Connect with us

News

Italia alla mercé del mining “nascosto”

Massimiliano Zagaglia

Published

on

Malware da mining

I malware per il mining di criptovalute hanno visto una fortissima diffusione tra la fine dello scorso anno e l’inizio di questo e l’Italia è tra le nazioni più colpite. Secondo la classifica stilata da Check Point Software Technologies Ltd nel suo Global Threat Impact Index ci troviamo al 75esimo posto tra i paesi più colpiti dalle minacce informatiche. In particolare i computer (e gli utenti) italiani sono stati attaccati dai seguenti malware: Coinhive, uno script di mining che sfrutta la CPU dei computer vittima per minare Monero; Cryptoloot, malware che usa la potenza di calcolo di GPU e CPU per minare varie criptovalute; Globeimposter, un ransomware.

Cosa accade nel mondo

A livello globale l’indice di Check Point mostra che 55 organizzazioni a livello globale su 100 hanno subito un attacco del genere nel mese di dicembre, con dieci diverse varianti nella Top 100 dei malware del mese e due varianti tra le prime tre posizioni.

Ma dove trovi questi malware?

Molti di questi software per minare di nascosto le criptovalute sono stati inseriti (senza che l’utente potesse accorgersene), a volte anche in seguito a un’intrusione informatica, in tantissimi siti Web, in particolar modo in quelli legati a servizi di streaming multimediale e di condivisione file. Anchei device Android sono preda di minacce varie: Triada, una backdoor modulare per Android, continua a essere il più diffuso malware usato per attaccare i dispositivi mobile delle aziende, seguito da Lokibot e Lotoor.

Vorresti un approfondimento sul funzionamento dei malware di mining? Scrivi in redazione: redazione (at) hackerjournal.it

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

News

Intel, Ricompensa di 250.000 dollari per scovare bug

Redazione

Published

on

Intel offre una ricompensa di 250mila dollari rivolto ad hacker etici che riescono ad individuare bug , nello specifico relativi a Spectre e Meltdown.

“Queste iniziative permettono di coinvolgere maggiormente la comunità che si occupa di ricerca nell’ambito della sicurezza, fornendo incentivi maggiori ma anche maggiori protezioni per i nostri clienti e i loro dati”, dice Rick Echevarria di Intel. Concorsi di questo tipo si chiamano ‘bounty hunting’.

Una delle società di riferimento e senza dubbio HackerOne. Le aziende che aderiscono a questo programma e quindi incoraggiano a trovare vulnerabilità sulla sicurezza, hanno tariffe agevolate sulle assicurazioni che interessano la sfera digitale.

Continua a Leggere

News

Il carattere killer di iOS

Massimiliano Zagaglia

Published

on

Coding bug

Usi un iPhone, un Mac o hai al polso uno smartwatch della mela? Allora fai attenzione: di recente è stato scoperto il “bug del carattere indiano”. Ti stai chiedendo cosa sia? Semplice, se un’app per iOS o macOS visualizza un particolare carattere indiano, la sola sua visualizzazione fa andare in crash il programma stesso (che non si riaprirà più) o addirittura l’intero sistema operativo (con potenziali pesanti problemi…).

Sul bug, segnalato il 12 febbraio (http://www.openradar.me/37458268), Apple è comunque già al lavoro. Difatti le versioni beta delle prossime release dei suoi sistemi non sono afflitte dal problema e presto dovrebbero essere disponibili patch per i sistemi attuali.

Continua a Leggere

News

Bug Hunter , Quanto Guadagna un Hacker?

Redazione

Published

on

HackerOne, con quasi 1.700 partecipanti, ha pubblicato un’analisi dei propri iscritti, 2018 Hacker Report , “l’indagine più approfondita mai condotta sulla comunità di hacker etici”, dichiara il rapporto. Ne emerge una fotografia dettagliata, anche in termini economici.

Sotto i 35 anni, autodidatta, motivato da passione, ma con la possibilità di guadagnare molto bene dalla propria attività, quasi tre volte di più di un ingegnere informatico; e poi, preferibilmente americano, indiano, australiano, russo e britannico. È il ritratto degli hacker che si dedicano alla ricerca di bug, di falle nel codice, errori o difetti che potrebbero metterne a rischio la sicurezza. E che in cambio della loro segnalazione ricevono una ricompensa, un bug bounty, letteralmente una “taglia su un bug”.

 

Il dato più interessante è infatti chi paga chi. Le aziende che più incentivano i bug bounty stanno negli Stati Uniti, che supera tutti gli altri Paesi, avendo veicolato (solo tramite HackerOne) quasi 15 milioni di dollari di premi. In seconda posizione, lontanissimo, il Canada con poco più di un milione. Poi spiccano la Germania con 450mila dollari. La Russia con 308mila. E Singapore, UK, Emirati Arabi Uniti e Finlandia.

I ricercatori che vanno a caccia di vulnerabilità possono guadagnare molto bene. In media, 2,7 volte rispetto allo stipendio medio di un ingegnere informatico nel proprio Paese, riferisce il rapporto. Gli indiani arrivano addirittura a guadagnare 16 volte tanto. Gli argentini 15 volte e mezzo, gli egiziani otto volte. Gli italiani, sulla media di Stati europei come i Paesi Bassi e la Germania, 1,7 volte. Per chi vive in certe regioni, dunque, l’hacking può essere una attività molto allettante. Specie se riesce ad avere uno sbocco sul mercato delle vulnerabilità. Del resto, un quarto degli intervistati ricava metà del proprio reddito dalle ricompense per aver trovato delle falle. E un elitario tre per cento arriva a guadagnare più di 100mila dollari l’anno.

Fonte (Lastampa.it)

Continua a Leggere

Abbonamenti

In Edicola


Dal 15 Febbraio 2018!

Forum

Facebook

Facebook Videos

Collezione HJ

Trending