One of the towering figures in the evolution of computer science was Grace Hopper, an American mathematician, academic, and Naval reservist, whose work gave us the first programming languages, compilers, and much more. Sadly she passed away in 1992, so her wisdom hasn’t directly informed the Internet Age in the manner of some of her surviving contemporaries.

During her life she gave many lectures though, and as [Michael Ravnitzky] discovered, one of them was recorded on video tape and resides in the archives of America’s National Security Agency. With the title “Future Possibilities: Data, Hardware, Software, and People”, it was the subject of a Freedom Of Information request. This in turn was denied, on the grounds that “Without being able to view the tapes, NSA has no way to verify their responsiveness”. In short, the recording lies on Ampex 1″ reel-to-reel video tape, which the NSA claims no longer to be able to read.

It’s fairly obvious from that response that the agency has no desire to oblige, and we’d be very surprised to find that they keep a working Ampex video system to hand on the off-chance that a passing researcher might ask for an archive tape. But at the same time it’s also obvious that a lecture from Rear Admiral Hopper is an artifact of international importance that should be preserved and available for study. It’s an interesting thought exercise to guess how many phone calls Hackaday would have to make to secure access to a working Ampex video recorder, and since we think for us that number would be surprisingly low it’s likely the NSA know exactly who to call if they needed that tape viewed in a hurry. We don’t have influence over secretive government agencies, but if we did we’d be calling shame on them at this point.

If you’re curious about Grace Hopper, we’ve talked about her work here in the past.

Thanks [F4GRX] for the tip.

Ampex image: Telecineguy., Public domain.

In questi giorni è circolata la notizia su un famoso forum underground riguardo la presenza di un database appartenente all’azienda MSpy, che si occupa del controllo di dispositivi mobili. Questo database è strutturato in diverse parti e mette a disposizione molti dati aziendali e degli utenti che utilizzano i servizi offerti dalla suddetta azienda.

Al momento, non possiamo confermare con precisione la veridicità della violazione, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo dovrebbe essere considerato come una ‘fonte di intelligence’.

Immagine del post rinvenuto nel dark web

Dettagli sulla violazione

La violazione potrebbe essere stata postata per la prima volta sul clearnet il 12 giugno 2024, con un post sul forum underground scritto quasi un mese dopo per attirare maggiore attenzione e rendere più visibile l’incidente.

Secondo il post, la violazione potrebbe rendere pubblici i dati di diversi utenti e ticket di supporto (142 GB) e includere una seconda parte di dati contenenti mezzo milione di allegati, 2,4 milioni di indirizzi e-mail unici, indirizzi IP e foto (176 GB). La descrizione indica che i dati specifici includevano ticket per l’installazione dello spyware sui dispositivi target, transazioni finanziarie, foto di carte di credito e selfie di nudo.

Informazioni sull’Obiettivo degli Attori delle Minacce

MSpy è un’azienda nata nel 2010 con il lancio della sua applicazione per il monitoraggio dei dispositivi mobili. L’applicazione, descritta sul sito dell’azienda come un perfetto strumento di parental control, è in grado di monitorare tutte le attività svolte sui dispositivi mobili Apple e Android.

Per l’attività che svolge e i servizi che offre, l’azienda tratta una enorme quantità di dati estremamente sensibili. MSpy non è nuova agli attacchi dei cybercriminali, avendo già subito due fughe di dati, nello specifico negli anni 2015 e 2018.

Implicazioni della Violazione

La divulgazione di informazioni personali, anche in quantità limitata, comporta rischi significativi. I dati condivisi includono informazioni identificabili come indirizzi e-mail, indirizzi IP, posizioni e foto di carte di credito. Tali informazioni possono essere utilizzate per effettuare attacchi di phishing, furti d’identità e altre forme di criminalità informatica.

Questo incidente sottolinea l’importanza di misure di sicurezza robuste e di una vigilanza costante nella protezione dei dati sensibili. Organizzazioni come Mspy, che gestiscono informazioni molto riservate, devono garantire che i loro sistemi di storage siano adeguatamente protetti contro accessi non autorizzati.

Conclusione

Sebbene la presunta violazione dei dati di MSpy riportata su i siti e forum underground rimanga non confermata, serve come un forte promemoria delle minacce persistenti affrontate dalle organizzazioni che gestiscono informazioni sensibili.

Come è nostra abitudine, lasciamo sempre spazio a una dichiarazione da parte dell’azienda qualora desiderasse fornirci aggiornamenti sulla questione. Saremmo lieti di pubblicare tali informazioni con un articolo specifico che evidenzi il problema.

RHC Dark Lab monitorerà l’evoluzione della situazione al fine di pubblicare ulteriori notizie sul blog, qualora ci siano aggiornamenti sostanziali. Se ci sono individui a conoscenza dei fatti che desiderano fornire informazioni in modo anonimo, possono utilizzare l’email crittografata per informatori.

Questo articolo è stato compilato sulla base di informazioni pubbliche che non sono state ancora verificate dalle rispettive organizzazioni. Aggiorneremo i nostri lettori man mano che saranno disponibili ulteriori dettagli.

L'articolo Spionaggio Open Source! Il Database di MSpy finisce nel Dark Web pubblicato da un criminale informatico proviene da il blog della sicurezza informatica.

Most of what we do here at Hackaday is look out for cool projects and then write them up so that you all know about them. Nothing is better than being really stoked about a clever hack and then being able to share it with tens of thousands of like-minded folks. Sure, it’s our job, but we really do it because we love to share. And it’s clear that you all do too! After all, we write up the hacks that you document for us.

We recently featured a hack where the guy who did the work in question said that he didn’t think it was “worthy of Hackaday”. (Of course, it was!) And I don’t like that sentiment at all, honestly, because a hack that you enjoyed doing is a hack worth sharing, even if just for sharing the joy of doing it, and that came across fully.

Of course we gladly feature the ultra-bravado hacks where the nearly impossible is made real. But there’s equal value in the simple hacks that inspire others to pursue one odd path or another. Or even pieces where there’s no hack involved, but simply the sharing of something cool.

This week, [Arya Voronova] wrote a piece about her experience using MicroPython on embedded devices, and it apparently resonated with a lot of our readers. It’s not a deep-dive into MicroPython, or a mind-bending abuse of the language. Instead, it’s a simple “this is what I love about doing things this way”, and that’s a great perspective that often gets lost when we get deep in the technical weeds.

I had the same realization a few months back at Hackaday Europe. In the lightning talks, most everyone gave talks about cool projects that they are working on, and they’re absolutely worth watching for that. [Jaap Meijers] gave a wonderful talk about making animated QR codes, but it wasn’t about how he invented animated QR codes, because he was just using someone else’s project. Instead, it was about how neat he thought someone else’s work was, and how he really wanted to share it with us. (And now you know too.)

Epic hacks are fantastic, no question. But the simple expression of the love of hacking, whether in words or in the doing, is equally important. Show us your work, but don’t forget to show us your joy along the way.

This article is part of the Hackaday.com newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!

La NATO sta finanziando un progetto per garantire il funzionamento ininterrotto di Internet in caso di attacco ai cavi sottomarini che trasportano comunicazioni civili e militari nelle acque europee. Il progetto coinvolge ricercatori provenienti da USA, Islanda, Svezia e Svizzera. Il loro obiettivo è sviluppare un sistema per reindirizzare automaticamente il traffico Internet dai cavi sottomarini ai sistemi satellitari in caso di sabotaggio o disastro naturale.

Il programma NATO Science for Peace and Security ha stanziato per il progetto un finanziamento di 400mila euro. Il costo totale del progetto è stimato a 2,5 milioni di dollari. Oltre alla sovvenzione della NATO, gli istituti di ricerca partecipanti contribuiscono in natura, che comprende l’uso di attrezzature, tempo del personale e altre risorse.

Il progetto è stato recentemente approvato e la sua realizzazione inizierà presto. Si sta sviluppando nel contesto dei crescenti timori che paesi ostili possano minare, rompere o altrimenti danneggiare i cavi sottomarini per interrompere le comunicazioni durante una crisi militare. Ogni giorno attraverso cavi sottomarini transitano circa 10mila miliardi di dollari di transazioni finanziarie, attraverso i quali passa quasi tutto il traffico internet della NATO.

La NATO ha intensificato gli sforzi per proteggere i cavi negli ultimi mesi e l’anno scorso ha istituito un centro per coordinare le migliori pratiche per proteggere le infrastrutture sottomarine in seguito all’esplosione del gasdotto Nord Stream 2 del settembre 2022.

La ricerca è focalizzata sullo sviluppo di metodi per rilevare disturbi sui cavi e accedere automaticamente alla larghezza di banda satellitare per reindirizzare i dati. Per i primi due anni, i ricercatori testeranno i prototipi e svilupperanno un sistema funzionante.

Nel progetto saranno coinvolti anche partner commerciali e governativi. Si prevede che i governi di Svezia e Islanda mostreranno interesse nell’utilizzo del sistema sviluppato nell’ambito del progetto. Ad esempio, la Marina svedese e le agenzie governative islandesi sono interessate a utilizzare questo sistema.

La società satellitare americana Viasat Inc., la società di tecnologia spaziale Sierra Space Corp. e anche la società islandese di sicurezza informatica Syndis sono coinvolte nel progetto. Viasat intende sviluppare tecnologie satellitari e comunicazioni ottiche in grado di reindirizzare i dati in tempo reale in caso di interruzione delle comunicazioni in fibra sottomarina.

Il progetto inizierà con un simposio alla Cornell University di New York alla fine di questo mese. La ricerca sarà effettuata anche in un sito di test sottomarino per cavi ad alta tensione vicino alla più grande base navale svedese.

L’Italia al momento purtroppo non sembra essere stata coinvolta.

L'articolo La NATO Lancia un Progetto per la Protezione dei Cavi Sottomani in caso di Guerra: L’Italia Assente proviene da il blog della sicurezza informatica.

L’11 luglio 2024, il rinomato IntelBroker sulla piattaforma BreachForums ha fatto rabbrividire gli esperti di cyber security. IntelBroker ha affermato di aver attaccato i sistemi della Korean National Police Agency (KNPA) e di avere accesso al loro portale amministrativo, ai database degli utenti e persino al pannello di comando centrale. Queste informazioni sensibili, se vere, potrebbero essere una miniera d’oro per gli attori malintenzionati.

Il prezzo richiesto per questo presunto accesso? Un bel po’ di $4000 in criptovaluta Monero (XMR), una transazione designata a mantenere l’anonimato. Tuttavia, le affermazioni rimangono non verificate per ora. La KNPA non ha ancora confermato o negato la presunta violazione, lasciando un alone di incertezza sulla situazione.

Dettagli Attacco

Le affermazioni di IntelBroker includono l’accesso a aree sensibili all’interno della KNPA, suggerendo una grave violazione della sicurezza. Il post su BreachForums recita:

“Hello BreachForums Community. Today, I’m selling the access to probably one of the most important South Korean government agencies. Access includes: Internal Access Portal, Web Portal, Users, Command Equipment, Many other different agencies that are under this agency.

If you want to purchase this, please message me on the forum. XMR only. Price: $4,000”.

Nonostante queste affermazioni, l’autenticità delle dichiarazioni di IntelBroker non è stata confermata, poiché al momento non c’è stata alcuna risposta ufficiale da parte della KNPA.

IntelBroker ha elencato i dati rubati a prezzi variabili: $4000 per l’accesso al portale amministrativo, ai database degli utenti e al pannello di comando centrale, mentre altri set di dati sono prezzati rispettivamente a $500 e $800. La scelta di Monero (XMR) come valuta per le transazioni ne rende complicato il tracciamento rispetto a valute come BitCoin o Ethereum.

Immagine del primo post rinvenuto nel Dark Web

Immagine del secondo post rinvenuto nel Dark Web

Immagine del terzo post rinvenuto nel Dark Web

KNPA: Un Bersaglio Frequente

Questo incidente, se vero, non sarebbe la prima volta che la KNPA ha dovuto affrontare minacce informatiche. I dati rivelano che l’agenzia è stata bombardata da oltre 20.000 tentativi di hacking tra il 2019 e il 2023. Questi tentativi si sono concentrati principalmente sul furto di informazioni personali archiviate nei database della KNPA, evidenziando i dati preziosi che possiedono.

Il parlamentare sudcoreano Yang Bu-nam ha ripetutamente sottolineato la necessità per la KNPA di rafforzare le sue difese informatiche. Le fluttuazioni del bilancio per la cybersecurity dell’agenzia hanno sollevato preoccupazioni sulla sua capacità di mantenere difese robuste contro aggressori sempre più sofisticati come IntelBroker.

Conclusione

La situazione relativa al presunto attacco informatico alla KNPA rimane fluida, con sforzi continui per verificare le affermazioni di IntelBroker e valutare l’impatto della presunta violazione.

Mentre la KNPA e altre agenzie governative affrontano crescenti minacce informatiche, la necessità di robusti framework di sicurezza informatica e il miglioramento continuo delle misure difensive non possono essere sottovalutati. Questo incidente serve come un chiaro promemoria della natura persistente ed evolutiva delle minacce informatiche nell’era digitale.

L'articolo Attacco Massiccio alla Korean National Police Agency: IntelBroker Reclama Accesso Non Autorizzato proviene da il blog della sicurezza informatica.