pagata ai “cacciatori di bug” nel loro programma bounty dedicato.

Negli ultimi 12 mesi, Microsoft ha infatti pagato 13,6 milioni di dollari in premi a più di 340 ricercatori di sicurezza in 58 paesi. Il premio più grande di $ 200.000 è stato assegnato  nell’ambito del programma Hyper-V Bounty .

Con una media di oltre $ 10.000 USD per premio in tutti i programmi, ciascuno degli oltre 1.200 rapporti idonei riflette il talento e la creatività della comunità di ricerca sulla sicurezza globale e la loro preziosa collaborazione nell’affrontare le sfide di un ambiente di sicurezza in costante cambiamento.

Mozilla ha deciso di implementare la funzionalità DNS over HTTPS (DoH) per impostazione predefinita per gli utenti di Firefox canadesi alla fine di questo mese. Gli utenti di Mozilla Firefox con sede in Canada inizieranno presto a notare che DNS over HTTPS (DoH) è abilitato per impostazione predefinita, in un’implementazione graduale.

DoH crittografa il traffico DNS regolare su HTTPS con entrambe le richieste DNS e le risposte trasmesse sulla porta 443, integrando il traffico regolare verso i siti Web HTTPS. Ciò non solo fornisce la crittografia end-to-end all’utente, ma anche una maggiore privacy, poiché ora il loro traffico DNS non può essere facilmente intercettato da un amministratore di rete.