Cybersecurity

La cyberguerra intorno a WannaCry. Attaccate le infrastrutture che studiano il ransomware

I ricercatori coinvolti nella lotta contro WannaCry hanno riscontrato un massiccio attacco Distributed Denial of Service che mira a diffondere il ransomware più velocemente

E’ stata la settimana di WannaCry, il ransomware che ha fatto veramente piangere centinaia di migliaia di persone in tutto il Mondo e del giovane che lo ha bloccato. Non tutti sanno però che, proprio nei giorni dell’attacco, proprio il ventiduenne, oramai noto come MalwareTech, artefice della scoperta del Killswitch utilizzato per bloccare WannaCry, ha riscontrato sui propri server un attacco DDoS (Distributed Denial of Service). Lo stesso attacco è stato notato nell’infrastruttura del ricercatore Matthieu Suich, quello che aveva avanzato l’ipotesi che il ransomware potesse essere opera della Corea del Nord, riscontrando similitudini nel codice di WannaCry e Contopee, una backdoor scoperta nel 2016 da Symantec.

ddos-attack

Cos’è un DDoS (Distributed Denial of Service)

Il DDoS è un attacco di tipo DoS (Denial of Service) con la differenza che è distribuito, cioè molti computer infetti mirano ad un unico sistema intasandolo di e sovraccaricandolo con una grossa quantità di traffico rendendo il servizio o i dati non disponibili, intaccando uno dei principi cardine della sicurezza informatica la CIA: Confidentiality, Integrity e Availability ovvero Confidenzialità, Integrità e Disponibilità  dei dati.

E il sinkhole?

Il sinkholing è una tecnica utilizzata dai ricercatori informatici per reindirizzare traffico malevolo verso un server in grado di acquisire informazioni e dati utili per l’analisi ed il contrasto. Deviando il traffico su un server predisposto si impedisce all’attaccante di raggiungere il vero obbiettivo e si riesce ad acquisire informazioni utili per analizzare a posteriori la tipologia di attacco, le macchine coinvolte, l’entità dei danni.

Abbattere il sinkhole

Tra le righe, il ricercatore Suiche fa capire che l’obiettivo degli attaccanti è quello di abbattere il sinkhole, cosicché il traffico non venga più dirottato. Se questo accadesse il ransomware WannaCry continuerebbe a diffondersi nel mondo, infettando quelle macchine che ad oggi non sono ancora state aggiornate e continuano ad essere vulnerabili al malware.

Galaxy Note 8, tutte le notizie prima del lancio

Dopo la sfortunata storia del Note 7, quest’anno Samsung spera di bissare il successo del Galaxy S8. Con un terminale munito di pennino e accessori omaggio per chi prenota subito

Il motore di ricerca della moda cresce e aggiunge altre città | Papèm

La startup, guidata da Alberto Lo Bue e Carlo Alberto Lipari, dopo aver ricevuto il premio Endeavor ai MYllennium awards, ha annunciato che l’espansione non si fermerà fino a quando Papèm non sarà presente in ogni angolo di tutte le città

Android 8.0, nome in codice: Oreo

Rispettata la tradizione dei dolcetti anche nella nuova release del sistema operativo mobile di Google. Che porta in dote novità per velocità e sicurezza

Zooppa lancia il primo contest per video VR a 360°. Ecco come partecipare

C’è tempo fino al 16 ottobre, saranno selezionati i migliori video promozionali o di storytelling girati con tecnologia 360° e della durata massima di 120 secondi
Garmin è partner tecnologico dell’iniziativa e mette in palio 5 Camere VIRB 360

DevSecOps: lo sviluppo software agile attento alla sicurezza

Sviluppatori, esperti di sicurezza, reparto IT: tutti devono collaborare per creare software davvero sicuro. Un concetto che si concretizza nel DevSecOps, un modo moderno e veloce per arrivare dall’idea alla produzione senza correre rischi