Smart TV: l’HbbTV esegue qualunque malware gli venga inviato

13 giugno 2014

virus-informaticiin sintesi un interessante articolo di Paolo Attivissimo che leggo sul Disinformatico – Se hai questo tipo di televisore, meglio se lo leggi integralmente, metti mai… (che poi, Smart non sta per “furbo”? )

Sembra proprio che i progettisti delle Smart TV e dei nuovi standard televisivi non vogliano imparare una delle lezioni fondamentali della sicurezza informatica: non ti puoi fidare ciecamente di quello che ti arriva da fuori ed eseguirlo senza verifiche.

Dopo le TV Samsung che permettono agli intrusi di guardare in casa via Internet, quelle della LG che mandano alla casa madre un avviso ogni volta che accendiamo e spegniamo l’apparecchio e l’elenco dei file video che guardiamo, e quelle della Philips che hanno password non modificabili e permettono agli intrusi di prenderne il controllo, arriva un problema a un livello più alto: lo standard HbbTV è vulnerabile.

Come spiega bene Forbes, lo standard HbbTV (Hybrid Broadcast Broadband TV), supportato in quasi tutti gli apparecchi Smart TV, consente alle emittenti di inviare software ai televisori predisposti, con l’intento di fornire servizi come le pubblicità interattive, il televoto, i giochi, i social network e le guide ai programmi. Il guaio è che questo standard non fa alcun controllo di sicurezza su quello che riceve. Si fida ciecamente.

Questo permette attacchi spettacolari e inattesi: per esempio, un aggressore piazza un apposito trasmettitore che imita le normali trasmissioni TV digitali, lasciando intatte le immagini ma iniettando nella parte HbbTV del segnale del software ostile.

Questo software ostile viene eseguito dalla Smart TV senza alcuna verifica preliminare e senza chiedere il consenso dell’utente. Siccome la Smart TV è collegata al resto della rete domestica, il malware cerca router Wifi e PC che non si aspettano attacchi dall’interno e li infetta e ruba le password dei social network, postando false recensioni e post e combinando ogni sorta di sabotaggi.

I ricercatori hanno segnalato il problema ai responsabile dello standard HbbTV, che però hanno risposto che l’attacco non era sufficientemente grave; lo standard non verrà modificato e resterà vulnerabile.

 



Malware attacca Mac, Linux e Windows tramite Java

8 febbraio 2014

un avviso che leggo sul Blog di Paolo Attivissimo

attenzioneViene segnalato dagli esperti per la sicurezza informatica che in questi giorni è in corso un attacco basato su Java, che colpisce Windows, OS X e Linux.

L’attacco, diffuso probabilmente attraverso visite a siti-trappola, infetta i computer e li trasforma in elementi di una botnet (rete di computer infetti), prendendone il controllo e usandoli per sferrare attacchi di massa (DDOS, distributed denial of service) verso altri siti. I computer infetti ricevono ordini e istruzioni tramite Internet Relay Chat.

Per evitare di finire nelle grinfie di questo attacco è importante verificare quale versione di Java è installata sul computer (facendo il test disponibile qui su Java.com) e aggiornarla a una versione successiva a quelle vulnerabili, che sono la 7 Update 21, 6 Update 45 e 5.0 Update 45 e precedenti. La versione più aggiornata è ora la 7 Update 51, che è scaricabile gratuitamente presso Java.com.

Un’altra possibilità è rimuovere del tutto Java dal computer, se nessuno dei siti e delle applicazioni adoperate lo usa, e comunque è buona cosa tenere aggiornato l’antivirus, in modo da renderli possibile identificare eventuali tentativi di infettare in questo modo.

 

 


Natale a rischio con i frutti di bosco: il Ministero diffonde in tutta Italia la locandina anti epatite A

12 dicembre 2013

Meglio tardi che mai, tuttavia ancora una volta il Ministero non ha assolto ai suoi doveri.  Clicca QUI per leggere gli articoli sull’epidemia in corso

L’incremento del numero di casi di epatite A registrato dalla primavera del 2013 non accenna a fermarsi.

Per questo motivo il Ministero della salute, in vista delle festività natalizie – durate le quali il consumo di questi prodotti tende ad aumentare – ha diffuso una locandina  elaborata dalla Task force sull’epatite A che invita a non mangiare frutti di bosco surgelati, se non previa cottura.

Il manifesto è stato inviato alle Asl e ai centri regionali che si occupano del sistema di allerta e deve essere affisso in tutte le strutture sanitarie e all’interno di ospedali e consultori pubblici.

Fonte: Il Fatto Alimentare

locandina-ministero-epatite-frutti-bosco-dic-2013


BadBIOS, il virus informatico che si propaga nell’aria? Troppo presto per liquidarlo come bufala

4 novembre 2013

in sintesi un articolo di Paolo Attivissimo

Repubblica ha pubblicato la notizia di un virus informatico che sarebbe in grado di propagarsi da un computer all’altro attraverso l’aria, usando le onde sonore come canale di trasmissione. Viene spontaneo liquidare la storia come una bufala, visto il suo tenore fantascientifico, ma c’è una serie di elementi che mi impediscono di farlo.

La fonte originale non è Repubblica, ma Dragos Ruiu, un esperto di sicurezza informatica molto noto nel settore. Questo non garantisce nulla, ma è certamente sufficiente a non liquidare subito come delirio le sue tesi.

Aa sottolineato, a scanso di equivoci, che Ruiu non afferma che è possibile infettare un computer pulito semplicemente inviandogli dei segnali sonori: afferma che un computer già infettato da questo malware può comunicare con altri computer altrettanto infettati nelle vicinanze usando segnali acustici e usare questa comunicazione per resistere ai tentativi di disinfezione.

Il problema di fondo è che per ora abbiamo soltanto la parola di Ruiu: anche se ci sta lavorando da circa tre anni, non ha pubblicato dati oggettivi (per esempio un dump dei BIOS alterati o i font modificati che cita qui o una descrizione dettagliata dei suoi esperimenti).

Può capitare anche ai migliori di innamorarsi della propria idea. Staremo a vedere: in ogni caso è uno scenario molto interessante.


Ritirato un altro lotto di frutti di bosco surgelati BoscoBuono della Green Ice per la presenza del virus dell’epatite A

17 ottobre 2013

green-ice-frutti-lotto-ottobre-2013-260x260in sintesi un articolo di

Continua l’allerta dei frutti di bosco surgelati contaminati dal virus dell’epatite A.

È il sesto lotto commercializzato dalla Green Ice richiamato dal mercato negli ultimi tre mesi. L’annuncio è stato dato il 16 ottobre dalla catena di supermercati Auchan, che pubblica sul suo sito la lista dei prodotti  alimentari contaminati ritirati dagli scaffali.

L’allerta (vedi foto a sinistra) riguarda la confezione da 450g “Misto frutti di bosco surgelati BoscoBuono” (lotto 13059, tmc gennaio 2015 codice ean 8000003001006).

 

 


Epatite A e frutti di bosco: la situzione si complica

10 luglio 2013

in sintesi un articolo di Valeria Nardi che leggo su Il Fatto Alimentare

I numerosi casi di allerta per frutti di bosco surgelati contaminati dal virus dell’epatite A hanno scatenato una serie di domande da parte dei nostri lettori. Per alcune si può trovare la risposta nel documento in undici punti, pubblicato sul sito del Ministero della salute, anche se l’argomento è affrontato in modo generico, e solo a partire dall’ottavo quesito si entra nel vivo cercando di capire come si contaminano gli alimenti vegetali con l’epatite A.

La fonte di contaminazione più frequente per i vegetali – si legge nel testo – è costituita dall’acqua utilizzata per l’irrigazione e/o la fertirrigazione. Attraverso questa i virus si depositano preferibilmente sulla superficie esterna dei vegetali e non è ancora ben chiaro se esiste un meccanismo che permette ai virus di penetrare all’interno del frutto o dell’ortaggio. Al momento solo per le cipolle sono disponibili dati scientifici che dimostrano il trasporto dei virus attraverso le radici”.

Il Ministero non lascia spazio a dubbi e raccomanda, viste le poche “evidenze ad oggi disponibili”, di “impiegare i frutti di bosco congelati acquistati per preparazioni sottoposte a cottura, come ad esempio le salse e le marmellate”.

Insomma mangiate pure i frutti di bosco surgelati ma prima fateli cuocere.

Il problema a questo punto riguarda però anche il prodotto fresco, perché se la contaminazione dovesse avvenire prima delle ultime fasi di lavorazione e confezionamento, nulla impedirebbe anche a frutti di bosco venduti freschi di essere portatori del virus.

La vicenda non è proprio banale e vi terremo informati.

 


Iscriviti

Ricevi al tuo indirizzo email tutti i nuovi post del sito.

Unisciti agli altri 185 follower